宅サバとWordPressらへん
VPNなんてなくてもいいやんと思ってたのにちょっとやってみて全然出来ないからなんとか入れて使おうとムキになりつつある…
そもそもApache2のキャッシュが調整しきれてなくて定期的にrebootせなあかんのが面倒というだけで、この問題を解決するためにVPN入れるのは間違いなんよ、キャッシュ上手く処理できるように調整したらいい、または処理速度にそそられるNginxかLitespeedに変えてしまえばいい。
そもそも大した処理があるブログでもないんやしな、バカらしいと思。
少しの期間遠方に行かなならんのでSSH出来ん、しゃーなしVPNでも組むかと思った末にSoftetherVPNをインストール。
443ポートがすでにApache2に占有されてる問題があって別のポート開くも上手くいかず…
まず、な?Android12でL2TP/IPSecできないってなんなん?ふざけてんのか?Android11まではできる、Android12にアップデートする前にAndroid11でL2TP/IPSecしてたら引き継ぐって馬鹿か?ほな無理やんけこのくそぼけド畜生が。こちとら夢のVPN接続に期待して胸躍らせててんぞ?少し離れた仲いい親戚特殊詐欺にあうように祈ったろか?
…まあええわ、糞が。
以前のスマホがAndroid9やしこれでなんとかするわシャクやけどな。んでJuiceSSHは一旦置いといてOpenVPN Connectを使わなならん、ダル…。
んでAndroid9がなんか無理でもOpneVPN Connectあるし、それやからL2TP/IPSec出来てあっさり行けんのかと思ったら一瞬それっぽい画面出してその後NGよ、お前らもたいがい糞やな。
UFWの設定か?とか思ったからみて5555とか別のポート開けても結局上手くいかんしポートフォワーディングか?とか思ったけど443のhttpsでイケるんがsoftetherのイカしてるところなんやからちゃうわな、常識的に考えて。Apache2のVartualHost使ってプロキシも入れてなんとかせならん?でも上手くいかないってポストもあったよ?プロミスキャスモードがどうこうとかも確かに当てはまるしどないしょ?いったんプロミスキャスtrueしてみる?とかいろいろ悩みつつ検索し続けた結果!
自宅のWiFiルータがPPTPパススルーしかない!L2TP/IPSec通らない!おいこの水牛ルータふぁっくやんけ!なんで一瞬イケそうな雰囲気の画面出してんや⁉
腹立つ!別の方法を考える必要がある。
いたずらにポート開放せなならんの嫌やけどMobileシェル、Moshか、Moshしかないか?
もうダルなってきたぞそもそもキャッシュ問題が微妙過ぎてApache2のリブートせなならんくなっとるんや、ブログのシステムだけ初期化したろか?それともApache2やめてNginxに変えたろか?
ぐおー腹立つんじゃー!ふて寝するわー!
Postfix入れるよ、ん?これはSASL(Simple Authentication and Security Layer)パッケージも入れなならんの?
ニーズに最も適したメール サーバー構成の種類を選択してください。
設定なし:
現在の構成を変更しないように選択する必要があります。
インターネット・サイト:
メールは SMTP を使用して直接送受信されます。
スマートホストを使用したインターネット:
メールは SMTP を使用して直接受信するか、fetchmail などのユーティリティを実行して受信します。 送信メールはスマートホストを使用して送信されます。
衛星システム:
すべてのメールは、配信用の「スマートホスト」と呼ばれる別のマシンに送信されます。
ローカルのみ:
たまに急に日本語喋るよね?しかも英語でも読めそうなやつばっかり。
「メール名」は、ドメイン名のない _ALL_ メール アドレスを「修飾」するために使用されるドメイン名です。 これには、<root> との間のメールが含まれます。
マシンに root@example.org からメールを送信させないでください。
root@example.org が指示した場合を除きます。
この名前は他のプログラムでも使用されます。 これは、単一の完全修飾ドメイン名 (FQDN) である必要があります。
したがって、ローカル ホスト上のメール アドレスが foo@example.org である場合、このオプションの正しい値は example.org になります。
システムメール名:
入力欄にはFQDNを読み取って既に入力されてたよ。なので、了解する、しかない。
この設定、server-world.infoさんではNo Configurationを選択、hs3.orgさんではInternet siteを選択してたので無設定との比較もできるしインターネットサイトを選択してみた、無設定から全部やるのはダルそうやし、ま好きな方選んでいいんちゃうか。
インストールできた。
postconfで全パラメータ確認できるけど見ただけで吐きそう、何行あるんすかね…
おかげさまで電気代と独自ドメイン代くらいにはなってきた、たくさん?の訪問ありがとござます。
爆発的にアクセスが増えてもショボいサバなので耐えれるかわからん、じわじわ増えてくれてアクセス時間も分散してくれたらいいなぁ。
ポーランドからのアクセスはもうなくなって、ポートスキャンはAdSenseにはなんの影響もないので正直ウザいだけなんやけどIPアドレスがころころ変わってひとアドレスで1日に1〜2回しかアタックかけてこないから弾き難い、相変わらずしばらく様子見。
Googleさんが人の為になるようなサイトを創りなさい、SEOとアフィリエイトだけに注力するサイトは評価しませんとおっしゃるのでそろそろトップページにコンテンツを作っていかないといつまで経っても芋サイトとの評価をされてしまうま。
ずっとダラダラ書いてきたブログの内容を多少読みやすくまとめたい、家庭の生ゴミ活用やらMSX改造やら、淀川の雑魚釣りも釣り場や餌、釣れる時期もまとめたい。
たい。
サバたてるの「たてる」って漢字どれ?立てる?建てる?発てる?
