コンピュータ – ページ 3

皇紀2683年8月26日2023年8月26日

【SoftEther VPN server】バージョンアップ

オープンソース版: SoftEther VPN 4.42 Build 9798 RTM (2023/06/30)

製品版: PacketiX VPN 4.42 Build 9798 RTM

米国 Cisco Systems, Inc. による高度なコードレビューと技術協力の結果、CVE-2023-27395 等の 6 件の脆弱性を修正しました。今回修正したいずれの脆弱性も、通常の使用方法と使用環境においては、不正侵入等のセキュリティ侵害に悪用されるリスクは比較的低く、実際の攻撃は容易ではありませんが、将来発見される可能性がある複数の脆弱性が組み合わさると攻撃に悪用される可能性もあるため、できるだけ、アップデートをお勧めします。

情報源: バージョン更新履歴 (ChangeLog) – SoftEther VPN プロジェクト

「アップデートをお勧めします」なんて書かれてるとやらざるを得ない。

SoftEther VPN Server は定期的にバージョンアップを実施する必要があります。放置しているとセキュリティホールを突かれて不正アクセスに繋がります。バージョンアップは容易に実施できるので手順を押さえましょう。

情報源: SoftEther VPN Server バージョンアップ手順 | りんかネット

こちらを参考にまず、家のサーバーのRaspberry Pi 4のアップデート作業から始める。

要は、vpn_server.config のファイルをコピーすればいいだけだな。

# wget https://jp.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Server/64bit_-_ARM_64bit/softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz 
# tar xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz 
# cd vpnserver 
# make 
# cd ..
# mv vpnserver /usr/local/vpnserver-v4.42 
# cd /usr/local 
# cp vpnserver/vpn_server.config vpnserver-v4.42/ 
# chmod -R og-rwx vpnserver-v4.42 
# chmod +x vpnserver-v4.42/vpncmd vpnserver-v4.42/vpnserver
# systemctl stop softether-vpnserver.service 
# mv vpnserver vpnserver-v4.38 
# ln -sf vpnserver-v4.42 vpnserver 
# systemctl start softether-vpnserver.service

# wget https://jp.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Server/64bit_-_ARM_64bit/softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz

# tar xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz

# cd vpnserver

# make

# cd ..

# mv vpnserver /usr/local/vpnserver-v4.42

# cd /usr/local

# cp vpnserver/vpn_server.config vpnserver-v4.42/

# chmod -R og-rwx vpnserver-v4.42

# chmod +x vpnserver-v4.42/vpncmd vpnserver-v4.42/vpnserver

# systemctl stop softether-vpnserver.service

# mv vpnserver vpnserver-v4.38

# ln -sf vpnserver-v4.42 vpnserver

# systemctl start softether-vpnserver.service

ごちゃっとしてるけど、手順メモ(笑)

SoftEther VPN ダウンロードのページから、最新版のARM 64bit のファイルをダウンロードして、/user/local に設置。

旧バージョンに戻せるようにそれぞれフォルダ名にバージョン名を含め、systemd のスクリプトで矛盾が無いように vpnserver のシンボリックリンクを最新バージョンに張る。

具体的には、
/usr/local/vpnserver → /usr/local/vpnserver-v4.38
/usr/local/vpnserver のシンボリックリンクを /usr/local/vpnserver-v4.42 に張る。

そういや、SoftEther vpnserver 設置に試行錯誤で苦労した覚えがあるが、作業記録を全然残して無かったな(汗

systemd のスクリプトが次の通り。

[/etc/systemd/system/multi-user.target.wants/softether-vpnserver.service]

[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target

[Service]
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
WorkingDirectory=/usr/local/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 arp off promisc on
ExecStartPost=sh /root/bin/addif_tap.sh
Type=forking
RestartSec=3s

[Install]
WantedBy=multi-user.target

[Unit]

Description=SoftEther VPN Server

After=network.target network-online.target

[Service]

ExecStart=/usr/local/vpnserver/vpnserver start

ExecStop=/usr/local/vpnserver/vpnserver stop

WorkingDirectory=/usr/local/vpnserver/

ExecStartPre=/sbin/ip link set dev eth0 arp off promisc on

ExecStartPost=sh /root/bin/addif_tap.sh

Type=forking

RestartSec=3s

[Install]

