2023年3月5日日曜日

統合失調症の幻聴について

幻聴とは link ではないか?


-----

幻聴の現す思考内容.txt が

お前のかあちゃんでべそ として



これはコンピューター的にはこうです

cat 幻聴の現す思考内容.txt

お前のかあちゃんでべそ




そこで

ln -s 幻聴の現す思考内容.txt 聴覚野G1.txt

として 

リンクな 聴覚野G1.txt

をつくると



cat 聴覚野G1.txt

お前のかあちゃんでべそ

となる



つまり

本人は 聴覚野にあるので 耳から聞こえると感じるが

実態は 思考つまり全頭野にある



2022年10月8日土曜日

garuda linux

Garuda



# df

ファイルシス 1K-ブロック 使用 使用可 使用% マウント位置

dev 1910092 0 1910092 0% /dev

run 1937760 1388 1936372 1% /run

/dev/sda2 108382860 9796512 97404416 10% /

tmpfs 1937760 0 1937760 0% /dev/shm

/dev/sda2 108382860 9796512 97404416 10% /home

/dev/sda2 108382860 9796512 97404416 10% /root

/dev/sda2 108382860 9796512 97404416 10% /srv

tmpfs 1937760 8 1937752 1% /tmp

/dev/sda2 108382860 9796512 97404416 10% /var/tmp

/dev/sda2 108382860 9796512 97404416 10% /var/log

/dev/sda2 108382860 9796512 97404416 10% /var/cache

/dev/sda1 306572 608 305964 1% /boot/efi

tmpfs 387552 88 387464 1% /run/user/1000




/etc/fstab

-----

UUID=2C58-42AE /boot/efi vfat umask=0077 0 2

UUID=ca816182-af01-42c0-b3d0-fe3c14b5802d / btrfs subvol=/@,defaults,noatime,compress=zstd,discard=async,ssd 0 0

UUID=ca816182-af01-42c0-b3d0-fe3c14b5802d /home btrfs subvol=/@home,defaults,noatime,compress=zstd,discard=async,ssd 0 0

UUID=ca816182-af01-42c0-b3d0-fe3c14b5802d /root btrfs subvol=/@root,defaults,noatime,compress=zstd,discard=async,ssd 0 0

UUID=ca816182-af01-42c0-b3d0-fe3c14b5802d /srv btrfs subvol=/@srv,defaults,noatime,compress=zstd,discard=async,ssd 0 0

UUID=ca816182-af01-42c0-b3d0-fe3c14b5802d /var/cache btrfs subvol=/@cache,defaults,noatime,compress=zstd,discard=async,ssd 0 0

UUID=ca816182-af01-42c0-b3d0-fe3c14b5802d /var/log btrfs subvol=/@log,defaults,noatime,compress=zstd,discard=async,ssd 0 0

UUID=ca816182-af01-42c0-b3d0-fe3c14b5802d /var/tmp btrfs subvol=/@tmp,defaults,noatime,compress=zstd,discard=async,ssd 0 0

UUID=38107a39-9096-47a3-b312-6912ce34bb7e swap swap defaults,noatime 0 0

tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0






# blkid /dev/sda3

/dev/sda3: LABEL="swap" UUID="38107a39-9096-47a3-b312-6912ce34bb7e" TYPE="swap" PARTUUID="c38a853c-bd8a-0d4a-814e-b1455a097f82"




# blkid /dev/sda2

/dev/sda2: UUID="ca816182-af01-42c0-b3d0-fe3c14b5802d" UUID_SUB="27a34054-3d9c-4c82-a510-8a53e95f364a" BLOCK_SIZE="4096" TYPE="btrfs" PARTLABEL="root" PARTUUID="f1dc6ac1-552a-1348-a694-f3cb80fd8b94"

2020年8月7日金曜日

coronaのPCR検査 と ベイズの定理

以下書きましたが 統計学不案内なのでどなたか検算お願いします

コロナ検査の集団的防衛の意味合い



つまり 当たりくじを引いたとき 
その当たりくじは 赤からでたのか 青から出たのか
その確率を計算することだ

94.6%となります


これでは まるで人まね子猿だ
自立しよう
それには
https://www.youtube.com/watch?v=oUN_GhB00fU&t=604s
を参考にして

PCRで陰性と判定されたが 実際にはコロナを持っている確率は 


なので

の計算で 5.3%となる


結論
PCRで陽性と出たとき
    本当にコロナに罹ってる確率は 94.6%
  コロナに罹ってないのに罹っていると誤判断される率は 5.3%
と計算されます


PCRで陰性とでたが 実際にはかかってる確率は
(社会防衛的には これが一番大事かも)
同様にして

P(罹|陰)=P(陰|罹) * P(罹) / P(陰)
 =30*1/(1*30 + 99*99.96)
 =0.0030223533251931287
よって 0.3%となる




