Proxmoxでサーバ構築

-
イメージ
これまでテスト用にi5第8世代の廃棄PCを使用してきた。 とはいえ今の所何も問題は起きていないが、入れ替えも視野に入れ予備サーバを用意することに。 - メモリ:16GB - SSD:500GB - DDNS+Let's Encrypt - Ubuntu24.04 この環境なので、すぐに構築し直すことは可能だが、とりあえずこのまま置いておいて別のサーバを立てることにする。 最初はRaspberryPiで構築しようと思ったけれど、本体電源+外付けHDD電源+ディスプレイ電源と考えると、邪魔なので廃案。 そこで廃棄しようと思っていた「Lavie NS300/N」が手元にあったので、これを利用することに。 一応バッテリーは正常に動作するので、UPS代わりにそのまま。 - Core™ i3-8145U(やや非力) - メモリ:8GB(少ないが…) - HDD:1TB なので、これまで使用しているものより、若干スペックダウン。 ただ用途は、非常勤で教えに行っている専門学校生用の練習マシンとする予定なので、まぁ問題なさそう。 Proxmox導入 直接、Linuxを導入してもよいのだけれど、今回は Proxmox を導入し、その上でUbuntu Serverを動作させる計画。 USBにProxmoxのイメージを焼いて、インストールすれば問題なく完了。 ただ、現在のバージョンはdebian - trixieがベースになっているので、若干参考になるサイトが少なめ。とはいえ旧版のは参考になるので調べつつ… HDDなだけあって、最初の起動は少し遅いものの、立ち上がってしまえば問題ない。 さぁ、VMにするかCTにするか…。 GUI使うのであれば、VMかなぁ。サーバだしCTでいいかぁ。 という程度の選定で、CT(コンテナ)で進めることに。 - メモリ:4GB - CPU:2 - HDD:20GB(root disk) - HDD:400GB(home用) - Ubuntu24.04 という構成で進めることにした。 テンプレートを用意して、初期設定を行い起動。 まぁすんなりと入った。 液晶を閉じたら、Suspendになってしまったので、若干設定変更。 $ sudo nano /etc/systemd/logind.conf HandleLidSwitch=ignore $ sudo sy...
コメントを投稿

Googleの2段階認証を導入してみた

-

最近クラックが多いらしいから対応

前回、自分のGoogleアカウントも被害にあっているし、何度かGoogleからも案内が来ていたような。
時間もあったので、ここらで2段階認証に切り替えてみることにした。

少し前までは忙しくて途中でメールやら何やら使えなくなるのは、少々ツライものがあったのと、この後また忙しくなりそうなので、タイミング的には一番良さそう…。

手続きは簡単。
Googleのアカウントから、セキュリティ→2段階認証プロセスをONにすればOK。
ただし、2段階認証では、メールやSMSでアクセスコードや認証パスワードを送ってくるので、携帯のメールアドレスを登録しないと、とっても不便!!。

すると以下のようなメールが届きます。
Satoshi 様、Google をご利用いただきありがとうございます。
xxxxxxx@gmail.com で 2 段階認証プロセスが有効になりました。 アカウントに必ずアクセスできるようにするためのヒントをいくつかご紹介します。
アプリを利用できなくなった場合どうするか
2 段階認証プロセスが有効になったので、次のようなアプリではアカウントにアクセスできなくなることがあります:
iPhone、iPad、Mac の「メール」アプリ
チャット クライアント(Adium など)
アプリをまた利用できるようにするには、アプリケーション固有のパスワードと呼ばれるパスワードが必要になります。 このパスワードは Google が生成するので、ユーザーは覚えておく必要はありません。 今すぐ生成する
バックアップ用の電話の設定
コードが必要なときにメインの端末が使用できない場合、バックアップ用の電話で Google からコードを受け取ることができます。バックアップ用の電話は、自宅や職場の電話、または家族の電話でもかまいません。次のように設定します。
[2 段階認証プロセスの設定] ページに移動し、ログインします。
[バックアップ用の電話] セクションで [電話番号を追加] をクリックします。
バックアップ コードの取得
旅行中など、メインの端末も、バックアップ用の電話も使用できない場合、バックアップ コードを使ってログインできます。 このコードは、財布の中やパソコンのファイルに保存しておくことができます。バックアップ コードは次のように取得します。
[2 段階認証プロセスの設定] ページに移動します。
[コードを表示/生成] をクリックします。
詳しくは、2 段階認証プロセスについての説明をご覧ください。設定はいつでも更新できます。
今後ともよろしくお願いいたします。
Google アカウント チーム このメール アドレスでは返信を受け付けていません。詳しくは Google アカウントのヘルプセンターをご覧ください。

