ConohaVPSのVer.2からVer.3へ。Ver.2の契約が切れるタイミングなので、そのまま継続せずに、一旦Ver.3で作り直すことにした。

-

 SakuraVPSからConohaVPSにお引っ越し(1) 2023.5.8 の記事では

grep "model name" /proc/cpuinfo 

Ver.2のときが Intel Xeon Gold 6230@2.10GHz

今回Ver.3で作ったのが 

intel Xeon Processor(Icelake)

と帰ってきた。

 lscpuだと2GHzと帰ってきた。


--------------------------------

イメージ展開してしばらくはapt upgradeはバックグラウンドで動いていておこなえない。30分くらいまってから実行。

あと、Ubuntuだけどrootでのログインになる。

Chnohavpsのネットワークのセキュリティグループのデフォルトは取りあえず、全部閉じているようだpingは返さない。

--------------------

ubuntu 24.06インストール直後のufw はOpneSSH がIPv4、IPv6共にanywhereでallowになっているので、取りあえずこれを無効、基本接続無効に変更

sudo ufw status numbered
sudo ufw delete [x]
sudo ufw default deny

特定IPアドレスからの接続だけを許可

 sudo ufw allow from XXX.XXX.XXX.XXX to any port 22 proto tcp

80を開ける、443を特殊なIPのみからアクセス可にする

sudo ufw allow port 80

-------------

クライアントのrloginで鍵を生成  ここを参考

サーバー上のホームフォルダー上で

mkdir .ssh
chmod 700 .ssh/
cd .ssh
touch authorized_keys
chmod 600 authorized_keys
authorized_keysに公開鍵を貼り付ける。

/etc/ssh/sshd_config を編集

PermitRootLogin no
PasswordAuthentication no

 udo systemctl reload ssh で再起動

-----------------

Chonohaのコンソールで必要なポートを開ける

----------------
webminのインストール https://webmin.com/download/
curl -o webmin-setup-repo.sh https://raw.githubusercontent.com/webmin/webmin/master/webmin-setup-repo.sh
sudo sh webmin-setup-repo.sh
sudo apt-get install webmin --install-recommends

でインストールできる。

 ----------------

apacheのインストール

sudo apt-get install apache2 apache2-dev

 /etc/apache2/conf-available/security.conf の編集

ServerTokens OS   →  ServerTokens Prod

エラー画面のフッター情報をOFF

#ServerSignature On  →  ServerSignature Off

リダイレクト設定。

/etc/apache2/sites-enabled/000-default.conf  を編集

 Chonohaのコンソールで必要なポートを開ける

-----------------

softetherのインストール

でインストール。以下のコマンドで初期化

自動起動など
sudo systemctl enable vpnserver.service
sudo systemctl status vpnserver.service
sudo systemctl restart vpnserver.service
sudo systemctl stop vpnserver.service


OpenVPNの設定ファイルのL3をダウンロード、ルータにくわせるわけですが、

 cipher AES-128-CBC
data-ciphers AES-128-CBC
auth SHA1

cipher AES-128-CBC
data-ciphers AES-128-CBC
auth SHA256

なのだがAusuのルータのopenVPNがdata-ciphersがあると、設定ファイルのフォーマットが違うっておこるのでこれを消す。

tapにIPアドレスを振る /etc/netplan/10-gmovps.yaml を編集

network:
   version: 2
   ethernets:
        eth0:
            addresses: []
            dhcp4: true
            dhcp6: false
            accept-ra: false
            optional: true
        tap_tap:
            addresses:
              - 172.16.0.X/24
            routes:
               - to: 192.168.0.X/16
                 via: 172.16.0.XXX
yamlファイルインデントとか厳格過ぎるわりに、インデントが多いので、嫌い。

