ホーム >

ブログテーマ >

インターネット >

クラウド・サービス

このテーマに投稿された記事：165件 | このテーマのURL:https://jugem.jp/theme/c91/22225/

Tweet
Check

: 様々なツールで連携ができるクラウド・サービスについてのテーマです。
: 作者のブログへ：「odey」さんのブログ
その他のテーマ：「odey」さんが作成したテーマ一覧(16件)

このテーマで記事を投稿する

新VPNサーバー

JUGEMテーマ：クラウド・サービスいちおう日本国内からの接続を受付。 L2接続でメインVPNと接続しようかな。踏み台サーバーというやつになるのかね。 OpenVPNでもいいけどな。パスワード認証がいやだ SoftEtherはパスワード認証しかできないそうで。プロバイダのIP範囲を解析して絞ろうか。 VPNでないサーバーのアクセスを制限する意味で必要な技術になります。

Falconの思うままに | 2020.08.19 Wed 10:01

JUGEMテーマ：クラウド・サービスわけがわからないタイトルかも（笑） VPNを自宅からつなぐと固定IPでありませんので VPNサーバー側でIPアドレスの制限をすることができません。逆に言えば固定IPなら言い訳です。なのでVPNサーバーへつなぐ為のVPNサーバーを立ててそこからの接続IPなら許可するという技が使えるなと思いました。現状VPNサーバー＋NextCloudが同じサーバーなんで困ったことが起きます。うちのVPNは必要なときだけVPN経由のルーティ...

Falconの思うままに | 2020.08.19 Wed 09:35

SoftetherでOpenVPN互換の制限

JUGEMテーマ：クラウド・サービス SoftEtherでOpenVPN互換の機能があります。 AndroidからのL2TP/IPSECのポート開放がいやなので SoftEtherのポート5555に統一できるようにAndroidからのアクセスを OpenVPNにしました。これで外向けのVPN公開ポートが１つになりました。まあ80,443も空けてありますが、最低限となります。結果は少し設定がいりましたがOpenVPN for Androidから繋がりました。これは細かい設定ができるようでVPNプライベートアドレスのみVPNへ渡して、他...

Falconの思うままに | 2020.08.16 Sun 20:10

SoftEtherの調整

JUGEMテーマ：クラウド・サービスここのところSoftetherの設定にいそしんでいます。パスワード認証を廃止しようとしていますが Androidからのアクセスをどうしようかと思っています。 TermuxからはVPN張れないようなので、OpenVPNですかね。ポートを空けたくないんですよね。設定はVPNの中とLocalhostしかできないようにしました。これは最低限ですが、ClientソフトがRemoteモードで使えるのは知る人ぞ知るですね。 ...

Falconの思うままに | 2020.08.16 Sun 10:21

Dockerってすごいね。

JUGEMテーマ：クラウド・サービス素人な表題です（笑） Dockerをクラウド上で動かしまして、それ自体はapt installでいれました。それでNode-Redを起動したのですが、まあ楽。すごいですね。って言っていること自体素人まるだしですが。これですぐに起動できるので、まあすごい。改めてDocker流行るわけだなと思いました。インフラエンジニアという分野があるのもわかります。私は永遠に素人エンジニアです。浅く広くというか ...

Falconの思うままに | 2020.08.15 Sat 19:36

Softetherの強化

JUGEMテーマ：クラウド・サービスさて、安定稼働しているSoftetherですが、パスワード認証を証明書認証に変えようとしています。あえて変える必要があるかですが、まあ安心材料としてやろうかと。順次切り替えます。でもAndroidからはIPSECなので、ここはどうしようか。

Falconの思うままに | 2020.08.12 Wed 23:03

ラズパイ４がヘッドレスなのに起動せず

JUGEMテーマ：クラウド・サービスさて、ラズパイ４で再起動したら起動しなくなりまして、しぶしぶ HDMIモニタをつけてみました。再起動すると、するする起動してしまいます。あれ？　と思ってもう一度ヘッドレスにすると起動しない。なんだこれと思って、観察するとやっぱりディスプレイがないと起動してこないようだ。おいおいと思って探すが、HDMIをつないで起動しないという記事はある。もしやと重い config.txtで hdmi_safe=1 を生かして...

Falconの思うままに | 2020.08.07 Fri 21:19

sshに２FA（Google認証）を入れた

JUGEMテーマ：クラウド・サービス私はGoogle　（GCE）にもVMを持っています。このサーバーはSSHのポートを開けてあります。 VPNの対象外でもあります。オレゴンのリージョンなので日本国内のアクセス制限が効いているか確かめる為にも使います。 SSHは公開鍵認証ではありますが、公開されたポート SSHを１０２２へ移動はしてあります。でも調べればわかることだし不正アクセスをさせたくはないですね。秘密鍵が漏れた時用にさらに２要素認証を入れ...

Falconの思うままに | 2020.08.07 Fri 06:22

NextCloudをセキュアな設定で運用

JUGEMテーマ：クラウド・サービス NextCloudをセキュアな環境で運用する為の設定を紹介します。目的は自分のデータの保存と客先へのリンク公開による共有ですね。データ流出がないように設定していきます。基本機能としてはDropBoxと同じ使い方ができます。１．サーバーはVPN経由でないとSSHログインできない。　　SSHポートも空けない。２．ポートは４４３のみで日本国内のIPからのみ受付３．ログイン画面はIP制限をしてVPNからの...

Falconの思うままに | 2020.08.06 Thu 21:07

Let's EncryptとIP制限の問題

JUGEMテーマ：クラウド・サービスさて、httpのポートを閉じて運用していたらＬet's Encryptから証明書の期限切れになるよとメールが来ていて、見てみると確かにもうすぐ切れるじゃないですか。自動更新したはずと思ったのですが、調べるとhttpポートを閉じちゃ駄目なんですね。　知らんかった。しょうがないのでポートを全世界に開いて手動更新した。ＩＰアドレスも制限できないらしいので、定期的にやるのが仕事になりました。う～んしょうが...

Falconの思うままに | 2020.08.06 Thu 07:04

このテーマに記事を投稿する"