テーマ:サーバ

スマホに、IPアドレスのオレオレサーバ証明書をインストールする

スマホに、IPアドレスのオレオレサーバ証明書をインストールする手順です。 例えば、VPNでアクセスする社内/家庭内サーバのWEBサーバが、SSLなページでURLがIPアドレスだと、「この接続ではプライバシーが保護されません」とアクセスの度に出て面倒ですが、これにより警告なしでアクセスできます。 IPアドレスがプライベートアドレスでも…
トラックバック:0
コメント:0

続きを読むread more

Linuxでシステム固有の値としてディスクのUUIDを暗号化キーに使う

Linuxでシステムごとに固有の値として、ディスクのUUIDを使う方法です。 暗号化キーに使うことで該当システムでのみ復号化できるようになります。 最近見つけた下記サイトで、暗号化でシステムの UUIDを暗号化キーに使っていました。 システムの UUID取得にはrootが必要なので、一般ユーザでも取得可能なディスクのUUIDを…
トラックバック:0
コメント:0

続きを読むread more

apt-get upgrade で事前にパッケージのダウンロードだけをする

apt/apt-get で upgrade する際、事前にパッケージのダウンロードを行っておき、それを後でインストールするには、-dオプションを付けて実行します。 apt -d upgrade これで、パッケージのダウンロードだけが行われます。 その後、-d無しで apt upgrade を実行すると、ダウンロード…
トラックバック:0
コメント:0

続きを読むread more

VPN(L2TP/IPsec)サーバの設定(strongswan使用)

VPN(L2TP/IPsec)サーバの構築方法です。 以前紹介した手順(この記事)は libreswan を使った構築方法でしたが、VPNクライアントが複数台の場合、通信が不安定だったので、strongswan を使った手順を説明します。 OpenVPN の場合は、次の記事です。 OpenVPNで ID/パスワード認証する…
トラックバック:0
コメント:0

続きを読むread more

Chrome で ERR_CERT_COMMON_NAME_INVALID にならないオレオレ証明書

SSL自己証明書(オレオレ証明書)を使う場合、従来、証明書作成時に CN(Common Name)で指定していた内容を、SAN(Subject Alternative Name) に設定する必要があります。 Google Chrome 58以降、CN では無く、SAN の方を参照するようになったためで、これがされていないと、Chrom…
トラックバック:0
コメント:0

続きを読むread more

オレオレ証明書をIPアドレスで作成する

自己署名サーバ証明書(いわゆるオレオレ証明書)を、サーバー名では無く、IPアドレスで作成する方法です。 基本的なサーバー証明書の作成については、次の記事を参照して下さい。 CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法 サーバー証明書をIPアドレスで作成する場合は、まず、IPア…
トラックバック:0
コメント:0

続きを読むread more

自己署名証明書でエラーがでないようにサーバー証明書をWindowsにインストールする

https を使えるように、WEBサーバで自己署名証明書を使うと、次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーになります。 [詳細設定] を押して、[XXXX にアクセスする(安全ではありません)] とたどれば、一応 https でアクセスできますが、ブラウザのURLバーで「保護されていない通信」…
トラックバック:0
コメント:0

続きを読むread more

サンプルとして記載可能なテスト用ドメイン名

URLだったり、メールドメインだったりをサーバー設定の例で、hogehoghe.com のようにドメインを記載する場合、実在するドメインを記載するのはちょっとまずいですよね。 ちなみに、hogehoghe.com も存在します。 このような場合、DNSとかで参照されることが無いテスト用ドメイン名があります。 RFC6761 に…
トラックバック:0
コメント:0

続きを読むread more

サーバで広告ブロックプロキシを動かす(Squid版)

Proxyサーバ squidで、広告ブロックを行う方法が次のサイトで紹介されていました。 Squid で広告避け(Computer Memorandum) Squid で hostsファイルを利用して広告ブロックする方式です。 原理的に、通信が暗号化される https のサイトでも、広告ブロックできます。 hosts…
トラックバック:0
コメント:0