それにしても ヨビノリさん クリアですねー
さてこの結果をどう解釈するかは 数学の範囲外




以下の上の表は 非罹患者にはPCR陽性が0.04%しかでない場合で
罹患者割合を変えてシュミレーションしてみた

以下の下の表は 非罹患者にはPCR陽性が1%もでる場合で
罹患者割合を変えてシュミレーションしてみた


というふうに簡単に表計算ソフトでシミュレーションができますね




より

そうか、これがあってヨーロッパの英、仏、蘭は
ゴージャスな生活ができていたのか!
特に中国領土ちっちゃいですねー
ウィグルもチベットも範囲外





日本人としての誇りを取り戻そう

##いくつかのサイト情報

2019年12月14日土曜日

arch の zfs archlinux-alez alez install

https://github.com/danboid/ALEZ/releases のisoをUSBに焼いて alezにてインストールを開始し

あれやこれやと一杯したらここまできた。



とても大事な事は https://kiljan.org/2018/09/23/a-reference-guide-to-zfs-on-arch-linux/
に書かれていて 引用すると

A word of warning
Arch Linux is a distribution that by default runs the latest stable Linux kernel. 
A major kernel update can break OpenZFS support until a newer version of OpenZFS is released.
 It is recommended to run Arch Linux using the long-term support (LTS) Linux kernel. 
LTS releases have a lower major version (still supported, stable and secure), which should always be supported by the current OpenZFS release. 
Switching from the standard kernel to the LTS kernel is outside of the scope of this document. 
This switch can be started by running something like
 sudo pacman -S linux-lts linux-lts-headers, but remember that the system's boot loader might have to be adjusted to boot the LTS kernel instead of the regular kernel.



以下インストール過程を図示


USBで起動



























と USBメモリは sda
ハードディスクは sdb
ということがわかる

したがって











 次が重大



 この画面でしばらくまたないといけない、 辛抱!
5〜10分












とインストールは終了




電源ONして zfsなarchは立ち上がったが
ネットワークには つながってない。

そこで以下のようなことをした


例:
# ip link set enp5s0 up
# ip addr add 192.168.3.100/24 broadcast 192.168.3.255 dev enp5s0
もう一度
# ip link set enp5s0 up
してから
# ip route add default via 192.168.3.1
# echo 'nameserver 8.8.8.8' /etc/resolv.conf




をして あとは`archlinuxをいつものように

インストすれば


となる



以下 alezを解析してみる



# df
Filesystem         1K-blocks    Used Available Use% Mounted on
dev                  5090316       0   5090316   0% /dev
run                  5099328    1048   5098280   1% /run
zroot/ROOT/default 151298048 2400768 148897280   2% /
tmpfs                5099328   84036   5015292   2% /dev/shm
tmpfs                5099328       0   5099328   0% /sys/fs/cgroup
tmpfs                5099328     164   5099164   1% /tmp
zroot/boot/grub    148903680    6400 148897280   1% /boot/grub
zroot/data/home    148945920   48640 148897280   1% /home
tmpfs                1019864       8   1019856   1% /run/user/1000



cat /etc/fstab 
# zroot/ROOT/default
zroot/ROOT/default  /    zfs        rw,noatime,xattr,posixacl 0 0

# zroot/data/home
zroot/data/home      /home    zfs       rw,xattr,posixacl 0 0

# zroot/boot/grub
zroot/boot/grub      /boot/grub zfs    rw,xattr,posixacl 0 0





fdisk -l /dev/sda
Device     Start       End   Sectors  Size Type
/dev/sda1   2048      6143      4096    2M BIOS boot
/dev/sda2   6144 312581774 312575631  149G Solaris root



# zfs get mountpoint
NAME                PROPERTY    VALUE       SOURCE
zroot               mountpoint  none        local
zroot/ROOT          mountpoint  none        local
zroot/ROOT/default  mountpoint  /           local
zroot/boot          mountpoint  none        inherited from zroot
zroot/boot/grub     mountpoint  legacy      local
zroot/data          mountpoint  none        local
zroot/data/home     mountpoint  legacy      local




zpool status
  pool: zroot
 state: ONLINE
status: Some supported features are not enabled on the pool. The pool can
still be used, but some features are unavailable.
action: Enable all features using 'zpool upgrade'. Once this is done,
the pool may no longer be accessible by software that does not support
the features. See zpool-features(5) for details.
  scan: none requested
config:

