最近の投稿
- Raspbian を bullseyeからbookwormへ2025-04-18新しい bookworm の sources.list を追加して、sudo apt […]
猫寺の桜2025-04-13
Ubuntu 24.04 LTS を 24.10 normal に更新2025-04-13ただのメモ 自宅サーバを更新するにあたって、Ubuntu 24.04 LTS を入れたけど、以前の […]
味真野小学校の桜2025-04-06 […]
車のバッテリー式空気入れ2025-04-05
再び村国山
今日も村国山にウォーキング。今までの反省として、ペットボトルの水筒持って 水分補給対策。
ついでに今日はハンディ無線機持っていった。電波は出さんかったけど。鬼ケ岳 や国見岳山頂の移動局が聞こえた。白山なんちゃら岳というのも聞けたけど流石 に山頂ですなぁ。
2度目だし、別の山道コースを行ってもいいかと思ったけど、昨日の雨で足場も 悪そうだし、舗装道路のウォーキングコース。
ドリカム茶畑オンラインフェス
ドリカムオンラインフェス、無事に2日とも当たりました。
FireWall用のブラックリスト自動生成
自宅サーバでは、FireWall を動かしているけど、アクセス履歴を見ると色々と怪しい接続が気になる。ある程度は LOG を確認して、FireWall の拒否リストを整理していたけど、自動化してみた。
FireWall では、主要なのは iptables で管理し、巨大な拒否リストになりそうなものは、ipset で拒否リストを作り、iptables から、その ipset を参照するようにしている。
GEOIPDENY により国ごと拒否
- 国ごと拒否リスト make-geoip-deny.pl
RIR の IPアドレス範囲と国ドメインのデータベースをダウンロードして、拒否リストを生成。かなり巨大なリストが作られる。
((更新状況を確認)) [root]# ./make-geoip-deny.pl -d | head /usr/bin/wget -q -O - 'ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-extended-latest' ipset count before : 65658 ipset count merge : 26038 ipset count after : 39526 ((FireWallの更新)) [root]# systemctl stop ferm && systemctl start ferm
25か国の接続を拒否しているけど、単純に RIR の情報だと 65658件のアドレスブロック。25か国のアドレスブロックで隣接しているアドレスブロックをマージして、26038件に減らせた。しかし、サブネットマスクに指定できるアドレスブロックに変換して、最終的に 39526 行の拒否リストが出来上がっている。
RIRのデータのダウンロードに時間がかかり30秒ほどかかるし、国に割り振られる IPv4 アドレスなんて変化も少ないので、気が向いた時に更新かな。
SMTPDENY と SSHDENY
- SMTPの拒否リスト make-smtp-deny.pl
SASL login を試す攻撃が多いので、/var/log/mail.log の履歴から、拒否リストを生成。 - SSHの拒否リスト make-ssh-deny.pl
ssh は、/etc/hosts.allow で、自分が使うネットワーク以外は接続を拒否して ssh 自身は既に守っているけど、接続を試すような相手はヤバイので ssh 以外すべての接続を拒否させる。/var/log/messages の履歴から生成。
怪しい接続をしてくる IP アドレスを抽出し、クラス C でグループ化して、数十回の接続履歴のあるものを抜粋して、拒否リストを生成している。それぞれ 30 行ほどの拒否リストとなった。
この拒否リストは、生成も1秒程度で生成できるので、cron.weekly にて更新。
homebridge用にnode.jsの更新
家電制御用に動かしている Raspberry Pi の homebridge のために、node.js と npm の更新。
ついでに、最新の node.js を 16.3 にアップグレードしてみた。
$ sudo systemctl stop homebridge $ sudo curl -fsSL https://deb.nodesource.com/setup_16.x | bash - $ sudo systemctl stop homebridge $ sudo apt-get install -y nodejs $ sudo systemctl start homebridge $ sudo npm update $ sudo node -v 16.3.0 $ sudo npm -v 7.15.1
SwitchBot の制御が動かなくなり、プラグインを別の物に切り替え。
@TohruSaitoh-21/06/17
- 06/17 穴埋め問題採点中:うがー、採点テンションだだ漏れ。 https://twitter.com/TohruSaitoh/status/1…
- 06/17 伊之助が、かぶり物してないなら、禰?豆子も竹、要らなくね? https://www.instagram.com/p/CQMxTsvnFNI/…
- 06/15 汗をかく時期は、金属などにも弱くって、指輪もつけてない。 https://twitter.com/TohruSaitoh/status/1…
- 06/15 Apple Watch のベルトの合わせ部分が肌荒れしてヒリヒリ。ベルト変えてみるか…。
- 06/14 左の腎臓の鈍痛。このままだと、尿路結石の激痛コースになりそうやな。水たっぷり飲まないと…。
- 06/14 納豆を、
食べた朝の、
マスクは悩む…
4EI各位
この記事は
腕時計のベルトを布タイプに変更
腕時計のベルトは、樹脂タイプのやつを使ってたけど、それなりに運動するようにしてるからか、汗かいてかぶれて小さな水膨れができてしまった。
昔、指輪で同じことになったことあって、金属アレルギーも心配して、布タイプのベルトに変えてみた。
汗かいたら適度に洗わないと、匂うようになるだろな。超音波洗浄機に活躍してもらおう。
新緑の季節
ウォーキングでは、新緑を感じる風景。
西山観音堂
ウォーキングで、近所の仁愛大学裏の山に登ってみました。
SwitchBotの導入
我が家で、新たに SwitchBot を導入し、エアコンのリモコンを操作させてみた。コンセントプラグ構造のスマートプラグを導入する方法もあるけど、エアコンは電力も大きいし、コンセントプラグの形状も違うので SwitchBot を選んだ。
まずはボタン動作の確認
うちのエアコン nocria は RFリモコンなので、赤外線信号では制御できない。仕方がないので、SwitchBotでリモコンのスイッチを直接押させる。基本的な使い方は、スマホにアプリを入れて SwitchBot を見つけて登録するだけ。スイッチを押す機能が確認できたので、エアコンのリモコンに貼り付け。貼り付けた場所が開く構造なので、押す動作で開きっぱなしになる可能性があったので、奥さんのヘアゴムで押さえる。
Homebridgeに登録しスマートスピーカで制御
homebridgeを導入してるので homebridge-switchbot-ble をインストール。スマホアプリで SwitchBot の Bluetooth の MACアドレスが確認できるので、これらの情報を登録するだけで簡単。これで、google home や Siri から「Ok google (or Hey Siri), エアコンをつける」ができるようになった。
ただし、プッシュ動作しかできないので、現在エアコンがついているのか解らないし、エアコンを消しても「自動クリーニング」状態になるので、ON-自動クリーニング-OFF の3状態。遠隔でON/OFFには使えない。(部屋の温度に応じてエアコンを自動でON/OFFはできない)
次にエアコンを買い替えるときは、素直に赤外線リモコンの機種か、最初からスマートスピーカ対応の機種だなぁ…。
Google 検索
