外部から自宅内のマシンへ接続する必要があった場合、今までは ssh のポートフォワードで済ませていました。大体において、特定のアプリケーションが接続できれば用が足りるので、その都度 ssh で穴を掘るのが面倒がなくてよいのです。 しかしそれだけでは足りず、マシン全体がローカルネットワークに所属していた方が都合がいいという場合もあるかと思います。そこで Ubuntu Server を使って VPN を構築してみました。なおこれは最低限接続ができるだけの設定ですので、詳細は各ソフトウェアのマニュアルを参照してください。 pptpd のインストール VPN といっても色々と種類がありますが、お手軽に PPTP を使ってみます。Ubuntu では pptpd パッケージをインストールすることで、PPTP のサーバになることが可能です。 /etc/pptpd.conf の設定 ファイル末尾に (Re
こんどは、「ルーティングモード」でのOpenVPNサーバセットアップについて書いておく。 その2までは全く一緒。違うのはここから。 その4との差分としては、手順1は不要なのでばっさり省略する。ブリッジモードではないのでブリッジユーティリティは必要ないのであった。 手順2・手順3はそのまま実行する。ここの手順は全く一緒なのであった。 手順4は、以下のとおり。 1./etc/sysctl.confの修正は実施する。 2.sample-scriptディレクトリからコピーするファイルは、openvpn.initのみ。 3./etc/init.d/networkをコピーしたり編集したりする作業は実施するが、bridge-startとかbridge-stopとかの追記は省略。(コピーしてないからね!) で、server.confについては内容が若干変わるので、まずはサンプルから。 [root@nana
23.1. VPN の概要VPN(Virtual Private Network) は、インターネットなどの共有ネットワークを利用してプライベートネットワーク間の通信をあたかも専用回線のよう利用するサービスです。 VPN には、以下の図のように遠隔地の LAN 同士を接続する「Point to Point VPN」(仮想専用線)と外出先や自宅の PC を遠隔地の LAN へ接続する「リモートアクセス VPN」といった形態があります。 VPN の主な実装には、SSL VPN、IPSec、PPTP などがあります。IPSec はカーネルスペースの IP スタックに実装され IP パケットを暗号化することでデータを改ざんなどから保護します。Turbolinux 11 Server では、カーネル 2.6 に組み込まれている機能と ipsec-tools というユーティリティを使用し IPSec
前回からのつづきです 証明書や秘密鍵などの生成が終わったので,サーバの設定に入ります 設定ファイルの雛形があるので,コピーして使います なぜかサーバ用だけ固められているので,展開しましょう % sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ % sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/ % sudo gunzip /etc/openvpn/server.conf.gz 構成はL2トンネル+ブリッジにします サーバの設定ファイルは以下の通り(IPとかは環境に応じて修正して下さい) 主な変更箇所は 接続時,自宅ネットワークのDNSサーバ
入手方法 オフィシャルサイトからtar.gzを持って きても良いですが、SSL対応のためのソースのいくつかが含まれていないので、CVSからまとめて持っ てきてしまうのが楽でしょう。 % cvs -d :pserver:anonymous@cvs.sourceforge.jp:/cvsroot/stone login CVS password: (←空Enter) % cvs -d :pserver:anonymous@cvs.sourceforge.jp:/cvsroot/stone co stone コンパイル OS名を指定してmakeするだけです。SSLを利用する場合には、OS名に「-ssl」を付加します。なお、SSLを使う場合にはOpenSSLがインストールされている必要があります。Linuxディストリビューション によってはopenssl-develのような開発向けパッケージのイン
国内最大の品揃え!欲しいドメインが必ず見つかる1000種類! ゴンベエドメインでは、他社では取扱いのない海外ドメイン、特殊なドメイン、高額なドメインなど、世界中の特別なドメインを約1000種類ご用意しております。「取得手続きがわからないドメインがある」「確実な更新手続きがほしい」など、ゴンベエドメインがドメインのお悩みを解決します!
