最近の投稿
- Switchbot Requests reached the daily limit2025-01-04一昨日から朝になるとSwitchbotの情報が取れなくなっている。 Requests reached the […]
朝につながらないSwitchbot2025-01-03なぜか2日つづけて、朝7:00-9:00 の間に Switchbot につながらないのが発生。 […]
あけましておめでとうございます2025-01-01令和7年、新年あけましておめでとうございます。 […]
Windows 11のミニPC2024-12-28今まで使っていた Windows 10 のサポート切れもあるし、Windows 11 […]
きいぱすクリスマスキャンプ2024-12-22
MauiBotって何?
何気なく、webalizer の結果を確認していたら、/wp/wp-json/oembed/1.0/embed のアクセスが急増している。MauiBot なる crawler も急増。関係あるのかな。
今どきの家庭内LAN
今どきの家庭内LANは、こんなもんだよね…という他の人の記事をみて…メモ。
/etc/hosts 確認したら、41台。(^_^;
FA:8F:CA:XX:XX:XXはGoogle Homeのゲストモード用
WiFi中継器を置いても子供から無線LANに繋がりにくいとの指摘で、自宅WiFiを調べていたら、得体のしれないMACアドレス「FA:8F:CA:XX:XX:XX」が見える。MACアドレス検索をしても該当するものはない。試しに自宅WiFiのチャンネルを切り替えたら追従してくる。(粘着かっ!)
あまりにもストーカーっぽいものを仕掛けられたかと心配になったけど、普通にGoogleでFA:8F:CAと検索をかけたら、Google Home Mini のゲストモードが原因との情報がでてくる。オープン接続なのも不気味だし、来客にGoogle Home触られるのも不気味(そもそも来客来ないけど)なので、携帯のGoogle Homeアプリにて、ゲストモードを止めてみた。
でも、Google さんも、FA:8F:CA をVendor リストに入れておいてほしいよな…と思ったけど、MACアドレスにもローカルアドレスってあるんだな。先頭オクテットが0x02のビットが立ってると、ローカルなのか。
うーん、ゲストモードをオフにしても、2.4GHz帯のが消えないんだけど…。
WiFi中継機を設置
奥さんに「1階でWiFi取れない…」と言われ、auのhomespot入れてたけど、ファーム更新対象外になっててしかも2階のWiFiルータと相性があんまり良くなかった。
WEX-733Dを購入</h3
ということで、2FのWiFiルータと同じBuffaloで、WiFi中継機WEX733Dを、Amazonの中古品で購入。
ただ、親機のWiFiルータはステルス設定をしているから、繋がらず四苦八苦。一時的にANY接続許可にして設定していたら、中継機のMACアドレスの一部変更された機器を見つけ、ようやく設定のキモが見えてきた。
仕組みが見えてきたので、改めてステルス設定に戻すことができた。
親機のMACアドレスの整理
WEX733Dのステルス設定では、MACアドレスが20台しか登録できない。しかし、親機の登録MACアドレスをみると、30台超え。といっても、それぞれの機器が「何だっけ?」状態で、ほったらかしだったので、改めて1台1台機器を調べて使われていない機器とか、1Fで使わない機器を消して大掃除となった。
postfix,dovecotのSSL化
子供の進学で自宅を離れ、出先でも自宅サーバにメールの読み書きがあれば、様子を伺えるんだけど、自宅サーバのメール関連のSSL化が不完全だったので、子供の引っ越し先に泊まった際に見直し。
すでに、dehydrated を Web サーバで導入済みなので、それを postfix , dovecot に利用させるだけなんだけど、一度失敗してたのでリトライ。
((/etc/apache2/site-enable/010-default-ssl.conf)) - SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem - SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key - SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt + SSLCertificateFile /var/lib/dehydrated/certs/MYDOMAIN/cert.pem + SSLCertificateKeyFile /var/lib/dehydrated/certs/MYDOMAIN/privkey.pem + SSLCertificateChainFile /var/lib/dehydrated/certs/MYDOMAIN/chain.pem ((/etc/postfix/main.cf)) - smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem - smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key + smtpd_tls_cert_file=/var/lib/dehydrated/certs/MYDOMAIN/cert.pem + smtpd_tls_key_file=/var/lib/dehydrated/certs/MYDOMAIN/privkey.pem ((/etc/dovecot/conf.d/10-ssl.conf)) - ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem - ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key + ssl_cert = </var/lib/dehydrated/certs/MYDOMAIN/cert.pem + ssl_key = </var/lib/dehydrated/certs/MYDOMAIN/privkey.pem
これで、メールサーバのアカウント登録で、「登録されていない安全でない証明書を使うか?」といった表示もなくなるし、Windows の標準メールでも登録ができるようにできた。
