パソコン鳥のブログ

サーバールームのエアコンが壊れて、室温が上昇しました。 室温が 55度まで上昇しました・・・ さて、ドアを開け放して送風機を動かして室温を下げる際、室温とサーバー内のマザーボード上の温度を測定しました。 マザーボード上の温度は、 lm-sensors というツールで取得した値です。 LinuxでCPUの温度やファンの回転…

外部から、社内や自宅内のWindows10PCを、SSHトンネル経由でリモートデスクトップ接続する方法です。 ルータ外部にSSHサーバーを持っている場合は、リモートポートフォワーディングによる接続方法もあります。 外部から社内や自宅内のパソコンをリモートデスクトップで操作: パソコン鳥のブログ 下図のように外部のロ…

パソコン工房の次の記事、タイトルがリモートデスクトップについてなんですが、Windows10の標準機能でL2TP/IPsecのVPNサーバーの立て方が説明されています。 リモートデスクトップの接続・設定 | パソコン工房 NEXMAG ネットでよくあるのはPPTP形式のVPNサーバーだったんですが、L2TP/IPsec形式で…

コロナ禍によるリモートワーク増加の影響でしょうか、VPNに関する記事のアクセスが増えているようなので、本ブログでのVPNに関する記事をまとめました。 次の形式のVPNについて、サーバーの構築方法、既存/構築したVPNサーバーへの接続方法の記事があります。 その他、VPNに関するTIPSもあります。 ・OS標準機能で接続可能…

下の記事で紹介したWindows10 Home でリモートデスクトップする方法ですが、現在できなくなっていたので、またできるようにする対応方法です。 Windows10 Home でリモートデスクトップ: パソコン鳥のブログ https://github.com/DrDrrae/rdpwrap/releases から R…

自宅LAN内の RaspberryPi で、外部から接続可能な OpenVPNサーバを立てる場合の設定方法です。 なお、ここでは自宅LAN は 192.168.1.0/24 とします。 RaspberryPi の設定 OpenVPNサーバーの設定 サーバ側(RaspberryPi上)での作業です。 root で作業しま…

年に1度の法定停電後に、電源が復旧したらLinuxマシンを起動させたいことがあります。 UPSつなげる程では無いマシンの場合、どうするか？という話です。 １つは、UPSがつながっていたマシンが起動した後、そのマシンから WOL で起動させる方法ですが、下の記事で書いている通り、どうも、停電前にシャットダウンさせておいても、法定停…

電気事業法に基づく電気設備の法定点検は、電源を止めて行う必要があり、法定停電と呼ばれたりします。 法定停電に備えて Linuxサーバーをシャットダウンするために、cronにシャットダウンの設定を書きますが、法定停電後に消すのを忘れると、翌年いきなりシャットダウンされます。 そこで、シャットダウン前に年をチェックしておくようにしま…

Windows10 Home でリモートデスクトップサーバーとして動作可能になる、RDP Wrapper Library の利用方法です。 2020.4.5 動作しなくなっていたので、対応方法を追記しました https://github.com/DrDrrae/rdpwrap/releases から RDP Wrapper…

ちょっとトラブったので、メモ。 CentOS7で、yum update XXX のように個別にアップデートして、その後再起動する場合の注意点です。 grub と kernel は、同時にアップデート・再起動しないと、片方だけ更新して再起動では、どうも不整合で起動できなくなることがあるようです。 grub のブートメニューの後、…

自己署名サーバ証明書（いわゆるオレオレ証明書）で複数PCのIPアドレスに対応させる場合、ワイルドカードやCIDRでは指定できません。 個別に1個1個書く必要があります。 tls - IP range in SSL subject alternative name - Information Security Stack Exch…

WEBサーバーにCA証明書を設定し忘れたり、不備がある場合に、ブラウザで出るエラーについてです。 GoogleChrome で次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーが出ます。 ただし、これだけでは、CA証明書の問題かはわかりません。 この場合、URLバーに「保護されて…

スマホに、IPアドレスのオレオレサーバ証明書をインストールする手順です。 例えば、VPNでアクセスする社内/家庭内サーバのWEBサーバが、SSLなページでURLがIPアドレスだと、「この接続ではプライバシーが保護されません」とアクセスの度に出て面倒ですが、これにより警告なしでアクセスできます。 IPアドレスがプライベートアドレスでも…

Linuxでシステムごとに固有の値として、ディスクのUUIDを使う方法です。 暗号化キーに使うことで該当システムでのみ復号化できるようになります。 最近見つけた下記サイトで、暗号化でシステムの UUIDを暗号化キーに使っていました。 システムの UUID取得にはrootが必要なので、一般ユーザでも取得可能なディスクのUUIDを…

apt/apt-get で upgrade する際、事前にパッケージのダウンロードを行っておき、それを後でインストールするには、-dオプションを付けて実行します。 apt -d upgrade これで、パッケージのダウンロードだけが行われます。 その後、-d無しで apt upgrade を実行すると、ダウンロード…