CGIプログラムがCPUの処理能力やメモリなどのシステムリソースを大量に消費すると、Webページの表示が遅くなったり、システム上の他のサービスに悪影響が出たりする可能性がある。そのような事態を回避するためには、CGIが使用できるリソースを制限しておくのがよい。 Apacheの設定ファイル(httpd.conf、apache2.conf)には、その設定を行うためのディレクティブを記述することができる。以下に、リソース制限を設定するためのディレクティブを3つ紹介する。 1.CPUの使用時間を制限する RLimitCPUは、Apacheから起動される子プロセスが使用するCPU時間の上限を設定するためのディレクティブである。RLimitCPUには、CGIがCPUを利用できる利用 できる時間として時間として整数値(単位:秒)を指定する。 なお、RLimitCPUディレクティブに設定するのは
メール送信時に使用するプロバイダがOP25Bを導入している場合、自宅サーバーにおいては以下の影響がある。 ※各プロバイダのOP25B導入状況 ・自宅サーバー接続プロバイダがOP25Bを導入している場合①・・・サーバーから外部宛にメール送信できない(例:root宛メールを外部に転送できない)・・・メールサーバー側対処要 ・自宅サーバー接続プロバイダがOP25Bを導入している場合②・・・内部から自宅メールサーバーのメールアドレスでメール送信できない・・・メールサーバー側対処要 ・外部でメール送信時に使用するプロバイダがOP25Bを導入している場合・・・外部から自宅メールサーバーのメールアドレスでメール送信できない・・・メールクライアント側対処要 ここでは、メール送信時に使用するプロバイダでOP25Bによる影響を受けるか確認し、影響を受ける場合はOP25B対策を実施する。 メール送信時に使用する
必要なもの サーバー(rootはいらない モバイル用IRCクライアント Twitterアカウント Android用のTwitterクライアントが遅くていらいらしていたので、UbuntuサーバーにTIGいれてAndroidのIRCクライアントから閲覧すると快適すぎてびっくりした。 trapezoidに設定してもらったTIGをretletさんちに訪ねたときにいろいろ聞いて設定したもの。 mono monoのインストールは以下に倣いました。内部で.NETフレームワークが使われているので、Linux/Macでもこれらを動かすためにmonoが必要です。 Mono 2.4のインストール - Programming/Mono - 総武ソフトウェア推進所 とはいってもTIGのLinux/FreeBSD版にはmonoの必要なライブラリだけ同梱されてて実のところは不要なんですが、Macで作った環境を使い回した
現在市販されているさまざまな無線LANアクセスポイント(無線LANブロードバンドルータとか呼び方はいろいろ)について、その機能について設定を変更するコントロールパネルみたいなものがどれでも付いていますが、それを入れ替えることで使えなかった機能を使えるようにしようというのが無料で利用できる代替ファームウェアの特徴。 今の無線LANブロードバンドルータが数万円クラスの高級機と同等の機能を備えるようになり、さらにそれ以上の機能が付くこともあります。 というわけで、そういうお得な使い方ができる無料代替ファームウェア「Tomato Firmware」を今回は取り上げます。詳細は以下。その他の無料代替ファームウェアも集めてみました。 リンクシスのWRT54G/GL/GSシリーズと、BUFFALOのWHR-G54SおよびWHR-HP-G54で利用可能なのが以下のファームウェア、「Tomato Firmw
Apacheは「デフォルト無効」の理論に基づいているため、「httpd.conf」を編集していかなければ自分がやりたい事はデフォルトではほぼ実現できないように設定されています。これついては、Apache初心者は不便だなぁと思うかもしれませんが、セキュリティ上のことを考えると妥当なレベルに設定されていると言えるのです。しかし、いざ「httpd.conf」を実際に編集していくとなると文章が長くて、どこをどういじれば良いのかがわかりにくいものです。そこで、このページでは「早いところ設定したい」もしくは「やりたいことが明確である」方に絞って、局所的にその編集箇所を解説していきます。なお、ここではApacheの基本動作は理解しているものとして話を進めさせていただきます。「httpd.conf」を編集した際には必ず、Apacheを再起動してください。もし、基本的なことがわかっていない方は「Apache
株式会社はてなでは創業以来、ある一定数のサーバは自作のものを使ってきました。例えば、これまで主に活躍していたサーバの「金森」(愛称)は社長の近藤が設計したもの。そして、このたび新型の「marqs-60(マルクス60)」(愛称)がデビュー、無事稼動を始めました。 1Uラックマウント可能なサーバを自作する この新しいサーバ、例えてみるなら長身でスリム、おしゃれも気遣うイケメンだぜ……?とにかく今すぐどこかに自慢しにいきたい。そういえば、データセンターをお借りしているさくらインターネットさんとはお互いに勉強会を開く仲。さくらインターネットさんも「自前主義」を掲げサーバを自社で作っていらっしゃるとか。そこで、お互いの自作サーバを持ち合い、お披露目と情報交換をすることとなりました。 さくらインターネットさん側の参加者は、田中邦裕社長(写真右端)、技術部主任の加藤直人さん(写真右から二番目)。 はてな
Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center
ホームページのアドレスには「http://」というアドレスから始まるものを良く目にすると思います。 このプロトコルは、インターネット上を流れるパケットを眺めることができるソフトを使うと、すべて見えてしまいます。 個人情報を入力したウェブフォームやアンケート等の情報は、盗み見をしようとすれば見れてしまう可能性が大きいわけです。 そこで、ホームページの内容を暗号化した通信を実現するのが、SSL通信の登場ということになります。 暗号化されたページを、ユーザに送信しても意味がわからない文字化けしたものが送られるだけですが、SSLには認証局が存在し、そこから公開キーの配布を受けることで、複合された状態でブラウザでは表示をすることができるという仕組みです。 Apacheなどのウェブサーバでは「自己認証局」という形で、認証局動作をさせて利用することもできます。 認証局は第3者的な位置で認証してくれるとい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
