2023年03月
2023年03月31日
普段 Pderosa 4 と Teraterm を利用しています。
最近になって Ubuntu 22.04 の構築を進めているのですが、SSH接続ができない状態になりました。
ログを見ると以下のようなものが出ていました。
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
調べてみると、最近の OpenSSH では、 ssh-rsa が無効化されているということです。
サーバー側で、以下の設定値を入れれば使えるようになるようです。
PubkeyAcceptedAlgorithms=+ssh-rsa
一方で、上記設定をせずに SSH 接続したい場合には、 クライアントを最新版に更新します。
私がいつも利用している公開鍵を以下のコマンドで調べてみました。
$ssh-keygen -l -f .ssh/authorized_keys
1024 SHA256:XXXX comment (RSA)
sha256 なので、大丈夫そうです。(※ただし1024bitなのでこれは別の問題があります。)
しかし poderosa / teraterm では接続できませんでした。
各々調べてみると、
Poderosa 4.5.0
Tera Term 5 RC 5.0 beta1 以降で対応しているようでした。
両方ともクライアント側を更新し、再度同じ公開鍵のまま接続したところ、問題無く接続することができるようになりました。
最近になって Ubuntu 22.04 の構築を進めているのですが、SSH接続ができない状態になりました。
ログを見ると以下のようなものが出ていました。
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
調べてみると、最近の OpenSSH では、 ssh-rsa が無効化されているということです。
サーバー側で、以下の設定値を入れれば使えるようになるようです。
PubkeyAcceptedAlgorithms=+ssh-rsa
一方で、上記設定をせずに SSH 接続したい場合には、 クライアントを最新版に更新します。
私がいつも利用している公開鍵を以下のコマンドで調べてみました。
$ssh-keygen -l -f .ssh/authorized_keys
1024 SHA256:XXXX comment (RSA)
sha256 なので、大丈夫そうです。(※ただし1024bitなのでこれは別の問題があります。)
しかし poderosa / teraterm では接続できませんでした。
各々調べてみると、
Poderosa 4.5.0
Tera Term 5 RC 5.0 beta1 以降で対応しているようでした。
両方ともクライアント側を更新し、再度同じ公開鍵のまま接続したところ、問題無く接続することができるようになりました。
2023年03月30日
Webarena indigo がダメだったので、Kagoya Cloud VPS の契約をしました。
KAGOYA CLOUD VPS
クレジットカードもしくは振込での契約が可能でした。
とりあえずもろもろの動作確認がしたかったので、一番安いプランを申し込みました。
1コア・1Gメモリ ストレージ25Gの構成で、1日20円、1ヶ月で650円ぐらいになる計算ですが、上限があり550円になるようです。
IPv4とIPv6が利用可能です。そして先日 Webarena Indigo で苦労したような名前解決の問題も無さそうです。
Webから申し込みを行い、クレジットカードの登録などをしたのですが、その後登録したメールアドレスにサポートから連絡がきました。
メールには不正登録防止のためという記載がありました。
申し込んだのが、平日13時ごろでした。
サポート確認のメールが来たのは、30分後ぐらいです。
10分ぐらいで返信し、30分後の14時ぐらいには利用可能になりました。
しばらく検証で利用しながら記事を書いていきたいと思います。
KAGOYA CLOUD VPS
クレジットカードもしくは振込での契約が可能でした。
とりあえずもろもろの動作確認がしたかったので、一番安いプランを申し込みました。
1コア・1Gメモリ ストレージ25Gの構成で、1日20円、1ヶ月で650円ぐらいになる計算ですが、上限があり550円になるようです。
IPv4とIPv6が利用可能です。そして先日 Webarena Indigo で苦労したような名前解決の問題も無さそうです。
Webから申し込みを行い、クレジットカードの登録などをしたのですが、その後登録したメールアドレスにサポートから連絡がきました。
メールには不正登録防止のためという記載がありました。
申し込んだのが、平日13時ごろでした。
サポート確認のメールが来たのは、30分後ぐらいです。
10分ぐらいで返信し、30分後の14時ぐらいには利用可能になりました。
しばらく検証で利用しながら記事を書いていきたいと思います。
2023年03月29日
以前にも記事を書いています。
2017年06月23日: Webarena VPSクラウドはDNS逆引きができない。メールサーバー構築不可の可能性。
2022年04月20日: Webarena Indigo はDNS逆引きができない。メールサーバー構築不可の可能性。
以前と状況は変わっていませんでした。
nslookup X.X.X.X
名前: X-X-X-X.indigo.static.arena.ne.jp
Address: X.X.X.X
一方で、ここで引けた名前を正引きすると、unknownとなるのです。
nslookup X-X-X-X.indigo.static.arena.ne.jp
*** SVXX が X-X-X-X.indigo.static.arena.ne.jp を見つけられ ません: Non-existent domain
限られた環境であれば、それでいいと思って構築をしていました。そしていくつかの、、、たった数通のメールをしたいのですが、他の障害がありました。
