めっちゃお久しぶりです(笑
Let’s EncryptでWordPressをSSL化してみましたよ。
FortiGate 初期化
FORTINETのFW FortiGate
現在のIP、パスワードなどが不明の場合、シリアルコンソール接続で初期化する事ができます。
工場出荷状態に初期化する方法
まずは、maintainerユーザでログイン
Login: maintainer
password: bcpb[serial no.] (例 bcpbFGT50A1234567890)
以下のコマンドを実行。(注意 : 設定は全てクリアされます)
# execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)y
初期化後以下で、ログイン
Internalの初期IP : 192.168.1.99
Login: admin
password: 【そのままEnter(無し)】
※ブラウザで、https://192.168.1.99/ にアクセスでも、OK
設定を初期化せずにadminのパスワードを変更したい場合 ※06/20追記
# config system admin
# edit admin
# set password xxxxxxxx (<-変更するパスワートを設定) # end
Fedora13 リリース
Fedora13がリリースされました。
The Fedora Project、デスクトップ環境などを強化したFedora 13をリリース
http://sourceforge.jp/magazine/10/05/26/043238
ここ最近で最も意欲的なバージョン─Fedora 13がリリース
http://gihyo.jp/admin/clip/01/linux_dt/201005/26
ReleaseNotes
http://docs.fedoraproject.org/ja-JP/Fedora/13/html/Release_Notes/index.html
FedoraProject
http://fedoraproject.org/
リリースノートに記載されてた
5.4.5. Zarafa オープンソース版
Zarafa オープンソース版 は Fedora には新機能となるグループウェアスィートです。 既存の Linux メールサーバーとの統合を実現し、 Ajax を使って Microsoft Outlook のユーザーに直感的に理解できるユーザーインターフェイスを作成します。 Zarafa オープンソース版には IMAP4 と POP3 の他、 iCal/CalDAV ゲートウェイも含まれます。 高度なユーザビリティを Linux サーバーの安定性と柔軟性に融合しています。
別にFedora13じゃなくても、良いような気がするけど、今度試してみよう。
WordPress アバターアイコンの登録
コメント欄などに表示されるアバターアイコン。
WordPressは、Gravatarというサイトに登録したアバターが自動的に表示されます。
登録方法を知らない人が結構いますので、ここにメモ。
Gravatar
http://ja.gravatar.com/
上記サイトから、サインアップするか、
wordpress.comのアカウントがある人はそのユーザーでログインして、アバターを登録してください。
これで完了です。
コメントなどの投稿時にアバターを登録したメールアドレスを入力すると自動的に表示されます。
WordPressのブログ以外にも、Gravatarに対応しているサービスであれば、共通のアバターが表示されます。
CentOS5.5 リリース
CentOS5.5がリリースされました。
ReleaseNotes
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS5.5
いろいろと、アップデートされているようですねー。
テスト環境のCentOS5.4をアップデートしてみましたが、今のところ問題は無いようです。
pidgin-2.6.6 Yahooメッセンジャー
Pidgin-2.6.6で、Yahooメッセンジャー(Japan)に接続不能となってた。
とりあえずの解決方法は、以下
[アカウントの編集] -> [Advanced]
ページャのサーバ : cs1.msg.vip.ogk.yahoo.co.jp
ページャのポート番号 : 80
ファイル転送サーバ : filetransfer.msg.vip.ogk.yahoo.co.jp
CentOS5 : PHP5.2.11 インストール
remiは、PHP5.3系になってしまったので、PHP5.2系をインストールしたい場合
Utter Ramblings のリポジトリを追加してインストールする。
リポジトリの追加方法
GPG-KEYインポート
rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
リポジトリを追加
vi /etc/yum.repos.d/utterramblings.repo ------------------------------------------------- [utterramblings] name=Jason’s Utter Ramblings Repo baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/ enabled=0 gpgcheck=1 gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka ------------------------------------------------- [:wq]←保存
yumで追加したリポジトリを有効にしてphpをアップデートし、httpdを再起動。
yum -y --enablerepo=utterramblings update php* /etc/rc.d/init.d/httpd restart
テーマ更新
久しぶりにブログのテーマやら、プラグインなど、いろいろと更新中。
あ、twitterも、はじめてみました。
RTX1000 静的IPマスカレードによるポート開放
静的IPマスカレードによるポート開放手順を簡単に記載。
(例として http[80],https[443]の開放。 2000xxの箇所は、重複しないようにする)
IPフィルタ(pass)設定 (administratorで実行)
# ip filter 2000xx pass * 192.168.xxx.xxx tcp * www
# ip filter 2000xx pass * 192.168.xxx.xxx tcp * https
# pp select 1
pp1# ip pp secure filter in 2000xx 2000xx
pp1# pp select none
# save
静的IPマスカレード設定 (administratorで実行)
# nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp www
# nat descriptor masquerade static 1 2 192.168.xxx.xxx tcp https
# save
RTX1000設定例
設定メモ。
YAMAHA RTX1000をブロードバンドルータとして使う方法。
※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、
シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。
コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。
Password: (そのままEnter)
> administrator
Password: (そのままEnter)
# ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定)
# save
# restart
これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。
次は基本設定と、PPPoEの設定 (administratorで実行)
# nat descriptor log on
# nat descriptor masquerade ttl hold auto
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 ipcp
# nat descriptor address inner 1 auto
# pp select 1
pp1# pp name "接続先の名称"
pp1# pp always-on on
pp1# pppoe use lan2 (WANは、lan2を使用する)
pp1# pppoe auto connect on
pp1# pppoe auto disconnect off
pp1# pp auth accept pap chap
pp1# pp auth myname (アカウントID) (パスワード)
pp1# ppp lcp mru on 1454
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ppp ccp type none
pp1# ip pp mtu 1454
pp1# ip pp intrusion detection in on reject=on
pp1# ip pp intrusion detection out on reject=on
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# pp select none
# ip route default gateway pp 1
# dns server pp 1
# dns private address spoof on
# dhcp service server
# dhcp scope 1 192.168.xxx.xxx-192.168.xxx.xxx/24
# save
これで、インターネットには接続できます。
次に、IPフィルタなどのセキュリティ設定をします。
続きを読む →