またしても、危険メールが来た

投稿日: 2020-05-27 作成者: フジマル

上の画像を見てください。これは非常に危険なメールです。その理由

1:No1は送信人のメールアドレスだが、ここはPayPalでは無い。全然違う@brownhosting.comから送られている。気を付けていただきたいのはこの送信人は偽装が出来るので、信用してはいけないけど。前は出鱈目なドメインで送られてくる事が多かったが、近頃はメールサーバーが送信人のドメインが存在するかチェックをしているので、出鱈目なドメインを使えないので、実在するものを使う事が多くなった。さらに言うと、ここが自分のドメインになっている場合もあるので気を付ける事。

2:これは一般的で無いが、No2は宛先のメアドです。ここは通常はあなたのメアドになっていると思いますが、私はこのドメインの管理者ですので、このメアドに来ています。このドメインではメールサーバーは無いので(@KINRYO.NET や@kinryo.net)来るのがおかしい。ちなみにpostmaster や webmaster は一般的なメアドの一部で、メアドが解らない時に使われる(メールサーバーやWEBサーバーの不具合を知らせる時)

3:No3が一番問題!!この表示は本文の青地で書いてある https://www.paypal.com/update/home にマウスオーバー(ここにマウスを持ってくる)した時の表示である。このようにリンクにマウスオーバーをすると、ここに実際のリンク先が表示される。これは青地で表示されているURLとは全然違うURLに飛ぶ事になる。このように実際に書かれている文字とリンク先は変える事が出来るので(これはこれで便利なのだが)リンクに飛ぶときはマウスオーバーをし、飛び先をチェックする習慣をつけるとよい。もちろんPayPalでは無い。

ちなみに飛び先のドメイン rebrand.ly を調べたが、まともな答えが返ってこない。普通のドメインは素性を明らかにするために、情報を公開することが多いが、ここの情報は一切ない!!ちなみに .ly はリビアに割り当てられている。

カテゴリー: 危険メールや手紙、IP | コメントする

Windows10 マウスで休止状態を解除しないようにする

投稿日: 2020-05-21 作成者: フジマル

マウスのプロパティーから電源の管理で、スタンバイ状態を解除できるようにする のチェックを外しても、マウスで解除されてしまう。私のマウスは無線マウスなのですが、これは無線キーボードとセットになっているので、もしかしたらと思い

検索ボックスに device と入力するとデバイスマネージャーが表示されるので、そこをクリックし、デバイスマネージャーを開き(アドミニストレーターでログインしていない時は、右下のほうにある、設定の変更をクリック新たに開くプロパティーにある)電源の管理タブから …….スタンバイ状態を解除できるようにする のチェックを外し、OKをクリックする。

マウスでも同じことをする。

これでOKになった。この状態ではキーボードとマウスの両方で…….スタンバイ状態を解除できるようにする のチェックを外しています。

カテゴリー: Window運用時のメモ | コメントする

WordPressで文字化け

投稿日: 2020-05-05 作成者: フジマル

最近新しいWEBを作成したが、文字化けが治らない。

テーマ:lighning Child         関連のあるプラグイン:WP Multiebyte Patch, VK All in One Expansion Unit

この環境でTOPというテーマを作り、メニュー項目を追加固定ページすべて表示タブすべて選択にチェックを入れメニューに追加をクリックすると、メニュー構造の下にメニュー項目が追加される。この時点では文字化けは怒らない!ここでメニューを保存をクリックすると今まで日本語が表示されていた所が文字化けしているし、もちろんwebにアクセスしても文字化けをしている。

色々GOOGLE先生に聞いてみたがどれも治らない、随分と時間をつぶし調べたが駄目、落ち着いて考えると最初はOKだが保存をすると文字化けが発生すると、phpが怪しい。調べると、 https://www.wareko.jp/blog/how-to-solve-wordpress-garbled-menu-title に解決があった。/etc/php.ini に mbstring.encoding_translation = On になっている所を Off にして、httpdをリスタートしたら治ったぞー!!

ちなみに私が勘違いしたメニューの事

1:メニューの追加はメニューの中身の項目では無く、数種類のメニューセットを作る事みたい。私はここはメニュの中身(項目)を追加すると思っていた。でもこんなことそんなに必要?