WantedBy=multi-user.target

#!/bin/sh
/bin/sleep 10 ; brctl addif br0 tap_softether &

1 2	#!/bin/sh /bin/sleep 10 ; brctl addif br0 tap_softether &

linux は vpnサーバーに接続すると、クライアントから vpn サーバーに ssh ログインできないという問題がある。

Unnumbered eth0 に br0 のブリッジで、IPアドレス振って、SoftEther VPN側から tap デバイスで br0 にローカルブリッジ設定してやると vpn接続後に、ssh 192.168.11.254 とか、サーバーのIPアドレス指定でログインできるようになる。

この辺、無茶苦茶苦労したのに全然記録に残してない(滝汗

なんせ、家のサーバーで br0 のブリッジデバイス作成に失敗して、完全通信途絶したので、USB キーボード&マウスとHDMIでディスプレイ繋いで、ローカル端末で修正しなくてはいけなかった。

ちなみにRaspberry Pi 4には、マウスとキーボードが一つのレシーバーで使えるELECOM TK-FDM063BKとかが便利。

わしはこれをNTT西日本のポイントで貰い、使い途に困ってたがRaspberry Piに使った時に、「コレだ！」っておもっちゃいました。 🙂

Kagoya VPS の irc.noizumi.org なんかは、通信途絶したらどうしようと冷や汗もので設定した。多分、通信途絶しても、VPS管理画面のコンソールだけは使えるだろうから大丈夫だとは思うけど。

後は、irc.noizumi.org のSoftEther vpnserverをアップデートすればいいけど、Intel x64版をダウンロードして、vpn_server.configコピーするだけだからすぐ済むな 🙂

皇紀2683年8月22日2023年8月22日

停電

朝停電があったが、クーラー停止、電話器が「電話回線に接続してください」連呼、SoftEther VPNの接続不良と散々だった。

姉が押し付けて来た SANYOのコードレス電話だが、電話回線休止状態なので、接続する事ができず、デモモードになって延々と保留音のレパートリーを披露してくれる状態。

取説探したけど無いので、別の機種の取説見ると、電話回線のトーン、パルスの手動設定方法は無いようなので、電源ブチ切り。内線だけ使ってたけど、別の手段にしなくてはならない。

SoftEther VPN はServer Manager で見てみると、Kagoya VPSへ接続されているが、ローカルネットで設定した 192.168.30.254 やL3スイッチに設定している、192.168.11.253、192.168.30.253 へ ping が通らない。

家のサーバーリブートしても直らない。

# systemctl restart softether-vpnserver.service

1	# systemctl restart softether-vpnserver.service

とやったら直った。うーん……、何だったんだろう。

皇紀2683年8月21日

Raspberry Pi Zero 2 Wこうにう2

KSYで単品が売ってたので、こうにう。

2,915円＋送料550円＝3,465円。

カメラのソケットが壊れてるので、ソケットを直そうとすると、2,000円位掛かるので、それなら新品の方が手っ取り早い。

SDカード運用なので、カードの差し替えでOKだから楽でいい 🙂

皇紀2683年8月20日

【irc.noizumi.org】AAAAレコード設定

XSERVERの案内メールで、AAAAレコードが設定できるとあったので、irc.noizumi.org の設定をやった。

とは言え、わしの家の環境はIPv4なので、ping 打っても応答しない。

noizumi@greyhound:~$ nslookup irc.noizumi.org
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	irc.noizumi.org
Address: 133.18.226.212
Name:	irc.noizumi.org
Address: 2406:8c00:0:3421:133:18:226:212

noizumi@greyhound:~$ nslookup irc.noizumi.org

Server: 127.0.0.53

Address: 127.0.0.53#53

Non-authoritative answer:

Name: irc.noizumi.org

Address: 133.18.226.212

Name: irc.noizumi.org

Address: 2406:8c00:0:3421:133:18:226:212

一応、nslookup だと IPv6のアドレス表示されるので、ちゃんと設定されてるっぽいな。

皇紀2683年8月20日

【Raspberry Pi Zero 2 W】bluetooth ヘッドフォン接続不良

Raspberry Pi Zero 2 Wで以前、bluetooth ヘッドフォンを接続していたが、10→11にアップデートしてからは、接続が安定しない。

noizumi@rx7pi:~ $ sudo systemctl status bluetooth.service
● bluetooth.service - Bluetooth service
     Loaded: loaded (/lib/systemd/system/bluetooth.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2023-08-20 13:43:22 JST; 6min ago
       Docs: man:bluetoothd(8)
   Main PID: 1271 (bluetoothd)
     Status: "Running"
      Tasks: 1 (limit: 407)
        CPU: 647ms
     CGroup: /system.slice/bluetooth.service
             └─1271 /usr/libexec/bluetooth/bluetoothd

