I know who Iam.
過去5年間に3万個近い不適格血液が患者に輸血されたが、一連の事実は病院などから患者に一切知らせていないことが分かった。監査院が26日に公表した大韓赤十字社に対する定期監査報告書によると、2016-20年に大韓赤十字社血液院が保管し使用された不適格血液は3万2585個だった。ここでいう1個とは1ユニット(1回の献血による包装単位)を意味する。不適格血液とは献血者が献血を行う際、あるいは献血後などに細菌に感染していることが確認され、患者に輸血できない血液のことをいう。
<後略>
情報源: 過去5年で不適格血液3万個を輸血に使用、患者には一切知らせず=大韓赤十字社定期監査報告書-Chosun online 朝鮮日報
南鮮の赤十字が、A〜C型肝炎、HIVなどのウイルス汚染された血液を輸血用として供給。
未開な国の医療で、伊達に現代においても注射器回し打ちやって、C型肝炎集団感染発生させているだけはある。
一次が万事、現場猫も真っ青の「供給先で検査してるだろうからヨシ」とフェイルセーフを当てにする杜撰な運用。
そりゃ、事故るわなあ。
10/10 に Amazon.co.uk でポチった TP-Link Archer MR600 が来ません。
Tracking Infomation を見ると、ECMS って配送業者なんだが、この業者の追跡情報でも出てこない。「追跡情報壊れてね?」」とECMS JP へ問い合わせするも、追跡番号が確認できないので、間違ってないか確認しろと返事が来た。
Amazon.co.uk では、「今日の午後8時に着く」と表示されていたが、20時を過ぎて見てみると、「すまん、一両日中に着くと思うけど、10月29日になっても受け取れなかったら返金するわ」という表示に変わっていた。
業者で追跡できない状態なので、多分、これは来ねえな。
ちょっとお高くて、型が古いけど、日本で買うかな。
ちなみに TP-Linkのホームページには、Archer MR600の日本モデルは通信事業者向けに出してるけど、一般売りはしてないので、サポートしません。購入業者に問い合わせてくれって書いてある。
皆チャレンジャーやな 🙂
<前略>
■ごみ箱を掘り返して部品国産化
韓国航空宇宙研究院のコ・ジョンファン韓国型発射体開発事業本部長は2010年からヌリ号の開発研究を率いてきた。コ氏は米テキサスA&M大学で衛星研究によって博士号を取得し、2000年に研究院でのロケット研究に参加した。コ氏は「米国では外国人にはロケットのようなデリケートな研究は任せなかった」と話した。
コ氏は韓国のロケット開発の生き証人だ。2000年に韓国初の液体燃料ロケットである「科学ロケット(KSR)3号」を開発したのをはじめ、ロシアとの羅老(ナロ)号の共同開発、今回のヌリ号まで20年以上にわたり発射体研究に没頭した。コ氏は羅老号開発当時、ロシアのエンジニアが落としていった紙を拾い、徹夜で翻訳したり、捨てられた油を分析したりした。
ロケットの部品と素材は全て直接開発に携わった。見慣れない部品と素材を作ってくれる企業を求めて全国を回った。結局ヌリ号に搭載された部品37万個のうち、圧力センサー、温度センサーのように既製品を使用できるものを除く94.1%を国産化した。コ氏は「来年5月2日の2回目の打ち上げで最後の階段を必ず乗り越える」と語った。
<後略>
情報源: 露エンジニアが捨てた資料も漁って部品37万個を国産化、ヌリ号打ち上げを率いた3人の主役-Chosun online 朝鮮日報
<丶`∀´>「韓国独自ギジュツニダ。誇らしいニダ」
と自慢してたけど、蓋を開けたらカンニングでした(笑)
元々、ベースとなった推力30トン級エンジンも、航空宇宙研究院がソ連崩壊して金に困ってるウクライナから札束で顔を叩いて買ってきたもの。
原理を理解せず、身に付いてないものが独自技術な訳あるかーいw。
/var/log/auth.log を見ると、既定の fail2ban.conf を避けるようにアクセスしてる奴が居たので、そういう奴を締め出すように設定変更。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
[DEFAULT] backend = polling banaction = iptables-multiport[blocktype=DROP] [sshd] # "bantime" is the number of seconds that a host is banned. bantime = 1w # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 3d # "maxretry" is the number of failures before a host get banned. maxretry = 4 mode = aggressive |
blocktypeをDROPに、出入り禁止期間 1週間、アクセス監視期間 3日、4回失敗でアウト。
情報源: iptablesはDROPすべきか、REJECTか。tcp-resetという手も – のめうブログ
注意すべき点は、これ、自分で sshのログインに4回失敗すると、セルフ出入り禁止になっちゃうので気をつけないといけない。
