Author: gami

  • 猫と右手

    またまた飼い猫に嚙まれたのか引っかかれたのか蹴とばされたのかよくわからん状態で右手が血だらけ。前に腫れ上がった事があるのですぐに洗う。いてーなと思いながら寝る。 ここまではいつも通りのよくある日常だったのだが右手の痛みが引かない。 やられたのが1月2日の午前3時頃。とりあえず病院やってそうな時間まで我慢していざ行こうと思ったらどこもやってなさげ。 連休に119はためらわれたので#7119に聞こうと思ったことがありました。しかし前回は「これは岐阜市用。羽島市は知らん。医療相談はやってない」と言われたので二度と掛けない事になっている。 何とかしてくださいよ羽島市。 まあいつも通り救急へ自力で直接行く。痛み止めとか我慢してりゃ何とかなるっしょとか思っていたこともありました(遠い目 まあ痛いのなんの。指を動かすと激痛が走る。動かさなくてもかなり痛い。固定とかしてなかったので「動かさないよう努力する」しかなかった。 そして右手が使えないので箸が使えず飯を食うのも一苦労。初日何食べたっけ……適当に菓子をつまんで食事代わりにした気がする。 諦めて痛み止めを飲む。まあ何とかなって寝る。しかし偶に猫が上から降ってきたりして気が抜けない。くそー痛いのは全部お前のせいなんだぞ😢 半日ぐらい痛み止めは効いてて切れるとまた同じ痛みが。ちょっとは痛み引いているだろうと思ったのに全然変わらん。さすがにやばいと思いつつ病院は三が日どこもやっていない。結局3回痛み止めで引き伸ばしつつ4日に病院行った。 一応、救急でもらった薬は対猫用の薬で、対処方法としては間違っていないらしいのだがどうも効いてないので薬変えましょう、ということで薬変えたらあのひどい痛みは無くなった。 怪我にしては痛すぎると思って捻挫とか骨折とかしてないかと心配だったのでレントゲンも撮ったが問題なかったようだ。感染症の痛み怖い。 しかし今もまだ指は使えないのだがタイピングできる程度には復活した。 人差し指が使えないのは物がつまめないという意味で一番厄介だなと思った。ある程度痛みが引いた今は他の指と親指でなんとかつまんでいるが痛くてそれもできないときは 袋が開けれない 箱が開けれない 左手だけで何ともならない時に右手がフォローすらできない状況はなかなかきつかった。 これが親指だともっと大変だったりするのだが。不幸中の幸いということで。

  • ssh contents do not mutch public

    今までsshにはTeratermを使ってきた。 なんか知らん間にOSDNが実質死亡しててgithubに引っ越ししてたり、ver5がbetaじゃなくなったりしていたが、とりあえずv5.1を使っている。 Windows Terminalも使いやすくなってきているのでWindows Terminalからsshしてみたら、identity_sign: private key C:¥Users¥…¥ed25519 contents do not match public とか言われてIgnore private keyされてしまう。 なぜだなぜだと調べていたら、とりあえず鍵作り直せ的なページばかりヒットする。 よくよく見てみると、ローカルのid_ed25519 とid_ed25519.pub の日付が違う。どうも秘密鍵と公開鍵のペアが間違って置いてあるようだ。 Teratermはpublic keyは見ていないようで、秘密鍵のパスフレーズさえ入れれば使用できたが、ssh.exeはペアを確認するらしい。 結局、ssh-keygen.exe -y ed25519 で公開鍵を作り、ed25519.pubを書き直したら、無事sshできるようになりました。 このPC用の秘密鍵を作ったとき、別で作ってコピーしたような記憶があり、その時違うペアを置いていたようだ。まあ秘密鍵さえ正しければよかったので今まで気が付かなかったようだ。他のPCは正しかったようでssh.exeを使わなければわからなかった問題だな。 ちなみに WARNING: UNPROTECTED PRIVATE KEY FILE! がでかでかと表示されたが、これもちと苦労した。 explorerでid_ed25519のプロパティからセキュリティタブで継承化を無効にしたり、一度全部の権限取り上げてから再度自分のみ設定したりとかして警告は出なくなった。 cacls.exeで一発登録とかできそうな気がするけど、NT時代に諦めてexplorer property使うようになってしまったので今更調べる気はないw UNIX系と違ってオーナー/グループ方式じゃないからなぁ。まあaclの方が細かく設定できるんではあるんだが。継承とかあって更にややこしい。 そしていろいろ苦労してssh.exe使えるようになったのだが、タブの中でGNU screenを使うとわけわからんようになるので結局Teratermを使う事にしたとさ。

