NTTコム リサーチモニターに登録!


014827
++takaqの日記++


ランサムウェアによる攻撃でコンテンツ使用不可となったため、令和2年(2020年)5月のデータから戻しています。 そのため、令和2年(2020年)5月から令和 3年(2021年)01月13日(水)間のコンテンツ記録は無くなっています。(令和3年01月30日(土))

【私のカウンタ】


2018年8月
   1234
567891011
12131415161718
19202122232425
262728293031 


月の日記を
 OR AND
スペースで区切って複数指定可能
* 2024年5月7日(火) 今日で終わり
* 2024年5月6日(月) ポートスキャン
* 2024年4月27日(土) 自宅サーバー復活できるかもしれない。
* 2024年4月15日(月) 自宅サーバー終わります。
* 2024年4月10日(水) 宮城調理製菓専門学校に桜を見に行ってきた..
* 2024年4月8日(月) 郵便物を確認しました。
* 2024年4月1日(月) 不思議な夢を見た
* 2024年3月21日(木) ブラウン管テレビと地デジチューナを処分し..
* 2024年3月16日(土) Amazonから40インチのテレビを購入しました..
* 2024年3月13日(水) プレオのマフラー交換しました。

今日で終わり
さて、いよいよ今日で「takaq1.plala.jp」で公開のこのサイトが終わる。
今夜22:00頃にぷららの契約を解約し、このWebサーバーやメールサーバーのサービスを停止、各マシンをシャットダウンする。
明日は、15:00頃から「NTTフレッツ光 クロス」の回線開通がある。
その時点ではまだネットが使えない。
9日(木)に買物と自身のリハビリが終わったあとに AsahiNetへ電話「IPv6申し込みます」の連絡をする。
これ、先日NTTから連絡があり、この連絡が無いとネット使えないようだ。
この連絡からどれくらいで使えるのか分からないけど、やるしかないね。

ネット使えるようになって、IPv6(IPv4 over IPv6 [DS-Lite]) とIPv4 PPPoEが共存できたらWebサイトの公開とメールサーバーの運用を再開するつもりだ。
共存できなかったら本当に終わる。

共存できた場合は以下作業が要る。

・サーバー系の設定変更と確認
・PPPoE用のルータを接続、状態を確認する。
・サーバー系のLANケーブルをPPPoEルータのLANポートに接続する。
・仮想PCと仮想マシンの起動
・q4os-kasou のスクリプトで MyDNSを更新する。nslookup で確認する。
・MyDNSのメールアドレスを takaq@mail.takaq.mydns.jp にする。
・MyDNSのTXTレコードにAsahiNetのメール転送サーバー・アドレス(202.238.198.55 )を登録する。
・dns12
DHCPサーバーを止める => 再起動する。
/etc/mail/local-host-names から takaq1.plala.jp を削除する。
/etc/mail/takaq.mc の SMART_HOSTを op25b.asahi-net.or.jp にして
make, make install, make restart する。
メーラーの各ユーザのアドレスをmail.takaq.mydns.jp にする。
メール送信テストをする。
メール受信テストをする。
/var/mlist にある 各sh内の takaq1.plala.jp を mail.takaq.mydns.jp に変更する。
メーリングリストの送信テストをする。(listファイルを一時修正して)

・dns22
/etc/mail/local-host-names から takaq1.plala.jp を削除する。

・freebsd122

apache24
/usr/local/etc/apache24/httpd.conf
ServerAdmin webmaster@takaq1.plala.jp

ServerAdmin webmaster@mail.takaq.mydns.jp

ServerName takaq1.plala.jp:80

ServerName www.takaq.mydns.jp:80

/usr3/httpd/html/.htaccess
https://takaq1.plala.jp をwww.takaq.mydns.jp にする。

SSL証明書
certbot certonly --webroot -w /usr3/httpd/html/ -d www.takaq.mydns.jp
で証明書を作成する。
email address は takaq@mail.takaq.mydns.jp で作成する。
/usr/local/etc/apache24/extra/httpd-ssl.conf で以下編集します。

ここの takaq1.plala.jp を www.takaq.mydns.jp にする。
SSLCertificateFile "/usr/local/etc/letsencrypt/live/takaq1.plala.jp/fullchain.pem"

SSLCertificateFile "/usr/local/etc/letsencrypt/live/www.takaq.mydns.jp/fullchain.pem"

SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/takaq1.plala.jp/privkey.pem"

SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/www.takaq.mydns.jp/privkey.pem"

SSLCACertificateFile "/usr/local/etc/letsencrypt/live/takaq1.plala.jp/chain.pem"

SSLCACertificateFile "/usr/local/etc/letsencrypt/live/www.takaq.mydns.jp/chain.pem"

