 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
|
marry - 15/1/30(金) 1:19 - |
ポートが開いているか確認するクラウド上のツールです.
ポート開放チェックには内向きと外向きがあります.
いずれも簡易ツールらしいので,チェック結果が閉じているからといって出入りできないわけではないです.
たとえば「ポート開放の確認」でポート22が閉じていても,SSHで外部へ出て行くことができます.
下記は特定のポートを通じて外部から内部へ入れるかどうかの簡易チェックです.
ポートチェック【ポート開放確認】
http://www.cman.jp/network/support/port.html
下記は特定のポートを通じて内部から外部へ出て行けるかの簡易チェックです.
ポート開放の確認
http://www.akakagemaru.info/port/tcpport.php
ポート開放チェックには内向きと外向きがあります.
いずれも簡易ツールらしいので,チェック結果が閉じているからといって出入りできないわけではないです.
たとえば「ポート開放の確認」でポート22が閉じていても,SSHで外部へ出て行くことができます.
下記は特定のポートを通じて外部から内部へ入れるかどうかの簡易チェックです.
ポートチェック【ポート開放確認】
http://www.cman.jp/network/support/port.html
下記は特定のポートを通じて内部から外部へ出て行けるかの簡易チェックです.
ポート開放の確認
http://www.akakagemaru.info/port/tcpport.php
1,167 hits
|
marry - 15/1/30(金) 0:32 - |
▼marryさん:
> いつの間にか日本語にも対応してました.
> SSL,FTPS,SSH接続も可能です.
Coreserverのシステム更新に伴い,CoreFTPによるSSH接続はうまく動作しなくなりました.
http://www.users-net.com/x/bbs3/c-board.cgi?cmd=one;no=140;id=XREA#140
SSLとかTLSによるFTPならCoreFTPでも問題なく使えています.
> いつの間にか日本語にも対応してました.
> SSL,FTPS,SSH接続も可能です.
Coreserverのシステム更新に伴い,CoreFTPによるSSH接続はうまく動作しなくなりました.
http://www.users-net.com/x/bbs3/c-board.cgi?cmd=one;no=140;id=XREA#140
SSLとかTLSによるFTPならCoreFTPでも問題なく使えています.
1,920 hits
|
marry - 15/1/30(金) 0:28 - |
Coreserver/XREAのシステム更新に伴い,POPS(995)/SMTPS(465)/IMAPS(993)のアクセス先が
変わったようです.
私の利用しているサーバーは,まだ変わっていないみたいですけど…
今後要注意だな.
http://help.value-domain.com/f_server/index.cgi?read=109&ukey=1
変わったようです.
私の利用しているサーバーは,まだ変わっていないみたいですけど…
今後要注意だな.
http://help.value-domain.com/f_server/index.cgi?read=109&ukey=1
1,004 hits
|
marry - 15/1/30(金) 0:05 - |
社内LANからCoreserverやXREAにSSH-FTP接続するのにCoreFTP LE2.0,同2.2を愛用していたのですが,2015年1月に入ってまったくつながらなくなりました.最後にうまくつながったのは,たぶん昨年11月末ごろでしょう.年末年始は超多忙で接続しなかったのです.
念のためTeraTermProでSSH接続しようとしたら,パスワード認証まで進めません.てっきり社内LANのセキュリティ変更でSSHが使えなくなったのかと思いました.
原因はCoreserver側のシステム更新にありました.
SSHがバージョンアップしたみたいで,最新のステーブル版であるCoreFTP LE2.2 Build 1823でもダメでした.
CoreFTPがCoreserverの新SSHに対応してないようです.TeraTermProのSSHも古いバージョン(v.2.3)だとパスワード認証までたどり着けませんでした.
FTPSならどうにかパスワード認証をクリアでき,フォルダ一覧が表示されますが,フォルダ名が画像のように化けています.それらのフォルダをクリックしても中身が空のフォルダが表示されます.
結局,TeraTermProのv.4.85ならSSHでパスワード認証し,接続できました.
そしてCoreFTPに代えてWinSCP 5.56を使ったら,何の問題もなくパスワード認証で接続できました.セキュリティを考えると,そろそろパスワード認証をやめて証明書認証にすべき時期なのかもしれません.WinSCPはPuTTYとの組み合わせで証明書認証にも対応します.
さようならCoreFTP.これまでありがとう!
念のためTeraTermProでSSH接続しようとしたら,パスワード認証まで進めません.てっきり社内LANのセキュリティ変更でSSHが使えなくなったのかと思いました.
原因はCoreserver側のシステム更新にありました.
