GUiLZ Project Personal & Experimental Blog
既にSSL証明書を入れているWebサーバー環境で、別途SSL証明書をお金出して取るのもアレだからと、Apacheのリバースプロキシを利用してAipo7をSSL対応させて使っていたわけだが、そうするとAipoアプリの追加ができない。
ネットでも同じような症状は多々見られたのだが、解決方法が載っているところがなく、アプリ使用を半ば諦めていたものの、何となく思い立って色々試行錯誤したけど解決せず、もういいやと諦めかけたときにひょんな事から解決したのでメモ。
YAMAHA のWebサイトでも、自分に振られたローカルIPアドレス別(つまりはPC別) にプロバイダを使い分ける方法は この辺りに載ってる し、そもそもWeb管理画面からでも設定できるけど、アクセス先ごとにプロバイダを使い分ける方法が載っているサイトがなく、自力で試して使えるようになったメモ。
何でそういうことがしたいのかというと、仕事で管理してるサーバーは固定IP契約のプロバイダからアクセス限定してセキュアにしたいけど、それ以外のサイトは動的IPのプロバイダからアクセスすることで、できるだけ自分をトレースされたくないという(固定IPでサービス提供してたら尚更)、主に気分的な問題だったりするんだけど。
もちろん、仕事専用のマシンを別に用意して、そのマシンからのみ固定IP経由でアクセすればいいって案もあったけど、仕事専用マシンでも調べものやら何やらでいろんなWebサイトにアクセスするし、そういうところにも足跡を残したくないなーというわけで、あまりニーズはなさそうな設定を書いてみた次第。
で、実際のフィルタリングは以下のような感じ。この例では、ip filter の 1?3 に固定IPプロバイダからアクセスしたい先のIPアドレスを書き、ip route で経路を設定する。pp 1 が固定IP契約のプロバイダ、pp 2 が動的IP契約のプロバイダを想定している。
ip filter 1 pass * 固定IPでアクセスしたいIPアドレスを書く。以下例 * * *
ip filter 2 pass * 111.222.333.444 * * *
ip filter 3 pass * 222.333.444.555 * * *
ip route default gateway pp 1 filter 1 2 3 gateway pp 2 filter 500000
gateway pp 2 filter 500000 は、もともとの設定がそうなっていたのに倣っただけで、例えば
ip route default gateway pp 1 filter 1 2 3 gateway pp 2
と書いても問題なく動作する。
この方法の難点としては、固定IPで接続したいアクセス先が増えた場合、ip filter をいちいち足さないといけないことと、その都度プロバイダへの接続を一度切断して、再接続する必要があること。切断するのは動的IP契約のプロバイダのみで良かったような気もするけど、一応両方のプロバイダ接続を切断して再接続している。
もっといい方法があったら、コメントやTwitterあたりから教えてください。
photo credit: Jürgen Geuter (tante)
.si ドメインは「し」と読めることから、○○市、○○氏、お菓子、お寿司、殺し、雑誌など、ドメインハックとして使う分には非常に便利なドメインです。
ただし日本の業者さんから取得すると、安くても4000円以上するので、ちょっとしたネタのためにはややお高いのがネックでした。
しかし、直接スロベニアのレジストラから登録すると、2年契約以上なら16ユーロ/年(約1800円くらい?) での取得が可能です。今回はその方法についてまとめてみました。
深夜突然かかってきた電話。表示圏外という滅多に見ない表示にビビりつつ出てみると、ずっと無言。すぐに切ったのだが、気持ち悪くて色々調べているうちに、どうやらSIP SPAMという、IPアドレス総当たりの攻撃ではないかと思われた。
電話機側で対策をしてもいいけど、どうせならNVR500で何とかしたかったので、ちょっとやってみた記録。
たまたまネットを検索していたら、DNS設定をチェックして、採点してくれるサイトがあったのでご紹介。
操作は簡単で、ドメイン名を入れて Run Report! ボタンをクリックするだけ。しばらく待つと、DNSの採点をしてくれます。
参考までに、このブログの情報は以下の通り。
減点されているのは、
- Nameservers on Separate Networks
- SOA Number Format
- Check MX Records for Duplicates
- Check SMTP Greeting
で、上から
- ネームサーバーはネットワーク上で離れたIPアドレスを使った方がいい
- シリアルのフォーマットが望ましくない形になっている
- MXレコードのサーバーIPアドレスに同じものがある
- SMTPのグリーティングメッセージが各サーバーで同じになっている
って感じのエラー内容が書かれてました。
私の場合、DNSサーバーはドメインレジストラのものを利用して、自分では滅多に立てないので、こういうエラーが出ていても直しようがなかったりしますが、自分でネームサーバーを立てたりする方は設定の確認や参考になるかもしれませんね。(guilz.orgは、スタードメイン のDNSサーバーを利用しています)
ちなみに上記エラーですが、Nameservers on Separate Networks は、3つあるネームサーバーのうち、2つが同じアドレス帯にあるだけですので、実際は問題じゃなかったりします。SOA Number Format も書き方の作法的な部分なので、ちゃんとカウントアップされれば問題ない、重箱の隅的なエラーです。
あと2つはGoogle Appsの問題なので、Googleさんの対応に期待ですね。基本最近のDNSサーバーだと、どこもA+くらいのスコアにはなるんじゃないでしょうか。
余談ですが、RedHatはさすがの満点でしたw マイクロソフトも見習いましょうww
利用中のサービス
GUiLZ Project では、以下のサービスを利用しています。
- GMOクラウド VPS (サーバー)
- CloudCore VPS (サーバー)
- さくらのVPS (サーバー)
- ドメインキング (サーバー)
- お名前.com (ドメイン取得)
- スタードメイン (ドメイン取得)
