ホーム » コンピュータ (ページ 105)
「コンピュータ」カテゴリーアーカイブ
SPAMの初見ドメイン88%
相変わらず自宅に届くSPAMが多い。 SPAMの多くは.procmailにて、フィルタリングをしており、spammassassinによる効果が大きい。 フィルタ除去をかいくぐったメールを見ると、 ディプロマミル系が多い。 んで、手作業で追記したルールで消しているメールもあるため、受信メールの全体像を知りたくって、 LOGを残すようにした。
数日間で188件ののうち、mail.go.ne.jp(8),docomo.ne.jp(7),excite.co.jp(6)が、 繰り返し送ってきているもの。その他 129件が初見ドメインからの迷惑メール。 届いたメールの88%が初見では、procmail の手作業で削除するように記述するのが、 アホみたいに思えてくる。
数日間の分析の結果
試しに、ドメインから geoiplookup を使って、所属する国を調べてみた。 ".com"からのSPAMが多いので、アメリカの57は実際の国の判断は、難しい。 しかし、SPAM落ちしているメールでロシア語が多かった思いがあるので、 ".com"に分類されている可能性が高いとしても、意外と少ないとの感想。
57 GeoIP Country Edition: US, United States 13 GeoIP Country Edition: DE, Germany 12 GeoIP Country Edition: JP, Japan
(まともなメールも含むので、しかたない) 7 GeoIP Country Edition: GB, United Kingdom 4 GeoIP Country Edition: FR, France 4 GeoIP Country Edition: CN, China 4 GeoIP Country Edition: CA, Canada 3 GeoIP Country Edition: IT, Italy 2 GeoIP Country Edition: SG, Singapore 2 GeoIP Country Edition: RU, Russian Federation 2 GeoIP Country Edition: IN, India 2 GeoIP Country Edition: CH, Switzerland
猫に学位
ついでにディプローマミルを調べたら、「猫に学位」という記事を発見。 猫好きの歪んだ先入観で見ると、コルビー君は頭がよさそうに見える…
gw6cを試す
自宅に、IPv6接続のためのトンネルサービスを提供してくれているFreenet6より、 gogoNETに移管したといったようなメールが届く。ということで、gogoNETに改めて登録し、 IPv6接続を久々に試してみる。
以前は、tspc なるIPv6トンネル用のパッケージをインストールしていたけど、 gogoNETでは、gw6c なるソフトを提供している。ダウンロードして試そうとしたが、 Debian/sid であれば、gw6c なるパッケージがすでに提供されていた。ということで、 "aptitude install gw6c"を実行する。
ただ、sid ベースなのか、設定ファイルがうまく自動でつくられないのか、ボチボチと設定が必要な様子。
(( install )) # aptitude install gw6c # zcat /usr/share/doc/gw6c/examples/gw6c.conf.sample.gz > /etc/gw6c/gw6c.conf # cd /etc/gw6c/ # vi gw6c.conf (( /etc/gw6c/gw6c.conf )) # デフォルトより変更したもののみ抜粋 userid=XXXXXXXX passwd=YYYYYYYY # freenet6.netの利用登録が必要 server=authenticated.freenet6.net auth_method=any host_type=router prefixlen=64 if_prefix=eth0 # AAAAアドレスを参照するために必要? dns_server=ns1.freenet6.net # template/linux.sh のあるPATH gw6_dir=/usr/share/gw6c if_tunnel_v6v4=sit0 if_tunnel_v6udpv4=tun if_tunnel_v4v6= template=linux log_stderr=1 # 動作確認用 (( 実際に接続させる )) # /etc/init.d/gw6c start Starting Gateway6 Client : gw6cGateway6 Client v6.0-RELEASE ... Built on ///Linux gonzo 2.6.30-1-686 #1 SMP ... The Gateway6 redirection list is [ amsterdam.freenet6.net, montreal.freenet6.net ]. The optimized Gateway6 redirection list is [ montreal.freenet6.net, amsterdam.freenet6.net ]. # 初めて接続する時は、下記のような確認画面が現れた...(yを入力した) montreal.freenet6.net is an unknown host, do you want to add its key?? (Y/N) y (( 繋がったかどうかを確認 )) # ping6 ipv6.google.com PING ipv6.google.com(tx-in-x68.google.com) 56 data bytes 64 bytes from tx-in-x68.google.com: icmp_seq=1 ttl=50 time=419 ms
ということで、設定を色々と触る必要があったけど、ひとまず動き出す。
ルータモードで動かしているので、次はradvdの設定。やり方は同じなのかな….
