Home > Computer
206RC.org
HTTP Proxy経由でsshを使う
- 2006-04-14 (Fri) 20:00
- Computer
昨日に引き続き、Squidを使った実験です。
HTTP Proxy 経由でSSH
↑を参考にしてチャレンジです。
結果を言うとsshサーバのポート番号を 443 または 563 で利用すれば簡単に使えます。しかし、通常sshは22番ポートを使いますので、別のポート番号で接続待機するように変更する必要があります。sshサーバのポート番号を変更したくないときにはSquid側の設定を変更する必要があります。
そうしないと
FATAL: failed to begin relaying via HTTP.
というエラーが出て接続できません。
最初は原因がわからずに散々悩んで、squidを最新版に入れ替えたり、Delegateをインストールしようとしたりと色々やりました。調べていくうちに原因がわかりました(意外と簡単なことでした)。
squid.conf の
http_access deny CONNECT !SSL_ports
というアクセス制御で弾かれていたのです。
SSL_ports と safe_ports に 22 を追加すればOKです。
HTTP Proxy 経由でSSH
↑を参考にしてチャレンジです。
結果を言うとsshサーバのポート番号を 443 または 563 で利用すれば簡単に使えます。しかし、通常sshは22番ポートを使いますので、別のポート番号で接続待機するように変更する必要があります。sshサーバのポート番号を変更したくないときにはSquid側の設定を変更する必要があります。
そうしないと
FATAL: failed to begin relaying via HTTP.
というエラーが出て接続できません。
最初は原因がわからずに散々悩んで、squidを最新版に入れ替えたり、Delegateをインストールしようとしたりと色々やりました。調べていくうちに原因がわかりました(意外と簡単なことでした)。
squid.conf の
http_access deny CONNECT !SSL_ports
というアクセス制御で弾かれていたのです。
SSL_ports と safe_ports に 22 を追加すればOKです。
Squid HTTP Proxy
- 2006-04-13 (Thu) 20:31
- Computer
うちの会社、サーバー用としてATM専用線を引いています(グローバルセグメント)。それとは別に社内ネットワークからインターネットを利用するためにフレッツADSLを引いています(ローカルセグメント)。
この2つのネットワークをIPルータで接続していて
・インターネットにアクセス→ADSL
・サーバーにアクセス→IPルータ
となるように静的ルーティングを構成しています。
これは専用線経由でインターネットを利用するときに発生する
・アクセススピードが遅い
・帯域を消費してしまう
という問題を解決するためにやっています。
で、問題なのはグローバルセグメントに設置のサーバーでパッチをダウンロードする場合の話です。専用線は遅いのは明白なので、ローカルセグメントのADSLを経由してダウンロードできないか?と考えたわけです。
ローカルセグメントに置いてあるサーバにSquidをインストール、HTTP Proxy経由でADSL側からインターネットにいけるかどうか実験してみました。
1. Squidを公開サーバとしてグローバルセグメントから使えるようIPルータにNATで設定します。
2. WebブラウザでProxyとしてIPルータのグローバルIPアドレスを設定します。
1台目に使ったSMC7004はうまく動きませんでしたが、2台目に使ったCR-110はうまく動きました。ただし、CR-110の内部スループットが7Mbps程度と低く、高速なルーターへ置き換えないと駄目ですねぇ(^^;
この2つのネットワークをIPルータで接続していて
・インターネットにアクセス→ADSL
・サーバーにアクセス→IPルータ
となるように静的ルーティングを構成しています。
これは専用線経由でインターネットを利用するときに発生する
・アクセススピードが遅い
・帯域を消費してしまう
という問題を解決するためにやっています。
で、問題なのはグローバルセグメントに設置のサーバーでパッチをダウンロードする場合の話です。専用線は遅いのは明白なので、ローカルセグメントのADSLを経由してダウンロードできないか?と考えたわけです。
ローカルセグメントに置いてあるサーバにSquidをインストール、HTTP Proxy経由でADSL側からインターネットにいけるかどうか実験してみました。
1. Squidを公開サーバとしてグローバルセグメントから使えるようIPルータにNATで設定します。
2. WebブラウザでProxyとしてIPルータのグローバルIPアドレスを設定します。
1台目に使ったSMC7004はうまく動きませんでしたが、2台目に使ったCR-110はうまく動きました。ただし、CR-110の内部スループットが7Mbps程度と低く、高速なルーターへ置き換えないと駄目ですねぇ(^^;
「XML_RPC for PHP」の脆弱性を利用したBotワーム
- 2006-03-24 (Fri) 21:39
- Computer
うちのお客さんで、「XML_RPC for PHP」の脆弱性を突かれ、/tmpにbotワームを仕込まれました(><)。
うちで保守・メンテしていたわけではないので、責任はないです。ただ、初めてその痕跡を目の当たりにしたのでビックリしました。会社のサーバもログを緊急点検すると攻撃を多数受けていたことがわかりました。会社のサーバは最新版が出ればすぐにアップデートしてますので問題はないのですが、お客様のところのサーバは全然アップデートしていないのでやられたわけです。
うちで保守・メンテしていたわけではないので、責任はないです。ただ、初めてその痕跡を目の当たりにしたのでビックリしました。会社のサーバもログを緊急点検すると攻撃を多数受けていたことがわかりました。会社のサーバは最新版が出ればすぐにアップデートしてますので問題はないのですが、お客様のところのサーバは全然アップデートしていないのでやられたわけです。
AtermWR6650S ワイヤレスセット(SC)
- 2006-03-03 (Fri) 22:32
- Computer
IODATAの無線LANルータが安定して動かないので、無線LANルータを買い換えました。
今の802.11aで使っていますが、安定して動いてます。
インストールも説明書(パソコンからは音声ガイドが出ます)に沿ってやれば暗号化設定まで自動でやってくれるので楽ちんです。
速度も気持ち速くなったような。。。
今の802.11aで使っていますが、安定して動いてます。