そして、service apache restart させてブラウザで確認する。

全てのコンテンツで takaq1.plala.jp と書いているところを MyDNSになおす。
https://takaq1.plala.jp をwww.takaq.mydns.jp にする。
takaq@takaq1.plala.jp を takaq@mail.takaq.mydns.jp にする。

Q4os-kasou

全てのコンテンツで takaq1.plala.jp と書いているところを MyDNSになおす。
https://takaq1.plala.jp をwww.takaq.mydns.jp にする。
takaq@takaq1.plala.jp を takaq@mail.takaq.mydns.jp にする。
年金クラブの関連ページとスクリプト内のメーリングリスト名

・・・とまぁ、こんな感じだ。
結構時間が要るのでジックリ取り組むつもり。
皆さんに公開できたらラッキーである。
2024年5月7日(火) No.3115

ポートスキャン
昨夜、21:00頃からルータのACTランプがパカパカと長い時間点滅していました。
息子がゲームしてる・・・!?
Webサーバーのコンテンツ見てる・・・!?
とか思ってルータのLANケーブルささっているポートを確認したけど全然ランプ点滅していない。
もしやと思ってルータにログインしてセキュリティを確認したらTCPの廃棄報告がたくさん!!!

こりゃー、ポートスキャンされているなぁー
対策できないのでほったらかして寝ました。

朝になったらランプ点滅なし。

何年か前は外部からのポートを遮断するの忘れて、さらにWindwosサーバーのアカウント制限の不備を疲れてLAN内に侵入されました。
そして、あるアプリを埋め込まれてファイルを暗号化されてしまいました。
その時の事を戒めに外部に公開するポートを絞り込んだので今回の被害はありませんでした。

脆弱性のあるルータだったら落ちてたかも・・・
2024年5月6日(月) No.3114

自宅サーバー復活できるかもしれない。
フレッツ光クロスへのプラン変更で一時自宅サーバー終わりかなーと思っていたが、復活できるかもしれない。
もちろん、plala解約するのでplalaのダイナミックDNSは使えない。
サブで使っていたMyDNSを使うことになる。
復活するとすれば・・・・
Webサーバーは www.takaq.mydns.jp
メールサーバーは、mail.takaq.mydns.jp
・・・になる。
これらはMyDNSのDNS情報に書き込んである。

新しいプロバイダ(AsahiNet)で分かったこと。
・「IPv4 over IPv6接続(DS-Lite)」と「IPv4 PPPoE」が共存できるようだ。
※開通の案内にPPPoEの設定情報が書いてあった。
・動的IPでOP25B用にメールの中継サーバーが用意されている。
・ホームゲートウェイと追加のルータ(PPPoEブリッジ)で構成します。
 ※追加のルーターはAmazonで注文済(送料込で税込み2,000円)
・ネット上でも「IPv4 over IPv6接続(DS-Lite)」と「IPv4 PPPoE」を共存させている事例があった。

なので、現在は自宅ネットワーク構成の設計と自宅サーバー公開に向けての検討と設計をしている。
5/8(水)の開通後にじっくりと取り組みたい。

まずは、クライアントPCのネット利用とLAN内利用の確認
一部、LAN内用ルータと無線アクセスポイントの変更あり。
その後、自宅サーバー達の設定変更だ。
ますばメールサーバーの設定変更と動作確認
そして、Webサーバーの設定変更と動作確認(SSL証明書の取得、コンテンツの修正)

以上である。

なんだか、長年のコンテンツを無くしてしまうのが惜しくなってきました。
2024年4月27日(土) No.3110
ツボック  2024/04/28/14:22:34   No.3111
こんにちは、ツボックです。
4/27〜4/29、5/3〜5/6が私のGWです。

”自宅サーバー復活できるかもしれない。”
↑↑↑
少し待っていてよかったです。note.comは
やはり登録しないとコメできないし
ギリギリまで待っていましたから。

サ−バ−関連は、今一よくわかりませんが
ウイルス対策も大変だと心配しています。

個人的には、Esetを使っていますが
vpnも入ろうかと考えています。
何はともあれ、ボチボチやって下さい。

また、コメします。
takaq  [E-Mail] [URL]  2024/04/28/15:28:17   No.3112
ツボックさん コメントありがとうございます。
ゴールデンウィークは何か楽しい予定ありですか!?
いいですね。
私は妻が介護状態になった51歳からゴールデンウィークはないです。普通の週です。

ボチボチと設計資料作ってますが、Webサーバーの変更作業が結構あります。
少しずつやっていこうと思います。
今後ともよろしくお付き合いください。
ツボック  2024/04/28/19:11:37   No.3113
こんばんは、ツボックです。

>ゴールデンウィークは何か楽しい予定ありですか!?