SSHがバージョンアップしたみたいで,最新のステーブル版であるCoreFTP LE2.2 Build 1823でもダメでした.
CoreFTPがCoreserverの新SSHに対応してないようです.TeraTermProのSSHも古いバージョン(v.2.3)だとパスワード認証までたどり着けませんでした.
FTPSならどうにかパスワード認証をクリアでき,フォルダ一覧が表示されますが,フォルダ名が画像のように化けています.それらのフォルダをクリックしても中身が空のフォルダが表示されます.
結局,TeraTermProのv.4.85ならSSHでパスワード認証し,接続できました.
そしてCoreFTPに代えてWinSCP 5.56を使ったら,何の問題もなくパスワード認証で接続できました.セキュリティを考えると,そろそろパスワード認証をやめて証明書認証にすべき時期なのかもしれません.WinSCPはPuTTYとの組み合わせで証明書認証にも対応します.
さようならCoreFTP.これまでありがとう!
1,584 hits
|
marry - 15/1/19(月) 23:45 - |
1,874 hits
|
marry - 14/11/27(木) 22:29 - |
方法1:「ドメイン登録情報変更」から確認する
ログインした状態で下記をクリックし,確認したいドメインを選択すると,画面上部のタイトル右端にレジストラ名が表示されます.
http://www.value-domain.com/moddom.php
方法2:「Whois情報」から確認する
下記からWHOIS検索し,結果のRegistrar:欄を確認する方法です.
http://www.value-domain.com/whois.php
ログインした状態で下記をクリックし,確認したいドメインを選択すると,画面上部のタイトル右端にレジストラ名が表示されます.
http://www.value-domain.com/moddom.php
方法2:「Whois情報」から確認する
下記からWHOIS検索し,結果のRegistrar:欄を確認する方法です.
http://www.value-domain.com/whois.php
1,380 hits
|
marry - 14/11/27(木) 22:23 - |
円安のせいでeNomで登録したドメインの更新料が高止まりしています.
しかもeNomで登録したドメインに適用されていたはずのボリューム・ディスカウントもなくて,通常料金です.GMOに切り替えればボリューム・ディスカウントも適用されます.
しかし,レジストラをGMOに「変更」して「更新」すると,「移管」扱いに
なるのがやっかいです.
「移管」する場合,下記のようにeNom以外のネームサーバーに
あらかじめ変更しておく必要があるんですね.なんだかトラブリそうな気がしてGMOへの乗り換えが及び腰になっています.
現在、eNomのネームサーバーを使っている場合、正常に移管更新が出来ません。 大変お手数ですが、eNom以外のネームサーバーに予めご変更の上、申請いただきますようにお願いいたします。 申し訳ございません。
下記もよくわかりません.「ワイルドカードを使ったDNSレコード、メール転送機能」って何だよ?って感じ(^^; <よくわかっていない自分
※eNomのネームサーバーをお使いの場合、ワイルドカードを使ったDNSレコード、メール転送機能は正しく移行出来ませんので、ホスト名を個別に指定していただくか、予めバリュードメインのネームサーバー(ns1-5.value-domain.com)をご利用ください。
これから勉強して試行錯誤してみようと思います.
しかもeNomで登録したドメインに適用されていたはずのボリューム・ディスカウントもなくて,通常料金です.GMOに切り替えればボリューム・ディスカウントも適用されます.
しかし,レジストラをGMOに「変更」して「更新」すると,「移管」扱いに
なるのがやっかいです.
「移管」する場合,下記のようにeNom以外のネームサーバーに
あらかじめ変更しておく必要があるんですね.なんだかトラブリそうな気がしてGMOへの乗り換えが及び腰になっています.
現在、eNomのネームサーバーを使っている場合、正常に移管更新が出来ません。 大変お手数ですが、eNom以外のネームサーバーに予めご変更の上、申請いただきますようにお願いいたします。 申し訳ございません。
下記もよくわかりません.「ワイルドカードを使ったDNSレコード、メール転送機能」って何だよ?って感じ(^^; <よくわかっていない自分
※eNomのネームサーバーをお使いの場合、ワイルドカードを使ったDNSレコード、メール転送機能は正しく移行出来ませんので、ホスト名を個別に指定していただくか、予めバリュードメインのネームサーバー(ns1-5.value-domain.com)をご利用ください。
これから勉強して試行錯誤してみようと思います.
1,726 hits
|
marry - 14/11/16(日) 19:23 - |
作ってみました.
変わったこと:
(1)Value-serverとCoreサーバーのディスク容量が倍増!
XREAは容量据え置き.XREAのディスク単価がますます高く感じます.
