最近の投稿
gemini-cli 便利2025-06-27Gemini をコマンドラインから使えるツール gemini-cli が公開されている。 […]- LINE bot が動いていない… 月当たり最大数オーバー2025-06-24我が家では、以前より 自宅専用の LINE bot を動かしていて、サーバからの通知に使っていた。 […]
- rkhunter の設定2025-06-20卒研のセキュリティの説明の中で rkhunter を紹介。説明してたら、自宅サーバにはサーバ機以降後に […]
- network トラブル kde-plasma-desktop2025-06-19自宅ネットワークが動かなくなる。 原因は Ubuntu の記事で KDE Plasma が X11 から […]
macOS26 は TimeMachine が使えない?2025-06-16このコンテンツはアクセスが制限されています。閲覧するには以下にパスワードを入力してください。 […]
nagios-pluginのnegateを使う
ルータにWZR-HP-G300NHを使っていて、出先からのsshのloginやァイルコピーのために、 ルータのVPNサーバの機能を使っている。 しかし、知らぬ間にパスワード総当たり攻撃などでクラックされたら、 筒抜けになるのは怖い。
そこで、VPNが使われたら携帯に警告メールを出したい。 最初、arpalert で監視すればいいと思ったけど、ルータ経由で入れるようになるんだから、 検知できるはずがない。 その代わりに、nagios で検出を考えたけど、どうすればいいのか?
WZR-HP-G300NHでは、"Internet/LAN"→"PPTPサーバ"→"拡張設定"→"サーバIPアドレス" にて、手動設定のアドレスを書き込んである。 そして、VPN未接続時に、このアドレスのpingチェックをすればいい。 ただし、pingが通らないのが通常状態で、pingが通ると"侵入の可能性あり"。
そこで、nagiosの設定は、negate を使う。
(( /etc/nagios-plugin/config/host-down.cfg ))
# 'check-host-down' command definition
define command{
command_name check-host-down
command_line /usr/lib/nagios/plugins/negate
/usr/lib/nagios/plugins/check_ping
-H '$HOSTADDRESS$' -w 50,100% -c 50,100% -p 1
}
(( /etc/nagios3/conf.d/localnet_nagios2.cfg ))
define host{
use generic-host
host_name router-vpn
alias router-vpn
address 192.168.XX.1
check_command check-host-down
}
丹南のWebページを消してもらう
以前から自宅で、サーバの実験として movabletype などを動かし、Blogなどは 家族それぞれで記事が書けるようにしている。 このため、丹南ケーブルテレビで契約した時に開設した、http://www.ttn.ne.jp/~t-saitoh/ の ページは、使うことがなくなり放置状態であった。 ページには dead link があったり、メールアドレスがHTML的に残っていたりと、 問題もあったので、Webページは1年ほど前に解約していた。
しかし、先日何気なくアクセスしたら、ページデータが残っていた。 1年ほど前の解約手続きでは ftp 接続が切られた&丹南のリンクを切っただけっぽい。 ということで、dead link などもあるし、データも含めて削除依頼となった。
でも、この辺の手続きをやろうと思っている理由は、 子どものページの一般公開の問題。プライバシー的にも個人名を消したりしているとはいえ、 危険性も指摘される。 昨日も、子どものページのヘッダ部分を修正し、noindex,nofollowなどを書き加え、 Google などのクローラから消されるように設定を追加した。 かといって、トップページからのリンクはまだ残っている。
バカ親的な視点や、子どもの親どうしのネタ、親戚との話のネタとしては、 まるっきり消すのはつまらない。このため、職場&丹南CATV&近隣のネットワーク以外からの アクセスでは、子どものページへのリンクを表示させないように設定を加えようと画策中。 PHPのREMOTE_HOSTと、Cookieなどのテクニックを交え、 知り合いには子どものページを見せるけど、他には見せないような手立てを考えたい。
Facebookで、友達限定のページを作り、その中にリンクを記載しておくのも手かな。
MTで月別/カテゴリ別記事リストをクロールさせない
解からないことがあって適当にググっていたら、 自分の記事が引っかかった。だけど、 MovableTypeで、ブログ記事以外に、 「月別ブログ記事リスト」と「カテゴリ別ブログ記事リスト」に 記事サマリ(同じもの)が掲載されるので、同じネタが3つ表示される。
意味がないので、 「月別ブログ記事リスト」と「カテゴリ別ブログ記事リスト」の テンプレートの先端に、
# noindex:このHTMLはインデックスに記載させない。 # follow: このHTMLのリンク先は、クローラに探させる。 <meta name="robots" content="noindex,follow">
Google Driveの招待状が届いた
さっそく入れてみたけど、 タスクバーには、Dropbox,iCloud,Google Driveが並んでる。
やっぱりメインはDropboxだな。 iCloudは、iPadのバックアップメディアどまり。 Google Driveは… iOSアプリが揃ってからだな。
Macにも入れてみた
Macのモノクロームなデザインに合せ、タスクバーアイコンも黒の三角。 お隣のDropboxとは対比的だな。
spam多いし丹南CATVメール転送を止める
先日、Yahooメールのgmail転送を止めたんだけど、 主要な家用メールはgmailに移行したし、丹南ケーブルのメール転送も、ついに 止めた。
単純に転送を止めてメールを読まないだけなんだけど、 HDD浪費も気の毒感もあって、メールアカウントの停止の方法を サポートに聞いてみた。
