1.SSLの項目、「ポータル」の画面いじる。
「スプリットトンネリング」っていうのは、VPNクライアント側から見て、VPNの仮想IFといつものゲートウェイを分けて同時に使えるようにする時の設定みたい。設定する場合は「ルーティングアドレス」にVPNサーバ側のローカルネットワークのアドレスを入れてあげるっぽい。
※今回は必要ないのでオフ。VPN側のNWとほかのNWの中間にVPNクライアントが入るので、複雑になる。
2.次は”設定”の箇所
3.FrotiGateのネットワーク設定の要と思うポリシーの設定。
4.適当にユーザとグループ作ってVPNに使ってあげる。
wget https://repo.zabbix.com/zabbix/5.5/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.5-1+ubuntu20.04_all.deb
#
sudo dpkg -i zabbix-release_5.5-1+ubuntu20.04_all.deb
#
sudo apt install zabbix-agent
#
sudo vim /etc/zabbix/zabbix_agentd.conf
#
Server=サーバ側アドレス
ServerActive=エージェントがActive使ってる人はここ
#
sudo systemctl enable zabbix-agent
sudo systemctl restart zabbix-agent
#FW確認
sudo ufw status
あとは、サーバ側でとうろく
・メール送受信(Ubuntu)
→結局Gmail連携で済ませたのでOK
・Zabbix(Ubuntu)
→kubernetesはさすがにめんど
→完了
・Docker(WEB)、Dcoker(メール)
→kubernetes
→いらないかあ一旦
・SQL
→MySQLで統合DB作成済み
cd /etc/netplan
cp 00-installer-config.yaml 99-manual-config.yaml最も大きい数字のyamlコンフィグを読み込むらしい。それを下記のように編集する。
network:
ethernets:
eth0:
dhcp4: false
dhcp6: false
addresses: [192.168.xx.xx/xx]
gateway4: 192.168.xx.xx
nameservers:
addresses: [192.168.xx.xx,xx.xx.xx.xx]
search: []
version: 2※空白などの判定がシビアなのでgenerateで確認しつつ上から舐める。
IPv6を無効化する場合はこちらを参照
👉Ubuntuのipv6無効化 – DESPINA.WORK
sudo netplan --debug generate
sudo netplan applyvim /etc/systemd/timesyncd.conf
date
systemctl status systemd-timesyncd特に必要は無いけどなんとなくいじる。
apt update
apt upgradetimedatectl set-timezone Asia/TokyoUbuntuのipv6無効化 – DESPINA.WORK – WORDPRESS
#一時的に無効化のほう(再起動などで戻る)
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1
###IPv6を無効にする設定(永続)
#/etc/sysctl.confを編集
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
###適用
sudo sysctl -p
ここに書いてることやる👇
Ubuntu 20.04にZabbixサーバーをインストールする方法 – Tutorial Crawler
でも5.4以降はこのページに載ってない「zabbix-sql-scripts」っていうパッケージも入れないといけない。じゃないとこんなエラーが出てくる。
Unable to determine current Zabbix database version: the table "dbversion" was not found.
初期DBに流しいれる用のスクリプト「create.sql.gz」がこのページのパッケージだけだと入らない。ローカルのフォルダに無いからリポジトリ間違った利してるのかと思ってパッケージの中見てみたらそもそも入ってなかったw
###必要なパッケージ
zabbix-sql-scripts ("s"がついてる。複数形)
###初期DBのスクリプト
create.sql.gzどこ入ったかわからない場合はfindで調べる
find / -name create.sql.gz👇のTwitterが参考になりました。
Atsushi TanakaさんはTwitterを使っています 「@shin177729 5.4からは、zabbix-sql-scriptというパッケージに入っています。」 / Twitter
すごくわかりやすいし簡単だし、メリットがめちゃくちゃある。だけどwordpressでやる場合2個くらい注意点がある。
1つ目は簡単、ここいじる
もうひとつは焦ったけど、どうやらこのサイトに記載のやつに該当したもよう。すぐ直った。
この現象が発生したときにやることは一つです。「wp-config.php」に下記の一行を追加します。(「require_once(ABSPATH . ‘wp-settings.php’);」より上に追記しましょう。)
$_SERVER[‘HTTPS’] = ‘on’;
【WordPress】HTTPS対応後に管理画面に入れなくなった場合の対処方法|Into the Program (into-the-program.com)
肝心のcloudflareのやり方はしたのがすごいわかりやすい↓
参考サイト
メリットはめちゃくちゃあって、まずサイトの表示速度めちゃ早くなったしログとかもみれる。あとWEBの表示に問題がある場合画面も出してくれる。
最高かよ?
