Falconの思うままに

PASCAL好きが、気ままにマニアックなネタを

SwitchBot Lockのメンテ

さて、ここのところ仕事が忙しすぎて何もできていません(涙) 久しぶりに時間ができたので、放置していたSwitchBotの Lockのメンテをしました。 2年以上経過していますが、ドアへの取り付けは両面テープでの固定と なっています。 まあ強力なテープだった…

#SwitchBot #Lock #メンテ

Local LLMで遊んだ

さて、ローカルLLMをご存知でしょうか? Chat GPTなんかを自分のPCで動かせるやつです。 インターネットに繋がなくても処理ができて、機密情報を送らないので 安全、安心で処理してもらえるのです。 これが最大のメリットですが、CPUやGPUの環境がちゃんとし…

#LMStudio #LLM #Local

Gemini CLI入れてみた

さて、Gemini CLIご存知でしょうか? VSCODEを使っているとCoPilotさんが、コードのアドバイスをしてくれますね。 これのGemini版を使うベースがGemini CLIです。 Node.jsが入っていれば使えます。 インストール記事は多数ありますので、すぐにわかります。 …

#Gemini #VSCODE

CloudFlareで守る

さて、NextCloudの運用の小ネタです。 NextCloudを個人のインフラとして4年は運用しています。 環境はLXD内のSnapで運用しています。 LXDをポートフォワードしてnginxのReverse Proxyで外部公開しています。 Snapの理由はNextcloudは定期的なメジャーVersio…

#CloudFlare #nextcloud

SAKURAの電費について

さて、SAKURAについて久しぶりの記事です。 かなり昔にナビレスで買ってしまい、パネルに穴が空いていて 急いでATOTOのディスプレイを買った記事を書いて以来です。(笑) もう車検でした。10万でした。 この電費についてです。 実際どうなの? ですが、カ…

#SAKURA

ラズパイPicoでバーコードリーダ代わりで苦闘

さて、うちに買ってから放置のラズパイPicoがあります。 Wifiも使えないしI/Oしかないのですが、USB接続ですね。 ということでHIDのインターフェイスでバーコードリーダの代わりを エミュレーションする端末にしようと思い制作を始めました。 というか頭は使…

#ラズパイPico #BCR

VZ Editor動かしたい

さて、Windowsのコマンドライン漬けになっています。(笑) なぜかって? バッチファイルを作っているからなのです。(汗) いまどきバッチファイルでプログラミング? って思うでしょう? そうなんです。仕事ですがバッチファイルしか使っちゃだめ縛りなん…

RemoteワークもLinux

さて、コロナの頃からリモートワークというのが、定着してきましたね。 みなさんも経験あるかと。 ファイルを家の持ち帰り仕事するオフライン的な仕事もあるでしょう。 まあ当方はいろいろなデータを扱うので、オフラインでPCを持ち帰った ほうが効率がよか…

MS SqlServerのLinux版

さて、MS SQL ServerはWindowsでしか動かないと思っていました。 思い込みでした。 Linuxでも動くのですね。しかもDockerで動きます。 VersionはSQL Server 2022です。 試行錯誤してUbuntu+Dockerの組み合わせで動かすのがよさそうです。 Ubuntu 24.04LTSにS…

#SQL Server #Linux #Express

FileZillaのADウェア

さて、Filezillaは長い歴史のあるFTPソフトです。 愛用者も多いかと。私も折につれ使用する必要がある時はFilezillaを 使っています。 最近DownloadをしたらWindowsから文句を言われ実行を阻止されました。 理由が好ましくないソフトが入っているという理由…

Manjaroで印刷

さて、インフラ構築はおいておいて、デスクトップの環境整備に目を向けました。 そう日常の操作、検索、情報収集はManjaro Linuxでやっているのです。 何度も書いていますがWindows7がプレインストールされていたおんぼろマシンです。 ほんといつ買ったか忘…

#Manjaro #CANON

インフラ構築一段落

さて、インフラ構築を長年続けてきました。 早4年ですかね。 OCIのAlways Freeの利用初めてからコツコツと極力無料を 心がけてやってきました。 とりあえずインフラ構築は一段落かなというところです。 今後はサービスを充実する方向ですかね。 現状の構成…

#OCI Always Free #自作サーバー #headscale

UserLandを入れた

さて、Androidタブレットで遊んでいます。 もちろんUbuntu入れてます。(汗) いいもの見つけました。Androidで本物のUbuntu動かしちゃうやつです。 ほんと、こういうの好きですよね~~~~~ 今 apt upgrade 中です。 Android上に黒いCUI画面出してにやに…

#UserLand

proxmox+pfSenseでネットワークの勉強

さて、proxmoxで遊んでいますが、とてもすごいソフトです。 SDNと呼ばれる仮想のネットワークがproxmox内のvmで構成できます。 proxmox内もそうですが、物理NIC外のネットワークとも接続して 一体で構成することもできます。 SDNは強力でたいていの通常構成…

#proxmox #pfSense

proxmoxでプロバイダ気分

さて、クラウド全盛ですが、オンプレ回帰も身をもって実感しています。 なんでもクラウドは改めないと業務が止まるのです。 まあ当たり前ですが、クラウドの障害は発生しない前提の設計で 成り立つシステムはクラウドが止まると何もできません。 「止まらな…

