システム屋

投稿者の投稿

DBCC SHRINKDATABASE(N'データベース名' )
BACKUP DATABASE [データベース名] TO DISK = N'NUL' 
BACKUP LOG [データベース名] TO DISK = N'NUL'
DBCC SHRINKDATABASE(N'データベース名' )

#!/bin/sh
systemctl stop vpnserver.service
systemctl restart httpd.service
certbot renew
systemctl stop httpd.service
systemctl restart vpnserver.service
cp -f /etc/letsencrypt/live/vpn.example.com/fullchain.pem /usr/local/vpnserver/chain_certs/vpn.example.com
/usr/local/vpnserver/vpncmd localhost:5555 /server /password:p@ssw0rd /CMD ServerCertSet /LOADCERT:/etc/letsencrypt/live/vpn.example.com/fullchain.pem /LOADKEY:/etc/letsencrypt/live/vpn.example.com/privkey.pem

/etc/password-auth の先頭に一行入れた。

auth sufficient pam_exec.so expose_authtok /usr/local/bin/web-login.js

web-login.jsの中身


#!/bin/sh

exit 1


chromebook で　マイクロソフト　リモートデスクトップを使用するときのキーボード設定

Use scancode input when available](使用可能な場合はスキャンコード入力を使用する) を無効にする。

そうしないと shift+2 で*になってしまう。

CentOS側

port 1194
proto udp
dev tun
ca /etc/openvpn/easyrsa/pki/ca.crt
cert /etc/openvpn/easyrsa/pki/issued/center_server.crt
key /etc/openvpn/easyrsa/pki/private/center_server.key
dh /etc/openvpn/easyrsa/pki/dh.pem
server 10.254.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
push “route 192.168.10.0 255.255.255.0”
client-config-dir ccd
route 10.0.0.0 255.0.0.0
keepalive 10 120
tls-auth /etc/openvpn/easyrsa/pki/ta.key 0 # This file is secret
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
explicit-exit-notify 1

EdgeRouter側

client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /config/openvpn/ca.crt
cert /config/openvpn/siten_client.crt
key /config/openvpn/siten_client.key
remote-cert-tls server                                     <– ここが肝心です
tls-auth /config/openvpn/ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
log /var/log/openvpn.log
status /var/log/openvpn-status.log

フリー素材

https://www.pakutaso.com/

https://unsplash.com/

Ipsec site to site で最後まで苦労した。

CentOS6 の設定は

今回はmd5

Edgerouter は画面で設定

☆☆☆☆☆最後にするべきこと☆☆☆☆☆

管理画面の Wizard タブをクリック
TCP MSS clamping をクリック
Enable MSS clamping for TCP connections にチェック
Interface Types: All
MSS: 1314
Apply ボタンを押す

☆☆☆☆☆最後にするべきことおまけ☆☆☆☆☆
CentOS firewall の場合

iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
or
iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu -o ipsec0

windows server 2019 cifs 形式でファイルアクセスできない。

explorer で \\IPアドレス でアクセスできない件

レジストリエディターで以下を1にする。

HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
LanmanWorkstation
Parameters
AllowInsecureGuestAuth

Postgresqlの識別子の長さが短いので長くしてみる。

src/include/pg_config_manual.h　の　NAMEDATALEN を256にしてビルドすると長くなった。

以下のコマンドで回避

esxcli system module parameters set -m aacraid –parameter-string “msi=1”

ここを参考にする。