一つは
spamhaus ZEN の PBL Advisory に登録されていることです。
Spamhaus PBL は、ISPなどのプロバイダーがみずから登録することで、プロバイダーが管理しているセグメント帯からのメール送信をさせないようにする仕組みのようです。
そのためこのリストを参照しているサーバーは、拒否されるようになります。
さらに gmail もこのような方法で管理しているようです。以下のエラーメールが返ってきました。
The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead. Learn more at 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError
内容としては許可されていないIPからのメール送信はできません。プロバイダーのSMTPサーバーを利用するようにということのようです。
この通りなのでやっぱり Indigo の用途はかなり制限されるように思います。
2017年06月23日: Webarena VPSクラウドはDNS逆引きができない。メールサーバー構築不可の可能性。
2022年04月20日: Webarena Indigo はDNS逆引きができない。メールサーバー構築不可の可能性。
以前と状況は変わっていませんでした。
nslookup X.X.X.X
名前: X-X-X-X.indigo.static.arena.ne.jp
Address: X.X.X.X
一方で、ここで引けた名前を正引きすると、unknownとなるのです。
nslookup X-X-X-X.indigo.static.arena.ne.jp
*** SVXX が X-X-X-X.indigo.static.arena.ne.jp を見つけられ ません: Non-existent domain
限られた環境であれば、それでいいと思って構築をしていました。そしていくつかの、、、たった数通のメールをしたいのですが、他の障害がありました。
一つは
spamhaus ZEN の PBL Advisory に登録されていることです。
Spamhaus PBL は、ISPなどのプロバイダーがみずから登録することで、プロバイダーが管理しているセグメント帯からのメール送信をさせないようにする仕組みのようです。
そのためこのリストを参照しているサーバーは、拒否されるようになります。
さらに gmail もこのような方法で管理しているようです。以下のエラーメールが返ってきました。
The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead. Learn more at 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError
内容としては許可されていないIPからのメール送信はできません。プロバイダーのSMTPサーバーを利用するようにということのようです。
この通りなのでやっぱり Indigo の用途はかなり制限されるように思います。
2023年03月28日
以下のサイトがかなり参考になるのでまずは参照します。
Apache2 : SSL/TLS の設定
Virtual Host 環境で SSL を利用したいと思います。
以下の設定を行いました。
※以下の conf ファイルには、 http / https 両方を記載します。
※letsencrypt でSSLを取得しています。・・そのため http の設定は先に完了させていました
※SSLProtocol は厳しめにしています。トレーニング用にサイトを構築したためです
※ http 部分はほとんどデフォルトです。
vi /etc/apache2/sites-available/example.com.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-ssl-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-ssl-acc.log combined
SSLEngine on
SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLCipherSuite AES128+ECDHE:AES256+ECDHE:AES128+EDH:AES256+EDH:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4!CAMELLIA!AES128-SHA!AES128-SHA256!AES128-GCM-SHA256:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA!AES256-CCM8!AES256-CCM!AES128-CCM!ARIA128-GCM-SHA256!AES128-CCM8!ARIA256-GCM-SHA384
SSLHonorCipherOrder on SSLCompression off
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
</IfModule>
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-acc.log combined
</VirtualHost>
Apache2 : SSL/TLS の設定
Virtual Host 環境で SSL を利用したいと思います。
以下の設定を行いました。
※以下の conf ファイルには、 http / https 両方を記載します。
