Yama's Memorandum

我がサーバ（OS:CentOS7)では、ipsetを用いて firewalldを運用している。

今回、ipv6に対してもipsetを適用可能にしたので、その設定手続きについてメモしておいた。

なお、ipset導入の手続きについては、既に「fierewalld で ipset を用いる手続きをメモしておいた」に記述しており、以下はipv6用のipsetを作成するための補足。
(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »

自宅で運用しているWebサーバ(Apache v.2.4)へのアクセス制御の方法を変更したのでメモしておいた。

Webサーバのうち一部については非公開としている。これら非公開のものについては、ホームサイト（家庭内LAN）内のホストからのみアクセスを許可することにした。

ホームサイトには、一般に、ISPから48ビットのグローバルルーティングプレフィックスが割り当てられるので、これを用いて制御する形式にした。

具体的な設定方式は以下：

<Directory "/var/www/sample">
   Options Indexes FollowSymlinks
   Require all denied
   Require ip 2400:4176:24cd::/48
</Directory>

なお、上記しているディレクトリ名、アドレスなどは例示にすぎない。

参考にした情報：
　　　　インターネット10分講座：IPv6アドレス～技術解説～
　　

Posted in Serverの構築と運用覚書き | No Comments »

既に書いたように、Asahi-net に対し「IPv6接続機能」を申し込み、「晴れて」IPv6のprefixが割り当てられた。

これを受けて、我が家のLinux Server に対し、IPv4に加えて、IPv6でも動作するように設定してみることにした。
(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »

我が家でもIPv6アドレスによるインターネット接続ができるようになった。

約2週間前、我が家が契約しているISPのひとつ、Asahi-netが「IPv6接続機能」の提供を開始し、従来のIPv4アドレスに加えてIPv6アドレスでもインターネットへの接続が可能になった。私も、早速、手続きをしたところだ。

IPv6アドレスの使用開始にともない我が家のネットワーク構成をより適切なものにしなければならないと思っているところだが、私にとって、不明なところも多い。試行錯誤しているところだ。

IPｖ6アドレスの導入のため行った手続きとか、設定変更作業などについて、とりあえずのメモを作っておいた。 (続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »

ほぼ、１年前、我が家で契約しているISP（Asahi-Net)と契約していた固定IPアドレスを解約した。

解約に伴い、yamasnet.com のDNS:zone-fileのA-recordを削除。IPV4の世界からyamasnet.comを消し去るという「暴挙」にでた。年金生活者の悲哀、固定IPアドレスの使用料金が月1,980円と負担が大きいというだけの理由で、このようなことにしてしまっていた。

しばらく考えたところ、動的IPアドレスといっても、頻繁に変動しなけれ固定IPアドレスLIKEな取り扱いができるのではないか、ということで多少乱暴な方法であるが、動的IPアドレスが変化する度にDNSのAレコードに登録することにした。
(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »