[サーバー/NAS] カテゴリの記事
全44件 (44件中 1-44件目)
1
-
Google Cloud Platform GCP GCE 仮想マシンをアップグレード
魔術師です。Google Cloud Platform での Google Compute Engine 仮想マシンを無料枠で Debian Linux サーバーとして運用しています。Windows だと有料なのでパス、CentOS や Ubuntu もマシンのテンプレートあるのですがラズパイの OS である Raspbian の元になっている Debian Linux にしています。この 8月から小規模マイクロサーバーを 八月中にアップグレードすると 9月以降も無料で運用出来ると連絡がありました。元々は f1-micro と言う仮想マシンでアップグレードして E2-micro にアップグレード出来ます。違いは Google のドキュメントにはE2: e2-micro 共有コア VM には、短時間のバーストに使用できる 2 つの vCPU があります。N1: f1-micro 共有コア VM は、短時間のバーストに使用できる最大 1 つの vCPU を持ちます。それと RAM 0.6GB -> 1.0GB になります。こちらがありがたいです。CPU を確認すると確かに 2CPU となっていました。root@instance-1:~# lscpuArchitecture: x86_64CPU op-mode(s): 32-bit, 64-bitByte Order: Little EndianAddress sizes: 46 bits physical, 48 bits virtualCPU(s): 2On-line CPU(s) list: 0,1Thread(s) per core: 2Core(s) per socket: 1Socket(s): 1NUMA node(s): 1Vendor ID: GenuineIntelCPU family: 6Model: 79Model name: Intel(R) Xeon(R) CPU @ 2.20GHzStepping: 0CPU MHz: 2199.998BogoMIPS: 4399.99Hypervisor vendor: KVMVirtualization type: fullL1d cache: 32KL1i cache: 32KL2 cache: 256KL3 cache: 56320KNUMA node0 CPU(s): 0,1Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc rep_good nopl xtopology nonstop_tsc cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch invpcid_single pti ssbd ibrs ibpb stibp fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm rdseed adx smap xsaveopt arat md_clear arch_capabilities評価用の極小構成のマシンとは言え無料で運用できるのはありがたいです。グローバルの固定 IP をもらえるので魔術師の所有するドメインのセカンド Web サーバーにもしています。骨伝導イヤフォンが届いたので使って見ました。【ポイント5倍】骨伝導イヤホン ワイヤレスイヤホン マイク付き ハンズフリー通話 スポーツ用 IPX7完全防水 Bluetooth イヤホン CVC8.0ノイズキャンセリング搭載 SBC&AAC対応 自動ペアリング Siri対応 iPhone/iPad/Android対応 送料無料結果は少し音量が小さい感じですがまずまずでした。急な発話で接続が復帰せず最初が聞き取れないとか、省電力で勝手に接続が切断されるとかはありませんでした。着けた感じは、耳の前に直接接触するのでもしかしたら冷房が切れると汗をかくかも知れません。不思議な聞こえ方をします。振動ユニットと耳全体を手のひらで覆うと音が大きく聞こえます。振動と言ってもビリビリ震えている訳ではありません。昔、オ〇ム真理教でヘッドバンドをして電気を流すような変なのがあったと思うのですがアレを思い出しました。ただマイクが音を拾わないので現在ショップに交換を依頼しています。早朝の涼しい内にコンビニに行くのがいいなと最近考えるようになっていて先ほど行って来ました。パートナーが夜勤に持っていくサンドイッチを買って来ました、当然魔術師の食べるものも買っています。今回は気分を変えてファミマです。支払いは楽天で期間限定ポイントが付いているので楽天ペイでポイントを利用して支払ってます。ファミマなので付くポイントが選べるのですがdポイントを付けた上での支払い、ここでポイント2重取りをするならd払いなのですが 8月末の期間限定楽天ポイントの消化を優先しました。楽天の買い物ではポイントを使うと損なので使わないようにしています。楽天はポイントを稼ぐところで使うのは別の所です。ヤマダ電機のヤマダ HD が銀行業に進出するらしい、へ~え。住信 SBI ネット銀行と組むのでまともなものになるでしょう。今日もリモートです。がんばりましょう人気記事の一覧のあるトップへ楽天のサービス紹介ページへ飛ぶ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2021.08.03