Google Home mini のカレンダー機能バージョンアップ
Google Homeのカレンダー読み上げ機能、動かなかったけど、原因は「共有カレンダーはダメ」だった。
# 我が家では、家族間でカレンダーを共有かけてます。
で、しかたがないので、gcalcli + google-home-notifier で実装しようと遊んでいて、「これで完成、IFTTTと連動前に他の読み上げのキーワードと親和性のいいのは何かな…」と「OK Google, カレンダーを読んで」と命令したら、まだ IFTTT 連動していないのにカレンダーを読み上げやがった。
ということで、Google Home のカレンダー読み上げ機能、共有カレンダーでも動くようにバージョンアップされてます。
ただし、時間指定のカレンダーしか読み上げてくれません。終日イベントは無視してくれます。
標準入力をcurl経由でgoogle-home-notifierを呼び出す
上記のカレンダー読み上げをgoogle-home-notifier で呼び出すために、curl を使うスクリプトを書いた。無駄になったけど…。
((curlからgoogle-home-notiferを呼び出す方法))
$ curl -X POST -d "text=おはよう" \
http://192.168.xx.xx:8091/google-home-notifier
これだと、話す内容を引数に渡せないので、”man curl” する。
#!/bin/bash
/usr/bin/curl -X POST --data-urlencode "text@-" \
http://192.168.xx.xx:8091/google-home-notifier > /dev/null 2>&1
MoneyForward の CDN 導入トラブルか? – 解決済み
解決済み(2018/03/01加筆)
Twitterを使うという技を交えたとは言え、CDN導入に伴う参照元IPアドレス間違いの問題は、翌日3/1には対応頂けたようで、正しいアドレスが表示するようになりました。メールでの問い合わせにもきちんと報告を頂きました。(お疲れ様でした)
接続元 IP アドレスが違う(2018/02/28掲載)
銀行とかカードの状況をひとまとめに見れるということで、最近は MoneyFoward を使っている。しかし、今日ログインしたらいつも届く、「ログイン履歴」に記載されている、接続元の IP アドレスが変。
下記時刻にお客さまのアカウントにてログインが行われましたので通知いたします。
ログイン時刻:
2018/02/28 12:28:2
クライアント情報:
iOSアプリ
アクセス元IPアドレス:
43.249.72.35
loginしたらすぐに届くので、自分のパスワード情報が盗まれているというのも違うだろうし、すぐさま思いつくのは、フィッシングサイトに誘導され、間に偽装サーバが入ってる…!?!?。とはいえ、メールで送られた URL でアクセスしている訳でもないし、フィッシングも疑わしい。あるとすれば、DNSポイズニングされて、偽装サーバを介入されているというのがあるだろうけど、nslookup host 8.8.8.8 しても、同じ結果。
ということで、表示された IP アドレスや、moneyforward.com のアドレスを調べてみると、fastly.net とか fastly.com といった企業にたどり着く。この会社は、CDN(相手に合わせて近くのネットワークを使う技術)を扱っている。ということは、MoneyForward が、クラウド最適化のために CDN を導入してユーザのIPアドレスを引き間違えていると予想。
Money Forward に調査依頼
お金に絡むサービスだし、Money Forward のお問い合わせ窓口にメールを送ったんだけど、自動応答システムからの「数日のうちに返事します」が届く。うーむ。繰り返すけど、お金でフィッシングされている可能性を疑うネタは、数日待てるもんじゃない。
ということで、最も確実な手段として、Twitter の @MoneyForward に、公開の @ メッセージを送る。同様のトラブルがあってヤバイと思う人が多ければ、SNS 的に騒がれるだろうし、真っ先に対応してくれるだろう。
JetPack Photonにビビる
自宅サイトは、pet カテゴリーに投稿した写真をランダムに選び、トップページに時々表示するようにしているけど、最近その写真を選ぶ処理がエラーとなっている。
原因を調べようと、WordPressによって生成されているソースを眺めると、画像ファイルの URL に、http://i0.wp.com とか、http://i1.wp.com とかが付加されている。一瞬、クラッキングされてマルウェアを誘導する外部サイトへのリンクが埋められたかとビビった。
これは、JetPack の Photon をインストールすると、画像のキャッシングを外部サイトと連動して行うために埋め込まれるらしい。JetPack の公式な機能だけど、処理がややこしくなるので、この機能は Off とした。
丹南ケーブルの新DNS
丹南ケーブルさんから、ネットワークの安定対策でDNSサーバの更新と、古いDNSを2018/01/16に停止するとの書類が送付されてきた。
- 202.127.80.1 プライマリ # 2018/01/16に停止予定 - 202.127.80.2 セカンダリ # 2018/01/16に停止予定 + 202.127.80.3 プライマリ + 202.88.193.82 セカンダリ
停止するDNSサーバは、IPアドレスが連番で、DNS 所属する上流ネットワークで機器トラブルが発生したら、サービス全体に影響してしまう。このため、セカンダリは別ネットワークに構成するのが定番なので、そういった対策なんだろう。
ただ、最近は DNS に、Google の 8.8.8.8 を指定するのがデフォルトな環境も増えている。んで、我が家は先日、Cisco の OpenDNS に切り替えているので、特に影響はない。
トラブル時の DNS 設定を探すために、/etc/bind/named.conf.options の fowardars 欄に、コメントで情報書き込んでおいた。
インドネシアでの接続許可
自宅サーバは、IPアドレスのgeoip情報を調べて 怪しい国からは接続拒否などをするようにしてあるけど、 インドネシアへの出張を控え、接続許可設定を行う。
# 出張終わったら、また接続拒否するだろうな…
Google 検索
