2021/01/04 (月)
◆ [Linux|Ubuntu|Software|Internet] Cloudflare Accessを用いたファイアーウォール内サーバの公開と認証画面の設置 - 23:59:33
CloudflareでドメインのAccessメニューからTeamsを有効化しておきます。ログインメソッドとしてOne-Time Pinを追加。Accessポリシーを追加して適当なサブドメインに機能割当(特定メールアドレスのみ受け付けるよう制限)。Access App Launchも同様に設定。これでウェブでの設定は完了。
次に、こちらのページからcloudflaredをダウンロードしてインストール。コマンドは下記。
wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
sudo dpkg -i cloudflared-stable-linux-amd64.deb
次に書きのコマンドで初期設定とウェブサーバの公開。
sudo cloudflared tunnel login
sudo cloudflared tunnel --hostname ドメイン名 --origin-server-name ドメイン名 --url https://localhost:ポート番号
httpsなので、SSL証明書が必要です。
上記ではコマンド実行中しか動作しないので、systemdにデーモンとして登録します。
sudo エディタコマンド /etc/systemd/system/cloudflared.service
ファイルの内容は下記。
[Unit]
Description=Cloudflared
After=network-online.target syslog.service
[Service]
Type=simple
ExecStart=/usr/local/bin/cloudflared tunnel --hostname ドメイン名 --origin-server-name ドメイン名 --url https://localhost:ポート番号
Restart=on-failure
RestartSec=10
KillMode=process
[Install]
WantedBy=multi-user.target
下記で自動起動の有効化と起動。
sudo systemctl enable cloudflared
sudo systemctl start cloudflared
とりあえずここまで。まだ、これだと証明書が更新されたときにhttpdの再起動とかがされない。
◆ [Linux|Ubuntu|Software|Internet] certbotとCloudflareを用いたDNS-01チャレンジ認証 - 23:59:01
Cloudflareへのユーザー登録、ドメインの取得、DNSの設定は全て完了しているという前提です。
下記コマンドでプログラムを導入。
sudo apt-get install python3-certbot-dns-cloudflare
下記コマンドでLet's encryptの初期設定。
sudo certbot register --email メールアドレス --agree-tos --no-eff-email
CloudflareのAPIトークンのページからGlobal API Keyを取得します。
APIキーとCloudflareに登録しているメールアドレスを下記のようなファイルに保存します。
dns_cloudflare_email = メールアドレス
dns_cloudflare_api_key = APIキー
最後に下記でDNS-01チャレンジ認証による証明書を取得します。
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials さっきのファイル -d ドメイン名
◆ [Linux|Ubuntu|Software|Internet] shellinaboxでウェブブラウザからターミナル操作 - 23:54:25
導入は下記コマンドを実行。
sudo apt-get install shellinabox
sudo systemctl enable shellinabox
sudo systemctl start shellinabox
導入が完了すると、https://鯖のIP:4200をブラウザでアクセスすることで使用可能になります。右クリックで設定変更。Android上のブラウザではChromeで動作せず、Firefoxで文字が小さかったりGboardでの入力時に1文字ごとに日本語入力モードになったりする。PCでは問題ありません。
SSL証明書がある場合、/var/lib/shellinabox以下に秘密鍵と証明書を一つにしたファイルを置けば自動的に使用されます。一度標準の自己証明書のままで起動することでファイルが作成されるので、ファイルが作成されたら置き換えます。
◆ [Life] あけましておめでとうございます - 23:47:30
昨年は全然更新できませんでした。Paper of the year 2019のコメントすら書いてないっていうね。Paper of the year 2020はできるだけ近いうちに更新します。
では、今年もよろしくお願いします。