対応・非対応によって流れが変わる

【対応アプリ】
起動する→通常の認証→2段階認証のWebページが開く→携帯に確認コードが届く→確認コードを入力→認証完了

【非対応アプリ】
起動する→通常の認証→認証に失敗する。
Googleアカウント→アプリケーション固有のパスワードの設定→固有パスワードが表示される→固有パスワードを使用して再度認証する→認証完了

ちなみに、確認コードはnoreply@google.comから登録した携帯のアドレスに届く。
内容は1行。

Google 確認コードは 541801 です
もちろん、毎回数字の部分は変わるので、古いものは意味が無い。

まあ、流れは分かった。
実際に対応しているかどうかは、やってみないとわからないものもあるので、Googleのサービスを使用しているものは、一旦確認作業が必要になる。
そうしないと、いざ使おうとした時に認証に失敗して使えないなんてことが起きてくる。

いろいろと起動しては終了なんて試してみると…。
非対応アプリが次々と出てくる…。
GoogleDriveに保存するものや、カレンダー、メールなど…。しかも使用するマシンごとにも設定する必要があるし…案外面倒。

アプリケーション固有のパスワード 作成日 最終利用日
iphoneのMail 2013/09/26 2013/09/30 [ 無効にする ]
iMacのMail 2013/09/26 2013/09/30 [ 無効にする ]
iMacのical 2013/09/26 2013/09/30 [ 無効にする ]
Linuxのretext 2013/09/28 2013/09/28 [ 無効にする ]
 :
 :
って感じで、次々と登録していかなくてはならず、2段階認証を止めようかという思いが一瞬脳裏をよぎる。

まあ、ひと通り設定すればOKなので、我慢して作業を続ける。

また、時々設定をし忘れたアプリがあるけれど、基本的にはほぼ作業が完了した。
世の中からクラッキングが無くなれば、こんな機能も不要なんだろうけど、性善説は成り立たないわけですから…ねぇ。

一応、公式な説明へのリンクを張っておくか。
https://support.google.com/accounts/topic/28786?hl=ja

コメント

コメントを投稿

励みになりますので、簡単で良いので一言くださいませ。

このブログの人気の投稿

Ubuntu24.04 でGUIが死んだ

-
 アプリの動作テストを行っていて… AppImageが、22.04では動いていたものの24.04にアップデートしたら、動作しなくなった。 そこで、エラーメッセージを参考に作業を実施。 libfuse2がないというので、以下のインストール。 $ sudo apt install libfuse2 ところが、libfuse2はなく、libfuse2t64 を変わりに突っ込まれた。 でも、動作しない。 仕方ないので、fuseをまるっと入れることに。 ところが、AppImageは動作せず、GUIの動作がおかしい感じ。 homeフォルダを開くとDiskAnalizer(baobab)が起動してしまう。 仕方なく、再起動を実施。 すると、ユーザ選択が表示される前に、Xが落ちた…。 tty2に切り替えて、CUIからログイン。 ネットワークは正常。 コマンドも動作する。 ディスクは問題なさそう。 問題は、gdmが起動しないことだけのようだ。 手動でstartxを叩くが、エラーを吐いて落ちる…。 仕方なく、Desktop環境を再インストール。 $ sudo apt update $ sudo apt install --reinstall ubuntu-desktop gdm3 gnome-shell これで、再起動。 ユーザ選択画面が表示され、無事にログイン可能になった。 ふ〜。 再インストールしないとだめかと思ったが、無事に切り抜けた。 良かった…。
続きを読む

