技術
2023年03月28日
以下のサイトがかなり参考になるのでまずは参照します。
Apache2 : SSL/TLS の設定
Virtual Host 環境で SSL を利用したいと思います。
以下の設定を行いました。
※以下の conf ファイルには、 http / https 両方を記載します。
※letsencrypt でSSLを取得しています。・・そのため http の設定は先に完了させていました
※SSLProtocol は厳しめにしています。トレーニング用にサイトを構築したためです
※ http 部分はほとんどデフォルトです。
vi /etc/apache2/sites-available/example.com.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-ssl-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-ssl-acc.log combined
SSLEngine on
SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLCipherSuite AES128+ECDHE:AES256+ECDHE:AES128+EDH:AES256+EDH:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4!CAMELLIA!AES128-SHA!AES128-SHA256!AES128-GCM-SHA256:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA!AES256-CCM8!AES256-CCM!AES128-CCM!ARIA128-GCM-SHA256!AES128-CCM8!ARIA256-GCM-SHA384
SSLHonorCipherOrder on SSLCompression off
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
</IfModule>
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-acc.log combined
</VirtualHost>
Apache2 : SSL/TLS の設定
Virtual Host 環境で SSL を利用したいと思います。
以下の設定を行いました。
※以下の conf ファイルには、 http / https 両方を記載します。
※letsencrypt でSSLを取得しています。・・そのため http の設定は先に完了させていました
※SSLProtocol は厳しめにしています。トレーニング用にサイトを構築したためです
※ http 部分はほとんどデフォルトです。
vi /etc/apache2/sites-available/example.com.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-ssl-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-ssl-acc.log combined
SSLEngine on
SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLCipherSuite AES128+ECDHE:AES256+ECDHE:AES128+EDH:AES256+EDH:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4!CAMELLIA!AES128-SHA!AES128-SHA256!AES128-GCM-SHA256:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA!AES256-CCM8!AES256-CCM!AES128-CCM!ARIA128-GCM-SHA256!AES128-CCM8!ARIA256-GCM-SHA384
SSLHonorCipherOrder on SSLCompression off
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
</IfModule>
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/example.com/public_html
ErrorLog ${APACHE_LOG_DIR}/example.com-err.log
CustomLog ${APACHE_LOG_DIR}/example.com-acc.log combined
</VirtualHost>
stock_value at 11:36|この記事のURL│Comments(0)
2023年03月27日
もう応えの書いてあるブログが以下の通りです。
[Ubuntu] visudoのエディタをnanoからvimに変更する
以下のコマンドを入力します。
# update-alternatives --config editor
There are 3 choices for the alternative editor (providing /usr/bin/editor).
Selection Path Priority Status
------------------------------------------------------------
* 0 /bin/nano 40 auto mode
1 /bin/nano 40 manual mode
2 /usr/bin/vim.basic 30 manual mode
3 /usr/bin/vim.tiny 15 manual mode
Press to keep the current choice[*], or type selection number:
2の vim.basic を選択しました。
これで less などからエディタを起動したときにも vim が起動してくれるようになりました。
[Ubuntu] visudoのエディタをnanoからvimに変更する
以下のコマンドを入力します。
# update-alternatives --config editor
There are 3 choices for the alternative editor (providing /usr/bin/editor).
Selection Path Priority Status
------------------------------------------------------------
* 0 /bin/nano 40 auto mode
1 /bin/nano 40 manual mode
2 /usr/bin/vim.basic 30 manual mode
3 /usr/bin/vim.tiny 15 manual mode
Press
2の vim.basic を選択しました。
これで less などからエディタを起動したときにも vim が起動してくれるようになりました。
stock_value at 15:28|この記事のURL│Comments(0)
2023年03月26日
今までで一番触ったのは、Windowsですが、Linux では CentOS 5や6になります。
OSが異なると当たり前のことができなくなってしまうため、とてもストレスになります。
今回は Debian で vim を利用したときに、いつものように右クリックで貼り付けをしようとしたところ、VISUALモードになってしまいました。
私は vim は普段使いせず、configファイルを書き換える時だけ利用しているので、そもそもVISUALモードの便利さからわかりません。
ユーザーの .vimrc に以下の通り記載しました。
vi /root/.vimrc
source $VIMRUNTIME/defaults.vim
set mouse-=a
詳しいことは不明ですが、上記のおまじないで解決しました。