(2)「まるっと」プラン登場
ドメイン料金とセットになった最安プランですね.
四つ以上のドメインを運用するならCore-miniがお得な気がする.
変わったこと:
(1)Value-serverとCoreサーバーのディスク容量が倍増!
XREAは容量据え置き.XREAのディスク単価がますます高く感じます.
(2)「まるっと」プラン登場
ドメイン料金とセットになった最安プランですね.
四つ以上のドメインを運用するならCore-miniがお得な気がする.
1,318 hits
|
marry - 14/10/29(水) 10:54 - |
Preタグを使わず,等幅で書き込み
2014年 11月
日 月 火 水 木 金 土
1
( 2)( 3) 4 5 6 7 8
( 9) 10 11 12 13 14 15
(16) 17 18 19 20 21 22
(23)(24) 25 26 27 28 29
(30)
1,252 hits
|
marry - 14/10/10(金) 19:04 - |
いつの間にか日本語にも対応してました.
SSL,FTPS,SSH接続も可能です.
http://www.users-net.com/x/bbs3/c-board.cgi?cmd=one;no=132;id=XREA#132
SSL,FTPS,SSH接続も可能です.
http://www.users-net.com/x/bbs3/c-board.cgi?cmd=one;no=132;id=XREA#132
1,370 hits
|
marry - 14/10/10(金) 19:00 - |
これまでLE2.0を使っていましたが,パソコンのリプレースに伴い,
LE2.2をインストールしたところ,日本語ファイル名にも対応してました.
64ビット・ネイティブ版もあります.
これまで日本語ファイル名のときは他のFTPクライアントを使って
いましたが,これでCoreFTPだけで作業できます.
CoreFTP:
http://www.coreftp.com/
LE2.2をインストールしたところ,日本語ファイル名にも対応してました.
64ビット・ネイティブ版もあります.
これまで日本語ファイル名のときは他のFTPクライアントを使って
いましたが,これでCoreFTPだけで作業できます.
CoreFTP:
http://www.coreftp.com/
1,298 hits
|
marry - 14/10/10(金) 12:08 - |
今年はSHA-2(2048bit)への移行1年目のせいか,Coreserverにおいて
中間証明書を認証できない問題が再発しているようです.
ひところRapidSSLの中間証明書が認証できない問題はValue-domain側の対策によって解消していました:
RapidSSLの設定について [最終更新 2011/03/07 02:20]
mainte.coreserver.jp/eventview.cgi?host=CoreServerAll
今年になって,証明書を更新しようとしたら,中間証明書を認証できないか,一見認証できているように見えるが,実は中間証明書のインストールできていないという問題が発生しました.
<症状>
(1)2年前までは,証明書(CERT)を証明書欄に,中間証明書(CA)を中間証明書欄に設定するだけで正常にインストールされ,認識されていた.
ところが今年になってからは,CAを中間証明書欄に入力すると,認証に失敗する.
画面に「チェーン証明書を試せ」と表示されるので,証明書欄にCERTとCAを続けて入力する方法を試す.これで「SSL設定を更新しました」と表示されて,一見うまく更新できたように見える.
(2)Internet ExplorerやChromeだと何ら問題ないので,うまく更新できたように見える.
ところがFirefoxでアクセスすると「不正な証明書を使用している」などと警告画面が表示される.
(3)試しにSSLチェッカーサイトでチェックすると「中間証明書がインストールされていない」と表示される.
おおむね上記のような症状です.
あれこれ調べると,クロス証明書(cross signed certificate)をインストールせよとか,バンドル証明書(CAとクロス証明書をチェインしたもの)をインストールせよなどと書いてあるサイトが見つかりました.
これらを試すと,RapidSSLが用意しているバンドル証明書を中間証明書欄に設定すると,「SSL設定を更新しました」と表示されて,一見成功したように見えました.
ところがSSLチェッカーサイトだと,依然として中間証明書がインストールされていないという警告が表示されます.Firefoxの警告も表示されます.
ここに来て手詰まりになりました.
結果的にValue-domainのサポートへ連絡し,手動で証明書をインストールしてもらい,問題は解消しました.(^o^)ノ
では,なぜFirefoxでだけ警告が表示され,IEやChromeで表示されないのかというと,どうやらIEやChromeは中間証明書を自力で取得するようなのです.このため証明書(CERT)さえインストールされていれば,中間証明書をインストールしていなくとも大丈夫ということのようです.
以上,Value-domainのSSL設定でお困りの方のご参考になれば幸いです.
中間証明書を認証できない問題が再発しているようです.
