macMini+GALAXY S III(SPモード)デザリングでVPN接続 [家庭内LAN]
単身赴任先のネット環境
デザリング接続も最近はWin7,OSXともに安定している。
自宅においてあるATOM330(Ubuntu)にSSH接続するために
ポートあけていたらやたらとSSHへのブルートフォースアタックが
激しくなってきた。
user root,oracle,adminとか定番のでアタックしているようです。
鬱陶しいのでSSHのポート塞いでVPN接続することにした。
ルータのPPTP設定して接続してもうまくいかない。
調べてみるとデザリングでSPモードだとNGとのこと。
こうなるとL2TPを試すことになるけど、私のルータ当然L2TPに
対応しているはずがなく・・・(´‐ω‐)=з フー
となるとL2TP/IPsecをUbuntuでいくか
ということでUbuntuにopenswan xl2tpdを入れて試してみた。
自宅(Ubuntu+openswan+xl2tpd)--router--vpn--NTTdocomo--vpn--
--遠い田舎の単身赴任先(GALAXY S III(SPモード))+macMini(Win7 or OSX)
結果はなんなくSPモードでも接続できました。
☆Ubuntu にsudo apt-get install openswan xl2tpdでインストール
ちょっとメモとっていなかったので簡単に説明
/etc/ipsec.dにexamplesからl2tp-psk.confをコピーして
left=自分のサーバのIPを設定、rightprotoport=17/%any
/etc/ipsec.secrets
: PSK 秘密鍵(OSXでは共有シークレットで使う)
/etc/xl2tpd/xl2tpd.conf はip range = xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx
VPN接続用に割り当てるIPレンジを設定
local ip = 自分のサーバのIPを設定
/etc/xl2tpd/l2tp-secrets
クライアント側で使うユーザ認証用のユーザとパスワード
ここでsudo ipsec verify を実行してみてエラーがないことを確認します。
最後にルータにUDP500,4500でUbuntuのサーバに接続できるように設定
☆クライアント(macMini OSX)
ネットワーク設定でVPN(L2TP)を作成してサーバ、アカウント
ユーザ認証(パスワード)、コンピュータ認証(共有シークレット)を設定
これでうまく接続できると思います。
接続できないときはサーバの/var/log/auth.logあたりを確認です。
これで田舎の貧弱なデザリング環境から自宅のサーバにVPN接続できるように
なりました。今のところ数時間接続しても切れることはなさそうです。
最後にルータのSSHポート塞いで完了。
デザリング接続も最近はWin7,OSXともに安定している。
自宅においてあるATOM330(Ubuntu)にSSH接続するために
ポートあけていたらやたらとSSHへのブルートフォースアタックが
激しくなってきた。
user root,oracle,adminとか定番のでアタックしているようです。
鬱陶しいのでSSHのポート塞いでVPN接続することにした。
ルータのPPTP設定して接続してもうまくいかない。
調べてみるとデザリングでSPモードだとNGとのこと。
こうなるとL2TPを試すことになるけど、私のルータ当然L2TPに
対応しているはずがなく・・・(´‐ω‐)=з フー
となるとL2TP/IPsecをUbuntuでいくか
ということでUbuntuにopenswan xl2tpdを入れて試してみた。
自宅(Ubuntu+openswan+xl2tpd)--router--vpn--NTTdocomo--vpn--
--遠い田舎の単身赴任先(GALAXY S III(SPモード))+macMini(Win7 or OSX)
結果はなんなくSPモードでも接続できました。
☆Ubuntu にsudo apt-get install openswan xl2tpdでインストール
ちょっとメモとっていなかったので簡単に説明
/etc/ipsec.dにexamplesからl2tp-psk.confをコピーして
left=自分のサーバのIPを設定、rightprotoport=17/%any
/etc/ipsec.secrets
: PSK 秘密鍵(OSXでは共有シークレットで使う)