NAME                                                               STATE     READ WRITE CKSUM
zroot                                                              ONLINE       0     0     0
  /dev/disk/by-id/ata-WDC_WD1600AAJS-19M0A0_WD-WMAV3A966886-part2  ONLINE       0     0     0

errors: No known data errors



2018年10月11日木曜日

[ kde neon ] LINUX初体験者に最適 日本語入力もそのままOK 綺麗だねえ

これ以上なく簡単!
.xprofile などの ドットファイルをいじる必要全くなく 日本語OK

ただ 能力の低いPCだと KDEは重すぎるかも

また きちんと作られてないPCだと インストールがちょっとです
   (例えば 昔の Lenovo C260だと インスト途中で警告メッセージがでる
        で 無視して強行突破しても インスト進まなく中止した) 


 https://www.omgubuntu.co.uk/2018/09/kde-neon-ubuntu-18-04 では
KDE Neon Now Based on Ubuntu 18.04 、な なんと
で apt install at もできるが 普通はDiscoverというGUIを使う



これneon-useredition-20181011-0542-amd64.isoをダウンロードして DVDにやいて これで起動


この日本語を選ぶだけで日本語の表示も 日本語入力も何もせずオートマティックに入ってしまう、超簡単





日本語を選んでインストールしていくと 途中で下の画面がでる


ソフトのインストールは

を使います
で これまた超簡単


番外 1)
普通 archlinuxではサポートされてない brother DCP-J925N  のcupsドラバイーもあったよ


 番外 2)update


windows 10 キラーだ




なお このKDE neon を動かしているのは
 NEC Express5800 GT110f-S [DC/Pentium G3220 3.00GHz 2コア
の消費電力は youtubeを見てるときでも



38Wとすくない、こいつの電源管理はすばらしい。

なお 別のPC Xeonで MX linuxでは 115W Xeonのせいか

下が正常の風景だが コンセントをさしてから 10分後に電源スイッチを押さないいけないもよう、エンジンの暖気かあわてるワンコは棒でぶったたかれる


status ランプがカキ色の点滅になりました。
人柱
最初これがわからなくて 電源コードを指した直後に電源をいれたら
satus ランプがカキ色の点滅になり そのため電源をoff->on を繰り返していたら
過渡電流のためか(?) 電源ユニットがこわれました。
オークションで 電源ユニットを600円(送料別)で再購入して復活しました



んで、結果どないなってるかというと
次やねん、
こないな事は素人衆には関係あらへんけど、ちょっと詳しいもんは関心持ちまっせ
1)mozc 動いてますねー
kde@kde-5800:~$ ps ax| grep fcitx
 920 ?        S      0:01 /usr/bin/fcitx
 936 ?        Ss     0:00 /usr/bin/dbus-daemon --syslog --fork --print-pid 5 --print-ad
dress 15 --config-file /usr/share/fcitx/dbus/daemon.conf
 940 ?        SN     0:00 /usr/bin/fcitx-dbus-watcher unix:abstract=/tmp/dbus-vhpBkUHUR
Z,guid=5b764c6867790f134f065f245bbe8345 936
2593 pts/1    S+     0:00 grep --color=auto fcitx
kde@kde-5800:~$ ps ax| grep mozc
 996 ?        SLl    0:00 /usr/lib/mozc/mozc_server
2598 pts/1    S+     0:00 grep --color=auto mozc



2)自分のCPUは $ dmesg | grep CPU 
[    0.032067] smpboot: CPU0: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz (family: 0x6, mode
l: 0x3c, stepping: 0x3)



遅いってか、  だって ヤフオクで 送料
NEC Express5800 GT110f-S [8GBメモリ DC/Pentium G3220 3.00GHz 2コア]  4,580 円
だからねえー
ただし 
標準では 2.5inch sata raid jumper スィッチで 3.5インチsata HDDで動かせる
また 
HDDはついてない 
音源ボードもない 音は USBケーブルにつないだ 中華アンプ(3699円) を通して YAMAHAスピーカー からだしている
ので Express5800 GT110f-S には 素人さんは手をだしたらだめ



3)top - 08:41:52 up 47 min,  1 user,  load average: 0.34, 0.65, 0.67 
Tasks: 167 total,   1 running, 128 sleeping,   0 stopped,   0 zombie
%Cpu(s): 10.0 us,  4.1 sy,  0.0 ni, 84.9 id,  1.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  8111024 total,  4653084 free,  1980448 used,  1477492 buff/cache
KiB Swap:  2097148 total,  2097148 free,        0 used.  5822084 avail Mem



4)# cat /etc/fstab  
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda1 during installation
UUID=c5f15a03-f964-4983-b2d7-c84418308641 /               ext4    errors=remount-ro 0     1
/swapfile                                 none            swap    sw               0     0

