チャレンジの種類 - Let's Encrypt - フリーな SSL/TLS 証明書
最終更新日:2020/12/08 | すべてのドキュメントを読む 注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 (2023/02/13) 英語で表示する Let’s Encrypt から証明書を取得するときには、ACME 標準で定義されている「チャレンジ」を使用して、証明書が証明しようとしているドメイン名があなたの制御下にあることを検証します。 ほとんどの場合、この検証は ACME クライアントにより自動的に処理されますが、より複雑な設定を行った場合、詳細な仕組みについて知っておくと役に立つはずです。 よく分からない場合には、クライアントのデフォルトの設定か、HTTP-01 を使用してください。 HTTP-01 チャレンジ 現在、最も多く使われているチャレンジです。 Let’s Encrypt は ACME クライアントにトークンを発行し、ACME
Windows Vista および Windows Server 2008 では、L2TP と IPsec NAT-T デバイスの背後にあるサーバを構成する方法
この記事では、NAT-T デバイスの背後で L2TP/IPsec サーバーを構成する方法について説明します。 適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2 元の KB 番号: 926179 概要 重要 このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。 既定では、Windows Vista と Win
windowsでVPN接続できないときに確認すること
windowsでVPN接続に失敗する事象が発生 windowsのパソコンで、L2TP/IPsecのVPN接続をするために設定を追加しました。 その際に、KEYの情報などは合っているにもかかわらず、接続ができない事象が発生しました。 接続できない原因 調べてみたところ、Windows では IPSec NAT-T の値がデフォルトではオフになっていることがわかりました。 これがオフだとL2TP/IPsecのVPN接続に失敗することがあるようです。 この失敗を回避するには、レジストリの変更をする必要があります。 レジストリの値を変更する手順をメモしておきます。 変更手順 ファイル名を指定して実行から「regeit.exe」と入力して、レジストリエディタを起動する。レジストリエディタから、下記を選択する「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Se
Postfixのmain.cfの設定変更は自動反映されるので注意!
main.cfに設定変更を加えたのち、Postfixをreloadすることで設定反映を行うという手順は、さまざまなサイトで言及されている手順となる。 しかし、main.cfの設定は自動反映されることがある。したがって、事前にmain.cfに設定変更を行っておき、任意のタイミングで反映するような作業計画は危険であり、main.cfの設定変更は、設定反映と同じタイミングで実施するよう計画すべきである。 通常の設定では詳細なログが出力されないので、Postfixをデバッグモードにする。以下の通り、master.cfのsmtp行に「-v」のオプションを付ける。 # cat /etc/postfix/master.cf | grep -v -e "^#" ------------------------------ smtp inet n - n -
ネットワーク監視でよく使うSNMP Trap一覧 | 電算星組
はじめに ネットワーク機器を監視する場合、Pingによる死活監視の他に、状態変化を監視対象機器から能動的に通知するSNMP Trap監視もよく使われます。 本記事では、ネットワーク監視でよく使うSNMP Trapをまとめました。 SNMP Trap監視のポイント SNMP Trapの種類を紹介する前に、是非意識しておきたいSNMP Trap監視のポイントについて述べておきます。SNMP Trap監視のポイントは、大きく分けて以下の3つです。 検知ポイントを重複させない ネットワークの障害は、大まかに経路障害、リンク障害、機器障害に分類できます。 それぞれの箇所を冗長化している場合、以下の方法で障害の切り分けができます。 経路障害 → BGPやOSPFの状態変化 Trap リンク障害 → linkDown Trap 機器障害 → Ping疎通 上記以外の項目を監視する場合、切り分けが煩雑にな
Firefox Syncで通常同期されない個人設定を同期できる様にする方法
B! 10 0 0 0 この前 Firefoxで最後のタブを閉じるときにWindowを閉じないようにする という記事でFirefox Syncでは同期する設定とそうでない設定があることを書きましたが、 意外と簡単に同期できる様に出来ました。 services.sync.prefs.syncに追加するだけ about:configで間違って作ってしまった値の削除 services.sync.prefs.syncに追加するだけ 方法は同期したい値が<pref>という値だったとすると、 about:configで services.sync.prefs.sync.<pref> という値を真偽値として新たに作って、値をtrueにしておくことで 後は勝手に同期されます 1。 about:configの画面で右クリックすると新しい値を作れる ポップアップが出るので そこから真偽値の新しい値を作り、 s
