ネット通販詐欺に注意しましょう


twitterのタイムラインでネット詐欺に注意みたいな事が流れてきたが私も以前お恥ずかしながらネット通販詐欺にあった事がありまして被害者を増やさない為にも私の経験談を語りたいと思います。
私の場合1つめはヤフオク、2つめはネット通販で計2回詐欺にあっております。

今から結構前、震災の少し後だったでしょうか。
PC系のパーツをそこそこ普通の形で出品されていたので何の疑いもなく落札、振込先も個人名でなく会社名みたいなものでした。
そこそこ取引もあったようで評価もある程度ありなんの疑いもなく振り込みをしてしまったのですが、その後なかなか商品は届かず問い合わせの連絡も始めは「もう少し待ってください」的な対応だったのですが何時しか返事もなりなり…同時期の取引した他の落札者からも問い合わせの嵐があったようで。
その後少しして警察に届けたのですが何の進展もなく。
最終的に少額であったためほぼ諦め。
警察や他の落札者からの報告によると詐欺犯が送る、返金するという意思表示をするとなかなか詐欺に問うのが難しいらしいです。

そんな事を忘れていたある日。
ネット通販は普段殆どamazonか稀にYahooショッピングに出店しているお店くらいしか通販は利用しないのですが、以前より欲しかった商品が相場の9割くらいの価格で売られているネットショップを発見。
見た目普通な感じで普通に注文して支払ってしまいました。
今では普通というか詐欺サイトを見分けるうえで当たり前ですが、つい安さに浮かれて警戒心が緩んでしまいました。
数日後、商品発送の問い合わせをしたりして気が付いた時には通販サイトごと消滅。唖然っといった感じです。一応振込先の口座情報などは警察に届けましたがお金が返ってくることは無いと諦めていました。あとでわかった事ですが、その通販サイトは楽天の家電サイトをパクったもののようでドメインの登録者は中国人でした。

これからネット通販を利用しようと思っている方へ
ネット通販を利用する上で注意する事

  1. 値段が異常に安い
    amazonや価格.comなどと比較して異常に安いところは注意
    私の場合は中古の品物だったので、こんなものかと気が緩んでしまった感じです。
  2. 支払い方法
    銀行振込のみの場合は注意。
    日本人名でも注意しましょう。
  3. 通販サイトの日本語がおかしい
    ほとんどマルパクりの場合が多いですが、送られてくるメールや支払いに関する部分の日本語がおかしい場合が多いようです。
    おそらく支払に関する部分は後からパクりサイトの一部を修正している為でしょう。
  4. お店の名前がおかしい
    通販サイト内の画像には別のお店の名前が書いているのにショップ紹介のページでは別の会社名が記載されていたりする。
    これもパクり元の店名が画像に残っている為でしょう。
  5. ドメインがおかしい
    .comや.jp、.net等でなくあまり見たことのないドメインを使用している。
    怪しいと思ったらドメインサーチを。
    ドメインサーチの結果中国名だったらほぼアウトです。

上記の1つでも当てはまったら注意しましょう。
ヤフオクも新規や評価が少ない場合は注意したほうが良いかもしれません。

では、よいネット通販ライフを

参考

http://sagihigai-hotline.com/ 詐欺被害緊急ホットライン
https://www.npa.go.jp/cyber/soudan.htm 都道府県採決本部サイバー犯罪相談窓口
https://www.npa.go.jp/cyber/ 警視庁 サイバー犯罪対策

RaspberryPi自宅サーバにmailman


自分へのメモをメーリングリストで管理することにした。
以前fmlとか扱ったことがあるが最近はmailmanというものが主流らしい。
さっそく調べてラズパイ自宅サーバへセットアップ。

この自宅サーバーは
Nginx+Phpでこのwordpressを配信している。
すでにpostfixでメールサーバーは構築すみ。
ネットの情報はapacheが多いけど海外サイトなどの参考になんとかインストール。
インストール自体はaptで行けるので

apt-get install mailman

でサクッと完了。
/etc/postfix/main.cfのalias_mapに

,hash:/var/lib/mailman/data/aliases

を追記する。

次にmailmanの設定ファイル/etc/mailman/mm_cfg.pyを環境に合わせて修正

# -*- python -*-

# Copyright (C) 1998,1999,2000 by the Free Software Foundation, Inc.
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
# 02110-1301 USA
“””This is the module which takes your site-specific settings.

From a raw distribution it should be copied to mm_cfg.py.  If you
already have an mm_cfg.py, be careful to add in only the new settings
you want.  The complete set of distributed defaults, with annotation,
are in ./Defaults.  In mm_cfg, override only those you want to
change, after the

from Defaults import *

line (see below).

Note that these are just default settings – many can be overridden via the
admin and user interfaces on a per-list or per-user basis.

