TLS対応しました

SSL対応のURLはこっち。
https://www.sky-air.net/

SSLの証明書のCA署名、高いと思っていましたが、
いつの間にか安いサービスが多数出ているようです。
(1年1000円程度から。)

当Webサイトは下記で取得しました。
https://www.ssl-store.jp/
個人の場合、クレジットカード払いしかできないのが難点です・・・。
色々な認証局の取次をしているみたいなので、比較は必要です。

認証については一番簡単な証明書の場合、ファイル認証で取得可能です
(Webサーバの特定のパスに指定されたファイルを置くだけ)

証明書のCNを
www.sky-air.netなどwwwをつけると
Subject Alternative Names (SAN)というのがついて
sky-air.netも証明対象となるなどサービスがあるようです。
アスタリスク証明書なくても、wwwとwwwがないURLを運用できます。

カテゴリー: 未分類 | TLS対応しました はコメントを受け付けていません。

IPv6 calc perl library

フルIP (省略を解除)
OR
AND
プレフィックス長計算
出来るライブラリ作りました。

無保証ですが・・・。
ip6calc

カテゴリー: 未分類 | IPv6 calc perl library はコメントを受け付けていません。

Linux at NPTv6 unuseable conntrack

IPv6-to-IPv6 Network Prefix Translation ( NPTv6) = NAT66は
conntrackモジュールが使えないらしい。

原因・・・checksum-neutral
(チェックサムが変わらないようにWAN側のIPv6アドレスを計算しているため)

conntrackモジュールが拡充されるといいのだが。。。

代替策としては以下がある。
・NPTv6をあきらめてNETMAPを使用する
仕組みは以下の感じ

ホスト部の
2001:xxxx:xxxx:xxxx/64 ⇒ fdxx:xxxx:xxxx:xxx/64にアドレスを付け替えてくれる

使い方はこんなかんじ

IPV6PREFIX_PPP=2001:xxxx:xxxx:xxxx/64
NETWORK_ADDR_1=fdxx:xxxx:xxxx:xxxx/64

ip6tables -t nat -A PREROUTING -j NETMAP -d ${IPV6PREFIX_PPP} –to ${NETWORK_ADDR_1}
ip6tables -t nat -A POSTROUTING -j NETMAP –to ${IPV6PREFIX_PPP} -s ${NETWORK_ADDR_1}

カテゴリー: 未分類 | Linux at NPTv6 unuseable conntrack はコメントを受け付けていません。

Using diff

# a single file
diff -up org modified

# directory
diff -uprN org modified

カテゴリー: 未分類 | Using diff はコメントを受け付けていません。

How to use mock

#init
mock –init -r dist*

dist* in /etc/mock
example) centos-7-x86_64

# enter shell
mock -r dist* –shell

# build
mock -r dist* –rebuild package.src.rpm

# copy to mock shell
mock -r dist* –copyin src dst

# copy from mock shell
mock -r dist* –copyout src dst

# install package
mock -r dist* –install ***

# yum
mock -r dist* –yum-cmd ***

カテゴリー: 未分類 | How to use mock はコメントを受け付けていません。

SoftEther VPN関係

適当に公開します。

SoftEther VPNインストール先は、
/usr/local/vpnserver/にしてくだし。
違うパスの場合はファイル書き換えが必要です。

(1)SoftEtherVPN SELinux module
make
semodule -i sevpn
とかで、有効化できるはずです。

sevpn_20160518.tar

(2)systemd serviceファイル
sevpn.tar

カテゴリー: 未分類 | SoftEther VPN関係 はコメントを受け付けていません。

SELinux モジュール管理

semodule -l モジュール一覧表示
semodule -i module名 モジュールインストール
semodule -r module名 モジュールインストール
semodule -d module名 モジュール無効化
semodule -e module名 モジュール有効化

# Bool値設定
setsebool -P boolラベル on

# ファイルコンテキストの変更
chcon -R -t type directory
chcon -t type file

# ファイルコンテキストのデフォルト設定
restorecon -R -v directory
restorecon -v file

カテゴリー: 未分類 | SELinux モジュール管理 はコメントを受け付けていません。

how to nullclient

メールを他ホストに転送するのみの

nullクライアントの作成方法

  • sendmail

    FEATURE(`no_default_msa’)

    FEATURE(`nullclient’, `example.com.’)

    DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA’)

  • postfix


mydomain = example.com

mydestination = … $mydomain

カテゴリー: 未分類 | how to nullclient はコメントを受け付けていません。

updating named.ca

dig +noall +answer +add +bufsize=4096 @a.root-servers.net . ns | sort > named.ca

カテゴリー: Linux | タグ: , | updating named.ca はコメントを受け付けていません。

enabling named-chroot

systemctl start named-chroot

カテゴリー: Linux | タグ: , | enabling named-chroot はコメントを受け付けていません。