debianでproxytunnel
以前CentOSでのproxytunnel使い方を書いたが,今回はdebian上のapacheにproxytunnel受信を準備した.CentOSとはいろいろ違っている.
/etc/apache2/site-enabled/000-default-sslを以下のように編集
<IfModule mod_ssl.c>
# for proxytunnel
<VirtualHost *:443>
ServerName hoge.hoge.net:443
DocumentRoot “/var/www”
ServerAdmin watashi@localhost
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
## Only ever allow incoming HTTP CONNECT requests.
## Explicitly deny other request types like GET, POST, etc.
## This tells Apache to return a 403 Forbidden if this virtual
## host receives anything other than an HTTP CONNECT.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} !^CONNECT [NC]
RewriteRule ^/(.*)$ – [F,L]
## Setup proxying between youwebserver:8443 and yoursshserver:22
ProxyRequests On
ProxyBadHeader Ignore
ProxyVia Full
## IMPORTANT: The AllowCONNECT directive specifies a list
## of port numbers to which the proxy CONNECT method may
## connect. For security, only allow CONNECT requests
## bound for port 22.
AllowCONNECT 22
## IMPORTANT: By default, deny everyone. If you don’t do this
## others will be able to connect to port 22 on any host.
<Proxy *>
Order deny,allow
Deny from all
</Proxy>
## Now, only allow CONNECT requests bound for kolich.com
## Should be replaced with yoursshserver.com or the hostname
## of whatever SSH server you’re trying to connect to. Note
## that ProxyMatch takes a regular expression, so you can do
## things like (kolich.com|anothersshserver.com) if you want
## to allow connections to multiple destinations.
<ProxyMatch (hoge.hoge.net|hoka.hoka.jp|192.168.xx.1)>
Order allow,deny
Allow from all
</ProxyMatch>
## Logging, always a good idea.
LogLevel warn
ErrorLog /var/log/apache2/tun-proxy_error_log
CustomLog /var/log/apache2/tun-proxy_request_log combined
</VirtualHost>
</IfModule>
/etc/apache2/mods-enabledに以下のシンボリックリンクを作成
proxy.conf
proxy.load
proxy_connect.load
Proxy_http.load
rewrite.load
これでCentOSと同じようにproxytunnelが使えるようになる.もしかしたら,不要なモジュールを指定しているかもしれないが,それは勘弁してほしい.apacheに詳しい訳じゃあないので.
湾岸ミッドナイト42巻
終わるのが惜しくて,ずっと読むのをためらっていた.C1ランナーがあるから,まだ終わりじゃないと思い直して昨日初めて読んだ.最後までキャブレターだったんだな.私もキャブ車しか乗らないので,気持ちはよく分かる.車にコンピュータを積むなんて気持ち悪いよ.見ただけでは中身がどうなっているか分からない.
/etc/network/interfacesでWPA接続
キーボードやマウスが付いてないマシンなのでNetworkManagerでは具合が悪い.
WEPなら簡単で
allow-hotplug wlan0
iface wlan0 inet dhcp
wireless-essid APNAME
wireless-key WEPkey
auto wlan0
で済んでいた.
WPA/AESは面倒で,
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
auto wlan0
と書いておく.
そして/etc/wpa_supplicant/wpa_supplicant.confを作る.
network={
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP
group=CCMP
priority=2
ssid=”APNAME”
psk=19db3c81da4491f9af0ee178e2fce8b6a108ed5ffbaddfffa0ac7392017fd670
}
ここでpskに書く文字列は
wpa_passphrase APNAME WAPkey
で知ることができる.
Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
debianのapacheでSSLを生かしたら
“Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]”
というエラーになってapacheが起動しなくなった.「ちゃんとしたサーバー証明書を入れろ」ってことらしい.会社のwebサーバーではベリサイン(今はシマンテック)からサーバー証明書を10万円くらい出して買ったが,たかが自宅サーバーでちゃんとした証明書は大げさだ.
なんかあるだろうと/etcディレクトリの中を探していたら,
/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key
なんていうインチキ自己証明書を発見した.いちおう用意してあるんだ.
/etc/apache2/sites-available/default-sslを編集して
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
を書き加えた.
これでエラーは解消した.
Precision 470 エラー表示
今朝,DELL Precision 470を立ち上げたらビープ音が鳴るだけで起動しなかった.調べると前面のAとBのLEDが黄色で,CとDのLEDが緑になっていた.これはメモリーエラーのサインだ.たぶん,メモリーの差し込みが甘くなったのだろう.差し直せば直ると思うが,このマシンの上にはタワー型のPCが2台とブルーレイレコーダー,32ポートスイッチングハブ,PShareが積み上げてある.全部の配線を外して下ろすには小一時間かかりそうだ.気合いが十分溜まってから修理にかかろう.今はちょっとやる気がない.
エキスパートマウスのスクロールリングが壊れる
エキスパートマウスを3台使っているが,2番目に買ったもののスクロールリングが壊れた.回しても反応しない.保証書には5年保証と書いてあるが,10年以上前に買ったものなので保証は切れている.有償修理に出しても良いが,たぶん新品を買うのと大して変わらない費用がかかると思うので,このまま使うことにする.スクロールリングのない初代の機械式だと思えば良いだけのことだ.
最初はぷらっとほーむのPShareとのインターフェースがスクロールホイールのないマウスとして認識してしまったのかと思った.これはよくあることだ.そこで,PShareをリセットしたり,電源を全部外したり,マウスを何度もつなげ直したりしたが,直らなかった.試しにちゃんと動いている一番最近買ったエキスパートマウスをつなげるとスクロールリングはきちんと機能する.そこで,壊れてしまったのだと分かったのだった.
ホームサーバーをThinkpad i1400からThinkpad T41へ更改
Thinkpad i1400は2000年発売Thinkpad T41は2003年発売だから,3年分若返った.CPUはCeleron 500MHzからPentium M 1.4GHzになった.メモリは128MBから1GBになった.ものすごいパワーアップだ:-)
ホームサーバーと言っても対外的なwebサーバーはVAIO 505 extremeがやっているので,本当に簡単な仕事しかさせていない.だからこれまでCeleron 500MHzでも十分に用が足りていた.SoftEtherのbridgeや,squid,家の中からのみアクセスするwebサーバーが主な仕事だ.T41だとCPUパワーは余りまくりだろう.何か他の仕事,たとえば音楽サーバーなんかをやらせると良いかもしれない.え,そんな用途にはRaspberry Piだろうって.そうだよなあ.じゃあ,何をさせようかねえ.悩む.