LinuxでIPアクセスを拒否する設定

root権限にて。
設定をしくじると、自分もSSHできなくなるので注意。

●CentOS6まで
1つのIP
route add xx.xx.xx.xx gw 0.0.0.0 reject ←default gatewayの場合
または
route add -host xx.xx.xx.xx gw zz.zz.zz.zz reject

ネットワーク
route add xx.xx.xx.xx/xx gw zz.zz.zz.zz reject
または
route add -net xx.xx.xx.xx netmask yy.yy.yy.yy gw zz.zz.zz.zz reject

192.168.0/24 は -net 192.168.0.0 -netmask 255.255.255.0 として解釈される。

再起動などを実施したあとでも有効にしたい場合は
/etc/sysconfig/network-scripts/route-インターフェース名(-eth0とか)
に記述。


●CentOS7以降
1.確認
ip route show all

2.拒否
blackholeは送出I/Fをnull)とすることで応答パケットを破棄。
unreachableは不到達フラグをルーティング情報として保持させ、応答を行わない。

ip route add blackhole xx.xx.xx.xx/yy
または
ip route add unreachable xx.xx.xx.xx/yy

再起動などを実施したあとでも有効にしたい場合は
/etc/sysconfig/network-scripts/route-インターフェース名(-eth0とか)
に記述。

3.削除
現在のルーティングを確認後に、
ip route del xx.xx.xx.xx
または
ip route del xx.xx.xx.xx/yy

●参考
net-toolsとiproute2のコマンド対応早見表
https://orebibou.com/2014/12/ip-tools%E3%81%A8iproute2%E3%81%AE%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E5%AF%BE%E5%BF%9C%E6%97%A9%E8%A6%8B%E8%A1%A8/ (俺的備忘録 なんかいろいろ)

ぐっどらっこ。

2020年の上越地域の「さいの神(どんど焼き)」の予定が上越地域消防事務組合のサイトに掲載されています。

令和2年 さいの神スケジュールについて(上越地域消防事務組合)

届け出日により一覧が更新されるため、記事URLが変わるかもしれませんので、その場合は、

上越地域消防事務組合トップページ

から探してみてください。
消防署職員の方、出動、ご苦労さまです。m(_ _)m

sainokami2016_4.jpg
2016/01/11の様子

ぐっどらっこ。

件の理解にはEC2の基礎知識がないといけないのだけれども、とにかく、

AWS LightsailはCPUの高負荷が継続する用途には向いていない

ということだけはわかった。
具体的な状況としてはCPUの使用率が「ある%」で頭打ちになり、遅くなります。
いちばんお安い$3.5のプランでは、CPUクレジットを食い尽くすとCPUの使用率が5%に抑えられてしまうのです。

参考サイト

Lightsailを使うときのCPU使用率目安について(技術ブログとは)
ちょっと待ってください!あなたが使うべきは本当にT系インスタンスですか!?(Developers.IO)
Amazon Lightsailの料金/評判/特徴/性能(unixbench) (VPS比較2019年版)

大変勉強になりました。m(_ _)m

ぐっどらっこ。

2019年12月に購入したばかりの初期設定を終えた新しいパソコンにGoogle Chromeをインストールしようとしたら、


セキュリティとパフォーマンスのために、Windows 10 SモードではMicrosoft検証済みアプリのみが実行されます

このアプリを入手するには、Sモードをオフにする必要があります。
または、Microsoft Storeで同様のアプリを検索します。

というメッセージが表示されました。

windows1-_smode1.jpg

はぁ?何を言っているのかまったく意味がわかりません。(なんてふざけた機能なんだ!の意)

Sモードという種類のOSが搭載したパソコンを買ってしまった人が悪いのでしょうが、そもそもSモードがどんなOSかなんて書いてなかったし、これはもう、こんなOSを作って売っている方が悪い!
それに、Sモードをオフにする方法も書いていないし、ましてや、あるかどうかもわからないアプリを「Microsoft Storeで探せとはいったいどういうおつむをしているのでしょうか、MS社の企画担当の方々は。

調べてみると、Sモードをオフにするには、「Sモードをオフにする」というアプリをインストールしなければならないのですが、そのアプリを入手するにはMicrosoftアカウントを作成しなければなりません。
Microsoft社の悪行には、あいた口がふさがりません。

windows10_smode3.jpg

独占禁止法違反で訴えられてしまえばいいのにと思ってしまう今日このごろです。

Windows 10 Sモードとは、MicrosoftストアのアプリしかインストールできないWindows 10です。
Sモードを解除すれば、ライセンスされている通常のHomeやProとなり、デスクトップアプリをインストールできるようになります。