 8月 20 13:43:22 rx7pi bluetoothd[1271]: profiles/sap/server.c:sap_server_register() Sap driver initialization failed.
 8月 20 13:43:22 rx7pi bluetoothd[1271]: sap-server: Operation not permitted (1)
 8月 20 13:43:22 rx7pi bluetoothd[1271]: Failed to set privacy: Rejected (0x0b)
 8月 20 13:43:22 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.71 path=/MediaEndpoint/A2DPSink/sbc
 8月 20 13:43:22 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.71 path=/MediaEndpoint/A2DPSource/sbc
 8月 20 13:43:22 rx7pi bluetoothd[1271]: Set device flags return status: Invalid Parameters
 8月 20 13:43:30 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.99 path=/MediaEndpoint/A2DPSink/sbc
 8月 20 13:43:30 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.99 path=/MediaEndpoint/A2DPSource/sbc
 8月 20 13:43:30 rx7pi bluetoothd[1271]: src/profile.c:ext_start_servers() RFCOMM server failed for Headset Voice gateway: rfcomm_bind: Address already in use (98)
 8月 20 13:43:30 rx7pi bluetoothd[1271]: src/profile.c:ext_start_servers() RFCOMM server failed for Headset unit: rfcomm_bind: Address already in use (98)

noizumi@rx7pi:~ $ sudo systemctl status bluetooth.service

● bluetooth.service - Bluetooth service

Loaded: loaded (/lib/systemd/system/bluetooth.service; enabled; vendor preset: enabled)

Active: active (running) since Sun 2023-08-20 13:43:22 JST; 6min ago

Docs: man:bluetoothd(8)

Main PID: 1271 (bluetoothd)

Status: "Running"

Tasks: 1 (limit: 407)

CPU: 647ms

CGroup: /system.slice/bluetooth.service

└─1271 /usr/libexec/bluetooth/bluetoothd

8月 20 13:43:22 rx7pi bluetoothd[1271]: profiles/sap/server.c:sap_server_register() Sap driver initialization failed.

8月 20 13:43:22 rx7pi bluetoothd[1271]: sap-server: Operation not permitted (1)

8月 20 13:43:22 rx7pi bluetoothd[1271]: Failed to set privacy: Rejected (0x0b)

8月 20 13:43:22 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.71 path=/MediaEndpoint/A2DPSink/sbc

8月 20 13:43:22 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.71 path=/MediaEndpoint/A2DPSource/sbc

8月 20 13:43:22 rx7pi bluetoothd[1271]: Set device flags return status: Invalid Parameters

8月 20 13:43:30 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.99 path=/MediaEndpoint/A2DPSink/sbc

8月 20 13:43:30 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.99 path=/MediaEndpoint/A2DPSource/sbc

8月 20 13:43:30 rx7pi bluetoothd[1271]: src/profile.c:ext_start_servers() RFCOMM server failed for Headset Voice gateway: rfcomm_bind: Address already in use (98)

8月 20 13:43:30 rx7pi bluetoothd[1271]: src/profile.c:ext_start_servers() RFCOMM server failed for Headset unit: rfcomm_bind: Address already in use (98)

そういや、10の時に、sap server がどーたらで何か設定を変更した憶えがある。
次のページに解決法が書いてあったので実施。

情報源: Raspberry Pi 4のBluetoothから音を鳴らす呪い | hixの日記 | スラド

noizumi@rx7pi:~ $ sudo systemctl edit --full bluetooth.service

1	noizumi@rx7pi:~ $ sudo systemctl edit --full bluetooth.service

#ExecStart=/usr/libexec/bluetooth/bluetoothd
ExecStart=/usr/libexec/bluetooth/bluetoothd --noplugin=sap

1 2	#ExecStart=/usr/libexec/bluetooth/bluetoothd ExecStart=/usr/libexec/bluetooth/bluetoothd --noplugin=sap

確か前にこういう設定をした憶えがあったけど、このブログに記録がねーんだよなあ。

noizumi@rx7pi:~ $ sudo systemctl daemon-reload 
noizumi@rx7pi:~ $ sudo systemctl restart bluetooth.service