コメント(10)
-
パートナー用にメールアドレスの追加
魔術師です。フレッツ ISDN で常時接続になって以来自宅にメールサーバーを立てて独自ドメインを取得して運用して来ました。独自ドメインのメールはプロバイダが変わってもずっとメアドが変わらないところがいいところです。自前のメールサーバーはきめ細かく自由に設定出来るところがいいのですよね。厳格な迷惑メールフィルターを適用して受け取りすらせずに拒否していました。デメリットとして過去に何回かサーバートラブルでメールサーバーの運用が出来なくなりその間メールが受信出来なくなることもありました。トラブル時は物理マシンのバックアップイメージから仮想マシンを作ってノート PC で動かし運用していたタイミングもあります。サーバーの OS も最初は Turbolinux を長らく使っていて CentOS4 に乗り換え、そして CentOS5 になっていたのですが、CentOS5 もサポート期限が近づいて自前サーバーでのサーバー移管はあきらめました。クラウドの VPS も検討しましたが思う様な運用が出来ないのでサービスのアウトソースにしようと数年前にさくらインターネットのメールサービスに乗り換えました。独自ドメインを収容してスムーズに乗り換えが出来、今に至ります。費用は年間で 1000円ほどです。ふとパートナーに独自ドメインのメールアドレスが要るか聞いたところやはりプロバイダを変えてもアドレスが変わらないのがいいらしくて設定することにしました。メールアドレスは下の名前@独自ドメイン.comこのようなシンプルなアカウントはプロバイダやフリーメールではまず取れません。パソコンの Windows Live! メールにアカウント追加iPhone のメールアプリにアカウントを追加しました。前に転送メールを使って色々なところに登録していたけど転送メールサービス自体がサービス停止になって痛い目に遭ったようです。独自ドメインもメインのメールアドレスだしずっと使って行きます。人気記事の一覧のあるトップへ楽天のサービス紹介ページへ飛ぶ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2018.12.15
コメント(0)
-
Synology NAS でのビデオ情報の誤認識取り込問題の解決
魔術師です。使用中の Synology NAS のビデオ・アプリでムービーファイルを誤認識して情報が変わる件でファイル名や中身ではなくアプリケーション上の管理情報が変わります。元ファイル名はそのままでちゃんと共有されています。NAS メーカーに問い合わせ中https://plaza.rakuten.co.jp/wizardofstarlite/diary/201802100000/こんな感じでタイトルや作品ポスター、各話のサムネイルが変わってしまいます。それが直りました。じゃーんサポートからの回答で Synology の Knowledge Base を紹介されました。その中にヒントがありました。----------ビデオ ファイルに名前を付ける上でのヒント: 適切なビデオの並べ替え、ビデオのインデックス付け、およびインターネットからのメタデータ 検索を可能にするために、ビデオの名付けルールに従うことをお勧めします。ムービー: 名付けフォーマット: ムービー_名前 (リリース_年).ext 例: Avatar (2009).avi TV 番組: 名付けフォーマット: TV_番組_名前.SXX.EYY.ext (「S」は「シーズン」の頭文字で「E」は 「エピソード」の頭文字) 例: Gossip Girl.S03.E04.avi TV のスペシャル番組は、「SXX」を「S00」として指定してください。そうすれば、その番組は スペシャル下でグループ化されます。. ビデオのシーズンとエピソードの番号を調べるには、TheTVDB.comを参照してください。----------と言うルールがあると言うことでした。自由に設定出来ると思っていましたが違っていました。TV 番組に関しては「番組タイトル.S99.E99.拡張子」以上を踏まえて例えば「医龍」シーズン1 第1話は"医龍.S01.E01.「神の手を持つ男」.mp4" にしました。試行錯誤の結果、TITTLE.S99.E99. のあとに拡張子の間には、自由な文字列を付けてもアプリからは無視されるようです。だからエピソード名を入れてファイル共有用に識別できるようにしました。ファイル名ルールともうひとつ問題だったのが医龍2 は医龍の第2シーズンの扱いだったことです。以上を修正して再インデックスをかけるとシーズン切り替えに対応したまるでプライムビデオのようなアプリページが開きます。ブラウザで動画が再生できます。ネットワーク共有ファイルの直接再生とアプリ画面と更に DNLA サーバーとしてテレビでも表示できます。アプリに認識されると何がうれしいかと言うと出先からネット経由で自宅にある動画が見ることができます。動画はないかも知れませんが音楽用のアプリもあってそちらは音楽が聴けます。出張したり泊まりの時にデータを持ち歩かなくてもいいのです。とりあえず間違いが修正できて安心しました。人気記事の一覧のあるトップへ楽天のサービス紹介ページへ飛ぶ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2018.02.13
コメント(0)
-
