タグ付けされたエントリー
3 件の検索結果
-
0
Apacheで、一部のコンテンツにホスト名(ダイナミックDNS)でアクセス制限したい
【結論】・条件 Apacheバージョンが2.4.19以上の場合Require forward-dnsが使えます。設定例 ) Require forward-dns test.example.jptest.example.jp のIPアドレスで制限をかける事が可能です。
WEBコンテンツで、一部の人にしか見せたくない、自分(管理者)だけしか見せたくない、アクセスさせたくないコンテンツがあります。特定の人だと、ユーザー/パスワード 認証とか、クライアント証明書による認証とかになると思うのですが、IPアドレスレベルで良いと言った場合に、
Apacheの場合は、<Directory "/var/www/html/secret"> Options hogehoge AllowOverride foo Require ip 192.168.1.1 Require host test.example.jp</Diredctory>Require ...
-
0
RockyLinux8 nftablesをDDNS対応(自宅のグローバルIPが動的の場合など)にしたい
nftablesでは、IPアドレスやポート等の指定でアクセスコントロールを行う。FQDNでは登録が出来ない。しかしながら、githubを巡回している際に、まさに欲しかった機能を開発されているソースを見かけたので実装した。
〇 プログラム azlux / nft-dns
https://github.com/azlux/nft-dns
〇 動作
動作は至ってシンプルで、通常通りnftablesを動作させておき、nft-dnsが起動時に設定ファイルから、ホスト名(FQDN)を名前解決。nftコマンドで、予め定義されているテープルへIPアドレスで登録。
nft-dns 初回動作後はデーモンとして常駐。デフォルト300秒 スリープして再度名前解決。IPアドレスが変更されていれば、nftコマンドで再登録される。
〇 注意
アクセスコントロール(ACL)において、ホスト名(FQDN)で名前解決での登録は脆弱であるという考えもあると思う。代表されるものに、「DNSキャッシュポイズニング(キャッシュ汚染)」があるが、nft-dnsの設定ファイルで、名前解決するDNSサーバを指定出来る。信頼のおけるDNSサーバーを指定すれば、精神的に楽になるだろう。
〇 インストール
debianではパッケージが用意されているようだが、RockyLinux用は無いので手動インストールを行う。
# dnf install python3.11.x86_64 python3.11-pip.noarch python3.11-pip-wheel.noarch → デフォルトの3.6, 試しにインストした3.9では動作せず。 3.11 ...
-
0
ddclient 4.0.0 + MyDNS 対応パッチ を作ってみた。
〇 環境
RaspberryPi - Raspberry Pi OS - Debian 11 bullseye
〇 ddclient
https://github.com/ddclient/ddclient - Releaseバージョン 4.0.0 をベースに変更
〇 作成目標
ddclient 4.0.0 にて、IPv4のIPをMyDNSにて登録出来るようにしたい。 ※ 本家ddclient(プログラム上)自体は、IPv6に対応しております。
〇 作成状況
ベータ版
IPv4の動作を焦点にして変更。動作テストを経て、現在エージング中。
IPv4のグローバルIPアドレスは、WEB経由で取得している。
IP更新通知方式は、HTTP(s)-BASIC を採用。
IPv6部分に関しては当環境で不要の為、未確認。
本家ddclientはGPLライセンスの為、当変更部分もGPLライセンスに準ずる
〇 適用方法
(1) ddclient本家より、ddclient-4.0.0を入手する
https://github.com/ddclient/ddclient/releases/tag/v4.0.0 https://github.com/ddclient/ddclient/releases/download/v4.0.0/ddclient-4.0.0.tar.gz
$ ...