1 2	noizumi@rx7pi:~ $ sudo systemctl daemon-reload noizumi@rx7pi:~ $ sudo systemctl restart bluetooth.service

bluetoothd を再起動して、接続テストしたら、切断されず、接続が維持できた。

bluetooth ヘッドフォンの接続をトリガーに、rx7pi の動体検知や、GPSの位置チェックを止めるという処理をしていたが、これで万事OK 🙂

皇紀2683年8月15日2023年8月20日

【Raspberry Pi Zero2 W】通信カードで、iijmioに繋がった。

noizumi@rx7pi:~ $ nmcli con
NAME            UUID                                  TYPE       DEVICE   
aterm-f88921-g  aac44e15-61ab-4a17-a712-0f813fc7eb2f  wifi       wlan0    
iijmio          2fb23a81-e2a9-4a00-a318-1bea37a2be3d  gsm        cdc-wdm0 
wg0             c556b10e-b638-42b6-a23c-0108f617b6dc  wireguard  wg0      
donedone        c59a1718-9cb4-406b-b043-9106eca59d3e  gsm        --       
povo2.0         e11025e3-e746-44e3-9ebb-82868840c9fa  gsm        --

noizumi@rx7pi:~ $ nmcli con

NAME UUID TYPE DEVICE

aterm-f88921-g aac44e15-61ab-4a17-a712-0f813fc7eb2f wifi wlan0

iijmio 2fb23a81-e2a9-4a00-a318-1bea37a2be3d gsm cdc-wdm0

wg0 c556b10e-b638-42b6-a23c-0108f617b6dc wireguard wg0

donedone c59a1718-9cb4-406b-b043-9106eca59d3e gsm --

povo2.0 e11025e3-e746-44e3-9ebb-82868840c9fa gsm --

raspberry pi zero2 Wにて、NetworkManager のモバイルブロードバンド設定で iijmio 設定したら、無事、起動して即LTE回線接続するようにできた。

EM7430の通信カードで、povo2.0 のSIMだとダメだけど、iijmio の eSIMを eSIM.me の物理SIMカードに焼いた奴を挿したらいけた。

eSIMだから、月額440円で2GBまでの契約なんだが、もう一枚か……うーん。

eSIM.meのブランクカード余ってるから、もう一枚 eSIM契約でいけるし、今使ってる携帯電話の OPPO Reno7 Aは eSIM対応してるから、eSIM.me に焼かなくてもそれに使えばいいという話もある。

正直、通信速度が128kbpsでも事足りるから、iijmioのスペックは過剰で、povo2.0が使えていれば、丸く収まってたのに、色々と悩むなあ。

皇紀2683年8月14日2023年8月20日

【Raspberry Pi Zero 2 W】Rasbian GNU/Linux 10 → 11 へ更新

RX7に車載している raspberry pi zero2 W(以下rx7pi)だが、通信にUSB接続の携帯電話を使っている。

携帯電話のセキュリティ上、必ずロック画面を解除してからでないとUSB接続してくれないので、時折ふと忘れる事があって、車載警報が鳴ったとしてもメール通知できない状態の時がある(笑)

そこで、通信カードに変えようと思った。

EM7430通信カード

これなら、rx7pi 電源投入時に自動で通信を確立できるはず。

ところが、dhcpcd で通信カードを使った設定例が探しても無い。

そこで、NetworkManager のモバイルブロードバンドで設定しようと、rx7piに NetworkManager をインストールしてみた所、dhcpcd とバッティングしてるのか、wi-fi接続毎にIPアドレスが変わって大層やりにくい。

ネットには、raspi-config で、dhcpcd か NetworkManagerのどちらを使うのか切り替えられるという記述を見たが、10 の buster のraspi-config にはそんな項目は無い。

とりあえず、NetworkManager の設定の為に、GUIを復活させてみたが、起動途上の画面は見えても最終的に GUIでも CUIでも「HDMI信号なし」となる。

つまり、rx7piにキーボードとマウスとモニタ繋いで操作ができず、ネットワーク接続できなくなったら、一切何もできなくなるから、迂闊に dhcpcdをアンインストールできない。

これは詰んだな。

後で気付いたが、raspi-config でGUI bootかCUI bootか選べるようになっていて、素人が知ってるLinuxの知識で、

# systemctl set-default muti-user.target

1	# systemctl set-default muti-user.target

とかやっちゃうと、多分、raspberry pi の設定と食い違いが出て不具合が出るのだろう。

という訳で、raspberry pi OS 11 の最新版を入れる事にする。 🙁

まずは、万が一の為に sdカードのバックアップ

# dd if=/dev/sdc of=.rx7pi.img

1	# dd if=/dev/sdc of=.rx7pi.img

32GBだから長いんだこれが 🙁

そしてバックアップが取れたら、今使ってる Ubuntu にSDカードを焼く環境を作る。

To install on Raspberry Pi OS, type
sudo apt install rpi-imager
in a Terminal window.