2:メニュー項目に追加するには固定ページなどを予め(空白でもいい)作っておかなくてはならない。これをしないと項目の追加が出来ない。

 

 

カテゴリー: WordPress関連メモ | コメントする

13:グローバルIPがスパムなどの発信源になっていないかチェックする

投稿日: 2020-01-26 作成者: フジマル

私がインストールした無償のsophosアンチウィルスは良さそうです。

色々調べていたらこのサイト見つけました。

https://www.sophos.com/en-us/labs.aspx#trojan

ここにアクセスすると下の方に  IP Address Lookup がありますので、四角の中にチェックしたいIPアドレスを入力し、私はロボットはでありません にチェックを入れ(画像のチェックが入る場合がある)緑地の→をクリックし、上にOKと表示されれば良い。

URLの最期がトロージャンになっているのが気になるが(trojanだけのチェック?)Enter an IP address to see if SophosLabs has classified it as spam. との記述があるので全部だと思う。

カテゴリー: Linux運用時のメモ | コメントする

危険なメールの見分け方

投稿日: 2019-12-16 作成者: フジマル

近頃 AMAZONを語った危険なメールが結構来ている。

1:差出人は信用してはいけない。何故なら偽装が出来る。

2:リンクはクリックしてはいけない。リンクの所にマウスを持っていくと(マウス・オーバー)実際のURL(クリックすると飛ぶ場所)が表示されるので、その場所が差出人のドメインと違えば、ほぼ間違いなく危険メール

実際の画像を示します。

多くのブラウザではCtrlを押しながら+を押すと画面が拡大されます。

 

カテゴリー: 危険メールや手紙、IP | コメントする

SAMBAをHAクラスターにする(DRBD ver 8.4 on CentOS7)

投稿日: 2019-12-12 作成者: フジマル

注意:DRBDのデーター領域として使う予定のDISDK(パーティション)はフォーマットしては行けない。又、この為にfstabなどでマウントしても行けない(ブートに失敗し、ログインになる)これをやらないと、メタ領域はexternalを使わないといけなくなる。私は特に理由が無いがinternalでやりたかった、又この時点で既にsambaとしてファイルサーバーが動いていたので、データー領域のバックアップをとって、新たにパーティションを作り直し、DRBDの完成後、リストアした。

もう一つの方法は両方のディスクにわずかに空き領域があり、かつLVMでデーター領域を作成していれば、その領域にvgextendやlvextendを使いデーター領域を増やし、DRBDのメタ領域として使うようにする。meta領域の見積もりはhttps://blog.drbd.jp/drbd-users-guide-8.4/ch-internals.html#s-meta-data-size を参照

注:この例はsambaのデーター領域だけですので、ユーザーやPWなどはsmb3とsmb4で全く同じ設定をして置く

まずは、http://centossrv.com/pacemaker.shtml を参考に
Pacemaker+Corosync+pcs の設定をした後、centossrv.com/pacemaker.shtml でdrbd の設定を行いました。これらはこの後apacheの設定になるのですが、私はsambaをクラスター化したいのです、でも設定方法が分からなかったのですが、色々試したら、下記の方法でエラーが出ませんでしたので、これで運用しています。

pcs resource create SAMBA systemd:smb –group smbgroup

pcs resource create NAMED systemd:nmb –group smbgroup

で、pcs status の表示は

Cluster name: inpacCluster
Stack: corosync
Current DC: smb3 (version 1.1.20-5.el7_7.2-3c4c782f70) – partition with quorum
Last updated: Thu Dec 12 12:32:47 2019
Last change: Thu Dec 12 12:28:38 2019 by hacluster via crmd on smb3

2 nodes configured
7 resources configured

Online: [ smb3 smb4 ]

Full list of resources:

Resource Group: smbgroup
vipcheck_res (ocf::myres:VIPcheck): Started smb3
VirtualIP (ocf::heartbeat:IPaddr2): Started smb3
FS_DRBD0 (ocf::heartbeat:Filesystem): Started smb3
SAMBA (systemd:smb): Started smb3
NAMED (systemd:nmb): Started smb3
Master/Slave Set: MS_DRBD0 [DRBD0]
Masters: [ smb3 ]
Slaves: [ smb4 ]

Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled

となっています。centossrv.com と違っているのは、ノード名(smb3,smb4)、クラスター名(inpacCluster)、グループ名(smbgroup)

尚、smbを手動で止めても(systemctl stop smb)、ノードは移りませんが、少し経つと(うーん覚えていませんが2ー3分かな)自動でsmbが再起動します。

