【Raspberry Pi3】ACケーブル交換

昨日注文したヤツが今日届いた。デリバリープロバイダーだけど、隣町の運送業者で、関東だと配達が酷いそうだが、こちらは結構迅速に届けてくれる。

交換前は、電圧低下検出→電圧正常化→電圧低下検出→電圧正常化……の繰り返しだった。

5V3Aのケーブルに交換後は出なくなった。

今まで使ってたのって、Raspberry Pi3 買った時にセットで買ったもので、株式会社ケイエスワイのもので、5V2.5A とそんなに悪く無いのだけれど、0.5A違うと駄目なんだな。

多分、接続している Webカメラが電力を食うのだろう。というか、それしか外部部品は付けてないから、それしかない(笑)。

【作業記録】監視カメラのRaspberry Pi3を自動更新&再起動

わしの Raspberry Pi3 は Raspbian GNU/Linux 9 (stretch)なので、自動更新にはなってないから、unattended-upgrades のパッケージをインストール。

needrestart パッケージが提案パッケージになっとるけど、要るのかなあ?

後は次の記事を参考に設定。

【作業記録】自動更新&再起動設定

防犯監視カメラだから、深夜に再起動するのはマズいので、昼間に再起動するようにした。

まあ、Raspberry Pi3 だと、数秒で復帰するから、特に問題は無いだろう。

そして、apt-cron をアンインストール

 

【作業記録】自動更新&再起動設定

cron-apt 使ってて、更新はメールで通知してくれるが、再起動は必要に応じて自分でやらないといけないのがマンドクセと思っていた。

そして自動で再起動する方法ねーかな?と探してみた所、次のページをハケーン。

Ubuntu 20.04 LTSの自動アップデートと、自動再起動を設定した話。

Ubuntu 20.04 LTSから、自動でアップデートするようになってたのか。cron-apt要らねーじゃん。知らんかった(笑)

再起動するのを有効化して、午前2時だと、まだ起きてる可能性があるので、午前3時に設定。

そして cron-apt を削除。
これで、Kagoya VPS は放置してても、常に最新状態に保たれる訳だな。

昔、KDDIの回線引いて、固定IPアドレス8個貰って、家でサーバー運用……とはいえ、VAIOのノートPCにKondara MNU/Linux 入れて自分のウェブサイトを公開していた。

ノートPCをサーバーにしたら、UPS要らず。
そう思っていた時期が僕にもありました。

移動の際に電源引っこ抜いたら、即座にブチンと画面暗転。

2〜3回しか充電してないL型バッテリが、24時間運用で、1年間電源に繋いでいたら、お亡くなりになっていた。

ノートPCはUPS要らずのサーバーにはならない。それが教訓。

デジタルファクトリが潰れて、OSが更新されなくなって、クラッキングを受けて、X Serverにサイトを移し替えた。

当時、OSのシステムメンテナンスは非常に面倒臭く、自分でセキュリティ情報を集めて、必要とあれば、自分でゴリゴリカーネル再構築とかやってた時代だったので、クラックされるようではアカンと思い、業者に丸投げ(^^;

今はそれも OS がやってくれるので、便利な時代になったものじゃて。

【作業記録】Ubuntu 20.04 LTSに livepatch

家のマシンで、Ubuntu 20.04LTSを入れた時、livepatch という、再起動しなくてもセキュリティホールにpatch当ててくれる canonical社のサービスを設定するよう促されたので、入れたのだが、よく分かってなかった。

どうやら、カーネルにパッチを当てるんだけど、カーネルパッケージの更新はしてくれないようなので、サーバーとか、再起動を頻繁にできないマシンに対するサービスのようで、会社に行ってる間に電源を落とす個人PCには不要なものだと分かった。

