最近の投稿
gemini-cli 便利2025-06-27Gemini をコマンドラインから使えるツール gemini-cli が公開されている。 […]- LINE bot が動いていない… 月当たり最大数オーバー2025-06-24我が家では、以前より 自宅専用の LINE bot を動かしていて、サーバからの通知に使っていた。 […]
- rkhunter の設定2025-06-20卒研のセキュリティの説明の中で rkhunter を紹介。説明してたら、自宅サーバにはサーバ機以降後に […]
- network トラブル kde-plasma-desktop2025-06-19自宅ネットワークが動かなくなる。 原因は Ubuntu の記事で KDE Plasma が X11 から […]
macOS26 は TimeMachine が使えない?2025-06-16このコンテンツはアクセスが制限されています。閲覧するには以下にパスワードを入力してください。 […]
新ルータのアクセス時間制限
自宅のルータが壊れて、新しいWiFiルータ WZR-1166DHP2 を購入したけど、 この製品には子どもの利用制限のための、 アクセスフィルタと時間制限の機能が付いている。
アクセスフィルタは、Linuxで専用のDHCPを動かしているので、 役に立たないことが判明したけど、以前よりProxyサーバ上で コンテンツフィルタを運用しているので、まあ良しとしよう。
利用時間帯制限
でも、子どもが夜遅くまで端末を使ってしまうこともあるし、 ルータの時間制限機能を試してみた。 ProxyでWebアクセスを制限するのと違い、ルーティングごと止めてくれる ので、確実に制限できる。しかも、曜日と時間帯のタイムテーブルを 設定できる。
ということで、図のようなタイムテーブルでアクセス制限をかけてみた。 単独で時間をみると、2〜4時間の許可となっているが、その時間帯は 食事や風呂や宿題をしている時間でもある。 このため、ネットワークに接続できる時間は、実質は長くないはず。
土日に、一日中許可しているように見えるが、自宅専用のコンテンツフィルタは、 使い始めて一定時間接続すると、接続禁止となるようにしてある。
夜中に2時間接続許可をしているのは、夜中の更新を想定したもの。
どちらにしろ、状況をみてボチボチ設定を変更する予定。
WZR-1166DHP2を購入
自宅のネットワークの設定をしていたら、WiFiルータWZR-450HP が 起動しなくなって、初期化リセットかけたりしたけど、ダメ。 どうも壊れたみたい。 1月ほど前にも設定を変更したら、変な状態になって設定が戻るまで 手間がかかったけど、故障の予兆だったのだろうか…
ということで、早々にヤマダ電機で同じBuffaloの WZR-1166DHP2 を 購入。5MHz帯の 11ac/n/a なども使えるので、電波の干渉も少なく なるかな。設定は、定番で行ったけど、ひとまず元通り。
サーバでルータのパケット流量を測定するプログラムも、 ちょいと変更したら移行もできた。
コンテンツフィルタの機能付き
1166DHP2 を選んだのは、端末ごとに時間制限付きのコンテンツフィルタ を設定できるため。この設定は、ボチボチ行おう。
どちらにしろ、子どもに時間制限できるよ…って伝えたら、 ブーブー文句を言っていた。かといって、この春休み自由にネットワーク 使って遊んでいたし、時間制限はぜひともかけたい。
フィルタ機能を試そうと、ConnectSafe の設定をしてみたが、まるっきり効果がなかった。 おかしいと思い調べてみたら、ConnectSafe は、DNS を用いた無償のフィルタ。 DNSの問い合わせで、アダルトなどの危ないデータのホストの問い合わせがあったら、 ConnectSafeのDNSが、正しいIPアドレスを返却しない方式。 一方で、我が家では DHCPで端末に教えるIPアドレスの管理は、自前のLinuxサーバで行っている。 このルータは、端末のMACアドレス毎に「正規のDNS」と「フィルタ用のDNS」のアドレスを区別して 教えることができるようだ。だから、ConnectSafe の効果がないみたい。
ということで、自宅サーバのフィルタリングは今後も使うことになりそう。
珍しく gmail に spam が届く
spam の除去については定評のある gmail だと思うのだが、 久々に spam が届いた。
ただし、外国製の自動翻訳みたいで「一体なにを言いたいの?」 という文面。”reply-to”には、mdo@lv9.org の無料ホスティングの サーバみたい。
発信元は、botに感染した plala.or.jp のパソコンみたい。
ネットワーク切ったるねん
お兄ちゃんが、食後のお手伝い頼んだのに、逃亡しやがった。ネットワーク切ったるねん。
小中学校のTwitter BOTを動かす
越前市小中学校汎用RSSフィード生成スクリプトを動かしてみたので、 Twitter/BOTを立ててみた。
@AjimanoES / 味真野小学校News , @ManyoJHS / 万葉中学校News お使いくださいませ。
関連して地区に関係しているTwitterアカウントを探してみたけど、 明らかに人間が書き込んでいるのにBOTと名乗っているアカウントがある。 「BOTの意味わかってねーだろ…」 ロボットのごとくプログラムで動くものを指すのだから、人間が書いたらBOTじゃねぇよ。
上記の*学校Newsは、学校のHPに書かれている最新記事から RSSフィード(HPの新しい記事の情報を自動的に生成したもの)作り、 その情報を twitterfeed のサービスを利用して、 自動的に Tweet させます。
