Category "Backend"を表示しています。
2020.10.5 月
イメージから作成したVMインスタンスにネットワーク接続できないゆえにログインできない場合は、シリアルコンソールを有効にしてユーザーログインします。 rootに昇格してから、ネットワークの確認をするとeth0にネットワークが割り当てられていないことがあります。これはKVMなどの別のカスタムイメージから作成すると起こる減少でGCPはカスタムイメージの場合はデフォルトのeth0ではなく二番目のネットワークeth1に自動的に割り振ってしまうようです。当然eth0に割り振られないと動作しない内部IPも設定上消えてしまっています。 # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/l...
2020.1.17 金
ルーティングの設定 Default gateway: 192.168.0.254 Route: 192.168.50.0/24 Subnetmask: 255.255.255.0 Macのルーティングの設定はコマンドラインで行っても再起動したら設定が消えて永続化できてないので、別の設定しないとダメっぽい。ちまたで見かける # route add -net [宛先アドレス(CIDR)] [ゲートウェイのアドレス] # route add -net 192.168.50.0/24 192.168.0.254というコマンドは一時的なものなのでネットワークの設定に永続化されないです。ですので、これを保存しておかないとダメというわけです。これを永続化させるには、 # networksetup -set...
2019.12.20 金
MacでSSHトンネルをする (Coccinellida)を使うのも鬱陶しくなってきたので、コマンドでやることにしました。接続先の例はこんな感じ。 接続先ホスト host: xxx.xxx.xxx.xxx user: suser port: 22 key: /MYKEY 中継(踏み台)ホスト host: zzz.zzz.zzz.zzz user: buser port: 2222 key: /MYKEY こういうコマンドになる。1234というダミーのポートを使うのがコツです。 $ ssh -L 1234:xxx.xxx.xxx.xxx:22 buser@zzz.zzz.zzz.zzz -p 2222 ターミナル上でプロンプト待ちみたいな感じになるので、そこからTransmitとかでlocal...
2019.10.19 土
AnsibleでSSHの基本的な設定をします。ホストに接続できるようになっていることを前提としています。接続シていない場合は、対象のマシンに接続しておいてください。 Ansibleのインストールと基本的な使い方 SSHの設定 SSHの設定は、 チェック (ドライラン) $ ansible-playbook --check -i inventory/hosts sshd.yml 実行 ansible-playbook -i inventory/hosts sshd.yml Ansible でSSHのセキュリティ設定
2018.11.8 木
Reverse Proxyがかんでいるwebサーバーでは以下のようなエラーになって正しいログイン情報を入れてもログインできません。 There is mismatch between HTTPS indicated on the server and client. This can lead to non working phpMyAdmin or a security risk. Please fix your server configuration to indicate HTTPS properly. mysqli_real_connect(): (HY000/1045): Access denied for user 'xxxxx'@'localhost' (using pass...
2017.9.25 月
Postfixの設定 インストール yum -y install postfix 2017-09-25時点では最新のpostfix-2.10.1-6.el7.x86_64がイントールされると思う。(あるいは最近のサービスだったらすでにされているかも) /etc/postfix/main.cfを設定します。 cd /etc/postfix/ cp -p main.cf main.cf.org vi main.cf 実際ここでmain.cfに何も設定しなくてもlocalhostであれば、メールが送信できるようになっている筈です。テストサーバーとか開発サーバーとかでPHPのmb_sendmail()あたりをつかうのであれば充分かと思います。 systemctl start postfix.serv...
2017.5.27 土
保守もしてない中に入ったこともないサーバーの作業って嫌です。正直こういう仕事しちゃいけないと思いますよ。ほんと。これどういうことかというと地図なしで戦地に赴くようなものです。 謎のプロセスで5672ポートを使っているので閉じてくれというだけの話なんですが、気味悪いですね。 lsofのインストール 便利なツールが何もないな。 yum -y install lsof ポート確認 # lsof -i:5672 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME qpidd 1259 qpidd 10u IPv4 8816 0t0 TCP *:amqp (LISTEN) 正直仕事であんま使わないです。 qpidd: 異なるプラットフォーム間、異なるア...
2017.3.14 火
オプション・パッケージをインストールする # yum -y upgrade # yum groupinstall "Base" # yum groupinstall "Development tools" # yum groupinstall "Japanese Support" # yum install bind-utils (dig install) # yum install nmap 上記で事足りますが、その他自分が使うものをいろいろ見繕ってインストール。yumのupgradeをしておくと、”Base”,”Development tools”,”Japanese Support”はすでにインストールされてるっぽ...
