SoftetherVPN全然上手くいかん

少しの期間遠方に行かなならんのでSSH出来ん、しゃーなしVPNでも組むかと思った末にSoftetherVPNをインストール。

443ポートがすでにApache2に占有されてる問題があって別のポート開くも上手くいかず…

まず、な?Android12でL2TP/IPSecできないってなんなん?ふざけてんのか?Android11まではできる、Android12にアップデートする前にAndroid11でL2TP/IPSecしてたら引き継ぐって馬鹿か?ほな無理やんけこのくそぼけド畜生が。こちとら夢のVPN接続に期待して胸躍らせててんぞ?少し離れた仲いい親戚特殊詐欺にあうように祈ったろか?

…まあええわ、糞が。

以前のスマホがAndroid9やしこれでなんとかするわシャクやけどな。んでJuiceSSHは一旦置いといてOpenVPN Connectを使わなならん、ダル…。

んでAndroid9がなんか無理でもOpneVPN Connectあるし、それやからL2TP/IPSec出来てあっさり行けんのかと思ったら一瞬それっぽい画面出してその後NGよ、お前らもたいがい糞やな。

UFWの設定か?とか思ったからみて5555とか別のポート開けても結局上手くいかんしポートフォワーディングか?とか思ったけど443のhttpsでイケるんがsoftetherのイカしてるところなんやからちゃうわな、常識的に考えて。Apache2のVartualHost使ってプロキシも入れてなんとかせならん?でも上手くいかないってポストもあったよ?プロミスキャスモードがどうこうとかも確かに当てはまるしどないしょ?いったんプロミスキャスtrueしてみる?とかいろいろ悩みつつ検索し続けた結果!

自宅のWiFiルータがPPTPパススルーしかない!L2TP/IPSec通らない!おいこの水牛ルータふぁっくやんけ!なんで一瞬イケそうな雰囲気の画面出してんや⁉

腹立つ!別の方法を考える必要がある。

いたずらにポート開放せなならんの嫌やけどMobileシェル、Moshか、Moshしかないか?

もうダルなってきたぞそもそもキャッシュ問題が微妙過ぎてApache2のリブートせなならんくなっとるんや、ブログのシステムだけ初期化したろか?それともApache2やめてNginxに変えたろか?

ぐおー腹立つんじゃー!ふて寝するわー!

メールサーバーPostfixを入れよう

Postfix入れるよ、ん?これはSASL(Simple Authentication and Security Layer)パッケージも入れなならんの?

ニーズに最も適したメール サーバー構成の種類を選択してください。

設定なし:
 現在の構成を変更しないように選択する必要があります。
インターネット・サイト:
 メールは SMTP を使用して直接送受信されます。
スマートホストを使用したインターネット:
 メールは SMTP を使用して直接受信するか、fetchmail などのユーティリティを実行して受信します。 送信メールはスマートホストを使用して送信されます。
衛星システム:
 すべてのメールは、配信用の「スマートホスト」と呼ばれる別のマシンに送信されます。
ローカルのみ:

たまに急に日本語喋るよね?しかも英語でも読めそうなやつばっかり。

「メール名」は、ドメイン名のない _ALL_ メール アドレスを「修飾」するために使用されるドメイン名です。 これには、<root> との間のメールが含まれます。
マシンに root@example.org からメールを送信させないでください。
root@example.org が指示した場合を除きます。
この名前は他のプログラムでも使用されます。 これは、単一の完全修飾ドメイン名 (FQDN) である必要があります。
したがって、ローカル ホスト上のメール アドレスが foo@example.org である場合、このオプションの正しい値は example.org になります。
システムメール名:

入力欄にはFQDNを読み取って既に入力されてたよ。なので、了解する、しかない。

この設定、server-world.infoさんではNo Configurationを選択、hs3.orgさんではInternet siteを選択してたので無設定との比較もできるしインターネットサイトを選択してみた、無設定から全部やるのはダルそうやし、ま好きな方選んでいいんちゃうか。

インストールできた。

postconfで全パラメータ確認できるけど見ただけで吐きそう、何行あるんすかね…

結局モトローラ moto g52j 5G SPECIALにした

おサイフケータイあれば便利やろしな、本体カバーやら付属品ありなのは探す手間も省けるしな、4年くらい使えば月220円くらいの差額に収まるんやしな、ええやろと。

ずっとこのIIJmioのキャンペーンバナー探してたのに購入決めた時に限って全然出現せぇへんのなんでなんや?

あとどうせキャンペーン期間延長するやろと思ってたし案の定期間延長したけど、さらにデザインやらバランスやらが悪くなさそうな中華スマホがこの購入したすぐ後のタイミングで出てくるんは何でなん?誰かワイ見張ってる?