/etc/xl2tpd/xl2tpd.conf はip range = xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx
VPN接続用に割り当てるIPレンジを設定
local ip = 自分のサーバのIPを設定
/etc/xl2tpd/l2tp-secrets
クライアント側で使うユーザ認証用のユーザとパスワード
ここでsudo ipsec verify を実行してみてエラーがないことを確認します。
最後にルータにUDP500,4500でUbuntuのサーバに接続できるように設定
☆クライアント(macMini OSX)
ネットワーク設定でVPN(L2TP)を作成してサーバ、アカウント
ユーザ認証(パスワード)、コンピュータ認証(共有シークレット)を設定
これでうまく接続できると思います。
接続できないときはサーバの/var/log/auth.logあたりを確認です。
これで田舎の貧弱なデザリング環境から自宅のサーバにVPN接続できるように
なりました。今のところ数時間接続しても切れることはなさそうです。
最後にルータのSSHポート塞いで完了。
バックアップサーバ構築 ~要件定義~ [家庭内LAN]
家庭内LAN再構築の前に、ハード移動や、古いPCもあるし、
いつディスク逝っちゃうかわからないので、
まずは、バックアップの構成を考えるかな。
それに写真とかビデオとかだんだん増えてきたしな。
オリジナルは、Pigret(旧メインPC)に入れているよな。
加工、印刷用として使うのは、Chip(玄箱、ファイルサーバ兼DLNAサーバ)だけど
最近、Goofy(メインPC)にも入れだしたし、ちょっと整理も必要か・・・
うちでは、各PC愛称で呼んでいます。今日のPigretちょっとうるさーいとか・・
Chip熱あるんかい・・窓あけるとか
左からPigret、Chip、Goofyです。
でも・・・
娘には、「なにひとりでいっているの?」
おかーさん、ここに「へんなおじさん、いるー」
なに-、倉庫の中で隠居しているMickeyは、お前が生まれる前から、
おとうさんとの付き合いはながいんだぞ。
あ-くだんらんことを。
バックアップといっても何をどのうよにしていくのか、その目的は何か
仕事のくちぐせが・・・頭を整理するか。
今回のバックアップ要件は、以下の通り。
①サーバ、PCに散在しているデータを定期的に収集し、
復元可能とする。
②復元対象は、データとし、私、もしくは家族自信が作成したデータとする。
ソフトウェアは、その対象外とする。
③復元は、復元対象となるものを確認でき、個別にデータを復元できるものとする。
④データ以外の復元は、CD-ROMなど別媒体やインターネット経由から
オリジナルのソフトウェアから再インストールし、復元することとする。
なお、その時に必要なパラメータ類など設定に必要なものは、ブログなどに
記載し、それを参考に再構築するものとする。
⑤復元可能な範囲は、一週間前までとし、それ以内のものはあきらめることとする。
必要なものは、正、副として別サーバに保管するなど対策しておく。
⑥バックアップするタイミングは、1回/週とし、1回/月は対象データをフルバックアップし
通常は、差分方式で取得する。
⑦バックアップ対象は、ディスク上へミラーリング構成で保管する。
⑧初期構築は、ハードウェアについては既存のものを活用し、
ソフトウェアはOSSなどを活用し、新たな投資はしないものとする。
ただし、一部、ハードディスクの増強は可能とする。
⑨構築期間は2009年12月、年内の完成を目標とする。
試行運転は、1週間程度実施し、バックアップ、復元に問題がなければ、
本番稼動は2010年1月とする。
⑨2010年1年間、この運用を実施したのちに、そのノウハウを考慮したうえで、
バックアップの再設計し、サーバ室(2F物置部屋を改造して)への
新たな追加、投資を妻へ申請し、認可が通りしだい、ハード含めて
増強することとする。 無理かな・・・
まぁーこんなところかな、ということで、最近つかっていなかった、
PINOCCHIOを起こして、バックアップサーバに使えるかみてくるか
いつディスク逝っちゃうかわからないので、
まずは、バックアップの構成を考えるかな。
それに写真とかビデオとかだんだん増えてきたしな。
オリジナルは、Pigret(旧メインPC)に入れているよな。
加工、印刷用として使うのは、Chip(玄箱、ファイルサーバ兼DLNAサーバ)だけど
最近、Goofy(メインPC)にも入れだしたし、ちょっと整理も必要か・・・