ひところRapidSSLの中間証明書が認証できない問題はValue-domain側の対策によって解消していました:
RapidSSLの設定について [最終更新 2011/03/07 02:20]
mainte.coreserver.jp/eventview.cgi?host=CoreServerAll
今年になって,証明書を更新しようとしたら,中間証明書を認証できないか,一見認証できているように見えるが,実は中間証明書のインストールできていないという問題が発生しました.
<症状>
(1)2年前までは,証明書(CERT)を証明書欄に,中間証明書(CA)を中間証明書欄に設定するだけで正常にインストールされ,認識されていた.
ところが今年になってからは,CAを中間証明書欄に入力すると,認証に失敗する.
画面に「チェーン証明書を試せ」と表示されるので,証明書欄にCERTとCAを続けて入力する方法を試す.これで「SSL設定を更新しました」と表示されて,一見うまく更新できたように見える.
(2)Internet ExplorerやChromeだと何ら問題ないので,うまく更新できたように見える.
ところがFirefoxでアクセスすると「不正な証明書を使用している」などと警告画面が表示される.
(3)試しにSSLチェッカーサイトでチェックすると「中間証明書がインストールされていない」と表示される.
おおむね上記のような症状です.
あれこれ調べると,クロス証明書(cross signed certificate)をインストールせよとか,バンドル証明書(CAとクロス証明書をチェインしたもの)をインストールせよなどと書いてあるサイトが見つかりました.
これらを試すと,RapidSSLが用意しているバンドル証明書を中間証明書欄に設定すると,「SSL設定を更新しました」と表示されて,一見成功したように見えました.
ところがSSLチェッカーサイトだと,依然として中間証明書がインストールされていないという警告が表示されます.Firefoxの警告も表示されます.
ここに来て手詰まりになりました.
結果的にValue-domainのサポートへ連絡し,手動で証明書をインストールしてもらい,問題は解消しました.(^o^)ノ
では,なぜFirefoxでだけ警告が表示され,IEやChromeで表示されないのかというと,どうやらIEやChromeは中間証明書を自力で取得するようなのです.このため証明書(CERT)さえインストールされていれば,中間証明書をインストールしていなくとも大丈夫ということのようです.
以上,Value-domainのSSL設定でお困りの方のご参考になれば幸いです.
991 hits
|
marry - 14/10/8(水) 22:43 - |
中間証明書のトラブル解決に役立つかもしれないので,メモメモ.φ(..)
SSL中間証明書を改良してAndroidに対応させた:
https://x86-64.jp/blog/resolving-ssl-issue
SSL中間証明書を改良してAndroidに対応させた:
https://x86-64.jp/blog/resolving-ssl-issue
1,024 hits
|
marry - 14/10/8(水) 22:40 - |
詳しい解説がありました.
1024bitの証明書は利用できなくなります:
https://jp.globalsign.com/service/ssl/knowledge/use/1024bit.html
1024bitの証明書は利用できなくなります:
https://jp.globalsign.com/service/ssl/knowledge/use/1024bit.html
1,036 hits
|
marry - 14/10/8(水) 22:39 - |
自分が設定したSSL証明書や中間証明書が正しくインストールされているかは,どうやってチェックすれば良いのでしょうか?
なんと!現在はSSL証明事業者が無料でチェック・ツールを公開してくれています.しかもウェブベースで動作するので,インストール不要!
いまどきの表現だとクラウドってやつでしょうか.
Value-domainなら,まずはグローバルサインのチェック・ツールでしょう.
グローバルサインは旧日本ジオトラストだったんですね.RapidSSLとも相性が良いはずです.
グローバルサイン:設定状況や信頼性がすぐにわかる!SSLチェックツール:
https://sslcheck.globalsign.com/ja
日本語化されていて,細かい情報まで解析して表示してくれます.
イチバンのおすすめです.
不具合箇所を指摘してくれて,解決策も提案してくれます.
GeoTrust:SSL Toolbox
https://ssltools.geotrust.com/checker/views/certCheck.jsp
英語版で,グローバルサインほど,細かい情報は表示してくれません.
これも不具合箇所を指摘してくれて,解決策も提案してくれます.
ところで,2014年の今,もっともトラブルになるのは「中間証明書」(CA)でしょう.
2013年までの1024bit証明書(SHA-1)が,2014年からは2048bit(SHA-2:226,SHA-2:256)に移行したのに,ファームウェアをアップデートできない古いモバイル機器などをサポートするために1024bit証明書も必要になるからです.
このタイミングでVerisignがSymantecに買収されたのも何か影響がありそうな気がします.