無料 SSL 証明書 startssl.com アカウント失効
魔術師です。starssl.com の無料 SSL は何年も前からお世話になっていました。そのドメイン管理用のアカウントが失効するとメールで連絡が入りました。記録を見ると 2010年から運用開始しています。その前は独自認証のオレオレ証明書でした。途中、証明書の暗号キーをロストして1年ほどオレオレ証明書で運用しました。ブログではこれが一番古い記録無料の SSL 証明書 StartSSL 今年も更新しましたhttps://plaza.rakuten.co.jp/wizardofstarlite/diary/201205160000/StartSSLhttps://www.startcomca.com/1年ごとの更新が緊張して手間でしたが無料で使わせてもらっていいサービスでしたありがとうというところです。その後 2016年4月からスクリプトで自動更新の出来る Let's Encrypted に移行しました。公式ページhttps://letsencrypt.org/公式クライアントは x86 系のバイナリーですが他にシェルスクリプトもあってコレだと CPU アーキテクチャの違うラズパイでも運用できます。let's encrypted ACME client/dehydratedhttps://github.com/lukas2511/dehydrated90日期限だけど cron で更新スクリプトを月次で回して更新しています。手に入れた証明書をウェブサーバー、メール SMTP/POP サーバーと ftp サーバーとそれぞれ自動で更新しています。来年1月からワイルドカード証明書も発行されます。今はひとつのドメイン名に対して複数のサーバーが立っている場合例えば www.domain.tld ns.domain.tld mail.domain.tld ftp.domain.tldそれぞれ個別に証明書を発行して運用しなければなりませんがワイルドカード証明書だと *.domain.tld で一括取得出来ます。無料で利用出来るのは素晴らしいですね。人気記事の一覧のあるトップへ楽天のサービス紹介ページへ飛ぶ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2017.12.03
コメント(1)
-
サーバーの cron ログ
魔術師です。自宅サーバーでどうも 1ヶ月くらい前から cron ログが届いてないデイリーやマンスリーの cron ログをメールで飛ぶようにしているのに止まっています。cron デーモンは落ちてない、smtp デーモンは落ちてない何だろうとメールログを見ているとエラーが記録されていました。エラーの内容を検索してい見るとメールボックスが壊れていると修復してみる、読めるようになった。たくさん溜まってめんどくさいからメールボックス削除受信しても削除してなかったのでメーラーの方で削除するようにしました。昨日修復したので今朝の cron ログは届いていました。よかった解決です。人気記事の一覧のあるトップへ楽天のサービス紹介ページへ飛ぶ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2017.11.10
コメント(1)
-
Linux OpenSSH のログイン設定
魔術師です。SSH サーバー設定でPermitRootLogin without-passwordと言うのがあったみたいだ、パスワード認証のみ禁止設定ラズパイでの ssh の PermitRootLogin 初期設定がそれで初めて知りました。CentOS のデフォルトは PermitRootLogin yes ですから。インターネット公開サーバーでは ssh で root でのログインを禁止する設定が常識だと思っていた。その設定は PermitRootLogin noそこで root の公開鍵認証を設定した公開鍵認証は、よりセキュリティの高い方式なのでパスワードなし設定も可能だ元々 root での ssh ログインは禁止ではあったが公開鍵認証を設定したことで別ユーザーであれば今まで通りパスワード認証が可能でログイン後 su して root に昇格すればいいもし公開鍵を持っている環境であれば root として直接ログイン出来る、それもパスなしでこれは楽ですラズパイはクライアント側で鍵を生成して ssh サーバーに設定しました。CentOS5 の ssh でも man sshd_config を調べると、設定出来たので設定しました。何でしてなかったのだろう、知らなかったから公開鍵認証だけに移行していたら、鍵ファイルがなければログイン出来なくなったからですね。思い込みでした、併用出来るとは知りませんでした。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2017.01.06
コメント(0)
-
メールサーバーの設定 メール受信マシン入替