追記:radvdの起動は、template/linux.sh に記載されており、radvd.conf を自動的に生成し、 勝手に起動してくれるみたい。 このため、/etc/radvd.conf は削除しておく。 ひとまず、これで周辺のPCに、アドレスが配給されていることは確認できた。
一般的に、radvd の動作の際、自分の吐きだすルーティング情報を読み込まないように、 "echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra"を設定するといった記載があるが、 確認をすると、accept_ra は1のままであった。そこで、template/linux.sh に以下の処理を追記する。
# (不要なのかなぁ…)
(( /usr/share/gw6c/template/linux.sh ))
interface $TSP_HOME_INTERFACE
{
:
};
EOF
# 以下の2行を追加
Exec $sysctl -w net.ipv6.conf.all.accept_ra=0
Exec $sysctl -w net.ipv6.conf.all.accept_redirects=0
# Start the radvd daemon.
:
現状では、radvdでIPv6アドレスを受け取ったWindows機が、外部にはつながっていない。
# どうも、ip6tables の FORWARD の設定で radvd で配給した
# アドレスを許可していないのが原因。
# さて、freenet6からもらえるアドレスは動的だし、どう設定しようか…
さらに追記:Windows機が繋がらないのは、やはりFORWARD設定のせい。 freenet6からのアドレスは、/40であれば、固定なので、 "saddr( 2001:05c0:1100::0/40 ) ACCEPT"の設定を追加したら、うまく動き出す。
富山ロボットフェスティバル2009
歯みがきロボコンの展示のお手伝いもあり、ママが連休明けの休出日というのもあり、 みつあゆ2人をパパ1人が連れて、富山のロボットフェスティバルの見学にいきました。 2人はあんまり興味が無かったのか、会場外のロビーで持って行ったゲームで遊んでばっかり。 早々に「飽きた~♪」を連発し、昼には帰りました….
お手伝いした歯みがきロボコンの展示の隣でやっていた、全地形対応型の四駆ラジコン。 この展示をみていて、自分の作ったロボットがよくタイヤがスリップして動かないのかよく解った。 4輪で支える重心で、後輪のキャスターにパソコンの重心がかかっているため、 車体が歪んだりコースが平坦でないと、駆動前輪の一方が空回りするのが原因。 修正版を作る時の参考にしよう。 あるいみ、この展示が一番参考になったかも…
個人的に一番近くで見たかった、産総研のHRP-4などの2体。 やっぱり一番人気も高かったロボット。
みつくんとあゆちゃんは、体験型の他の展示で遊びました。 ウォータージェットで、発泡スチロールを切るデモ。
パパは楽しんでいたけど、みつあゆはあまりロボットに興味はなかったみたいで、 早々に会場を出てゲーセンでちょっとだけ遊びました。
3m近い高さで迫力があるけど、CMでのCGロボットを実体サイズで動かない展示物。
ROBO-ONE参加機体の審査部門の演技で、リンボーダンス。
わかまる君と、ジャンケンをするみつくん。人間のだしたジャンケンを画像認識するのかと 思っていたら、横にいる補助員の人が、「かったー」とか「あいこ」とか合の手をいれている….