カテゴリー: DRBDに挑戦(CentOS7) | コメントする

12:Sophos のオンアクセス機能であるtalpaでエラーが出ている

投稿日: 2019-11-26 作成者: フジマル

Sophosは現在LINUXサポートしておりません

エラーは /opt/sophos-av/taplaに .talpaException というファイルがあり、中身は

exc-configure-failed-no-kernel-headers

となっている。カーネルのヘッダーが無いよと行っているので、karnel-develをインストールしてみる

yum install kernel-devel

インストールされたので、talpaをコンパイルする

/opt/sophos-av/engine/talpa_select select

[Talpa-select]
Copyright 1989-2019 Sophos Limited. All rights reserved.
Tue Nov 26 07:08:07 2019 GMT
Linux ディストリビューション: [centos]
製品名: [CentOS Linux release 7.7.1908 (Core)]
カーネル: [3.10.0-1062.4.3.el7.x86_64]
マルチプロセッサのサポートを有効にしました。
ソースパックを探しています…
適切なバイナリパックを探しています…
適切なバイナリパックを見つけました。次を使用します: /opt/sophos-av/talpa/dist/talpa-binpack-centos-x86_64-3.10.0-1062.4.3.el7.x86_64-1smpwednov13235853utc2019.tar.gz

と表示が出たので、大丈夫そうなので、load する

/opt/sophos-av/engine/talpa_select load

でもって、Sophosをアップデート

/opt/sophos-av/bin/savupdate

sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

と表示れたので、再起動

systemctl restart sav-protect.service

でSTATUSを見る

/opt/sophos-av/bin/savdstatus

Sophos Anti-Virus はアクティブで、オンアクセス検索を実行中です

と表示されたので、無事オンアクセスができるようになった。念の為ログを見ると

/opt/sophos-av/bin/savlog

日時 カテゴリ イベント
2019年11月26日 14時41分41秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2019年11月26日 14時41分43秒: talpa.startup Talpa モジュールをロードできません
2019年11月26日 14時41分47秒: savd.daemon fanotify を使用してオンアクセス検索が有効になりました。
2019年11月26日 14時42分29秒: savscan.log オンデマンド検索が開始しました。
2019年11月26日 14時46分34秒: savscan.log オンデマンド検索の詳細: 検索マスターブートレコード数: 0、検索ブートレコード数: 0、検索ファイル数: 211492、エラー数: 1、検出脅威数: 0、検出した感染ファイル数: 0
2019年11月26日 14時46分34秒: savscan.log オンデマンド検索が終了しました。
2019年11月26日 14時48分20秒: update.updated 次のバージョンをアップデート中です – SAV: 9.16.0、エンジン: 3.77.1、データ: 5.66
2019年11月26日 14時48分20秒: update.updated Updating Sophos Anti-Virus….
Updating Talpa Binary Packs
Updating SAVScan on-demand scanner
Updating Virus Engine and Data
Updating Talpa Kernel Support
Updating Manifest
Selecting appropriate kernel support…
Update completed.
2019年11月26日 14時48分20秒: update.updated 次のバージョンにアップデートしました – SAV: 9.16.0、エンジン: 3.77.1、データ: 5.70
2019年11月26日 14時48分20秒: update.updated sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 14時50分13秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 15時50分15秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 16時09分41秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました
2019年11月26日 16時10分07秒: savd.daemon オンアクセス検索が無効になっています。
2019年11月26日 16時10分08秒: savd.daemon Sophos Anti-Virus デーモンが停止されました。
2019年11月26日 16時10分09秒: savd.daemon Sophos Anti-Virus デーモンが開始されました。
2019年11月26日 16時10分13秒: savd.daemon talpa を使用してオンアクセス検索が有効になりました。
2019年11月26日 16時16分32秒: update.check sdds:SOPHOS からの Sophos Anti-Virus のアップデートに成功しました

赤字の様にロードできなかったものが、有効に替わっている

やれやれ。

カテゴリー: CentOS7に挑戦 | コメントする

11:Sophos アンチウィルス を入れてみる

投稿日: 2019-11-26 作成者: フジマル

Sophosは現在LINUXサポートしておりません

Sophosはオンアクセス / オンデマンド / スケジュールスキャンでマルウェアを検出・ブロックし、又Windows、Mac、Android 向けのマルウェアも検出・ブロックするため、Linux マシンによるウイルスの媒介を防止できます。

Sophosの紹介ページは、

https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

です。ここの右上の緑地の ダウンロードをクリックすると

https://secure2.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux/download.aspx

