〔備忘録〕 IPoEサービス利用時のセキュリティに関する調査メモ
リスクについて。
NTTが提供するルータに SPI が実装されているとは言え、
単純に家庭内のノードを外部公開した場合、セキュリティレベルが低くなるのは必然。
対処案/そのデメリット/追加対策:
Windows 10で「半角/全角」キーを押しても文字入力が切り替わらない場合の対応
現象は、http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10148475235 と同様で、
「半角/全角」キーを押しても文字入力(半角入力<->全角入力)が働かず、
バッククオート「`」が入力されてしまう
という不具合です。
こちらの記事 http://freesoft.tvbok.com/win10/tips/keyboard.html に記載の
対処方法3
「レジストリ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters\LayerDriver KOR を削除する。」
で解決しました。
先人の知恵に感謝!!!
〔備忘録〕 Raspbian (jessie) で静的IPアドレスの設定
Raspberry pi で静的にIPアドレスを設定し、DNSの設定をする方法をメモ。
Debian で静的IPアドレスを割り当てるには、 /etc/network/interface に記載する方法が知られていたが、
Raspbian (jessie) から静的にIPアドレスを設定する方法が変更になった。
参考サイト:
- https://www.raspberrypi.org/forums/viewtopic.php?t=124423
- http://qiita.com/ykog/items/a6dbba1c09e870f8f702
dhcpcd.conf に必要な情報を設定する。
設定例:
interface eth0
static ip_address=192.168.0.1/24
static routers=192.168.0.254
static domain_name_servers=192.168.0.1
ところがこのままだと、DHCP option でいうところの search_domains が /etc/resolv.conf に設定されない。
そこで、以下のように /etc/resolvconf.conf に設定を追記する。
name_servers=192.168.0.1
search_domains=local.*.mydns.jp
何か意図があるのだろうけど、Raspbian wheezy のときよりNICの設定がややこしくなった気がする。
(ちなみに、OS起動時に start up するデーモンとして、dhcpcd を停止し、 networking を runlevel 2,3,4,5 で起動するようにしても、/etc/network/interface の設定が反映されず、NICの設定が期待通りにできなかった。)
〔備忘録〕 家庭内LAN用 DHCP サーバ on Ubuntu 16.04LTS
こちら(http://d.hatena.ne.jp/grasso0210/20160512/1463035817)に続いて、
DHCPサーバの設定を行います。
DNSサーバの構築目的と同様、家庭内LAN内のPC間のアクセス管理を楽にすることなので、Dynamic DNSでホスト/IP対の登録も行います。
なお、参考にした先人の知恵は以下のとおり。
- http://www.atmarkit.co.jp/ait/articles/0308/05/news001.html
- https://blog.bigdinosaur.org/running-bind9-and-isc-dhcp/
最初に、DHCP サーバをインストールします。
# apt-get install isc-dhcp-server
次に、Dynamic DNS 機能を除く DHCP 機能の設定を行います。
設定ファイルは /etc/dhcp/dhcpd.conf です。
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;subnet 192.168.***.0 netmask 255.255.255.0 {
range 192.168.***.128 192.168.***.143;
option routers 192.168.***.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.***.100;
option domain-name "local.******.mydns.jp";# static assign
host sv {
hardware ethernet XX.XX.XX.XX.XX.XX;
fixed-address 192.168.***.100;
}
}
上記のコメント "# static assign" 以降の行は、MAC アドレスによる静的割り当ての設定です。
サーバ類に対しては、固定アドレスを割り当てるためです。
設定ファイルの記載が完了したら、DHCP サーバを再起動し、自動割り当てが正常動作することを確認します。
# /etc/init.d/isc-dhcp-server restart
次に、Dynamic DNS の設定です。
まず、Bind の設定を修正します。
ローカルゾーンの設定ファイルに以下を追記(青字で記載)します。
key "secret-key" {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXXXX==";
};
zone "local.******.mydns.jp" {
type master;
forwarders {};
file "/var/lib/bind/db.local.******.mydns.jp";
allow-update { key secret-key; };
};
zone "***.168.192.in-addr.arpa" {
type master;
forwarders {};
file "/var/lib/bind/db.192.168.***";
allow-update { key secret-key; };
};
冒頭の "key" ブロックは dnssec-genkey コマンドで生成した共通鍵を転記しました。
keyブロックは include ディレクティブによる追加でも良さそうです。
次に、DHCP の設定を修正します。青字が追記/変更部分です。
ddns-update-style interim;
authoritative;
ddns-updates on;
key "secret-key" {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXXXX==";
};
zone local.grasso.mydns.jp. {
primary 192.168.***.100;
key secret-key;
}
zone 210.168.192.in-addr.arpa. {
primary 192.168.***.100;
key secret-key;
}
update-static-leases on;
use-host-decl-names on;default-lease-time 600;
max-lease-time 7200;subnet 192.168.***.0 netmask 255.255.255.0 {
range 192.168.***.128 192.168.***.143;
option routers 192.168.***.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.***.100;
option domain-name "local.******.mydns.jp";
ddns-domainname "local.******.mydns.jp";
ddns-rev-domainname "in-addr.arpa.";# static assign