しかし、会員への連絡に使うし、他のサービスとの連携もあるので、 メールだけ止めるということはできないとの返事。 gmailでの削除方法を提案してくれたけど、Archiveに入れるだけで、 ゴミ箱などにも入れずに捨てることはできない。
会員への障害予定連絡などは、RSSフィードを読むようにしてみるか…
Yahooメールを使わない方法(読まなきゃいいじゃん)
今は、YahooのIDに届くメールを、Gmailに転送させて読んでいるけど、 Yahoo宛ては迷惑メールばかり。Yahooのサービスの連絡のメールの可能性を考え、 転送かけているけど、ここまで来るとウザいだけ。
自動的に迷惑メールフォルダに分類されるし、読まなきゃいいじゃんといわれそうだけど、 間違って迷惑メールに分類されてないか、気になってみてしまう。 でも、その瞬間に、あまりの迷惑メールの多さに「イラッ!!」
ということで、Yahoo IDはそのまま残して、メールは使わないという使い方がいいと、 改めて開き直ることにした。 そこで、メールサービスだけ止める方法が無いか 調べる….。すると、YahooのQ&Aでは、メールだけ止める方法は無いとの意見。 コメントでも「使わないんなら見る必要ないでしょう」的な放置推奨な意見。 サーバ管理者的にみると、迷惑メールでゴミ山状態を放置するぐらいなら、 使わないと明言したほうが、ありがたい「優良ユーザ」だろう。 そこでさらに調べてみる…..。 すると、Yahooメールは、6か月間使わなければ、 メールボックスは利用停止&削除されるらしい。 つまり、結論は「(6か月)読まなきゃいいじゃん」だった。
IS03とDATA08Wのファーム更新
家族旅行に出ていた際に、Android携帯IS03と、ルータDATA08Wの更新公開に 気付き、(出先でトラブルが発生すると対応が困難なのが予想されるのに…)更新作業を行った。
IS03は、非常災害放送機能が実装されたみたいで、 最悪60分かかるとでてたけど、実質30分ほどかかったかな。 災害放送なので、便利になったのかはわからないけど、 試しに鳴らすと、デフォルトがけたたましい音&バイブであった。
また、WiFi WALKER DATA08Wは、ちょっと前に更新が公開されている みたいであったが気づかなかった。リセット後に3Gにつながらなくなる トラブルが解消とのことであるが、 不具合経験もないのでよくわからないけど、 無難に適用しておく。
旅先で、WiFiオンリーのiPadを持っている身には、 3G+WiMAX対応のDATA08Wはとっても便利なのであった…
Windows7をSNMP経由のmuninで監視
自宅サーバでは、動作状況をmuninでモニタリングしているけど、 Windows7のパソコンもモニタリングさせてみた。 どうせ、Windows Media Centerが動いているので、動きっぱなしだし。
Windows7でSNMPを動かす
Windows7 Professional であれば、SNMPは標準で入っているようで、 起動させるだけ。 Window7でSNMP設定を参考に、 権利:読み取りのみ,コミュニティ:public,追加:192.168.X.X(サーバのアドレス) を追加する。
muninの設定
パソコンのFQDN名が欲しかったので、/etc/hosts にパソコンのホスト名を登録。 監視対象としてパソコンを登録
((/etc/munin/munin.conf)) [パソコンのFQDN] address localhost use_node_name no
プラグインを登録するには、munin-node-configure でSNMPが使えるかどうかが 試せるので、
# munin-node-configure --snmpversion 1 --snmp パソコンのFQDN
色々な項目が表示されたら、プラグイン用のシンボリックリンクを作る。 といっても、"–shell"をつけて実行すれば、適当なシェルスクリプトを生成し てくれる。"| sh" を追加してもいいけど、いきなり全部は多いので、一旦 ファイルに吐き出して、使うものだけにしてから実行。
# munin-node-configure --snmpversion 1 --snmp パソコンのFQDN --shell >mn.sh # vi mn.sh # 適当な項目だけ残す # sh mn.sh # 本当にリンクを生成させる。
私は、df,df_ram,if_multi,processes,users,winload を残した。
最後に、snmp を実行するときの設定を、書き加える。
((/etc/munin/plugin-conf.d/munin-node)) [snmp_*] env.version 1 env.community public
これで、Windowsパソコンの稼働状況がわかるようになったので、 春休みで勉強しないで遊んでいる子どもの状況も判るぜ….
筆記体フォントBella Donna…
気まぐれで、自宅サイトのデザインを微妙に変更。 ページヘッダで、タイトルバナーの文字フォントを変更してみた。 なんとなく、Wordを触っていたら、Bella Donnaという筆記体フォントが 新鮮にみえたので…
トップページに貼った、URLやらメールアドレスやらも、このフォントにしてみた。 飾り系の筆記体だし、メールアドレスの画像ファイルから画像認識で アドレスを取り出すといった技も使いにくいはずだし。
送信者ドメイン書き換え
スイミングスクールがメールでの緊急連絡の運用を始めたみたい。 そこで指定アドレスに登録依頼メールを送ろうとしたけど、 丹南ケーブルでメールがはじかれる。 理由は、自宅内のメールサーバでは、自宅内でのみ有効なドメイン名を 使っていて「そんなドメイン知るか」と言われる。 ということで、自宅外に出るときに、ドメイン名を書き換える設定を加える。
((/etc/postfix/main.cf)) smtp_generic_maps = hash:/etc/postfix/generic ((/etc/postfix/generic)) @自宅内ドメイン @自宅外でも有効なドメイン @*.自宅内ドメイン @自宅外でも有効なドメイン ((更新を有効に)) # postmap /etc/postfix/generic # postfix reload
Google 検索
