2018.03.01

recpt1で b25デコードに失敗(pcscにアクセスできない)

家の録画機が調子悪くなったので、最新の OSで更新。
いつも通り Fedora27で。fc17から色々と変わっているので簡単にまとめ。

LAMP環境はふつーに入れていく。今回 DBは MySQLから MariaDBに変更。とは言え中身は大して変わらないので MySQLと同じように dnfなりで入れて OK。
phpは 7.xがデフォルトになっているので remirepoから 5.6を入れる。と言うか、改変した epgrecが 7.0では動かないので。
# wget “https://rpms.remirepo.net/fedora/remi-release-27.rpm”
# rpm -Uvh remi-release-27.rpm
# dnf install –enablerepo=remi php56.x86_64 php56-php-cli.x86_64 php56-php-common.x86_64 php56-php-gd.x86_64 php56-php-mbstring.x86_64 php56-php-mysqlnd.x86_64 php56-php-pdo.x86_64 php56-php-pear.noarch php56-php-pecl-apcu.x86_64 php56-php-xml.x86_64

apache24から phpは fpm必須なので
# dnf –enablerepo=remi install php56-php-fpm.x86_64
/usr/bin/に php56のシンボリックリンクを作っとく。ちゃんと phpのバージョンと合わせないと×

pcsc関係は dnfで、pt3や arib25は適当にコンパイルしてインストール。

# systemctl start messagebus.service
# systemctl start pcscd.service
pcsc_scanで “Japanese Chijou Digital B-CAS Card…..”が出れば OK。上記二つのサービスを enableしておく。

まぁ、これでコンソールから若しくは suであれば recpt1で録画が出来るはず。
ところが、リモートシェルで入ったり、apacheユーザーやら epgrecで録画すると arib25デコードが出来ない。vlcで再生しようとしても DRMコンテンツと言うことでで真っ黒 (N) (さらに…)

2016.09.23

SPAMASSASSINにBarracuda Reputationを引かせる

リレーサーバーの Back Scatterの対策もしたところ随分とこれは減ったんで。
ついでにメインのサーバーの spamassassinにも barracuda reputationを引かせるようにしておこう。

user_prefsに Brracudaのエントリを追加して spamassassinの再起動で OK

header          RCVD_IN_BRCD_REPT    eval:check_rbl_txt(‘brbl’,’b.barracudacentral.org.’)
describe        RCVD_IN_BRCD_REPT    Received via a relay in b.barracudacentral.org
tflags          RCVD_IN_BRCD_REPT    net
score           RCVD_IN_BRCD_REPT    2.5

識別名(RCVD_IN_BRCD_REPT )は何でもいいけど分かりやすく。
引っかかった時のscoreは 2.5ポイントでしばらく様子を見てみよう。

しばらく SPAMが来るのを待って maillogにRCVD_IN_BRCD_REPT があれば動作している。
待っていると Barracudaに引っかかるのがなかなか来なかったりするwww

幸い引っかかるやつが来たらレポートには

2.5 RCVD_IN_BRCD_REPT      RBL: Received via a relay in b.barracudacentral.org
[Client host blocked using Barracuda Reputation,]
[see <http://www.barracudanetworks.com/reputation/?r=1&ip=83.96.87.209>]

こんな感じで出力されているはず。

2016.09.15

back scatter

最近 backup mx(secondary mx)に対する back scatterが多くなってきたて、このままだと、ip reputationとか rblに登録されちゃったらかなわんので対策。

うちの場合、backup mxは sendmailで運用しているのだが  relay-domainsに受け取る(転送する)ドメインを指定しているわけだが、ユーザーテーブルを持たないので、それこそrelay-domainsに書いているドメインであれば宛先が実在しようとしなかろうと受け取ってしまってリレー先に転送してしまう。
リレー先では当然 511 user unknownを backup mxに返すわけだが、差出人に返すのは backup mxの仕事。
と言うことで、差出人を詐称していれば詐称先に「そんなユーザー居ないよう」って返すんだが、詐称している先だからこれがバウンスしてキューに溜まったり、返送できてしまったら受け取った側はそれこそ迷惑メール!
ま、これが smtpの盲点を突いた back scatterなわけだが….
(さらに…)

2016.08.19

squidで sslポートが 443以外だと…

squid.conに acl SSL_ports port に該当するポートを足さないといけないんだが…
ポートが 1025以下のポートだとこれだけでは駄目です。

confをよーく見ると
acl Safe_ports port 1025-65535
てあるんだが 1024以下のポートは全部いちいち指定しているんだな。

で、例えば sslポートが 81だったりした場合、
acl SSL_ports port 81 443
acl Safe_ports port 81                                    <— こいつ!!!
を合わせて設定しないといつまでたっても