※letsencrypt でSSLを取得しています。・・そのため http の設定は先に完了させていました
※SSLProtocol は厳しめにしています。トレーニング用にサイトを構築したためです
※ http 部分はほとんどデフォルトです。
vi /etc/apache2/sites-available/example.com.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-ssl-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-ssl-acc.log combined
SSLEngine on
SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLCipherSuite AES128+ECDHE:AES256+ECDHE:AES128+EDH:AES256+EDH:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4!CAMELLIA!AES128-SHA!AES128-SHA256!AES128-GCM-SHA256:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA!AES256-CCM8!AES256-CCM!AES128-CCM!ARIA128-GCM-SHA256!AES128-CCM8!ARIA256-GCM-SHA384
SSLHonorCipherOrder on SSLCompression off
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
</IfModule>
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-acc.log combined
</VirtualHost>
2023年03月27日
もう応えの書いてあるブログが以下の通りです。
[Ubuntu] visudoのエディタをnanoからvimに変更する
以下のコマンドを入力します。
# update-alternatives --config editor
There are 3 choices for the alternative editor (providing /usr/bin/editor).
Selection Path Priority Status
------------------------------------------------------------
* 0 /bin/nano 40 auto mode
1 /bin/nano 40 manual mode
2 /usr/bin/vim.basic 30 manual mode
3 /usr/bin/vim.tiny 15 manual mode
Press to keep the current choice[*], or type selection number:
2の vim.basic を選択しました。
これで less などからエディタを起動したときにも vim が起動してくれるようになりました。
[Ubuntu] visudoのエディタをnanoからvimに変更する
以下のコマンドを入力します。
# update-alternatives --config editor
There are 3 choices for the alternative editor (providing /usr/bin/editor).
Selection Path Priority Status
------------------------------------------------------------
* 0 /bin/nano 40 auto mode
1 /bin/nano 40 manual mode
2 /usr/bin/vim.basic 30 manual mode
3 /usr/bin/vim.tiny 15 manual mode
Press
2の vim.basic を選択しました。
これで less などからエディタを起動したときにも vim が起動してくれるようになりました。
2023年03月26日
今までで一番触ったのは、Windowsですが、Linux では CentOS 5や6になります。
OSが異なると当たり前のことができなくなってしまうため、とてもストレスになります。
今回は Debian で vim を利用したときに、いつものように右クリックで貼り付けをしようとしたところ、VISUALモードになってしまいました。
私は vim は普段使いせず、configファイルを書き換える時だけ利用しているので、そもそもVISUALモードの便利さからわかりません。
ユーザーの .vimrc に以下の通り記載しました。
vi /root/.vimrc
source $VIMRUNTIME/defaults.vim
set mouse-=a
詳しいことは不明ですが、上記のおまじないで解決しました。
OSが異なると当たり前のことができなくなってしまうため、とてもストレスになります。
今回は Debian で vim を利用したときに、いつものように右クリックで貼り付けをしようとしたところ、VISUALモードになってしまいました。
私は vim は普段使いせず、configファイルを書き換える時だけ利用しているので、そもそもVISUALモードの便利さからわかりません。
ユーザーの .vimrc に以下の通り記載しました。
vi /root/.vimrc
source $VIMRUNTIME/defaults.vim
set mouse-=a
詳しいことは不明ですが、上記のおまじないで解決しました。
2023年03月25日