アルキミスタ

コンピュータに携わり早45年。日々行っている作業の備忘録として、今だから書けるTips…

アルキミスタ

コンピュータに携わり早45年。日々行っている作業の備忘録として、今だから書けるTipsを紹介して行きたいと思っています。誰かのヘルプになれば幸いです。 投稿は、全て今の仕事で経験したこと、自分が行った作業です。つまり私自身の実体験です。

拠点間VPNはSoftEther VPN Bridgeで

様々な理由でIPsec等、ルーターでの拠点間VPNが使用できない場合、このSoftEther VPN Bridgeがとても便利に利用できます。 インストーラーはServer、Bridgeとも同じもので、インストール時にどちらをインストールするか選択します。 Serverはインストール後、サーバー管理ツールを立ち上げて、拠点間接続用サーバーとして設定します。 Bridgeの場合は同様に、サーバー管理ツールで接続先のServerを設定します。 ServerとBridgeは

アルキミスタ

    • MAP-Eではポートフォワードが設定できない

      マンションタイプのNURO光を新規に契約すると、インターネット接続方法が MAP-E となっており、IPv4の固定アドレスが割り当てられないため、ポートフォワードが設定できません。 MAP-Eは、IPv4 over IPv6を使った接続方式で、IPアドレスとポート番号でトンネルするため、自分だけのIPv4アドレスが存在しません。 今後、個人向けのNURO光は順次この接続方式に変更されるようで、ポートフォワードを使ったサーバーの公開や、ソフトウェアVPNなどが使えなくなりま

      アルキミスタ

      • NURO光回線での拠点間VPN接続

        NURO光では、ONUとルーターが一体化したNSD-G1000Tが提供されています。 このルーター自体には、IPSec等でのVPN接続機能がないので、別途RTXなどを用いて、VPNを設定する必要があります。 以前は、NSD-G1000T配下に接続したRTX等をDMZに設定して、WAN側に公開し、そこで拠点間VPNを設定することができました。 しかし、NURO光のWAN側接続方式がMAP-Eに変更され、IPv6のトンネル方式になってしまったため、任意のポートを公開することがで

        アルキミスタ

        • CentOSにおけるVLAN設定

          CentOSで1つのLANインターフェースを複数VLAN+デフォルトVLANでアクセスできるように設定します VLANは VLAN100 192.168.100.0/24 VLAN200 192.168.200.0/24 とし、このサーバーのIPはそれぞれ VLAN100 192.168.100.2 VLAN200 192.168.200.2 とします。 また、管理用のネットワークとして 192.168.1.0/24 があり、そこでのIPは 192.168.1.2 とします

          アルキミスタ

        拠点間VPNはSoftEther VPN Bridgeで

        アルキミスタ

          PythonアプリのWindows exe化

          Pythonで作成されたアプリを実行するためには、通常、実行環境にもPythonやライブラリのインストールが必要になります。 しかし、セキュリティなどの理由や、他のアプリケーションの動作環境を維持するために、Pythonがインストールできなかったり、バージョンを変更できなかったり、ライブラリを追加できない場合が多々あります。 そこで、Pythonのアプリとそのアプリが使う実行環境を全部ひとまとめにして単体のexeにするPythonツールがあります。 検索すると、pyin

          アルキミスタ

          PythonアプリのWindows exe化

          アルキミスタ

          ThinkPad T14 SSD換装

          元々500GBのSSDであったものを、1TBに換装して、今回さらに2TBに入れ替えました。 まずは、ドライブのイメージバックアップを取得します。 私は、こちらをよく使っています。 PCにインストールするソフトですが、USBのブータブルイメージを作ることができて、それを立ち上げてドライブ丸ごとイメージバックアップすることができます。 こちらでブータブルUSBを作成し、そちらから起動します。 通常、電源投入時にF1でBIOSに入って起動順序を変えるか、F12で起動先を選択す

          アルキミスタ

          ThinkPad T14 SSD換装

          アルキミスタ

          CiscoスイッチACL設定

          Ciscoスイッチで、特定のポートから任意のIPアドレスへのアクセスを禁止するACLの設定です。 シチュエーションとしては、以下のような形となります。 Cisco C9200をセンタースイッチとして利用している 社内ネットワーク:192.168.100.0 デフォルトゲートウェイ:192.168.100.1 Cisco C9200:192.168.100.254 VPNサーバー(PC)が、ポート40番に接続されており、ここに社外から接続してくる。ここからの接続者は、社内への

          アルキミスタ

          CiscoスイッチACL設定

          アルキミスタ

          IIS7.5のSSL化

          Windows Server 2008 R2 Stdで稼働しているIIS 7.5をSSL化して、httpsでアクセスできるようにします。 グローバルには、IPマスカレードでTCP443を公開して、ルーターに振り出されているグローバルIPでインターネットからアクセスさせます。 まずはSSLサーバー証明書を取得します。いろいろな認証局がサービスしていますので、そちらで取得します。 取得に際しては、証明書をインストールするサーバーでCSRを取得し、それを使って証明書を申請します。

