サーバを管理する際に何かと便利な反面いろいろ信用おけないwebminですが，インストール直後はrootのパスワードで使用してしまったりするのでSSL化しておきたいものです．
（miniserv.confにssl=1を設定，もしくはwebminから設定ｗ）

しかしデフォルトで使用されるSSL証明書のminiserv.pemはいろんなサーバで共通のものが使われてしまう場合があるので，firefox3ではセキュリティ警告が出ます．

安全な接続ができませんでした

(server):(port) への接続中にエラーが発生しました。

無効な証明書を受信しました。サーバ管理者またはメール送信者に次の情報を知らせてください:
あなたのサーバ証明書は認証局によって発行された他の証明書と同じシリアル番号を持っています。一意なシリアル番号を持つ新しい証明書を取得してください。
(エラーコード: sec_error_reused_issuer_and_serial)

受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
* この問題については Web サイトの管理者に問い合わせてください。

初回にアクセスすると例外の登録などもできるのですが，その後に他のサーバの同様にインストールされたwebminにアクセスすると，上記のエラーが出ます．rpmからのインストールだったりで証明書が同じだから出るエラーのようです．
このエラーの場合はfirefoxの操作で例外に指定することができません．
オプション-詳細-暗号化-証明書を表示…としてWebmin Webserver on localhost.localdomainの証明書を削除すると他のサーバにアクセスできるようになります．
（当然，また別のwebminにアクセスすると同様にエラーになります）

回避するにはwebminデフォルトの証明書を使うのではなく，個別に（オレオレ）証明書を用意することでしょうね．
localhost.localdomainだと見分けも付けにくいし．

■目的
クライアントのPC(Windows)を起動した際に，自動でサーバに接続したい．

■状況
クライアントのPCには複数の接続先が設定されており，そのうち1つだけに自動接続させたい．

■解決方法
自動で接続しない設定のファイルはサブディレクトリを作ってその中に置けば良い．
config/auto-connect.ovpn ＜自動で接続される
config/non-auto/non-auto-connect1.ovpn ＜自動で接続されない
config/non-auto/non-auto-connect2.ovpn ＜自動で接続されない

OpenVPN GUIからの手動接続は，サブディレクトリの中にあっても可能．

CentOS4にIRCdをインストールしたの巻．
[Read More!]

bindでDDoS攻撃の踏み台にならないようにするために．

某レンタルサーバはデフォルトで他からのqueryを受け付ける設定だったので変更．
借りてるサーバなので自分で持ってるzone情報以外は答える必要なし．ただしlocalhostからの問い合わせには答える（resolv.conf次第だけど）方向で．

基本的にはoptionsに

allow-query { localhost; };
allow-transfer { none; };

を追加，
各zoneの指定部分に

allow-query { any; };

を追加．
これで自分が持ってるzone情報は答えるけど他については拒否するようになる．

参考
■DNS の再帰的な問合せを使った DDoS 攻撃の対策について

チェック
■DNS AMP check


# 20080413 追記
allow-transfer { none; }; しているので，masterからslaveに転送をする場合， also-notifyと同時にallow-transferを各zoneに記述する必要があるっぽい．

allow-transfer { xxx.xxx.xxx.xxx; };
also-notify { xxx.xxx.xxx.xxx; };

zoneファイルを更新しても引けないのでおかしいなーと思ったらこんな感じでした．
/var/log/messagesのnamed項を見て気づいた．