Linux – ページ 9 – OSAKANA TAROの謎メモ

WordPressへの不正アクセスをfail2banと連携してiptablesレベルで止める

WordPress側はプラグインインストールするだけ

Linux側が面倒。

(1) WordPressのプラグインディレクトリにあるfail2ban用の設定ファイルをコピー

WordPressのプラグインディレクトリ内 wp-content/plugins/wp-fail2ban/filters.d/ にあるfail2ban用のfilter設定ファイルを /etc/fail2ban/filter.d/ ディレクトリにコピーする

(2) fail2banのjail.local 設定ファイルに設定追加

サーバローカルの設定をおこなう為の /etc/fail2ban/jail.local ファイルにwordpress-hard, wordpress-softについての設定を追加する。

CentOS7の標準設定およびWP fail2banプラグイン標準設定で使用した場合、WP fail2banプラグインがsyslogに出力したログは /var/log/messages に保存される。

そのため、「logpath」を「/var/log/messages」と指定する

[wordpress-hard]
enabled = true
filter = wordpress-hard
logpath = /var/log/messages
bantime  = 25920000
maxretry = 1
port = http,https

[wordpress-soft]
enabled = true
filter = wordpress-soft
logpath = /var/log/messages
maxretry = 3
bantime  = 25920000
port = http,https

(3) fail2banを再起動して反映

「systemctl restart fail2ban」を実行して設定変更を反映させる

wordpressとfail2banを連携させるプラグインってのもあるのか。https://t.co/gembOVLpUC
fail2ban側設定は/etc/fail2ban/以下に直接書かないとだめだけどhttps://t.co/sw3sv3OA7c
— OSAKANA TARO (@osakanataro2) September 29, 2020

Oracle Linux/Cent OS/RHELのコンバート

「How to convert from CentOS or Oracle Linux to RHEL」なんて手順が公式で公開されてるのかhttps://t.co/AGIHeSkwPW
— OSAKANA TARO (@osakanataro2) September 28, 2020

Nutanix CEのアップデートメモ

ESXi上のNutanix CE AHVをアップデートした。最終的なまとめは下記に書いてある。

ESXi上のNutanix CE AHVをアップデートした https://t.co/09ocJagoe2
Nutanix CE 2019.02.11を2019.11.22へアップデートしてみた
— OSAKANA TARO (@osakanataro2) September 25, 2020

以下はそれに至るまでの軌跡

Nutanix Comminity Editionのバージョンアップをやってるんだけど「Nothing To Do?」ってなんぞ？とクリックしたら2048ゲームが始まった pic.twitter.com/ZYPNszbYuu
— OSAKANA TARO (@osakanataro2) September 25, 2020

アップデート失敗は/dev/sdaのサイズが6GBだったので12GBに増加させてresize2fs /dev/sdaして対処
"Upgrading AOS 保存先 2019.11.22" pic.twitter.com/5Zq48TJKB2
— OSAKANA TARO (@osakanataro2) September 25, 2020

あー、このxmlのalias='pc'がrhel7.3.0に戻ってるせいか！
…..
….
かわらなかった pic.twitter.com/7udSKocOM7
— OSAKANA TARO (@osakanataro2) September 25, 2020

virsh edit 仮想マシン名で編集したら起動する様になった
— OSAKANA TARO (@osakanataro2) September 25, 2020

GL.iNet製品の最新firmware 3.104ではIPv6が使用不可になる

久しぶりに「Firmware Releases」を確認したら8月にfirmware version 3.104が出ていた。

リリースノートに「Disabled ipv6」という不穏な文字列があったが、GL.iNet製の管理画面上の問題なのかな？とアップデートしてみたら大惨事。

IPv6が一切使えないクソアップデートでした。

GL-MV1000の新しいfirmwareが出てたのか
「Disabled ipv6」とは一体…https://t.co/AwkkKa2JGu pic.twitter.com/LguHVFrNMe
— OSAKANA TARO (@osakanataro2) September 23, 2020

GL-MV1000のfirmwareアップデート…
設定保存されるのかな？ pic.twitter.com/6Te8929ALZ
— OSAKANA TARO (@osakanataro2) September 23, 2020

あ、そうそう。日本語訳は6月に使われていたやつは採用されたりされてなかったり基準がわからんhttps://t.co/66V0yRvLyS
— OSAKANA TARO (@osakanataro2) September 23, 2020