いいんですよ、別にマイクロソフトさんがそういうOSを売るのは。
でも、DELLとかHPと、ほかのパソコンメーカーさんがSモードを売るのはどうかと思いますよ。

ぐっどらっこ。

2020年1月14日にWindows 7のサポートが終了します。
そして、1月15日から、パソコンにデカデカと下のような画面が表示されるようになります。

windows7_eol.jpg

お使いのWindows 7 PCはサポート対象外になっています
・セキュリティ更新プログラムが提供されません
・ソフトウェア更新プログラムが提供されません

潜在的なバグやセキュリティのリスクに対し、毎月のようにパッチをリリースし続けてきたMSさんですが、ついにそれも終わりです。

この画面内の「今後、このメッセージを表示しない」をクリックすれば、この画面は表示されなくなります。

この日からパソコンが使えなくなるわけではありませんが、インターネットに接続してのやんちゃな使い方は控えたほうが良さそうです。

windows7_eol_2.jpg

ぐっどらっこ

印刷時に、用紙サイズをプリンターのプロパティで都度設定するのもいいですが、印刷対象のプリンターを選ぶだけで、お好みのサイズ、トレイ、倍率で印刷できたら便利ですよね?

NECのMultiWriterは賢いプリンターなので、1つのプリンターで複数のプロパティを保持できるみたいです。(もし、それができなくても、同じプリンターを複数回インストールして「(1)」とか「コピー 1」とかがお尻についたプリンターを作ればOKです)

以下、手順です。

・複数のプロパティを作るには、2回目からのインストールで、
「カスタムセットアップ」

「ローカルプリンターを指定する」
と進み、「プリンター指定方法の選択」で、1回目に作成したのと同じ「方法」を指定してインストールする。

mr5300_1.jpg

・それぞれのプロファイルで
 用紙トレイ
 用紙サイズ
 倍率
 などを指定する。

mw5300_2.jpg

mw5300_3.jpg

mw5300_4.jpg

あとは、プリンタの名前をわかりやすく変更するのも良いでしょう。
例えば、
NEC MultiWriter 5300 PCL6 → NEC MultiWriter 5300 B5
NEC MultiWriter 5300 PCL6(1) → NEC MultiWriter 5300 A4 81percent
のように。

そして、それらのプリンターを実際に指定する場合は、プリンターの種類から選びまず。
例えばWordからなら↓。

mw5300_5.jpg

ぐっどらっこ。

Realtek High Definition Audioが「オーディオ出力デバイスがインストールされていません」となる件

↑という記事の内容で困っていたところ、再起動(またはログオフ)するまで有効な一次的な回避策を見つけたのでご紹介。パソコンは、少し古いVAIOの Windows 10 Pro 64bit 1909 です。

1.赤いバツがついたスピーカーアイコンを右クリック

sound01.png

2.「サウンドの設定を開く」をクリック。

sound02.png

3.下図のように「出力デバイスが見つかりません」表示になっているので、画面の下の方へスクロールして、「簡単操作のオーディオ設定」をクリック。

sound03.png

sound04.png

4.「デバイスとアプリの音量を変更する」をクリックして、デバイスが設定されたことを確認し、「トラブルシューティング」をクリック。

sound05.png

sound06.png

5.トラブルシューティング画面が表示されトラブルシュートが始まる。その後下図のような画面が表示されるので「キャンセル」で抜ける。先に進んでも良い。この時点で、もう、音が出るようになっている。

sound08.png

MSさん?、早く完治用のパッチを出してください。

ぐっどらっこ。

androidのChromeのcanaryバージョンのアイコンが変わりました。
clankium って書いてるけど...。

clankium-icon1.png

clankium-icon2.png

どうも、Googleさんのの手違いのようです。
まもなく、もとのアイコンに戻るとのこと。

ぐっどらっこ。

いろいろプラグインをアップデートしたら、Wordpressの編集画面で「メディアを追加」ボタンをクリックしても、効かなくなってしまいました。

原因は

Responsive Lightbox & Gallery 2.2.1
https://wordpress.org/support/topic/stops-add-media-button-working-in-wp5-3/

でした。
2.1.0あたりに戻しましょう。
旧バージョンは、
https://wordpress.org/plugins/responsive-lightbox/advanced/
の一番下から落とせます。

responsive_lightbox_gallery.png

ぐっどらっこ。

Googleさんは、2 段階認証用コードの受信にキャリアメール(たとえば、ドメインが docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp 等のメールアドレス)を指定している場合、12月1 日以降は、ログイン用の確認コードを受け取れなくする(それらのアドレスには送信しない)そうです。

2 段階認証プロセスでの変更について
2019年11月7日木曜日

google_two_factor_auth.png

Googleとキャリアメールのメールサーバーの間の通信が暗号化されていないから危険!とでも、Googleが判断したのだろうか。

いつまでたっても、指定したメルアドに確認コードが届かないので、
その結果、2 段階認証のコードを受信できず、Google アカウントにログインできなくなります

12/1までに変更を忘れるとどうなんだろう?
2度とログインできなくなる?
レスキュー方法はあるんだろうな、きっと。
 ↓
ありました。
2 段階認証プロセスに関する一般的な問題

ぐっどらっこ。