横断歩道手前の一時停止は善意でなく義務
GOフレンドの皆様いつもありがとうございます.
Pokémon GOですが,昨日めでたくTrainer Level (TL) 74になりました.73までは少し無理して課金などもしましたが,74までの課題については無理せず普段のペースで取り組みました.一番大変だったのはフィールドリサーチ250でした.2か月とちょっと1かかりました.
TL75までの課題は,
です.このうちプラチナメダルは既に40あって何もせずに完了しました.残りはどれも途方もない感じですが,普通にポケ活すれば消化できるので気が楽です.
GOフレンドの皆様,今後ともよろしくです.
昨日の夜9時頃でしたか,何気なくサーバーのコンソールからtopコマンドを実行してみると,上から下までapache2のプロセスが並びました.これは尋常ではないことが起きていると,/var/log/apache2/access.logを見てみると,ものすごい勢いで/wp-login.phpにアクセスがかけられています.間違いなく辞書を使ったbrute-forceアタックです.
その時はIPアドレスをプロバイダーのルーターに登録して止めましたが,次に記すセキュリティーアプリのインストール中に,5万件のアクセスだったことが解りました.
そういう訳で今朝はGeminiにDebianでiptablesを使ったブロックの仕方を教わっているうちに,WordPressのデフォルトのログインを止めるpluginのインストールと,Fail2Banというソフトのインストールを勧められました.
WordPressのpluginはWPS Hide Loginというもので,ログインのURL内のパスを任意の文字列に設定できます.そこで迷うことなくUUIDにしました.それでwp-login.phpを指定してきたアクセスは404 not foundになります.これはこれでめでたしめでたしです.
次のFail2Banは,ログを解析して,怪しいアクセスをしてきたところからのIPを無視するように設定するソフトです.設定が複雑なので,Geminiと相談しながらやってみました.その過程で昨夜のログを分析させたら5万件もの “不正アクセス” が検知できたわけです.これは,以前のRaspberry Pi 4 Model B (RPi4)ではそこまで行かなかったと思います.RPi4より体感や簡単な計測で4〜8倍速いRaspberry Pi 5 (RPi5)ならではの被害です.
sendmailもこれを使って防御しつつIPv4のポートも開こうかななどと少し考えています.
可能な範囲で2013年から動かしていたBLOGの内容を移転しました.
多少の乱れやリンク先不明はご愛敬ということで😓
TablePressの動作確認のため,古いBLOGからImportした表をupdateしました.
| 代目(台目) | 購入時期 | 仕様(概要) | メモ | 現在の(最終的)用途 |
|---|---|---|---|---|
| 1 (廃棄済み) | 2006年2月 | 最後のPowerPC機 | 後半生は家族用 | |
| 2 (廃棄済み) | 2006年11月 | 1.83 GHz Core Duo 1 GB | ||
| 3 (廃棄済み) | 2011年7月 | Core i7 2 core | 後にSSD 500GBとした. なお,2代目からの5年間は,MacOSX86でしのぐ | 後半生は家族用. 最期はファイルシステムを破壊する,致命的故障のため廃棄(2015年6月). |
| 4 | 2012年11月 | Core i7 4 core 2.7 GHz (Ivy Bridge) (購入時から7代目購入までわが家最強のMac) | 後にSSD 960GBとして,快速に.2015年になり,突然のフリーズ,画面の乱れなどが頻発する. | シングルモニターで使用すれば安定なことが判明したため,家族用に転用.8代目購入で7代目を家族用に転用し本機は引退. |
| 5 (譲渡済み) | 2015年6月 | Core i5 2 core 1.5 GHz 4 GB | 3代目が故障のため,家族用として購入.遅くてしょうがないので,3代目のSSDを入れたら快速に. | 4代目を家族用にして,本機は次男に譲渡. |
| 6 | 2015年12月 | Core i5 2 core 2.6 GHz 16 GB | 4代目の後継.最初から4代目のSSDを入れるが,CPUのスペックダウンを感じる日々. | 筆者の元メインWS.故障して廃棄. |
| 7 | 2020年1月 | Core i7 6 core 3.2 GHz | デスクトップ用Core i7を搭載(CTO)した史上最強Intel Mac mini | 筆者の前メインWS.8代目購入で家族用に転用. |
| 8 | 2025年8月 | Apple M4 10 core | Intel Mac miniと比較して圧倒的に速い | 筆者の現メインWS. |
Macのノート型パソコンは,長いこと個人では持っていませんでした.リタイヤする前年に初めて買いました.