つまり SWAPは ファイルでやってますねー



5)LINUX No1 (2018年10月時点)のmanjaro と同じく google document で音声入力があきません
したいなら 
archlinux
MX linux
arco linux
windows10
だねえ
だけど 小さな bluetooth マウスへのくっつきがすごくいい
よって 小さな孫の手には最適





6)NEC epress 5800 につけている kde neonの入っているSATA HDD
SATA HDDに クローンして
DELL prisionにつけたら これまたkde neon が立ち上がった
しかし SAS HDDではだめ、 たぶん kde neon は オイラのraid カードを認識できないのだろう
 




番外)ラングランズ・プログラム
数論、幾何学と解析学の3つを統一し 数学は神の理論であることを利用し 数学は物理へも進出
https://www.youtube.com/watch?v=octSjc1Sk2U

2018年10月3日水曜日

★★★★★ arcolinux : equalizer が簡単に使え, samba も簡単


まず 以下をご覧ください。

https://www.youtube.com/watch?v=ZxHt3l3i8k4&feature=youtu.be

これは kdenliveで作りました



https://www.youtube.com/watch?v=WCxIQCBdj34

「韓国人が暴く反日韓国の嘘」
があります。
これを読めば
を読まなくても 大体のことはわかります。






トラブル解消
1) rm /var/lib/pacman/db.lck



次のラックサーバーは某オークションで 幸運にも3500円で落札 ラッキー!(但し送料は1500円)。 
2CPUで 8Gメモリですが,
流石にこの値段では ハードディスクついてないです。


但し ラックサーバーなので音は気になります。 レーシングカーは喧しい

さて レイドの操作が結構面倒です。
以下のように Virtual Disk  のところで F2 を押して VD を消し再構成します


結果以下になってます
initializationをすると 0.1秒位で出来てます


top - 05:59:47 up 4 min,  1 user,  load average: 0.47, 0.52, 0.25
Tasks: 317 total,   1 running, 316 sleeping,   0 stopped,   0 zombie
%Cpu0  :  0.0 us,  0.0 sy,  0.0 ni, 99.7 id,  0.0 wa,  0.3 hi,  0.0 si,  0.0 st
%Cpu1  :  0.3 us,  0.3 sy,  0.0 ni, 99.3 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu2  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu3  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu4  : 13.4 us,  0.3 sy,  0.0 ni, 86.2 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu5  :  0.0 us,  0.0 sy,  0.0 ni, 99.7 id,  0.0 wa,  0.3 hi,  0.0 si,  0.0 st
%Cpu6  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu7  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu8  :  0.3 us,  0.0 sy,  0.0 ni, 99.7 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu9  :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu10 :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu11 :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu12 :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu13 :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu14 :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu15 :  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
      MiB Mem :  16025.3 total,  14250.1 free,    902.8 used,    872.5 buff/cache 
MiB Swap:      0.0 total,      0.0 free,      0.0 used.  14728.9 avail Mem   

72GB 2.5インチSAS2個(節電のため)のraid0で

# hdparm -t /dev/sda1
/dev/sda1:
SG_IO: bad/missing sense data, sb[]:  70 00 05 00 00 00 00 0b 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 Timing buffered disk reads: 1180 MB in  3.01 seconds = 391.91 MB/sec
# hdparm -t /dev/sda1

/dev/sda1:
SG_IO: bad/missing sense data, sb[]:  70 00 05 00 00 00 00 0b 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 Timing buffered disk reads: 1180 MB in  3.01 seconds = 391.91 MB/sec

確か72GB 2.5インチSAS4個のraid0では 500MB/sec強だった記憶がある





1) つぎは
NEC Express5800 GT110f-S [DC/Pentium G3220 3.00GHz 2コア

arcolinuxにもいれました。 GT110f-S取説

raid からのブートしかできない。
BIOSでは いじっても SATA ハードディスクが認識しない。
よって jumper pin で sata HDD 起動に変えました。


下の図の 左がRAID 右がRAIDを外したもの(SATA) です
なおraidを設定してもその対象は SASではなく SATAです。



clasical これ多分 クラシック音楽向けとおもいますが
というふうに クラッシック音楽の楽器は 10000 Hz 以上の音はださないので
10000 Hz 以上は雑音と考え gain を抑えてますねー




