最新版はこちら。 突っ込みは各日付の BBS エントリのほか、 メール (nakano@st.seikei.ac.jp) や フォーム からどうぞ。 なおスパム除けのため、BBS 機能には 緩い認証を入れて います。 検索エンジンから来た方は、エンジンの方のキャッシュを見るか、 下の簡易検索を試してみてください。
|
Namazu for hns による簡易全文検索 詳しくは 詳細指定/ヘルプを参照して下さい |
|||||||||||||||||||||||||||||||||||||||||||||
openssl dhparam -out dh2048.pem 2048で作った dh2048.pem を /etc/openvpn/ などに置き、server.conf を
--- server.conf.orig 2021-08-23 20:06:02.034600965 +0900 +++ server.conf 2021-08-23 20:06:50.017183028 +0900 @@ -84,7 +84,7 @@ # openssl dhparam -out dh1024.pem 1024 # Substitute 2048 for 1024 if you are using # 2048 bit keys. -dh dh1024.pem +dh dh2048.pem # Configure server mode and supply a VPN subnet # for OpenVPN to draw client addresses from.して、サーバ、ついでクライアントを再起動する。
make-cadir my_caなどし、vars を編集して、
./easyrsa init-pki ./easyrsa build-ca ./easyrsa build-server-full SERVER nopass ./easyrsa build-client-full CLIENT nopassして、
openvpn --genkey --secret ta.keyして、これをサーバ・クライアントの両方に置き、 サーバでは
tls-auth ta.key 0クライアントでは
# client tls-client tls-auth ta.key 1のようにすればよいのだと思われる。
sudo fbterm -s 32でした。一般ユーザで実行するには、たぶん こちら にあるように、/etc/udev/rules.d/ に
KERNEL=="fb0", OWNER="nakano", MODE="0666"みたいな内容にすればいいのかな?(やってない)
設定歯車アイコン→歯車アイコン→Outlookのすべての設定を表示→メールのところの「ルール」に転送をルールが書ける(書いてた)。 あともちろん「転送」のところにもアドレスを指定できる。 はてこれまでの転送はどこで設定してたんだっけ…とちょっと迷ったことであった。
Aug 30 21:24:28 surf postfix/smtpd[#]: warning: hostname (ふがほげ).outbound.protection.outlook.com does not resolve to address (某IP): Name or service not known Aug 30 21:24:28 surf postfix/smtpd[#]: connect from unknown[(某IP)] Aug 30 21:24:28 surf postfix/smtpd[#]: NOQUEUE: reject: RCPT from unknown[(某IP)]: 450 4.7.25 Client host rejected: cannot find your hostname, [(某IP)]; from=<nakano+SRS=JNqI9=NV=surf.ml.seikei.ac.jp=nakano@st.seikei.ac.jp> to=<nakano@surf.ml.seikei.ac.jp> proto=ESMTP helo=<(ほげほげ).outbound.protection.outlook.com> Aug 30 21:24:28 surf postfix/smtpd[#]: disconnect from unknown[(某IP)] ehlo=1 mail=1 rcpt=0/1 quit=1 commands=3/4のように出る。でも (ふがほげ).outbound.protection.outlook.com を surf で dig すると、ちゃんと (某IP) が返るのだよな。なんだろうこれ?
Postfixは送信メールのドメイン名からリレー先のIPアドレスを得る際、デフォルトでは/etc/hostsを一切参照せずいきなりDNSサーバにドメイン名についてのMXレコードを問い合わせてしまう。ということらしい。ふーむ。とりま
# main.cf smtp_host_lookup = nativeとしてみた。さてどうなるか。