スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[nginx]アップロードサイズの上限を設定する

ファイルのアップロードが動作しないと思ったら
nginxのログに以下のメッセージが出てました。

client intented to send too large body



アップロードできる上限サイズを超えてしまっていたようです。
設定ファイルに「client_max_body_size」を追加して上限を大きくしました。

location / {
  ???
  client_max_body_size 20M;
}

スポンサーサイト

[Debian]openvpn導入手順メモ

以下を参考に、Debian etchにopenvpnを設定しました。

OpenVPN 2.0 HOWTO 日本語訳

インストール
# aptitude install openvpn

easy-rsaをコピー
# cp -r /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
# cd /etc/openvpn/easy-rsa/

PKIを初期化
# . ./vars
# ./clean-all

認証局(CA)の証明書と鍵を生成
# ./build-ca
(Common Nameはユニークな文字)

サーバ証明書と鍵を生成
# ./build-key-server server
(Common Nameはユニークな文字)

クライアント証明書と鍵を生成
# ./build-key client1
(Common Nameはユニークな文字)

DH (Diffie Hellman) パラメータを生成
# ./build-dh

必要ファイルを適当な場所へ移動
(自分は/etc/openvpn/keys/へ移動しました。)

サーバー設定ファイル作成
# vi /etc/openvpn/server.conf
-------------------------------
dev tap0
port 1194
proto udp
server [vpnで使用するネットワークアドレス] 255.255.255.0
client-to-client
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
comp-lzo # 指定する場合はクライアントも必須
persist-key
persist-tun
-------------------------------

(必要なファイルをクライアントに移動)

クライアント設定ファイル作成
-------------------------------
client
dev tap0
proto udp
remote [サーバーIP] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key
comp-lzo
verb 3
-------------------------------


無事つながりました。

その他のメモとして・・・

プロキシを超える場合の設定
 ・プロトコルはtcp
 ・ポートは443
 ・クライアント設定ファイルに「http-proxy [プロキシサーバー] [ポート]」

Mac用openvpnクライアントツール
 ・Tunnelblick

テーマ : UNIX/Linux
ジャンル : コンピュータ

無線ルーターのマルチキャスト制御設定

無線LANの設定をDebianに入れたものの、固定IPにすると
他端末から接続なくて(たまに接続できたりする)、ちょっとはまりました。

ルーターにマルチキャストSnooping機能というのがあって
こいつがパケットを切っている様子。

無効にしてみたら無事接続できるようになりました。

[Debian]無線LANを設定する

Debian etchにUSB無線子機(WLI-UC-G300N)を使用して無線LAN環境を作ります。

まずは、以下のサイトを参考に、USB子機を認識するためのドライバをインストールします。

http://largefield.air-nifty.com/blog/2008/05/wliucg300n_with.html

# 以下より最新のRT2870USB(RT2870/RT2870)をダウンロード
# http://www.ralinktech.com/ralink/Home/Support/Linux.html
# wget http://www.ralinktech.com.tw/data/drivers/2008_0925_RT2870_Linux_STA_v1.4.0.0.tar.bz2

# mv ./2008_0506_RT2870_Linux_STA_v1.3.0.0.tar.bz2 /usr/src/
# cd /usr/src
# bunzip2 2008_0506_RT2870_Linux_STA_v1.3.0.0.tar.bz2
# tar xvf 2008_0506_RT2870_Linux_STA_v1.3.0.0.tar
# cd 2008_0506_RT2870_Linux_STA_v1.3.0.0

# [#define RT2870_USB_DEVICES]の中に以下を追記
# vi include/rt2870.h

{USB_DEVICE(0x0411,0x00e8)}, /* Buffalo */ \

# make

なにやらエラーが。
ヘッダーファイルがないということのようなのでインストール。

# aptitude install linux-headers-2.6.18-6-amd64

再チャレンジ。

# make
# make install
# modprobe rt2870sta
# lsmod | grep rt2870sta

次にwireless-toolsとwpasupplicantをインストール。

# aptitude install wireless-tools
# aptitude install wpasupplicant

WPA-PSK用のPSKを生成します。

# wpa_passphrase [ssid] [wpa-key] > /etc/wpa_supplicant/wpa_supplicant.conf
# vi /etc/wpa_supplicant/wpa_supplicant.conf

network={
proto=WPA
key_mgmt=WPA-PSK
pairwise=CCMP
group=CCMP
ssid=[ssid]
psk=[psk]
}

ネットワークインターフェースの設定を行います。

# vi /etc/network/interfaces

iface ra0 inet dhcp
wireless-essid [ssid]
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

# ifup ra0


・・・全くつながらない。

iwconfigすると、SSIDは認識されているものの
Encryption Keyはoffになっていて、無線ルーター側では
「Pairwise key handshake timeout」のエラーがひたすら繰り返されています。

ん?、ドライバの設定ファイルを書き換える必要があるのかなと思い・・・

# vi /etc/Wireless/RT2870STA/RT2870STA.dat

AuthMode=WPAPSK
EncrypType=AES
WPAPSK=[psk]

# ifdown ra0
# ifup ra0


とやってみましたが一向に接続できません。

RT2870STA.datの設定値を知るためにREADMEを・・・

# lv /usr/src/2008_0925_RT2870_Linux_STA_v1.4.0.0/README_STA


「3> In os/linux/config.mk」の項を読むと
むっ、なにやらwpa_supplicantを使用するには
コンパイル前にフラグを変更する必要がある様子。

早速書き換えて・・・

# cd /usr/src/2008_0925_RT2870_Linux_STA_v1.4.0.0
# vi /os/linux/config.mk

HAS_WPA_SUPPLICANT=y
HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y

再コンパイル。

# ifdown ra0
# rmmod rt2870sta
# make
# make install
# modprobe rt2870sta
# lsmod | grep rt2870sta

再起動。

# ifup ra0



つながりました!長かった(涙)

[CentOS]プロキシの設定

基本的なところですが忘れ去っていたので。

# /etc/profile.d/proxy.sh
export http_proxy=http://[プロキシサーバーのIP]:[ポート]/
export ftp_proxy=http://[プロキシサーバーのIP]:[ポート]/
export HTTP_PROXY=http://[プロキシサーバーのIP]:[ポート]/
export FTP_PROXY=http://[プロキシサーバーのIP]:[ポート]/

# /etc/profile.d/proxy.csh
setenv http_proxy http://[プロキシサーバーのIP]:[ポート]/
setenv ftp_proxy http://[プロキシサーバーのIP]:[ポート]/
setenv HTTP_PROXY http://[プロキシサーバーのIP]:[ポート]/
setenv FTP_PROXY http://[プロキシサーバーのIP]:[ポート]/


bashを使用しているため、proxy.shだけでも良さそうですが、念のため。
プロフィール

jou4

Author:jou4
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。