ホーム » T-Saitoh (ページ 9)
「T-Saitoh」カテゴリーアーカイブ
最近の投稿
- Alibaba Cloud LLC からの大量アクセス2025-02-21自宅サーバで作業していたら、loadaverage 30越えの高負荷。 調べてみると、Web […]
除雪でへろへろ2025-02-06- 端末 PassMark メモ2025-02-03現自宅サーバ Intel Core i3-540 (PassMark 1516) 旧Windows端末 […]
CO2とファンヒータと電気代2025-02-02うーん、Switchbot CO2センサーのおかげで、ファンヒータ使っててCO2濃度が 5000[ppm] […]- 通販会社に間違った発信履歴が残ってる?2025-01-25
エアコンの更新 RAS-YF40N
リビングと子供部屋のエアコンを同時に更新。以前より調子が悪かったので、夏前の設置が忙しい時期を前に、2023年製品にて選び、最終的に「日立白くまくん RAS-YF40N」に2台まとめて更新となった。
白くまくん RAS-YF40N
エアコンのWiFi経由の操作
今回のエアコンは、これまでの Nocria と違い普通の赤外線リモコンの機種を選定しているので、eremote mini にリモコン信号を覚えさせ、google home で制御したいなぁ。白くまは WiFi 連動でスマホアプリで制御はできるけど、スマートスピーカーで白くまの制御はいままではできていたようだけど、2023年6月に制御できなくなったみたい。
「自宅外からエアコンを ON/OFF」というのは、経産省的には「違法」らしい。監視下の元というのが条件のようだ。自分的には「火を使うもの」はダメとは思うけど、エアコンはよほどのことがないと発火事故にはならんと思うけどなぁ…。
まあ、とはいっても、eremote mini と homebridge があれば、ON/OFF ぐらいは制御できるようにできるし、ぼちぼち実験を始めよう。(監視下の元でのON/OFFね)
まずは定番の nmap でポートの確認。5353/udp zeroconf だけが見つかる。
$ sudo nmap -sS -sU -Pn aircon-living Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-21 18:05 JST Nmap scan report for aircon-living (192.168.11.44) Host is up (0.027s latency). rDNS record for 192.168.xx.xx: aircon-living.... Not shown: 1000 closed tcp ports (reset), 999 closed udp ports (port-unreach) PORT STATE SERVICE 5353/udp open zeroconf MAC Address: 18:CC:88:xx:xx:xx (Hitachi Johnson Controls Air) Nmap done: 1 IP address (1 host up) scanned in 1.75 seconds
xz-utils のバックドア問題
XZ形式の圧縮ファイル生成/解凍の xz-utils にバックドアが仕掛けられるというトラブルが報告されている。オープンソースで開発されているソフトで、誰かがソースコード中に悪意のあるコードを仕込んだらしい。このため、ソースでビルドされたパッケージにも影響する。xz-utils の 5.6.0, 5.6.1 が該当し、Debian でも testing / trixie などでインストールされる。
xz-utilsの確認とダウングレード Debian/trixie
確認すると、しっかりインストールされていた。
$ dpkg -l | grep xz-utils
ii xz-utils 5.6.1+really5.4.5-1 amd64
XZ-format compression utilities
さすがに怖いので、安全なバージョンが出るまでダウングレードだな。
$ sudo apt install xz-utils/stable $ sudo aptitude hold xz-utils
Ubuntu 2.2 LTSは大丈夫
dpkg -l | grep xz-utils
ii xz-utils 5.2.5-2ubuntu1 amd64
XZ-format compression utilities
$ cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.4 LTS"
:
具体的な情報を探すと 「vulnerableなxzがインストールされている状態で xz –version を実行するとバックドアが開いてしまうので実行するなという話だそう。」という情報があるし、インストールされているとはいえ自分自身で活用していないので “xz –version” は実行していない。というか、この記事を遡ると Debian の 5.6.1+really5.4.5-1 は、5.4.5 に戻されていて大丈夫みたいだな。ということで改めて、apt install xz-utils で、5.6.1+really5.4.5-1 が入った。5.6.1 の様に見えるけど、実は 5.4.5 。
猫弁当を時計にしてみた
wordpressでWP_SITEURL,WP_HOMEでプロトコル指定を省略できないか?
ケーブルテレビのSTBのブラウザで、自宅サーバに接続させようとすると接続が拒否られる。letsencryptのroot証明を受け付けてくれないのが原因。一部の動作確認ページをブラウザから接続させたいと思うけど、自宅サーバはWordPressなのでhttpsで WP_HOME, WP_SITEURL がしてあるために、強制的に https になってしまう。
試しに、wp-config.php で “https://hostname” でなく、”//hostname” とか “/” を指定してみた。
“/” だと、ページが上手く表示されない。(cssなどがうまく読み込めていない様子)
“//hostname” だと、ページは表示できるけど、wp-login.php でのログインが上手くいかない。(多要素認証のプラグインが影響しているのかもしれない)
TZ-HT3500 で radiko が使えない
丹南ケーブル(こしの都ネットワーク)の STB で TZ-HT3500 録る蔵くん を使ってるけど、FMラジオのネット版 radiko が使えない状態になっている。(私は使ってないけど…)
https://t-catv.co.jp/inq/tech/ にて:
「STB で TZ-HT3500 録る蔵くん を使っていますが、radiko に接続できない状態となっています。STB で radiko 対応のサポート終了など発生していますでしょうか?」の質問を投げておいた
以前も 一時的に Prime Video が使えないというトラブルがあったけど、サーバ側の対応や設備対応で復旧したけど。ひとまず連絡だけ入れておくか。
(追記)
早々に丹南ケーブルさんから電話連絡がありました。特に全体的にトラブルは発生していないとのことで、ネットワークの設定を見直してくれとの返事だった。うーむ、ネットワークの設定といっても、普通に Netflix とかは使えてるしなぁ….。
でも改めて考えると、うちの家だけのトラブルというのであれば….
あ、もしかして Proxy サーバのせい?
自宅サーバで Web Proxy を動かしていて、そこに接続させていたけど、その設定を外したら、無事につながった。丹南ケーブルさんごめんなさい。
Proxyを試した理由
自宅Webサーバ(https)に、STB のブラウザ機能でつなごうとすると、letsencrypt の root 証明を受け付けていないので、ページが見れないのよね。あとで、httpsを強制httpに変換させようかとproxy設定したのが敗因だった。(WPでhttpsにリダイレクトされるし…)
Google 検索
