NVR500のマルチ・セッション利用時にLAN内サーバーアクセスIP制御で悩んだ備忘録
2015/10/28 Wed.
NVR500に動的グローバルアドレスと固定グローバルアドレスのマルチ・セッションを設定しており、
動的IPをデフォルト、LAN内のパソコン用インターネット回線。
固定IPをLAN内のサーバー専用回線としている場合、
※補足
●WAN側に回線が二本接続されているように見えますが、マルチ・セッションをわかりやすく分けて表現しているだけです。
●WANとLANが直結しているように見えるのは、サーバーとパソコンがそれぞれの契約回線を使ってインターネット通信を行っているという意味です。NVR500の「自動接続先/複数プロバイダ接続の設定」のことです。
NVR500はヘアピンNAT機能が使えるので、この内容でLAN内パソコンからLAN内サーバーへドメイン名でアクセスする(http://virtualhost.my1.com/など)と、動的グローバルIPでサーバーに接続します。
ウェブサーバーへのアクセス程度ならこれでもいいのですが、メールサーバーやTELNET接続など、接続IPアドレスを制限したい場合は動的IPでは制御できません。
そこで、次のような接続方法が使えるか試行錯誤したので備忘録メモ。
●ローカルIPアドレスでの接続(ただしhostsは使わない)
●LAN内サーバーに接続するときのみ固定IP回線を使う
動的IPをデフォルト、LAN内のパソコン用インターネット回線。
固定IPをLAN内のサーバー専用回線としている場合、
※補足
●WAN側に回線が二本接続されているように見えますが、マルチ・セッションをわかりやすく分けて表現しているだけです。
●WANとLANが直結しているように見えるのは、サーバーとパソコンがそれぞれの契約回線を使ってインターネット通信を行っているという意味です。NVR500の「自動接続先/複数プロバイダ接続の設定」のことです。
NVR500はヘアピンNAT機能が使えるので、この内容でLAN内パソコンからLAN内サーバーへドメイン名でアクセスする(http://virtualhost.my1.com/など)と、動的グローバルIPでサーバーに接続します。
ウェブサーバーへのアクセス程度ならこれでもいいのですが、メールサーバーやTELNET接続など、接続IPアドレスを制限したい場合は動的IPでは制御できません。
そこで、次のような接続方法が使えるか試行錯誤したので備忘録メモ。
●ローカルIPアドレスでの接続(ただしhostsは使わない)
●LAN内サーバーに接続するときのみ固定IP回線を使う
category: サーバー
Apache起動備忘録
2015/10/01 Thu.
httpd.conf に RewriteLog を記載した際、その指定したディレクトリが存在してなくても一見正常に起動したように見せかけて実はエラーを吐いて死んでいる。
(例)
# ee httpd.conf
RewriteLog /usr/home/apache39/rewrite.log
↑と指定したけど実はそんなディレクトリ存在しないとする
# httpd -t
Syntax OK
↑ルートディレクトリがない場合はエラーを返すが、この場合はエラーにならない
# httpd -k start
<SSLパスフレーズ入力>
OK: Pass Phrase Dialog successful.
↑いつものように起動したように見える
# tail httpd-error.log
Configuration Failed
↑エラーを吐いて死んでいる
ちなみに、
httpd -k restart
httpd -k graceful
はSSLパスフレーズの入力が不要でAPACHEを再起動する。
違いは、
restart は強制的再起動(昭和の親父)
graceful は稼働中の子プロセスが終わるのを待って再起動(平成の親父)
(例)
# ee httpd.conf
RewriteLog /usr/home/apache39/rewrite.log
↑と指定したけど実はそんなディレクトリ存在しないとする
# httpd -t
Syntax OK
↑ルートディレクトリがない場合はエラーを返すが、この場合はエラーにならない
# httpd -k start
<SSLパスフレーズ入力>
OK: Pass Phrase Dialog successful.
↑いつものように起動したように見える
# tail httpd-error.log
Configuration Failed
↑エラーを吐いて死んでいる
ちなみに、
httpd -k restart
httpd -k graceful
はSSLパスフレーズの入力が不要でAPACHEを再起動する。
違いは、
restart は強制的再起動(昭和の親父)
graceful は稼働中の子プロセスが終わるのを待って再起動(平成の親父)
category: サーバー
ハードウェアRAIDカード 9650SE-2LP のファームウェアイメージ
2015/09/19 Sat.
