Thunderbird 78 から、TLS 1.0/1.1 のサポートが無効になりました。これにより、TLS1.2以降に対応していない、古いメールサーバでメールを送受信できなくなります。
Thunderbird 78 にしてからメールが送受信できなくなった場合は、main.cf のオプションで TLS 1.0 (または TLS1.…
トラックバック:0
コメント:0
テーマ:サーバ
CentOS で strongswan によるVPN(設定方法は こちらの記事) を運用している場合、logwatch での ログレポートでは、以下のように接続ログが Unmatched Entries として扱われます。
これを Strongswan の項目としてレポートされるようにする設定です。
-----------…
トラックバック:0
コメント:0
Ubuntu でファイアウォール ufw 使用時に、設定している許可/拒否のルールに影響を与えずに、海外からの接続をブロックする設定です。
記事タイトルは「ファイアウォール ufw で海外からの接続をブロックする」ですが、正確には、ufw から、ブロック用のファイアウォールiptablesのルールを実行します。
説明
ufw …
トラックバック:0
コメント:0
WSL で CentOS7 をインストールします。
下記記事の手順でインストールしてください。
WSL で CentOS を使う: パソコン鳥のブログ
MySQLをインストールします。
CentOS 7 はデフォルトではyumのリポジトリにMySQLがないので、リポジトリを追加します
https://dev.m…
トラックバック:0
コメント:0
通常VPN使用時はすべての通信がVPN経由で流れますが、特定の宛先だけ VPN経由で通信させる設定です。なお、Windowsでの設定です。
次の記事では route コマンドでの設定方法ですが、本記事では PowerShell上での設定方法です。
特定の宛先だけ VPN経由で通信させる
設定は、デフォルトで VPN経由で通…
トラックバック:0
コメント:0
Linux の iptabels でのポート転送です。
次のファイルに追記します。
/etc/sysctl.conf
net.ipv4.ip_forward=1
次のように iptbales を実行します。
ここでは、TCPで 192.168.1.30:1234 への通信を 10.0.2.50:80 へ転送…
トラックバック:0
コメント:0
UbuntuのVPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する方法です。
VPN(L2TP/IPsec)サーバの設定
VPN接続時の認証方式で PAP と CHAP がありますが、PAP を使用するようにします。
PAP では認証に PAM を使用でき、この PAM で VPNサーバ上の Linuxアカウ…
トラックバック:0
コメント:0
サーバールームのエアコンが壊れて、室温が上昇しました。
室温が 55度まで上昇しました・・・
さて、ドアを開け放して送風機を動かして室温を下げる際、室温とサーバー内のマザーボード上の温度を測定しました。
マザーボード上の温度は、 lm-sensors というツールで取得した値です。
LinuxでCPUの温度やファンの回転…
トラックバック:0
コメント:0
外部から、社内や自宅内のWindows10PCを、SSHトンネル経由でリモートデスクトップ接続する方法です。
ルータ外部にSSHサーバーを持っている場合は、リモートポートフォワーディングによる接続方法もあります。
外部から社内や自宅内のパソコンをリモートデスクトップで操作: パソコン鳥のブログ
下図のように外部のロ…
トラックバック:0
コメント:0
パソコン工房の次の記事、タイトルがリモートデスクトップについてなんですが、Windows10の標準機能でL2TP/IPsecのVPNサーバーの立て方が説明されています。
リモートデスクトップの接続・設定 | パソコン工房 NEXMAG
ネットでよくあるのはPPTP形式のVPNサーバーだったんですが、L2TP/IPsec形式で…
トラックバック:0
コメント:0
コロナ禍によるリモートワーク増加の影響でしょうか、VPNに関する記事のアクセスが増えているようなので、本ブログでのVPNに関する記事をまとめました。
次の形式のVPNについて、サーバーの構築方法、既存/構築したVPNサーバーへの接続方法の記事があります。
その他、VPNに関するTIPSもあります。
・OS標準機能で接続可能…
トラックバック:0
コメント:0
下の記事で紹介したWindows10 Home でリモートデスクトップする方法ですが、現在できなくなっていたので、またできるようにする対応方法です。
Windows10 Home でリモートデスクトップ: パソコン鳥のブログ
https://github.com/DrDrrae/rdpwrap/releases から R…
トラックバック:0
コメント:4
自宅LAN内の RaspberryPi で、外部から接続可能な OpenVPNサーバを立てる場合の設定方法です。
なお、ここでは自宅LAN は 192.168.1.0/24 とします。
RaspberryPi の設定
OpenVPNサーバーの設定
サーバ側(RaspberryPi上)での作業です。
root で作業しま…
トラックバック:0
コメント:0
年に1度の法定停電後に、電源が復旧したらLinuxマシンを起動させたいことがあります。
UPSつなげる程では無いマシンの場合、どうするか?という話です。
1つは、UPSがつながっていたマシンが起動した後、そのマシンから WOL で起動させる方法ですが、下の記事で書いている通り、どうも、停電前にシャットダウンさせておいても、法定停…
トラックバック:0
コメント:0
電気事業法に基づく電気設備の法定点検は、電源を止めて行う必要があり、法定停電と呼ばれたりします。
法定停電に備えて Linuxサーバーをシャットダウンするために、cronにシャットダウンの設定を書きますが、法定停電後に消すのを忘れると、翌年いきなりシャットダウンされます。
そこで、シャットダウン前に年をチェックしておくようにしま…
トラックバック:0
コメント:0