まあ、Kagoya VPSの場合、Webからアクセスしてコンソールからログインしたら回避できるので、特に問題は無いけど、会社の契約するサーバーなんかで maxretry = 3 とかになってて、アク禁喰らった事が何度かあったんだな。
【追記】
|
1 2 3 4 5 6 7 8 9 10 |
root@irc:~# fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 48 | |- Total failed: 326 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 51 |- Total banned: 52 `- Banned IP list: 199.19.225.248 209.141.60.103 209.141.55.232 165.232.73.255 141.98.10.60 211.220.60.139 83.197.11.156 84.39.185.25 45.141.84.126 222.187.232.39 221.131.165.65 141.98.10.81 117.68.2.93 68.183.180.46 88.198.43.118 209.141.47.39 222.186.30.112 185.73.124.100 222.186.42.7 185.73.124.253 198.98.48.67 64.92.16.242 199.19.224.76 222.186.42.137 60.170.247.162 199.195.253.199 64.20.142.67 222.186.42.13 141.98.10.82 222.186.30.76 199.195.251.49 221.131.165.50 222.186.180.130 209.141.59.184 211.196.226.37 221.131.165.33 202.29.214.13 2.222.115.231 209.141.53.99 205.185.116.163 217.229.50.210 159.223.2.20 221.131.165.75 205.185.119.4 221.181.185.151 221.163.103.143 209.141.36.13 198.98.52.12 221.181.185.94 222.187.254.41 209.141.33.121 |
3日間で51のIPアドレスをBAN。大漁や〜
【/追記】
韓国政府の「環太平洋パートナーシップに関する包括的および先進的な協定(CPTPP)」加盟の公式発表が当初より遅れる見通しだ。最近、ホン・ナムギ副首相兼企画財政部長官は25日に対外経済長官会議を開いてCPTPP加盟関連の決定をすると明らかにしたが、関連日程が延期されたためだ。
情報源: 韓国のCPTPP加入に一難去ってまた一難…日本産水産物の規制撤廃・農民団体の反発で暗礁に(WoW!Korea) – Yahoo!ニュース
つーか、入れんだろう。
発足当初、「設立国以外が加盟する場合、原則として全関税の撤廃が条件となる」って言ってたから、当然、「全関税の撤廃が条件。例外は認めない」って言われるだろう。
だから「ニホンガー」なんて言ってる暇なんかねーよ。
全加盟国から「全関税の撤廃が条件。」って言われるんだから。
加えて、日本の場合は、科学的根拠に基づかない不当な福島産農水産物禁輸措置の撤回と、この間、WTOで、南鮮によるステンレス鋼材の反ダンピング課税は不当と判決が出たが、判決に従わずに関税を継続しているので、判決を履行して国際ルールを守る事という条件は最低限出されるだろうな。
あと、これもWTO案件だが、潰れかけの南鮮造船業に国から補助金が出ていて、不当廉売をやってるので、それの是正も求められるだろう。
これらの日本の条件を丸飲みしない限りCPTPPへは入れないから、もう諦めたら? 🙂
平和堂へ行って、午後の紅茶500ml 73円の支払いに、楽天payを使ってみた。
しかし、自販機で買ったら160円取られるのにスーパーだと半額以下なんだな。
これからはスーパーで買おう。
期間限定ポイントが、1,326 あるので、使わないとパーになるから、機会があれば使おうと思ったのだ。
QR決済可のレジに並んでたら、「こちらへどうぞ」と隣のレジにおばさまが入って、こっちへ来いと言われる。
しかし、そっちはQR決済不可なので、スマートフォンの楽天payの画面を見せながら「QR決済なんで」とお断り。
「あ、すみません」とおばさまは言っていたが、それはしょうがないだろう。
これで、今月末に無効になるポイントが、228ポイントで、11月末まで有効のポイントが、1,025ポイント。
ポイント運用というのも楽天ポイントで始めたが、ドコモも同じ様なサービスがあるけど、こちらは、ドコモ回線に接続してネットワーク暗証番号を入れないとやらせて貰えない。
わしの場合、ドコモのSIMは3Gで、使ってるスマートフォンは音声通話はできても、3G通信ができないので、ドコモ網への接続を強制されるサービスは使えない。
その意味では楽天の方が使い勝手はいいな。
dポイントと楽天ポイントの二本柱になったが、どちらがポイント多く貰えるかで集約する方を決めようと思う。
Kagoya VPS の Ubuntu 20.04 で、ssh への攻撃が多数あり、色々試させない為にfail2banをインストール