なんと!現在はSSL証明事業者が無料でチェック・ツールを公開してくれています.しかもウェブベースで動作するので,インストール不要!
いまどきの表現だとクラウドってやつでしょうか.
Value-domainなら,まずはグローバルサインのチェック・ツールでしょう.
グローバルサインは旧日本ジオトラストだったんですね.RapidSSLとも相性が良いはずです.
グローバルサイン:設定状況や信頼性がすぐにわかる!SSLチェックツール:
https://sslcheck.globalsign.com/ja
日本語化されていて,細かい情報まで解析して表示してくれます.
イチバンのおすすめです.
不具合箇所を指摘してくれて,解決策も提案してくれます.
GeoTrust:SSL Toolbox
https://ssltools.geotrust.com/checker/views/certCheck.jsp
英語版で,グローバルサインほど,細かい情報は表示してくれません.
これも不具合箇所を指摘してくれて,解決策も提案してくれます.
ところで,2014年の今,もっともトラブルになるのは「中間証明書」(CA)でしょう.
2013年までの1024bit証明書(SHA-1)が,2014年からは2048bit(SHA-2:226,SHA-2:256)に移行したのに,ファームウェアをアップデートできない古いモバイル機器などをサポートするために1024bit証明書も必要になるからです.
このタイミングでVerisignがSymantecに買収されたのも何か影響がありそうな気がします.
928 hits
|
marry - 14/9/22(月) 10:04 - |
ドメインをたくさん管理していると,しばしば「WHOIS情報確認メール」が届きます.
面倒だからとほったらかしにしておくと(15日間,放置しておくと)ドメインが使えなくなるようです.
メールに記載してあるリンクへアクセスすれば,本人確認ができたとみなされるようですから,面倒でもクリックすべきなのですね.
忙しいと,ときどきサボりたくなりますが,それは御法度.
参考情報:
WHOIS情報確認メールについて
https://www.value-domain.com/info.php?action=press&no=20140121-1
面倒だからとほったらかしにしておくと(15日間,放置しておくと)ドメインが使えなくなるようです.
メールに記載してあるリンクへアクセスすれば,本人確認ができたとみなされるようですから,面倒でもクリックすべきなのですね.
忙しいと,ときどきサボりたくなりますが,それは御法度.
参考情報:
WHOIS情報確認メールについて
https://www.value-domain.com/info.php?action=press&no=20140121-1
1,085 hits
|
marry - 14/7/16(水) 1:25 - |
こんなサービスがあるんですね.知らなかった〜.
CloudFlare's Always Online:
http://www.cloudflare.com/always-online
無料だと7日間に1回クロール,Pro customerだと3日間に1回クロール,
Business customerだと毎日クロールしてくれるようです.
静的なページだけですが,ウェブサーバーがダウンしたときに
URLはそのままで,自動的にキャッシュが表示されるのは不思議な感じです.
どういう仕組みになっているのかな?
CloudFlare's Always Online:
http://www.cloudflare.com/always-online
無料だと7日間に1回クロール,Pro customerだと3日間に1回クロール,
Business customerだと毎日クロールしてくれるようです.
静的なページだけですが,ウェブサーバーがダウンしたときに
URLはそのままで,自動的にキャッシュが表示されるのは不思議な感じです.
どういう仕組みになっているのかな?
955 hits
|
marry - 14/7/15(火) 1:04 - |
▼marryさん:
>非等幅で書き込み
>
> July 2014
>Su Mo Tu We Th Fr Sa
> 1 2 3 4 5
> 6 7 8 9 10 11 12
>13 14 15 16 17 18 19
>20 21 22 23 24 25 26
>27 28 29 30 31
等幅で書き込み
July 2014
Su Mo Tu We Th Fr Sa
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
1,129 hits
|
marry - 14/7/15(火) 1:04 - |
非等幅で書き込み
July 2014
Su Mo Tu We Th Fr Sa
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
July 2014
Su Mo Tu We Th Fr Sa
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
992 hits
|
marry - 14/7/15(火) 1:01 - |
▼marryさん:
>▼marryさん:
>> July 2014
>>Su Mo Tu We Th Fr Sa
>> 1 2 3 4 5
>> 6 7 8 9 10 11 12
>>13 14 15 16 17 18 19
>>20 21 22 23 24 25 26
>>27 28 29 30 31
>
>PREタグのテスト
>
> July 2014 >Su Mo Tu We Th Fr Sa > 1 2 3 4 5 > 6 7 8 9 10 11 12 >13 14 15 16 17 18 19 >20 21 22 23 24 25 26 >27 28 29 30 31 >等幅でpreなし July 2014 Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
1,179 hits
29,866