ホーム » コンピュータ (ページ 27)
「コンピュータ」カテゴリーアーカイブ
最近の投稿
- ケーブルテレビの Super Drama TV が終わる2026-06-27利用しているケーブルテレビだけど、海外ドラマとか好きだったのでよく見ていた“Super […]
PC9801RX,EPSON-PC2862026-06-23職場の改修工事に備え、部屋の跡片付け中、古い古い書類の下から、スペーサー状態のNEC-PC9801 […]- ベトナムの接続許可2026-06-23インターンシップ引率でベトナム行き… […]
- isc-dhcp から kea-dhcp に移行2026-06-19職場の自室で運用している Debian/trixie を forky […]
- Gemini for Home でのエアコン操作2026-06-12複数命令の認識 Google Home から Gemini for Home になって、Google […]
FireWall用のブラックリスト自動生成
自宅サーバでは、FireWall を動かしているけど、アクセス履歴を見ると色々と怪しい接続が気になる。ある程度は LOG を確認して、FireWall の拒否リストを整理していたけど、自動化してみた。
FireWall では、主要なのは iptables で管理し、巨大な拒否リストになりそうなものは、ipset で拒否リストを作り、iptables から、その ipset を参照するようにしている。
GEOIPDENY により国ごと拒否
- 国ごと拒否リスト make-geoip-deny.pl
RIR の IPアドレス範囲と国ドメインのデータベースをダウンロードして、拒否リストを生成。かなり巨大なリストが作られる。
((更新状況を確認)) [root]# ./make-geoip-deny.pl -d | head /usr/bin/wget -q -O - 'ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest' /usr/bin/wget -q -O - 'ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-extended-latest' ipset count before : 65658 ipset count merge : 26038 ipset count after : 39526 ((FireWallの更新)) [root]# systemctl stop ferm && systemctl start ferm
25か国の接続を拒否しているけど、単純に RIR の情報だと 65658件のアドレスブロック。25か国のアドレスブロックで隣接しているアドレスブロックをマージして、26038件に減らせた。しかし、サブネットマスクに指定できるアドレスブロックに変換して、最終的に 39526 行の拒否リストが出来上がっている。
RIRのデータのダウンロードに時間がかかり30秒ほどかかるし、国に割り振られる IPv4 アドレスなんて変化も少ないので、気が向いた時に更新かな。
SMTPDENY と SSHDENY
- SMTPの拒否リスト make-smtp-deny.pl
SASL login を試す攻撃が多いので、/var/log/mail.log の履歴から、拒否リストを生成。 - SSHの拒否リスト make-ssh-deny.pl
ssh は、/etc/hosts.allow で、自分が使うネットワーク以外は接続を拒否して ssh 自身は既に守っているけど、接続を試すような相手はヤバイので ssh 以外すべての接続を拒否させる。/var/log/messages の履歴から生成。
怪しい接続をしてくる IP アドレスを抽出し、クラス C でグループ化して、数十回の接続履歴のあるものを抜粋して、拒否リストを生成している。それぞれ 30 行ほどの拒否リストとなった。
この拒否リストは、生成も1秒程度で生成できるので、cron.weekly にて更新。
homebridge用にnode.jsの更新
家電制御用に動かしている Raspberry Pi の homebridge のために、node.js と npm の更新。
ついでに、最新の node.js を 16.3 にアップグレードしてみた。
$ sudo systemctl stop homebridge $ sudo curl -fsSL https://deb.nodesource.com/setup_16.x | bash - $ sudo systemctl stop homebridge $ sudo apt-get install -y nodejs $ sudo systemctl start homebridge $ sudo npm update $ sudo node -v 16.3.0 $ sudo npm -v 7.15.1
SwitchBot の制御が動かなくなり、プラグインを別の物に切り替え。
腕時計のベルトを布タイプに変更
腕時計のベルトは、樹脂タイプのやつを使ってたけど、それなりに運動するようにしてるからか、汗かいてかぶれて小さな水膨れができてしまった。
昔、指輪で同じことになったことあって、金属アレルギーも心配して、布タイプのベルトに変えてみた。
汗かいたら適度に洗わないと、匂うようになるだろな。超音波洗浄機に活躍してもらおう。
SwitchBotの導入
