2023年03月

2023年03月31日
普段 Pderosa 4 と Teraterm を利用しています。
最近になって Ubuntu 22.04 の構築を進めているのですが、SSH接続ができない状態になりました。

ログを見ると以下のようなものが出ていました。
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

調べてみると、最近の OpenSSH では、 ssh-rsa が無効化されているということです。
サーバー側で、以下の設定値を入れれば使えるようになるようです。
PubkeyAcceptedAlgorithms=+ssh-rsa

一方で、上記設定をせずに SSH 接続したい場合には、 クライアントを最新版に更新します。
私がいつも利用している公開鍵を以下のコマンドで調べてみました。

$ssh-keygen -l -f .ssh/authorized_keys
1024 SHA256:XXXX comment (RSA)

sha256 なので、大丈夫そうです。(※ただし1024bitなのでこれは別の問題があります。)

しかし poderosa / teraterm では接続できませんでした。
各々調べてみると、
Poderosa 4.5.0
Tera Term 5 RC 5.0 beta1 以降で対応しているようでした。


両方ともクライアント側を更新し、再度同じ公開鍵のまま接続したところ、問題無く接続することができるようになりました。




stock_value at 09:45|この記事のURLComments(0)技術 
2023年03月30日
Webarena indigo がダメだったので、Kagoya Cloud VPS の契約をしました。
KAGOYA CLOUD VPS
クレジットカードもしくは振込での契約が可能でした。
とりあえずもろもろの動作確認がしたかったので、一番安いプランを申し込みました。
1コア・1Gメモリ ストレージ25Gの構成で、1日20円、1ヶ月で650円ぐらいになる計算ですが、上限があり550円になるようです。

IPv4とIPv6が利用可能です。そして先日 Webarena Indigo で苦労したような名前解決の問題も無さそうです。

Webから申し込みを行い、クレジットカードの登録などをしたのですが、その後登録したメールアドレスにサポートから連絡がきました。
メールには不正登録防止のためという記載がありました。

申し込んだのが、平日13時ごろでした。
サポート確認のメールが来たのは、30分後ぐらいです。
10分ぐらいで返信し、30分後の14時ぐらいには利用可能になりました。

しばらく検証で利用しながら記事を書いていきたいと思います。


stock_value at 17:32|この記事のURLComments(0)技術 
2023年03月29日
以前にも記事を書いています。
2017年06月23日: Webarena VPSクラウドはDNS逆引きができない。メールサーバー構築不可の可能性。
2022年04月20日: Webarena Indigo はDNS逆引きができない。メールサーバー構築不可の可能性。

以前と状況は変わっていませんでした。

nslookup X.X.X.X
名前: X-X-X-X.indigo.static.arena.ne.jp
Address: X.X.X.X

一方で、ここで引けた名前を正引きすると、unknownとなるのです。
nslookup X-X-X-X.indigo.static.arena.ne.jp
*** SVXX が X-X-X-X.indigo.static.arena.ne.jp を見つけられ ません: Non-existent domain

限られた環境であれば、それでいいと思って構築をしていました。そしていくつかの、、、たった数通のメールをしたいのですが、他の障害がありました。

一つは
spamhaus ZEN の PBL Advisory に登録されていることです。
Spamhaus PBL は、ISPなどのプロバイダーがみずから登録することで、プロバイダーが管理しているセグメント帯からのメール送信をさせないようにする仕組みのようです。

そのためこのリストを参照しているサーバーは、拒否されるようになります。

さらに gmail もこのような方法で管理しているようです。以下のエラーメールが返ってきました。

The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead. Learn more at 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError

内容としては許可されていないIPからのメール送信はできません。プロバイダーのSMTPサーバーを利用するようにということのようです。

この通りなのでやっぱり Indigo の用途はかなり制限されるように思います。

stock_value at 13:40|この記事のURLComments(0)技術 
2023年03月28日
以下のサイトがかなり参考になるのでまずは参照します。
Apache2 : SSL/TLS の設定

Virtual Host 環境で SSL を利用したいと思います。
以下の設定を行いました。


※以下の conf ファイルには、 http / https 両方を記載します。
※letsencrypt でSSLを取得しています。・・そのため http の設定は先に完了させていました
※SSLProtocol は厳しめにしています。トレーニング用にサイトを構築したためです
※ http 部分はほとんどデフォルトです。
vi /etc/apache2/sites-available/example.com.conf

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName example.com
ServerAlias www.example.com

DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-ssl-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-ssl-acc.log combined

SSLEngine on
SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLCipherSuite AES128+ECDHE:AES256+ECDHE:AES128+EDH:AES256+EDH:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4!CAMELLIA!AES128-SHA!AES128-SHA256!AES128-GCM-SHA256:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA!AES256-CCM8!AES256-CCM!AES128-CCM!ARIA128-GCM-SHA256!AES128-CCM8!ARIA256-GCM-SHA384
SSLHonorCipherOrder on SSLCompression off
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
</IfModule>

<VirtualHost *:80>

ServerName example.com
ServerAlias www.example.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/example.com/public_html

ErrorLog ${APACHE_LOG_DIR}/example.com-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-acc.log combined

</VirtualHost>


stock_value at 11:36|この記事のURLComments(0)技術 
2023年03月27日
もう応えの書いてあるブログが以下の通りです。
[Ubuntu] visudoのエディタをnanoからvimに変更する


以下のコマンドを入力します。
# update-alternatives --config editor

There are 3 choices for the alternative editor (providing /usr/bin/editor).

Selection Path Priority Status
------------------------------------------------------------
* 0 /bin/nano 40 auto mode
1 /bin/nano 40 manual mode
2 /usr/bin/vim.basic 30 manual mode
3 /usr/bin/vim.tiny 15 manual mode

Press to keep the current choice[*], or type selection number:

2の vim.basic を選択しました。
これで less などからエディタを起動したときにも vim が起動してくれるようになりました。

stock_value at 15:28|この記事のURLComments(0)技術 
2023年03月26日
今までで一番触ったのは、Windowsですが、Linux では CentOS 5や6になります。
OSが異なると当たり前のことができなくなってしまうため、とてもストレスになります。

今回は Debian で vim を利用したときに、いつものように右クリックで貼り付けをしようとしたところ、VISUALモードになってしまいました。
私は vim は普段使いせず、configファイルを書き換える時だけ利用しているので、そもそもVISUALモードの便利さからわかりません。

ユーザーの .vimrc に以下の通り記載しました。
vi /root/.vimrc

source $VIMRUNTIME/defaults.vim
set mouse-=a

詳しいことは不明ですが、上記のおまじないで解決しました。

stock_value at 12:20|この記事のURLComments(0)技術 
2023年03月25日
Windowsをセットアップするとき、ネットワーク接続を求められ、さらにマイクロソフトアカウントを利用することを強制されます。
それがイヤなので、以下の方法でネットワークには接続せずに、ローカルアカウントとしてセットアップしたいと思います。

購入したあとに、一番最初にPCを立ち上げると、最初の画面は言語を選択する画面が出てきます。
ここで Shift+F10 を押します。

以下のコマンドを入力してエンターを押します。
.\oobe\BypassNRO.cmd

これでまた最初の言語選択画面に戻るので、画面に従うことで、途中のネットワークに接続するところをオフラインで進めることが可能です。

stock_value at 17:44|この記事のURLComments(0)技術