2021-04-11Arch,ubuntutrojan

StrongSwanが動かなくなったので、trojanを導入。Arch Linuxには標準でパッケージがある。ウイルスの名前とまぎわらしい。設定はwikiのとおり。/usr/share/doc/trojan/examples/server.json-exampleを/etc/trojan/config.jsonにコピーして使用。証明書は、Let's Encryptを使うので、key_passwordはない。 Androidのクライアントは、IgniterとTrojanがあるが ...

2019-01-14ubuntulivepatch,motd-news

ubuntu 18.04 LTSをサーバーで使っているが、ログイン時のメッセージが長いので、修正。/etc/update-motd.dのスクリプトを順番に実行しているので、適時修正する。 /etc/update-motd.d/10-help-textヘルプファイルを表示しているだけなので、最初にexit 0を挿入。 /etc/update-motd.d/50-motd-news/etc/default/motd-news内の設定をENABLE=0に変更すと、表示が省略される。 ...

2020-05-11ubuntuocserv,ufw

中国のGFWの対策に、OpenConnectを準備。OpenVPNと名前が紛らわしいが,CiscoのAnyConnectと互換性があり,業務に使われているのでブロックされにくいらしく、今のところ快適に使えている。Arch linuxはクライアントしか標準パッケージにないので、Ubuntu 18.04のパッケージを利用するが,バグがあるようなので修正が必要だが,Ubuntu 20.04では改善しているようだ。インストールは,下記のサイトが詳しい。 lsof -i:443最初はポ ...

2021-04-14ubuntukcptun-server,mtu

ubuntu 20.04になると、Kcptunのパッケージがある。Shadowsocks-libevのプラグインではないが、一緒に使用することができる。# apt install kcptun下記とman kcptun-serverを参考に設定した。プラグインには、環境変数で引数が渡されているので、シェルスクリプトをつくる。# cd /etc/shadowsocks-libev# cat > kcptun.sh#!/bin/shkcptun-server -c /etc/sh ...

2018-06-23ubuntu,Webacme,onamae,v2ray

お名前.comで、管理しているドメインネームを活用。NAVIにログイン。ドメイン設定。ネームサーバーの設定、DNS関連機能の設定で、内部ドメインを選択。DNSレコード設定。AレコードでIPアドレスを設定する。お名前.comのネームサーバーを使用るなら設定終了 他社のネームサーバーを利用する場合は、ネームサーバーの設定から、ネームサーバーを変更。ドメイン名をクリックすると現在の設定が表示される。他社のネームサーバーでドメインを設定する。Aレコードを登録する。 ムームードメインが ...

2018-06-16Arch,ubuntualtus,openssl,passwd,rlogin,ssh,sshd

GMOクラウド ALTUS Basicを契約してみた。ミニサーバーというワンコイン・プランがあり、1コアCPU、メモリ512MB、ディスク20GB、帯域が3Mbpsだが、税抜き月額500円。結論からいうと,SSH接続で快適に使用できるが,Webインターフェースが最悪で,タイムアウトでサーバーの操作に失敗する。値段が安く,メールのお問い合わせに対する返信が早いので,実験用としてのみおすすめする。Webインターフェースは、2種類あって、わかりにくいが、アカウントにログインすると、 ...

2017-06-06Arch,ubuntufail2ban,openssh,sshd

少しだけセキュリティ対策vi /etc/ssh/sshd_configAllowUsers xxxログインできるユーザを限定する。記載しなければ,rootもログインできなくなる。# systemctl restart sshdログインの失敗歴の表示(/var/log/btmp)# lastb 他のシステムにsshでログインするために、pacman -S opensshssh user@xx.xx.xx.xxで、接続できる。 fail2banも設定# pacman -S fai ...

ubuntu.vimrc,vi

CP/Mの時代から適当に使っているので、忘れた部分も多いがそれでまにあってしまっている。ubuntuで使うと色分けされてきれいだがコメントが読みにくい。# vi ~/.vimrccolorscheme ronblue, eveningなどがあるがこの設定が見やすい。

Arch,ubuntulet's encrypt,logrotate,v2ray

v2rayも最近は妨害を受けているような気がするので、バージョンアップ。開発はv2flyコミュニティに移っている。のtestingなら、golang-v2ray-coreというパッケージがあるようだが、ubuntuでは手動インストールするしかない。いつの間にか、Arch Linuxにはパッケージができている。 以前のバージョンからの移行ガイドに従って、インストール。 内の変更は不要。/etc/v2ray -> /usr/local/etc/v2rayとなったので、con ...

ubuntu

ubuntu 18.04だと,時計の同期確認が簡単。# timedatectlローカル時間や同期の有無が表示される。