2)arcoなんだか クラーイ 画面です。
デスクトップの絵が 次々に変わって行きます



楽しいことは楽しいですが ちょっと絵柄が暗い。 でconkyzenで変えると以下






3) pulseaudio-equalizer-ladspa 2.7.1-2
がはいってます。







3)http://superjeter007.blog.jp/archives/26071120.html
がいいページです
特に
mirror
pacman -Syyu

https://arcolinux.com/use-all-your-cores-during-build-or-installation-of-packages/
だと
sh .config/openbox/scripts/000-use-all-cores-makepkg-conf-v2.sh
これにて以下
You have  2 cores.
Changing the makeflags for 2 cores.
Changing the compression settings for 2 cores.
################################################################
###  All cores will be used during building and compression ####
################################################################


arcolinux-v6.9.2-2018.07.17.iso を DVDに焼いて これで起動するだけ

日本語は
まず フォント
pacman -S otf-ipafont

   
日本語入力は
nano /home/taro/.xprofile を
export XMODIFIERS=@im=fcitx
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx

この後
pacman -S fcitx-im fcitx-configtool fcitx-mozc


4)m.2 SSD について



5)中華アンプ と USBマイク
音声出力は USBケーブルを通して 中華アンプへです

音声入力は 下図のUSBマイクからです

これを両立させるには 以下です


設定は



出力は


入力は





# bluetoothctl

[bluetooth]# list
[bluetooth]# select <controller mac> 
[bluetooth]# power on
[bluetooth]# scan on
[bluetooth]# agent on


[bluetooth]# devices
[bluetooth]# pair       <mouse mac> 
[bluetooth]# trust      <mouse mac>

[bluetooth]# connect   <mouse mac>


https://wiki.archlinux.jp/index.php/Bluetooth より
起動後に自動で有効にする
デフォルトでは、再起動後に Bluetooth アダプタが有効になりません。hciconfig hci0 up を使用する以前の方法は非推奨となりました。詳しくは リリースノート を見てください。現在では、AutoEnable=true を /etc/bluetooth/main.conf の [Policy] セクションの下部に追加するだけです:
/etc/bluetooth/main.conf
[Policy]
AutoEnable=true







# 自動ログイン


# groupadd -r autologin

# gpasswd -a USERNAME autologin



 ./comment-out.bat /etc/lightdm/lightdm.conf
[LightDM]
run-directory=/run/lightdm

[Seat:*]
greeter-session=lightdm-gtk-greeter
user-session=xfce
session-wrapper=/etc/lightdm/Xsession
greeter-setup-script=/usr/bin/numlockx on
autologin-user=USERNAME
autologin-user-timeout=0
autologin-session=xfce



[XDMCPServer]


[VNCServer]



A) nfs
https://www.google.co.jp/search?lr=lang_ja&hl=ja&tbs=lr%3Alang_1ja&source=hp&q=arch%20nfs
を見たらいいです。

DELL側で
./comment-out.bat /etc/exports

/srv/nfs4     192.168.2.0/24(rw,fsid=root,crossmnt)
そして
でいけます。

NEC側で
# df
Filesystem              1K-blocks      Used Available Use% Mounted on
dev                       4052644         0   4052644   0% /dev
run                       4059460     33900   4025560   1% /run
/dev/sda1               131069988  48454984  75914000  39% /
tmpfs                     4059460         0   4059460   0% /dev/shm
tmpfs                     4059460         0   4059460   0% /sys/fs/cgroup
tmpfs                     4059460     14872   4044588   1% /tmp
tmpfs                      811892        12    811880   1% /run/user/1002
tmpfs                      811892         0    811892   0% /run/user/1001

192.168.2.113:/srv/nfs4 267573248 131318784 122592256  52% /NFS
と確かにマウントされてますね


B) ブラックリストを遮断
WEBサーバーを立ち上げると、名前もアドレスも秘していてもすごい数のアタックがきます(下記を見て下さい)、従ってこの対処をしてないと乗っ取られ踏み台にされ悪の協力者になるかもしれません。

https://wiki.archlinux.jp/index.php/Ipset
はいいサイトです
国別リストは https://ipvx.info/country/range/

raspberry p1---wifi router---eno2:Linux:eno1--->internet
イントラネットは 192.168.2.0/24です。