Amazonのレビューも書き直さないと…
— OSAKANA TARO (@osakanataro2) September 23, 2020

アンテナが多すぎるWiFiルータ CHANEVE WR832

CHANEVE WR832というWiFiルータ、衝撃的なアンテナ本数だな
SoCはQualcomm IPQ4019で、802.11ac対応で2X2 MU-MIMOができるらしい
M2用5Gモジュールを調達して内部増設もできるらしいが、本体価格$949.99+送料$56.18はハードル高いhttps://t.co/j1C7YQt15u pic.twitter.com/AXUqeuKPtP
— OSAKANA TARO (@osakanataro2) September 21, 2020

Sailfish OS on PinePhone 2020/09/19

お？SailfishOS on PinePhoneのLTE対応が昨日適用されたっぽい？https://t.co/bIBiUCjugE pic.twitter.com/KIaVkJfxNe
— OSAKANA TARO (@osakanataro2) September 18, 2020

Sailfish OS on PinePhone、2020/09/17リリースのものを使うとLTEが有効にはなるけど、IIJmio SIMで試してみると、高速でenabled/disabledが切り替わるという謎状態になった pic.twitter.com/7f8XseCsFW
— OSAKANA TARO (@osakanataro2) September 19, 2020

PinePhoneでやったこと　2020/09版

焼き直そうとしたらダウンロードに１時間ぐらいかかるらしい
— OSAKANA TARO (@osakanataro2) September 6, 2020

以前作った Sailfish OS on PinePhoneのmicroSDは他の用途に転用してたので、改めて再作成中
おっ、20200904 作成のデータがあるのか pic.twitter.com/sHqDNeWdGY
— OSAKANA TARO (@osakanataro2) September 6, 2020

あれ？Sailfish OS on PinePhone、いまもLTEの動作怪しいのか pic.twitter.com/JnUgIip7oj
— OSAKANA TARO (@osakanataro2) September 6, 2020

あとでNemoMobileのneochapayさんビルドも試してみるかhttps://t.co/Qx8vbih2tI
レポジトリhttps://t.co/tOIo6mHRQp
— OSAKANA TARO (@osakanataro2) September 8, 2020

Manjaro Linux上でAnboxが実用的な速度で動くようになったっぽい？
より新しいaplha3版だとどうなってるかな？帰ったら試してみるかhttps://t.co/RAxDhgocxc https://t.co/jwumrFflXa
— OSAKANA TARO (@osakanataro2) September 7, 2020

LuneOSのPinePhone、build 79を試したけど、いまはbuild 113なのか。
どういう変更があるんだろうかhttps://t.co/JhcdyJOyOL
— OSAKANA TARO (@osakanataro2) September 8, 2020

postmarketOSのPinePhoneについてのページにVoLTEの話があるな。
「AT+QMBNCFG="list"」というATコマンドをEG25モデムに入れるとVoLTEプロファイルが表示されるらしいhttps://t.co/3QiItzkf8I pic.twitter.com/QOoIBzxHWv
— OSAKANA TARO (@osakanataro2) September 8, 2020

CHANEVE WR841Tが$66.74

ちなみに「CHANEVE WR832というLTE回線を8つ束ねて使うルータ」というのもある。

openWRTルータでLTEボード載せてるらしいWR841Tが$66.74と。
対応バンドは B1/B3/B5/B8/B38/B39/B40/B41https://t.co/A6ayVej3j9 pic.twitter.com/Q3VtfamybX
— OSAKANA TARO (@osakanataro2) August 29, 2020

Ryzen Embedded SBC+Linux環境でUSB HDDを使う場合、デバイス認識を変えると安定するらしい

Ryzen Embedded SBC+Linux環境でUSB HDDを使う場合、標準状態だと不安定で、認識を変えてやると安定する、らしい https://t.co/FdFupZVQzT
— OSAKANA TARO (@osakanataro2) August 12, 2020

Huawei関連のOSを調べていたらCentOS派生のEulerOS/openEulerを見つけた

Huawei関連のOSを調べていたらCentOS派生のEulerOS/openEulerを見つけた。

ついでにopenEulerにはturboLinuxも関わってるようでびっくりした。

まだあったんだ。

HuaweiのLiteOSは https://t.co/yfoUjllpgo が公式で https://t.co/ugePPBWrTu にソースがあるけど、HarmonyOS(鴻蒙OS)の方の公式ってどこなんだ？(githubにあったやつは消えた)
75/65インチTV向け(https://t.co/AIA0shfBKB)の HarmonyOS 1.0.1.50があったけどhttps://t.co/WCmcLwgVs6
— OSAKANA TARO (@osakanataro2) August 11, 2020

!?
TurboLinuxってまだ生きてるの!?https://t.co/6zYjYWm1wO
openEularとTurboLinuxは関係あるのかhttps://t.co/ah8lGJv4XR pic.twitter.com/P4pr9XwLcP
— OSAKANA TARO (@osakanataro2) August 11, 2020