ぶろぐ？

アクセスログを見てみたら、何だか一気に増えてる。
まぁ何もしてないのにアクセスが多いってことはまぁあれなんですけどね…。

このサイトはwordpress なので wp-admin へのログインアタックが多い訳ですが
プラグインやnginxの設定で回避してました。

(1)プラグイン -> 同じipからの制限回数以上のログイン失敗でロック
※同じIPからのある程度失敗したら、正しいもの入れても入れない
(2)nginx -> 同じIPからの特定時間に特定回数以上のアクセスがあれば503エラー
※同じアクセス先を短時間で複数回アクセスしたらエラー画面に移動する

で、今まではツール使って(だと思う)機械的にバンバンやられてきたので
(1)でロック、(2)で画面も出さないでほぼ回避だったのですが…
(1)でロック、(2)に行かない(ゆっくりアクセス)にやられてました。

とりあえず(1)のものは認証のロックは行われるけどアクセスは
出きてしまうので結局ログがわんさか残ってしまって邪魔。
集計側で除外と言う手もあるけどそれはそれで危険なのでやめたいっと。
まぁ、ログインが面って何度もアクセスする訳ではないし
とりあえず反応rateを１秒に１回に変えて様子みてるか。
本当は(2)にもう少し手をいれてゆっくりでも何回もやっていたら
iptableに自動的に入れてアクセス自体を止める仕組み入れたいんだけどねぇ。

しかしそれよりもwordpressの基本機能としてwp-admin のパス名自体か
ログイン先のindex.phpの名前を変えられるいいんだけどなぁ～。
これだけにプラグイン入れるとかも微妙だしね。

もう今日から１０月だけどいきなりいろいろピンチな状態。
乗りきれるのかどうかは…たぶん無理っぽい(笑
とりあえず今日締め切りだったやつは朝までに終わらせておかないとなぁ～

でわでわ…

ポットと言っても電気ポットじゃないのですが(笑
このサーバの裏にsshのハニーポット(kippo)仕掛けて放置中です。
中身をちょっと見やすくするために kippo-graph を入れていたのはいいけど
DBがでかくなりすぎてリアルタイムで更新して見るにはもう無理(timeout頻発)(^^;
ちうことで12時間に１回cronで更新に変更。
ただ、cron実行した時にcronが” (nginx) FAILED to authorize user with PAM”なんて吐くので
おかしいなと思って crontab -u nginx -e でやろとしても同じエラー
shadowファイル見てみたら居ないし…とりあえず項目追加し動作させましたっと。

とりあえずポットの情報を。
※前提※
昔々あまりにいろいろうざかったのでiptableで某大陸と半島からの
アクセスは落としている設定をそのまま継続中なのでちょっと少な目なのかなと。
開けたら…ゴキブリホイホイ(タブン桁が一つ増える)な感じになります(笑

アタックされた時のパスワード傾向Top10
10番目に入ってきましたよ、raspberryが(ラスビアンの初期パスワード)
ラスパイをinternetに直接つなぐ時は気をつけましょうね(^^;

１日のプローブ傾向。
やっぱり波がありますねー。

success 回数
良くある組み合わせとかでログインできるようにしているので
console(仮想)に入れるようになってます。
元々+8月位にログにあった上位を追加したので一気に増えましたね。

あとはログインされた後になにやられてたかの傾向もあるのですが
大体はpasswd変更とiptableの停止、でツールを仕込んでくれてます。
shellスクリプトとかソースは見てますが、バイナリは怖くて動かせない。
誰か遊びたい人がいればあげますよ…(とかやるといろいろまずいのかな)

しかしまぁ資料が纏まらず、絶賛現実逃避モードついでに
こんなことやってるから終わらない…。
ちうかここ何年か集中して本編が最後までやれたことないような気もする。
ってこれADHDの症状そのまんまのような気が、心療内科か精神科かねぇ(>_<) さて、やるか。 ＃と思っただけ...