1471607732.309      0 192.168.100.xxx TCP_DENIED/403 3592 CONNECT somewhre.tld:81 – HIER_NONE/- text/html

になっちまう。
よーく confを見れば分かるんだが、うっかり :-(

 

2016.07.07

古いバージョンの OSで yumがエラー

ディスクが飛んで、ちょっと古い Fedora17(EOL)を入れなおしたら yumが
Cannot retrieve metalink for repository: updates. Please verify its path and try again
で使えない…

で、いろいろ調べているとどうやら repoの URLが変わったみたい。
/etc/yum.repos.d/fedora.repo
の内、
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch

mirrorlist=http://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch
(https:// を http://に変更)  で回復。
ま、EOLのバージョンを使うってのがあれなんだが

2013.09.26

iphoneの広告を消す (その2)

さて、wifi経由だと広告を消す(と言うか非表示にする)ことができたのだが、3G回線などのデータ通信の場合 proxyをそのままでは通せないので広告は消せない。

回避策としては

  1. VPN接続では proxyの指定ができるので、いったん VPNで鯖につないで proxyを通す
  2. iphone構成ユーティリティを使って apnの設定に proxyの指定を入れる

まぁ、1.の方が圧倒的に設定は楽。というか VPN接続の設定に proxyの設定を入れるだけなので wifi接続の時と変わらない。いちいち vpnを起動しないといけないので面倒と言えば面倒だが…

2.は iphoneのプロファイルを書き換えてしまうので、リスク大。動かなくなっても知りません、責任取りません。あくまでも自己責任で。

それでもやるという人は….. (さらに…)

iphoneの広告を消す

広告を消すというか広告を非表示にする訳だが。

androidだと rootを取って adawayや adfreeを入れればほとんどの広告を消せるけど iphoneではなかなかそう言うのがない。と言うか全くない。まっ、root取れない androidでも消せないけどね。

そこで違ったアプローチ….

androidでも iphoneでも wifiだと proxyの設定ができるので proxyで広告サイトを弾いてしまおう。

原理は簡単だけど、設定は大変。少なくとも、ネットワークや UNIXの知識は最低限必要なので….

前提条件:

  • 自前の鯖を立てられる人
  • データ通信で PROXY通す場合は、iphoneの設定しくると全く通信できなくなるので自分で責任を持って出来る人

(さらに…)

2013.02.10

epgrecと Mysql ストレージエンジン

HPのマイクロサーバーの新しい方を「ぽちっ」ってしまったので、pt3ベースに録画サーバーを更新してみた。Fedora17で MySQLは 5.5。だけどぜんぜんパフォーマンスが出ない…

地上波の8局で getepg.phpで番組表更新が 20分強! ちょっとこのスピードでは BSや CSの更新とかしたら何分掛かるか予想もできない。前の録画機は同条件で 10分弱。キーワード登録でも録画予約完了に数秒待たされる始末。いくら CPUが E6500 -> Turion II Neo n54Lとは言えあまりにも遅い。別な atom n330でももっと速い。なんでやねん?

と言うことで調べてみた。 (さらに…)

2012.03.06

epgrec勝手に拡張

epgrec番組表2012/03の BS多チャンネル化に対応するついでに勝手に色々拡張してみた(まだ途中だけど、ちょっと行き詰ったので息抜き)

BS多チャンネル対応は去年の 10月のBS改変の時に本家でもやり方が書いてあるのでここでは書かない。

以前のバージョンでもこれと言って不都合や不満ははないのだけれども、何かテレビの番組表とかは新チャンネル対応されてたので悔しいからちょっと手を入れてみた。年度末の仕事がピークになるまでに完成したかったけど色々嵌っていまだ完成できず。基本的な動作はしているみたいだから暇になったら続きができるように忘れないうちに記録しておく。

で、勝手に拡張した部分は添付の画像を見れば分かるだろうけど….

(さらに…)

2012.02.16

USB HID TEMPerで温度の記録 (転記)

楽天だったか amazonだったかでUSBの温度計測モジュール(そんなたいそうなもんか?)を以前安く手に入れたのにほったらかしだったので何とか UNIX系で使えないか色々探してみた。FreeBSDはこう言うのは大体駄目だから、取り敢えずは Linux系で。いつものように Fedoraのテスト機でごそごそ。
(さらに…)