VirtualBoxが異常

-
イメージ
USBデバイスをエニュメレーションできません… 数日前まで正常に動作していたのに、今日使用しようと起動すると、なぜか見慣れぬメッセージが! エニュメレーションは、USBの初期化で行っているのは知っているが、なぜこんなエラーが表示されるのか? SDカードを書き込むのにType-C接続のカードリーダーを接続したので、そのせいか? と、思って抜いた後再度起動してみるが、関係ないらしい。 このエラーが出てからは、仮想マシンもエラーで起動しない…。 念の為Extension-Packを再度入れ直すが、効果なし。 vboxconfigを実行しろというのを、見かけたので実施。 $ sudo /sbin/vboxconfig vboxdrv.sh: Stopping VirtualBox services. vboxdrv.sh: Starting VirtualBox services. vboxdrv.sh: Building VirtualBox kernel modules. vboxdrv.sh: failed: Cannot change group vboxusers for device /dev/vboxdrv. There were problems setting up VirtualBox.  To re-start the set-up process, run   /sbin/vboxconfig as root.  If your system is using EFI Secure Boot you may need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system's documentation for more information. 何度、実行しようと同じ結果になる。 エラーのインフォメーションアイコンからHELP(ユーザーズマニュアル)を確認すると、以下のような記述が…。 1 2.7.5. USB Not Working If USB is not working on your Linux host, m...
続きを読む

MEGAにも弱点があった?

-
イメージ
クラウドストレージMEGAを愛用中 DropboxもOneDriveもGoogleDriveも全部使っていますが、最近はMEGA( https://mega.nz/ )がお気に入りです。 Dropboxは手軽で便利なんだけど、初期容量が2GBと少ない。 もちろん、あれやこれや工夫して14GBまで無料枠を増やしているけど、不足気味。 OneDriveは、Office365をサブスクで使っているので、容量は1TBと多いけど、Linuxで使うには少々面倒。WindowsOSなら使い勝手が良さそうなんだけどね。 同様に、GoogleDriveも15GBとやや少な目。 で、MEGAです。無料枠は50GBです。 しかも、デスクトップの常駐同期アプリがGNOME版もあるので、通常使いにはとても便利…。起動しておけば、勝手に同期してくれるし…。 もちろん、Webインターフェイスもあるので、同期していなくても使用可能。 ところが… 今回、Ryzenマシンを調達し、さくっとUbuntu入れて、MEGA入れて同期開始。 作業を行っている間に、同期終わるやろうと思って、休憩がてら確認してみる。なんと! 止まっている!! 無料転送容量制限を超過したので、しばらくウェイティングタイムだよ!って…。 どうやら、6時間で7.5GB転送すると、待て!がかかるらしい。 4時間後に再度、転送開始するよと出ていた。 上のスクリーンショットは、残り時間あと2時間40分と表示されている。 そんな制限、いままでかかったことなかったので気づかなかったよ。 ローカルマシンに同じデータが有るので、LAN経由でコピーしておけばよかった(笑) 偶然回避策を見つけた そのまま放置しておけば、そのうち終わっただろうけど、さっさと終わらせたいなと思い、LAN経由でコピーをし始めた。 ただ、MEGAの常駐アプリとコンフリクト起こすと嫌なので、一旦終了。 大きなサイズのものをコピー。 再度MEGAの常駐開始。 すると、転送制限は無かったかのように同期し始めた(笑) まあ、そういう仕様なのか、チェックが甘いのか…。 クラウド側でこの後、判定がかかるのかもしれないけれど、とりあえず順調に同期して完了した。...
続きを読む