情報源: Raspberry Pi OS – Raspberry Pi

とあるので、その通りにする。

SD カード32GBをバックアップしてる間に、Raspberry Pi OS with desktopのイメージをダウンロードしていたので、次の様にして解凍して、OSのタブでカスタムイメージで設定。

$ xz -dc 2023-05-03-raspios-bullseye-armhf.img.xz

1	$ xz -dc 2023-05-03-raspios-bullseye-armhf.img.xz

しかし、OSのタブ見たら、ダウンロードも自動でしてくれるみたいで、別にダウンロードしなくても良かったが、その分、時間は節約できたから、まあヨシ。

ギアのボタン押したら、SDカードに焼く前に中身をカスタマイズできるようになっていて、今まで業者から買った時に付いてくるSDカードをそのまま使用していたから知らんかった。

pi ユーザー作らないし、結構便利だな。 🙂

焼き上がったので、早速 rx7pi にセットして起動……。
GUIで起動したけど、やたら重いなと思ったら、こいつメモリ500MBしか無かったんだった orz

お、あるね。という事で、NetworkManager を有効化して、デスクトップのWi-Fiアイコンを右クリックして、モバイルブロードバンドを設定……。

うーん、Ubuntu とかだと、「日本」とか選択できるんだが、選択肢が空だし、APN記入してても設定ファイルに記録されないし、完成度が低いぞ？

通信カードテストの為、Windows11 仮想マシンで色々やったが、donedone は接続できても、povo2.0 のSIMは「圏外」となって接続できない。

同じ KDDIの MVNOなのに、povo はダメってのがよく分からんが、楽天モバイルでも、古い携帯電話で使えないってのがあったし、EM7430って結構古いから、ダメなのかもしれんね。

という訳で、通信カード計画は断念 🙁

あと、 CUI起動にして、NetworkManager は、Wi-Fi の設定ファイルで、permissions=user:noizumi;: とかになってると、わしがログインするまでネットワーク接続されないので、permissions= と空にしてやった。

カメラはソケットが壊れたので、motion は入れてないけど、車が移動したら通知する為に、gpsd はインストール。ver.3.22 だったので、野良ビルドしなくて済んだ。 🙂

あと、メール飛ばすのに exim4 入れて、

# dpkg-reconfigure exim4-config

1	# dpkg-reconfigure exim4-config

「スマートホストでメール送信: ローカルメールなし」で設定。

設定した内容は次のファイルに記録される。

dc_eximconfig_configtype='satellite'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost='noizumi.org'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='sv13449.xserver.jp::587'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

dc_eximconfig_configtype='satellite'

dc_other_hostnames=''

dc_local_interfaces='127.0.0.1 ; ::1'

dc_readhost='noizumi.org'

dc_relay_domains=''

dc_minimaldns='false'

dc_relay_nets=''

dc_smarthost='sv13449.xserver.jp::587'

CFILEMODE='644'

dc_use_split_config='false'

dc_hide_mailname='true'

dc_mailname_in_oh='true'

dc_localdelivery='mail_spool'

そして passwd.client にプロバイダのサーバーの認証情報を記述。

# password file used when the local exim is authenticating to a remote
# host as a client.
#
# see exim4_passwd_client(5) for more documentation
#
# Example:
### target.mail.server.example:login:password
sv13449.xserver.jp:[メールアドレス]:[パスワード]

# password file used when the local exim is authenticating to a remote

# host as a client.

# see exim4_passwd_client(5) for more documentation

# Example:

### target.mail.server.example:login:password

sv13449.xserver.jp:[メールアドレス]:[パスワード]

VPNの wireguard は、家のサーバーとのみ接続してたけど、家帰ってきて、家のLANに繋がると、VPNが応答しなくなるので、Kagoya VPSのサーバーをメインとして、家のサーバーと rx7pi はクライアントにした。

これでも、同じ家のLANに接続してるクライアント同士は通信できないのだが、少なくとも、Kagoya VPS経由でやり取り可能だから、一切rx7piと接続できない自体は減るはず。

いやあ、夏季休暇を満喫してるなあ 🙂

皇紀2683年7月15日2023年7月16日

【Kagoya VPS】Ubuntu 20.04 LTS → 22.04 LTSへアップグレード

Kagoya VPSで、OSのテンプレートにUbuntu 22.04LTSが追加されているので、新しくインスタンスを起こして、セットアップする事も考えたが、新しいインスタンスだと、IPアドレス変わるだろうし、面倒臭いので、OSアップグレードにした。

sshで入って、次のコマンドを実行。

$ sudo do-release-upgrade

noizumi@greyhound:~$ ssh 192.168.30.254
Welcome to Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-76-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

