2018-05-05Archipsec,journalctl,strongswan-starter

Strongswanを設定してみた。結論からいうと、スループットは、OpenVPNより少しよいが、動画視聴などでは劇的にはかわらない。サーバーの設定をすれば、クライアント側の設定が不要で、Windows 7では、接続に追加ソフトが不要。 まずは、wikiのとおりに証明書を作成する。次に、ipsec.confとipsec.secretsを設定。ipsec.confで、ikeを設定しなくとも、androidは接続できるが、windows 7は接続できない。両者で、暗号の提案が違う ...

2021-04-22Archppp,sstp-server,sstpd

aur helperでsstp serverをインストール。# pikaur sstp-server# vi /etc/ppp/options.sstpdname sstpdrequire-mschap-v2nologfdnodefaultroutems-dns 8.8.8.8ms-dns 8.8.4.4 # vi /etc/sstp-server.iniedit section # modprobe ppp_generic# vi /etc/ppp/ip-up.d/10-f ...

2021-04-11Arch,ubuntutrojan

StrongSwanが動かなくなったので、trojanを導入。Arch Linuxには標準でパッケージがある。ウイルスの名前とまぎわらしい。設定はwikiのとおり。/usr/share/doc/trojan/examples/server.json-exampleを/etc/trojan/config.jsonにコピーして使用。証明書は、Let's Encryptを使うので、key_passwordはない。 Androidのクライアントは、IgniterとTrojanがあるが ...

2019-01-14ubuntulivepatch,motd-news

ubuntu 18.04 LTSをサーバーで使っているが、ログイン時のメッセージが長いので、修正。/etc/update-motd.dのスクリプトを順番に実行しているので、適時修正する。 /etc/update-motd.d/10-help-textヘルプファイルを表示しているだけなので、最初にexit 0を挿入。 /etc/update-motd.d/50-motd-news/etc/default/motd-news内の設定をENABLE=0に変更すと、表示が省略される。 ...

2020-05-30Archufw

Arch Linuxでは、iptablesで直接設定していたが、いつまでこの方式が通用するかわからない。それに、Ubuntuではufwを使っているので、そろえたほうがわかりやすい。 # pacman -S ufw# systemctl stop iptables# systemctl disable iptables# systemctl start ufw# systemctl enable ufw# ufw allow 22/tcp# ufw enable# ufw st ...

2020-05-11ubuntuocserv,ufw

中国のGFWの対策に、OpenConnectを準備。OpenVPNと名前が紛らわしいが,CiscoのAnyConnectと互換性があり,業務に使われているのでブロックされにくいらしく、今のところ快適に使えている。Arch linuxはクライアントしか標準パッケージにないので、Ubuntu 18.04のパッケージを利用するが,バグがあるようなので修正が必要だが,Ubuntu 20.04では改善しているようだ。インストールは,下記のサイトが詳しい。 lsof -i:443最初はポ ...

2020-06-05Arch

Arch Linuxは意外に標準パッケージが少ないが、ワイヤーガードがあるではないか。逆に、Ubuntuは19.10以上でないとない。ということでArchWikiを参考にセットアップ。 # pacman -S wireguard-tools# mkdir /etc/wireguard# cd /etc/wireguard# wg genkry > server.key# chmod 600 server.key# wg pubkey < server.key ...

2018-03-31Archpaccache,pacman

Arch Linuxを使っていると、ローリング・リリースなので便利だが、キャッシュにパッケージ・ファイルが溜まってくる。 ディスク容量を圧迫してしまうので、ときには整理しないとまずい。 du /var/cache/pacman/pkg -shで、実際の容量を確認したら、 pacman -Scで削除すればよいが、現在インストールされているパッケージ以外はすべて削除されてしまう。 pacman -S pacman-contribでpaccacheをインストールすると便利。 pac ...

2021-04-17Web.htaccess,carotDAV,cx file explore,ftp,lolipop,WebDAV

安いのでロリポップのライトを契約しているが、2020年8月5日にいつのまにかSSDになっていた。速度アップは実感しないが、今度は2021年4月27日に、さらにスペックアップするらしい。料金改定だけでスペックアップの中身が不明なのでなんだかいやですね。世の中のクラウドの使用が世知辛くなっているので、100Gある容量を有効に利用して、ファールサーバとして使おうかと思い、少しテスト。ロリポップは、HTTPやHTTPSだけでなく、WebDAV、FTP、FTPSなどでアクセスができる。 ...

2018-12-30Archcertbot,httpd -t,systemctl,timer

Arch Linuxでは、標準ではcronがインストールされていない。cronieまたはfcronをインストールすればよいが、標準にしたがって、timerで、let's encryptの定期更新。 # cd /etc/systemd/system# vi certbot.timerDescription=Run certbot on 2nd day bimonthly OnCalendar=*-01,03,05,07,09,11-02 03:00:00RandomizedDe ...