2020-11-03Arch,Ubuntulet's encrypt,logrotate,v2ray

v2rayも最近は妨害を受けているような気がするので、バージョンアップ。開発はv2flyコミュニティに移っている。のtestingなら、golang-v2ray-coreというパッケージがあるようだが、ubuntuでは手動インストールするしかない。いつの間にか、Arch Linuxにはパッケージができている。 以前のバージョンからの移行ガイドに従って、インストール。 内の変更は不要。/etc/v2ray -> /usr/local/etc/v2rayとなったので、con ...

Arch,Ubuntu

最近のマザーボードはIDEもFDDもインターフェースがないので、GigabyteのGA-E7AUM-DS2Hを復帰させるべく、Linuxをインストールしてみた。Ubuntu 20.04を試したが、突然リセットがかかり安定動作しない。電源ユニットが壊れたのかと変更してみたが変わりない。stressでメモリをテストすると、画面にサンドパターンが出ることがある。メモリの異常と考えて交換したが改善しない。stress -m 10 --vm-bytes 1G -t 20sで暴走する。 ...

Ubuntugrub

ubuntuのHDDのパーティションをソートしたら起動しなくなった。ubuntuのCDで起動して、shellに移り、grubを再インストール。grub-install --force /dev/sdaこれで、HDDから起動するようになったが、grub shellが起動するので、cfgを指定すると起動する。configfile /boot/grub/grub.cfgその後は、grubを再設定。

2021-04-11Arch,Ubuntutrojan

StrongSwanが動かなくなったので、trojanを導入。Arch Linuxには標準でパッケージがある。ウイルスの名前とまぎわらしい。設定はwikiのとおり。/usr/share/doc/trojan/examples/server.json-exampleを/etc/trojan/config.jsonにコピーして使用。証明書は、Let's Encryptを使うので、key_passwordはない。 # systemctl status trojan Androidの ...

2019-01-14Ubuntulivepatch,motd-news

ubuntu 18.04 LTSをサーバーで使っているが、ログイン時のメッセージが長いので、修正。/etc/update-motd.dのスクリプトを順番に実行しているので、適時修正する。 /etc/update-motd.d/10-help-textヘルプファイルを表示しているだけなので、最初にexit 0を挿入。 /etc/update-motd.d/50-motd-news/etc/default/motd-news内の設定をENABLE=0に変更すと、表示が省略される。 ...

2020-05-11Ubuntuocserv,ufw

中国のGFWの対策に、OpenConnectを準備。OpenVPNと名前が紛らわしいが,CiscoのAnyConnectと互換性があり,業務に使われているのでブロックされにくいらしく、今のところ快適に使えている。Arch linuxはクライアントしか標準パッケージにないので、Ubuntu 18.04のパッケージを利用するが,バグがあるようなので修正が必要だが,Ubuntu 20.04では改善しているようだ。インストールは,下記のサイトが詳しい。 lsof -i:443最初はポ ...

2021-04-14Ubuntukcptun-server,mtu

ubuntu 20.04になると、Kcptunのパッケージがある。Shadowsocks-libevのプラグインではないが、一緒に使用することができる。# apt install kcptun下記とman kcptun-serverを参考に設定した。プラグインには、環境変数で引数が渡されているので、シェルスクリプトをつくる。# cd /etc/shadowsocks-libev# cat > kcptun.sh#!/bin/shkcptun-server -c /etc/sh ...

2018-06-23Ubuntu,Webacme,onamae,v2ray

お名前.comで、管理しているドメインネームを活用。NAVIにログイン。ドメイン設定。ネームサーバーの設定、DNS関連機能の設定で、内部ドメインを選択。DNSレコード設定。AレコードでIPアドレスを設定する。お名前.comのネームサーバーを使用るなら設定終了 他社のネームサーバーを利用する場合は、ネームサーバーの設定から、ネームサーバーを変更。ドメイン名をクリックすると現在の設定が表示される。他社のネームサーバーでドメインを設定する。Aレコードを登録する。 ムームードメインが ...

2018-06-16Arch,Ubuntualtus,openssl,passwd,rlogin,ssh,sshd

GMOクラウド ALTUS Basicを契約してみた。ミニサーバーというワンコイン・プランがあり、1コアCPU、メモリ512MB、ディスク20GB、帯域が3Mbpsだが、税抜き月額500円。結論からいうと,SSH接続で快適に使用できるが,Webインターフェースが最悪で,タイムアウトでサーバーの操作に失敗する。値段が安く,メールのお問い合わせに対する返信が早いので,実験用としてのみおすすめする。Webインターフェースは、2種類あって、わかりにくいが、アカウントにログインすると、 ...

2017-06-06Arch,Ubuntufail2ban,openssh,sshd

少しだけセキュリティ対策vi /etc/ssh/sshd_configAllowUsers xxxログインできるユーザを限定する。記載しなければ,rootもログインできなくなる。# systemctl restart sshdログインの失敗歴の表示(/var/log/btmp)# lastb 他のシステムにsshでログインするために、pacman -S opensshssh user@xx.xx.xx.xxで、接続できる。 fail2banも設定# pacman -S fai ...