Last login: Sat Jul 15 14:30:41 2023 from 192.168.11.2

noizumi@greyhound:~$ ssh 192.168.30.254

Welcome to Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-76-generic x86_64)

* Documentation: https://help.ubuntu.com

* Management: https://landscape.canonical.com

* Support: https://ubuntu.com/advantage

Last login: Sat Jul 15 14:30:41 2023 from 192.168.11.2

大体、30分も掛からずに＼(^o^)／ｵﾜﾀ

しかし、postfix が cron-apt インストール時のおまけでインストールされていた為、アップグレード時に削除されてしまったので、再インストール

【作業記録】cron-aptインストール、postfix設定

これを参考にした。

irc.noizumi.org → プロバイダのメールサーバーでメール投げるので、例によって、サテライトシステム。

まあ、これはそのままで。

リレーホストはプロバイダのサーバーとポートを指定。

普通に、irc.noizumi.org でメールサーバー運用してもいいけど、他のサーバーの運営の経験上、ポート25番や587番を開けておくと、パスワード破りが頻繁にやってくるようになるので、外部からのメールを一切受け付けないって方式の方が楽。

sshにしても、VPN接続してない場合は、publicキー認証だけ有効にしているので、パスワード破りはできないようになっているが、それでも接続してくる奴が多い。

fail2ban で頻繁に認証失敗する奴を ban するようにしたら、1時間に1〜2回に減ったが、それまでは1分に1回とか、それはもうウザい数の接続が来ていた。

・postfixの設定編集

Xサーバーのホスト名だけど、TLS認証する場合、SSL証明書のホスト名じゃないとエラーになるので、noizumi.org では無く、sv13449.xserver.jp という正式名称を指定する。

プロバイダのメールアカウントの認証を通す為に末尾に設定を追加。

root@irc:/etc/postfix# vi /etc/postfix/main.cf

1	root@irc:/etc/postfix# vi /etc/postfix/main.cf

…
relayhost = [sv13449.xserver.jp]:587
…
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cert/gd_bundle-g2-g1.crt

…

relayhost = [sv13449.xserver.jp]:587

…

smtpd_sasl_auth_enable = yes

smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_password

smtp_sasl_security_options = noanonymous

smtp_sasl_mechanism_filter = plain

smtp_use_tls = yes

smtp_tls_CAfile = /etc/postfix/cert/gd_bundle-g2-g1.crt

・中間証明書の取得

TLS接続に中間証明書が無いとエラーになる事があるので、例によって、goddadyから頂いて /etc/postfix/cert ディレクトリに設置する。

root@irc:/etc/postfix/cert# wget https://certs.godaddy.com/repository/gd_bundle-g2-g1.crt
--2023-07-15 15:10:48--  https://certs.godaddy.com/repository/gd_bundle-g2-g1.crt
Resolving certs.godaddy.com (certs.godaddy.com)... 173.201.249.4
Connecting to certs.godaddy.com (certs.godaddy.com)|173.201.249.4|:443... connected.
HTTP request sent, awaiting response... 200 
Length: 4795 (4.7K) [application/octet-stream]
Saving to: ‘gd_bundle-g2-g1.crt’

gd_bundle-g2-g1.crt 100%[===================>]   4.68K  --.-KB/s    in 0s      

2023-07-15 15:10:49 (1.42 GB/s) - ‘gd_bundle-g2-g1.crt’ saved [4795/4795]

root@irc:/etc/postfix/cert# wget https://certs.godaddy.com/repository/gd_bundle-g2-g1.crt

--2023-07-15 15:10:48-- https://certs.godaddy.com/repository/gd_bundle-g2-g1.crt

Resolving certs.godaddy.com (certs.godaddy.com)... 173.201.249.4

Connecting to certs.godaddy.com (certs.godaddy.com)|173.201.249.4|:443... connected.