ヌル島 - Wikipedia
ヌル島 (ヌルとう、Null Island)またはナル島は架空の島で、特異な座標である赤道と本初子午線の交点すなわち経度0度(東経0度かつ西経0度)緯度0度(北緯0度かつ南緯0度)にあるものと設定されている。 概要[編集] 地理的にはギニア湾に位置する[1][2][3]。パブリックドメインの世界地図『Natural Earth(英語版)』に掲載されている[4]。 Natural Earthでヌル島は、「1メートル四方の島」であり、「スケールランク100、つまり地図上に表示されてはならない」とされている[4]。Natural Earthが「ヌル島」を設けた理由は、地図ソフトで座標指定エラーが発生した時などに、統計処理などに支障が出ないよう、形式的に実在しない陸地として利用するためのものである[2]。 「ヌル島」は2009年頃、マップゼンのナザニエル・ボーン・ケルソー(英語版)が設定した[3]
Postfix バーチャルドメインホスティング Howto
Postfix バーチャルドメインホスティング Howto このドキュメントの目的 このドキュメントには Postfix バージョン 2.0 以降が必要です。 このドキュメントには、マシン自身を最終配送先としたり、別の配送先に 転送する目的の複数のインターネットドメインのために Postfix を使う方法の 概要があります。 この文章は Postfix に組み込まれた配送メカニズムを記述しているだけ ではなく、非 Postfix メール配送ソフトウェア利用のためのポインタも あります。 以下の話題がカバーされています: 正規ドメイン、ホスティングドメイン、および その他のドメイン ローカルファイルとネットワークデータベース できるだけシンプルに: 共有ドメイン、UNIX システム アカウント Postfix バーチャル「エイリアス」の例: 別々のドメイン、UNIX システムアカウント Po
PHP、BASIC認証のユーザ名とパスワードを取得する|マコトのおもちゃ箱 ~ぼへぼへ自営業者の技術メモ~
結論から書くと ユーザ名:$_SERVER['PHP_AUTH_USER'] パスワード:$_SERVER['PHP_AUTH_PW'] で取得できました。 取得できない場合は、.htaccessに以下の3行を追記してみてください。 それでは詳細……と言うほどでもないですが、詳細を書いていきます。 とあるディレクトリ配下にBASIC認証を設定して簡易会員ページっぽくしていたのですが、 認証したユーザによって処理を振り分けたいという依頼を頂戴いたしました。 ふむ。 BASIC認証のユーザ名って、プログラムから取得できるの(--?というのが今回のきっかけです。 ほんで、あれやこれやと調べたところ $_SERVER['PHP_AUTH_USER'] でユーザ名が取得できるっぽいと分かりました。 ついでに、パスワードは $_SERVER['PHP_AUTH_PW'] です。 なるほど! 早速、こん
FTPアクセス用のバーチャルユーザーを作成する
# Linuxアカウントユーザーでのログインを許可 local_enable=YES # 書き込みOK write_enable=YES # umask local_umask=022 # ログインしたユーザーを全て「guest」扱いする guest_enable=YES # guest扱いされたユーザーがマッピングされるLinuxアカウント guest_username=linux_account_name # バーチャルユーザーにローカルユーザーと同様の権限を与える virtual_use_local_privs=YES という辺りになります。 認証は後述のPAMで設定することで、特定のバーチャルユーザーアカウントでないとログインできなくなります。 2.PAMの設定 vsftpdのユーザー認証は、PAMを使って行うようになっています。PAMはUnix系のOSで使用されているユーザー認証
vsftpd FTPサーバー構築 | CentOSサーバー構築入門
vsftpdは起動時にvsftpd.confを参照し、vsftpdの様々な動作オプションを決定します。 vsftpd.confの書式 vsftpd.confに記述するステートメントは行の終端で終了します。 ステートメントはディレクティブとその値を “=” で結んだ形式で記述します。 directive=value directiveの部分に有効なディレクティブ、value の部分に有効な値を入れる “=”とdirective, valueの間にスペースがあってはならない 先頭に # のある行はコメントと解釈される vfstpd.confの設定項目一覧 vsftpd設定ファイル(vfstpd.conf)には以下のようなディレクティブ(設定項目)があります。 ディレクティブ 説明 デフォルト
CentOS vsftpdを使うまでの道のり : その日のアガタ