ここに書いてることをヒントに頑張る↓
テストサーバ用にDnsmasqで内向きのDNSサーバを構築する | oiio.jp
けど上のブログだと/etc/resolv.conf が書き換わる理由についてはわからなかったみたい。だからほかのも参考にする必要があるってこと。
1.53番ポートが競合する。
dnsmasqとubuntuデフォルトのsystemd-resolvedとnetwork-managerが競合するみたい。だからport53をリッスンしている systemd-resolved さんををやっつける。これは簡単。
: ポートの競合お調べコマンド
ip add
ss
lsof -i:ポート番号
systemctl stop systemd-resolved
systemctl disable systemd-resolved 2. /etc/resolv.conf がNetworkManager側と競合して上書かれたりする。
なので、NetoworkManagerさんのDNS機能を止めるか、dnsmasqと連携できるように設定する。このブログはnetworkmanagerさんの設定っぽい。やらないと、上位DNSへのフォワーディングとかがうまくできない。
Ubuntu18.04のDNSリゾルバをsystemd-resolvedからdnsmasqに変更する – ぶていのログでぶログ (buty4649.net)
※自分はsystemdさんとdnsmasqさんとを連携できませんでした
・dnsmasqは/etc/resolv.conf参照する。これを別のファイルとかに変更する方法は今わからない。
・でもこれに直接書いても起動の度に書き換え、もしくは新たに作成してくる。つまり NetworkManager さん側の設定をいじってあげる必要がある。
: 設定場所
/etc/NetworkManager/NetworkManager.conf
[main]
dns=dnsmasq (うまくいかなかった)
###もしくは...
[main]
dns=no自分では「dns=dnsmasq」とする場合でうまくできなかった。やってみるとnetworkmanager(sysytemd)側とdnsmasq側でデーモンを奪い合って、それぞれで /etc/resolv.conf を書き換えようとしてサービスがおかしくなった。(起動してるけど同時刻で2回起動しているようなログ)
たぶん、/etc/systemd/resolved.confがsystemd側で、 dnsmasqと連携する用の設定を記述するのかもしれないけど、別に連携しなくてもいいやってなっちゃった。
たぶん書き換わらないようにするために書き2つの作業が必要だと思われる。たぶん。わからんない
あとはなんか/etc/dnsmasq.confとかいじる。おわり
port=53
domain-needed
bogus-priv
strict-order
interface=eth0
no-dhcp-interface=eth0: 出てきたファイルたち
他参考
UbuntuにdnsmasqをインストールしてDNSキャッシュサーバーとして運用 – 動かざることバグの如し (hatenablog.com)
・問題管理
・インシデント管理
・インフラストラクチャ(構成アイテム”CI”)周りの管理
・サービス要求の処理
・データセンタ管理
・サーバ設定
—旧—-
・データセンタネットワークの詳細設計
・ネットワークの検証
・ネットワークのデプロイ
うまくいかない点
①”/var/log/”をsmbで共有できない。全然できない。homeディレクトリはできる。なんで❓
②rsyslogでのログ出力先をユーザの/home/~にしたいけどできない。なんで❓❓
結論 → あきらめて、cronでhomeディレクトリでログをコピーしました
ここへ突っ込む”/etc/cron.hourly”
スクリプトの中身↓
rsync -aur /var/log/loglog /home/ユーザーの名前/loglogつかれすぎたず
内部用のDNSをDnsmasqでやったのと、もひとつ、syslogサーバの設定をした。
DnsmasqはUbuntuだとビルトインで入ってる systemd-resolveってやつが使ってしまってて止めなきゃ無理だった。下のコマンドで調べられる。そこ以外は若干❓もありつついけた
sudo ss -lp "sport = :domain"syslogサーバはrsyslog.confコンフィグのコメントアウトしてあるところを有効にしないとだめなのにinputのとこだけかと思って結構詰まってしまった。さいあく
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once ←ここ!
input(type="imudp" port="514")最初sysログを別のdiskに吐かそうとしてたんだけど、割とめんどくさく、ログのディレクトリ変更もだるくなってきて、最後そのフォルダとWindowsからSMBで見ようとしたんだけどそれもなんかうまいかず、まあ汚い状態だけどサーバとしては機能してる
割とめんどくさかったズラ
文字数300文字くらい?の英作文させられたから頑張って書いて、日本語に訳して変になってないかちゃんとやったらできた!