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
root@irc:~# apt install fail2ban パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 以下の追加パッケージがインストールされます: python3-pyinotify whois 提案パッケージ: mailx monit sqlite3 python-pyinotify-doc 以下のパッケージが新たにインストールされます: fail2ban python3-pyinotify whois アップグレード: 0 個、新規インストール: 3 個、削除: 0 個、保留: 1 個。 444 kB のアーカイブを取得する必要があります。 この操作後に追加で 2,400 kB のディスク容量が消費されます。 続行しますか? [Y/n] |
情報源: 【Ubuntu Desktop 20.04】Fail2Banをインストールする – Crieit
情報源によると、既定で sshd は有効となっているそうで、特に何もしなくても良さそう。
|
1 2 3 4 5 6 7 8 9 10 |
root@irc:/etc/fail2ban# fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 0 | |- Total failed: 0 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 0 |- Total banned: 0 `- Banned IP list: |
しかし、待てど暮せど中々 Ban してくれない。
これは私も経験済みです。jail.local(jail.conf)の設定は「backend = auto」で良いよとされてはいるのですが、起動時のログを見ると backend が “pyinotify” に設定されてしまいます。
情報源: fail2banをうまく動かすためのTips。正規表現はシンプルに見やすく – のめうブログ
/var/log/fail2ban.log を見てみると、
|
1 |
2021-10-23 15:33:56,022 fail2ban.jail [4794]: INFO Initiated 'pyinotify' backend |
pyinotify って知らんけど、backend の動作モードが違っててワロタ。
|
1 |
root@irc:/etc/fail2ban# vi jail.local |
|
1 2 |
[DEFAULT] backend = polling |
新規ファイルを作成して、動作モードを polling にして、設定を再読込。
|
1 |
root@irc:/etc/fail2ban# systemctl reload fail2ban |
|
1 |
2021-10-23 16:19:28,642 fail2ban.jail [4794]: INFO Initiated 'polling' backend |
無事、polling モードで動作するようになった。
softether で、L3スイッチに設定したIPアドレスを、192.168.30.0 のゲートウェイにすべく、ルータに経路設定したのだが、なぜかIPアドレスが253.11.16.192と逆さまになっている。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
noizumi@greyhound:~$ ping 192.168.30.1 PING 192.168.30.1 (192.168.30.1) 56(84) バイトのデータ 64 バイト応答 送信元 192.168.30.1: icmp_seq=1 ttl=126 時間=33.2ミリ秒 送信元 192.168.11.1 icmp_seq=2 ホストのリダイレクト(新しい次ホップ: 253.11.168.192) 64 バイト応答 送信元 192.168.30.1: icmp_seq=2 ttl=126 時間=32.6ミリ秒 送信元 192.168.11.1 icmp_seq=3 ホストのリダイレクト(新しい次ホップ: 253.11.168.192) 64 バイト応答 送信元 192.168.30.1: icmp_seq=3 ttl=126 時間=32.8ミリ秒 送信元 192.168.11.1 icmp_seq=4 ホストのリダイレクト(新しい次ホップ: 253.11.168.192) 64 バイト応答 送信元 192.168.30.1: icmp_seq=4 ttl=126 時間=32.6ミリ秒 送信元 192.168.11.1 icmp_seq=5 ホストのリダイレクト(新しい次ホップ: 253.11.168.192) 64 バイト応答 送信元 192.168.30.1: icmp_seq=5 ttl=126 時間=32.5ミリ秒 送信元 192.168.11.1 icmp_seq=6 ホストのリダイレクト(新しい次ホップ: 253.11.168.192) 64 バイト応答 送信元 192.168.30.1: icmp_seq=6 ttl=126 時間=31.8ミリ秒 ^C --- 192.168.30.1 ping 統計 --- 送信パケット数 6, 受信パケット数 6, +5 エラー, パケット損失 0%, 時間 5007ミリ秒 rtt 最小/平均/最大/mdev = 31.764/32.569/33.199/0.426ミリ秒 |