Note also that some of the settings are resolved against the active list
setting by using the value as a format string against the
list-instance-object’s dictionary – see the distributed value of
DEFAULT_MSG_FOOTER for an example.”””
#######################################################
#    Here’s where we get the distributed defaults.    #

from Defaults import *

##############################################################
# Put YOUR site-specific configuration below, in mm_cfg.py . #
# See Defaults.py for explanations of the values.            #

#————————————————————-
# The name of the list Mailman uses to send password reminders
# and similar. Don’t change if you want mailman-owner to be
# a valid local part.
MAILMAN_SITE_LIST = ‘mailman’

#————————————————————-
# If you change these, you have to configure your http server
# accordingly (Alias and ScriptAlias directives in most httpds)
DEFAULT_URL_PATTERN = ‘http://%s/cgi-bin/mailman/’
IMAGE_LOGOS         = ‘/images/mailman/’

#————————————————————-
# Default domain for email addresses of newly created MLs
DEFAULT_EMAIL_HOST = ‘k2-y.com’
#————————————————————-
# Default host for web interface of newly created MLs
DEFAULT_URL_HOST   = ‘k2-y.com’
#————————————————————-
# Required when setting any of its arguments.
add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST)

add_virtualhost(‘www.k2-y.com’, ‘k2-y.com’)

#————————————————————-
# The default language for this server.
DEFAULT_SERVER_LANGUAGE = ‘ja’

#————————————————————-
# Iirc this was used in pre 2.1, leave it for now
USE_ENVELOPE_SENDER    = 0              # Still used?

#————————————————————-
# Unset send_reminders on newly created lists
DEFAULT_SEND_REMINDERS = 0

#————————————————————-
# Uncomment this if you configured your MTA such that it
# automatically recognizes newly created lists.
# (see /usr/share/doc/mailman/README.Exim4.Debian or
# /usr/share/mailman/postfix-to-mailman.py)
# MTA=None   # Misnomer, suppresses alias output on newlist

#————————————————————-
# Uncomment if you use Postfix virtual domains (but not
# postfix-to-mailman.py), but be sure to see
# /usr/share/doc/mailman/README.Debian first.

MTA=’Postfix’

#————————————————————-
# Uncomment if you want to filter mail with SpamAssassin. For
# more information please visit this website:
# http://www.jamesh.id.au/articles/mailman-spamassassin/
# GLOBAL_PIPELINE.insert(1, ‘SpamAssassin’)

# Note – if you’re looking for something that is imported from mm_cfg, but you
# didn’t find it above, it’s probably in /usr/lib/mailman/Mailman/Defaults.py.

 

赤字の部分を修正しました。
初期パスワードを設定

mmsitepass

パスワードを2回入れmailmanの準備は完了。

sudo service postfix restart
sudo service mailman start

で起動。
この状態でもコマンド運用なら使用できます。
コマンド群は/var/lib/mailman/binにあります。

コマンド運用ならば

newlistでメーリングリストを作成し
add_memberでメンバーを追加する。
config_listで設定変更もOK。詳しくはwebで調べてください。

ここからは結果うまくいってない部分。
webでのML管理を行うための設定である。

NginxでCGIを動作させる必要があるので

sudo apt-get fcgiwrap

Nginxのconfigに以下を設定

location /cgi-bin/mailman {
root /usr/lib/;
fastcgi_split_path_info (^/cgi-bin/mailman/[^/]*)(.*)$;
include /etc/nginx/fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_intercept_errors on;
fastcgi_pass unix:/var/run/fcgiwrap.socket;
}
location /images/mailman {
alias /usr/share/images/mailman;
}
location /pipermail {
alias /var/lib/mailman/archives/public;
autoindex on;
}

そしNginxを再起動

一応ML作成などできるけど管理画面が403となってしまう部分で躓いています。

なんでぇー?
恐らく権限関係の問題あと思うけどapacheなら行けるのかな??
とりあえず自分専用なのでコマンド運用することにします。

 

Nginx+SSL SSLの更新


k2-y.comのnginxに設定しているSSLを更新する時期がまじかに迫ってきたので今回は記録。
前回はどうやってやったのかを忘れてしまったので メモ。
私はSSLストアにてもっとも安価なRapidSSLというものを1年契約で購入。
次回は2年くらいにしてこの更新手続きの手間を減らしたい。

https://www.ssl-store.jp/

今回は更新なので
RapidSSL (更新) (1年) RapidSSL 1年 (更新)
というものを選択。

購入したら証明書管理のページからアクティベートという処理をする必要がある。
これは手順に従ってやるだけだがコモンネームというものを指定する必要があり SSLの種類で異なるのが 私の場合はwww.k2-y.comである。
サーバーの種類は証明書との依存関係はないがNginxがないのでその他とする。

手順に従って進める。
途中CSRを求められるの

sudo openssl genrsa -des3 -out server.key 2048

パスワードを2度求められるので入力

sudo openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key: 先ほどのパスワード
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Saitama
Locality Name (eg, city) []:Fukaya
Organization Name (eg, company) [Internet Widgits Pty Ltd]:NONE
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:www.k2-y.com
Email Address []:webmaster@k2-y.com
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