メルサバたてたいからどういうものなのか調べてる。
シンプルメールトランスファープロトコルSMTPなPostfix
ポストオフィスプロトコルPOPとインターネットメッセージアクセスプロトコルIMAPなDovecot
Postfixは送信のみ、受診もするからDovecotも必要。
POPはメーラーにダウンロードしたらサーバのメール消すから普段意識せんと使ってるんはPOPやなしにIMAPやってんな、かなり昔にOutlook ExpressでPOPで受診してた時期があったわ、なんかPCトラブったらメール復元できなくて人生終わったことあったなぁそういや、つまりそういうことやったんやな。
なんでかカゴヤは色々教えてくれるな、なんかわからんで検索したら知らんうちにカゴヤにおるわ、こんだけ教えてくれるならレンタルサバも視野に入れるよな人として、まぁレンサバも価格によるけどまんざらよな。
んでメール用にポート開けなあかんのよな、と思ったらセキュリティ強化せなならんかと思って調べものも寄り道に入る。
fail2banとかRootkit Hunter、Clam antivirusとか入れるか?入れるんか?この辺に関しても調べないとわからんから調べるやで、な。
UFWが弾いてくれてるポートスキャンのログは一時間あたり12件くらいでほとんど変化ないねん、Googleアナリティクスが検出してるポーランドからのアクセスはリファラースパムって呼ばれてるようなやつでポートスキャンとは関係なかったみたい、ポートスキャンに関してはポーランドからとも断定できんので冤罪やったなごめんよポーランド、でもリファラースパムも迷惑やからやめろよ?
リファラースパム自体はGoogleアナリティクスでリファラーチェックするような管理者を標的にしたスパムみたいやな、わざわざ参照元調べるような人間じゃないとひっかからんからワイはノーダメージやったんか、そもそも「どんなサイトからアクセスがあるんだろう?」なんて調べるもんなん?世の中の普通とか一般的とか常識と言われてる感覚がどうも把握できないからわからんのよな、世のサイト運営者はそういうのが気になるもんなんやな。
ポートスキャンが減ってないならなんか対策するか、IPアドレスでフィルタするにもスプーフィングされてるかもしれんから効果薄いかもな、SSHもプライベートIPフィルタ外す予定してたけど一旦保留するか、ね。
不正アクセスはセキュリティの学習課題として良い、やな。どうせ攻撃者もそこまで膨大な選択肢がないんやからなコスト的な意味で、防衛者もそこまで膨大な対策があるわけでもないやろ。
今回の場合は意味とか意義あって宅サバ運用してるわけちゃうしな、面倒になれば宅サバ用に開けてるポートフォワーディング閉じたり宅サバの電源落とせばいいわけやから完全に防衛者有利やな。
踏み台にでも使われたらよその誰かに迷惑はかかるやろからそういうのだけ気を付けなならんとは思いますですやでとのことなので対策は練らんとねの巻。
今日になってポーランドからのアクセスが激減、ポートスキャンし尽くしたのか?結局1ヶ月くらい粘着してみたけどセキュリティホール見つけられんかったのか、残念やったなポーランド。
どっかに攻撃するための踏台でも探してたんやろうがセキュリティガバガバなサーバなんてゴロゴロありそうやからちょっとつついて駄目そうなら早めに他に移るんが正解やで、元々暇人やしスクリプトで自動やったからまあええかで1ヶ月粘ってみたんかな、電気代無駄にしたな。
気が向いたらUFWのログもチェックしてみるかな、宅サバもポートスキャンの相手という無駄な仕事が減るし少し温度下がるかもな、2℃くらい誤差やけどそろそろあったかくなる季節やし丁度ええわ。
ちょっと遠くまで外出した時とかプライベートIP以外からSSHしたい事もあるなって思ってたからな、パスワードもRSAもあるしそろそろプライベートIP縛りは緩めてもいいかもしれん、なんなら外出時だけUFWの設定変えればいいかもしれん、大した手間でもないし。
まぁ言うてもすぐ帰れない長期外出なんてそうそうないからこのままでもいいかもしれん、セキュリティなんてカチカチに越したことないんやしな、こんな雑魚ブログ上げてるだけの宅サバにもわざわざポートスキャンくるくらいなんやし。
sudo service cron statusで確認
*/3 * * * * /usr/bin/wget -O - 'https://mydnsなんか多分IDの数字:パスワード@www.mydns.jp/login.html'
*/3 * * * * /usr/bin/wget -O -https://mydnsなんか多分IDの数字:パスワード@ipv4.mydns.jp/login.htmlcrontab -eで上のやつ入れたら3分毎に通知してるっぽい、更新できてる。最初1段目だけやったけどどうやらIPV6しか通知されてなかったから2段目のIPV4も追加した。2011年頃には枯渇するぞって言われてたけど2024年現在も使えてるって事?IPV4っていつまで使われるん?
