DebianでNFS共有をセットアップする
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
Ubuntu 14.04 x64でCisco AnyConnect用のOpenConnect VPNサーバーをセットアップする
OpenConnectサーバーはocservとも呼ばれ、SSLを介して通信するVPNサーバーです。設計上、その目標は、安全で軽量かつ高速なVPNサーバーになることです。OpenConnectサーバーはOpenConnect SSL VPNプロトコルを使用します。執筆時点では、AnyConnect SSL VPNプロトコルを使用するクライアントとの実験的な互換性もあります。
この記事では、Ubuntu 14.04 x64にocservをインストールしてセットアップする方法を説明します。
ocservのインストール
Ubuntu 14.04にはocservが同梱されていないため、ソースコードをダウンロードしてコンパイルする必要があります。ocservの最新の安定バージョンは0.9.2です。
公式サイトからocservをダウンロードしてください。
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
次に、コンパイル依存関係をインストールします。
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
ocservをコンパイルしてインストールします。
./configure
make
make install
ocservの構成
サンプルの設定ファイルがディレクトリの下に置かれますocser-0.9.2/doc。このファイルをテンプレートとして使用します。最初に、独自のCA証明書とサーバー証明書を作成する必要があります。
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
ca.tmpl次のような内容のCAテンプレートファイル()を作成します。独自の「cn」と「organization」を設定できます。
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
次に、CAキーとCA証明書を生成します。
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
次に、server.tmpl以下の内容でローカルサーバー証明書テンプレートファイル()を作成します。「cn」フィールドに注意してください。サーバーのDNS名またはIPアドレスと一致する必要があります。
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
次に、サーバーの鍵と証明書を生成します。
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
キー、証明書、構成ファイルをocserv configディレクトリにコピーします。
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
で設定ファイルを編集します/etc/ocserv。以下で説明するフィールドのコメントを外すか変更します。
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
ocservへのログインに使用するユーザーを生成します。
ocpasswd -c /etc/ocserv/ocpasswd username
NATを有効にします。
iptables -t nat -A POSTROUTING -j MASQUERADE
IPv4転送を有効にします。ファイルを編集します/etc/sysctl.conf。
net.ipv4.ip_forward=1
この変更を適用します。
sysctl -p /etc/sysctl.conf
ocservを起動し、Cisco AnyConnectを使用して接続する
まず、ocservを起動します。
ocserv -c /etc/ocserv/config
次に、Cisco AnyConnectをiPhone、iPad、またはAndroidデバイスなどの任意のデバイスにインストールします。自己署名サーバーキーと証明書を使用したため、安全でないサーバーを防ぐオプションをオフにする必要があります。このオプションは、AnyConnectの設定にあります。この時点で、ocservのドメイン名またはIPアドレスと作成したユーザー名/パスワードを使用して、新しい接続をセットアップできます。
接続してお楽しみください!
ダイナミックDNSの設定方法
ダイナミックDNSとは何ですか?DNS設定の一般的な例を見てみましょう。ドメインはexample.comで、server1.example.comのAレコードがあり、
UbuntuでのZNCのインストールとセットアップ
ZNCは、IRCクライアントがチャットセッションを失うことなく切断または再接続できるように、常に接続されたままの高度なIRCネットワークバウンサーです。
DebianにPiVPNをインストールする方法
はじめにDebianでVPNサーバーを設定する簡単な方法は、PiVPNを使用することです。PiVPNは、OpenVPNのインストーラーおよびラッパーです。それはあなたのための簡単なコマンドを作成します
Windows Server 2012でVPNをセットアップする
Windows ServerでのVPNのセットアップは比較的簡単です。VPNを使用すると、VPNに接続されている他のコンピュータと通信できます。thに接続することもできます
Ubuntu 16.04へのBro IDSのインストール
別のシステムを使用していますか?はじめにBroは強力なオープンソースのネットワーク分析フレームワークです。Brosの主な焦点は、ネットワークセキュリティの監視です。Br
UbuntuでのDHCPサーバーの設定
DHCPを使用して、ローカルIPアドレスをクライアントコンピューターに動的に提供できます。これにより、すべてのコンピューティングに静的IPアドレスを設定する必要がなくなります
Tcpdumpの概要
サーバーを実行すると、間違いなく、ネットワーク関連の問題を特定する必要があるポイントに到達します。もちろん、撮影するだけでも簡単です
WindowsクライアントのActive Directoryドメインへの参加
Active Directoryサーバーをセットアップしたら、Active Directoryドメインに参加する準備が整います。これは、bになるWindowsクライアントで実行できます。
DHCPがresolv.confを変更しないようにする
DHCPユーザーの場合、/ etc / resolv.confを編集して他のネームサーバーを使用する必要がある場合があります。その後、一定期間後(またはシステムの再起動後)
Debian VPSへのOpenVPNのインストール
OpenVPNプロトコルの紹介OpenVPNは、セキュリティを作成するための仮想プライベートネットワーク(VPN)技術を実装するオープンソースソフトウェアアプリケーションです。
BGPアナウンスの承認レターの例
BGPアナウンスの承認を要求する場合は、次のテンプレートを使用してください。承認書[日付]関係者、ティ
Windows Server 2012でDNSサーバーをセットアップする
Windows Server 2012はDNSサーバーとして構成できます。DNSは、ドメイン名をIPアドレスに解決するために使用されます。独自のDNSサーバーをホストすることで、
Ubuntu 14にMailCatcherをインストールする
はじめにMailCatcherは、アプリケーションが送信するのを待たずに送信する電子メールを開発者が簡単に検査できるツールです。
VultrクラウドサーバーへのpfSenseのインストール
pfSenseは、ネットワークに幅広い機能を追加したいと考えているシステム管理者にとって理想的なツールです。それは主にオープンソースです
FreeBSD 10でDHCPからresolv.confを保護する
独自のリゾルバを実行している場合、またはサードパーティプロバイダのリゾルバを使用したい場合、/ etc / resolv.confファイルがDHCPによって上書きされていることに気付く場合があります
LinuxでIPTablesを使用して同時接続を防ぐ方法
iptablesは、CentOSやUbuntuを含む多くのディストリビューションで見られるファイアウォールソフトウェアです。このドキュメントでは、同意をどのように防ぐことができるかを説明します
Ubuntuでホスト名を変更する
このチュートリアルでは、必要なホスト名はplutoであると想定します。Ubuntu 12.04(Precise Pangolin)の場合SSHターミナルで、次のように入力します。hostname pluto Usin
AS20473 BGPカスタマーガイド
AS20473は、次のように学習または発信されたプレフィックスをタグ付けします。
Vultrロードバランサー
ロードバランサーとはロードバランサーはアプリケーションの前にあり、着信トラフィックをアプリケーションの複数のインスタンスに分散します。Fo
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。