HTTP request sent, awaiting response... 200

Length: 4795 (4.7K) [application/octet-stream]

Saving to: ‘gd_bundle-g2-g1.crt’

gd_bundle-g2-g1.crt 100%[===================>] 4.68K --.-KB/s in 0s

2023-07-15 15:10:49 (1.42 GB/s) - ‘gd_bundle-g2-g1.crt’ saved [4795/4795]

・パスワード認証ファイルの用意

root@irc:/etc/postfix# vi smtp_sasl_password

1	root@irc:/etc/postfix# vi smtp_sasl_password

[sv13449.xserver.jp]:587 アカウント名:パスワード

1	[sv13449.xserver.jp]:587 アカウント名:パスワード

root@irc:/etc/postfix# postmap smtp_sasl_password

1	root@irc:/etc/postfix# postmap smtp_sasl_password

postmap を実行すると、/etc/postfix/smtp_sasl_password.db ができる。

・postfixの再起動

root@irc:/etc/postfix# systemctl restart postfix

1	root@irc:/etc/postfix# systemctl restart postfix

・テストメール送信

root@irc:/etc/postfix# cat << _EOD_|sendmail -t
> From: 差出人メールアドレス
> To: 宛先メールアドレス
> Subject: test
>
> This is test mail.
> _EOD_

root@irc:/etc/postfix# cat << _EOD_|sendmail -t

> From: 差出人メールアドレス

> To: 宛先メールアドレス

> Subject: test

> This is test mail.

> _EOD_

Return-Path: <root＠irc.noizumi.org>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sv13449.xserver.jp
X-Spam-Level: **
X-Spam-Status: No, score=2.1 required=5.0 tests=HDRS_MISSP,SPF_HELO_NONE,
	SPF_NONE,T_SCC_BODY_TEXT_LINE,X_NONJAPANESE_SUBJECT autolearn=no
	autolearn_force=no version=3.4.0
X-Spam-CMAuthority: _CMCLTAG_
Delivered-To: yuji＠noizumi.org
X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)
Received: from irc.noizumi.org (irc.noizumi.org [133.18.226.212])
	by sv13449.xserver.jp (Postfix) with ESMTPS id 74D16500CA0103
	for <yuji＠noizumi.org>; Sat, 15 Jul 2023 15:41:28 +0900 (JST)
Received: by irc.noizumi.org (Postfix, from userid 0)
	id 56ACFC06E8; Sat, 15 Jul 2023 15:33:20 +0900 (JST)
From:yuji＠noizumi.org
To:yuji＠noizumi.org
Subject:test
Message-Id: <20230715063320.56ACFC06E8＠irc.noizumi.org>
Date: Sat, 15 Jul 2023 15:33:20 +0900 (JST)
XSRV-Filter: yuji＠noizumi.org

This is test mail.

Return-Path: <root＠irc.noizumi.org>

X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sv13449.xserver.jp

X-Spam-Level: **

X-Spam-Status: No, score=2.1 required=5.0 tests=HDRS_MISSP,SPF_HELO_NONE,

SPF_NONE,T_SCC_BODY_TEXT_LINE,X_NONJAPANESE_SUBJECT autolearn=no

autolearn_force=no version=3.4.0

X-Spam-CMAuthority: _CMCLTAG_

Delivered-To: yuji＠noizumi.org

X-Virus-Status: clean(F-Secure/fsigk_smtp/550/virusgw12004.xserver.jp)

Received: from irc.noizumi.org (irc.noizumi.org [133.18.226.212])

by sv13449.xserver.jp (Postfix) with ESMTPS id 74D16500CA0103

for <yuji＠noizumi.org>; Sat, 15 Jul 2023 15:41:28 +0900 (JST)

Received: by irc.noizumi.org (Postfix, from userid 0)

id 56ACFC06E8; Sat, 15 Jul 2023 15:33:20 +0900 (JST)

From:yuji＠noizumi.org

To:yuji＠noizumi.org

Subject:test

Message-Id: <20230715063320.56ACFC06E8＠irc.noizumi.org>

Date: Sat, 15 Jul 2023 15:33:20 +0900 (JST)

XSRV-Filter: yuji＠noizumi.org

This is test mail.

ちゃんと届いた。

・TLS用SSL証明書指定

…
# TLS parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_cert_file=/etc/letsencrypt/live/irc.noizumi.org/fullchain.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_key_file=/etc/letsencrypt/live/irc.noizumi.org/privkey.pem
…

…

# TLS parameters

#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_cert_file=/etc/letsencrypt/live/irc.noizumi.org/fullchain.pem

#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_tls_key_file=/etc/letsencrypt/live/irc.noizumi.org/privkey.pem

