とりあえずのセキュア向上

  • SSHの認証をパスワードのみから秘密鍵認証へ
  • SSHポートは一般的な22から変更
  • ufwでSSHポートをローカルIPのみ接続可に
  • /etc/ssh/sshd_configを編集しrootでの直接ログインnoに
  • 80、443をTCPのみに
  • /etc/apache2/sites-enabled/000-default.conf編集、80のアクセスは443に飛ばす

TeraTerm毎回のポート変更と鍵指定とパスワードが面倒でもマクロ組んでダブルクリックも低セキュアなので回避、サーバ1台なら手打ちも許容範囲。

sudoの毎回パスワード入力無しに設定出来るがなんかで事故りそうなのでこれも回避。

ポートフォワーディングで80、443だけ開放。

基本最低限、最少かつ最小構成でパッチは最新を。

netplanの警告

  • Ubuntu Server22.04インストール時にOpenSSHついでに入れてくれて楽。
  • インストール終盤でWiFi設定もあり楽。
  • インスコ後、SSHもサーバ使用も、まずはローカルIPの固定
  • /etc/netplan/
  • 00-installer-config.yamlと00-installer-config-wifi.yamlをコピーバックアップ
  • 00-installer-config-wifi.yamlを99_config.yamlリネームとnanoで編集
  • dhcp4: false追加
  • routeにゲートウェイアドレス
  • nameserversネームサーバアドレス追加
  • 固定したいIPアドレス追加
  • access-pointsは最初からSSIDとパスワード記載あったので何もしない

上記手順で進めてsudo netplan applyしたらWarning!でた、00-installer-config.yamlのパーミッションをchmod 600

99_config.yamlもインデントが駄目とか警告、yamlはインデントがシビアだなと思

SSIDとパスワードを”で囲めと公式に書いてあるが試行錯誤の後に

パスワードは”で囲む、SSIDは末尾にだけ”を付ける、つまり

”例えばバッファローのなにか”

ではなく、

例えばバッファローのなにか”

で警告がなくなる。

なにこれ、バグ?

 

スティックPC宅サバ

スティックPCは画面接続無いとリモート接続してもブラックアウト状態だったり電源ON時画面検知できず電源が入らないなどが発生するため要HDMIダミープラグらしい、が…

たまたまなのか所持品のMorefine M1Sはダミープラグ不要でブラックアウト無し、電源ONも問題無し。

Ubuntu Server含むLinuxは64bitUEFI基準なのでスティックPCによっては32bitUEFIでインストールにひと手間ふた手間要るらしいがM1Sは64bitのため問題無し。

しかしBIOS(UEFI)画面中にWakeOnLanが見当たらないのでWOLは使用不可か?なんらかの不具合で電源切れても外出先からMagic Packet受けて再起動できていいなとは思ったがそない重要なサーバでもないし帰宅後に再起動でいいや、という不真面目対処とする。

不真面目許容ならWiFiでいいや、一般的サーバ運用は安定性重視で有線LAN接続が主流。

M1Sはストレージが64GB、スティックPCに多かった32GBは過少気味なので避けるが無難、MicroSDで64GB増量できるが起動ドライブ問題出るかもしれんから避ける、ひとまず64GBでもレンタルサバ容量10GBより多い、将来USB外付けストレージも視野入り。

自宅サーバーという選択肢

ブログを辞めようと思っていたけど、年々コストが上がるレンタルサーバから自宅サーバにする事を検討。

NASが第一候補になってたけど自宅サーバのほうがコストも抑えて好奇心も満たされそうなので自宅サーバを第一候補に修正。

知人に譲ったスティックPCが現在使用されていないとの事やったので回収しホスト化できれば初期投資もかなり低めで構築できるかも。

独自ドメインはGoogle AdSenseするなら必要、スティックPCなら電気代も100円/月くらいなのでアドセンスで回収できればありがたい。

現行のドメインじゃなくてもいいんやけど移行期間考えてとりあえず残しつつ落ち着いたら新たに取得する方針。

誰も見に来ないサイトとブログやけどまったくの無被リンクでもないので極稀に誰かの役に立ってるのか、世の役に立つ記事がたくさん書けるのが理想やけど難しいね。

ブログ辞めますか

借りてるサーバが新鮮なPHP食べてくれない、新鮮PHP食べないとアドレスバーに黒▲白!が出てツラたん、ただ備忘録読みたいだけやのに耐えれんほど重いししょっちゅうダウンした復帰したのメッセージ来てウザ、有料ドメイン別にもう要らん。

なのでこのブログはそのうち…今年中には辞めるかもな、最低でもドメイン変わるしサーバも変わる、NASでWordPressブログやらクラシカルなウェブサイトやってみたいってのもあるからそっちやるかな?

どうせサウンドデバイス消えた記事と6Vカブのコイル巻き直し記事くらいしかみんな見てねえから非公開にしてメモ使いするかチラシ裏にしてもいいかと思ったんやけど、誰か1人にでも役に立ってるなら公開しとくか?実態掴めんから役に立ったときコメント残してもらっときゃよかったか?まぁいいかどうでもえぇな。公開にしてもインターネット黎明期のキッチーガ◯に粘着されてバトるような体験できんやろし。

とりまNASやな、Synologyらへんかな?