うちでは、各PC愛称で呼んでいます。今日のPigretちょっとうるさーいとか・・
Chip熱あるんかい・・窓あけるとか
左からPigret、Chip、Goofyです。
でも・・・
娘には、「なにひとりでいっているの?」
おかーさん、ここに「へんなおじさん、いるー」
なに-、倉庫の中で隠居しているMickeyは、お前が生まれる前から、
おとうさんとの付き合いはながいんだぞ。
あ-くだんらんことを。
バックアップといっても何をどのうよにしていくのか、その目的は何か
仕事のくちぐせが・・・頭を整理するか。
今回のバックアップ要件は、以下の通り。
①サーバ、PCに散在しているデータを定期的に収集し、
復元可能とする。
②復元対象は、データとし、私、もしくは家族自信が作成したデータとする。
ソフトウェアは、その対象外とする。
③復元は、復元対象となるものを確認でき、個別にデータを復元できるものとする。
④データ以外の復元は、CD-ROMなど別媒体やインターネット経由から
オリジナルのソフトウェアから再インストールし、復元することとする。
なお、その時に必要なパラメータ類など設定に必要なものは、ブログなどに
記載し、それを参考に再構築するものとする。
⑤復元可能な範囲は、一週間前までとし、それ以内のものはあきらめることとする。
必要なものは、正、副として別サーバに保管するなど対策しておく。
⑥バックアップするタイミングは、1回/週とし、1回/月は対象データをフルバックアップし
通常は、差分方式で取得する。
⑦バックアップ対象は、ディスク上へミラーリング構成で保管する。
⑧初期構築は、ハードウェアについては既存のものを活用し、
ソフトウェアはOSSなどを活用し、新たな投資はしないものとする。
ただし、一部、ハードディスクの増強は可能とする。
⑨構築期間は2009年12月、年内の完成を目標とする。
試行運転は、1週間程度実施し、バックアップ、復元に問題がなければ、
本番稼動は2010年1月とする。
⑨2010年1年間、この運用を実施したのちに、そのノウハウを考慮したうえで、
バックアップの再設計し、サーバ室(2F物置部屋を改造して)への
新たな追加、投資を妻へ申請し、認可が通りしだい、ハード含めて
増強することとする。 無理かな・・・
まぁーこんなところかな、ということで、最近つかっていなかった、
PINOCCHIOを起こして、バックアップサーバに使えるかみてくるか
家庭内LAN再構築 [家庭内LAN]
新築の時に、電話、TV、ネットワークを先行配線したけど、
8年以上たつからそろそろ見直そうかな。
当時は、電気屋に頼んでもLANなんてなかなか理解できなかったな。
結局は、ほとんど自分で、機材手配、敷設工事したっけ。
電話と電源は業者だけど、NTT工事の下請けのおっちゃんには、よくここまでやるねと
言われたよな、ついでにいろいろ敷設の仕方おしえてもらった。
でも今じゃこの電話線は使い道がないような・・・
LANケープル、CD管22ミリにケープル通すの業者に頼んだけど、
これを今からカテゴリ5のケーブル抜くのはちょっと無理かな?
天井裏から壁の中に垂らすのがいいかな。
うーん、・・・・
悩むな、じゃー、その前に、今あるパソコン整理して、DLNA環境とバックアップ関連先に
整理して再構築しちゃおうかな。
追記)
2001年当時、せっかく先行配線にしたので、自己満足のために
住宅情報化推進委員会に申請して、情報化配線マーク(アリスマーク)取得しました。
今もあるのか、こんな組織。
ちなみに、くすんだ黄土色のものがそのマーク。本当はゴールドぽいけど
8年以上たつからそろそろ見直そうかな。
当時は、電気屋に頼んでもLANなんてなかなか理解できなかったな。
結局は、ほとんど自分で、機材手配、敷設工事したっけ。
電話と電源は業者だけど、NTT工事の下請けのおっちゃんには、よくここまでやるねと
言われたよな、ついでにいろいろ敷設の仕方おしえてもらった。
でも今じゃこの電話線は使い道がないような・・・
LANケープル、CD管22ミリにケープル通すの業者に頼んだけど、
これを今からカテゴリ5のケーブル抜くのはちょっと無理かな?
天井裏から壁の中に垂らすのがいいかな。
うーん、・・・・
悩むな、じゃー、その前に、今あるパソコン整理して、DLNA環境とバックアップ関連先に
整理して再構築しちゃおうかな。
追記)
2001年当時、せっかく先行配線にしたので、自己満足のために
住宅情報化推進委員会に申請して、情報化配線マーク(アリスマーク)取得しました。
今もあるのか、こんな組織。
ちなみに、くすんだ黄土色のものがそのマーク。本当はゴールドぽいけど