インストールも説明書(パソコンからは音声ガイドが出ます)に沿ってやれば暗号化設定まで自動でやってくれるので楽ちんです。
速度も気持ち速くなったような。。。
19インチ液晶モニタ
- 2006-02-28 (Tue) 23:07
- Computer
会社で19インチ液晶モニタを3台購入しました。
物はサムソンのSyncMaster 940Bです。本当はEIZOのM1900-Rが良かったのですが、予算の関係で安いサムソンになりました。まぁ、自分が使うわけではないので、どちらでもいいんですけど、保証内容を考えると5年保証で代替機まで出してくれるEIZOの方が楽ですよねぇ。
何かあれば私が手続きしなきゃいけないんで・・・(汗)
物はサムソンのSyncMaster 940Bです。本当はEIZOのM1900-Rが良かったのですが、予算の関係で安いサムソンになりました。まぁ、自分が使うわけではないので、どちらでもいいんですけど、保証内容を考えると5年保証で代替機まで出してくれるEIZOの方が楽ですよねぇ。
何かあれば私が手続きしなきゃいけないんで・・・(汗)
VirtualRD for Windows
- 2006-02-06 (Mon) 22:09
- Computer
RD-XD71からパソコンにLAN経由でのダビング(ネットdeダビング)ができるようにするソフト「VirtualRD for Windows」を使ってみました。
先週録画していた「アンフェア」をパソコンにダビングしてみたところ、問題なくダビングできました(無線LANでネットワーク(Home LAN)に接続しているパソコンにMPEG2形式でファイルが出来ました)。時間は有線LANの方が安定した速度が出る分速いでしょうけど、無線LANでも十分許容範囲かと思います(電波干渉で不安定なところではダメでしょうけど)。
先週録画していた「アンフェア」をパソコンにダビングしてみたところ、問題なくダビングできました(無線LANでネットワーク(Home LAN)に接続しているパソコンにMPEG2形式でファイルが出来ました)。時間は有線LANの方が安定した速度が出る分速いでしょうけど、無線LANでも十分許容範囲かと思います(電波干渉で不安定なところではダメでしょうけど)。
FAX受信サーバ
- 2006-02-03 (Fri) 19:17
- Computer
社内のファイルサーバ(samba)にFAXモデムを取り付けて、FAX受信サーバを構築しました。
※FAX専用機の用紙が感熱ロール紙なので節約(ペーパーレス)という名目です。。。
以下の3つのRPMパッケージをインストールします。
mgetty-viewfax-1.1.21-4
mgetty-sendfax-1.1.21-4
mgetty-1.1.21-4
ファイルサーバのOSがVine 2.1.5なのでapt-getコマンドでインターネットからダウンロード・インストールします。
mgettyの設定ファイル/etc/mgetty+sendfax/mgetty.configを編集します。
FAXモデムはサン電子のMS56KAFを使いました(余っていたやつです)。Rockwell互換らしく"switchbd"の指定が必要でした。
次にFAX受信後の動作を決める/etc/mgetty+sendfax/new_faxを作成します。
※FAX専用機の用紙が感熱ロール紙なので節約(ペーパーレス)という名目です。。。
以下の3つのRPMパッケージをインストールします。
mgetty-viewfax-1.1.21-4
mgetty-sendfax-1.1.21-4
mgetty-1.1.21-4
ファイルサーバのOSがVine 2.1.5なのでapt-getコマンドでインターネットからダウンロード・インストールします。
mgettyの設定ファイル/etc/mgetty+sendfax/mgetty.configを編集します。
debug 4
fax-id +81-23-622-xxxx
speed 38400
port ttyS0
switchbd 0
fax-only yes
ringback no
modem-type cls2
FAXモデムはサン電子のMS56KAFを使いました(余っていたやつです)。Rockwell互換らしく"switchbd"の指定が必要でした。
次にFAX受信後の動作を決める/etc/mgetty+sendfax/new_faxを作成します。
#!/bin/sh↑は受信したFAXデータをImageMagickに付属のconvertツールでマルチページTIFFに変換したファイルをsambaでアクセスできるディレクトリに置き、メールでファイルの場所を知らせるスクリプトです。PDFも作成できるのですが、セグメンテーションフォルトが発生するので止めました。
PATH="/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin"
HUP="$1"
SENDER="$2"
PAGES="$3"
shift 3
CONVERT="/usr/X11R6/bin/convert"
TIFFDIR="/home/FAX"
MAILTO="user@domain"
MAILER="/usr/sbin/sendmail"
# convert to Multi-Paged TIFF
BASENAME=`basename $1 .01`
TIFFPATH=$TIFFDIR/$BASENAME.tiff
case $BASENAME in
fn*) GEOMETRY="" ;; # find out resolution
*) GEOMETRY="-geometry 1728x2339!"
esac
files=
for i in $@
do
files="$files fax:$i"
done
$CONVERT -monochrome -size 1728x2339 $GEOMETRY $files $TIFFPATH
if [ $? -eq 0 ]; then
chown nobody:nobody $TIFFPATH
# rm -f /var/spool/fax/incoming/$BASENAME.*
fi
(
echo "Subject: fax received ($PAGES Pages)"
echo "To: $MAILTO"
echo ""
echo "see file \\\\fileserver\\FAX\\$BASENAME.tiff"
) | $MAILER $MAILTO
exit 0
Home > Computer
![[Valid RSS]](/img/valid-rss-rogers.png "Validate my RSS feed")
![[Valid Atom 1.0]](/img/valid-atom.png "Validate my Atom 1.0 feed")