3月のGoogle AdSense、おかげさまで少しいい感じになった

おかげさまで電気代と独自ドメイン代くらいにはなってきた、たくさん?の訪問ありがとござます。

爆発的にアクセスが増えてもショボいサバなので耐えれるかわからん、じわじわ増えてくれてアクセス時間も分散してくれたらいいなぁ。

ポーランドからのアクセスはもうなくなって、ポートスキャンはAdSenseにはなんの影響もないので正直ウザいだけなんやけどIPアドレスがころころ変わってひとアドレスで1日に1〜2回しかアタックかけてこないから弾き難い、相変わらずしばらく様子見。

Googleさんが人の為になるようなサイトを創りなさい、SEOとアフィリエイトだけに注力するサイトは評価しませんとおっしゃるのでそろそろトップページにコンテンツを作っていかないといつまで経っても芋サイトとの評価をされてしまうま。

ずっとダラダラ書いてきたブログの内容を多少読みやすくまとめたい、家庭の生ゴミ活用やらMSX改造やら、淀川の雑魚釣りも釣り場や餌、釣れる時期もまとめたい。

たい。

スマートフォンの買い替え検討中

IIJmio、やっ、安ぅーい!今使ってるZenfone Max M2がとうの昔にアプデ無し、AndroidOSバージョン9のまま、Android9は2023年7月にサポート終了しとる、このままでは各種アプリが対応切れて動かなくなるしノンセキュア。

Xiaomiやら中華デバイスはAndroidベースのカスタムOSなのでちょっと嫌どすえ、中華は昔からバックドア疑惑やマルウェア、スパイウェア疑惑てんこ盛り、まぁ我ら低所得最下級一般市民の個人情報に苦労してカチカチとクラックする価値なんてございませんのやけども使い勝手があまりに微妙なのはノーセンキュー。

日本製は日本製で蛇足プリインストールアプリや謎の縛り設定があるからコレもいただけない。

壊しやすい日用品やからハイエンドも避ける、結果的に落ち着く先はモトローラのローエンド、エントリーモデルやな、モトローラも2014年くらいからLenovo傘下やし中華デバイスに該当するんやけど蛇足のない生のAndroidOSやからまだマシちゃうか?

110円でAndroid14積んどる、条件はMNPか、今のMNPってすぐ出来るんか?

メールサーバをたてたい

サバたてるの「たてる」って漢字どれ?立てる?建てる?発てる?

メルサバたてたいからどういうものなのか調べてる。

シンプルメールトランスファープロトコルSMTPなPostfix

ポストオフィスプロトコルPOPとインターネットメッセージアクセスプロトコルIMAPなDovecot

Postfixは送信のみ、受診もするからDovecotも必要。

POPはメーラーにダウンロードしたらサーバのメール消すから普段意識せんと使ってるんはPOPやなしにIMAPやってんな、かなり昔にOutlook ExpressでPOPで受診してた時期があったわ、なんかPCトラブったらメール復元できなくて人生終わったことあったなぁそういや、つまりそういうことやったんやな。

なんでかカゴヤは色々教えてくれるな、なんかわからんで検索したら知らんうちにカゴヤにおるわ、こんだけ教えてくれるならレンタルサバも視野に入れるよな人として、まぁレンサバも価格によるけどまんざらよな。

んでメール用にポート開けなあかんのよな、と思ったらセキュリティ強化せなならんかと思って調べものも寄り道に入る。

fail2banとかRootkit Hunter、Clam antivirusとか入れるか?入れるんか?この辺に関しても調べないとわからんから調べるやで、な。

放送大学からなんか届いた

もうじき新学期始まるから登録科目のテキストが届いたな、今回のはちょっと内容的にも簡単かな、パラパラ見てみたらそんな印象。

必要単位取得の為に内容わかっとる簡単な科目も取らなならんけどちょっと一学期に簡単なやつまとめ過ぎたかもしれん、やたら難しいやつが残っていって後から泣きを見るかもしれんしコレはこれでバランス悪いわ、次は気をつけよう。

基盤科目内でも思ったより学習難易度バラつくねんな、テキスト目を通してみないとわからんのは困ったもんや。

あの藤原のハチロク

グンマーの話しやと思っとったけど京都でみたわ、京都ナンバーやしな。

藤原とうふ店(自家用)って税務的ににゃどう扱われるん?藤原とうふ店自体は個人事業なんやろ?

(自家用)って事は事業車ちゃうでって事?店の名前入れてとうふ運んでるのに?

これなんかわざわざ自家用にする理由があるんですかね?

なんかポーランドからのアクセスは無くなったけどポートスキャンは減ってなかったみたい

UFWが弾いてくれてるポートスキャンのログは一時間あたり12件くらいでほとんど変化ないねん、Googleアナリティクスが検出してるポーランドからのアクセスはリファラースパムって呼ばれてるようなやつでポートスキャンとは関係なかったみたい、ポートスキャンに関してはポーランドからとも断定できんので冤罪やったなごめんよポーランド、でもリファラースパムも迷惑やからやめろよ?

リファラースパム自体はGoogleアナリティクスでリファラーチェックするような管理者を標的にしたスパムみたいやな、わざわざ参照元調べるような人間じゃないとひっかからんからワイはノーダメージやったんか、そもそも「どんなサイトからアクセスがあるんだろう?」なんて調べるもんなん?世の中の普通とか一般的とか常識と言われてる感覚がどうも把握できないからわからんのよな、世のサイト運営者はそういうのが気になるもんなんやな。

ポートスキャンが減ってないならなんか対策するか、IPアドレスでフィルタするにもスプーフィングされてるかもしれんから効果薄いかもな、SSHもプライベートIPフィルタ外す予定してたけど一旦保留するか、ね。

不正アクセスはセキュリティの学習課題として良い、やな。どうせ攻撃者もそこまで膨大な選択肢がないんやからなコスト的な意味で、防衛者もそこまで膨大な対策があるわけでもないやろ。

今回の場合は意味とか意義あって宅サバ運用してるわけちゃうしな、面倒になれば宅サバ用に開けてるポートフォワーディング閉じたり宅サバの電源落とせばいいわけやから完全に防衛者有利やな。

踏み台にでも使われたらよその誰かに迷惑はかかるやろからそういうのだけ気を付けなならんとは思いますですやでとのことなので対策は練らんとねの巻。