続きを読むread more

Windows用Xサーバ での日本語入力設定(Ubuntu18.04の場合)

Windows用Xサーバでリモートの Linuxアプリを使用時に、日本語入力できるようにする設定方法です。 本記事ではリモートLinixは Ubuntu18.04 の場合の説明です。 CentOS6/7 については、次の記事を参照して下さい。 Windows用Xサーバ での日本語入力設定 Xサーバについては、次の記事を…
トラックバック:0
コメント:0

続きを読むread more

Webメールシステム Rainloop の Ubuntu での設定

WEBメールシステム Rainloop の Ubuntu での設定です。 PCやスマホから利用可能です。 PCからのアクセス時: スマホからのアクセス時: インストール(管理者の作業) 以下、root での作業です。 apache をインストールします。 apt install apac…
トラックバック:0
コメント:0

続きを読むread more

Windows10標準搭載のSSHサーバー

2017年の Windows 10 Fall Creators Update より、マイクロソフト製SSH である Win32-OpenSSH が搭載されているようです。 その OpenSSHサーバーの使用方法です。 インストール スタートメニューを右クリックし、「アプリと機能」-「オプション機能の管理」(画面真ん中あたり…
トラックバック:0
コメント:0

続きを読むread more

UbuntuでのVPN(L2TP/IPsec)サーバの設定

Ubuntu18.04 での VPN(L2TP/IPsec)サーバの構築方法です。 CentOSの場合は、次の記事を見てください。 VPN(L2TP/IPsec)サーバの設定 パソコン鳥のブログ/ウェブリブログ CentOS/OpenVPN の場合は、次の記事です。 OpenVPNの設定(通信をVPNサーバ経由にす…
トラックバック:1
コメント:0

続きを読むread more

RaspberryPiをDLNAサーバにする

RaspberryPiをDLNAサーバにする為の設定です。 minidlna を使用します。 インストールです。 apt-get install minidlna 次に、/etc/minidlna.confファイルを編集します。 media_dir= でDLNAで公開するディレクトリを指定します…
トラックバック:0
コメント:0

続きを読むread more

RAID復旧失敗を予防するHDDの全領域チェック

LinuxでHDDの全領域のアクセスチェックの方法です。 HDDをRAID構成で運用している場合、ディスク障害で復旧させようとしても失敗することがあるのですが、これを回避できます。 復旧の際、通常はアクセスされないHDDの領域にアクセスします。 ところが、その時になって初めて、復旧に必要な領域も壊れていることが発覚し、復旧でき…
トラックバック:0
コメント:1

続きを読むread more

メールサーバやWEBサーバに設定した証明書の有効期限をopensslコマンドで確認する

opensslで、サーバに設定した証明書の有効期限を確認する方法です。 メールサーバやWEBサーバの証明書を、リモートから確認できます。 Windowsの場合 openssl コマンドは次の記事の手順でインストールできます。 Windows版opensslのインストール opensslコマンドが使えるようにな…
トラックバック:0
コメント:0

続きを読むread more

匿名化ネットワーク経由でアクセスできるようにTorプロキシを設定する

ネット接続を匿名化するソフトウェアに Tor があります。 その Tor を利用したブラウザが、Tor Browser です。 匿名性を重視のブラウザー「Tor Browser」v8.0.1が公開 ~脆弱性を修正 - 窓の杜 Tor はプロキシとして動作し、Tor Browser は自PCで Tor を立ち上げて接続するこ…
トラックバック:0
コメント:0

続きを読むread more

サーバのhostsファイルに管理用マシンを登録しておいた方がいい

サーバが参照しているDNSサーバのうち、優先度の高いものがダウンすると、DNSでの名前解決に時間がかかります。 この時、sshでサーバに接続しようとすると、時間がかかります。 ssh接続時のログ出力で、接続元のホスト名を出力されますが、このホスト名取得に時間がかかる為です。 ネットワークが不安定になったりしても、DNSへのアク…
トラックバック:0
コメント:0