DAISOダウンショットシンカー

ハゼ穴釣り用のオモリと自動ハリス止めなんかねーかなと思ってたらまたDAISOでいいの見つけたわ、0.5号くらいやからオモリとしては軽いけど良いなこれ。

マニキュアで赤と蓄光塗って試し釣りしてみるわ、マニキュアいいよ、すぐ乾くし安いし、なんかいけそうや釣れるでー。

こちらハゼの刺し身と塩ごま油でハゼキモ、刺し身初めてやけど歯ごたえあるタイって感じやね、美味しい。頑張れお腹、当たるなお腹。


DAISO振り出し竿が折れました

 

DAISOで購入したリールセットの振り出し竿が折れました、根掛かりとか魚とのやり取り中に折れたのではなく、振り出した竿先が固着して収納できなくなったので乾燥させたりコンコンやったりしてたらポキリ。

振り出したまま竿先濡らしてしまったから使い方が問題なだけで竿に非はない、むしろ根掛かりとかで「え?こんなに曲げても折れんのこの竿…」って思う事の方が多かった。

 

購入から2年3ヶ月で折れたけど、もうちょい丁寧に扱えばもっと長保ちするやろな、でも雑に扱えるのがDAISO振り出し竿のいいところやからこんなもんかもな。



そらワイかてお金にゆとりあればDAIWAのリバティクラブやらSHIMANOのホリデーパックやらの振り出し竿のがいいですやん、造りが違いますさかいに、せやけど無い袖は振れへんのやでー。

限界魚釣り

ここ何日かハゼの穴釣りに出て、「竿、邪魔やな…」ってなってスプールだけ持って穴釣りに出た、結果これでも釣れるわってなる。エクストリームフィッシィングや。

このキモいハゼはヌマチチブかチチブっていうんやな、キモいハゼやからキモハゼって呼んでたわ、ダボハゼって言われとるのもこのチチブやそうや、このダボハゼがぁ!

穴釣りは仕掛けを飛ばす必要ないし、ポイント的には手が届く穴で釣れる、なんならハゼ見える、食いつくの見えたりして楽しい。

餌より派手な仕掛けの方に興味を持って出てくるんやな、ハゼは目がいいな、それをついばんでも美味しくはないんやが。

デカいマハゼ、この時期はデカいね。

穴釣りはスプールだけでいいな、ってか針、糸、オモリとイソメあれば充分や、オモリを派手な色にペイントしたいかな。自動ハリス止めあるといいかも。

オモリや仕掛は研究の余地ありやね、天秤の方がどん底まで落ちないからいいなって穴もあれば、岩と岩に挟まれて動かなくなる穴もある、サルカン直結の通しオモリはメリットデメリットが天秤の真逆やし。

スマートウォッチに興味がある、が

腕時計みたいな物をほぼ毎日充電しなければならない、なんて近代化とはかけ離れたデバイスを買う気にはならない。

でもスマートウォッチ的な物に興味はある…なので妥協点としてXiaomiのMi Band 5をセレクトした、お値段2697円の楽天市場セール最高。

釣り行くと魚とかイソメ触った手でポケットのスマホ触りたくないのに今何時とか今のバイブ通知なに?とかでスマホ触らんとならん、スマートバンドでも時間見れて通知内容確認出来たりするしこれでいいや。

スマートウォッチに望む機能を考えたら、まぁ時計は当然として、歩数計はおまけ、アラームがバイブなの最高、FeliCaやNFCが付いてたらベスト、んー、このくらいかな?

スマートって言う割に機能の増やし方見ると頭悪そうな印象なのなんでなん?飲水リマインダーとか座りっぱなし警告とか呼吸の仕方とか要らんよ?

睡眠の質が〜とかも、ただよく寝たな?や無しに、例えばいびき感知でバイブ入れて睡眠時無呼吸症候群を防止する機能付けたらいいんちゃう?簡単にできそうくない?

時計とアラーム以外ではFeliCaやNFCが1番ほしい機能なんやけどコレ搭載するだけで高くなるし急に上位機種ヅラしだすからな?便利やからって調子のんなっつーの、自動改札のタッチセンサーが左側で側面にでも付かん限りはまだカードの方が利便性高いわ、なんで身体捻らなならんねん。

ある程度機能絞って10日くらい充電保ちそうな減り方しとるなMi Band 5、充電なんか少なくて済む方がいいんよ、少なければ少ないほど良い。


出力センターではPress-n-Peelへの印刷が出来ない

プリント基板を中華発注で作成する前にお試し作成したいと思い、かなり昔に購入してほったらかしの転写シートPress-n-Peelを使ってみようと印刷出来る場所を探した。

インクジェットNGでトナーが必須なのでレーザープリンタで転写シートを手刺しして印刷出来る場所となる、大手だろうが小手だろうがコンビニは手刺しはハガキ以外NGと思っていい、紙詰まったら業者召喚メンテやから当然断るやろ。

職場とか公共施設のコピーでも手刺しでOHPシートみたいなもん使って詰まったら迷惑なのでほぼ無理。

出力センターとかならいけるやろとキンコーズに電話確認したらキンコーズで販売してるOHPシートじゃないとお断り、カンプリも過去に転写シート溶けて詰まったらしいから駄目ですすまんなとのこと。

…ないじゃん、もう印刷出来るところないじゃん。

コンビニコピー用紙ならセブイレ最強やけどエッチング後の仕上がりを向上させようと思ったら転写シートなんよなー

もう安もんでいいからレーザープリンタ買えって事か?でもそれが手っ取り早いかれんな、自宅で試せたらなんも気にせずトライアンドエラーできるしな…