Com/Tech」カテゴリーアーカイブ

便利!ACアダプタ用3個口タップ

投稿日時: 投稿者:
返信

結論: PCやUSB充電器など、ACアダプタのメガネ端子の間に挟む3個口タップが超便利。

私はiBuffaloのやつをヨドバシで買いましたが、同じモノがamazonだと無い。というかもっと便利そうなのもあった。


私はよくモバイル環境で仕事をしますし、出張することも多いので、パソコンやスマホ類、Bluetooth関連だとか、とにかく充電するものが多い。
大体のものはUSBから充電できるので複数口のACアダプタが必須。そしてPCやビデオカメラなどは専用のACアダプタが必要だったりするので、複数個のAC差し込みが必要に。そんなときに役立つのが冒頭のACアダプター用のタップなのです。

そんなわけで以前はAnkerの充電器に3個口のタップを合わせていました。が、前回の出張前日にそれらを紛失していることが発覚。どこで忘れたか落としたかしたんだろう。
とりあえず無いと困るのでヨドバシAkibaの店頭受け取りを指定して買い直しました。ソーシャルディスタンス対策のヨドバシは当たり前ですが雰囲気が違いました。

AnkerはなかったのでOwltechです。無駄に光るなー!と思ったけど、暗闇で差し込むときに便利かもしれない。

いずれ高出力のUSB PDと複数口のUSBポートが複合した製品が出てくるとは思いますが、現状はあまり良いのがないので、タップはあったほうが何かと便利です。

特定ドメインからのメールをチェックなしで通すテスト postfix

投稿日時: 投稿者:
返信

CentOS+postfixの話。
SPAMはなるべく受け取りたくないのでFromのチェックを厳しくしてます。
main.confで

smtpd_sender_restrictions =
        permit_mynetworks, # 信頼できるネットワークからは許可
        reject_non_fqdn_sender, # FQDNじゃない人は拒否
        reject_invalid_hostname, # ホスト名がおかしい人は拒否
        reject_unknown_sender_domain #ドメインのDNSレコード見ておかしかったら拒否

しかし世の中にはメールサーバーが正しくないけど受け取りたい相手というのもあるもので、特定ドメインからのメールだけは身元が怪しくても受け取っておきたいという場合もあります。
そんな場合は check_sender_access を入れると良いらしい。

smtpd_sender_restrictions =
        permit_mynetworks,
        check_sender_access regexp:/etc/postfix/sender_access.regexp,
        reject_non_fqdn_sender,
        reject_invalid_hostname,
        reject_unknown_sender_domain

sender_access.regexpでは、正規表現に合致したらOKと返すようにする

/^.+@example\.com$/i        OK

これでFromがexample.comドメインだったら、他の身元チェックをする前にOKになるのでメールが受信できるようになる。はず。
テストしようにも「身元が怪しい送信元」がすぐ手配できないので、一旦は様子見。
postfix checkしてreload。

Linuxファイルサーバーのレスキュー

投稿日時: 投稿者:
返信

ファイルサーバーが起動しなくなったというので引き取ってきました。ディスクトラブル、Sambaトラブル、NICトラブルと経験したのでメモ。

Dell PowerEdge T105にCentOS7、多用途目的のサーバーでしたが結局はファイルサーバーになってしまったので、今は別にNASも入っている現場ですので、今回は余っていたNASにデータをコピーしてお返しすればOK。

まずファイルサーバーの症状は、起動パーティションに不良セクタでしょうか。シングルユーザーモードで起動してfsck…と、今はXFSなのでxfs_repairでした。

  • CentOS起動時、カーネル選ぶところでeを押す
  • linuxなんちゃら~ ro ~ のところ以降を削除して rw init=/bin/sh としてCtrl+Xで起動
  • /sbin/xfs_repair /dev/sdd1 # 今回はsdd1でした
  • 再起動

次にデータレスキュー。CentOSのSambaをWindows10からのぞこうとしますが…エラー。見つからない系。これはSMBバージョンのアレですね、ということで /etc/samba/smb.confの[global]に min protocols = SMB2 を入れるも、一瞬見えたんだけど以降エラー。SMB3にして再起動してみたら途中のフォルダまでは見えたけど以降エラー。おかしい。
Windowsからの確認はそんなに重要じゃないので、CentOS→NASの直接コピーを試みることにする。

smbclientコマンドでNASにアクセスする。
smbclient //192.168.x.x/hoge で接続、ftpコマンドみたいな感じで進める。

cd old_samba # 目的ディレクトリに移動
prompt # ファイル毎に聞かない
recurse # 再帰的に辿ってコピー
mput * # ローカルの全ファイルを送信

しかし途中で NT_STATUS_IO_TIMEOUT だったり、 NT_STATUS_CONNECTIONS_DISCONNECTED だったり、エラーが出てしまう。
NASがのろくてタイムアウトしてしまうのだろうか?ファームウェアは最新だし、余計なサービスも切ってあるのでそんなに重くはなさそう。