続きを読むread more

Linuxでローカルの出力結果をリモートマシンで出力させる

Linuxでローカルの出力結果を、リモートマシンのファイルに出力させる方法です。 例えば、巨大なログを grep で抜き出した結果の行だけを、リモートマシンに転送できます。 以下のようにします。 この例では、ローカルでの grep hogehoge server.log の結果を、リモートマシン remoteServer の…
トラックバック:0
コメント:0

続きを読むread more

ルータ内のPCからでも WOL でリモートPCを起動する

WOL でリモートPCを起動する方法です。 ここで説明する方法では、ルータ内のPCからでもOKです。 リモートPCは、グローバルIPを持っている必要があります。ルータ内のPCに対しては起動させられませんので、注意して下さい。 以下では、Windows/RaspberryPI/CentOS/Ubuntu の場合について、説明します。…
トラックバック:0
コメント:0

続きを読むread more

VPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する

VPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する方法です。 ネット上の情報通りにVPNサーバの設定をしてもできなかったのですが、やっとできました。 サーバだけでなく、VPNクライアントのWindowsで、VPN接続のプロパティで [暗号化されていないパスワード(PAP)] を指定する必要があります。 なお、P…
トラックバック:0
コメント:0

続きを読むread more

ログに記述されているIPアドレスの国名を出力するスクリプト その2

以前紹介した、ログ等のテキストファイルに記述されているIPアドレスの国名を出力するスクリプトの、その2です。 下記のように、IPアドレス部分の後に、そのIPアドレスの国名を加えます。 Jul 17 04:36:08 test-sv kernel: [1098792.368368] IN=eth1 OUT= MAC=xx:…
トラックバック:0
コメント:0

続きを読むread more

今月リリース予定の GoogleChrome68に向けたWEBサイトの常時SSL(https)対応

WEBサイトの常時SSL(https)対応は済んでいますか? 今月リリース予定の Google Chrome 68 は、https未対応のページでは警告をアドレスバーに表示します。 今度のGoogle Chromeはhttpサイトを警告する仕様に、一方で国内主要サイトの4割が常時SSL未対応~あとらす二十一調査 - INTE…
トラックバック:0
コメント:0

続きを読むread more

アクセスの時間帯で表示するWEBページを動的に変える CGIページ

アクセス時の時間帯によって、表示するWEBページを動的に変える CGI です。 これをWEBページに置いて、ブックマークして使っています。 下記コード中、sdata の中で、曜日、開始時間、終了時間、URL の順で記述します。 曜日が '' の場合は、毎日です。 #! /usr/bin/perl …
トラックバック:0
コメント:0

続きを読むread more

特定の国からのアクセスをブロックするapacheの.htaccess設定

中国などの特定の国をブロックしたり、日本だけアクセス許可したりする、apacheの .htaccessファイル用の設定です。 Linux で作成します。 iptables での制限の場合は、以下の記事の方を見て下さい。 iptables - 国内からの接続のみ許可して海外からの接続を遮断する パソコン鳥のブログ/ウェブリブログ…
トラックバック:0
コメント:0

続きを読むread more

一定時間内のログ出力が増えたら通知する

Linuxでログ出力を監視し、一定時間内の出力が規定行数を超えたら、通知するスクリプトです。 以降に記載の checkoutput.pl を作成します。 checkoutput.pl 内の下記を設定します。 $W_TIME  : 過去何秒間の出力をチェックするか $W_UNIT  : 出力を集計する間隔(秒) $ALE…
トラックバック:0
コメント:0

続きを読むread more

特定の宛先だけ VPN経由で通信させる

特定の宛先だけ VPN経由で通信させる設定です。なお、Windowsでの設定です。 通常、VPNのネットワークアドレスと、クライアントの属するローカルネットワークのアドレスは、異なるようにします。 しかし、例えば 192.168.1.0/24 のようにネットワークアドレスが同じ場合でも、VPNのある1台とだけは通信したい場合、今…
トラックバック:0
コメント:0

続きを読むread more