味噌汁を飲みます

そんなに深く考えて書いていない twitter: siberiy4

WindowsでのOIT生のセットアップVPN

Server

もともとのインストール方法はここ

f:id:yokanyukari:20200414180849p:plain

が、古いアプリのインストールを勧められている。 この古いアプリは使い勝手が悪いためにMicrosoft Storeにて公開されているものをインストールしたほうが良い

新しいVPNアプリは以下のリンクからインストールできる。

www.microsoft.com

このアプリのインストールが終われば

f:id:yokanyukari:20200414181425p:plain

左下のWindowsのマークをクリックするとメニューが出てくる。 出てきたメニューの下から二番目にある設定(歯車のマーク)を選択する。

設定が出てくれば「ネットワークとインターネット」を選択する f:id:yokanyukari:20200414181725p:plain

「ネットワークとインターネット」の中に「VPN」というメニューを選んで、「VPN接続を追加する」をクリックすればVPNの設定画面が出てくる

枚方の人はvpn2.oit.ac.jpに接続するため、下の画像の通りになる。 大宮、梅田の人はvpn1.oit.ac.jpに変更するだけ。 f:id:yokanyukari:20200414182151p:plain

これを保存する。 保存し終われば設定が追加されているのでクリックすれば接続ボタンが出てくるので選択する。 一度目はログイン情報が求められるユーザーはe1x〇〇〇〇〇みたいなメールの@の前の部分のやつ。

そうすれば接続できる。 次回からはWiFiのマークもしくはPCのマークをクリックし、大学の設定を選べばVPNの設定画面までショートカットできる

f:id:yokanyukari:20200414183057p:plain

AWSでS3の公開、S3をEC2へマウント、S3の変更通知

AWS

教授からの課題の備忘録

S3の公開

そもそものS3の作成は省く 対象バケットにて アクセス権限>ブロックパブリックアクセス から パブリックアクセスをすべてブロックの欄をオフにする そして、公開したいコンテンツを選んで公開するを選択すれば静的に公開できる

オブジェクトurlを選択することで公開したものを見ることができる

アドレスが一意っぽくて気になっている

S3のマウント

s3fsを使ってEC2からS3をマウントしたときにうまくいかなくて調べた事まとめ | Developers.IO

qiita.com

AmazonS3FullAccessを許可したIAM roleをコンソールで作る

apt でs3fsがあるを入れることができるので

id ubuntuでマウント時のuid, gidを確認して mkdir /mnt/s3 して/mnt/s3を作成したのち

sudo "S3のバケット名" /mnt/s3 -o rw,allow_other,uid="id ubuntu のuid",gid="id ubuntuのgid",default_acl=public-read,iam_role="S3FullAccessを許可したIAM role名"

S3の変更通知

Amazon Simple Notification Service を使うことでS3に変更があったことをEmailに通知できる

作成したトピックを編集し、アクセスポリシーに下記のJSONを書き込む

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "sns:Publish",
      "Resource": "トピックのArn",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "AWSのアカウントのハイフン消したもの"
        },
        "ArnLike": {
          "AWS:SourceArn": "S3のarn"
        }
      }
    }
  ]
}

Example cases for Amazon SNS access control - Amazon Simple Notification Service

上記URLを参考にしたため、 自分のバケットを見るならもう少し少ないパラメーターで書けるかもしれない

案マウント

s3fsを使ってEC2からS3をマウントしたときにうまくいかなくて調べた事まとめ | Developers.IO

OITまいかた 通信方式研究室がどんなものかまとめる

その他

うちの研究室が何をしているのかまとめておく 自分の研究を考えたりするのに使う。

研究室概要

f:id:yokanyukari:20200307192957p:plain
大阪工業大学 情報科学部 ネットワークデザイン学科の研究室。

施設等

毎年の募集人数は毎年6名。 他の研究室は10なのでほかの研究室より広く感じる可能性はある。

二部屋で一つのゼミ室。 奥が研究用の個人卓とサーバーラックで手前が大机とソファ。

物としては、 IHクッキングヒーター、深鍋、鍋、冷蔵庫、電子レンジ、電気ポット、タコ焼き機

ノートパソコン8台 CISCOルーターいっぱい

サービス コメ無料

分野・卒業研究

ネットワーク IoT セキュリティ 主に扱う卒研題材は、地域創生(フロントエンド・バックエンド・ネットワーク・ハードウェア)

教授の専攻

ネットワーク 無線

活動について

三年の活動

ゼミ生が決まれば教授のCISCOルータを使った週一回のネットワーク・ルーティングの勉強会が始まる。 前期はネットワーク設計の復習 夏休み最初の一週間はルーター入門 後期からはルーティング

また、夏と春にチームを作って課題をする。 夏の課題:夏休みにチーム当たり8題ぐらい出されてゼミのルーターでやる、 春の課題:1月に何かお題を出されるので卒研発表日までに完成させようってやつ。いままではキャプティブポータル作ったり、新しく出そうなプロトコルを調べて実証したりした。

四年の活動

年によって変わる 去年は週1でLinuxべんきょうかいをしていた 後は卒研

ミラーサイトの作り方

動的に更新されるわけではない。 アーカイブっぽいものができる。

wgetでサイト全体をまるごとダウンロードする(認証後ページも) - Qiita

wget --mirror --span-hosts  --page-requisites  --quiet --show-progress --execute robots=off --convert-links

カレントディレクトリ下にドメインディレクトリができるので、nginxとかのドキュメントルートを変更して終わり

nginxの設定

久しぶりに触ったらserver_nameのミスでドキュメントルートが変更されなかったので

/etc/nginx/conf.d/ いかに.confファイルを作って下記みたいな感じで。 バーチャルホストも楽にできるなぁ

server{
    listen 80;
    server_name `学内ドメインとか`;
    location / {
        root `好きなドキュメントルート`;
        index    index.html;
    }
}

server_nameをlocalhostなどにしてはいけない(戒め) ドキュメントルートが適応されなかった

IPで行けるかは検証していいない