DigiLoog

PC関係の事なら何でもいけるそんな処

Archive for the ‘Linux’ Category

SquidのSSL復号化証明書を更新する時のTIPS

2025年05月10日(土) - 19:42 | カテゴリ: Linux

PCとサーバの通信制御用にSquidを使っており検証用にSSL復号化(SSL Bump)も利用している筆者。
約3年前にSSL Bumpを構築してから放置してたが、証明書が期限切れとなり通信出来なくなった。
通信出来ないとWebサイトを閲覧出来ない上、通信を追いかける調査にも支障が出るので更新してみた。

SSL Bumpの設定方法はSquid wikiを見て貰うとして、
証明書更新で問題になるのがSSL Bumpで必須となるSSL証明書の自動生成キャッシュだった。


自宅メール鯖のWebフロントエンドを更新した

2025年05月03日(土) - 00:04 | カテゴリ: Linux

筆者の自鯖でもメールは運用しており、何処からでも利用できる様にWebメールも備えている。
従来はWebフロントエンドにRainLoopを利用していたのだが、
OSSの更新が滞ってしまったのと、かと言って自力で開発する熱意まで昇華できず乗り換えを探していた。

先日、別のドキュメントを探している中でRainLoopの後継アプリケーションとなるSnappyMailの存在を知り、
調べてみると色々とメリットも多かったためWebフロントエンドを載せ替える事となった。

という事で、RainLoopからフォークしたアプリケーションとなるSnappyMailへ移行してみた。


OSSのWebメールと言われると真っ先にRoundcubeが上がる位には有名で、
エンタープライズ向けなら昨今話題のActive! mailは採用実績が多いと思われる。

教育機関だとZimbraの採用も多いらしいが、Microsoft 365に切り替える所が多いと聞いた事あるので、
今後はSaaSに移るケースがより増えていくのかもしれない。


追加購入したDNSドメインをCloudflareに乗せた

2025年04月26日(土) - 20:57 | カテゴリ: Linux

今までも検証用にDNSドメインを運用しており直近にもドメインを追加購入していた。
権威DNSの技術検証には本番系のDNSドメインと自前のサーバを用いるものの、
SaaSの挙動を見る場面もあり今回が該当した。

無料・有料に限らずDNSホスティングサービスを検討していたが、
今回はCloudflareに乗せる事にしたので委任してみた。

以前から利用しているDNSドメインでもCloudflareを使っているので、
今回の追加分含め2個のドメインを管理する事になった。

追加したドメインで登録しているDNSレコードは悪用防止用の自衛レコードだが、
一部のサービス用にワイルドカードレコードを使っているのと、
そもそもドメイン名が短くタイポ含めた相応のDNSクエリが来そうな事もあり、
権威DNSが耐えられる様にする意味でもCloudflareが最適と考えた。

………

レジストラには長年お世話になっているValue Domainを採用したので、
DNSSEC用のDSレコードも設定をしてみた。

上位DNSにDSレコードが登録されるのに時間がかかったが、
Cloudflareの値とも同期がとれて無事に応答が返って来る様になった。
自前でDNSSECを作るのも可能だが大変なので、SaaSだからこそ手軽に出来る物の一つと思う。


  • 応援中

    D.C.5 Sweet Happiness ~ダ・カーポ5~スイートハピネス 2025年3月28日(金)発売予定 予約受付中
    バカップル・サプリメント