パソコン鳥のブログ

暗号化 SSL/TLSのバージョンを指定して SMTPサーバーの接続を確認する方法です 次のようにして、SSL/TLSのバージョンを指定します。 openssl s_client -starttls smtp -crlf -connect メールサーバ名:587 -ssl3 openssl s_client -star…

スワップ領域を大きくしたい場合に、スワップパーティションを切りなおさずに、ファイルをスワップ領域として使用する方法です。 スワップ領域をファイルとして用意します。 以下の例では、1024 x 1048576 Bytes = 1GBytes のファイルを用意しています。 dd if=/dev/zero of=/sw…

CentOS の Postfix でグレイリスティングを有効にする Postgrey の設定方法です。 グレイリスティングにより迷惑メール対策が行えます。 参考：Greylisting方式による迷惑メール対策｜電子メール | 岐阜大学情報館 またここでは、グレイリスティングで迷惑メール対策する対象に、迷惑メールの送信元…

CentOS8 を VPNサーバー＆Sambaサーバーにして、WindowsPCから VPN越しにSamba(共有フォルダ)にアクセスさせる方法です。 VPNサーバーは、以下記事で設定済みを想定しています。 CentOS8でVPN(L2TP/IPsec)サーバの設定（strongswan使用）: パソコン鳥のブログ 今…

CentOS8でのVPN(L2TP/IPsec)サーバの構築方法です。 CentOS7については、次の記事の方をご覧ください。 VPN(L2TP/IPsec)サーバの設定（strongswan使用）: パソコン鳥のブログ CentOS8でも、上記記事の内容に従って設定していきます。 (CentOS6/7の場合に分かれ…

CentOS8 で lv を RPMパッケージでインストールする方法です。 （CentOS7も同じ手順でインストールできます） 次のコマンドを実行します。 curl -O http://ftp.riken.jp/Linux/dag/redhat/el6/en/x86_64/rpmforge/RPMS…

Ubuntu の VPN(L2TP/IPsec)で、ログからユーザのVPN接続/切断や、接続元IPアドレスを確認する方法です。 なお、VPNのユーザー認証は、Linuxアカウントで認証する設定になっていることが必要です。 UbuntuでのVPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する: パソコン鳥のブログ…

CentOS で strongswan によるVPN(設定方法は こちらの記事) を運用している場合、logwatch での ログレポートでは、以下のように接続ログが Unmatched Entries として扱われます。 これを Strongswan の項目としてレポートされるようにする設定です。 -----------…

SSH のダイナミックポートフォワーディングを使うと、SOCKSプロキシという、SSHサーバをHTTPプロキシのように使うことができます。 ブラウザでのWEBアクセス時の接続元がSSHサーバーになり、使用DNSサーバーもSSHサーバーで指定のものになります。 これにより、コロナ禍によるテレワークでも、会社に置いたSSHサーバー経由で…

ファイルをダウンロードするコマンド curl が、Windows10にも標準で実装されるようになりました。 この curl で、WEB上のファイルが更新されていたらダウンロードする書式です。 次のように実行します。 curl -z XXXXX -R -o XXXXX&n…

CentOS7/Ubuntu で、すぐ時刻合わせする方法です。 CentOS7 の場合 ntpdate を実行します。 ntpdate ntp.nict.jp 次のような表示が出て、すぐに時刻同期されます。 15 Sep 10:45:30 ntpdate[18…

Ubuntu でファイアウォール ufw 使用時に、設定している許可/拒否のルールに影響を与えずに、海外からの接続をブロックする設定です。 記事タイトルは「ファイアウォール ufw で海外からの接続をブロックする」ですが、正確には、ufw から、ブロック用のファイアウォールiptablesのルールを実行します。 説明 ufw …

WSL で CentOS7 をインストールします。 下記記事の手順でインストールしてください。 WSL で CentOS を使う: パソコン鳥のブログ MySQLをインストールします。 CentOS 7 はデフォルトではyumのリポジトリにMySQLがないので、リポジトリを追加します https://dev.m…

通常VPN使用時はすべての通信がVPN経由で流れますが、特定の宛先だけ VPN経由で通信させる設定です。なお、Windowsでの設定です。 次の記事では route コマンドでの設定方法ですが、本記事では PowerShell上での設定方法です。 特定の宛先だけ VPN経由で通信させる 設定は、デフォルトで VPN経由で通…

Linux の iptabels でのポート転送です。 次のファイルに追記します。 /etc/sysctl.conf net.ipv4.ip_forward=1 次のように iptbales を実行します。 ここでは、TCPで 192.168.1.30:1234 への通信を 10.0.2.50:80 へ転送…

UbuntuのVPN(L2TP/IPsec)サーバで、Linuxアカウントで認証する方法です。 VPN(L2TP/IPsec)サーバの設定 VPN接続時の認証方式で PAP と CHAP がありますが、PAP を使用するようにします。 PAP では認証に PAM を使用でき、この PAM で VPNサーバ上の Linuxアカウ…