移動能力の高いロボットを作りたいとのネタがあったけど、 最近はこういう全方位タイヤが市販されているみたい。
追記:全方位タイヤの新しい事例(HOT Drive System in HONDA)
このロボットに使われているのは、オムニホイールと呼ぶらしい。
WZR-HP-G300NHのDMZとPPTPのトラブル
出先での自宅サーバ内のデータ確認などの目的で、 ルータWZR-HP-G300NHのVPN(PPTP)の設定を行った。
しかしながら、職場より実験すると、VPNの接続にタイムアウトする。 よくよく調べてみると、ルータでVPNを走らせているから、 PPTPのパケット(port=1723)は、ルータが横取りしなくては いけないはずなのに、DMZの設定が優先され、DMZ内部のサーバに 届いている。ファームウェアのバグと思われ、質問などを行ったが、 検索したら、2chの書き込みにそれっぽい記述をみつける。
この結果、ちょっと不安ながらも、αバージョンのファームウェア 公開にて、対応が可能みたい。
http://code.zqwoo.jp/
ということで、ファームを更新して実験するが、 相変わらず、port=1723 がDMZ内部に届いている…. 意味ないじゃん…
ひとまず、バッファロー提供の質問サイトにて、上記ネタを掲載しておいた。 DMZを使わずにポート変換を使えば…との話もあるが、様々なサーバ系を試しているから、 ポート変換だとサービスの数だけ登録の必要があるので、非現実的なんだが…
キーボードの掃除
ホームセンターに行ったら、キーボードなどの掃除用の 「スライム?」を売っていたので、試してみた。
キーボードの上から試してみたけど、埃の塊が残る。 しかたがないので、ピンセットで端からキーをはがす。 余りにも汚い….取った後で、スライムを使って 小さいゴミを取り除く。
キーを戻す時に、英字キーぐらいは、何も見ずに直せると 思っていたが、最後に残ったコンマで、"N"の付け間違いに 気付く。ちょっと情けないと思った。
リターンキー周辺は、ノートパソコンなどで 変則配置に触れているので、自信がなかったので、 携帯デジカメで撮影しておいたけど…
無線式のキーボードだったんだけど、掃除後にキーを触ると、キーを受け付けない。 壊したかと思ったけど、一部のキーが反応していることが解ったので、 OSの再起動をかけると、キーが正常に反応するようになった。 ログイン画面で余りにも異常なキー操作が続いて、キーボードロックがかかったのかな…
追記:"B"と"V"も間違えてた…はぁ…
twitter-mgwを試してみる
twitterが重いのでメールで投稿できるように設定してみた。 "twitter to mail"あたりでググったら twitter-mgw なるものを見つける。 書き込み時に twitter が重くて接続に失敗したら、リトライするように プログラムを修正…と思ったが、qmail-command を読むと、 111 の終了コードで終われば(それ以外でもいいんだけど)、 ソフトエラーで再送と書いてあるので、これで十分。
((twitter-mgw でも十分だけどexitを明示的に111を返すように追加))
+ my $exit = 0 ;
:
if ($res->is_success){
my $json = JSON::XS->new->decode( $res->content );
$log->{response} = $json;
+ } else {
+ $exit = 111 ;
}
:
+ exit $exit ;
__END__
んで、再書き込みしてくれるか試したいんだけど、 こういう時に限ってちゃんと動いている。それで普通なんだけど…
追記: 処理の中に下手につながらない時のことを考えTimeout=5を入れてみた。 しかしながら、書き込みに成功して、リターン情報をもらうときにTimeoutが発生し、2重書き込みが発生するので、Timeout処理は無いほうが良かった。
Sharp PC-Z1(超小型Ubuntu端末)ひとまずいらんけど、よだれが…
Sharpから、ネットワークに特化した超小型のLinux/Ubuntuの端末NetWalkerが発売された。リナザウも使っていたけど、やっぱり今は使っていない。ネットブックも使っているけど、最近は職場用のMacBookが瞬間のsleep復帰をみていると、 MacBookの利用頻度が高まる。ネットブックも休止状態からの復帰は20秒はかかるし、休止からの復帰失敗だとカップラーメン食べれるぞ状態になるので、使いづらい。それに4時間もつと書いてあったバッテリーも、 WiFi使いながらだと最悪1~2時間。
PC-Z1は、Ubuntuでスリープにしておけば、5秒程度の復帰だし、バッテリーも10時間もつのであれば、小型端末好きには触手が….さすがに、キーボードも使いづらそうだし、利用頻度もそれなりにある{}といった文字もFnキーを使う…うーむ。
WiFiルータをWZR-HP-G300NHに更新
802.11nの距離性能の良さと、802.11g/a の分離/混在の製品が出ていることから、 Buffalo WZR-HP-G300NHに更新する。 お古になったルータは、以前からお古のゲームをくれる 親戚のお兄ちゃんにお返しの予定。
iフィルタのトラブル