host sv {
hardware ethernet XX.XX.XX.XX.XX.XX;
fixed-address 192.168.***.100;
}
}
keyブロックはDNSのそれと同じものを転記します。
include ディレクティブで代用しようとしたのですが、keyファイルに対する"Permission Denied"エラーが解決できなかったので give up してしまいました f(^^;;;
# https://spin.atomicobject.com/2012/04/03/setting-up-bind9-and-dhcp3-on-ubuntu-with-dynamic-dns/を参考に記載したのですが、うまくいかなかった…
DHCP, DNS サーバをそれぞれ再起動して、DHCP による割り当てとともに、DNS Query ができることを確認したら終わりです。
# /etc/init.d/isc-dhcp-server restart
# /etc/init.d/bind9 restart
〔備忘録〕 家庭内LAN用 DNS サーバ on Ubuntu 16.04LTS
衝動無駄買い病 & 捨てられない病で、家の中のPCが増えてきました。f(-_-;;;
それぞれのPCにリモート接続することも多く、IPで接続するのも大変になったため、
名前で管理できるように プライベートなDNSサーバを運用することにします。
ところで、プライベートなドメインを作るとき、JPNICの記事(https://www.nic.ad.jp/ja/newsletter/No57/0800.html)に記載の事項を気を付ける必要があります。
そこで、幸いにもたまたま私はMyDNS(http://www.mydns.jp/)にドメインを登録していたので、そのドメインを利用してプライベートドメインを作成することにします。
- Domain: local.******.mydns.jp
また、念のため下記サイトを参考に、外部から DNS Query ができないことも確認しておきます。
- https://jprs.jp/tech/notice/2013-04-18-fixing-bind-openresolver.html
- http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl
上記2番目のURLのサイトにて、自宅ネットワークの Global IP が Open resolver になっていないことを
確認しておきました。
Bind9 の設定方法は、先人の知恵を参考にしました。
- http://www.server-world.info/query?os=Ubuntu_14.04&p=dns
- http://d.hatena.ne.jp/naoyes/20111105/1320506912
- http://www.fc-lab.com/network/server/dns/zone.html
- http://www.zytrax.com/books/dns/ch7/queries.html#allow-query
まずは、bind9 のインストール。(sudo コマンドを付与する等、適宜読み替えること。)
# apt-get install bind9 bind9utils
次に設定。まずは、/etc/bind/named.conf.options の設定。青字部分がデフォルトからの追加/変更部分。
options {
directory "/var/cache/bind";
forwarders { 192.168.***.1; }; # 192.168.***.1 は我が家のルータのアドレス
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };allow-query { localhost; 192.168.***.0/24; !192.168.***.1; }; allow-transfer { localhost; 192.168.***.0/24; !192.168.***.1; };
};
次にローカルドメインの正引きDBの作成。
$TTL 3600
@ IN SOA sv.local.******.mydns.jp. root.local.******.mydns.jp. (
2016051205 ; Serial
3600 ; Refresh
900 ; Retry
2419200 ; Expire
3600 ) ; Negative Cache TTL
;
IN NS sv.local.******.mydns.jp.
router IN A 192.168.***.1
sv IN A 192.168.***.100
nas IN A 192.168.***.200
逆引きDBも作成。
$TTL 3600
@ IN SOA sv.local.******.mydns.jp. root.local.******.mydns.jp. (
2016051205 ; Serial
3600 ; Refresh
900 ; Retry
2419200 ; Expire
3600 ) ; Negative Cache TTL
;
IN NS sv.local.******.mydns.jp.
1 IN PTR router.local.******.mydns.jp.
100 IN PTR sv.local.******.mydns.jp.
200 IN PTR nas.local.******.mydns.jp.
上記で作成した正/逆引きDBのファイル名をそれぞれ /etc/bind/db.mydns.jp, /etc/bind/db.192.168とし、/etc/bind/named.conf へ下記のとおりに設定を追記します。(青字が追記部分)
# 本来ならば、他の設定ファイルと同様に別ファイルに zone 設定をした方が良いのかな。f(^^;;
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.localinclude "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
zone "local.******.mydns.jp" {
type master;
file "/etc/bind/db.local.grasso.mydns.jp";
};
zone "***.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168";
};
設定はここまでで、bind を再起動し、query できることを確認します。
# /etc/init.d/bind9 stop ; /etc/init.d/bind9 start
# nslookup sv.local.******.mydns.jp
# nslookup 192.168.***.100
# nslookup www.google.co.jp
ローカルマシンの正引き、逆引き、そして外部アドレスのフォワードができることを確認して終わりです。
Windows -> Linux でのファイル同期(1)
Windows マシンの HDD に溜まったファイルを、別のマシンにバックアップしておきたい。
ということで、当初は Netgear ReadyNAS(R) RN10200 を利用していたのだが、
CIFS マウント時に、
- 1回で接続できない
- ブラウジング途中で応答がなくなる
と、使い勝手の悪さが目立ってきたので、
Linux + samba での CIFS 共有への変更を試みる。
その前に、Windows -> Linux へのファイル同期を調査。
Windows からのファイルバックアップだと、FreeFileSync(see. https://osdn.jp/magazine/12/06/27/080224) が、SSHで転送できる(=Linux側での設定が不要)ので良さそう。
これを利用して、Windows -> Linux でのファイル同期を実施。
へたれおいらには、丁度よかった (^o^)v