          アルキミスタ

          IIS7.5のSSL化

          アルキミスタ

          httpsのアクセスポート変更

          httpsのサーバーをポートフォワードで2つ以上公開するような場合、httpsアクセスのポート番号を変更しなければなりません。 あまり一般的でないのか、ちゃんと説明された資料が見当たりませんでした。 CentOSのApacheの場合です。 /etc/httpd/conf.d/ssl.conf を編集します。 443のポート番号を442に変更する場合は、以下の2行を書き換えます Listen 442 https <VirtualHost default:442> もちろ

          アルキミスタ

          httpsのアクセスポート変更

          アルキミスタ

          CentOSでhttpsアクセスのGitサーバー構築

          GitをSVNのようなファイル管理システムと思い込んでいるエンドユーザーから「Gitサーバー」を立てて欲しいと言われました。 そもそも、Gitはすべてがサーバーみたいなものなんですけど。 しかし、Git自体にはネットに公開する機能はなく、httpやsshなどを使って外部から接続できるようにしなればなりません。 今回は、社内、若しくはIPアドレス制限での接続のみであるため、認証のセキュリティが甘い(ユーザー名、パスワードのみの認証)がユーザーが利用し易いhttpsで、リモートリ

          アルキミスタ

          CentOSでhttpsアクセスのGitサーバー構築

          アルキミスタ

          SPFエラーでのメールの不達

          alqmst.co.jpというドメインで、ホスティングサーバーを借り、そこでメールを運用しているとします。このドメインのあるメールアカウントから、Gmailに転送をかけています。サーバーにはメールを残す設定にしています。 ここで、Gmailに転送したメールがSPFエラーを起こすと、Gmailにメールが届かないだけでなく、alqmst.co.jpのメールサーバーにもメールが届かなくなってしまいます。 これはalqmst.co.jpからGmailに転送メールを送信した際にSP

          アルキミスタ

          SPFエラーでのメールの不達

          アルキミスタ

          Windowsに於けるUnityの実行

          Unity2022をWindowsの管理者ユーザーで実行すると以下の警告が表示されます。 Unityのフォーラムでは以下のように言及されています。 この中で、This is because Windows API often behaves differently if you're running the application as administratorという記述があり、Windowsでは、管理者と一般ユーザーでは、プログラムの実行の挙動がことなる場合があるそう

          アルキミスタ

          Windowsに於けるUnityの実行

          アルキミスタ

          DELL BIOSアップデート

          こちらのページにアクセス https://www.dell.com/support/home/ja-jp オペレーティングシステムを選択、ダウンロードタイプとカテゴリはそれぞれ『BIOS』を選択します すると、以下にBIOSのダウンロードが表示されますので、それをダウンロード、実行します

          アルキミスタ

          DELL BIOSアップデート

          アルキミスタ

          Googleドライブのファイルオーナー

          Googleドライブを使っていて、以下のような状況が発生しました。 ■ユーザーA(フリーアカウント)のGoogle Driveの容量が足りなくなった ■ユーザーBはベーシックの契約を締結していて、容量が余っている ■ユーザーBの容量をユーザーAが使えるようにしたい Google Driveにあるファイルは、常にそのファイルのオーナーの容量を消費します。 例えば、以下のようにユーザーAのファイルをユーザーBの共有フォルダに移動するような場合でも ・ユーザーBがフォルダXを作

          アルキミスタ

          Googleドライブのファイルオーナー

          アルキミスタ

          RTX1220初期設定

          RTX1200を使っていましたが、スループット向上のため、RTX1220に入れ替えることになりました。 プロバイダと契約するとIPアドレスなどこれらの情報が得られます。最近のNUROはネットマスクが24になっていてちょっとびっくり。 プロバイダ毎、地域毎でDNSサーバーが用意されているようです。(地域が異なると変わります) 設定されるフィルターに関して: https://network.yamaha.com/setting/router_firewall/securit

          アルキミスタ

          RTX1220初期設定

          アルキミスタ

          共有フォルダからのExcelマクロ実行

          同じネットワーク内にあるWindows11のPCのフォルダが共有されています。 Everyoneで読み書きの許可が設定されていて、もう1台のWindows11から共有フォルダには問題なくアクセスできます。 そのフォルダ内にマクロが設定されたExcelがあり、それを共有フォルダから直接開くと、まず、保護ビューのインフォメーションが表示されます。 「編集を有効にする」を押すと次にセキュリティ リスクが表示されて、マクロの実行が許可されません。 どうも、マクロが含まれるファイル

          アルキミスタ

          共有フォルダからのExcelマクロ実行

          アルキミスタ