  • fail2ban

    最近、sl/ANY/IN のDNS queryが多発しているのでどうにかできないかと思ったのでfail2banの設定を。 しかし、そもそもUDPだしip偽装簡単だしfail2ban結構重いしであんまり意味なさげという記事が多いんではあるが、ここまで多いととりあえずのbanでも意味はありそうなので一応入れる。 元々fail2banにnamed-refusedというのがあったのでそれを使う。が、全くHitしないのでfail2ban-regexであれこれ調べる。 予想通り、用意されたfilterとログが一致していない。 named[10854]: client @0xf1fa4cd0 104.190.220.183#3074 (sl): query (cache) ‘sl/ANY/IN’ denied なんかログに@0xhogehogeというのが増えてたのでprefregexに追加した。 色々調べてたらわかったこと。 journalを使うときはDate template hitsが0のままになる。多分日付をparseせずに直接journalから読んでいる。 fail2ban-regex systemd-journal を使うと量が多いのですごく時間がかかる。しかしjournalctl > hoge; fail2ban-regex hoge では日付が普通にhitしない。 jounalctl -oshort-iso -n 500 > hoge と –output に short-isoを付けるとちゃんとhitするのでこれでテストすると良い。 ここが詳しい > fail2banをうまく動かすためのTips。正規表現はシンプルに見やすく – のめうブログ (nomeu.net) まずdatepatternでmatchして、残りがprefregexでmatch、そして最後にfailregexがmatchする。のだが、fail2ban-regexだとその辺がわからん。ので理解に非常に時間がかかった。それ以前にpythonのregex知らなかったというのもあるけど・・・ かつ、systemd-journalからだとdatepatternがそもそも使われない(っぽい) 色々試したのだが最終的には結構シンプルに修正できた。 まあ、ログの形式が変わったりfail2banの設定が古かったりで整合性合わないのが問題なのだが・・・fail2banの更新で修正されたりするとそれはそれで面倒だなぁ。 ついでにrecidiveも/var/log/fail2ban.logからじゃなくてjournalから読むようにしようと思ったのだが、これもよくわからない理由で断念。 まずfail2banの出力を/var/log/fail2ban.logからSYSLOGに変える。そしてrecidiveをbackend=systemdに変える。 基本的にはこれで良いのだが(完全に動いたホストもある)、なぜかERROR NOK: (“can’t start new […]