 https://qiita.com/ryoheiizm/items/dc82461ad127c5ea0703
は 高度でこれを参考にした試案です。

# cat firewall.bat
cd /tmp
curl -O http://nami.jp/ipv4bycc/cidr.txt.gz && gunzip -f cidr.txt.gz
iptables -F 
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
ipset create -exist WHITELIST hash:net
ipset flush WHITELIST
sed -n 's/^JP\t//p' cidr.txt | while read ADDRESS; do ipset add WHITELIST $ADDRESS; done
ipset create -exist BLACKLIST hash:net
ipset flush BLACKLIST
sed -n 's/^\(CN\|HK\|RU\|KP\|KR\)\t//p' cidr.txt | while read ADDRESS; do ipset add BLACKLIST $ADDRESS; done
ipset save
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables  -A INPUT -i eno2   -p tcp   -s 192.168.2.64/26    --dport 22 -j ACCEPT
iptables  -A INPUT -i eno2   -p tcp   -s 192.168.2.128/26   --dport 22 -j ACCEPT
iptables  -A INPUT -i eno1   -p tcp   -s 1.2.3.4/32   --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -m set --match-set WHITELIST src -j ACCEPT
iptables -A INPUT -i eno2   -p tcp   -s 192.168.2.64/26    --dport 80 -j ACCEPT
iptables -A INPUT -i eno2   -p tcp   -s 192.168.2.128/26   --dport 80 -j ACCEPT
iptables -I INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m set --match-set BLACKLIST src -j DROP
iptables -A INPUT -s 224.0.0.0/4 -j DROP
iptables -A INPUT -d 255.255.255.255 -j DROP
iptables-save



これにて
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     icmp --  anywhere             anywhere             icmp echo-reply
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  192.168.2.64/26      anywhere             tcp dpt:ssh
ACCEPT     tcp  --  192.168.2.128/26     anywhere             tcp dpt:ssh
ACCEPT     tcp  --  いろは.akita.ocn.ne.jp  anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:http match-set WHITELIST src
ACCEPT     tcp  --  192.168.2.64/26      anywhere             tcp dpt:http
ACCEPT     tcp  --  192.168.2.128/26     anywhere             tcp dpt:http
DROP       all  --  anywhere             anywhere             match-set BLACKLIST src
DROP       all  --  base-address.mcast.net/4  anywhere            
DROP       all  --  anywhere             255.255.255.255     

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere 




ipset l -n
blackset
WHITELIST
BLACKLIST




ちょとfirewallをかけないでいると以下のようにすごく 来る
./nginx-log.bat | grep 19/Jan/2019 | sort -k 2 -t "["   にて
わずか1分123.207.236.127からです
123.207.236.127 - - [19/Jan/2019:04:18:01 +0900] "GET /hell.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:01 +0900] "GET /license.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:01 +0900] "GET /log.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:01 +0900] "GET /pmd_online.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:03 +0900] "GET /x.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:05 +0900] "GET /desktop.ini.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:05 +0900] "GET /htdocs.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:05 +0900] "GET /shell.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:05 +0900] "GET /z.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:09 +0900] "GET /lala-dpr.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:09 +0900] "GET /lala.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:09 +0900] "GET /text.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:09 +0900] "GET /wpc.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:09 +0900] "GET /wpo.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:10 +0900] "GET /muhstik.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:10 +0900] "GET /wp-config.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:13 +0900] "GET /lol.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:13 +0900] "GET /muhstik2.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:13 +0900] "GET /muhstik-dpr.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:13 +0900] "GET /muhstiks.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:13 +0900] "GET /uploader.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:14 +0900] "GET /cmd.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:15 +0900] "GET /cmv.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:17 +0900] "GET /appserv.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:17 +0900] "GET /cmdd.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:17 +0900] "GET /cmd.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:17 +0900] "GET /knal.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:17 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:17 +0900] "GET /scripts/setup.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:17 +0900] "GET /shell.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:18 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:21 +0900] "GET /cacti/plugins/weathermap/editor.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:21 +0900] "GET /phpmyadmin/scripts/db___.init.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:21 +0900] "GET /phpMyAdmin/scripts/db___.init.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:21 +0900] "GET /plugins/weathermap/editor.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0"
123.207.236.127 - - [19/Jan/2019:04:18:21 +0900] "POST /wuwu11.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:22 +0900] "POST /xw1.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:22 +0900] "POST /xw.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:25 +0900] "POST /9678.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:25 +0900] "POST /qaq.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:25 +0900] "POST /sheep.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:25 +0900] "POST /s.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:25 +0900] "POST /wc.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:25 +0900] "POST /w.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:25 +0900] "POST /xx.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:26 +0900] "POST /db.init.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:26 +0900] "POST /db_session.init.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:29 +0900] "POST /db_dataml.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:29 +0900] "POST /db_desql.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:29 +0900] "POST /db__.init.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:29 +0900] "POST /m.php?pbid=open HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:29 +0900] "POST /wp-admins.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:30 +0900] "POST /mx.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:33 +0900] "POST /conflg.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:33 +0900] "POST /conflg.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:33 +0900] "POST /qq.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:33 +0900] "POST /wshell.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:33 +0900] "POST /xshell.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:34 +0900] "POST /lindex.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:34 +0900] "POST /phpstudy.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:37 +0900] "POST /ak47.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:37 +0900] "POST /ak48.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:37 +0900] "POST /feixiang.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:37 +0900] "POST /phpStudy.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:37 +0900] "POST /weixiao.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:38 +0900] "POST /xiao.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:39 +0900] "POST /yao.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:41 +0900] "POST /defect.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:41 +0900] "POST /pe.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:41 +0900] "POST /q.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:41 +0900] "POST /webslee.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:42 +0900] "POST /hm.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:45 +0900] "POST /aotu7.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:45 +0900] "POST /aotu.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:45 +0900] "POST /cainiao.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:45 +0900] "POST /zuo.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:45 +0900] "POST /zuoshou.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:46 +0900] "POST /cmd.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:48 +0900] "POST /bak.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:49 +0900] "POST /l6.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:49 +0900] "POST /l7.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:49 +0900] "POST /l8.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:49 +0900] "POST /q.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:49 +0900] "POST /system.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:50 +0900] "POST /56.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:53 +0900] "POST /min.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:53 +0900] "POST /mz.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:53 +0900] "POST /wanan.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:53 +0900] "POST /wan.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:53 +0900] "POST /xx.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:53 +0900] "POST /yumo.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:57 +0900] "POST /12.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:57 +0900] "POST /aw.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:57 +0900] "POST /hh.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:57 +0900] "POST /qq.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:57 +0900] "POST /ssaa.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:58 +0900] "POST /ak.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:58 +0900] "POST /infoo.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:58 +0900] "POST /ip.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:58 +0900] "POST /qq.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:59 +0900] "POST /1213.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
123.207.236.127 - - [19/Jan/2019:04:18:59 +0900] "POST /qwe.php HTTP/1.1" 403 169 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"8.0"

