7 風吹けば名無し sage 2020/06/02(火) 14:16:31.24 ID:7ZlqPA9nM 安倍首相がコロナでやったこと一覧 1月24日 新春ウェルカムを掲載→後にキャッシュごと削除 1月29日 武漢からチャーター便で帰国させた日本人を隔離強制せず→後にコロナ陽性発覚 2月3日 ダイプリ帰港を許す 2月14日 ダイプリ用の崎陽軒のシウマイ弁当4000食が消える 2月19日 ダイプリ陰性者から順次帰宅→JRなどの公共機関を利用 2月20日 橋本岳の不潔ルート 2月27日 北海道をマネし、全国の小中高校に臨時休校を要請 2月下旬 ダイプリから帰宅者にコロナ陽性患者 2月中旬から3月中旬 出国制限をしなかったので欧米に旅行に行った人が続々とコロナ陽性に 3月5日 入国制限開始、中国韓国から始まり徐々に拡大 3月中旬 安倍昭恵夫人、大分旅行 3月18日 株価が下がったため、金持ちを救うべくいち早くETFの購入額を倍増決定 3月24日 オリンピック延期決定→翌日から東京のコロナ陽性患者のペースアップ 3月下旬 安倍昭恵夫人の桜を見る会開催 3月下旬 収入の減った特定世帯に30万円の給付金→お肉券→お魚券→お寿司券→旅行券→お米券→全世帯に10万円 4月7日 緊急事態宣言発令→4月10日が新規陽性患者のピーク 4月7日 全世帯に2枚ずつ布マスク配布決定(アベノマスク) 4月17日 緊急事態宣言を全都道府県に拡大 4月??日 妊婦への補償もマスク2枚のみ 5月8日 37度5分以上の発熱が4日以上の表記を取りやめ 5月上旬 マスクの受注業者にペーパーカンパニーのユースビオ 5月中旬 給付金を受け取るのに必要な通知カードの廃止をこの時期に決定 5月26日 緊急事態宣言 解除→翌日から増加傾向 5月28日 第二次補正予算案を閣議決定 真水約10兆円? 5月下旬 持続化給付金を769億円で受注したの幽霊法人の一般社団法人サービスデザイン推進協議会という会社(電通やパソナとの癒着疑惑) 5月下旬 黒川幹事長に賭け麻雀発覚(賭博罪は06年の安倍内閣の時に閣議決定) 5月下旬 マスク発注額を7億と発表していたが51億だったと企業の開示からバレる 5月下旬 go to travel キャンペーンの検討(旅行業会会長に二階) 5月30日 持続化給付金の入札調書が黒塗り開示 6月1日 持続化給付金で20億円の中抜きがバレる
楽天モバイル
・Rakuten UN-LIMITオンライン契約:3,000ポイント オンライン上で6/30まで契約、7/31までに開通、8/31までRakuten Linkをアクティベーションすること。ポイント還元は9月上旬頃を予定。(6ヶ月の期間限定ポイント) なお、MNP・無料サポータープログラムからのプラン変更も対象。お一人様1回まで。 ・Rakuten UN-LIMIT事務手数料分還元:3,300ポイント 終了日未定。Rakuten UN-LIMIT開通の翌月末までのRakuten Linkアクティベーションをすること。ポイント還元はRakuten Linkアクティベーション完了の翌々月下旬。(6ヶ月の期間限定ポイント) なお、MNPは対象だが無料サポータープログラムからのプラン変更は対象外。お一人様1回まで。 ・Galaxy A7本体代金還元:15,000ポイント 終了日未定。Rakuten UN-LIMITを契約し、申し込んだ翌月末までに開通すること。同時である必要なし。ポイント還元は開通完了の3ヶ月後の月末。(6ヶ月の期間限定ポイント) なお、MNPは対象だが無料サポータープログラムからのプラン変更は対象外。お一人様1回まで。楽天モバイル(Web・店舗)、楽天モバイル楽天市場店以外で購入した場合は対象外。(楽天モバイルスマホ専門店や楽天スーパーDEALでの購入は対象外です。) ・紹介キャンペーン:2,000ポイント 終了日未定。Rakuten UN-LIMIT契約時に12ケタまたは13ケタの楽天モバイルIDを登録し、契約の翌月末までに開通すること。ポイント還元は開通完了の翌々月下旬。(6ヶ月の期間限定ポイント) なお、MNP・無料サポータープログラムからのプラン変更も対象となります。
Ubuntuで固定IPアドレスにコマンド経由で設定する
環境
- Ubuntu 20.04
やりたいこと
Ubuntuではバージョンによってちょいちょいネットワークの設定方法が変わる。やめてほしいと思いつつも追従せねばならない。
画面に映ってるUbuntuならGUIでDHCPから固定IPアドレスに変更できるが、sshでCUIで操作している場合はそれができない。
ということでssh経由でスタティックIPに変更する方法をメモ。デフォルトのNetwork Managerを使っている前提
方法
現在は設定はすべてYAML形式で管理されている。 /etc/netplan/99_config.yaml ファイルを新規作成して以下
network: version: 2 renderer: networkd ethernets: eth0: addresses: - 192.168.16.50/24 gateway4: 192.168.16.1 nameservers: addresses: [192.168.16.1]
- 今回はeth0だが適宜対象のNICIDに変更する
- addressesはIPアドレスそのまま
- gateway4にデフォルトゲートウェイのIPアドレス
- nameservers::addresses にDNSサーバーを配列で記述 複数ある場合は , で区切る
で設定反映
netplan apply
最初とっつきにくいけど、昔に比べると簡単になった気がする。
参考リンク
UbuntuにWireguardサーバーをインストールしてVPN接続する
環境
- Ubuntu 20.4
- wireguard-tools 1.0
概要
今までVPN接続するときはIPsec VPNとかOpenVPNが一般的だったが、最近ではWireguardが注目されているらしい。