昔、Laneed の無線LANルータ使ってて、設定したIPアドレスが逆さまになる現象が発生した覚えがあるが、わしの部屋は夏場灼熱地獄だし、長期間稼働しっ放しだと壊れるのかもしれん。
BUFFALO BHR-4GRV は、表示はおかしいけど、一応PING のICMPは届いているのが謎だが、もうそろそろ寿命かねえ。
【追記】
これ、TP-Link Archer MR600に変えても同じだった。
なんか気味悪いのう
【/追記】
KaguyaのVPSで放置してても、システムを常に最新にしてくれる cron-apt を設定する。
しかし、cron-apt ってメールシステム必須なので、postfixが付随してインストールされてしまうので、不本意ながらメールシステムも設定する。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
noizumi@irc:~$ sudo apt install cron-apt パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 以下の追加パッケージがインストールされます: liblockfile-bin liblockfile1 postfix 提案パッケージ: procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre postfix-lmdb postfix-sqlite sasl2-bin | dovecot-common resolvconf postfix-cdb mail-reader postfix-doc 以下のパッケージが新たにインストールされます: cron-apt liblockfile-bin liblockfile1 postfix アップグレード: 0 個、新規インストール: 4 個、削除: 0 個、保留: 1 個。 1,239 kB のアーカイブを取得する必要があります。 この操作後に追加で 4,755 kB のディスク容量が消費されます。 続行しますか? [Y/n] |
よく考えたら、リレーホストにTLS接続する為に、SSLのサイトの正式名称でないとエラーになるはずなので、わしのプロバイダのサーバーの正式名称である sv96.xserver.jp にしないといけない。
そして、プロバイダのメールアカウントの認証を通す為に末尾に設定を追加。
|
1 |
root@irc:/etc/postfix# vi /etc/postfix/main.cf |
|
1 2 3 4 5 6 7 8 9 10 |
… relayhost = [sv96.xserver.jp]:587 … smtpd_sasl_auth_enable = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password smtp_sasl_security_options = noanonymous smtp_sasl_mechanism_filter = plain smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/cert/gd_bundle-g2-g1.crt |
・中間証明書取得
TLS接続に中間証明書が無いとエラーになる事があるので、goddadyから頂いて /etc/postfix/cert ディレクトリに設置する。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
root@irc:/etc/postfix# mkdir cert root@irc:/etc/postfix# cd cert root@irc:/etc/postfix/cert# wget https://certs.godaddy.com/repository/gd_bundle-g2-g1.crt --2021-10-17 12:51:37-- https://certs.godaddy.com/repository/gd_bundle-g2-g1.crt Resolving certs.godaddy.com (certs.godaddy.com)... 173.201.249.4 Connecting to certs.godaddy.com (certs.godaddy.com)|173.201.249.4|:443... connected. HTTP request sent, awaiting response... 200 Length: 4795 (4.7K) [application/octet-stream] Saving to: ‘gd_bundle-g2-g1.crt’ gd_bundle-g2-g1.crt 100%[===================>] 4.68K --.-KB/s in 0s 2021-10-17 12:51:38 (303 MB/s) - ‘gd_bundle-g2-g1.crt’ saved [4795/4795] |