すごい数で何らかのツールによる123.207.236.127のものでしょう
firewall.batをすると
./nginx-log.bat | grep 19/Jan/2019:05 しても
なんもでてきません、遮断してます。

なお
IPアドレスの割り当て国検索
  国名を調べたいIPアドレス
  123.207.236.127
検索
  国名: 中国
でした。

なお
./comment-out.bat nginx-log.bat
sudo cat /var/log/nginx/access.log | sed '/^192.168.2.115/d' - \
|  sort -k 2 -t "[" - |  sed "s/^/\n/g" -
ksというファイルの各行の最初に abc XYZ を加えて それをks-1にする


# sed "s/^/abc XYZ /g" ks > ks-1  










C)種々


/boot/grub/grub.cfg

menuentry 'ArcoLinux Linux' --class arcolinux --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-d3899906-ad70-4382-99f1-e9682a0765e1' {
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root  d3899906-ad70-4382-99f1-e9682a0765e1
else
  search --no-floppy --fs-uuid --set=root d3899906-ad70-4382-99f1-e9682a0765e1
fi
echo 'Loading Linux linux ...'
linux /boot/vmlinuz-linux root=UUID=d3899906-ad70-4382-99f1-e9682a0765e1 rw  quiet resume=UUID=0f11e838-ed7c-4feb-bd0c-8cfc9f58708e audit=0 loglevel=3
echo 'Loading initial ramdisk ...'
initrd /boot/amd-ucode.img /boot/initramfs-linux.img

}



−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 /etc/fstab は 
①UEFIでは
UUID=8052-7FA7                            /boot/efi      vfat    umask=0077 0 2
UUID=d3899906-ad70-4382-99f1-e9682a0765e1 /              ext4    defaults,noatime 0 1

UUID=0f11e838-ed7c-4feb-bd0c-8cfc9f58708e swap           swap    defaults,noatime 0 2


あるいは

UUID=8052-7FA7                            /boot/efi      vfat    umask=0077 0 2
UUID=d3899906-ad70-4382-99f1-e9682a0765e1 /              ext4    defaults,noatime 0 1
UUID=0f11e838-ed7c-4feb-bd0c-8cfc9f58708e swap           swap    defaults,noatime 0 2

tmpfs    /tmp       tmpfs   rw,nodev,nosuid,size=2G          0 0


②BIOSでは
 /dev/sda1    /              ext4     defaults,noatime   0 1
tmpfs                 /tmp       tmpfs   defaults,noatime,mode=1777 0 0
/dev/sda2   swap       swap    defaults,noatime 0 2