で、このライセンスが個人なら 3台まで使えるとの事で、24時間運用の Kagoya VPSのUbuntu 20.04に導入しようと思ったので、その作業記録(長い前置きだ(^^;)。

https://ubuntu.com/security/livepatch

の下の方にあるやり方でやる。トークンは、ログインして、右上の自分の名前をクリックすると、UA subscriptions ってページを開くと出てくる。

Webで検索して出てくる例だと、snap で canonical-livepatch をインストールするって書かれてるんだが、試しても「そんなの無え!」と言われて困ってたが、ua attach [TOKEN]で snapd と共にインストールしてくれた模様。

ハッ!? もしかして、snap のインストールって、 snapd入れないとできないってオチか orz

ua attach [TOKEN] 実行した時に既に、livepatch yes enable ってなってるから、 ua enable livepatch 必要無いかもしれん。

今の所、patch は無いけど、結局の所、頻繁に再起動しても問題無いなら、不要なサービスだなあ。

【作業記録】fail2ban 再犯長期jail

fail2ban で ssh 不正ログインを試みる輩を接続拒否する運用をしているが、現状こんな感じ。

3日間で、4回失敗で1週間アク禁。
11/1くらいから、241件アク禁にして、現在90件アク禁中。
151件を釈放。

ログを見てると、18時間間隔で 2回試行するとか、明らかに fail2ban を避けるパターンのやつがいるんだな。

ふと、再犯してるのどれだけだろう? と疑問に思い、調べると、再犯者を長期アク禁にできるとの事で、早速設定変更。

次のコマンドを実行

次の設定を追加

fail2ban.logを調べて、再犯者は2週間以内に1回のログイン失敗でアウト、懲役1年(笑)

【追記 2681/11/20】
maxretry = 1 だと、fail2ban.log で、Ban 1回で作動してしまうので、 2 に変更した。
【/追記 2681/11/20】

その条件でも、33件該当。
1週間アクセス不能だったとしても、スクリプトでやり続けてんだろうなあ。

楽天モバイル固定回線化実験 その3

楽天モバイル固定回線化実験 その2

使用量 20GB超えたら赤くなるのね〜。

今日は文化の日だが、15時頃、10GB/日を超え、通信速度3Mbpsの低速制限に。

朝はネットで「真相深入り!虎ノ門ニュース」を見て、Youtubeで面白そうな動画を見たり、テレビ局のLiveニュースを見たりしていたが、さすが休日は、通信量が半端ない。

低速ペナルティを喰らってから、いつもやってるDMMのブラウザゲームをやろうとすると、余りの遅さにキレそうになった。

16:50 現在で29.91GBの使用量だが、このままの調子で、 23:59:59 になったら、一日平均 10GB以上は確実なので、ほぼ毎日低速地獄を味わう事になると考えると、わしの場合は光ファイバー回線の代替には使えんな。

という訳で、実験を始めて、早3日で断念に至る。
これが本当の3日坊主 🙂

さあ、家の回線を光ファイバーに戻そう。

楽天モバイル固定回線化実験 その2

楽天モバイル固定回線化実験

23時頃に 3Mbpsの低速ペナルティを受けた。
昨日で、使用量 8.25GBなので、今日制限無しで使えるのが、18.25GBまでだが、23時でそれを超えてしまった。

今日は、会社から家の監視カメラ動画を確認したり、YoutubeやAbemaTV等、動画を見る事が多かったので覿面だな。

ちなみに 3Mbps の速度で AbemaTV を視聴すると、絵が止まったりするから、これは結構ウザいし、萎えるなあ。

明日は休日だが、早々に 10GB 超えてしまいそうな気がするな。
やっぱり、わしの使い方だと光ファイバーかねえ。

楽天モバイル固定回線化実験

TP-Link MR600 v1を手に入れたので、楽天モバイルの固定回線化実験を11月1日 0:00 から始めた。

楽天モバイルのネットワークは、グローバルIPアドレスじゃなく、プライベートアドレスがDHCPで付与されるので、今まで、家にVPNで接続していたのをどうやって代替するのかが課題だった。

プライベートアドレスなので、外からは接続のしようが無い。
そこで、Kagoya VPSに月550円でサーバーを借り、softether VPN serverをインストール。