設定の間にネットが切れると、いざトラブルに絡んだ検索ができなくなるので、 WANを繋がない状態でMACアドレスフィルタの情報や、基本設定を行う。 その後、ルータを切り替えるが、繋がらない。 WAN側のページを見ると、ルータ内臓のコンテンツフィルタの「iフィルタ」の設定画面 に強制的に飛ばされ、「iフィルタを使わない」を選ぶんだけど、設定が保存されない。
調べてみると、G300NHのDHCPから取得したアドレスで設定を行わないと、 正しくページ遷移ができないのが原因。 自宅LANは、自宅サーバのDHCPを使ったMACアドレス割り付けの固定アドレスを使っている。 さらに自宅内DNSサーバでホスト名を割り振っていて、G300NHのDHCPが吐くBuffalo.setupという ホスト名が分らなくなるのが原因。
ということで、
(/etc/bind/named.conf.options)
options {
:
forwarders {
// 202.127.80.1; プロバイダのDNSサーバ
// 202.127.80.1; の設定を消す。
192.168.2.1; DNS問い合わせをルータに
};
:
};
MRTGでパケット流量を観測
自宅のネットワークは、SPAMやらネットワーク攻撃やらの動向の予知のために、 MRTGにてパケット流量を測定していた。 しかし、G300NHに更新し予想通り、パケット流量データがとれなくなった。 パケット流量を表示するページのURLを見ると、
http://192.168.11.1/cgi-bin/cgi ?req=frm&frm=packet.html&rand=xxxxxxxx
にて、URL末尾にセッションIDが付いており、簡単なスクリプトでは観測が困難と思われた。 しかし、パケット流量程度にセッションIDは要らないだろうと、試しにrand以下を抜いてみた。 すると予想どおりパケットデータが取り出せた。吐きだすHTMLを読むと、流量の行は、 『<div class="DIGIT">xxxxxx</div>』であった。 そこで、snmpから呼び出されるスクリプトを以下のように書き換えた。
(( /etc/snmp/airstation.sh )) #!/bin/bash /usr/bin/w3m -dump_source -no-proxy \ 'http://root:@192.168.11.1/cgi-bin/cgi ?req=frm&frm=packet.html' 2>&1 \ | /bin/sed -n '/class="DIGIT"/ s/^.*>\([0-9]*\)<\/div>.*$/\1/ p' /usr/bin/w3m -dump_source -no-proxy \ 'http://root:@192.168.11.1/cgi-bin/cgi ?req=twz&frm=logout.html' >/dev/null 2>&1 (( /etc/snmp/snmpd.conf )) extend .1.3.6.1.4.1.2021.50 airstation /etc/snmp/airstation.sh
これにより、airstation.sh にて、以下のような12行の数値が得られるようになる。
LAN有線送信正常 LAN有線送信エラー LAN有線受信正常 LAN有線受信エラー WAN有線送信正常 WAN有線送信エラー WAN有線受信正常 WAN有線受信エラー LAN無線(802.11g)送信正常 LAN無線(802.11g)送信エラー LAN無線(802.11g)受信正常 LAN無線(802.11g)受信エラー
Lightningのネットワーク上のカレンダ
スケジュールの管理は、最近は携帯やGoogle Calendarと同期できるようにしてあるので、便利なんだけど、チラホラと書き込んだはずのイベントが消えている。 よくよく考えていると、デスクトップとノートで同時にLightningを開いていて、 それぞれでスケジュールを追加する時に、書き込まれるタイミングによって 1つの.icsに別のタイミングで書き込まれることで、消えてしまうみたい。
時々、ファイルがロックされるのか、iCalがReadonly になるのも不便だけど、 無秩序に別々にLightningを起動するとこうなってしまうのね。 書き込み時にマージしてくれるといいんだろうけど…
ということで、自分なりのルールで、スケジュール追加の前後にマメに「更新」、 をするしかないな…
inetd経由の特別ポート番号でsshバックドア
出先から自宅サーバにアクセスするためのsshのバックドアを、 携帯からアクセス許可をしない限り拒絶するように設置する。 特設ポート番号でinetd経由で"sshd -i" を起動する様に設置したんだけど、 どうも接続が拒絶される。
/etc/hosts.allow にて、本来の22番ポートは、職場からの接続以外を拒絶するように してあるが、特設ポート用のallowが書いてあるんだけど、"sshd -i"にて起動する時にも 22番ポート用のallowを読んでいるみたい。 しかたがないので、iptables にてフィルタをかけるように設定し、 hosts.allow は"ssh: ALL: allow"にて設定する。
その前に、自宅ルータで特設ポートを以前に別サーバ宛のsshに使っていたので、 つながらないというオチもあったんだけど…
Google 検索
