6 件の検索結果

• 
  RockyLinux8 nftablesをDDNS対応(自宅のグローバルIPが動的の場合など)にしたい
  nftablesでは、IPアドレスやポート等の指定でアクセスコントロールを行う。FQDNでは登録が出来ない。しかしながら、githubを巡回している際に、まさに欲しかった機能を開発されているソースを見かけたので実装した。 〇 プログラム  azlux / nft-dns https://github.com/azlux/nft-dns 〇 動作 動作は至ってシンプルで、通常通りnftablesを動作させておき、nft-dnsが起動時に設定ファイルから、ホスト名(FQDN)を名前解決。nftコマンドで、予め定義されているテープルへIPアドレスで登録。 nft-dns 初回動作後はデーモンとして常駐。デフォルト300秒 スリープして再度名前解決。IPアドレスが変更されていれば、nftコマンドで再登録される。 〇 注意 アクセスコントロール(ACL)において、ホスト名(FQDN)で名前解決での登録は脆弱であるという考えもあると思う。代表されるものに、「DNSキャッシュポイズニング（キャッシュ汚染）」があるが、nft-dnsの設定ファイルで、名前解決するDNSサーバを指定出来る。信頼のおけるDNSサーバーを指定すれば、精神的に楽になるだろう。 〇 インストール debianではパッケージが用意されているようだが、RockyLinux用は無いので手動インストールを行う。 # dnf install python3.11.x86_64 python3.11-pip.noarch python3.11-pip-wheel.noarch    → デフォルトの3.6, 試しにインストした3.9では動作せず。        3.11 ...
• 
  Apacheで、一部のコンテンツにホスト名(ダイナミックDNS)でアクセス制限したい
  【結論】・条件 Apacheバージョンが2.4.19以上の場合Require forward-dnsが使えます。設定例 ） Require forward-dns test.example.jptest.example.jp のIPアドレスで制限をかける事が可能です。 WEBコンテンツで、一部の人にしか見せたくない、自分(管理者)だけしか見せたくない、アクセスさせたくないコンテンツがあります。特定の人だと、ユーザー/パスワード 認証とか、クライアント証明書による認証とかになると思うのですが、IPアドレスレベルで良いと言った場合に、 Apacheの場合は、<Directory "/var/www/html/secret">    Options hogehoge    AllowOverride foo    Require ip 192.168.1.1    Require host test.example.jp</Diredctory>Require ...
• 
  Windows10で、固定IP設定なのに169.254.x.xが割り当てられ、ネットワーク接続できない
  【結論】設定IPアドレスが重複(2台以上のデバイスで同じIPを使用)されている可能性がある。※ 自分が設定や変更してなくても、他の人が空きIPだと思って接続している場合がある 【現象】「自動構成 IPv4 アドレス」にDHCP未取得時のIPレンジ(169.254.38.105)が割り当てられ（優先） IPv4 アドレス に、設定したプライベートIP 192.168.0.115に（重複）と表示される。 ※ この「重複」は、IPアドレスが重複割当されている事を意味しているようだ。     最初は、169.254.x.x と 192.168.0.101が２つ設定されているから重複、と勝手に勘違い。     Windows7の頃、IPを二重割当(重複)させると、ポップアップで警告メッセージで出ていた記憶があったので、     すぐに「同じIPを2台の機器に設定している」と気づけず。。。。 【原因】 数時間前に設定した、NW機器の設定ミス Windows10が起動中(192.168.0.101)で、NW機器のSrcNAT設定をしたが、 その後、最終的にSrcNATは行わない方向となり、今回設定したSrcNAT設定を削除しなければならないのに、一部設定が残っていた。  たぶん、NW機器上では内部的にエラーになっていたはずだが、WEB設定の際には特に気づかず、  Windows10 OS再起動中に、192.168.0.101の使用優先権がNW機器に移り、  Windows10 OS起動後に、192.168.0.101が他デバイスで使用中であったため、強制的に169.254.38.105 を割り当てて、  ...
• 
  ddclient 4.0.0 + MyDNS 対応パッチ を作ってみた。
  〇 環境 　RaspberryPi 　- Raspberry Pi OS 　　- Debian 11 bullseye 〇 ddclient 　https://github.com/ddclient/ddclient　- Releaseバージョン 4.0.0 をベースに変更 〇 作成目標 　ddclient 4.0.0 にて、IPv4のIPをMyDNSにて登録出来るようにしたい。　※ 本家ddclient(プログラム上)自体は、IPv6に対応しております。 〇 作成状況 　ベータ版 IPv4の動作を焦点にして変更。動作テストを経て、現在エージング中。 IPv4のグローバルIPアドレスは、WEB経由で取得している。 IP更新通知方式は、HTTP(s)-BASIC を採用。 IPv6部分に関しては当環境で不要の為、未確認。 本家ddclientはGPLライセンスの為、当変更部分もGPLライセンスに準ずる 〇 適用方法 　(1) ddclient本家より、ddclient-4.0.0を入手する 　　https://github.com/ddclient/ddclient/releases/tag/v4.0.0　　https://github.com/ddclient/ddclient/releases/download/v4.0.0/ddclient-4.0.0.tar.gz $ ...
• 
  VMware ESXi へのカスタム証明書(プライベートCA)更新方法
  【やりたい事】VMware ESXi 管理画面にアクセス(https)する際に、証明書エラーが発生するので、プライベートCAの証明書に変更する事で、証明書エラーを出ないようにする。 【前提条件】・プライベートCAの構築/運用を行っていること。   → 自己署名証明書を使う手法もあるが、プライベートCAから発行した証明書を利用   → プライベートCAは、opensslコマンドで発行している   → 証明書チェーンは、ROOTCA証明書->中間CA証明書->サーバー証明書(ESXi)   → サーバー証明書(ESXi)のCNは、192.168.100.1 のIPアドレス用証明書とする   → 内部DNSサーバーで名前解決する方法もあるが、今回はIPアドレス用証明書を利用・ROOTCA証明書は、利用するブラウザにインポート済であること 【環境】・VMware ESXi 6.7.0 Update 3   → 個人利用の為、ｖCenterはありません。・FireFox ...
• 
  debian10 IPv4/IPv6 Dual-Stack環境でDNSレスポンスが待たされる現象について
  *** この記事は、検証中の結果に対するものです。*** 必ずしも、この記事の通りに設定しても解決しないかもしれません 【NW環境】・ NTTフレッツ 光ネクスト 回線・ ONU/ホームゲートウェイ -> 家庭向けBBルーター -> プロキシサーバー(debian10)・ 家庭向けBBルーターは、HGWよりIPv6が割当され、DS-Lite接続されている。 【クライアント／サーバー環境】・ debian10 + squid インストール ・ プロキシサーバー(debian10)にて、BBルーターLAN側のIPv4とIPv6がeth0に割り当てられている。 enx0123456789ab: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu ...