チラシの裏

ご注意

• 本TipsはAndroid専用です。
• 動作タイミングは端末／LINE／IFTTTのご機嫌次第です。
  通知が数時間遅延する、或いは全く届かない場合があります。
  あくまで、『無いよりはまし』程度の扱いにてお願いします。

皆さん勤務中は私用スマホ（Android）をロッカーに入れてますよね？
そのため、家族からLINEが来ても気付きませんよね？
そうすると、怒られ心配されますよね？
と言うことで、特定の人からLINEメッセージが届いたら、指定のメールアドレスに通知してみます。

作り方

IFTTTのアカウント登録と、Gmail連携が済んでいるものとします。

this→Android Device
that→Gmail
で、次のように設定します。

App name→LINE
Filter by notification keyword→監視対象の友達名
To address→通知先メアド

以上となります。
連携サービスはslack等に差し替えても大丈夫かも知れません。

– /data/cowrie/conf/userdb.txt:/home/cowrie/cowrie/data/userdb.txt

data_path = /home/cowrie/cowrie/data

入れてみたVPSな環境が固定IPだったのですが、試してみたら出来てしまったので、メモっておきます。

1. まず、普通にisoイメージからT-POTをインストールします
2. 再起動を指示されたら、一旦再起動させます
3. 固定IP環境の場合、dhclientがIPアドレスを拾えない状態になりますが、タイムアウトになるまで暫く（300秒）待ちます
4. タイムアウト待ちが嫌なので、/etc/dhcp/dhclient.conf の timeout 行を適当に（値を短くする方向で）編集します
5. /etc/rc.local 内でIPアドレスの設定を行うために、exit の前に次の2行を追加します（各パラメータは環境に合わせてください）
   

   ifconfig eth0 192.168.1.2 netmask 255.255.240.0
   route add -net 0.0.0.0 gw 192.168.0.1

6. 必要な場合は、cron等でIP設定の上書きを設定します
7. OSを再起動させて動作確認を行います

2019.01.29追記 バージョン18.11.1は本対応を行わなくても動くようです

当たり前と言えば当たり前なのですが、少し嵌まったので書いておきます。

仮想サーバのサービスを公開するために着信ポートのマッピングを行うときは、当該ポートが既に使われていないか、予め確認しておきましょう。
プロセス名を確認するときは、netstat -ban あたりが良いかと思います。

例えば、Windows 10 の BranchCache とか、VMware Workstation の 編集→環境設定→共有VM の『仮想マシンの共有とリモートアクセス』の使用ポートとか…。

Windows10 1809 で、Javaのアップデート通知が来ていたのでアップデートを実行…するも、インストーラがインストール途中で消えてしまいます。
JRE Version8 Update 192と201（x86とx64それぞれ）で現象を確認。
PCは2台で試してみたので、俺環…な可能性はちょっぴり少ない、かな？
イベントビューアで見ると、Atok31tip.dllで落ちてしまっています。
…そう言えば、昔もこんなこと、あったなぁ。。。

インストーラ実行前に、Ctrl+ShiftでIMEをMS純正に一時的に切り替えて、回避しました。

先走って Windows 10 October 2018 Update になった方へ（リベンジ公開された時点で、このポストは多分要らなくなるとは思うのですが）

手元にインストール時期の違う 1809 なPCが数台あるのですが、
適用されているKBを見比べていたところ、微妙な違いに気付きました。

と思ったら、ビルド番号が 17763.55 のものと、17763.107 の物が存在します。

1809適用直後が 17763.55、
KB4464455（10/17公開オリジナル）が適用された物が、17763.104、
KB4464455（10/30公開のVer.2）を適用すると、17763.107 になるようです。

.104が、セキュリティアップデート
.107が、zipのバグ対策らしいです。

取り敢えず.107に揃えようと思ったら、KB4464455が公式から入手出来ない模様。

なので、以下、適用方法となります。

1. どこかからパッチを探して来て、デスクトップに置く
   私はMegaから入手できました
   # 拾った物は念の為 virustotal に掛けることをお勧めします
   # x86やarm64の場合は、x64の部分を読み替えてください
   ファイル名:Windows10.0-KB4464455-x64.cab
   sha256:818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501a
   
   C:\Users\hoge\Desktop>certutil -hashfile Windows10.0-KB4464455-x64.cab sha256 SHA256 ハッシュ (対象 Windows10.0-KB4464455-x64.cab): 818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501a CertUtil: -hashfile コマンドは正常に完了しました。

   1 2 3 4

   C:\Users\hoge\Desktop>certutil -hashfile Windows10.0-KB4464455-x64.cab sha256 SHA256 ハッシュ (対象 Windows10.0-KB4464455-x64.cab): 818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501a CertUtil: -hashfile コマンドは正常に完了しました。

2. パッチを適用する
   管理者モードでコマンドプロンプトを開いて
   
   DISM.exe /Online /Add-Package /PackagePath:C:\Users\hoge\Desktop\Windows10.0-KB4464455-x64.cab

   1	DISM.exe /Online /Add-Package /PackagePath:C:\Users\hoge\Desktop\Windows10.0-KB4464455-x64.cab

3. 無事完了したらOS再起動

何の気なしにWiFiアナライザーを開いてみたら、『DIRECT-ほげほげ』が全力で吹いていて、繋ぎたいAPを覆い隠していました。
これはなんだと思ってぐぐったところ、次のリンクで解決できました。
http://snow-white.cocolog-nifty.com/first/2018/06/windows-10-di-1.html
※対策後の被疑PCはシャットダウンし、空間から『DIRECT-ほげほげ』が消えるまで待ってから再起動ください

イベントビューアーに次のようなエントリーが。
ログの名前:Microsoft-Windows-FileHistory-Engine/BackupLog
ソース:Microsoft-Windows-FileHistory-Core
イベント ID:201
レベル:エラー
ユーザー:SYSTEM
説明:構成 C:\Users\foo\AppData\Local\Microsoft\Windows\FileHistory\Configuration\Config でユーザー ライブラリの変更のスキャンと変更されたファイルのバックアップを実行できません

取得対象箇所に次のようなファイルがあったので、片方を消したら取れるようになりました。
（ファイルその①）取扱説明書(Ver1.0).pdf
（ファイルその②）取扱説明書（Ver1.0）.pdf
※カッコが全角か半角かの違い
※ダウンロードした時期によってファイル名のカッコが違っていた
同一フォルダ上に、正規化した結果（？）同じ名前になるファイルが存在すると駄目な感じ？