↑↑↑全然ありませんよ。(笑
まず、私自身、インドア派です。
それに外に出るとなるとお金も使うし。

家でやる事をネット通販などで溜めましたから。(読書、古いPCの組み立て・メンテ
我が家の要らない物の始末・etc)

NETがあるので別段寂しくはありませんが・・・・

じゃ、また

自宅サーバー終わります。
息子から「ネットもう少し速くならない! 必要ならお金出すから。」との言葉。
確かに、彼はオンライン・ゲームや動画鑑賞をしている。
彼がそれらをしているとこっちも少し遅くなってしまう。
そこで、色々と調べた・・・

今、ぷららのダイナミックDNSとMyDNSのダイナミックDNSを使って自宅サーバーを公開している。
回線はNTTのフレッツ光ネクスト ファミリータイプ。
2005年の開通だが当時はBフレッツと呼ばれていた。
調べると以下のようだ。

※ファミリータイプの場合、お客様宅内に設置する回線終端装置からNTT収容局までのアクセス区間における通信速度は最大1Gbpsとなりますが、ご利用いただくお客様の通信速度は最大100Mbps(ハイスピードタイプは最大200Mbps)となります。
つまり、ONUが100Mbpsなのだ。
遅いはずだよ。

フレッツ光を1GBbpsくらいのに変更してやってみようとしたら・・・
ぷららのサイトに以下記述あり。

ISPぷららとしての事業展開は今後は行わないものとして、新規受付は終了し、現会員のコース変更の受付も順次終了するなどISP事業を整理縮小しています。

もう、タイプ変更もできなくなっていた。

・・・とあるので、そろそろやめる時かなぁと思った。
20年以上、色々と楽しんだからいいか。最近は実験・検証もコンテンツ更新も飽きてきてはまっていたからね。

10Gbpsのフレッツ光 クロスを申し込もうと思う。
レンタルルータして、プロバイダパック(OCN)にして、ひかり電話はそのままという内容だ。
費用は現行より、1,950円の増である。

ネット速度だけ考えたらもっと安いのあるけど、ひかり電話とNTTとの長いつきあいがあるのでまぁいいかである。

申込みは明日、妻がショートステイの時に邪魔が入らないところでジックリろうと思う。

今夜の夕食は「盛岡冷麺」だ。
美味しかった。
2024年4月15日(月) No.3105
ツボック  2024/04/17/17:35:26   No.3106
こんにちは、ツボックです。
今日は、年金事務所に年金の受給金額を確認に
行って来ました。
まぁ、収めている金額が少ないので貰う金額も
少なかったです。

一応、5月までは会社の契約社員なのでそれ以降は
どうなるか分かりませんが、国民年金を1年繰り下げて
厚生年金+加給年金を5月から貰おうかと考えています。

会社が契約しなければ無職となり無収入になりますが
2年目からは満額支給になるので1年間辛抱すれば
生活出来るぐらいの蓄えはあるので何とかなると
高をくくっています。

それよりもこちらのサイトが無くなることが寂しいです。
特に "takaqの日記" は毎日拝見しておりました。
人それぞれの事情があると思いますが無理せずに
これからの人生をお過ごし下さい。
takaq  [E-Mail] [URL]  2024/04/17/17:56:33   No.3107
ツボックさん
コメントありがとうございます。
年金事務所への確認お疲れ様です。

労いの言葉ありがとうございます。

今後は https://note.com/takaq322/ の方に書いていきます。
この日記より内容の自由度は少し変わりますが今後ともよろしくです。
ただ、コメント投稿するには note のアカウントが要るかもです。
ツボック  2024/04/17/18:27:47   No.3108
連投です。
今、新たなサイトにアクセスしましたがブロックされました。
Esetの設定を見直してアクセスしますね。
ツボック  2024/04/17/20:01:12   No.3109
こんばんは、ツボックです。
わかりましたよ。でも、会員登録が必要ですね。アイ・フォンからできるようにしますね。
ちょっと待っててくださいね。

宮城調理製菓専門学校に桜を見に行ってきた。
10:30頃 宮城調理製菓専門学校の桜を自転車で見に行って写真撮影しました。
学校脇の道路に咲いているのはあと2〜3日で満開というところでしょうか!
少し行ったところは見事に咲いていました。
ボーっとしていたかったのですが、次の用事があったのでそそくさと後にしました。
会社勤めの頃、地下鉄で通勤していたので桜の季節にここを通るたびに「キレイだなぁー」と思っていました。

久しぶりの自転車。
自宅から北仙台駅方面に向かっては緩やかな下り坂です。
従って戻る時は長い上り坂になります。
タイヤ経の小さい折りたたみ自転車ではちとキツイです。
自宅着く頃はヘロヘロです。
2024年4月10日(水) No.3104

Page/ [1] [2]


Photo by NOION
++HOME++

[Admin] [TOP]
shiromuku(cu3)DIARY version 1.70