システム屋

カテゴリー: PHP環境設定

AH00992: ajp_read_header: ajp_ilink_receive failed が出たとき

tomcat server.xml を編集

<Connector protocol="AJP/1.3"
port="8009"
secretRequired="false"

tomcat の bin に setenv.sh を作る

その中に
JAVA_OPTS=”$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom”
を入れる。

setenv.sh がある場合は、最後尾の行に追加する。

位置関係がわかりずらいが以下の通り配置でOK

/etc/guacamole/guacamole.properties

/etc/guacamole/extensions/guacamole-auth-jdbc-postgresql-1.3.0.jar

/usr/share/java/tomcat/postgresql-9.2-1004.jdbc41.jar

/etc/guacamole/guacamole.properties の中身は

postgresql-hostname: 127.0.0.1
postgresql-port: 5432
postgresql-database: guacamole_db
postgresql-username: guacamole
postgresql-password: guaca_password

PPPoE　のMTU値は1414でいいのかもしれないが、IPSECをやったのでMTYは1390それでMSS値が1414じゃあおかしいよな。
だからMSS値を1350にしたら普通の速度になった。
そこかいっ・・・うれしい

KX-UT123をTCPでNATの中で使うのはほぼ無理
NATトラバーサルでグロバルIPとマッピンしないといけないらしい

UDPの場合はキープアライブ間隔を決して忘れないこと

#!/bin/bash

dnf -y update

dnf install dnf-plugins-core
dnf config-manager –set-enabled powertools

dnf install -y wget gcc gcc-c++ make bzip2 patch libedit-devel uuid-devel libuuid-devel libxml2-devel sqlite sqlite-devel nano openssl openssl-devel
dnf install -y libxml2 libxml2-devel openssl-devel ncurses-devel sqlite-devel newt-devel libuuid-devel uuid-devel libedit-devel
dnf install -y json-c json-c-devel

cd /usr/src/ && wget https://github.com/pjsip/pjproject/archive/2.10.tar.gz
tar xvfz 2.10.tar.gz
cd pjproject-2.10
./configure –prefix=/usr –enable-shared –disable-sound –disable-resample –disable-video –disable-opencore-amr CFLAGS=’-O2 -DNDEBUG’
make dep
make
make install

cd ..

cd /usr/src/ && wget https://downloads.asterisk.org/pub/telephony/asterisk/asterisk-18-current.tar.gz
tar -xzf asterisk-18*
cd asterisk-18.*

contrib/scripts/install_prereq install
./configure –with-jansson-bundled

make menuselect
make
make all
make install
make samples
make config

dnf config-manager –set-disabled powertools

systemctl start asterisk
systemctl enable asterisk

asterisk -crvvvvvvvvvv

解決方法

1. ローカルグループポリシーエディター (gpedit.msc) を開きます。
2. コンソールツリーで、[コンピューターの構成]→[管理用テンプレート]→[ネットワーク]→[Lanmanワークステーション]を選択します。
3. [安全でないゲストログオンを有効にする]をダブルクリックします。
4. [有効]を選択して、[OK] をクリックします。

keytool.exe　こいつが曲者

信頼しないとjavaのsslは失敗する。SSLException
こっちの問題なんだからいちいち設定するのはうざいと思う。
本来JAVAをインストールするとデフォルトで以下のファイルの中のCAを信頼させられている。
JAVAHOME\lib\security\cacerts
だから自分の作ったサーバーへの通信だけ失敗するという悩みにはまる。
じつに歯がゆい。

HTTPS　LDAPSもサーバーの証明書を取ってきて信頼するといわない限りSSLは失敗する。
LDAPSもそうだということがはがゆい。
私の今回のテーマはActiveDirectory とLDAPSで通信することにあったからなおさらである。

インターネットインフォメーションサービス（IIS）マネージャ

サーバー証明書にあるサーバー証明書を開いてファイルにコピーする。
dccert.cer

bin\keytool.exe -import -trustcacerts -alias サーバーのfqdn -file “c:\サーバー証明書保存フォルダー\dcccert.cer” -keystore “lib\security\cacerts” -storepass パスワード

この時注意しないといけないのは、lib\security\cacerts を新規に作ってしまうと信頼できるサーバーが今回入れたサーバーのみになってしまうので、これでいろいろ困る場合があるので、既知のサーバー google amazon ・・・等にもつなげる場合は、JAVAなどをインストールするとcacertsがインストールされるので、これをコピーしてきてこれに信頼できるサーバーとして自分のサーバーの証明書を追加するといい。

こういうことってどっかには書いてあるのだろうけれどわかりにくい、証明書の生い立ちなんてどうでもいいからわかりやすい本を見つけたいものだ。

DBCC SHRINKDATABASE(N'データベース名' )
BACKUP DATABASE [データベース名] TO DISK = N'NUL' 
BACKUP LOG [データベース名] TO DISK = N'NUL'
DBCC SHRINKDATABASE(N'データベース名' )

#!/bin/sh
systemctl stop vpnserver.service
systemctl restart httpd.service
certbot renew
systemctl stop httpd.service
systemctl restart vpnserver.service
cp -f /etc/letsencrypt/live/vpn.example.com/fullchain.pem /usr/local/vpnserver/chain_certs/vpn.example.com
/usr/local/vpnserver/vpncmd localhost:5555 /server /password:p@ssw0rd /CMD ServerCertSet /LOADCERT:/etc/letsencrypt/live/vpn.example.com/fullchain.pem /LOADKEY:/etc/letsencrypt/live/vpn.example.com/privkey.pem