小学校のRSSが拾えてなかった…
自宅のサイトでは、子どもの小学校や中学校のニュースを確認するために、 小中学校の最新ニュースを取り込み、自宅サイトに記事サマリを掲載している。
通常はこういう場合には、学校のサイトがCMSを使っていれば、 RSSフィードを自動的に作ってくれれば、記事サマリも簡単につくれる。 しかし、記事サマリ掲載を始めた頃は、小学校はRSSフィードをちゃんと 作ってあったけど、中学校ではRSSフィードが更新されていなかった。 そこで、トップページのニュース部分の日付などを拾ってRSSを自動生成させる プログラムを使って動かしていた。
しかし、最近小学校の記事が掲載されていないなぁ…と思っていたが、 小学校のRSSフィードも最近は更新されていないことが判った。 ということで、小学校も中学校も同じプロバイダで動かしているので、 中学校のRSSフィードのプログラムを小学校用に数行書き換えたら、そのまま動いた。 ということで、小学校の見逃していた記事が無事読めるようになりました。
越前市小中学校汎用RSSフィード生成スクリプト
これだけでは公共性も無いので、共通部分を変更し、越前市の小中学校であれば、 たぶん同じだろう…ということで、学校名やPATHを変更できるようにしてみた。
http://tsaitoh.net/system/school-echizen-news.php ?P=ajimano&N=味真野小学校 http://tsaitoh.net/system/school-echizen-news.php ?P=manyo&N=万葉中学校
URLは2行で書いてありますが、使う場合は1行で…
赤字の部分を利用したい学校名にあわせて変更してくださいませ。 "N="の部分は全角文字しか使えません。
国別IPアドレスによるFirewallブロック
以前、国毎のIPアドレス一覧の情報を元に、Spamなどの多い国を iptables の拒否リストに登録していたが、国別IPアドレス情報を 提供してくれていた、ipdeny.com から情報提供が止まったみたい。
このため、改めて国別IPアドレスの情報を探したら、
http://nami.jp/ipv4bycc/
が情報を提供してくれていた。ファイルの形式が違うので、 少しプログラムを書き換えて、改めて ipset を作るようにした。
このプログラム更新に合わせて、改めて危険度の高い国の情報を探し、 以下の国ドメインを接続拒否するようにした。
am az bd br cl cn hk id in kr ro ru tr tw ua
Twitter APIアクセスがHTTPSのみ
先日から、自宅で動かしているTwitterのツイートをまとめて MovableTypeに掲載するプログラムとか、BOT が動かなくなった。 なんでかいな…とぼやいていたら、Twitter のアクセスは、 HTTPS のみに制限が加わったとのことであった。
ということで、TweetまとめScriptはプログラムを修正となった。
my $twit = Net::Twitter::Lite::WithAPIv1_1->new( consumer_key => '...' , consumer_secret => '...' , access_token => '...' , access_token_secret => '...' , legacy_lists_api => 0 , ssl => 1 , # 2014/01/22 ) ;
WiFi WALKER HWD14の更新
明日は家族旅行ということで、準備中。
んで、モバイルガジェットの充電をしていたら、 タイムリーに『ちび太』WiFi WALKER HWD14 の更新が出ていた。
http://www.uqwimax.jp/service/information/201312191.html
ということで、早々にアップデート中。
WZR-450HPなんで勝手にDHCP起動するの
自宅環境では、Linuxのサーバで dhcpやらbindでIPアドレスを管理 していて、変なIPアドレスが使われていないか、arpalert で 監視させている。 このため、無線LANルータの WZR-450HP では、DHCPの機能は止めている。
でも、最近 arpalert で X.X.X.100 なんてアドレスが使われている。 改めて、WZR-450HP の設定画面でも、DHCP は止まっている…はずだった。
しかし、あまりにも変なので、”dhcping -s 255.255.255.255″ を実行すると、 やっぱりルータの DHCP が動いている。 そんなバカな…と ルータの ステータス/ログ画面を確認すると、”udhcpd (v0.9.9-pre) started” なんて堂々と記録されている。
明らかにファームウェアのバグだな…。
しかし、どうしようもないので、試しに”DHCPサーバ機能(ON)”にしてから、 改めて”DHCPサーバ機能(OFF)”にしたら、ようやく停止したようだ。
追記:ちなみに、今日は、職場にて自宅サーバが見えないことが判明。 サーバが落ちたかと思ったけど、VPNでつながるし、サーバも見える。 よくよく確認すると、上記のトラブルのなか、ルータの再起動がかかる際に、 DMZの設定が消えていた様子。かといってDMZの設定を消してない。
# 色々とファームウェアの問題があるようなんだけど….
Google 検索
