鯖memo

主にDebianを使って色々と遊んでみます

Debian WhezzyにTFTPサーバをインストールしてネットワーク機器の設定ファイルをバックアップする

f:id:log134:20150124233828p:plain

Debian Whezzy にTFTPをインストールします。
TFTPとは何ぞと簡単に説明すると、パスワード認証のないFTPです。
認証が無いということで余り一般では使われることはありません。

なぜそのTFTPが必要かといいますと、大抵のネットワーク機器が設定ファイルのダウンロードやアップロードにこのTFTPを使うからです。
今回もシスコのネットワーク機器の設定ファイルをバックアップするためにTFTPサーバを作ります。

このTFTPその他の用途で言うと、PXEブートなどでも使われるのでインフラエンジニアには馴染みのあるプロトコルと言えるでしょう。

続きを読む

Ubuntu12.04でresolv.confの設定

あまりUbuntuを使う機会はないのですが、どうしてもDebianではダメな案件がありまして、久しぶりのUbuntuです。
そのUbuntuで困ったことがありまして、/etc/resolv.confを編集しても再起動すると元に戻ってしまうという現象です。

調べてみると、Ubuntuでは直接resolv.comを編集するでのはなく、/etc/resolvconf/resolv.conf.d/baseを編集するようです。

vi /etc/resolvconf/resolv.conf.d/base

GoogleのパブリックDNSを使う事にしたので、以下のように編集しました。

nameserver 8.8.8.8
nameserver 8.8.4.4

反映するには以下のコマンドを打ちます。

resolvconf -u

これで再起動後もresolv.confの編集が反映された状態になります。

参考リンク
Ubuntu Manpage: resolvconf - manage nameserver information

Debian wheezy 7 にUnboundをインストール

f:id:log134:20150111012730p:plain

Debian wheezy に DNSキャッシュサーバのUnboundをインストールしてみます。
Unboundは簡易的なコンテンツDNSサーバとしても使えますが、用途はキャッシュDNSサーバに特化しており、その分設定が容易で高速で動くと言われています。

シェアNo.1と言われるbindはコンテンツサーバとキャッシュサーバが混在して設定が可能なこともあり、度々脆弱性が報告されています。
その点、キャッシュ用途に特化したUnboundはbindに比べ比較的セキュアであるとも言われています。

djbdnsが最もセキュアだと言われていますが、DNSSECとIPv6に未対応ということでunboundを選択しました。
現時点でDNSSECとIPv6は必須ではないですが・・・
なので、今回インストールするunboundはDNSSEC対応です。

ISPが用意したDNSやGoogleなどのパブリックDNSを使うのもいいですが、自前でDNSを用意してみたいと思います。
今回は最新バージョンを使うため、ソースからインストールします。

続きを読む

Debian 7 wheezy に SoftEther VPN をインストール

f:id:log134:20150109143953j:plain

Debian wheezy に SoftEther VPN をインストールしてみます。
SoftEther VPN は 筑波大学が開発したVPNソフトウェアです。

SoftEther VPN プロジェクト - SoftEther VPN プロジェクト

L2TPやIPSecを個別にインストールし設定するより簡単にVPNサーバを立ち上げることができます。
NAT越えの設定も簡単なので、家庭用やスマートフォン用のVPNサーバにぴったりです。
Windows用の管理クライアントソフトがあり、これを使うとGUIでユーザー追加や各種設定の変更が可能です。

出先でFree WiFiを使用するときに自宅サーバやVPSなどのレンタルサーバにこのSoftEther VPN設定しておけば、手軽にセキュアな通信環境を手に入れる事ができます。

続きを読む

WordPressのインストール - さくらのVPSでWordPressを動かしてみる(6-終)

f:id:log134:20140127191230j:plain

前回まででサーバ環境が整ったのでいよいよWordPressのインストールを行います。
FTPを使う方法の紹介が多いようですが、今回のサーバ環境ではFTPをインストールしていないのでFTPを使わない方法になります。

続きを読む