オーブンレンジ買いに行ったはずがなぜかロータスグリルを
買って帰ってきた変な人です(笑
土曜日あたりにやろうかと思っていたけど先に冷蔵庫の中身を
整理しないとまずかったのでパスして日曜日にやってみましたよっと。

とりあえず箱から出して。。。
箱の半分くらいかなーと思っていたら箱のサイズそのままで意外にでかいね。
電池も仕込んでとりあえず動作チェック。
LEDが結構明るくて、風量最大にしたらキーンと言う音がしてちゃんと動いてますよっと。

で、ベランダで火起こし。
某100均で売っていた着火材を袋から出してファンを全開回したら
一気に火がついてものすごく危険な感じだったのでとりあえずファンはoff。
だけど意外にさくっと火がついたのでなかなかいい感じです。

ちなみにどうも網の幅が大きい気がしたので某100均で網をごこーにゅー。
測らずに行ったので24cmくらいのやつと迷って30cmの網を買ってきけど30cmで正解(^^;

とりあえず準備万端

あとは肉をやきやき…遠いのめんどくさくなって部屋の中へ(笑

ちゃんと焼けていい感じですよん
ただ、煙が出ないので焼いた感がなくてふと気が付いたらパサパサに
なっているのがぽつぽつあったのでそれだけは気をつけないとなーっと。
あと、ちょっとサイズが大きいので後片付けがちょっとメンドクサイような
気も(ただ単に酒飲んだあとだったからと言う話も…)

部屋の中にいたからあんまり分からなかったけどゴミを捨てに行って
帰ってきたら部屋の中がクサイ。中に入れるのはやめよう(^^;
煙出ないし秋刀魚とかそーいうの焼いてもよさそうだなぁ。
寒くならないうちにぽつぽつ試してみよう。

さてと、間に合ってないお仕事を連休中に少し挽回しますかね。
でわでわぁ～

もうお休み終わり。
まぁこれからは月に1回は祝祭日があるのでものすごく長いと言う感覚
ではないけど逆にあっという間に年末になりそうな感じ。

とりあえずDNSサーバの入れ替えは終わって今はラズパイで動いてます。
ついでに温度センサとLCDを動作させようとしていたけど
テスト用のラズパイで動いてたものを本番機に持ってきたらセンサと
情報表示用の2Line LCDを同時にうまく動かせなくてダメだと言う…。
まぁディストリビューションも違ってカーネルコンフィグレーションとか
その他もろもろの条件が異なるので仕方が無いのかな～という感じ。
もう細々と詳細調べるのがめんどくさくなったので(笑
とりあえず温度センサだけつけて動作させてきましたっと。
グラフのツールを中で持たせるのもめんどくさいので
そのうちGoogleChartと組み合わせて見えるようにしてみますかねー。

さてさて、1週間ほど深夜作業やり過ぎて完全に昼夜逆転してしまっているし
戻さないとなぁ～、と思いつつこのリズムがものすごく体に楽なので
このくらいの時差で動いているヨーロッパ圏に住んだほうがいいのかな(笑

まっとりあえず早寝早起き…ではなく早起き早寝して戻すかなっと。
んでわぁ～、寝よ…すぐに目覚ましなるけど(^^;

メディアリーダ探してたら弟が持って帰っていると…チッ
今日帰ってくるとか言っていたけど持って帰らせるのも
めんどくさい(たぶん忘れる)のでお買い物行ったときに
ちらっと探してみたら\500ちょっとで投げ売りしてしていたので
さくっとご購入。

で、さくさくっと入れてみました。
前のバージョンはキーボード、マウスが微妙に相性あって動かしづらかったんだけど
何事もなくちゃんと動くようになってる(笑
あとおまけでチュートリアルが付いてきててアクセスランプの
ポート明滅ができるようになってます…入口はやっぱりLEDの
明滅からなのね(^^;

ついでに今回サポートになったwifiとbluetoothをお試し。

bluetoothのusbドングル(iBuffalo)はちゃんと認識しました。
どうも CSR8510 A10 のやつ使っていたので良かったらしい
ただ、ペアリングかける機器が何もないという…
これは弟帰ってきたらなにか借りて試そう。

ただ、wifiはダメで認識もしていない。
よーく見てみたらラズバイのusb wifi ドングルのみとな…。
そこらへんでうっているUSBのwifiドングルで BCM43143 のチップが
載ってるるやつなんてあるんかいな。(買う気ないけど)