OSが異なると当たり前のことができなくなってしまうため、とてもストレスになります。
今回は Debian で vim を利用したときに、いつものように右クリックで貼り付けをしようとしたところ、VISUALモードになってしまいました。
私は vim は普段使いせず、configファイルを書き換える時だけ利用しているので、そもそもVISUALモードの便利さからわかりません。
ユーザーの .vimrc に以下の通り記載しました。
vi /root/.vimrc
source $VIMRUNTIME/defaults.vim
set mouse-=a
詳しいことは不明ですが、上記のおまじないで解決しました。
stock_value at 12:20|この記事のURL│Comments(0)
2023年03月25日
Windowsをセットアップするとき、ネットワーク接続を求められ、さらにマイクロソフトアカウントを利用することを強制されます。
それがイヤなので、以下の方法でネットワークには接続せずに、ローカルアカウントとしてセットアップしたいと思います。
購入したあとに、一番最初にPCを立ち上げると、最初の画面は言語を選択する画面が出てきます。
ここで Shift+F10 を押します。
以下のコマンドを入力してエンターを押します。
.\oobe\BypassNRO.cmd
これでまた最初の言語選択画面に戻るので、画面に従うことで、途中のネットワークに接続するところをオフラインで進めることが可能です。
それがイヤなので、以下の方法でネットワークには接続せずに、ローカルアカウントとしてセットアップしたいと思います。
購入したあとに、一番最初にPCを立ち上げると、最初の画面は言語を選択する画面が出てきます。
ここで Shift+F10 を押します。
以下のコマンドを入力してエンターを押します。
.\oobe\BypassNRO.cmd
これでまた最初の言語選択画面に戻るので、画面に従うことで、途中のネットワークに接続するところをオフラインで進めることが可能です。
stock_value at 17:44|この記事のURL│Comments(0)
2023年03月19日
会社と自宅で別々のPCを利用しています。
そして自宅のPCは VPN を経由して AD に接続しています。
会社のPCでパスワードの有効期限が切れて場合に、パスワードの変更が促されます。それに従って定期的に変更を行います。
そして自宅のPCですが、ドメインに参加しているユーザーなのですが、VPNに接続するまでは AD にアクセスできません。そのためログインするときのパスワードは古いパスワードのままです。
そして VPN に接続してもクライアントにログインするときのパスワードはすぐには更新されず、古いパスワードを使い続ける必要がありました。
会社でパスワードを更新したら、自宅のPCでもすぐに反映させたいのです。
ということで、以下の方法でOKでした。
・会社PCでパスワードを変更する
・自宅PCに古いパスワードでログイン
・VPNを接続する
・CTRL+ALT+DEL キーを押す
これでパスワードが同期されるようです。CTRL+ALT+DEL で同期される理由は正直不明です。
そして自宅のPCは VPN を経由して AD に接続しています。
会社のPCでパスワードの有効期限が切れて場合に、パスワードの変更が促されます。それに従って定期的に変更を行います。
そして自宅のPCですが、ドメインに参加しているユーザーなのですが、VPNに接続するまでは AD にアクセスできません。そのためログインするときのパスワードは古いパスワードのままです。
そして VPN に接続してもクライアントにログインするときのパスワードはすぐには更新されず、古いパスワードを使い続ける必要がありました。
会社でパスワードを更新したら、自宅のPCでもすぐに反映させたいのです。
ということで、以下の方法でOKでした。
・会社PCでパスワードを変更する
・自宅PCに古いパスワードでログイン
・VPNを接続する
・CTRL+ALT+DEL キーを押す
これでパスワードが同期されるようです。CTRL+ALT+DEL で同期される理由は正直不明です。
stock_value at 10:00|この記事のURL│Comments(0)
2023年03月18日
PCを購入するとき、Officeのライセンスが付属しているものを購入しました。
今まではライセンスの書かれたカードを、メールアドレスに紐付けて利用していました。
最近買ったPCでは、ライセンスカードが付属していませんでした。
間違えて廃棄してしまったのかと、ずいぶんと焦りましたが、 Microsoft ストア を開くと、Officeのライセンスがあり、有効化するように案内が出ていました。
もちろん Excel や Word の初回起動でも促されました。
ただしこれだと、再インストールの時がとても心配です。
今まではライセンスの書かれたカードを、メールアドレスに紐付けて利用していました。
最近買ったPCでは、ライセンスカードが付属していませんでした。
間違えて廃棄してしまったのかと、ずいぶんと焦りましたが、 Microsoft ストア を開くと、Officeのライセンスがあり、有効化するように案内が出ていました。
もちろん Excel や Word の初回起動でも促されました。
ただしこれだと、再インストールの時がとても心配です。
stock_value at 10:01|この記事のURL│Comments(0)
2023年03月17日
解決方法については、以下のサイトが大変に見やすいので参考にしてください。
qnapエラー Failed to connect to the internet. System default gateway “Adapter 1” and all adapters failed to connect to the internet after checking NCSI.
NAS からの NCSI チェックの失敗を解決するには?
ネットワークの設定箇所から、インターフェースを選択し、右上にあるシステムの既定のゲートウェイを選択し、
NCSI (Network Connectivity Status Indicator) サービスを無効にする
のチェックを入れます。
原因について調べてみました。
QNAPのサイトでは、 ncsi.qnap.com へのアクセス許可をするように記載がありました。
そしてこの ncsi.qnap.com ですが、nslookup を行うとかなりたくさんのIPが引けました。
しかしそのどれらに ping を打っても、応答がありませんでした。ping 以外の方法でチェックしているようです。
http://ncsi.qnap.com/ にアクセスすると、 Forbidden ページがでたので、このあたりを利用していると思われます。
qnapエラー Failed to connect to the internet. System default gateway “Adapter 1” and all adapters failed to connect to the internet after checking NCSI.
NAS からの NCSI チェックの失敗を解決するには?
ネットワークの設定箇所から、インターフェースを選択し、右上にあるシステムの既定のゲートウェイを選択し、
NCSI (Network Connectivity Status Indicator) サービスを無効にする
のチェックを入れます。
原因について調べてみました。
QNAPのサイトでは、 ncsi.qnap.com へのアクセス許可をするように記載がありました。
そしてこの ncsi.qnap.com ですが、nslookup を行うとかなりたくさんのIPが引けました。
しかしそのどれらに ping を打っても、応答がありませんでした。ping 以外の方法でチェックしているようです。
http://ncsi.qnap.com/ にアクセスすると、 Forbidden ページがでたので、このあたりを利用していると思われます。
stock_value at 10:37|この記事のURL│Comments(0)