…

別に外部からメール投げる訳でも無いので、この設定は要らんのだけど、irc.noizumi.org はSSLの証明書を取ってるので、指定だけはしておく。

今の所、ircサーバーも、softether-vpnserver も fail2ban も問題なく動いているようである。

Kagoya VPSは、1 Core、 1GBメモリ、25GB SSDで、550円/月だけど、IRCとVPN動かすなら、これで充分なスペックだな。

NTT docomoから抜ける為に、mopera U からびわこインターネットへ鞍替えしようと考えているが、IPv6が使えるクロスパスの場合、ユーザーに割り当てられるのがグローバルIPじゃないので、外から家のマシンに直接繋げない。

SoftEther で Kagoya VPSに仮想HUBを接続してるので、クロスパスにした場合でも、Kagoya VPSの仮想HUBに繋いだら、家のマシンへプライベートアドレスで繋げるようになるから、契約しといて良かったな 🙂

皇紀2683年4月30日

EM7430通信カード

ノートPCのOneMix3 用にEM7430 M.2(技適あり)をaliexpress で調達していたのだが、結局、OneMix3 は本体にSIMスロットが付いて無いので、SIMスロットを別途調達して半田付けするとか凄く面倒だったので、放置していた。

OneMix3はキーボードがイカれていて、起動すると、押して無いキーの文字が連打されるという感じで、実質、ジャンクと化している。

EM7430は一回も使ってなくて、車載のRaspberry Pi Zero 2W に接続したら、今やってる携帯電話接続よりは電気喰わないんじゃ無かろうか? と思った。

※商品画像紹介にアフィリエイト使ってます。

で、Amazon で、「M.2-USB 3.0アダプター M2ネジ付きプッシュコネクターデュアルSIMカードスロットコンピューター用ドライバー3G / 4G / 5Gモジュール」なんてのが売っていて、デュアルSIMのスロット付きだったので、買ってPCへ接続してみた。

ちなみに、EM7430の通信カードと、それに接続するLTEアンテナを事前に調達しておいた。
最初、アンテナを繋がずに、「繋がらねえ！」とか言ってたのは秘密だ 😀

先に、Windows11 の仮想マシンに繋ぐと、あっさりとピクトのモバイル接続設定が出てきて、簡単に繋がった。

そして、Ubuntu 20.04 へ繋いでみると、

donedone のAPN設定のページに書かれている APN: biglobe.jp と設定したら、あっさり繋がった。

noizumi@greyhound:~$ netstat -nr
カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インタフェース
0.0.0.0         192.168.11.1    0.0.0.0         UG        0 0          0 eth0
0.0.0.0         10.179.114.9    0.0.0.0         UG        0 0          0 wwan0
10.179.114.8    0.0.0.0         255.255.255.252 U         0 0          0 wwan0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.168.11.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.123.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0

noizumi@greyhound:~$ netstat -nr

カーネルIP経路テーブル

受信先サイトゲートウェイネットマスクフラグ MSS Window irtt インタフェース

0.0.0.0 192.168.11.1 0.0.0.0 UG 0 0 0 eth0

0.0.0.0 10.179.114.9 0.0.0.0 UG 0 0 0 wwan0

10.179.114.8 0.0.0.0 255.255.255.252 U 0 0 0 wwan0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

192.168.123.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

wwan0 つーデバイスになるのね。

ちょっと失敗したなと思ったのが、この手の製品って Windows のドライバでハードウェアの初期化する事を前提にしている場合があって、Windowsを持ってない人は Linux でいくらやっても使えないという可能性があるという事。

まあ、人柱になれんですまんけど、とりあえず、わしの環境だと、Windows があるので、EM7430のカードは Linux で使えるので、問題なし。 🙂

しかし、 GUIで設定できるらしいというのは分かっていたが、Raspberry Pi Zero 2Wは、CUI環境なので、どうやって設定すんのかよく分からんというのが問題だな。

皇紀2683年1月21日

Car Security alert GPS Warning! 18599.26m moved.

Car Security alarm was GPS Warning! 18599.26m moved. at 2023/01/20 19:50:58
https://maps.google.com/maps?q=35.052185000,136.240325000

1 2	Car Security alarm was GPS Warning! 18599.26m moved. at 2023/01/20 19:50:58 https://maps.google.com/maps?q=35.052185000,136.240325000

車載Raspberry Pi Zero 2Wからひっきりなしにメールが届いたが、「車が 18.6km移動してるよ」との事。

もちろん、移動してないので、GPSの測位誤差なんだろうけど、凄いズレ方。

平和堂の屋内立体駐車場に停めると、こういう事が起ったのはこれで2回めで、何か、GPSを狂わせる毒電波でも出てるのだろうか……

皇紀2684年11月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30