あとsshは有線で繋いでip叩いてID/Pass入れるだけ。
苦労もなにもさっぱりなくて拍子抜けするくらい(笑

あとはアプリ入れたりなんだりもあるんだけど
せっかくいれた環境消しちゃったのでこれまた来週かなー。

と、ここまで来て最悪なことやってしまったことに気が付いた。
win10IoT動かしているのになぜ遅いmicrosdが机の上に…
温度、湿度、気圧、雷センサ、液晶の表示サンプルを作っていた
microsdを思いっきりフォーマット＆win10環境いれてた(>_<) 壊れるの前提でだいたい作ったものは外にpushしていたんだけど これは全然やっていなかったのでまるっきり影も形もないや... なんかもっかい作るのってめんどいね。 そのうちでいっか。 もういいや、サーバ入れ替えよっと。 でわでゎ～。

えー、でちゃいました。
もうちょい後だと思っていたのに…
Wi-FiとBluetoothもサポートだそうでこれでケーブル周りが
減るのでごちゃごちゃがなくなってだいぶ楽に。
で、ちらっと書いてあったんだけどssh接続もサポートだそうで。
でもまぁソフトはVS2015使わないといけないんだけどねぇ～。

「Windows 10 IoT Core」正式版リリース　Wi-Fi、Bluetoothもサポート(ITメディアニュース)

リリースノート

ということで全部材料(RasPi2/Wi-Fi/Bluetooth)あるし
新幹線の中で(笑)さくっと動作確認やろう！
と思ったらメディアリーダーを忘れてきていてちょっぴりショック。
まぁLet’sNoteはSDカード読めるからいっかと思ったけど
VMからは直接アクセスができないので書き込みできない。
Win10IoTのリリースバージョンはインストール後に書き込みツール
(WindowsIoTImageHelper)があるけどwin7に入れたら
dismコマンドのバージョンが古いのもあって動作せず。
同じフォルダ内にdism入っていてこれで置き換えればいいのかな？
と思いつつも環境壊すのもあれなのでパス。

まぁとりあえず明日メディアリーダー探すか買って来よう…。

でわでわ
今日はさくっとお休みタイム(笑

実家のサーバはもうDNSとWLanのログくらいしか動いていないので
馬鹿でかいサーバからrasberry pi2に置き換準備中。

rasberry pi使うならやっぱりrasbianなんだけど
ここ何年かずっとcentosばっかり触っていたのでサーバ周りをdebianに戻る気力が…。
というこでARMで動くRedHat系のRedsleeveにしてみた。
ただ6.xにすればよかったんだけど意味無く7.xにしてしまったので
もうコマンドとかいろいろ違っているしこれならrasbianにしておけば
良かったかなぁっと。
まっいっか。

以下とりあえず変更しないと動かなかったものとかいろいろ。
Continue reading ‘サーバ入替え’ »

最近メインPCのCドライブ(SSD)がしばらくしたら固まったりとかしていて絶不調だったので
今日外に出るついでにSSD買ってきてとっかえようかと思って準備してました。
でもまぁやっぱりちょっと気になるのでCrystalDiskInfoで情報取ってみたら
全くエラーとかも出ていたりしなくてほぼ問題なし。

ん？
と思ってよーくよく情報みてみたら…ファームウェアのバージョンが”00001″(笑)
うちのCドライブはCrucial m4 CT064M4SSD2なんだけどそういえばファームウェアの問題が
でていたのでアップデートしないとなーと思いつつ後回しにしすぎてそのまま対応忘れ。
※”ドライブの電源投入時間が5,184時間を超えると正常動作しなくなる場合がある。”
で、使用時間が5930時間超え、発症時間より遅かったけどたぶんこれだぁね(^^;

と言うことでさっくりファームウェアアップデート…
が、さくっと終わらせてくれないのがこの構成の粋なところ(笑

実行ファイルをDにおいて、実行するもbootマネージャーがエラー吐いて実行できない。
あー、そういえばファームウェア等の再起動でbootする前にフックするやつは
他のドライブにあると駄目だったなーと思って、とりあえずCドライブ直下に置いて実行。
ちゃんとファームウェアはあがって(070h)止まらなくなりましたよっと。

昔々HDD でも不具合とかで極まれにファームアップデートがあったけど
SSDは不具合の他にもぽつぽつアップデートあるからちょっとめんどうやね。
まぁ今回のような止まるとか再起動しちゃうとかじゃなければ別にあげなくてもいんだけど。

今回ついでにwin10の入れ替えもやろうかと思ったけど…
OS更に軽くなってるし構成しょぼいしサブマシンでやろっと(笑

でわでわぁ～。
またそのうち。