VPN(L2TP/IPsec)サーバの構築方法です。 以前紹介した手順（この記事）は libreswan を使った構築方法でしたが、VPNクライアントが複数台の場合、通信が不安定だったので、strongswan を使った手順を説明します。 OpenVPN の場合は、次の記事です。 OpenVPNで ID/パスワード認証する…

SSL自己証明書(オレオレ証明書)を使う場合、従来、証明書作成時に CN(Common Name)で指定していた内容を、SAN(Subject Alternative Name) に設定する必要があります。 Google Chrome 58以降、CN では無く、SAN の方を参照するようになったためで、これがされていないと、Chrom…

自己署名サーバ証明書（いわゆるオレオレ証明書）を、サーバー名では無く、IPアドレスで作成する方法です。 基本的なサーバー証明書の作成については、次の記事を参照して下さい。 CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法 サーバー証明書をIPアドレスで作成する場合は、まず、IPア…

https を使えるように、WEBサーバで自己署名証明書を使うと、次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーになります。 [詳細設定] を押して、[XXXX にアクセスする（安全ではありません）] とたどれば、一応 https でアクセスできますが、ブラウザのURLバーで「保護されていない通信」…

URLだったり、メールドメインだったりをサーバー設定の例で、hogehoghe.com のようにドメインを記載する場合、実在するドメインを記載するのはちょっとまずいですよね。 ちなみに、hogehoghe.com も存在します。 このような場合、DNSとかで参照されることが無いテスト用ドメイン名があります。 RFC6761 に…

Ubuntu18.04 での OpenVPNサーバーの設定です。 VPN(L2TP/IPsec)サーバの場合は、次の記事を参照して下さい。 VPN(L2TP/IPsec)サーバの設定 パソコン鳥のブログ/ウェブリブログ（CentOS） UbuntuでのVPN(L2TP/IPsec)サーバの設定 パソコン鳥のブログ/ウェブリブロ…

Proxyサーバ squidで、広告ブロックを行う方法が次のサイトで紹介されていました。 Squid で広告避け（Computer Memorandum） Squid で hostsファイルを利用して広告ブロックする方式です。 原理的に、通信が暗号化される https のサイトでも、広告ブロックできます。 hosts…

CentOS6 で Let's Encrypt の certbot-auto 実行で下のエラーになる場合の対処です。 Error: Command '['/opt/eff.org/certbot/venv/bin/python3', '-Im', 'ensurepip', '-…

Windows用Xサーバでリモートの Linuxアプリを使用時に、日本語入力できるようにする設定方法です。 本記事ではリモートLinixは Ubuntu18.04 の場合の説明です。 CentOS6/7 については、次の記事を参照して下さい。 Windows用Xサーバ での日本語入力設定 Xサーバについては、次の記事を…

WEBメールシステム Rainloop の Ubuntu での設定です。 ＰＣやスマホから利用可能です。 ＰＣからのアクセス時： スマホからのアクセス時： インストール（管理者の作業） 以下、root での作業です。 apache をインストールします。 apt install apac…

2017年の Windows 10 Fall Creators Update より、マイクロソフト製SSH である Win32-OpenSSH が搭載されているようです。 その OpenSSHサーバーの使用方法です。 インストール スタートメニューを右クリックし、「アプリと機能」－「オプション機能の管理」（画面真ん中あたり…

Ubuntu18.04 での VPN(L2TP/IPsec)サーバの構築方法です。 CentOSの場合は、次の記事を見てください。 VPN(L2TP/IPsec)サーバの設定 パソコン鳥のブログ/ウェブリブログ CentOS/OpenVPN の場合は、次の記事です。 OpenVPNの設定（通信をVPNサーバ経由にす…

RaspberryPiをDLNAサーバにする為の設定です。 minidlna を使用します。 インストールです。 apt-get install minidlna 次に、/etc/minidlna.confファイルを編集します。 media_dir= でDLNAで公開するディレクトリを指定します…

LinuxでHDDの全領域のアクセスチェックの方法です。 HDDをRAID構成で運用している場合、ディスク障害で復旧させようとしても失敗することがあるのですが、これを回避できます。 復旧の際、通常はアクセスされないHDDの領域にアクセスします。 ところが、その時になって初めて、復旧に必要な領域も壊れていることが発覚し、復旧でき…

opensslで、サーバに設定した証明書の有効期限を確認する方法です。 メールサーバやWEBサーバの証明書を、リモートから確認できます。 Windowsの場合 openssl コマンドは次の記事の手順でインストールできます。 Windows版opensslのインストール opensslコマンドが使えるようにな…