ＦＡノート

freebsd 本家FTPサイトに8.0-RC3のisoイメージがアップされていました。

次回はリリースですね。

無料で使えるセキュリティソフト[Panda Cloud Antivirus]がベータ版から正規版へ移行した．
これから、アンチウイルスもクラウドに移っていくのだろうか．

こちらからダウンロード

pfsenseにてOPENVPNの設定テストをしてみました．

１．openvpnをダウンロードする

ダウンロードはこちら

２．windowsにopenvpnをインストールする

３．ディレクトリを移動
c:\>cd "c:\program files\openvpn\easy-rsa"

４．"init-config.bat"を実行
c:\program files\openvpn\easy-rsa\>init-config.bat

vars.bat、openssl.cnfがコピーされる

５．'vars.bat'ファイルを編集する

以下、変更箇所
set KEY_COUNTRY=***
set KEY_PROVINCE=***
set KEY_CITY=***
set KEY_ORG=***
set KEY_EMAIL=***

６．'vars.bat'を実行する　・・・　[以下、認証局証明書の作成]

７．'clean-all.bat'を実行する

８．'build-ca.bat'を実行する
"Common Name" <- pfsense-CA

９．'build-key-server.bat server'を実行する　・・・　[サーバ証明書の作成]
"Common Name" <- server

１０．'build-dh.bat'を実行する　・・・　[ＤＨパラメータの作成]

１１．"build-key.bat ovpn-client1"を実行する　・・・　[クライアント証明書の作成]

１２．クライアントのファイルをコピー

c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ca.crt c:\programfiles\openvpn\config\
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ovpn-client1.key c:\programfiles\openvpn\config\
c:\>cp c:\programfiles\openvpn\easy-rsa\keys\ovpn-client1.crt c:\programfiles\openvpn\config\

１３．クライアント設定ファイルをコピーして、編集

c:\>cp c:\programfiles\openvpn\sample-config\client.ovpn c:\programfiles\openvpn\config\

１４．pfsenseのOpenVPNサーバの設定

[VPN]-[OPENVPN]-[server]を開き、設定

Protocol: UDP
Local port: 1194
Address pool: 192.168.100.0/24
Local Network: 192.168.1.0/24
Remote Network: (空白)
Cryptography: BF-CBC (128 bit)
Authentication Method: PKI

１５．"CA certificate"ウィンドウに、ca.crtの内容をコピペ

１６．"Server Certificate"ウィンドウに、server.crtの内容をコピペ

１７．"Server Key"ウィンドウに、server.keyの内容をコピペ

１８．"DH parameters"ウィンドウに、dh1024.pemの内容をコピペ

１９．DHCP-Opt: Disable NetBIOS にチェック

２０．LZO Compression　にチェック

２１．firewallルールの追加

PASS
WAN
Protocol: UDP
source: any
OS type: any
Destination: any
Destination port range from: OpenVPN
Destination port range to: OpenVPN
LOG　にチェック
残りは初期値

２２．ＧＵＩクライアントより接続テストをする
続きを読む

PCルータをpfsenseに移行するため、久しぶりにBXマザーを復活しました。

マザーボード：ASUS CUBX-E
CPU：セレロン1G
メモリー：512MB
CF：256MB



マザーがセレロン１Ｇを動かせたはずなのに、動作せず苦戦。
ジャンパーでなく、ＢＩＯＳにて設定でした。

あとは、イメージをＣＦに書き込み起動



無事起動しました。
これからＯｐｅｎＶＰＮの設定です。

消費電力：３３Ｗ　約５００円／月　のマシンでした。

freebsd 本家FTPサイトに8.0-RC2のisoイメージがアップされていました。

リリースは、もう少しでしょうか。

dovecotを構築しました．

環境：freebsd 6.4R

# cd /usr/ports/mail/dovecot

# make install clean

# rehash

# vi /usr/local/etc/dovecot.conf

追記

protocols = pop3

disable_plaintext_auth = no

ssl = no <--- 前バージョンは　ssl_disable だった

# vi /etc/rc.conf

追記

dovecot_enable = "YES"

# /usr/local/etc/rc.d/dovecot start

新たなＰＣサーバにＨＤＤファンをつけました。

１２０のファンがついており、５インチベイを３スロットル使用します。



ＨＤＤマウンタ( Hard Disk Stabilizer x4 （SCY-HDSX4）)と併用すると効果がありそうです。

ubuntuのクーロンディスクを作ってみました。

元ネタ

ＣＤでブート

□　ディスクチェック

# sudo fdisk -l

パーティションがないディスクが確認できる

□　クーロン先ディスクに空のパーティションテーブルを作成する

# sudo cfdisk -z /dev/hde

[W] -> yes -> [Q]

□　ddrescueをインストール

# sudo apt-get update
# sudo apt-get install gddrescue

□　ddrescue実行

# sudo ddrescue -v /dev/sda /dev/hde

クーロン先ディスクで起動し、確認する

起動確認したら、再度ＣＤブートする

□　ディスクのチェック

# sudo fsck.ext3 -f /dev/sda1
# sudo fsck.ext3 -f /dev/sda3

□　パーティションエディタで調整

[システム] -> [システム管理] -> [パーティションエディタ]

bindをアップグレードしました。

環境：freebsd 6.4-Release

portsnapを実行

# vi /etc/make.conf

PORT_REPLACES_BASE_BIND9=yes <-- 追記

# vi /usr/local/etc/pkgtools.conf

MAKE_ARGS = {
'net/bind9' => 'PORT_REPLACES_BASE_BIND9=yes'
}

追記

portupgrade -r bind9-base

※アップグレード後のエラー
「the working directory is not writable」

bindの権限で書き込めるようにする

chown -R bind /var/named

突然windows2000のマシンが起動しなくなりました。

以下の修復手順で復旧

�@．windows2000インストールディスクで起動

�A．「修復セットアップ」に進む
「セットアップへようこそ」で「R」を押す。

�B．「C」を押し、回復コンソールへ進む。

�C．administratorにログインして「fixboot」を実行

�D．「exit」で再起動し、確認

ブートセクターの破損のようでした。