おのたく日記 YouTubeも始めました→
2003-09-17(Wed) この日を編集
■ Apache Geronimo J2EEコンテナ
利用予定の実装
2004-09-17(Fri) この日を編集
■ [Java] A Collection of JVM Options
Java VMの起動オプションの一覧 1.3.1, 1.4.0, 1.4.1, 1.4.2, 1.5.0を網羅している。
VIA What, me blog?
2005-09-17(Sat) この日を編集
■ 今度はロシアからいたずらツッコミ
8月25日の日記とは、違う所からだけど、今度はロシアからいたずら突込みがっあった。
host217.t6n.sotline.ru - - [11/Sep/2005:05:52:23 +0900] "POST /page/diary/ HTTP/1.1" 200 219 "http://on-o.com/page/diary/20030109.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
host217.t6n.sotline.ru - - [11/Sep/2005:05:53:20 +0900] "POST /page/diary/ HTTP/1.1" 200 219 "http://on-o.com/page/diary/20050409.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
host217.t6n.sotline.ru - - [11/Sep/2005:09:16:09 +0900] "POST /page/diary/ HTTP/1.1" 200 219 "http://www.on-o.com/page/diary/20030807.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
これも記念にログを取っておく
2006-09-17(Sun) 「Google Apps利用開始」 この日を編集
■ 「Google Apps利用開始」
とりあえず、「わんこのGoogle Apps」なんてを作ってみた。
DNSの設定は、MXを
MX Server address Priority
ASPMX.L.GOOGLE.COM. 1
ALT1.ASPMX.L.GOOGLE.COM. 5
ALT2.ASPMX.L.GOOGLE.COM. 5
ASPMX2.GOOGLEMAIL.COM. 10
ASPMX3.GOOGLEMAIL.COM. 10
ASPMX4.GOOGLEMAIL.COM. 10
ASPMX5.GOOGLEMAIL.COM. 10
とすることと、www.g.on-o.comをghs.google.com.にすればOKだった。
#おうちサーバのbind9のDNSサーバの設定では、外のものをCNAMEできないので、ghs.google.comは、IPアドレスで指定した。
2007-09-17(Mon) LANから接続 この日を編集
■ [FON]LANから接続
おうちサーバのeth0にaliasをつけて有線LANからLaFoneraにアクセスできるようにする。
# ifconfig eth0:0 169.254.255.2 netmask 255.255.255.0
# route add -host 169.254.255.2 dev eth0:0
# ping 169.254.255.1
これで、FONに有線LANからも接続できるようになった。
Rebootしたときにも自動的に設定するために/etc/network/interfaceに
up /sbin/ifup eth0:0
iface eth0:0 inet static
address 169.254.255.2
netmask 255.255.255.0
と加えておいた。 eth0がenableになるとeth0:0もenableするためのup ...がミソ
■ [PPTP]WindowsXPからLinux PPTPサーバへ接続
Linux PPTPサーバ側の設定は、Debianならばpptpdパッケージをインストールすれば良い。
PPTPクライアント側のWindowsXPでは、ネットワーク接続から「新しい接続を作成する」で仮想プライベート接続を作成すると、LinuxでのPPTPサーバへのPPTP接続ができる。
最近のLinux kernel 2.6では、MPPE(MSの暗号化)に対応に対応しているので、暗号化した通信でプライベートネットワークと接続できる。
■ [PPTP]インターネットに接続がPPTPクライアントから不可能
iptable的には、以下のようにPPTPからローカルネットワークへの接続を拒否している以外は、ACCEPTのはずなんだけど、PPTPクライアントからインターネットへの接続がうまくいかなかった。
# iptables -L FORWARD -v -n
Chain FORWARD (policy ACCEPT 903 packets, 462K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP 0 -- ppp1 * 0.0.0.0/0 192.168.0.0/16
0 0 DROP 0 -- ppp1 * 0.0.0.0/0 169.254.0.0/16
どうやらカーネルでのIP Fowardか無効だとだめなようなので
# cat /proc/sys/net/ipv4/ip_forward
0
# echo 1 > /proc/sys/net/ipv4/ip_forward
# cat /proc/sys/net/ipv4/ip_forward
1
として、まずはIPv4だけはIP Fowardできるようにした。
Rebootしても有効なように/etc/sysctl.conf
net.ipv4.conf.default.forwarding=1
として、IP Fowardingを許可したらiptablesのログやtcpdumpなどではパケットが出ているらしいけどルータからの反応無し。
ルーターでPPTPで利用しているネットワークへのStatic routingを設定した。
しかし、ここでルータの設定に癖が有って、はまった。
マニュアルを読んで思い出したんだけど、下の図で赤い丸で囲った所にあるチェックをしないと値を設定しても有効にならないんですよね〜 おかけで値が入っているのに何故かルーティングがされずにかなり時間を使ってしまった。
|