以下でダウンロード
http://www.avagotech.com/support/download-search
ファームウェアファイルの中に2つのイメージがある。
9650SE → prom0006.img
9690SA → prom0008.img
3dm2管理画面にログイン
↓
Management
↓
Controller Settings
↓
Update Firmware
http://www.avagotech.com/support/download-search
ファームウェアファイルの中に2つのイメージがある。
9650SE → prom0006.img
9690SA → prom0008.img
3dm2管理画面にログイン
↓
Management
↓
Controller Settings
↓
Update Firmware
category: サーバー
IMAPサーバーをCOURIEからDOVECOTに替えたらThunderbirdでちょっとはまった
2015/09/16 Wed.
長年使っていたCOURIEからDOVECOTに替えてみたのですが、特に大きなつまずきもなく稼動しました。
Thunderbirdで接続したら、こちらも特に問題なく動いている。
ように見えた。
しかし、良く見てみるとThunderbirdで作ったフォルダが消えている。
れれ??
こいつは結構難儀した。
Thunderbirdで接続したら、こちらも特に問題なく動いている。
ように見えた。
しかし、良く見てみるとThunderbirdで作ったフォルダが消えている。
れれ??
こいつは結構難儀した。
openssl ciphers コマンドのイベント指定豆
2015/09/10 Thu.
openssl-1.0.2dをインストール。
% openssl ciphers -v 'ALL:!SSLv3' | sort
ってやったら「SSLv3なんてイベントありません」って言う。
試しに
% openssl ciphers -v 'ALL:-SSLv3' | sort
ってやったらいけた。
% openssl ciphers -v 'ALL:!SSLv3' | sort
ってやったら「SSLv3なんてイベントありません」って言う。
試しに
% openssl ciphers -v 'ALL:-SSLv3' | sort
ってやったらいけた。
category: サーバー
FreeBSD10でqgreylistが動かなくて悩んだメモ
2015/08/17 Mon.
FreeBSD10環境での動作確認をしていたら、メールが受信できなくて悩んだ。
メール環境は「qmail」!
これに「qgreylist」を組み合わせています。
で、インストールも完了し、でわでわとテストサーバーにメールを送信しても何も起こらない。
ログも書かない。
何も起こらない。
メール環境は「qmail」!
これに「qgreylist」を組み合わせています。
で、インストールも完了し、でわでわとテストサーバーにメールを送信しても何も起こらない。
ログも書かない。
何も起こらない。
category: サーバー
FreeBSD10でMakeしたらgccでエラーが出る
2015/07/18 Sat.
2017年4月15日、gccでのコンパイルに問題が出るようになったのでclangに代える
FreeBSD10にはgccが導入されておらず、代わりにclangがデフォルトになっているとのこと。
じゃあ、ということで
# ln -s /usr/bin/clang /usr/bin/gcc
とやってMAKEしたら、やっぱりエラーで止まる。
じゃあ、ということで
# pkg install gcc
# ln -s /usr/local/bin/gccNN /usr/bin/gcc
※NNは導入したgccのバージョンによって値が変わるっぽい
とやってMAKEしたらうまくいった。
これでいいのかなあ。
なんか、clangって中途半端な印象。
FreeBSD10にはgccが導入されておらず、代わりにclangがデフォルトになっているとのこと。
じゃあ、ということで
# ln -s /usr/bin/clang /usr/bin/gcc
とやってMAKEしたら、やっぱりエラーで止まる。
じゃあ、ということで
# pkg install gcc
# ln -s /usr/local/bin/gccNN /usr/bin/gcc
※NNは導入したgccのバージョンによって値が変わるっぽい
とやってMAKEしたらうまくいった。
これでいいのかなあ。
なんか、clangって中途半端な印象。
category: サーバー
【フォアグラウンド】コマンドラインで実行したジョブの切り替え【バックグラウンド】
2015/05/13 Wed.