Windowsでのポート転送です。 次のコマンドを管理者権限のコマンドプロンプトやPowerShellで実行します。 使用するIPアドレスが IPv4,IPv6 かによって、以下の v4tov4 を v4tov4 , v4tov6 , v6tov4 , v6tov6 に置き換えてください。 登録 netsh interf…

AmazonEcho から Windowsマシン上のコマンドを実行する方法です。 アレクサ、に続けて「○○オン」や「○○オフ」で、Windows上のコマンドを実行できます。 本記事での方法は、 ・Alexaスキルの導入は不要 ・外部のサーバーへのアクセスは不要 となり、自宅内の Windowsマシンへの設定だけで完結し…

次の記事で設定した MTU について、設定された MTU の値を簡単に確認する方法です。 フレッツ 光ネクストのMTU を 1454 に設定する: パソコン鳥のブログ VPN接続が不安定な場合 MTU を調節する: パソコン鳥のブログ OpenVPNで通信が遅い場合: パソコン鳥のブログ VPN(L2TP/IPsec)サーバ…

サーバールームのエアコンが壊れて、室温が上昇しました。 室温が 55度まで上昇しました・・・ さて、ドアを開け放して送風機を動かして室温を下げる際、室温とサーバー内のマザーボード上の温度を測定しました。 マザーボード上の温度は、 lm-sensors というツールで取得した値です。 LinuxでCPUの温度やファンの回転…

Windowsであるプログラムが実行されようとする際に、代わりに指定のプログラムを実行させるレジストリです。 次の内容で、レジストリファイル(拡張子.reg)を作成し、ダブルクリックで実行してください。 プログラム XXXXXXXX を実行しようとすると、YYYYYYY が実行されるようにレジストリが設定されます。 XXX…

SSHサーバをHTTPプロキシのように使う、ダイナミックポートフォワーディングの Tera Term での設定方法です。 ダイナミックポートフォワーディングは便利: パソコン鳥のブログ なお、Tera Term は、2020年6月11日時点の最新版バージョン 4.105 や、4.104 では、動作時にブラウザからHTTP…

Windows10 の Windows Subsystem for Linux(WSL) で、再起動相当のことをするには、コンソールウィンドウを閉じるだけでは出来ません。コンソールを閉じても、バックグラウンドタスクが動作したり（できたり）します。 以前紹介した次の方法では、管理者権限が必要で、さらにシステム上で動作している複数ディ…

Windows10で HDDアクセスが異様に遅くなる現象が発生。タスクマネージャではCPU負荷が100%にもなっていました。 イベントログを確認すると、disk で イベントID:153 が大量に記録されていました。 IO操作が再試行されました、とあるので、物理的にまずい状況のようです。 この時、ダメもとで、デスクトッ…

外部から、社内や自宅内のWindows10PCを、SSHトンネル経由でリモートデスクトップ接続する方法です。 ルータ外部にSSHサーバーを持っている場合は、リモートポートフォワーディングによる接続方法もあります。 外部から社内や自宅内のパソコンをリモートデスクトップで操作: パソコン鳥のブログ 下図のように外部のロ…

リモートのパソコンの画面をみながら遠隔操作できる、Windows10 の標準機能 クイックアシストの使い方です。 以前下記記事で紹介しましたが、操作してもらう側/操作する側に手順を分けて書いていたものの、ちょっとわかりにくかったので、操作する側から操作してもらう側へ伝える、という内容で書き直してみました。 リモートのパソコンの画…

SSH のダイナミックポートフォワーディングを使うと、SSHサーバをHTTPプロキシのように使えます。 ダイナミックポートフォワーディングは便利: パソコン鳥のブログ WEBアクセス時の接続元がSSHサーバーになるので、会社に置いたSSHサーバー経由で、コロナ禍によるテレワークでも社内WEBを参照できます。 このSOCKS…

windows10 のWSL (Windows Subsystem for Linux)上で root権が必要なコマンドを実行する場合、sudo ではパスワードを聞かれて、スクリプトの実行を止めてしまいます。 この場合、Windows側の wsl コマンドを実行すれば、ユーザー root でコマンドを実行できます。 次のようにし…

Linux でルーティングの設定です。iptables と ufw の場合です。 192.168.11.0/24 あてにルーティングさせる場合の記述例です。 iptablesの場合 /sbin/iptables -t nat -A POSTROUTING -s 1…

Windows でVPN接続が不安定だったり、転送速度が遅い場合、MTUを調節すると、改善します。 下の図は、VPN経路でファイルコピーしている際に、MTUを調節した場合の変化です。 調節前の通信速度が 10Mbps程だったのが、MTUを小さく調節した後には 30Mbps以上と、3倍の転送速度になりました。 調節前（MTU=1…