#proxmox

headscaleサーバーで失敗

さて、headscaleの運用で失敗したので、備忘録で書いておきます。 2台のマシンがheadscaleに繋がらなくなりました。 メインで操作しているマシンなので焦りました。 一切のSSHが使えなくMAGIC DNSも無効になりました。 headscale networkに依存している私は…

#headscale #cloudflare

Proxmoxで遊ぶ

さて、いきなりProxmoxです。 初めてだったのですが、感覚でなんとかなりました。 なにこれ? ですが、HyperVisorです。 で、なにそれ(笑)ですが、仮想マシンの母艦という言い方でいいですかね。 KVMで仮想マシンを起動させるホストソフトです。 まあLinux…

#proxmox

ipsetでBAN

さて、PostfixのSPAM対策を進めています。 10分周期でSCANしてくるサイトを発見しました。 ドメイン指定で拒否しているので実害はないのですが、Logに10分おきに 現れます。 迷惑なので、撃退するにはipsetを使います。 リストにIPを入れておくとiptable…

#ipset #postfix #ban

捨てメアドの通知

さて、捨てメアドを活用中です。 捨てメアドと恒久使用のメアドも1つのアカウントで使います。 捨てメアドが増えても受信メールを巡回してチェックは面倒です。 なので捨てメアドはAliasにします。 これであればアカウント1つで全部入ってきます。 まあ普…

#捨てメアド #通知 #AI作成

XServer VPSの謎

さて、XServer VPSを使い倒そうとしているのですが、 う〜ん。コンソールへのログインが2通りあるらしい。 OCIだとアカウントのログインでComputeの画面からコンソール起動 でしばらく待つのですが、XServerの場合このパターンと コンソール直にログインと…

#XServer VPS #Login

XServer VPSを契約

さて、商用VPSを契約してしまった! XServer VPSの12Gプランです。6coreで4000円くらい。 まあ24G 4Core無料とどっちがいいか(汗) とりあえずXServerどんなものかお試しです。 基本セットアップが終わり、当然? headscale配下にして全ポートCloseです。 ま…

#XServer VPS #Ubuntu

certbot不要に

さて、Cloudflareでサイト保護してもらうとcertbotが不要になるらしい。 Cloudflareが証明書を出してくれてエッジとオリジンの間を 内部でhttps通信するだけなので表へはでないので、オリジン側の 証明書は更新する必要もなく、管理の手間が減る。 80ポート…

spamと戦う

さて、SPAMと戦ってます。 postfixの設定が何がいいかを探ってますが、zen.spamhaus.orgは厳しいですね。 別のにします。 それで小ネタです。 postfixで smtpd_delay_reject=no にすると気持ちがいいです。 デフォはyesなのですが、rejectログが残らないんで…

#postfix #spam

ZeroTrust Authentikを挫折

さて、ZeroTrustのCloudFlareの認証ですが、 Authentikを諦めました。(涙) Dockerなのですが、backendが立ち上がらない現象に最新Dockerイメージが 見舞われています。 動かないという声は上がっていて同じ現象なのですが、解決できていません。 というこ…

#Authentik #挫折

Zero Trust認証はじめの1歩

さて、CloudFlare Accessに遊ばれています(笑) 設定難しいのです。 Cloudflareのproxy配下にしたアプリ(専用URLとも言える) の認証を効かせる実験をしています。 指定URLのアクセスをするとCloudFlare側で認証画面を挟んでくれます。 超絶便利ですね。境…

#Cloudflare #Access #OTP

ZeroTrust Accessは無料だが....

さて、前の記事の通りゼロトラストネットワークの構築で 認証OIDCサーバとしてAuthentikを選定しました。 起動自体はDocker Composeなんで一瞬で構築できました。 楽でいいですね。 しかーし。基礎技術がない私は設定ができない。 本当にどうやって設定した…

#クレジット #CloudFlare ZeroTrust Access #無料 #クレジット登録必須

ゼロトラストネットワークを勉強中

さて、メール次の改造ネタを探しています。(笑) どうもインフラネタが多い気がしますが(汗) VPNの方式の革命というか、ゼロトラスト方式が注目を集めてますね。 その流れでheadscaleを使用しており、大変満足はしています。 前のシステムのSoftEther VPN…

#ゼロトラスト #VPN #Cloudflare #headscale

DNSチェッカー

さて、備忘録です。 DNSをCloudflareにして勉強になったので DNSは浸透に時間がかかります。 どの程度伝播したかチェックできるサイトがありました。 dnschecker.org これにホスト名を入れて世界中のどこまで浸透しているか チェックできます。 便利です。 …

#DNSチェッカー #DNS #Cloudflare

Manjaroの安定化

さて、自宅のクライアントはここ最近Windowsも立ち上げることなく デスクトップPCでやってます。 OSはManjaro LinuxでSinnamonデスクトップです。 15年前くらいのWindows7の入れ替えで使っています。 というか使っていて時々ハングアップして動かなくなって…

#manjaro #swapfile

Cloudflareすごい!

さて、CloudFlareの切り替え完了通知が来ました。 ではさっそくということで、試すと表向きは変化なしです。(当たり前か) DNSの情報を見てみましょう。 httpサーバーのサブドメインのDNS情報を見ます。 Aレコードを参照します。 すると......すごい。IPア…

#cloudflare #DNS #NS