ぶろぐ？

ここ最近お仕事出来ない子状態を時間でカバーしていて帰ってきても
継続で資料作ったりとか、逆に倒れて爆睡とかしていたので
自宅の机の上はいろいろ紙が山積み状態(そろそろ片付けないとコタツが…)

で、うちの会社でそろそろ労組が立ち上がるとかなんとかで
それの労金の申し込みをしなきゃいけなくて申込用紙を探すのにその山を
漁っていたら…夏ぐらいにジムで貰った封筒が一緒に出てきました。
中身も見ずに積んでいたので中身なにかなーと思ったら無料利用券が５枚
おーこれはと思ったけど有効期限みたら2015年10月、あれ、今週末で切れる…。

会員で権利外の利用権としても使用できますとかなってるけど…
ここ５年くらいは勤務先転々としていたのでレギュラー(フルタイム)+エリア会員に
しちゃってるし自分で使うところがさっぱりないや(笑
誰かにあげようかなと思ったけどよーく見たら今年の分は同伴券なのね。
とりあえず入る時に一緒だったら大丈夫なので、欲しい人いるかな？(笑

ついでに利用細則みてみたら”発行月”より１年間で進呈月と到達月が違っても
有効期限変更しませんとな。(さすがに半年違うのはどーかと…)
まぁあげる人いないし期限１ヶ月ですと言われても影響ないけどね(^^;

さてと、申込書書いてちびっと資料作って寝よっと。
でわでわぁ～。

ずっと使ってきたガラケー(D905i)の調子がたまに電源落ちて再起動しちゃったり
とかおかしくなってきたのでdocomoショップへ行ってご相談。

バッテリー交換で…何て話もしていたけどバッテリーの在庫なし
＆製造中止なのでもういくら待っても物も入ってこないと。
携帯保障サービスだかなんだかに入ったままだったので
端末ごと交換でやってみましょう、なんてことも言って貰ったけど
センターに問い合わせてみたらこれも在庫がさっぱりなし…。

あと、中古とかざっくり調べてみたけどバッテリー無しで交換費用より高いと。
そうかと言って、スマホは別もちしているので２個目を持つ気力もないし。

…と言うことで保証サービス使って端末交換しました。
本当は端末残したかったんだけど、交換する端末が届いてから10日以上経って
帰ってこなかったら回線止める＆4万の違約金だとな。
さすがに型落ち品で新品1万5000円くらいで売ってるのにそれはないよね…。
しかも交換費用\5000(長期なので-\500してくれた)かかってる上に
保証サービス300円*7.5年で同じくらい払ってるんだからくれてもいいかと(笑
おまけにドコモのポイント使わない(使い道無い)のでだいぶ捨てちゃってるしね。

とまぁ、それよりもヨドバシのポイントがオサイフ携帯へそのまま移行が
できなくなった方がちょっと衝撃的だったかも。
店舗行って店員と話をして移行しましょうって、カードと端末渡して
お願いってやったらヨドバシ・ドット・コムに登録して更に共通化処理しないと
もう登録出来なくなってしまったんですよ～…と。
店舗だけでヨドバシ・ドット・コム使わないのに登録されるのめんどくさいなー。
ふぅ、そのうち登録するかぁ…。

さて、少し資料作りますかねぇ～。
でわぁ…。

今朝出て行くときに肉じゃがを冷蔵庫に入れるつもりがばたばたして
そのまま会社にいってしまった。
で、帰ってきてご飯食べようと思って温めなおしたら….汁がスッパイ
外はそれほど暑くも無かった気がするけど部屋の室温が高かったらしくて
いっちゃったらしい。

半分も食べてなかったんだけど…もったいないけど全部捨てだなぁ。
夏場は絶対にやらなかったけど、涼しくなってきて気を抜いちゃったや
まだもうしばらくは気をつけないとなー。

さて、寝よ…じゃない資料作るか(笑
でわでわぁ～。

Cerevo の青忍者が来たのでとりあえず開発環境集めようとしていろいろ回ったけど
某会社(決算でいろいろあった所)のユーザー登録でパスワードが通らない…。
ルール厳しすぎるんじゃないのかなぁ。
これここまでやると分からないとか忘れるとか、どこかに覚書するとか
逆にまずいような気がするんだけどね。
しかもパスワードの有効期限短いし…。

もうめんどくさいのでユーザーID/Passでとりあえず認証して
それにプラスワンタイムパスワード発行して登録メールアドレスに送って
それで入ればいいんじゃないの？
って気もするけど、まぁこれはこれでメールアドレスとパスワードを
同じにしている人がいるから結局まずいのか。

とりあえず、何入れても次に使うのは有効期限切れるだろうし
使い捨てのてきとーなパスワードにしとこっと。
まっ環境落とすだけでセッティングも動作チェックも当分出来ないけどね(^^;

でわでわぁ～

アクセスログを見てみたら、何だか一気に増えてる。
まぁ何もしてないのにアクセスが多いってことはまぁあれなんですけどね…。

このサイトはwordpress なので wp-admin へのログインアタックが多い訳ですが
プラグインやnginxの設定で回避してました。

(1)プラグイン -> 同じipからの制限回数以上のログイン失敗でロック
※同じIPからのある程度失敗したら、正しいもの入れても入れない
(2)nginx -> 同じIPからの特定時間に特定回数以上のアクセスがあれば503エラー
※同じアクセス先を短時間で複数回アクセスしたらエラー画面に移動する

で、今まではツール使って(だと思う)機械的にバンバンやられてきたので
(1)でロック、(2)で画面も出さないでほぼ回避だったのですが…
(1)でロック、(2)に行かない(ゆっくりアクセス)にやられてました。

とりあえず(1)のものは認証のロックは行われるけどアクセスは
出きてしまうので結局ログがわんさか残ってしまって邪魔。
集計側で除外と言う手もあるけどそれはそれで危険なのでやめたいっと。
まぁ、ログインが面って何度もアクセスする訳ではないし
とりあえず反応rateを１秒に１回に変えて様子みてるか。
本当は(2)にもう少し手をいれてゆっくりでも何回もやっていたら
iptableに自動的に入れてアクセス自体を止める仕組み入れたいんだけどねぇ。

しかしそれよりもwordpressの基本機能としてwp-admin のパス名自体か
ログイン先のindex.phpの名前を変えられるいいんだけどなぁ～。
これだけにプラグイン入れるとかも微妙だしね。

もう今日から１０月だけどいきなりいろいろピンチな状態。
乗りきれるのかどうかは…たぶん無理っぽい(笑
とりあえず今日締め切りだったやつは朝までに終わらせておかないとなぁ～

でわでわ…