全文検索:
- VPNサーバ(PacketiX)
- .aspx#|Installマニュアル]] <code console> tar zxvf vpnserver-v3.02-7392-rtm-2011.02.28-ja-linux-x86-32bit.tar.gz cd vpnserver make cd .. mv vpnserver /usr/local cd /usr/local/vpnserver/ chmod 600 * chmod 700 vpncmd chmod 700 vpnserver ls -l 合計 13000 -rw--
- VPNサーバ(PacketiX VPN -> SoftEther VPN)移行方法
- -9026-rc2-2013.03.10-tree/Linux/SoftEther%20VPN%20Server/32bit%20-%20Intel%20x86/softether-vpnserver-v1.00-9026-rc2-2013.03.10-linux-x86-32bit.tar.gz # tar zxvf softether-vpnserver-v1.00-9026-rc2-2013.03.10-linux-x86-32bit.tar.gz # cd vpnserver # make Do you want to read the License Agreement
- 21 CentOS5でPacketix VPN Client
- tm-linux-x64.tar.gz # cd vpnclient # make # mv vpnserver /usr/local # cd /usr/local/vpnclient # chmod 600 ... eserved. vpncmd プログラムを使って以下のことができます。 1. VPN Server または VPN Bridge の管理 2. VPN Client の管理 3. VPN Too... ド - 新しい接続設定の作成 接続設定の名前: セキュアインターネット接続 接続先 VPN Server のホスト名とポート番号: public.softether.com:443 接続先仮想 HU... キュアインターネット接続 AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始 コマンドは正常に終了しました。 VPN Client>AccountList
- 27 resolv.confを変更させない
- ==== DHCPでIPを取得したあと、resolv.confもDHCP側で設定されているnameserverに修正される。 この方法だとNetworkManagerでresolvが変更される問題も解決できる。 <code> nameserver 8.8.8.8 nameserver 8.8.4.4 </code> ===== resolv.confを変更させたくない場合 ===== ==== 1.resolv.confを修正 ==== この場合、nameserverを192.168.10.11に変更 <code> ##nameserver 8.8.8.8 ##
- BINDでキャッシュサーバ
- round left 70%> # yum -y install bind caching-nameserver bind-chroot </box> ===== named.conf用意 ===== <bo... > # cp -p /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf </box> ===== named.conf ===== // // named.caching-nameserver.conf // // Provided by Red Hat caching-nameserver package to configure the // ISC BIND named(8) DNS
- 60 CentOS OpenVPN
- # cp /usr/share/doc/openvpn-*/sample-config-files/server.conf /etc/openvpn/ </code> ==== 3.ログローテーション設定 =... 2.サーバ証明書・秘密鍵作成 ==== <code console> # sh build-key-server server # cp keys/server.crt /etc/openvpn/ # cp keys/server.key /etc/openvpn/ </code> ==== 3.DH(Diffie Hellman)パ
- 16 unboundでキャッシュサーバ
- nf | sed 's/\(^\t\|^ *\)//g' | egrep -v '(^#|^$)' server: verbosity: 1 statistics-interval: 0 statistics-c... che-slabs: 16 remote-control: control-enable: yes server-key-file: "/etc/unbound/unbound_server.key" server-cert-file: "/etc/unbound/unbound_server.pem" control-key-file: "/etc/unbound/unbound_control.
- 14 rsync
- --------- # default: off # description: The rsync server is a good addition to an ftp server, as it # allows crc checksumming etc. service rsync { disable =... it = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID } </code> === hos
- 34 s3cmd
- e HTTPS protocol all communication with Amazon S3 servers is protected from 3rd party eavesdropping. This ... ere if you can't conect to S3 directly HTTP Proxy server name: New settings: Access Key: XXXXXXXXXXXXX... /bin/gpg Use HTTPS protocol: False HTTP Proxy server name: HTTP Proxy server port: 0 Test access with supplied credentials? [Y/n] n Save settings? [y/N]
- 23 LVS on CloudStack
- --+----+ +-----------+ </code> ===== LVS Server ===== === 1.ipvsadm インストール === <code console> # ... e_Linux/6/html/Security_Guide/sect-Security_Guide-Server_Security-Reverse_Path_Filtering.html|参考:net.ipv4.... == 確認 == <code console> # ipvsadm -Ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port
- 55 corosync pacemaker
- group=gr_zabbix pcs resource create rs_zabbixserver \ lsb:zabbix-server \ op monitor interval=5s on-fail="restart" \ -... rs_sourcenat_pc rs_sourcenat_dedi rs_web rs_zabbixserver </code> ===== バックアップ・リストア ===== === バクアップ ===
- 62 CentOS OpenVPNブリッジ接続
- ②設定ファイル修正 ===== <code console> # vi /etc/openvpn/server.conf port 1194 dev tap0 ← VPNインタフェースとしてTAPを指定 ;dev tun ← コメントアウト ;server 10.8.0.0 255.255.255.0 ← コメントアウト server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ← Bridge IP 10
- 07 秘密鍵から公開鍵を確認する方法
- ode console> # openssl rsa -in /etc/pki/tls/certs/server.key -pubout writing RSA key -----BEGIN PUBLIC KEY... de console> # openssl x509 -in /etc/pki/tls/certs/server.crt -pubkey -----BEGIN PUBLIC KEY----- MIGfMA0GCS
- 22 ipvsadm と ldirectord
- sadm -Ln [root@lbslave ~]# ipvsadm -Ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port ... </code> <code console> # ipvsadm -Ln IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port
- 29 TGT で thin provision
- default-driver iscsi <target iqn.2014-03.storage-server:disk1> backing-store /mnt/disk.tgt ... 0 ip-192.168.10.16:3260-iscsi-iqn.2014-03.storage-server:disk1-lun-1 -> ../../sdc </code> ==== discard_gr