作成されたCSRをCSRの入力欄にコピペ
証明書の発行申請をおこなう。
申請確認のメールが届くので承認する。
その後ssl-storeの場合は2~3日で申請時に指定したメールアドレス( 申請確認のメール と同様のアドレス)へSSL証明書と中間CA証明書が届きます。
それら2つの証明書をserver.pemとして保存。
私の場合はすでに設定されていますがnginxの設定ファイルに

  ssl on;
  ssl_certificate /etc/nginx/ssl/server.pem;
  ssl_certificate_key /etc/nginx/ssl/server.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers “HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES”;
  ssl_prefer_server_ciphers on;

な感じで記述。

sudo servire nginxをするとCSR作成時に設定したパスワードを求められるのでそれを入力。
以上で完了。
httpsで問題なくwebが表示されている事と有効期限などチェックしとくと良いかも。

OracleからPostgresqlへ移行 ora2pg


年末年始をかけて訳あってOracleで運用しているシステムを使い慣れたPostgrsqlへ移行。
ネットで調べるとora2pgというツールでPostgresqlの形式で出力できるようなので試してみた。

ora2pg

現在のOracleのバージョンなどは
Orcacle11g、正確には11.2.0.4.0である。
Oracle Linux上で動作している。

幸いにもコールドスタート用に準備していたバックアップ用のOracle Linuxがあったので運用しているシステムと同様の環境下でora2pgを動作させる事ができた。
これが本番環境しかないと色々と面倒である。

ora2pgを動作させるためにはいくつかのperlモジュールが必要なのでネットの情報を参考に

DBI
DBD:Pg
DBD::Oracle
String::Random
Compress::Zlib

をcpanでインストール。
DBD::Oracleだけは

cpan –fi DBD::Oracle

としないとインストールがうまくできなかった。

次にネットよりora2pgをダウンロード。
現在最新のバージョンは17.6、これを使用した。

http://ora2pg.darold.net/

ダウンロードしたファイルを展開し

sudo perl Makefile.pl
sudo make && make install

これで環境は整ったと思われたが、いざ変換用のスクリプトを起動してもエラーが出て正常に動作しない。
shared libがどうたらとかCan’t load~とか言われたので

/etc/ld.so.conf

にOracleのlibディレクトリを追記し

sudo ldconfig

することで何とか解決。
postgresqlのダンプファイルと同様の形式のファイルを出力することができた。

今回はLinux版のOracleからLinux版のPostgresqlなので文字のエンコードとか改行コードのようなものは特に問題なくできたようだけどWindows版のOracleからとかだとそのあたりも注意が必要だと思われる。
まぁとりあえず一度限りの事だから良いけどこの手の作業はすぐ忘れてしまうので一応メモ。

小規模なシステムでOracleである必要はないし不慣れなsqlplusと使わずに済むと思うとうれしいが半面Oracleに触れる機会が減るのでスキルが少し下がってしまうかも。
とはいえOracleマスターなどの肩書もないし自慢にもならんのだが。
Linux版のOracleは初期導入がかなり面倒だったのでその時は凄く勉強になったが数年前の事で忘れてるので次回もしOracleを使う事になったらWindows版を使用しようかと思う。

Ubuntu14.04LTSにてMinecraftサーバーを導入


先日ownCloudを入れたSSL試験用のubuntuサーバーであるが、まだまだxeonのパワーが余っているしメモリもfreeなので今更だが巷で人気のMineCraftサーバーを立ててみた。

サーバーの立て方は滅茶苦茶簡単だったので詳しくは割愛するがJDK入れてjarをダウンロードしてごにょごにょして起動するだけだ。
一応現時点での最新版なようです。

外部公開する人はルーター等のstasic natの設定を。
もともとこのゲーム自体には興味なかったが子供がやりたいという事でiPadにアプリを入れていくらか遊んでみた結果なかなか面白い。

まだあまり細かい事は分かっていないけど一人でやっても詰まらないという事でこんな感じになった。
しかしこのマイクラサーバー、iPad版のMinecraftPEでは接続できないっぽい。
なので正常に動作しているかも分からない(笑)
本当はタブレットでお手軽に楽しみたいけどWin版かMac版のMinecraftを購入しようか悩み中です。

追記
動作確認という理由もあってPC版のMincraftを購入してみた。
\3000するが変な課金ゲームよりそれなりに楽しめる要素がありそうである。

試してみたいという人はご自由にどうぞ。
いつでも入れるようにしておきますが今後どうなるかわかりません。
細かい設定などするかもですが、利用者がいるようであればきちんとアナウンスいたします。

接続先のURLはこのブログと同じ

k2-y.com

当方固定IPです。
PC版とMac版はつなげられる筈ですが他の物は不明。
64ユーザーまで接続可能な設定にしたくらいであとはデフォルト設定のまま。
どうぞよろしく。