いろいろバックエンドな人の備忘録

CとGoが大好きな人のポエム掲載所

★運用

<メモブログ>SoftEther で IPSec サーバを構築した時の Cisco IOS の設定

Ciscoルータをもっているなら、Anyconnect を使ってみてもいいのだけれども、OS標準(Android/Apple iOS含む)でVPNを張れる環境にしたいのでSoftEtherで構築した。 192.168.0.3 = ソフトイーサVPNサーバのホスト – ! WAN側は CBAC を使う ip inspect name C…

<ひとりごと>命名規則について(特にホスト名)

ちょっと疑問におもったから書く。 命名するシチュエーション ITの世界では何かと一意の名前が必要になることが多い。 たとえば・・・ プログラミングにおける変数名 サーバーのホスト名 ルーターのアクセスコントロールリスト(ACL)名 アプリケーションの…

<メモブログ>今更ながら CentOS 7 +Google Authenticator を利用して二段階認証にする

基本的に家に接続するときは IPsec/L2TP を使っているが環境によっては VPN(ESPパケット)を通さないネットワークがあるのので、SSHを開けておく。(22番ポートが閉まっていると詰むが・・・) かといって、22番ポートインターネットに晒すのも気が引けるし、…

<備忘録>VyOS の SSHでハマった / 特定のセグメントから VyOS 自身のSSHをブロックする方法

構成 図のような構成を考える。 ここで、 VM Segment からはルーターにログインさせたくない。 としたとき、下記のようにコンフィグを書いた。 set service ssh listen-address '192.168.0.1' set service ssh port '22' set firewall name TO_SELF_SSH defa…

<備忘録>VyOSで一部サイトが見れない現象でハマった

MSSサイズのセットアップ 有名ではあると思うが、フレッツ回線をVyOSで触る場合は後述のように policy に書いてやらなければいけない。 それ自体は知っていたのでセットアップしていたが、それでも一部サイトが見れない現象がおこった。 # 応答が返ってこな…