D)arecord

alsa-utils をいれる

                    arecord -f S16_LE  record.wav聞くには aplay


E)samba

/etc/samba/smb.conf
-------------------------------
[global]
idmap config * : backend = tdb
idmap config * : range = 3000-7999

   workgroup = WORKGROUP
   client max protocol = NT1

   server string = Samba Server
   server role = standalone server

   log file = /var/log/samba/%m.log
   max log size = 50

   dns proxy = no



[homes]
   comment = Home Directories
   browseable = no
   writable = yes


逆にLINUX側から windows10にファイルを転送するには
pacman -Sy cifs-utils

その後
mount.cifs  -o  "username=mii,password=bii"  //192.168.31.95/open  /mnt
にて
# df
Filesystem            Size  Used Avail Use% Mounted on
dev                   1.9G     0  1.9G   0% /dev
run                   1.9G  9.1M  1.9G   1% /run
/dev/sda1              15G  9.3G  4.6G  67% /
tmpfs                 1.9G   50M  1.8G   3% /dev/shm
tmpfs                 1.9G     0  1.9G   0% /sys/fs/cgroup
tmpfs                 1.9G  8.0K  1.9G   1% /tmp
/dev/sdb1             138G  613M  131G   1% /home
tmpfs                 375M   36K  375M   1% /run/user/1000
//192.168.31.95/open   60G   20G   40G  33% /mnt


F)ngff

# fdisk -l
Disk /dev/sda: 14.94 GiB, 16013942784 bytes, 31277232 sectors
Disk model: SanDisk SDSA6MM-
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xcea46272

Device     Boot Start      End  Sectors  Size Id Type
/dev/sda1  *     2048 31262489 31260442 14.9G 83 Linux


Disk /dev/sdb: 149.5 GiB, 160041885696 bytes, 312581808 sectors
Disk model: WDC WD1600BEVT-0
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00000000

Device     Boot    Start       End   Sectors   Size Id Type
/dev/sdb1       16779264 312581807 295802544 141.1G 83 Linux
/dev/sdb2           2048  16779263  16777216     8G 82 Linux swap / Solaris

Partition table entries are not in disk order.

をみてわかるとおり sdaは ngffの わずか16GBです。



# df
Filesystem      Size  Used Avail Use% Mounted on
dev             1.9G     0  1.9G   0% /dev
run             1.9G  9.2M  1.9G   1% /run
/dev/sda1        15G  9.5G  4.4G  69% /
tmpfs           1.9G     0  1.9G   0% /dev/shm
tmpfs           1.9G     0  1.9G   0% /sys/fs/cgroup
tmpfs           1.9G   24K  1.9G   1% /tmp
/dev/sdb1       138G  596M  131G   1% /home
tmpfs           375M   36K  375M   1% /run/user/1000




しかし
 hdparm -t /dev/sda1
/dev/sda1:
 Timing buffered disk reads: 744 MB in  3.01 seconds = 247.51 MB/sec


普通の機械式ハードディスクsdbは
# hdparm -t /dev/sdb1
/dev/sdb1:
 Timing buffered disk reads: 228 MB in  3.01 seconds =  75.62 MB/sec
と速度が 1/3以下ですね


なお
/etc/fstab 
UUID=25cf093c-8943-4cc5-982e-d8e5329a0b6f /              ext4    defaults,noatime,discard 0 1
tmpfs                                     /tmp           tmpfs   defaults,noatime,mode=1777 0 0
UUID=d486ba3d-034a-4fb6-8b96-aa97a26fe5b6 /home          ext4    defaults,noatime 0 1
UUID=6bf230af-9b31-4880-9f28-63a4191cc04e swap          swap defaults,noatime 0 2






G)NFS


サーバー側では

/etc/exports
/home/nfs4 192.168.3.0/24(rw,sync,fsid=0,no_subtree_check)


 nfs-server.bat
ifconfig | grep 192.168
exportfs -arv
systemctl restart nfs-server.service
chmod -R 777 /home/nfs4
echo '-----'
ls /home/nfs4
echo
echo
echo
echo '-----'
cat /etc/exports
echo '# ---> mount.nfs4 192.168.x.y:/home/nfs4 /NFS'



クライアント側では nfs4  ではうまく行かないので
 nfs-client.bat 
umount /NFS
mount.nfs  192.168.3.24:/home/nfs4 /NFS
df



H) crontab -l

@reboot /home/nv/nat.bat
0 21 * * * halt -p
#180分後、コンピュータを停止後に電源を切る
@reboot shutdown -h +180


I)terminal の フォントの大きさを変える
ctrl+shift を押しながら マウスの中ボタンをグリグリする

J)縦置きモニター
pacman -S iio-sensor-proxyなどして

tate.bat 

xrandr --output DVI-0 --rotate left

にて

なお
pacman -Q| grep xrandr
libxrandr 1.5.2-1
xorg-xrandr 1.5.1-1

また

しておけば 最初から縦長がくる



H)/home を ntfs に



cat /etc/fstab 

/dev/sda1 /              ext4       defaults,noatime,discard 0 1
  
/dev/sdb1 /home       ntfs-3g    defaults,noatime      0 0
/dev/sdb2 swap         swap       defaults,noatime       0 2