サーバーの /etc/sysctl.conf を編集

net.ipv4.ip_forward=1

-----------------

Tinyproy のインストール


webalizerのインストール

 sudo apt install webalizer

------------------

/etc/webalizer/webalizer.conf の編集

 ---------------------------


munin-nodeインストール
sudo apt install munin-node


/etc/munin/munin-node.conf


cidr_allow 192.168.0.0/16
------------------------

freshrssの移動

PHP環境を構築して、ディレクトリをコピーでOK


コメント

コメントを投稿

このブログの人気の投稿

ImDisk Toolkitが開発終了していた。AIM Toolkitに乗り換え

-
イメージ
 RAMディスクを作るフリーウェア ImDisk Toolkitが開発終了していた。 RamPhantomEXの乗り換えを検討 2 位im Disk tool 2020/11/08 のころに乗り換えたので4年半くらいお世話になりました。 AIM Toolkit が後継プロジェクトとして行くらしい。 さてRAMディスクどうしたものか、作業用としては重宝していた物の、どうしたものかと色々調べていたら。ちょっと遅いらしい。 外部サイト: AIM Toolkit(ImDisk Toolkitの後継)がリリースされたので使ってみた これ読んでみて、確かに、アプリケーションインストールするときimdisk toolkitでTMP関係をRAMディスクにとっているとインストールに失敗していたのはこれか。 と言うわけで、AIM toolkitに乗り換えてみよう。 取りあえず、インストール、でCrystalDiskMarkでベンチ 遅いという話でしたが、 RamPhantomEXの乗り換えを検討 2 位im Disk tool 2020/11/08 のときと比較すると確かにRAND4K Q32T1は遅くなっているが、それ以外はあんまり変わらん。まあ、ベースのメモリ速度が上がっているので追いついたか。 ImDiskの後継アプリのAIM toolkitを試してみた このサイトで、設定で「Use AWE physical memory」をONにすると速くなるとの情報やってみると、ディスク作成に時間がかかるのがきになった。ベンチは以下 シーケンシャルはめっちゃ速くなるけど、Randomが遅くなっている。キャッシュの用途として使うことを考えると、AWE使わない方がよいと判断。 AWE無しでクイックフォーマットONにするとベンチマーク的にはほとんど変化無し、ディスク作成時の時間が極端に短くなったので、これで使おうと思う。
続きを読む

Windows 10 デフォルトゲートウェイに0.0.0.0が追加される

-
ルーターの設定いじっていて、結果クライアントのIPアドレスをなんやかんやといじっていたら突然特手のアドレスと通信できなくなった・・・・。困った。 ローカルネット内のIPはOK、デフォルトゲートウェイを介して接続するネットワークもOK,ところがデフォルトゲートウェイでルーティングしている別ネットワークだけNG でもNGなのは1台の端末だけ????他のDHCPや固定IPの端末もちゃんとルーティングされる。つまり、この一台の問題。 まずはipconfig リースの有効期限. . . . . . . . . . .: 2017年12月5日 11:24:50 デフォルト ゲートウェイ . . . . . . . : 0.0.0.0                       192.168.0.254 !?デフォルトゲートウェイ0.0.0.0ってなんやねん、正しいデフォルトゲートウェイも設定されているけど。 route print (あまりにも久々のwindows系のコマンドにprint routeとか打ってしまう)(改行おかしくって読みにくいけど) ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0     0.0.0.0  リンク上     192.168.0.50    281 0.0.0.0     0.0.0.0  192.168.0.254 192.168.0.50     25  0.0.0.0に投げている、それも長微妙なメトリックス281 他のメトリックスが281や331なので、多分微妙に優先されている。 「0.0.0.0 デフォルトゲートウェイ」で調べてみるとWindows7くらいからちょくちょくおこっているよう。 ここ  や  ここ  で教えてもらいました。 多分ネットワーク設定で手動でデフォルトゲートウェイとかしていたせいで設定が残っていたのか。 管理者権限で「route delete」コマンドでデフォルトゲートウェイを削除し route delete 0.0.0.0 mask 0.0.0.0 正しいデフォルトゲートウェイを追加 route add 0.0.0.0 mask 0.0.0.0 192.168.0.2...
続きを読む

iOS VLC でSMB共有できなかった点について

-
 iOS版 VLCでずっとNAS上のファイルを再生したいたのだが、なにかのタイミングでNASにアクセスできなくなった。認識はできるがアカウントとパスが通らない。NASはAS4004Tでタイミング的にはGuestアカウントが有効になっていたのを無効にした時点が怪しい。まあ、NASの設定的には接続の最低設定がSMB2で上位がSMB3になっているので大丈夫だと思っていた。 ちなみにiOS版のVLCがSMB2に対応したのは Ver.3.1.8(2019.4.11)の時点でである。なので大丈夫だと思っていたのだが、どうも違った。 結果としてiOS版VLCのバージョンアップされて接続可能となった。 3.2.13(2020年10月22日) · Add support for SMBv3 · Fix authentication regression with SMBv2 servers · Fix login to Box.com
続きを読む