我が家で、新たに SwitchBot を導入し、エアコンのリモコンを操作させてみた。コンセントプラグ構造のスマートプラグを導入する方法もあるけど、エアコンは電力も大きいし、コンセントプラグの形状も違うので SwitchBot を選んだ。
まずはボタン動作の確認
うちのエアコン nocria は RFリモコンなので、赤外線信号では制御できない。仕方がないので、SwitchBotでリモコンのスイッチを直接押させる。基本的な使い方は、スマホにアプリを入れて SwitchBot を見つけて登録するだけ。スイッチを押す機能が確認できたので、エアコンのリモコンに貼り付け。貼り付けた場所が開く構造なので、押す動作で開きっぱなしになる可能性があったので、奥さんのヘアゴムで押さえる。
Homebridgeに登録しスマートスピーカで制御
homebridgeを導入してるので homebridge-switchbot-ble をインストール。スマホアプリで SwitchBot の Bluetooth の MACアドレスが確認できるので、これらの情報を登録するだけで簡単。これで、google home や Siri から「Ok google (or Hey Siri), エアコンをつける」ができるようになった。
ただし、プッシュ動作しかできないので、現在エアコンがついているのか解らないし、エアコンを消しても「自動クリーニング」状態になるので、ON-自動クリーニング-OFF の3状態。遠隔でON/OFFには使えない。(部屋の温度に応じてエアコンを自動でON/OFFはできない)
次にエアコンを買い替えるときは、素直に赤外線リモコンの機種か、最初からスマートスピーカ対応の機種だなぁ…。
WiFiルータ HWD14 が2022-03-31まで
お出かけの際のWiFi環境ということで、HWD14 (我が家で通称チビ太)で使っていた WiFi ルータだけど、当初の au から、mineo に変更し使っていたけど、nano-SIM, micro-SIM によるサービスが 2022/03/31 でサービス終了で使えなくなるとのメールが届く。au VoLTE 対応の SIM を使う機種への変更などが必要。
あーの携帯は、au VoLTE SIM なので、問題ナシ。みーの携帯は、docomo で関係ナシ。
月額900円ほどで契約しているけど、最近はほとんど使う機会が減り、長距離ドライブする時の車中WiFi程度だった。個人的にはスマホのテザリングばかりだし、解約かな。
本当の中身
Amazonからの配送品、いつもの無駄な外箱無しで送られてきた。これで十分。
奥さんには「んで、本当の中身は何?」と、いつも怪しい買い物ばかり買っているようなツッコミを受ける。
Windows Update 21H1
Windows Update の年2回の大型アップデート 21H1 の配布が始まった。
WiFi切れると…
機種変で、下取りに出した iPhoneX の設定を消すために、ルータの設定を触ってたら、何かのミスなのかバグなのか判らんけど、ルータの WiFi 機能が OFF になってた。
ことごとくネットワークエラーが発生してびびった。
車に乗ったらテザリング
iPhone 12 に機種変して試したい機能だった、オートメーションを設定してみる。
車に乗ったら、車のWiFiをスマホにテザリングさせたい。しかし、Apple系以外のデバイスだと、テザリングの画面を開かないとテザリングにうまく繋がってくれない。そこで、iOSのオートメーションで、車のBluetoothと接続したら、アクションでテザリング画面を開くようにしてみた。
テザリング画面を開くには、特殊なURLスキーム(prefs:root=INTERNET_TETHERING)を使う必要があるけど、SafariのURLを開く機能だけだと不正なURLとのエラーがでて登録できない。このため、URLをセットする機能と、Safari の URL を開く機能の合わせ技が必要みたい。
今朝、実際に試してみたけど、テザリング画面は開くけど、テザリングが始まらない。たぶん、カーナビのWiFi接続側の問題。
(追記) あと、Bluetooth が自動でつながる前に、スマホのロックが解除されていないとダメなので、「車に乗ったら自動でテザリング」というのが難しい。「車に乗ったら、エンジンをかける前に、スマホロック解除」を意識しないと、テザリング開始画面が表示されない。車に乗ったら即エンジンONだからなぁ。
iPhone12 mini と HomePod mini
職場で KDDI の 5G アンテナが導入されたのもあるし、3年半での iPhone X から iPhone 12 mini への機種変 au Online Shop で発注したら、HomePod mini が並んでて、思わず一緒に購入しちゃった。
iPhone 12 への移行は、基本はすぐなんだけど、2段階認証アプリとして使っていた Saleforce のパスワードが分からない。今までは、MS365 専用で使っていた Microsoft Authenticator とペアで使っていたけど、ひとつひとつ Microsoft Authenticator に移動。仕事用のアカウント管理でも使っているので、20個ほどの移行作業で疲れた。
HomePod mini は、ひとまず設定が終わり、今まで Google Home mini でやっていたことが、スマホ無しの Siri でできるようになった。赤外線リモコンなどの制御に Raspberry-Pi と HomeBridge の操作をスマホなど関係なく使える。それに、HomePod が中継してくれるので、自宅外でも自宅内の状態もわかる。
Google 検索