Windows10 Home でリモートデスクトップサーバーとして動作可能になる、RDP Wrapper Library の利用方法です。
2020.4.5
動作しなくなっていたので、対応方法を追記しました
https://github.com/DrDrrae/rdpwrap/releases から RDP Wrapper…
トラックバック:0
コメント:0
ちょっとトラブったので、メモ。
CentOS7で、yum update XXX のように個別にアップデートして、その後再起動する場合の注意点です。
grub と kernel は、同時にアップデート・再起動しないと、片方だけ更新して再起動では、どうも不整合で起動できなくなることがあるようです。
grub のブートメニューの後、…
トラックバック:0
コメント:0
自己署名サーバ証明書(いわゆるオレオレ証明書)で複数PCのIPアドレスに対応させる場合、ワイルドカードやCIDRでは指定できません。
個別に1個1個書く必要があります。
tls - IP range in SSL subject alternative name - Information Security Stack Exch…
トラックバック:0
コメント:0
WEBサーバーにCA証明書を設定し忘れたり、不備がある場合に、ブラウザで出るエラーについてです。
GoogleChrome で次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーが出ます。
ただし、これだけでは、CA証明書の問題かはわかりません。
この場合、URLバーに「保護されて…
トラックバック:0
コメント:0
スマホに、IPアドレスのオレオレサーバ証明書をインストールする手順です。
例えば、VPNでアクセスする社内/家庭内サーバのWEBサーバが、SSLなページでURLがIPアドレスだと、「この接続ではプライバシーが保護されません」とアクセスの度に出て面倒ですが、これにより警告なしでアクセスできます。
IPアドレスがプライベートアドレスでも…
トラックバック:0
コメント:0
Linuxでシステムごとに固有の値として、ディスクのUUIDを使う方法です。
暗号化キーに使うことで該当システムでのみ復号化できるようになります。
最近見つけた下記サイトで、暗号化でシステムの UUIDを暗号化キーに使っていました。
システムの UUID取得にはrootが必要なので、一般ユーザでも取得可能なディスクのUUIDを…
トラックバック:0
コメント:0
apt/apt-get で upgrade する際、事前にパッケージのダウンロードを行っておき、それを後でインストールするには、-dオプションを付けて実行します。
apt -d upgrade
これで、パッケージのダウンロードだけが行われます。
その後、-d無しで apt upgrade を実行すると、ダウンロード…
トラックバック:0
コメント:0
VPN(L2TP/IPsec)サーバの構築方法です。
以前紹介した手順(この記事)は libreswan を使った構築方法でしたが、VPNクライアントが複数台の場合、通信が不安定だったので、strongswan を使った手順を説明します。
OpenVPN の場合は、次の記事です。
OpenVPNで ID/パスワード認証する…
トラックバック:0
コメント:0
SSL自己証明書(オレオレ証明書)を使う場合、従来、証明書作成時に CN(Common Name)で指定していた内容を、SAN(Subject Alternative Name) に設定する必要があります。
Google Chrome 58以降、CN では無く、SAN の方を参照するようになったためで、これがされていないと、Chrom…
トラックバック:0
コメント:0
自己署名サーバ証明書(いわゆるオレオレ証明書)を、サーバー名では無く、IPアドレスで作成する方法です。
基本的なサーバー証明書の作成については、次の記事を参照して下さい。
CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
サーバー証明書をIPアドレスで作成する場合は、まず、IPア…
トラックバック:0
コメント:0
https を使えるように、WEBサーバで自己署名証明書を使うと、次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーになります。
[詳細設定] を押して、[XXXX にアクセスする(安全ではありません)] とたどれば、一応 https でアクセスできますが、ブラウザのURLバーで「保護されていない通信」…
トラックバック:0
コメント:0
URLだったり、メールドメインだったりをサーバー設定の例で、hogehoghe.com のようにドメインを記載する場合、実在するドメインを記載するのはちょっとまずいですよね。
ちなみに、hogehoghe.com も存在します。
このような場合、DNSとかで参照されることが無いテスト用ドメイン名があります。
RFC6761 に…
トラックバック:0
コメント:0
Ubuntu18.04 での OpenVPNサーバーの設定です。
VPN(L2TP/IPsec)サーバの場合は、次の記事を参照して下さい。
VPN(L2TP/IPsec)サーバの設定 パソコン鳥のブログ/ウェブリブログ(CentOS)
UbuntuでのVPN(L2TP/IPsec)サーバの設定 パソコン鳥のブログ/ウェブリブロ…
トラックバック:0
コメント:0
Proxyサーバ squidで、広告ブロックを行う方法が次のサイトで紹介されていました。
Squid で広告避け(Computer Memorandum)
Squid で hostsファイルを利用して広告ブロックする方式です。
原理的に、通信が暗号化される https のサイトでも、広告ブロックできます。
hosts…
トラックバック:0
コメント:0
CentOS6 で Let's Encrypt の certbot-auto 実行で下のエラーになる場合の対処です。
Error: Command '['/opt/eff.org/certbot/venv/bin/python3', '-Im', 'ensurepip', '-…
トラックバック:0
コメント:0