家のホームサーバーにも softether VPN serverをインストールし、仮想HUBからKagoya VPNのサーバーの仮想HUBにカスケード接続。

これで、VPS の仮想HUBへVPN接続すると、家との回線が繋がるという仕組み。

VPSにVPN接続すると、家のルーターからDHCPでIPアドレスが振られるので、家に居るのと同じ感覚で接続できる。

ちょっと盲点だったのが、家のネットワーク使用量で、平日の使用量で 8.25GBにもなっている。恐らく、VPN回線接続しっぱなしなので、微量ながらVPSとホームサーバー間で通信があるのだろう。

楽天モバイルは 10G/1日を超える通信量を使用すると、3Mbpsに速度を落とされてしまう。

平日で8.25GBなのだから、これが休日になると、10GB/1日くらい簡単に超えてしまいそう。

単純計算で1ヶ月300GB近く使ってたんだなあ。

このペースだと、ahamoなら 3日で20GB使い尽くすな。光ファイバーって偉大だねえ 🙂

とりあえず、休日の使い勝手をみた上で、光ファイバーから乗り換えるか考えよう。

TP-Link Archer MR600 v1 こうにう

Amazon.co.uk で10/10 にポチったMR600 v2 は結局来なかった。

ECMSという業者の追跡番号はあったが、サイトで検索しても結果が出ず、ECMS JPへ問い合わせても、登録されていないから番号を確認してくださいと返答があった。

Amazon.co.uk で返金処理をしたが、こんなのは初めてだ。英国郵便なら、割と早く届いていたのに、格安配送業者を使うようになったので不着なんて事態になる。

で、Yahoo shopping の Nomad StoreでMR600 v1をこうにう。
10/27夜にポチって、10/29朝に来た。国内業者だと早いね。

販売ページに「【国内正規品】」なんて書いてあるのが胡散臭いけど、紛うことなき正規品。ただし、TP-Linkのサイトでは、「日本ではArcher MR600のサポートはせんよ」と明言してある。

このルータを販売してるNomad Storeは、会社概要を見ると、株式会社Nomad Worksという会社が運用していて、Webサイトを見ると、NOMAD SIMってのを販売していて、電気通信事業者の登録番号も掲げている。

そこで、TP-Linkのサイトの文言だが、「Archer MR600は、TP-Link Japanでは通信事業者様向けの販売のみを行っており、エンドユーザー様向けの小売りの一切を行っておりません。」という事で、Nomad Worksは電気通信事業者だから、卸売りしてるという事だな。

で、早速、楽天モバイルのSIMを入れて、ルータにあるSPEED TESTを実行してみた。

ダウンロードが 55.2Mbps、アップロードは 34.2Mbps で、楽天モバイルのLTEにしては、まあまあ良いスピード。

ただ、今のフレッツ光ネクスト隼+Mopera Uだとダウンロード362.3Mbps、アップロード396.2Mbpsで、1/7以下の速度になっちゃうのかー。悩むのう。

【作業記録】fail2ban設定変更

【作業記録】fail2ban インストール

/var/log/auth.log を見ると、既定の fail2ban.conf を避けるようにアクセスしてる奴が居たので、そういう奴を締め出すように設定変更。

blocktypeをDROPに、出入り禁止期間 1週間、アクセス監視期間 3日、4回失敗でアウト。

情報源: iptablesはDROPすべきか、REJECTか。tcp-resetという手も – のめうブログ

注意すべき点は、これ、自分で sshのログインに4回失敗すると、セルフ出入り禁止になっちゃうので気をつけないといけない。

まあ、Kagoya VPSの場合、Webからアクセスしてコンソールからログインしたら回避できるので、特に問題は無いけど、会社の契約するサーバーなんかで maxretry = 3 とかになってて、アク禁喰らった事が何度かあったんだな。

【追記】

3日間で51のIPアドレスをBAN。大漁や〜

【/追記】