2018年9月16日日曜日

ルーター下でFTPサーバーを公開する際のIP Filterの設定

これもツボったのでメモ書きです。前提として、前記事のようにip masqueradeで複数のグローバルアドレスを割り振って管理する際に、FTPサーバーを公開するときにハマったので。。。下記の記述は、
  • 2行目でFTPサーバーへの最初のパケット(SYN)を通す
  • 3行目はそれ以後の通信を許可する
という意味になります。


2018年9月14日金曜日

bash on windows で apt-getできない場合の対処法(Proxy設定)

bash on windows で Proxyが原因でapt-getできない場合の設定方法です。apt-getのProxy設定を記述すればいいです。具体的には、/etc/apt/apt.conf (なければ作成)ファイルに下記を記述で解決です。なお、管理者権限が必要になりますので、sudoコマンドでファイルは作成&編集しましょう。
Acquire::ftp::proxy "http://proxy.********:8080/";
Acquire::http::proxy "http://proxy.********:8080/";
Acquire::https::proxy "http://proxy.********:8080/";


2018年9月1日土曜日

複数台のウェブサーバーを1台のルーターで管理する(YAMAHAのルーターの場合)

セキュリティの関係上、サーバー類はルーターなどのファイヤウォール下に置くってのは当たり前な時代ですが、サーバーが複数あった場合には、ルーターを個別に用意している人って意外といると思います。一般向けのルーターは、グローバルアドレスを1つしか設定できないのが多く、「複数台のサーバー管理=ポートで区別」というやり方がメジャーです。しかし、いわゆるLinuxベースのルーターは複数台のグローバルアドレスを管理し、各グローバルアドレスに応じてサーバへ転送することができます。

本記事で紹介するのは、YAMAHAのルーターです。たまたま購入したのがYAMAHAだったからですが、実際、ネットでこの手の話題を検索すると、YAMAHAのルータを前提にしていることが多いですね。

以下、その記述です。ルーターを含めて3つのグローバルアドレスを扱い、2台のウェブサーバーを公開しています。ポイントは、
  • 各グローバルアドレスごとに descriptorを分ける
  • これとは別にファイヤウォール設定を別途記述する
    (* →  サーバ Private address ポートというルールで)
ですね。後者は、GUI設定画面で書けるので割愛しますが、これをしないとアクセスできませんね。注意してください。