ALL FTPSサーバーの設定
はじめに FTPの通信をSSL/TLSで暗号化する、FTPSサーバーの Ubutn/CentOSでの設定方法です。 似たものに SFTP がありますが、SFTPではSSHを使用した転送となります。SFTPサーバーの設定は、下記の記事を参照し...
サーバ
ALL 
ALL Androidで、自己署名証明書を入れようとしたら”証明書をインストールするには、秘密鍵が必要です” と出る
Android11以降では、自己署名証明書を入れようとしたら、下の画像のように「証明書をインストールするには、秘密鍵が必要です」と出てインストールできません。プライベート認証局(オレオレ認証局)の証明書作成時に、本記事で説明の設定が必要です...
ALL Sambaで特定ユーザーにだけ共有が見えるようにする
LinuxでWindowsファイル共有を実現するSamba で、特定のユーザーにだけ共有を見せる設定です。valid users で制限する方法ではユーザの制限はできますが、共有自体は全ユーザーに見えています。本記事の設定では、アクセス権の...
ALL WSL で WindowsStoreからのインストールと同等のUbuntu22.04イメージを手動でインストールする
WSL で WindowsStore からインストールする場合と同等の、Ubuntu 22.04 LTSイメージを手動でインストールする方法です。インストール先パスを指定したり、複数Ubuntuをインストールすることができます。 基本は下記...
ALL OpenLDAPサーバーの冗長化(Ubuntu)
はじめに Ubuntuでの、OpenLDAP LDAPサーバーの冗長化の設定方法です。 本記事では、すでにLDAPサーバーが動作していることを前提に、LDAPサーバーのエントリを別のサーバに一方向で同期させる、レプリケーション機能を設定しま...
ALL NASにあるファイルの「ディスク上のサイズ」が大きいのはsambaの設定?
NAS上のファイルのプロパティで、「ディスク上のサイズ」が1.00MB と大きい場合があります。同じNAS上なら、どのファイルでも同じ状況です。これ、たぶん、NASで、ファイル共有機能を提供するsambaというソフトウェアが使われていて、s...
ALL Let’s Encryptでサブドメインのワイルドカード証明書の取得方法
はじめに Let's Encrypt で1枚の証明書で、*.test.example.com と *.subtest.test.example.com といった、ワイルドカード・サブドメインのワイルドカードを取得する方法です。 *.test...
ALL リダイレクトで追記されているファイルをログローテートする場合
問題と解決方法 リダイレクトで追記されているファイルのログローテートの注意点です。 logrotateの設定で copytruncate を指定しますが、リダイレクトの仕方によっては、ローテート実施後でもファイルサイズはそのままで、ファイル...
ALL Let’s Encryptでワイルドカード証明書の取得方法
はじめに SSL証明書を取得する場合、host1.test.example.com、host2.test.example.com のように複数ホストの証明書を取得するのは面倒なので、Let's Encrypt でまとめてワイルドカード証明書...
ALL 海外からの接続をipset+iptablesでブロックする
海外からの接続をipset+iptablesでブロックする設定です。日本国内からの接続を受け入れて、それ以外からの接続をブロックすることで、海外からの接続ブロックとして動作させています。 ipsetでの準備 ipset が使えるようにします...