文字化けした。 まず、Debian 4.0 (etch)はUTF-8。一方、ファイルサーバであるLANDISKはWindowsの文字コードであるcp932。 なので以下のようにコードを明示してやる。 degas@debian:~$ sudo mount -t smbfs -o username=common,codepage=cp932,iocharset=utf…

degas@debian:~$ sudo smbmount //192.168.100.101/share /mnt/nas_share -o username=commonは以下でもOK。 degas@debian:~$ sudo mount -t smbfs -o username=common //192.168.100.101/share /mnt/nas_share

192.168.100.101のファイルサーバ、中に共有フォルダとしてshareフォルダがあるとする。ファイルサーバにアクセスするユーザ名はcommon。/mnt/nas_shareにマウントする。 degas@debian:~$ sudo smbmount //192.168.100.101/share /mnt/nas_share -o username…

記載し忘れていたが、改めてMacでの設定を書き込む。 参考：OpenVPNクライアント側設定（２）client.ovpn設定、接続確認 - 別館 子子子子子子（ねこのここねこ）まず、Tunnelblickを起動する。と、~/Library/openvpn/が作られ、その中にopenvpn.confが作られ…

OpenVPNサーバを動かしているサーバに外部から無事に接続できた。 サーバのログは以下のリンクを参照。server.confのverbの値により出力されるログの詳細さが異なっていたので、3〜6で変えてみた。通常は3で良いと思われる。 OpenVPNの出力（verb 3） - 別館…

C:\Program Files\OpenVPN\sample-config\client.ovpnをC:\Program Files\OpenVPN\configにコピーし、設定変更。 DDNSでdebian.mydns.jpを取得しているとする。 client.ovpnを編集。 # The hostname/IP and port of the server. # You can have multiple rem…

OpenVPNサーバのあるネットワークを192.168.100.0/24とする。 OpenVPNサーバのIPアドレスは192.168.100.100。 Webminのネットワーク > Linuxファイヤウォールにて、着信パケット(INPUT)と転送パケット(FORWARD)に以下の設定を追加する。 実行するアクション…

構築したいVPNのイメージは以下の通り。 VPN構成はルーティング方式。 （ブリッジ方式は…よく分からん。違いについてはhttp://www.atmarkit.co.jp/flinux/special/openvpn/openvpnb.html参照。） OpenVPNサーバのあるネットワークを192.168.100.0/24とする。…

OpenVPNクライアントであるTunnelblick | Free open source OpenVPN VPN client server software for Mac OS X and macOSから適切なものをダウンロード。 私の場合はMac OS X 10.3.9なのでTunnelblick-Panther-2.0.1.dmgをダウンロード。 dmgファイルを展開…

OpenVPNをGUIから扱えるPage RedirectionからInstallation Packageをダウンロード。 インストーラを起動させてインストール。全てデフォルトでOK。TAP-Win32 Adapter V8というのに証明書がないとWindowsが言ってくるが気にせず続行。 なお、現在のバージョン…

クライアントとしてMacとWinがある、とする。それぞれの名前はClientMac, ClientWinとしておく。 やはりこれもrootのままつづけていく。 debian:/etc/openvpn/easy-rsa# ./build-key-pass ClientMac（又はClientWin） Generating a 1024 bit RSA private key…

まだrootのままなので、そのままやっていく。 debian:/etc/openvpn/easy-rsa# ./build-dh Generating DH parameters, 1024 bit long safe prime, generator 2 This is going to take a long time .........+..........+............................+.......…

またrootになる必要がある。だが一旦ログアウトしたので、環境変数を再度設定するため先ず. ./varsを実行。 debian:/etc/openvpn/easy-rsa# . ./vars NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys debian:/etc/…

まずスクリプトを/etc/openvpn/へコピーする。/etc/openvpn/の中身は空だったけど念のためcp -iで上書き確認。なおcp -aはコピー元の属性と同じようにしてコピーすることを指示している。cp -dpRと同じ、だそうだ。 degas@debian:$ sudo cp -ai /usr/share/d…

OpenVPNの概要は以下を参照。 OpenVPNはフル機能のSSL VPNであり，以下の機能を実装している：業界標準のSSL/TLSプロトコルを利用したOSI第2・第3層相当のセキュアなネットワーク拡張，証明書やスマートカードやユーザ・パスワード等による柔軟なクライアン…