2017.3.9 木
LocalStorage(Web storage)は今では殆ど実用的になってきたので私も使おうかと思います。かなり古いブラウザー使っている人にはたぶん無効になってしまうのでここは仕方のないところですが、スマホ向けのWEBアプリとかだったらだいたい大丈夫かと思います。使い方はCookieより断然楽かも。 LocalStorageが利用できるかどうか確認 if(('localStorage' in window) && (window.localStorage !== null)) { alert('Available'); } else { alert('Not available'); } データの初期化 // init localStorage localStorage.c...
2017.2.14 火
ネームサーバーを勉強する前のあれこれ ネームサーバーを理解するにはある程度複雑奇っ怪なネットワークの歴史を学ぶ必要があるかもしれません。そもそもインターネットというものは「コンピューター同士をつなぐ技術」というそれ以上それ以下でもない技術で文字通り単につないでいるだけだからです。あなたのPCと隣のPCをケーブルでつないでお互いにデータのやり取りや操作をできるようにするというわけです。しかし複数のPCがつながれると見られたくないファイルもあるだろうし秘密にしておかなくてはならないファイルも存在します。そこでインターネットにはプロトコルと権限という概念が必要になってきました。つまりつながってはいるけれど、あるプロトコル(接続ルール)に従うと読みだすことはできるけれど書き込みはできない、また、読み...
2016.9.20 火
SSLのインストールが完了したら、 シマンテック・インストールチェッカー ジオトラスト・インストールチェッカー Thawte・インストールチェッカー COMODO・インストールチェッカー
2016.8.2 火
すごいわかりづらいので覚書。Windows10のVPN接続はアプリからサードパーティーのVPNクライアントをダウンロードしないとダメっぽいです。(とはいえ、あえてEndpoint Security VPNとかをダウンロードしなくていいというのはあります。) 今回はCheck Point Capsule VPNをダウンロードして使ってみます。 アプリからダウンロード サードパーティー製のVPNクライアントがインストールされていないのでアプリからVPNで検索して「Check Point Capsule VPN」をダウンロードします。無料です。 VPNの設定 ネットワークからVPNの新規設定を立ち上げるとVPNプロバイダーにWindows(ビルトイン)の他に「Check Point Capsule...
2016.5.2 月
Windowsメニューから設定を開きます。 ネットワークとインターネット(Wi-Fi、機内モード、VPN)を開きます。 サイドメニューのVPNを選択します。 [+]VPN接続を追加するをクリックします。 VPNプロバイダー: Windows(ビルトイン) 接続名: (任意) サーバー名またはアドレス: (ホスト名またはIPアドレス) VPNの種類: 事前共有キーを使ったL2TP/IPsec サイン情報の種類: ユーザー名とパスワード ユーザー名: ユーザー名 パスワード: パスワード ※サインイン情報を保存するにチェックを入れておきます。 関連設定のアダプターのオプション設定を変更するをクリックします。先ほど設定したVPNのアイコンがあると思うので、該当アイコンを右クリックしてプロパティーを...
2016.4.28 木
tftpという謎のプロトコルを使ってアップデートするのは面倒くさいのでUSBでやってしまうのが簡単でいいです。 まずは自分のマシンのフォームウェアをダウンロード http://www.rtpro.yamaha.co.jp/RT/firmware/ フォームウェアのバージョンの確認 TeraTermでログインします。 telnetを選択してデフォルトゲートウェイのIPアドレスを入力します。 Password: RTX1200 Rev.10.01.38 (Mon Jan 23 07:14:38 2012) Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved. Copyright (c) 1991-1997 Regents...
2016.4.26 火
玄人好みのRTX1200の使い方はネット上に殆ど資料がないです。なのである程度詳細に使い方を紹介します。 初期化 出荷時の状態のIPアドレスは192.168.100.1になっています。LANケーブルを接続して192.168.100.1をブラウザーで叩くと管理画面が表示されます。出荷状態ではユーザー名もパスワードも設定されていないので、空のままにしてログインできます。 利用中に初期化したい場合、または設定ミスって接続できなくなった場合などは、背面にある microSD + USB + DOWNLOAD の3つのボタンを同時に押しながら電源を入れます。電源ランプが点ったあとに一瞬アラームランプが赤く光ってしばらくすると初期化が完了します。そのときになったら3つのボタンの手を離しても大丈夫です。こ...