諦めて外付けHDDに一旦コピーして持っていくかとも思ったが、手持ちのUSB-SATAアダプタが大容量HDDに対応してなくて、8TBの認識が1.27TBになっちゃう。amazonで新しいやつ(USB3.0対応、8TBまでいける)を注文して今日は諦め。

夕飯の支度でもするかーと思った瞬間降ってきた!NICが怪しい!
pingしてみたらタイミングにより5~15%ほどパケロスしている。これだな。

ということで家族にはすみませんが先に風呂にでも入ってもらって早速見てみる。
yum -y instal pciutils
lspci
で確認するとBroadcom neXtreme BCM5722だそうで。
Linuxのドライバを確認するとRHEL7用のドライバrpmが存在。
Broadcom Linux RPM packaged driver updates for NetXtreme Ethernet adapters for the 19.0 update. | ドライバの詳細 | Dell 日本
CentOS7.7ですがRHEL7.2用rpmをインストール。再起動してpingは問題なさそう。

以後、再度smbclientでmput *。無事にコピーできましたとさ。

WordPressへの攻撃対処 ThemeGrill Demo Importer脆弱性

投稿日時: 投稿者:
返信

「Wordpressが消えちゃったんですけど!」と猛烈な勢いで連絡をいただいたので、他のことをストップして対処しました。
いろいろと見てみると、データベースが初期化されてました。

MySQLが吹っ飛んだのかな?とも思いましたが、MySQL4.x時代ならともかく、もう10年以上そんな事態は見たことがありません。

こちらのサイトは同一データベースに複数のwordpressを、DBのprefixで分けて設置していましたが、今回初期化されていたのは該当の1サイトだけ。他のサイトは無事でした。そして吹っ飛んだ側のサイトもwp_postが1件だけ存在。インストール時のデフォルトの投稿記事です。どうやら吹っ飛んだ感じではなさそうです。

格闘すること2時間弱、アクセスログに見つけました。

45.129.xxx.xxx - - [18/Feb/2020:HH:MM:SS +0900] "GET /wp-admin/admin-post.php?do_reset_wordpress=1 HTTP/1.1" 302 5 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36" "-"
45.129.xxx.xxx - - [18/Feb/2020:HH:MM:SS +0900] "GET /wp-admin/themes.php?page=demo-importer&browse=all&reset=true; HTTP/1.1" 302 5 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36" "-"

do_reset_wordpress=1ってなんじゃいな!w
探してみると ThemeGrill Demo Importerプラグインの脆弱性だそうで、1日前に報告されています。ゼロデイ攻撃っぽい。
このプラグインはThemeGrillというテーマシリーズがあって、そちらの必須プラグインみたいです。いろいろテーマを試すには便利な仕組みのようです。

とりあえずこのプラグインは停止、削除。
データベースをバックアップから復旧して、サイトの記事は少し前の状態に戻ってしまいましたが、回復。

ついでにwp-admin以下にアクセス制限をかけます。誰でもGET/POSTできるとか危ない。

余計なテーマやプラグインは削除しておけとは思いますが、使用中のテーマの必須プラグインなんだから、普通は止めちゃいけないと思いますわな…

Critical Bug in WordPress Theme Plugin Opens 200,000 Sites to Hackers

MINI Phone 2を買った

投稿日時: 投稿者:
返信

秋葉原をぷらぷらしてたら、あきばお~店頭でMINI Phone 2なるものを発見。
そういえばどこかのIT系メディアでこんなの扱ってたなぁと箱を見てみると、どうやらBluetoothのヘッドセット(じゃなくてハンドセットか)という扱いらしい。

実は今、通話用に持っているXperia X Compactのマイクが死んでまして、BTヘッドセットがないと通話できない状態だったのです。修理するにも1万円オーバーだろうし、そんなに頻繁に電話しないし、ちょっと使ってみようかと。1,600円だし。

充電はmicro USB。USB Type-Cが良かったなぁと思うけど、まぁまだまだだよね。

SIM1、SIM2の文字が見えます。どうやらシートでパターンを覆っているけど、そこにSIMスロットがつく基板だったのでしょう。

ペアリングして通話してみました。使えます。確かにハンドセットだわ。
まだ便利に使っている実感はありません。なんせ通話しないし電話もかかってこないからなー

満充電から1時間でバッテリー表示が1つ減ってしまいましたが、その後8時間経っても表示はそのままです。1日保つならかなり実用的かもしれない。

■追記
飛行機に乗ってた2時間弱は電源を切っていましたが、26時間経ってまだ表示は変わらず4/5。まともに待ち受けに使えるようです?
いや、電池の残量表示がおかしいだけかもしませんけど。

■追記2
約45時間後、電源が切れました。待ち受けだけならそれぐらい保つということですね。充電はフルになるまで1.5時間ぐらいのようです。