| 代目(台目) | 購入時期 | 仕様(概要) | メモ | 現在の(最終的)用途 |
|---|---|---|---|---|
| 1 | 2019年2月 | 最後の無印MacBook. 史上最弱(または “名ばかり” )Core i7搭載 | 使用には忍耐が必要 | 遊休状態 |
| 2 | 2025年12月 | MacBook Air M4 RAM 16 GB SSD 512 GB | Mac miniは不要と思うほどのパフォーマンス | サブWS |
海外サイトで見つけたティーテーブルが素敵だから個人輸入しました.という話ではありません.WordPressの移植のための確認・作業をその後も進めている話です.
既にメインサイトのほうでは,投稿したページの本文,写真の移転に成功しています.ページ数が高々百数十なので,手で直すような作業もそれほど非現実的ではありません.
この作業で最大の問題は,WordPressの「インストール時のホスト名に執着する」特性です.既にホスト名は新サーバーに譲り,ローカルな名前を付けていると管理画面にログインすることさえできません.
そこで講じた策は,LANケーブルを外して孤立させて,ホスト名を昔の名前にすることです.具体的には/etc/HOSTNAME1と/etc/hostsを編集します./etc/hostsについては,127.0.0.1と::1の定義を古い名前に戻すだけです.このへんSlackwareはNetworkManager等が上書きしたりしないので楽です.
そして,GUIを立ち上げてWebブラウザーFalkonを立ち上げて作業します.これでメインサイトとBLOGの投稿記事やコメントをexportすることができました.
しかし写真はついてきません.写真についてはWordPressのディレクトリー内のwp-contents/uploads/にありますので,tarして持ち出してから新サイトで展開しました.この方法だとWordPressのライブラリーには表示されない2 のですが,古い記事内にはちゃんと表示されます.
これでだいたい終わったかと思いましたが,TablePressで作った表があります.ところが,管理画面のTablePressでExportタブを押しても,存在するはずの表が表示されません.どうもFalkonではダメなようです.念のためKonquerorで試しましたが,エンジンが同じなので全く同じ症状でした.
そこで作業をやめて考えながら風呂に入ったら思いつきました.旧サーバーであるRaspberry Pi 4 Model B(RPi4)とまともなWebブラウザーが使えるパソコンを直結すれば良いではないかと.
今朝実行しました.昔と違ってパソコン同士の直結にはクロスケーブルもHUBも不要で手持ちのUTPのケーブルで直結すれば良いのです.この作業はMacBook Air M4に前の名ばかりCore i7搭載MacBookで使用していたCableCreation製のドックをつないで行いました.
RPi4側の設定は孤立させるときと同じです.
MacBook側の設定はWi-Fiを切り,有線LANポートにはIPアドレスを手動で与える設定にして,RPi4と同じサブネット内の適当なIPアドレスを与えます3.また,/etc/hostsに,
192.168.0.10 古いサーバーのホスト名 古いサーバーのFQDNのように書き込む必要があります4.無事つながり,MacBookのFirefoxで旧サーバーの管理画面まで入れました.
そしてTablePressのExportを開くと正常に表示されますので全ての表を選んでExportしました.
Exportしたファイルを新しいサイトのWordPressのTablePressでインポートすることにより,文字コードの問題もなく全て読み込むことができました5.
現状ですが,メインサイトの移転作業は終了しました.BLOGのほうは記事数が多い(たぶん数千ページ)ので,同様の作業を重要な作業の前にはバックアップをし,慎重に行っていく予定です.