できたことと言えばこの投稿を自動でTwitterにぶんなげるっていうことなんだけど、割とレスポンス早い。
ほかにもなんだかいろいろできるみたいで楽しかった まる
てすてすわんつううううう
てすてすわんつーー
これ
.home .entry-title {
display: none;
}意外と動く。
ディレクトリ作成のところが動きにくいため要編集
StrIP = 'アドレスを入れる:23 /nossh /T=1'
connect StrIP
call LOGIN
call CMDLST
endif
:LOGIN ;ログインラベル
;文字化け用。TTX Kanji Menuというプラグインを入れて使う。
; ; UTF8
; callmenu 54013 ; [KanjiCode] Recv: UTF-8
; callmenu 54113 ; [KanjiCode] Send: UTF-8
; ; EUC
; callmenu 54011 ; [KanjiCode] Recv: EUC-JP
; callmenu 54111 ; [KanjiCode] Send: EUC-JP
; ; SJIS
; callmenu 54010 ; [KanjiCode] Recv: Shift_JIS
; callmenu 54110 ; [KanjiCode] Send: Shift_JIS
wait 'Username:' 'Password:'
if result = 1 then
call LOGINPASS1
return
else
call LOGINPASS2
return
endif
:LOGINPASS1 ;ベタ打ち行。AAA認証の場合の子ラベル
sendln 'ユーザ名を入れる
wait 'Password:'
sendln 'パスワードを入れる'
call LOGINENBLE
return
:LOGINPASS2 ;ベタ打ち行。ローカル認証の場合の子ラベル
sendln 'パスワードを入れる'
call LOGINENBLE
return
:LOGINENBLE ;ベタ打ち行。enableモードに入るための孫ラベル
wait '>'
sendln 'ena'
wait 'Password:'
sendln 'パスワードを入れる'
wait '#'
sendln ''
return
:CMDLST ;コマンド流し入れラベル
flushrecv
getdir CD
setdir CD
foldercreate '\log'
mpause 10
loglog = CD
strconcat loglog '\log\' ;ログ用のディレクトリ
strconcat loglog 'ログの名前.log'
logopen loglog 1 1 ;ログの取得を開始
sendln 'ter len 0'
pause 1
sendln 'show clock'
pause 1
sendln 'show run'
pause 1
sendln 'exit'
特にプロキシアープはL3インターフェース必須。
端末側で”IP重複”とか出て、はまった経験アリ。
no ip proxy-arp
no ip redirects
no ip source-route追記:アプリ版のRDPだとUSになっちゃうみたい。
素直にmstscでやりませう。しかも赤いほうのRDPはキーボードだけじゃなく、60Hzしか対応していないのか、モニタによってはチラついて変なことになる。
それでも赤いほうでやりたい人はレジストリいじっていいけど、あんまりうまくいかないと思う。USキーボードになるよりましだけど、、、
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411]
"Layout Display Name"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,\
52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,\
00,32,00,5c,00,69,00,6e,00,70,00,75,00,74,00,2e,00,64,00,6c,00,6c,00,2c,00,\
2d,00,35,00,30,00,36,00,31,00,00,00
"Layout File"="kbd106.dll"
"Layout Text"="Japanese"
追加CSSで下をコピペ
.singular .entry-title {font-size: 4rem !important; }追記:親切な人がブログにのっけてた。ちょっとだけいじってつかってる。
Twenty Twenty-One 1, 本文エリアの幅を広げる – ブログのウラ側 (tehehet.com)
Twenty Twenty-One 2, タイトル文字の大きさ調整 – ブログのウラ側 (tehehet.com)
以下引用:
/* デスクトップデバイスの本文幅を広げる */
@media only screen and (min-width: 822px){
.post-thumbnail, .entry-content .wp-audio-shortcode, .entry-content > *:not(.alignwide):not(.alignfull):not(.alignleft):not(.alignright):not(.wp-block-separator):not(.woocommerce), *[class*=inner-container] > *:not(.entry-content):not(.alignwide):not(.alignfull):not(.alignleft):not(.alignright):not(.wp-block-separator):not(.woocommerce), .default-max-width {
max-width: var(--responsive--alignwide-width);
margin-left: auto;
margin-right: auto;
}
.entry-footer {
max-width: var(--responsive--alignwide-width);
margin-left: auto;
margin-right: auto;
}
.author-bio {
max-width: var(--responsive--alignwide-width);
margin-left: auto;
margin-right: auto;
}
.site {
max-width: 70vw;
margin-left: auto;
margin-right: auto;
}
}
/* タイトル文字の大きさ変更 */
.singular .entry-title {
font-size: var(--global--font-size-xl);
}
.page-title {
font-size: var(--global--font-size-sm);
}
/*
.archive-description {
font-size: var(--global--font-size-sm);
}
.site-title {
font-size: var(--global--font-size-xl);
}
.site-description {
font-size: var(--global--font-size-sm);
}