アルキミスタ

コンピュータに携わり早45年。日々行っている作業の備忘録として、今だから書けるTips…

2 フォロー 5 フォロワー

アルキミスタ

コンピュータに携わり早45年。日々行っている作業の備忘録として、今だから書けるTipsを紹介して行きたいと思っています。誰かのヘルプになれば幸いです。投稿は、全て今の仕事で経験したこと、自分が行った作業です。つまり私自身の実体験です。

2 フォロー 5 フォロワー

拠点間VPNはSoftEther VPN Bridgeで

様々な理由でIPsec等、ルーターでの拠点間VPNが使用できない場合、このSoftEther VPN Bridgeがとても便利に利用できます。インストーラーはServer、Bridgeとも同じもので…

アルキミスタ

2日前

MAP-Eではポートフォワードが設定できない

マンションタイプのNURO光を新規に契約すると、インターネット接続方法が MAP-E となっており、IPv4の固定アドレスが割り当てられないため、ポートフォワードが設定できま…

アルキミスタ

2日前

NURO光回線での拠点間VPN接続

NURO光では、ONUとルーターが一体化したNSD-G1000Tが提供されています。このルーター自体には、IPSec等でのVPN接続機能がないので、別途RTXなどを用いて、VPNを設定する必…

アルキミスタ

1か月前

2

CentOSにおけるVLAN設定

CentOSで1つのLANインターフェースを複数VLAN＋デフォルトVLANでアクセスできるように設定します VLANは VLAN100　192.168.100.0/24 VLAN200　192.168.200.0/24 とし、こ…

アルキミスタ

8か月前

PythonアプリのWindows exe化

Pythonで作成されたアプリを実行するためには、通常、実行環境にもPythonやライブラリのインストールが必要になります。しかし、セキュリティなどの理由や、他のアプリケ…

アルキミスタ

8か月前

1

ThinkPad T14 SSD換装

元々500GBのSSDであったものを、1TBに換装して、今回さらに2TBに入れ替えました。まずは、ドライブのイメージバックアップを取得します。私は、こちらをよく使っていま…

アルキミスタ

9か月前

4

CiscoスイッチACL設定

Ciscoスイッチで、特定のポートから任意のIPアドレスへのアクセスを禁止するACLの設定です。シチュエーションとしては、以下のような形となります。 Cisco C9200をセンタ…

アルキミスタ

9か月前

3

IIS7.5のSSL化

Windows Server 2008 R2 Stdで稼働しているIIS 7.5をSSL化して、httpsでアクセスできるようにします。グローバルには、IPマスカレードでTCP443を公開して、ルーターに振り…

アルキミスタ

9か月前

httpsのアクセスポート変更

httpsのサーバーをポートフォワードで2つ以上公開するような場合、httpsアクセスのポート番号を変更しなければなりません。あまり一般的でないのか、ちゃんと説明された…

アルキミスタ

10か月前

CentOSでhttpsアクセスのGitサーバー構築

GitをSVNのようなファイル管理システムと思い込んでいるエンドユーザーから「Gitサーバー」を立てて欲しいと言われました。そもそも、Gitはすべてがサーバーみたいなもの…

アルキミスタ

10か月前

SPFエラーでのメールの不達

alqmst.co.jpというドメインで、ホスティングサーバーを借り、そこでメールを運用しているとします。このドメインのあるメールアカウントから、Gmailに転送をかけています…

アルキミスタ

10か月前

Windowsに於けるUnityの実行

Unity2022をWindowsの管理者ユーザーで実行すると以下の警告が表示されます。 Unityのフォーラムでは以下のように言及されています。この中で、This is because Windows…

アルキミスタ

10か月前

1

DELL BIOSアップデート

こちらのページにアクセス https://www.dell.com/support/home/ja-jp オペレーティングシステムを選択、ダウンロードタイプとカテゴリはそれぞれ『BIOS』を選択しますす…

アルキミスタ

11か月前

3

Googleドライブのファイルオーナー

Googleドライブを使っていて、以下のような状況が発生しました。 ■ユーザーA（フリーアカウント）のGoogle Driveの容量が足りなくなった ■ユーザーBはベーシックの契約…

アルキミスタ

11か月前

2

RTX1220初期設定

RTX1200を使っていましたが、スループット向上のため、RTX1220に入れ替えることになりました。プロバイダと契約するとIPアドレスなどこれらの情報が得られます。最近のNU…

