ホーム » T-Saitoh (ページ 5)
「T-Saitoh」カテゴリーアーカイブ
最近の投稿
- snap refresh のトラブル2026-05-02Ubuntu 26.04 をいれて、snap store につながらなくなり、snap refresh […]
- spamhaus のDQSキー取得2026-04-30spamhaus はパブリックDNSを拒否 自宅メールサーバでの運用で、spamassassin […]
- Ubuntu 26.04 で独自パッケージ設定が無効化2026-04-26Ubuntu 26.04 をインストールしたら、nodejs, vscode, google-chrome […]
UPS交換(Linux 7.0による警告対策)2026-04-26UPSが大量の警告 Ubuntu 26.04 の導入により Linux の Kernel も […]- Copilot Keyboard 正式版キー割り当てもOK2026-04-24Microsoft Copilot Keyboard […]
iOS26.2とIPアドレストラッキング
iOS26.2にして、自宅サーバ限定ページが見えない。確認すると「IPアドレスのトラッキング制限」が ON になってら。
固定電話での国際電話不取扱受付
自宅に交番の方がきて、国際電話による詐欺電話が増えているので、固定電話の国際電話の着発信を制限できるので、登録してほしいとの訪問があった。さすがに、日本国内ならば、完成度の高いお巡りさんの恰好での訪問で「警察手帳を見せてください」は失礼だろうな。
自宅は、ケーブルテレビのケーブルプラス電話で、「迷惑電話の自動ブロック」の申し込みをしてあるけど、迷惑電話のデータベースに記録されたものの着信制限だから、ブラックリスト入りしていない国際電話の着信がちょぃちょぃ記録されている。個別に拒否リスト登録はしているけど、国際電話自体を制限できるのなら、さらに安心。
警察の方は、書類記載での登録の方法を提示してくれるけど、住所氏名+押印の書類を「怪しい人」に渡すのは気が引けるので「Web登録します!」
ということで、両親の固定電話と私らの固定電話の2つを登録。手順は、国際電話不取扱受付センターWeb登録の 0120-210-364 に電話して案内されたパスワードでログインとのことであった。んで、自宅の固定電話から電話してパスワードを確認。ただ、自宅の2つの固定電話だけど、パスワード同じじゃん。なんか、同じ局番エリアなら同じパスワードなんじゃないのかぁ?まあ、無粋な詮索はせずに登録したのであった。登録には10日ほどかかるらしい。
マナーの悪いクローラーの拒否
自宅サーバの Web サーバの負荷が上がってる。
CTFで公開しているブルートフォース問題へのアクセスかと思ったけど、apache2のaccess.log をみると、207.241.225.60 のアドレスからページ全体をなめまわしている。whois を実行すると、アメリカの Internet Archive なる組織。
間髪を入れないでアクセスしてくるような、マナーの悪いクローラは拒否されても仕方ないよね。
ということで、個別の アクセス拒否リストに、以下を追加する。
207.241.225.0/24 # 2025-11-21 207.241.238.0/24 # 2025-11-21
Ubuntu 25.10 へのアップグレード
Ubuntu 25.10 も公開されたので、do-release-upgrade を実行。X.org が使えなくなり Wayland だけになるとのことであったが、ssh x-forward で使うのがほとんどだし影響も少ないだろうと更新を行ってみた。
dovecot が動かない
最初のトラブルは、dovecot 。設定ファイルの変更が原因。dovecot って、設定ファイルの基本的な書式で動かなくなることが多い。
メールボックスを Maildir 形式 に変更と、SSL の設定ファイルを変更
((( /etc/dovecot/conf.d/10-mail.conf )))
#mail_driver = mbox
#mail_home = /home/%{user|username}
#mail_path = %{home}/mail
#mail_inbox_path = /var/mail/%{user}
mail_driver = maildir
mail_path = ~/Maildir
## mail_inbox_path = ~/Maildir/.INBOX -- 設定ミス(自宅サーバでは.INBOXはナシ)
mail_inbox_path = ~/Maildir
((( /etc/dovecot/conf.d/10-ssl.conf )))
# Preferred permissions: root:root 0444
ssl_server_cert_file = /var/lib/dehydrated/certs/tsaitoh.net/fullchain.pem
# Preferred permissions: root:root 0400
ssl_server_key_file = /var/lib/dehydrated/certs/tsaitoh.net/privkey.pem
sudo-rs で CIDR記法が使えない
Ubuntu 25.10 での大きな特徴では、sudo が Rust で書かれた sudo-rs に移行したことらしい。んで、Host_Alias で の文法やセキュリティが厳格になったようだ。
Host_Alias LOCAL = 127.0.0.1 , 192.168.11.0/24
といった書き方で記載してあったが、コンマ空白区切りが、厳密にコンマか空白で区切るようになり ” , ” のような前後空白コンマなどがエラーになる。また、自宅内ネットワークからという意味で、CIDR 記法を使っていたが、Host_Alias では CIDR 記法が使えなくなった。自宅ネットワークなら OK といった雑な指定はセキュリティ的にまずいということらしく、CIDR 記法が使える部分に制限が加わった様子。今回は、localhost だけに変更しておいた。
LEDバッジが動かない(11/16追記)
自宅でスケジュール表示などに活用していた LED バッジが動かなくなった。
Perl で書いてあるし、今までの OS のアップグレードでは、ほぼ問題なく移行できていたのに…
Kernel が Linux 6.14.x から 6.17 に更新された影響かと思い grub メニューで 6.14 で起動したけど改善せず。Kernel が原因ではないのかな。
Raspberry-Pi で再起動後に vcgencmd のエラー
Debian/GNU/Linux bullseye で運用している Raspberry-Pi が 再起動後に vcgencmd がエラーをだす。通常 vcgencmd を実行するには、/dev/vcio のアクセスが root にしか許可されていない。そこで root 以外が使えるようにするには video グループで読み込みできるようにすればいいけど、再起動すると設定が消えてしまう。
このために udev のルールを作成して、起動時にアクセス権を変更させる。
$ sudo vi /etc/udev/rules.d/99-vcio.rules KERNEL=="vcio", GROUP="video", MODE="0660" $ sudo udevadm control --reload-rules # 新しいルールを読み込み $ sudo udevadm trigger # ルールを即時摘要
今日の停電09:52-09:56
事前に連絡のあった、停電、午前中との話だったけど、09:52-09:56 の4分間だった様子。サーバはUPSのおかげで、無事にやりすごしたみたい。
Google 検索