wwwやとIPV6だけなんか?草生えるんか
これでイケてるんちゃうか、IPV4網しか使ってない訪問者どれくらいおるん?
sudo nano /root/mydns.shとか作ってパーミッション設定もちゃんとしたのにずっと出来んかったのなんでや?/etc/init.d/cron reloadが必要?してなかったってこと?
気にしなければどうという事もないやろけど(CRON) info (No MTA installed, discarding output)でるからそろそろMTA入れようかな。
当たり前やけどやっぱ自動化って便利な。
certbotのSSLのやつもcron入ってるけどちゃんと更新されるんかな、ちょっと不安やけどちょっとやし無視して忘れよう、どうせ出来てなかったら通知くるやろ…くるよね?
なんか知らんがブログ村の画像通知も受け付けてもらえんようになっとったけど直ったな。ブログ村のブログパーツをサイドバーに埋め込んだときに重複してたんがあかんかったんかも?なんかしらんが直ったからヨシ。
cron参考サイトいろいろ見てまわって結局解決せんかったけど一応置いとくか
cronを使ってmydns.jpを更新する方法 -ラズベリーパイを使ってサーバー- UNIX・Linux | 教えて!goo
DDNS設定-MyDNS.JP版 – 利休工房 (rykyu.jp)
MyDNS.jp の DDNS 更新を cron で行う : まだプログラマーですが何か? (blog.jp)
Raspberry Pi cron で MyDNS にIPアドレスを自動通知する設定 V2.0
CrontabでMyDNS.jpのIP通知 – KERI’s Lab (kerislab.jp)
MyDNSにIPアドレスを自動通知 | 趣味のリナックス (ong-net.com)
cronの使い方とパスの注意点 | 廃テク日記 (haitech-blog.com)
全体的に記事が古いのよね、やっぱ昨今はレンタルサーバかVPSに置き換わってて自力宅サバ減少なんか?NASでも無料ドメイン用意されたwebサバできるもんな、わざわざmydnsとcron使ってって時代ちゃうから古い記事ばっかしなんかもな。
これもしやcronって仕様更新されてる?crontabにそのままコマンド書いたら上手くいくようになってるって事?ネットで得る情報にゃシェルスクリプト作ってそれ実行するのをcronにしてるのって10年ほど昔はできなかったってことなんかな?
謎深まr-
出来て良かったわ、wwwのほうもIPV6に揃えたほうがいいのかな、とは思うけどイケtるから一旦様子見放置。
原因なんや?アプデしたら直ったしまぁええか
わざわざ遠方からたくさんのポートスキャンありがとうございます。
これクラッキング済みな踏台PCがいっぱいあるのか1台のPCが毎回IPアドレス変えてアタックし続けてるのかどっちなんやろか?
1日は24h×60minで1440min、300回アタックで割ったら1回あたり4.8minやからそう考えたらPC1台でも可能な数字なんかな、IPアドレスの仕組みについても不勉強やからな、ルータやDNSなんかはなんとなくわかるけどPC1台でSRC変えてアクセスするとこまで自動化とかスクリプトで可能なんかまではよくわからんな、アタック間隔が5〜10分てのもグローバルIPアドレスの再割当てが済むまでの時間やったりするんかな?
なんやよくわからん事だらけやからちょっとこの辺調べてみよかなー