確認サイトその２。Mail relay testingDDNSでdebian.mydns.jpというのを取得した、という例にて。 Mail relay testing Connecting to debian.mydns.jp for anonymous test ...debian.mydns.jp ESMTP Postfix (Debian/GNU) >>> HELO www.abuse.netdebian.mydn…

確認サイトその１。http://www.rbl.jp/svcheck.php DDNSでdebian.mydns.jpというのを取得した、という例にて。 第三者中継テスト 第三者中継テストのためdebian.mydns.jpに接続しています...debian.mydns.jp ESMTP Postfix (Debian/GNU) >>> HELO h.rbl.jpde…

/etc/postfix/master.cf submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,rejectと変更。1,3,4行目のコメントアウトを取り外す。 でも4行目があればSMT…

参考：Postfix設定パラメータ いろいろ読んだところ、やはり一番大事なのは/etc/postfix/main.cfの smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destinationですな。特に後者。 permit_mynetworksに関してはもちろん/etc/postfix/main.…

WWWサーバを作るつもりはないのだが、メールサーバはいちおう立ち上げておきたい。 しかし、先ほど公開したら、早速踏み台にしようとしに来たヤツが居た。Postfixのログが見れるログ解析ソフトが欲しい。 AWStatが候補。AnalogやWebalizerというのもあるが。

ユーザ名がtestでパスワードがtestpassの場合。 degas@debian:~$ perl -MMIME::Base64 -e 'print encode_base64("test\0test\0testpass");' dGVzdAB0ZXN0AHRlc3RwYXNzこれをポート25にtelnetしてEHLOした後に AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNzと入れれば…

元は先人たちと同様にCyrus SASLでSMTP Authを行うつもりだった。だが、いまPOP3サーバとして使っているDovecotにもSASLが使えると言うことなので、設定してみる。 参考：Postfix SASL How実は先にCyrus SASL関係のモジュールやら何やら入れたので、先にdpkg…

Webminにて設定。 サーバ > Postfix の設定 > 一般オプションの「ホスト経由でメールを送信(relayhost)」でプロバイダのSMTPサーバを記入し、「保存して適用」ボタンを押す。自分のメールアドレスへ送ってみたら、ちゃんと届いた。めでたしめでたし。

外からアクセスできるよう変更。 WAN側のポート8080にアクセスするとLAN側のポート80に転送するよう静的IP masqueradeを設定してあるとする。 アクセス元はemobileからのアクセス(60.254.192.0/18)に限定。 コネクションが不当(INVALID)でないものに限定 着…

cronに登録したapt-get update && apt-get -y upgradeのメールが文字化けしている。もちろんUTF-8だからだ。しかし。 Content-Type: text/plain; charset=ANSI_X3.4-1968 というキャラクタセットは何なのだ。余計に文字化けするじゃないか。apt-get update &…

前に書いたとおり。 公開鍵暗号でのsshリモートログイン - 別館 子子子子子子（ねこのここねこ）

参考：Vine3.2 + TP535E 簡易ウェブサーバ 備忘録 iptablesネットワーク > Linux ファイヤウォールを選択。 Linux ファイヤウォール Rules file /etc/iptables.up.rules IPtablesファイヤウォールがまだ設定されていません。Webminは下で選択したファイヤウ…

Dovecotをインストール。 参考：http://pierre.vg/x/modules/pukiwiki/?Postfix%A1%DCDovecot%A4%C7%A5%E1%A1%BC%A5%EB%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%A1%CADebian%CA%D4%A1%CB degas@debian:~$ sudo apt-get install dovecot パッケージリストを読み込んで…

参考：No.111 LAN内でメールをやりとりするには？ - Linux で自宅サーバ [ Home Server Technical. ] Webminのサーバ > Postfix > 一般オプションを選択。 「最も便利な一般オプション」では、 「メールを受信するドメイン(mydestination)」でローカルマシン…

degas@debian:~$ sudo apt-get install postfix パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています... 完了 以下の特別パッケージがインストールされます: ssl-cert 提案パッケージ: postfix-mysql postfix-pgsql postfix-ldap po…