戯言雑記

ST2000DL003の最初からCC3Cやったのか更新してそうなったのか、わからんがとりあえず現在CC3Cです。

例のごとくインストール # apt-get install opnevpn 認証局の作成 # mkdir /etc/openvpn/easy-rsa/ # sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/ /etc/openvpn/easy-rsa/vars の編集 export KEY_COUNTRY="JP" export KEY_PROVINCE="Tokyo" export KEY_CITY="Shibuya" export KEY_ORG="Example Company" export KEY_EMAIL="hostmater@example.com" 認証局の準備 # cd /etc/openvpn/easy-rsa/ # source vars # ./clean-all　　　 ←※OpenVPNインストール後最初の1回だけ ./build-ca # ./build-dh build-dhでは「Common Name」手入力かも？サーバー名入れておけば良いか。 サーバー証明書の作成 # ./build-key-server server  基本エンター連打、「Common Name」手入力かも？ クライアント証明書作成 #./build-key client1 #./build-key client2 で作れる 後日クライアント証明書のみ作る場合は # source vars #./build-key client3 となる。 クライアントに必要なキーは ca.crt   サーバー／クライアントとも　秘密で無い client*.crt クライアント証明書　　　　秘密で無い client*.key クライアント鍵　　　　　　　秘密

ubuntu10.04でtftpdサーバー構築 # apt-get install tftpd etc/inetd.conf の編集 tftp            dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd /srv/tftp 一番最後の　/sev/tftpが保存フォルダーこれを変更する。 変更したフォルダーのパーミッションを　777 かつファイルをサーバにアップするには下地となるファイルを作成しておく必要がある。ファイルのパーミッションも777

HP maicroserver購入 旧型のAthlon II NEO N36Lのモデル　メモリ１GB HDD 250GBです。 ESXiサーバにする予定 現行Atom Serverは消費電力とメモリ容量に不満、ESXiを乗せれず、Vmware Serverを利用していた時期もあるが、いまいち使い勝手が悪かった（ベースOSのアップグレードに影響される） ESXiでRAIDが使えないのでとりあえず素のHDDを使う予定HDDはWDのWD Caviar Green WD20EARXを予定。

CentOS 5.8のインストール 1.CDのチェックはスキップ 2.『日本語』を選択 3.キーボードは『日本語』を選択 4.インストールを選択(もしかしたら出ないかも(アップグレードとの選択） 5.HDDのパーティション 6.IPアドレスの設定(ipV6はOff) 7.時計の設定 8.Rootのパスワード 9.UIはとりあえずServer -Guiを選択　→　今すぐカスタマイズを選択 10.サーバーのカスタマイズで      サーバー管理ツール以外はできるだけOFF でインストール開始 再起動 あり得ないけれど、とりあえずファイアーウオールは無効 SELinuxも無効 Kdumpも無効 NTPは適当に設定 ユーザーの作成　localadmin 追加のCDはなし 再起動 yumをproxy経由でアップデートできるように設定（GUI) /etc/yum.conf　を編集 proxy=http://proxy.zedan.ac.jp:8080/ を追加 再起動→アップデート yum rpm系はどうもなじまない SSHｄのインストール yum -y install openssh-server /etc/ssh/sshd_config　を編集 root(管理者)でのログインを禁止 #PermitRootLogin yes         ↓ PermitRootLogin no 通常パスワードでログインできるように（とりあえず） #PasswordAuthentication yes         ↓ PasswordAuthentication yes 空パスワードの禁止 #PermitEmptyPasswords no         ↓ PermitEmptyPasswords no VMwareToolsのインストール 適当なところに書庫をコピーし、解凍 tar xvfz...

どうも、外人さんはproxyのことがきらいなのか、proxyがらみになると情報が少ない。 使えなかったりする。androidしかり・・・・ CentOSがネットワークインストールでProxy環境下でできない、debianはできるのに・・・・・ ApacheやSquidでリバースプロキシ組めばできるという記述があるが、なぜOSのインストールにリバースプロキシを組まねばならないのか。ApacheもSquidも動いているけど、なぜ寝ている子を起こさねばならん。 どうも釈然としない。

Flashのバージョンアップが意味不明いったいどのタイミングでバージョンアップされるのか。 わからん。結局。admin権限のあるユーザーでログインしてアップデートしますか→アップデート・・・・ これが自動アップデートなの？ さらに現段階で３台の結果が、ActiveX最新が１台。プラグイン最新が２台、プラグイン版死活皮に機械がプラグインはいいのだが、たぶんActiveX版をよく使う２台がばらばら・・・・ どうなってるの？ 結局手動でする必要があるの？ あるなら、いちいちバージョンチェックしなく、機械的に当てていた今までの方が良くない？ 改善されるのだろうか。

フレッツ光　hi-ho 月曜日　23:00頃　19.9MBps http://www.provider-norikae.com/speedtest/

さくらのvps初期設定備忘録 ファイアーウオール設定 入力を全拒否 # ufw default deny incoming　　　　 出力を全許諾 # ufw default allow outgoing ファイヤーウオールを有効化 # ufw enable ファイアーウオールの詳細設定表示 # ufw status verbose OpenVPNのインストール sudo apt-get install openvpn 事前鍵の生成 sudo openvpn --genkey --secret /etc/openvpn/static.key  /etc/openvpn/server.conf の編集 port 443 proto tcp-server dev tun ifconfig 192.168.200.1 192.168.200.2 user nobody group nogroup persist-key persist-tun secret /etc/openvpn/sakuravps.key status /etc/openvpn/sakuravps.log  /etc/sysctl.conf  の編集 net.ipv4.ip_forward=1 boot順の変更 cd /etc/rcS.d sudo ln -s /etc/init.d/openvpn S39openvpn