|
1 |
root@irc:/etc/postfix# vi smtp_sasl_password |
|
1 |
[sv96.xserver.jp]:587 アカウント名:パスワード |
|
1 |
root@irc:/etc/postfix# postmap smtp_sasl_password |
|
1 |
root@irc:/etc/postfix# systemctl restart postfix |
|
1 2 3 4 5 6 7 |
root@irc:/etc/postfix# cat << _EOD_|sendmail -t > From: 差出人メールアドレス > To: 宛先メールアドレス > Subject: test > > This is test mail. > _EOD_ |
|
1 |
root@irc:/etc/cron-apt# vi config |
|
1 2 3 |
… MAILTO="わしのメールアドレス" OPTIONS="-o quiet=1" |
|
1 |
root@irc:/etc/cron-apt# vi action.d/3-download |
|
1 2 |
autoclean -y dist-upgrade -y -o APT::Get::Show-Upgraded=true |
テスト実行
|
1 |
root@irc:/etc/cron-apt# /usr/sbin/cron-apt |
ログの確認
|
1 |
root@irc:/etc/cron-apt# less /var/log/cron-apt/log |
これで VPS放置してても勝手にアップデートされる。
WebARENA VPS indigo で VPN gateway を作ったが、VPN接続して、radiko 聴いたら即ブロック。
一応、端末でサーバー状態をモニタしていたが、Load avarage 0.02 位で全然負荷が掛かってない。
一体、どういう基準でブロックしてやがるのか? とサポートに問い合わせたら、次のページの条件だとの事。
情報源: インスタンスの安定運用の目安 | Indigo | VPS(仮想専用サーバー)はWebARENA
「1時間あたりのPV数 400PV以下」って、VPNパケット400個でブロックって事?そりゃ、ストリーム系の通信ながしたら即ブロックになるわなあ。
話にならん。という事で即解約。
道理でサクサク動いてると思ったら、用途としては、ほぼ誰も見ないわしみたいな(^^;個人用Webページ設置くらいしか使えん訳だ。
という訳で、Kagoya のVPSを契約。VPS indigo とほぼ同等で、値段はちょっと高い550円/月。使ってみた限りでは、indigoよりちょっともっさりした感はあるけど、ちょっとした事ですぐブロックしてないからだろう。
運用制限に関しては、ブロックしたりせずに帯域制限を行なう場合があると Webに書かれていて、こっちの方が何倍もええやんけ。
早速、KagoyaのVPSで、VPN gatewayを構築し、SoftEther VPN Server入れて、家のホームサーバから仮想Hubへカスケード接続。
indigo では仮想Hubへカスケード接続して家のDHCPからIPアドレス振ってたけど、これだと、VPSにVPN接続したら、DHCPのbroadcastに従い、gatewayが家のルータになるので、家のルータからインターネットへ出てしまう。
今後、楽天モバイル固定回線化した場合に、家経由したら通信が物凄く遅くなるので、今回は、仮想Hub に仮想DHCP動かして、secureNATでVPSから即インターネットにアクセスという様にした。
家へアクセスの為に、レイヤー3スイッチを有効にして、仮想Hub間ルーティングにより、VPNで接続したマシンから家のマシンへ接続する設定をしたのだが、ゲートウェイ設定を間違っていてまだできてない。
すぐに直したかったのだが、仮想マシンに SoftEther VPN Client入れたせいで、再起動が頻繁に起こり、仮想マシンのWindows 10 が破壊されてしまったので、今日一日、修復を試みて、最終的に修復インストール 2回目で何とか成功したという感じ。
なにせ、仮想マシンのWindows 10を起動すると、すぐに青画面になって、全然操作できない状態になっていた。
【追記】
修復インストールした Windows 10でも青画面が出て、おかしいなと思ったが、その時に、VPN接続を行なっていた。
VIrtualBox で青画面になるのは、どうやら、Hostマシンの Ubuntu 20.04で VPN 接続すると、検証した訳ではないが、KVMに悪影響が出るみたいだ。
VPN切断して、仮想マシンを起動したら青画面にならなくなったので、VirtualBox の仮想マシンを動かす時は、HostマシンでVPN接続するとマズいのだな。
【/追記】
時折、運良くPIN入力ができて、運良くセーフモード起動設定ができて、運良くセーフモードで起動するという偶然が重なって、sfc /scannowとかやって、また運良く通常起動で何とか修復インストールまで辿りついたが、よく修復できたものだと思う。くそが。
これから、修復完了したWindows 10に SoftEther VPN server管理ツールをインストールして、ゲートウェイ設定を直すつもり。