  • 社会貢献

    DaiGoの炎上問題。 「生活保護受給者とかホームレスは猫より下だから死んでも関係ない」(意訳)とかいう発言が炎上している。 単にサンプルの選び方の問題だったような気がしないでもない。 これが犯罪者とか、犬(猫以外の動物)だったりしたら、「犯罪者に税金払うぐらいなら猫を助けろ」「犬は私にとってどうでもいいので死んでも関係ない」とかなら、炎上の仕方は変わっていたと思う。 要するに、「自分にとってどうでもいい存在」という一般名詞等があればよかったのだが、とりあえず日本語には無い。 それを生活保護受給者とかホームレスという具体例を(特に調べもせず)挙げてサンプルにしたのが間違い。(もしかしたらどんな理由にせよ生活保護を受けた人はすべからく社会に必要なく死んでも問題ないと思っているかもしれないが。ガンで働けなくなって保険も使い果たして生活保護で生き延びている人も同じカテゴリにするのだろうか) 生活保護受給者というのは基本、働きたいけど働けないので生きていけないので国が助ける人、である。たまに不正受給者とか居て働けるけど働かない人もいるだろう。ホームレスというのは家がない人であって、自らの失敗によって家を失った自業自得者もいるのかもしれないが、選んでホームレスになった人もいれば、望んでないがホームレスにさせられた人もいる。 おそらくDaiGoさんの言う「生活保護受給者とかホームレス」は、社会に貢献しないことを自ら選択した人たちの事を言いたいのではないかと思う。あそこでニートとか言ってればまた違ったのかも? 「社会に貢献しないことを自ら望んだ人」を総称する一般名詞がある国とかイヤだけど無いと不便だよね、って話。 個人的に文句を追加したいのは「占い師は言葉の詐欺師」ってやつで、そういうやつもいるかもしれないが、基本は星や易などで相手の状態を視るものであって、話術は本来関係ない。 まあ、話術がなければ商売として成り立たないので話術がうまいのが有名な占い師になる可能性は高いのだが。 同様に、政治家も本来は社会を良くするための職業であって、私腹を肥やす能力や票を集める能力がないと成り立たないからそういうのも多い、ってだけで「政治家」という言葉にそういった意味は(本来)無い。「占い師」にも(本質的には)相手を(主に相手の財布を)自分の思い通りにする趣旨はない。 所謂クズの確率が多そうなのは確かかもしれないがエビデンスある? グループの中の一部がそういう輩で、グループ全体を貶めているってパターンは多そうだけど、「メンタリスト」のイメージを貶めているのは誰でしょうかね? 有名になるとクズの確率が上がっているのは有名にしているマスコミがマスゴミだからってのはふと思ったりした。 「マスコミ」の中のクズを「マスゴミ」と言ったり、「政治家」の中のクズを「政治屋」と言ったり、うまい言いかえがあったりなかったり。「ハッカー」の中のクズを「クラッカー」というのだけどあまり広まっていない模様。 「占い師」とか「生活保護受給者」とか「ホームレス」にも侮蔑的な意味のみ取り上げた別単語ありませんかね? ※ 正しいグループの人は正しくないグループの人を同じカテゴリに扱って欲しくないと考えていると思います。「~の中のクズ」を表す接尾語とか無いのかしら?

  • ipv6 source address

    同一インターフェイスに複数のipv6アドレスが付いている時、通常使うアドレスを指定する方法。 サービスごとにアドレスつけてたりすると、どれをソースアドレスとして接続しに行くかわからんので優先順位をつける。何も設定しないと、大体アドレスの長い奴が優先されて、一番単純なアドレスが代表なのに使ってくれなかったりする。例:2001:db8::1>(代表)と2001:db8::143(dovecot imapd用)と2001:db8::53(bind用)があったりすると(16進ではなくてBCDなのです(言い訳))、他のPCに接続しに行くと大体2001:db8::143でログが残って、これ誰だっけ?になりやすい。本当は2001:db8::1で接続しに行って欲しい。 また、相手がv6アドレスで接続制御してたりするとソースアドレスが決められなくて困る。まあこういうやつはtransfer-source-v6とかオプションがあったりするので個別対応すればいいんではあるが。 /etc/systemd/network/interface.networkに、 とすると、PreferredLifetimeがinfinitが最優先、0だとソースアドレスとして使用しない事になる。 ちなみにRAでステートレスアドレスつけると有効期限がそのままPreferredLifetimeに付く。なので、 とかすればステートレスとかいいつつ2001:db8::1とホスト部が指定できて、デフォルトルートも設定できて、 ソースアドレスとして使用されない追加アドレスも設定できた。