アルキミスタ

11か月前

2

共有フォルダからのExcelマクロ実行

同じネットワーク内にあるWindows11のPCのフォルダが共有されています。 Everyoneで読み書きの許可が設定されていて、もう1台のWindows11から共有フォルダには問題なくアク…

アルキミスタ

11か月前

2

アルキミスタ

2024年7月22日 17:59

拠点間VPNはSoftEther VPN Bridgeで

拠点間VPNはSoftEther VPN Bridgeで

様々な理由でIPsec等、ルーターでの拠点間VPNが使用できない場合、このSoftEther VPN Bridgeがとても便利に利用できます。

インストーラーはServer、Bridgeとも同じもので、インストール時にどちらをインストールするか選択します。

Serverはインストール後、サーバー管理ツールを立ち上げて、拠点間接続用サーバーとして設定します。

Bridgeの場合は同様に、サーバ

もっとみる

アルキミスタ

2024年7月22日 17:21

MAP-Eではポートフォワードが設定できない

MAP-Eではポートフォワードが設定できない

マンションタイプのNURO光を新規に契約すると、インターネット接続方法が
MAP-E
となっており、IPv4の固定アドレスが割り当てられないため、ポートフォワードが設定できません。

MAP-Eは、IPv4 over IPv6を使った接続方式で、IPアドレスとポート番号でトンネルするため、自分だけのIPv4アドレスが存在しません。

今後、個人向けのNURO光は順次この接続方式に変更されるようで、

もっとみる

アルキミスタ

2024年6月10日 08:59

NURO光回線での拠点間VPN接続

NURO光回線での拠点間VPN接続

NURO光では、ONUとルーターが一体化したNSD-G1000Tが提供されています。
このルーター自体には、IPSec等でのVPN接続機能がないので、別途RTXなどを用いて、VPNを設定する必要があります。
以前は、NSD-G1000T配下に接続したRTX等をDMZに設定して、WAN側に公開し、そこで拠点間VPNを設定することができました。

しかし、NURO光のWAN側接続方式がMAP-Eに変更

もっとみる

アルキミスタ

2023年11月19日 08:39

CentOSにおけるVLAN設定

CentOSにおけるVLAN設定

CentOSで1つのLANインターフェースを複数VLAN＋デフォルトVLANでアクセスできるように設定します

VLANは
VLAN100　192.168.100.0/24
VLAN200　192.168.200.0/24
とし、このサーバーのIPはそれぞれ
VLAN100　192.168.100.2
VLAN200　192.168.200.2
とします。
また、管理用のネットワークとして
192

もっとみる

アルキミスタ

2023年11月12日 19:14

PythonアプリのWindows exe化

PythonアプリのWindows exe化

Pythonで作成されたアプリを実行するためには、通常、実行環境にもPythonやライブラリのインストールが必要になります。

しかし、セキュリティなどの理由や、他のアプリケーションの動作環境を維持するために、Pythonがインストールできなかったり、バージョンを変更できなかったり、ライブラリを追加できない場合が多々あります。

そこで、Pythonのアプリとそのアプリが使う実行環境を全部ひとまと

もっとみる

アルキミスタ

2023年10月11日 07:50

ThinkPad T14 SSD換装

ThinkPad T14 SSD換装

元々500GBのSSDであったものを、1TBに換装して、今回さらに2TBに入れ替えました。

まずは、ドライブのイメージバックアップを取得します。
私は、こちらをよく使っています。

PCにインストールするソフトですが、USBのブータブルイメージを作ることができて、それを立ち上げてドライブ丸ごとイメージバックアップすることができます。

こちらでブータブルUSBを作成し、そちらから起動します。
通

もっとみる

アルキミスタ

2023年10月9日 19:18

CiscoスイッチACL設定

CiscoスイッチACL設定

Ciscoスイッチで、特定のポートから任意のIPアドレスへのアクセスを禁止するACLの設定です。
シチュエーションとしては、以下のような形となります。

Cisco C9200をセンタースイッチとして利用している
社内ネットワーク：192.168.100.0
デフォルトゲートウェイ：192.168.100.1
Cisco C9200：192.168.100.254
VPNサーバー（PC）が、ポート

もっとみる

アルキミスタ

2023年10月9日 18:03

IIS7.5のSSL化

IIS7.5のSSL化

Windows Server 2008 R2 Stdで稼働しているIIS 7.5をSSL化して、httpsでアクセスできるようにします。
グローバルには、IPマスカレードでTCP443を公開して、ルーターに振り出されているグローバルIPでインターネットからアクセスさせます。