というのも最近のLinuxカーネルにwireguardというVPNプロトコルが正式にサポートされるようになったとのこと。
Ubuntu 19.10以降では標準でサポートされたので早速試してみる
サーバー側のセットアップ
最初にカーネルパラメータの設定だけしておく。お外との通信のためにはパケットのフォワードを許可する必要があるため。
/etc/sysctl.conf にて net.ipv4.ip_forward=1 のコメントアウトを外す
# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1
設定反映
# sysctl -p
インストール
# apt install wireguard
秘密鍵、公開鍵の作成
サーバーとクライアント同士は公開鍵認証によって暗号化される。専用のコマンドで乱数を生成する。
# 秘密鍵の生成 $ wg genkey > server_private.key # 秘密鍵から公開鍵を生成 $ wg pubkey > server_public.key < server_private.key
クライアント側の鍵も生成しておく
# 秘密鍵の生成 $ wg genkey > client_private.key # 秘密鍵から公開鍵を生成 $ wg pubkey > client_public.key < client_private.key
なおつくったファイル自体はいらないのでcatだけしてメモっておく
設定を書く。wireguardでは通常インターフェース名wg0で通信するので /etc/wireguard/wg0.conf を作成して以下
ens3の部分はサーバーがデフォルトゲートウェイへ接続できるNICを書くので適宜変更する。
[Peer]項目に書く公開鍵はクライアント側なので注意
[Interface] PrivateKey = 作成したサーバーの秘密鍵(server_private.key) Address = 10.0.0.1 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE [Peer] PublicKey = 作成したクライアントの公開鍵(client_public.key) AllowedIPs = 10.0.0.2/24
クライアント側のセットアップ
同様にwireguardをインストールしておく
クライアントがMac OSの場合
App Storeかbrewでクライアントをインストールできる。App Storeの方はGUIだが野良ではインストール不可
今回はbrewでインストールした
brew install wireguard-tools
すると wg というコマンドが叩けるようになるはず(sudo必要
クライアントがiOS / Androidの場合
アプリが公式でリリースされているので「wireguard」でググってインストール
設定を手入力でもできるがダルいのでQRコード読み込みがおすすめ
サーバーでQRコードを生成できるコマンドをインストール
apt install qrencode
後述する設定ファイルを適当な場所で作って標準入力で読み込ませる
qrencode -t ansiutf8 < client.conf
表示されたQRコードをスマホのwireguardアプリで読み込ませればおk
で、肝心の設定 Ubuntuの場合は /etc/wireguard/wg0.conf Macの場合は /usr/local/etc/wireguard/wg0.conf に以下を記述
[Interface] PrivateKey = 作成したクライアントの秘密鍵(client_private.key) Address = 10.0.0.2 [Peer] PublicKey = 作成したサーバーの公開鍵(server_public.key) Endpoint = サーバーのグローバルIP:51820 AllowedIPs = 0.0.0.0/0 # AllowedIPs = 10.0.0.0/24
起動
サーバー側で自動起動有効化と起動
$ sudo systemctl enable wg-quick@wg0 $ sudo systemctl start wg-quick@wg0
うまく起動できていれば ip a したときにwg0がいるはず
# ip a
(略)
7: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.0.0.1/32 scope global wg0
valid_lft forever preferred_lft forever
クライアント側も起動してみる
sudo wg-quick up wg0
そうすると無事にVPN接続ができるようになっているはず
ポイントはクライアント設定の AllowedIPs で、これを0.0.0.0/0だとすべての通信がVPN経由に、10.0.0.0/24だとそのIP帯のみがVPN経由になる IP帯は AllowedIPs = 10.0.0.0/24, 192.168.1.0/24 のように , で複数記述できる
参考リンク
マスク販売キャンセル甲子園
マクスの在庫状況を報告するスレでまとめられたマスク無限在庫バグをやらかしたお店一覧
【マスク販売キャンセル甲子園】 ・ユニ・チャーム(3/31) 1回出場 ・三河機工 カイノス(2/26) 1回 ・ケンコーコム 1回 ・爽ケア(3/17) 1回 ・日雑屋(3/27) 1回 ・インテリア雑貨LeMode(4/6) 1回 ・バナナ小僧(4/11) 1回 ・工具屋のプロ(4/13) 1回 ・介護のツクイ(4/13) 1回 ・介護のちとせ(4/14) 1回 ・カウネット(4/16) 1回 ・くすりのレディー(4/23?) 1回 ・DIY FACTORY(4/28) 1回 ・ココデカウ(4/29) 1回 ・厨房良品(5/8) 1回 ・ホームプラザナフコ(5/8) 1回 ・モノタロウ(3/1)(5/12) 2回(2ヶ月ぶり 2 回目) 出場辞退 ・ロハコ(3/4) 補償あり