に移り、名前、苗字、e-mail を記入し、送信をクリックすると、ダウンロードのページに移り、青地のダウンロードをクリックすると、sav-linux-free-9.tgzのダウンロードが始まりますので、ホームディレクトリーにでも保存しておきます。場合によっては、同意画面が表示され、同意にチェックを入れると再度名前などの入力が求められ、今回は会社名などが必要になっていました。

sav-linux-free-9.tgzを展開すると、そのディレクトリーに sophos-av というディレクトリーが作成され、そこに install.sh などが出来ますので、ターミナルから

# sophos-avがある場所/install.sh

と打ち込み画面指示に従い(Enter と space を何回か)最後に同意を求められるので

Y を押す。インストール先の指定は Enter オンアクセス検索は Y か Enter

オートアップデートも Enter (ソフォスのサーバー)、無償バージョンサポート付きは f (ここでEnter するとサポート付きー多分有償)、プロキシは N か Enter するとインストールが始まり、インストールが完了しました。と表示後少しして

警告: ソフォスがバイナリカーネルモジュールを提供していないカーネル環境で Sophos Anti-Virus を稼動しています。したがって、カーネルモジュールはローカルでコンパイルされました。対応するプラットフォームとカーネルについてはサポートデータベースの文章 14377 を参照してください。

と表示され、終了しました。

コンピューターをスキャンする

# savscan / -all -remove  (rootで行う事)

私の場合は ファイル 50502 個を 1分15秒で検索しました。

/run/user/0/gvfs を開くことができませんでした
/root/.mozilla/firefox/lostaog9.default/lock を開くことができませんでした。  となりこれが2個のエラーとなった。

以下の IDE ファイルを使用しています: nanoc-nh.ide などと多くの表示が出たが、この意味は現在調査中

設定は https://pochio.github.io/old_memo/linux/sophos.html が参考になる。この中の

既定値の確認の所はフルパスで書くと

LANG=C /opt/sophos-av/bin/savconfig -v –advanced

スケジュールスキャンの設定に

# mkdir /opt/sophos-av/schedule
# cp /opt/sophos-av/doc/namedscan.example.ja /opt/sophos-av/schedule/daily.ja
# vi /opt/sophos-av/schedule/daily.ja   #<-スケジュール設定
# /opt/sophos-av/bin/savconfig add NamedScans [スケジュール名] [スケジュールファイル]
があるが最後の行のスケジュール名は任意見たいで、スケジュールファイルはこの場合
daily.ja だがフルパスで書いた方が安心

別の日に、ファイルサーバーのsambaをマウントし調べたら(rootで行う事)

ファイル 581364 個を 22分50秒で検索しました。
1 個のエラーが発生しました。
ウイルスは発見されませんでした。
検索が終了しました。

一個のエラーは /run/user/0/gvfs を開くことができませんでした、だがファイルマネージャーで調べて見るとこの中は空っぽだったので、良しとする。ちなみにgvfsのアクセス権はdr-x——なので、もしかしたらsophosがテスト時に何かを書き込もうとしてエラーになっているのかな?

以上

カテゴリー: CentOS7に挑戦 | コメントする

ホスト起動時に日本語入力は英数モードにする(CentOS7)

投稿日: 2019-11-19 作成者: フジマル

デフォルトではひらがなモードで起動され、コマンドを打つ時いちいち英数モードにするのが面倒。どうやったらデフォルトで英数モードになるかわからなかったが、

アプリケーション → システムツール → 設定をクリック、開いたウィンドウで”地域と言語”をクリック、入力ソースにある”日本語(かな漢字)をクリックすると、その下に歯車アイコンが表示されるので、それをクリックし、さらに開いたウィンドウの動作タブをクリックし、”初期入力モード”を英数にする。

これで起動時には英数モードになっている。

カテゴリー: Linux運用時のメモ | コメントする

PHPを7.3にアップグレードしたら biz-calendarがエラーを吐く

投稿日: 2019-11-13 作成者: フジマル

エラーは

Deprecated: Function create_function() is deprecated in /XXXXXXX/wp-content/plugins/biz-calendar/biz-calendar.php on line 73

早速/wp-content/plugins/biz-calendar/biz-calendar.php を編集する

add_action( ‘widgets_init’, create_function( ”, ‘register_widget( “bizcalendarwidget” );’ ) );

↓   73行目

add_action( ‘widgets_init’, function(){register_widget( “bizcalendarwidget” );});

これでエラーは出ない

カテゴリー: Linux運用時のメモ | コメントする