まずはSSLサーバー証明書を取得します。いろいろな認証局がサービスしていますので、そちらで取得します。
取得に際しては、証

もっとみる

アルキミスタ

2023年9月23日 16:22

httpsのアクセスポート変更

httpsのアクセスポート変更

httpsのサーバーをポートフォワードで2つ以上公開するような場合、httpsアクセスのポート番号を変更しなければなりません。

あまり一般的でないのか、ちゃんと説明された資料が見当たりませんでした。

CentOSのApacheの場合です。

/etc/httpd/conf.d/ssl.conf
を編集します。
443のポート番号を442に変更する場合は、以下の2行を書き換えます
Listen

もっとみる

アルキミスタ

2023年9月23日 15:38

CentOSでhttpsアクセスのGitサーバー構築

CentOSでhttpsアクセスのGitサーバー構築

GitをSVNのようなファイル管理システムと思い込んでいるエンドユーザーから「Gitサーバー」を立てて欲しいと言われました。
そもそも、Gitはすべてがサーバーみたいなものなんですけど。
しかし、Git自体にはネットに公開する機能はなく、httpやsshなどを使って外部から接続できるようにしなればなりません。
今回は、社内、若しくはIPアドレス制限での接続のみであるため、認証のセキュリティが甘い（

もっとみる

アルキミスタ

2023年9月9日 20:25

SPFエラーでのメールの不達

SPFエラーでのメールの不達

alqmst.co.jpというドメインで、ホスティングサーバーを借り、そこでメールを運用しているとします。このドメインのあるメールアカウントから、Gmailに転送をかけています。サーバーにはメールを残す設定にしています。

ここで、Gmailに転送したメールがSPFエラーを起こすと、Gmailにメールが届かないだけでなく、alqmst.co.jpのメールサーバーにもメールが届かなくなってしまいます

もっとみる

アルキミスタ

2023年9月8日 13:12

Windowsに於けるUnityの実行

Windowsに於けるUnityの実行

Unity2022をWindowsの管理者ユーザーで実行すると以下の警告が表示されます。

Unityのフォーラムでは以下のように言及されています。

この中で、This is because Windows API often behaves differently if you're running the application as administratorという記述があり、Window

もっとみる

アルキミスタ

2023年8月24日 16:18

DELL BIOSアップデート

DELL BIOSアップデート

こちらのページにアクセス
https://www.dell.com/support/home/ja-jp

オペレーティングシステムを選択、ダウンロードタイプとカテゴリはそれぞれ『BIOS』を選択します
すると、以下にBIOSのダウンロードが表示されますので、それをダウンロード、実行します

アルキミスタ

2023年8月21日 09:22

Googleドライブのファイルオーナー

Googleドライブのファイルオーナー

Googleドライブを使っていて、以下のような状況が発生しました。

■ユーザーA（フリーアカウント）のGoogle Driveの容量が足りなくなった
■ユーザーBはベーシックの契約を締結していて、容量が余っている
■ユーザーBの容量をユーザーAが使えるようにしたい

Google Driveにあるファイルは、常にそのファイルのオーナーの容量を消費します。
例えば、以下のようにユーザーAのファイル

もっとみる

アルキミスタ

2023年8月20日 08:26

RTX1220初期設定

RTX1220初期設定

RTX1200を使っていましたが、スループット向上のため、RTX1220に入れ替えることになりました。

プロバイダと契約するとIPアドレスなどこれらの情報が得られます。最近のNUROはネットマスクが24になっていてちょっとびっくり。

プロバイダ毎、地域毎でDNSサーバーが用意されているようです。（地域が異なると変わります）

設定されるフィルターに関して：
https://network.ya

もっとみる

アルキミスタ

2023年8月19日 08:09

共有フォルダからのExcelマクロ実行

共有フォルダからのExcelマクロ実行

同じネットワーク内にあるWindows11のPCのフォルダが共有されています。
Everyoneで読み書きの許可が設定されていて、もう1台のWindows11から共有フォルダには問題なくアクセスできます。
そのフォルダ内にマクロが設定されたExcelがあり、それを共有フォルダから直接開くと、まず、保護ビューのインフォメーションが表示されます。

「編集を有効にする」を押すと次にセキュリティリスク

もっとみる