事務所~自宅間でOpenVPNを繋いでいるのですが,たまーに切れたようになる.
# おかげで自宅サーバのmp3を再生するのに支障が!
Bフレが弱いからか,ルータが弱いからか(おそらく後者).
多少なりでもマシになれば良いなーということでkeepaliveの設定をしてみる.
keepalive 30 120
confに書くだけ.
30秒ごとにpingして,120秒応答がなかったら切断.
手元のCentOS5機でWake on Lan用のプログラムが動かない!
fsockopenでudp://192.168.x.255宛にMagicPacketを送る仕組みだったのですが,broadcastアドレス宛への送信はできない模様(permission deniedと言われます).
PHPというよりOSの制限?
fsockopenではなくsocket関数を使って次のように書いて解決.
$s=socket_create(AF_INET, SOCK_DGRAM, SOL_UDP);
socket_set_option($s, SOL_SOCKET, SO_BROADCAST, 1);
// ↑SO_BROADCASTでブロードキャストを許可
socket_connect($s, $ip, $port);
socket_write($s, $packet);
socket_close($s);
(エラー処理とかは適宜.変数は適当に読み替えて)
デフォルトでできなくなっているのは容易にブロードキャストしてネットワークに負荷をかけないための措置なのでしょうから,慎重に.
サーバを管理する際に何かと便利な反面いろいろ信用おけないwebminですが,インストール直後はrootのパスワードで使用してしまったりするのでSSL化しておきたいものです.
(miniserv.confにssl=1を設定,もしくはwebminから設定w)
しかしデフォルトで使用されるSSL証明書のminiserv.pemはいろんなサーバで共通のものが使われてしまう場合があるので,firefox3ではセキュリティ警告が出ます.
安全な接続ができませんでした
(server):(port) への接続中にエラーが発生しました。
無効な証明書を受信しました。サーバ管理者またはメール送信者に次の情報を知らせてください:
あなたのサーバ証明書は認証局によって発行された他の証明書と同じシリアル番号を持っています。一意なシリアル番号を持つ新しい証明書を取得してください。
(エラーコード: sec_error_reused_issuer_and_serial)
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
* この問題については Web サイトの管理者に問い合わせてください。
初回にアクセスすると例外の登録などもできるのですが,その後に他のサーバの同様にインストールされたwebminにアクセスすると,上記のエラーが出ます.rpmからのインストールだったりで証明書が同じだから出るエラーのようです.
このエラーの場合はfirefoxの操作で例外に指定することができません.
オプション-詳細-暗号化-証明書を表示…としてWebmin Webserver on localhost.localdomainの証明書を削除すると他のサーバにアクセスできるようになります.
(当然,また別のwebminにアクセスすると同様にエラーになります)
回避するにはwebminデフォルトの証明書を使うのではなく,個別に(オレオレ)証明書を用意することでしょうね.
localhost.localdomainだと見分けも付けにくいし.