コマンドラインで処理を実行したけど思いのほか長い。
そんなとき、サスペンド状態にしてコマンドコントロール権を切り替える備忘録。
「CTRL」キー + 「Z」キー
これでサスペンドモードになります。
# jobs
でジョブの一覧が見られます。
(例)
#jobs
[1] + Suspended bugdarake.php
●バックグラウンドで実行させる場合
# bg 1
で処理がバックグラウンドで実行され、キー操作が可能になります。
bg 数字 は「jobs」で表示した一覧の先頭の [数字] に対応します。
なお、「+」が付いているジョブの場合は数字をつけなくてもいいです。
上記の例では、
# bg 1
# bg
は同じ意味です。
●フォアグラウンドで実行させる場合
# fg 1
で処理がフォアグラウンドで実行され、キー操作を受け付けなくなります。
基本的なことは「bg」コマンドと同じです。
「jobs」コマンドで見たときに「Running」となっているバックグラウンドプロセスをフォアグラウンドにしたい場合は、上記サスペンド切り替えでは操作できません。
# fg %数字
とします。
数字の前に「%」を付けるのが味噌です。
具体的には
# jobs
[1] Running bousoutyu.pl
# fg %1
です。
なお、即刻コロス場合は
# kill %1
デス。
そんなとき、サスペンド状態にしてコマンドコントロール権を切り替える備忘録。
「CTRL」キー + 「Z」キー
これでサスペンドモードになります。
# jobs
でジョブの一覧が見られます。
(例)
#jobs
[1] + Suspended bugdarake.php
●バックグラウンドで実行させる場合
# bg 1
で処理がバックグラウンドで実行され、キー操作が可能になります。
bg 数字 は「jobs」で表示した一覧の先頭の [数字] に対応します。
なお、「+」が付いているジョブの場合は数字をつけなくてもいいです。
上記の例では、
# bg 1
# bg
は同じ意味です。
●フォアグラウンドで実行させる場合
# fg 1
で処理がフォアグラウンドで実行され、キー操作を受け付けなくなります。
基本的なことは「bg」コマンドと同じです。
「jobs」コマンドで見たときに「Running」となっているバックグラウンドプロセスをフォアグラウンドにしたい場合は、上記サスペンド切り替えでは操作できません。
# fg %数字
とします。
数字の前に「%」を付けるのが味噌です。
具体的には
# jobs
[1] Running bousoutyu.pl
# fg %1
です。
なお、即刻コロス場合は
# kill %1
デス。
category: サーバー
Apache2にmod_headersモジュールをインストールする
2015/03/19 Thu.
.htaccessにheaderディレクティブを書き込んだらサーバーエラーが出た。
ふえぇぇぇと思ってモジュールの確認。
% httpd -l
mod_headersがないよぅ。
ということで、インストール備忘録。
# cd <Apahce2のソース展開ディレクトリ>/modules/metadata
# /usr/local/apache2/bin/apxs -c mod_headers.c
# /usr/local/apache2/bin/apxs -ian headers mod_headers.la
httpd.conf の中に自動的に以下モジュールが追記される。
LoadModule headers_module modules/mod_headers.so
Apacheの再起動
ふえぇぇぇと思ってモジュールの確認。
% httpd -l
mod_headersがないよぅ。
ということで、インストール備忘録。
# cd <Apahce2のソース展開ディレクトリ>/modules/metadata
# /usr/local/apache2/bin/apxs -c mod_headers.c
# /usr/local/apache2/bin/apxs -ian headers mod_headers.la
httpd.conf の中に自動的に以下モジュールが追記される。
LoadModule headers_module modules/mod_headers.so
Apacheの再起動
category: サーバー
FreeBSDのインストールでディスクパーティションでエラーが出る
2015/02/27 Fri.
FreeBSD9.3をKonaLinuxを入れたハードディスクに上書きで新規インストールしようとしたら、ディスクのスライス設定でエラーが出て進めない。
普通なら「Partitioning」画面で「Guided」→「Entire Disk」を選んだら、FreeBSDさんが塩梅良くディスク割りをしてくれるのですが、今回はエラーが出て「MBR」の選択画面が表示される。
で、どれを選んでも結局エラーしか言わない。
はて、困った。
とりあえず、Windowsのディスク管理機能でパーティションを全部削除してから再度試してみたら、インストールCDを入れるのが遅れてHDD起動がかかり、画面に
GRUB!>
見たいな表示が出て止まりました。
「GRUB」が原因か?
と思い、フリーのHDD完全削除ソフトを使ってHDD全体をゼロクリア。
それからインストール作業を行うと、成功!
GRUBが入るとMBRを触れなくなるんだろうか?
ん~GRUBを消すためだけにHDD完全削除は時間がかかりすぎるなあ。
普通なら「Partitioning」画面で「Guided」→「Entire Disk」を選んだら、FreeBSDさんが塩梅良くディスク割りをしてくれるのですが、今回はエラーが出て「MBR」の選択画面が表示される。
で、どれを選んでも結局エラーしか言わない。
はて、困った。
とりあえず、Windowsのディスク管理機能でパーティションを全部削除してから再度試してみたら、インストールCDを入れるのが遅れてHDD起動がかかり、画面に
GRUB!>
見たいな表示が出て止まりました。
「GRUB」が原因か?
と思い、フリーのHDD完全削除ソフトを使ってHDD全体をゼロクリア。
それからインストール作業を行うと、成功!
GRUBが入るとMBRを触れなくなるんだろうか?
ん~GRUBを消すためだけにHDD完全削除は時間がかかりすぎるなあ。
category: サーバー
