Let’s Encrypt

2016 年 5 月 24 日 / shinn / コメントする

めっちゃお久しぶりです(笑
Let’s EncryptでWordPressをSSL化してみましたよ。

https://letsencrypt.org/

FortiGate 初期化

2010 年 6 月 11 日 / shinn / 1件のコメント

FORTINETのFW FortiGate
現在のIP、パスワードなどが不明の場合、シリアルコンソール接続で初期化する事ができます。

工場出荷状態に初期化する方法
まずは、maintainerユーザでログイン

Login: maintainer
password: bcpb[serial no.] (例 bcpbFGT50A1234567890)

以下のコマンドを実行。(注意 : 設定は全てクリアされます）

# execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)y

初期化後以下で、ログイン

Internalの初期IP : 192.168.1.99
Login: admin
password: 【そのままEnter(無し)】
※ブラウザで、https://192.168.1.99/ にアクセスでも、OK

設定を初期化せずにadminのパスワードを変更したい場合 ※06/20追記

# config system admin
# edit admin
# set password xxxxxxxx (<-変更するパスワートを設定) # end

Fedora13 リリース

2010 年 5 月 27 日 / shinn / コメントする

Fedora13がリリースされました。

The Fedora Project、デスクトップ環境などを強化したFedora 13をリリース
http://sourceforge.jp/magazine/10/05/26/043238

ここ最近で最も意欲的なバージョン─Fedora 13がリリース
http://gihyo.jp/admin/clip/01/linux_dt/201005/26

ReleaseNotes
http://docs.fedoraproject.org/ja-JP/Fedora/13/html/Release_Notes/index.html

FedoraProject
http://fedoraproject.org/

リリースノートに記載されてた
5.4.5. Zarafa オープンソース版
Zarafa オープンソース版は Fedora には新機能となるグループウェアスィートです。既存の Linux メールサーバーとの統合を実現し、 Ajax を使って Microsoft Outlook のユーザーに直感的に理解できるユーザーインターフェイスを作成します。 Zarafa オープンソース版には IMAP4 と POP3 の他、 iCal/CalDAV ゲートウェイも含まれます。高度なユーザビリティを Linux サーバーの安定性と柔軟性に融合しています。

別にFedora13じゃなくても、良いような気がするけど、今度試してみよう。

WordPress アバターアイコンの登録

2010 年 5 月 16 日 / shinn / 1件のコメント

コメント欄などに表示されるアバターアイコン。
WordPressは、Gravatarというサイトに登録したアバターが自動的に表示されます。
登録方法を知らない人が結構いますので、ここにメモ。

Gravatar
http://ja.gravatar.com/

上記サイトから、サインアップするか、
wordpress.comのアカウントがある人はそのユーザーでログインして、アバターを登録してください。
これで完了です。
コメントなどの投稿時にアバターを登録したメールアドレスを入力すると自動的に表示されます。
WordPressのブログ以外にも、Gravatarに対応しているサービスであれば、共通のアバターが表示されます。

CentOS5.5 リリース

2010 年 5 月 15 日 / shinn / 2件のコメント

CentOS5.5がリリースされました。

ReleaseNotes
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS5.5

いろいろと、アップデートされているようですねー。
テスト環境のCentOS5.4をアップデートしてみましたが、今のところ問題は無いようです。

pidgin-2.6.6 Yahooメッセンジャー

2010 年 4 月 24 日 / shinn / コメントする

Pidgin-2.6.6で、Yahooメッセンジャー(Japan)に接続不能となってた。
とりあえずの解決方法は、以下

[アカウントの編集] -> [Advanced]
ページャのサーバ : cs1.msg.vip.ogk.yahoo.co.jp
ページャのポート番号 : 80
ファイル転送サーバ : filetransfer.msg.vip.ogk.yahoo.co.jp

CentOS5 : PHP5.2.11 インストール

2010 年 2 月 2 日 / shinn / コメントする

remiは、PHP5.3系になってしまったので、PHP5.2系をインストールしたい場合
Utter Ramblings のリポジトリを追加してインストールする。

リポジトリの追加方法
GPG-KEYインポート

rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

リポジトリを追加

vi /etc/yum.repos.d/utterramblings.repo
-------------------------------------------------
[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
-------------------------------------------------
[:wq]←保存

yumで追加したリポジトリを有効にしてphpをアップデートし、httpdを再起動。

yum -y --enablerepo=utterramblings update php*
/etc/rc.d/init.d/httpd restart

テーマ更新

2010 年 1 月 27 日 / shinn / コメントする

久しぶりにブログのテーマやら、プラグインなど、いろいろと更新中。
あ、twitterも、はじめてみました。

RTX1000 静的IPマスカレードによるポート開放

2010 年 1 月 11 日 / shinn / コメントする

静的IPマスカレードによるポート開放手順を簡単に記載。
(例として http[80],https[443]の開放。 2000xxの箇所は、重複しないようにする)

IPフィルタ(pass)設定 (administratorで実行)

# ip filter 2000xx pass * 192.168.xxx.xxx tcp * www # ip filter 2000xx pass * 192.168.xxx.xxx tcp * https # pp select 1 pp1# ip pp secure filter in 2000xx 2000xx pp1# pp select none # save

静的IPマスカレード設定 (administratorで実行)

# nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp www # nat descriptor masquerade static 1 2 192.168.xxx.xxx tcp https # save

RTX1000設定例

2010 年 1 月 4 日 / shinn / 5件のコメント

設定メモ。
YAMAHA RTX1000をブロードバンドルータとして使う方法。
※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、
シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。
コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。

Password: (そのままEnter) > administrator Password: (そのままEnter) # ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定) # save # restart

これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。
次は基本設定と、PPPoEの設定 (administratorで実行)

# nat descriptor log on # nat descriptor masquerade ttl hold auto # nat descriptor type 1 masquerade # nat descriptor address outer 1 ipcp # nat descriptor address inner 1 auto # pp select 1 pp1# pp name "接続先の名称" pp1# pp always-on on pp1# pppoe use lan2 (WANは、lan2を使用する) pp1# pppoe auto connect on pp1# pppoe auto disconnect off pp1# pp auth accept pap chap pp1# pp auth myname (アカウントID) (パスワード) pp1# ppp lcp mru on 1454 pp1# ppp ipcp ipaddress on pp1# ppp ipcp msext on pp1# ppp ccp type none pp1# ip pp mtu 1454 pp1# ip pp intrusion detection in on reject=on pp1# ip pp intrusion detection out on reject=on pp1# ip pp nat descriptor 1 pp1# pp enable 1 pp1# pp select none # ip route default gateway pp 1 # dns server pp 1 # dns private address spoof on # dhcp service server # dhcp scope 1 192.168.xxx.xxx-192.168.xxx.xxx/24 # save

これで、インターネットには接続できます。
次に、IPフィルタなどのセキュリティ設定をします。
続きを読む →