備忘録です。 CentOS6にvsftpdが入ってるので使えるようにするのが目的。 久しぶりにLinux触ったら色々戸惑ったので書き残します。 ソースコードやコマンドは見た目をどう分ければよいのか...とりあえず、引用を使いました。 流れ 1. vsftpd.conf 設定して起動 2. iptablesでポート解放 3. selinuxを有効化して必要な設定on 1.vsftpd.conf設定 利用可能なユーザを指定するタイプにしました。 ログはxferlogよりvsftpdログ派。なのでvsftpd.logだけにしました。 /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 ・・・ファイル作成時にパーミッションを664にしたい dirmessage
FTPサーバー vsftpd:サーバー構築メモ その4 - 倉金家ホームページ
ftpサーバーとしてvsftpdを設定します。 vsftpdのバージョンは2から3に上がっていますが設定はほとんど同じでした。 強烈な暑さが続いていたがこのごろやっと涼しくなった。 元気が出てきたので続きをやろう。 残るはFTPサーバー vsftpd。 以前のバージョンは2.2.2、今回は3.0.2だが、設定ファイル等見るとたいしたちがいはなさそう。 以前SELinuxのアップデートでvsftpdがつながらなくなったことがある。 このときはBoolian値ftpd_use_passive_modeをonしてつながった。 事前にSELinuxのBoolian値を設定。 ~]# setsebool -P ftpd_use_passive_mode on …うっかりディフォルト値がどうなっていたか確認するのを忘れたので semanage boolean -l | grep ftp で確認したらデ
Fedora17のインストール
まず、CD・・いや、DVDを入れてブート。 Install なんとかかんとか(手ブレして読めん) Fedoraを選ぶ。 すると、いきなりビデオカードがどうのこうの出て、強制テキストモードになってしまった。しかし、どっちにしろテキストモードでインストールするつもりだったので、そのまま作業を進める。 しかし、日本語を選択した途端激しく文字化け。これでは読めん。というわけで、リセットしてやり直し。英語モードに。すると、インストールするパッケージもパーティションの切り方も何も選択できずに終わってしまう。これじゃいけないのでリセットしてやり直し。 今度は最初の選択のところで、「Troubleshooting」を選ぶ。すると・・・ なんか、Instrall Fedora in basic graphics modeってのがある。基本的なグラフィックスモード?とりあえず、これを選ぶ。すると、 なんだ、で
3.5 仮想 HUB のセキュリティ - SoftEther VPN プロジェクト
1. 3.5.1 仮想 HUB 毎の管理権限委譲1.1. VPN Server 全体の管理者と仮想 HUB の管理者1.2. 仮想 HUB の管理者の権限2. 3.5.2 仮想 HUB の匿名列挙に関する設定3. 3.5.3 使用する外部認証サーバーの設定4. 3.5.4 ユーザーおよびグループ4.1. ユーザーとグループ4.2. ユーザー一覧4.3. ユーザーの作成4.4. ユーザーの認証方法4.5. 証明書作成ツール4.6. ユーザー情報の表示4.7. グループ一覧4.8. グループの作成と編集4.9. ユーザーをグループに追加する方法4.10. グループ情報の表示5. 3.5.5 信頼する証明機関の証明書6. 3.5.6 無効な証明書の一覧6.1. 無効な証明書リストの役割6.2. 無効な証明書一覧への追加、削除および編集6.3. 無効な証明書データの登録7. 3.5.7 署名済み証
右クリックメニューの「共有」を削除する方法【Windows10】 | ハルパス
右クリックメニューの「共有」とは? 「共有」は、その名の通り選択したファイルやフォルダを、共有する機能です。 スマートフォンでよく使う、画像やページURLを、Twitter等を通じて共有する機能に相当し、予め設定しておけば、同一かそれ以上のことをすることができます。 使いこなせば非常に便利な機能ですが、セットアップが非常に面倒など、使い勝手はあまりよくありません。 そのため、このページでは右クリックメニューに表示される「共有」を削除する方法をご紹介します。 ※レジストリを操作するため、予めバックアップを作成して実行してください。 「共有」の削除方法 スタートボタンをクリックし、regedit を検索し、起動します。(クリック) ユーザーアカウント制御が表示されますが、はい(Y)をクリック レジストリエディタが起動します。 上側の検索窓に「コンピューター\HKEY_CLASSES_ROOT\
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copy UFW rules between servers
centos7のvsftpdでchroot環境を作る - Qiita
vsftpd:使用している待ち受けポート番号を変更する | 「負けるが勝ち」でもいつかは六本木ヒルズ
systemd service automatic restart after StartLimitInterval