魔術師です。メールソフトの実行マシンの入れ替えをするのに設定を見直してPOP3 サーバーの証明書を Let's Encrypt の証明書に入れ替えてないことに気付きました。電信八号と言うソフトを使い続けています。通称 電八。Windows 3.1 のころからのフリーソフトでいい点もあるし、悪い点もある今となっては古くさいインターフェースですね。インターネットメーラー 電信八号 オフィシャルサイトhttp://www.denshin8.jp/受け取ったメールをひとつひとつ個別のテキストとして保存するのでいざという時に取り出せると考えて使い始めました。メーラーはシェアウェアが多く、信頼出来るフリーソフトはコレしかなかった。今では Mozilla Thunderbird もあるし電八では SSL の対応が遅く近年になってやっと対応、サブで Thunderbird を使っていました。自宅メールサーバーから SSL 暗号化をして受信しようとするとどうしてもエラーになるログメッセージを見ると証明書の有効期限が切れて古いままでした。電信八号はその点厳格なようでエラーを無視する設定はありませんでした。確かに smtp サーバーは差し替えた憶えはあるけど pop サーバーは入れ替えてない。そこでサーバー設定を最新の Let's Encrypt の証明書に差し替えようとしましたがまたまたエラー、認証局の CA 証明書がないと言われます。サーバー証明書に CA の設定を追加したらどうだろうと試しました。cat /etc/dehydrated/certs/pop.[ドメイン名].com/cert.pem /etc/dehydrated/certs/pop.[ドメイン名].com/chain.pem > /etc/mail/certs/cert.pemこれで通りました。でもこのままだと証明書の更新時に都度作り直さなければなりません。その対策は判りました。CA 証明書込みの fullchain.pem と言うファイルがありました。qpopper-tls.conf の設定set tls-private-key-file = /etc/dehydrated/certs/pop.[ドメイン名].com/privkey.pemset tls-server-cert-file = /etc/dehydrated/certs/pop.[ドメイン名].com/fullchain.pem以上で設定の変更が完了です。メール受信マシンの入れ替えが出来ました。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2017.01.05
コメント(1)
-
メールサーバー切り替え さくらのメールボックス
魔術師です。本日の午後、ついにメールサーバーを切り替えました。魔術師が管理しているドメインの DNS 設定で MX レコード(メールサーバー設定)をさくらのメールボックスに向けました。自宅にフレッツ ADSL が開通してから独自ドメインを取得して自宅でメールサーバーを運用して来ましたが、ついにメールサーバーを切り替える時がやって来たのです。今までは無限メアドとか好きなだけ自由に出来ていましたがこれからは少し制限が出て来ます。特定の送信者からのメールを受信したら送信者を書き換えて会社のメアドにコピーを転送するとか細工が出来ていましたが出来なくなります。この時間になってメールがさくらの方にボチボチ入って来ているようです。DNS の設定が世界中に行き渡るのに長くて 1週間かかると言うのがこの世界の常識です。じっくり行きたいと思います。12/14 の楽天ラッキーくじ当選のお知らせが遅れて入って来ていました。そのメールのひとつ前の日付をみると何と 7/11 になっていました。どうやら迷惑メールとして弾いていたみたいです。そのタイミングで向こうのメールサーバーが変わったのでしょうね。他にもいろいろあるのでしょう。海外 IP を弾くざくっとしたフィルターがあるのですが、国外のサービスからの通知があるので一律で弾く訳には行きませんから悩ましいところです。さてどうなることでしょうか。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.12.17
コメント(1)
-
サーバーアウトソース計画 メールサービス契約しました
魔術師です。とりあえず、どんなものか判らないし体験する意味でもさくらインターネットのメールボックスを契約しました。年額 1,029円 月に直すと 85.75円 なので1年使ってみても大した金額ではありません。自宅メールサーバーのアウトソースが簡単に出来そうです。Postfix を入れて、グレイリスト postgrey を入れて、ウイルス検出に amavisd を入れてSSL 暗号化のために証明書を設定する IMAP4/POP サーバーを何にするかとかやろうと思えば大変でした。プロバイダーのメール設定をするくらい+α の手間で済みました。ネックだったメールサーバーがなくなったら、ほぼ自内乗り込み用の VPN サーバー設定だけなので楽になります。固定 IP のプロバイダも要らないかな~。一部 Web サーバーも使っていますのでそこはどうする?ですが考えます。1番活躍しているのは、iPhone とかの設定プロファイルを Dropbox に放り込んだらLinux サーバー上で Dropbox から取り込んで apache にて公開しているところ複数ある iOS マシンの Wi-Fi 設定とか MVNO の APN 設定を読み込めるようにしています。Dropbox では直接開けず Safari で開かないと組み込みがされないのです。汎用のメールサービスなので独自設定の過激な SPAM フィルターは出来なくなりますがF-Secure の正規なウイルスチェッカーも入っているし F-Secure は3つのスキャンエンジンを載せていて結構いい感じです。自宅での電気代がかからないのは大きなメリットです。停電も怖くない。耐障害性も自宅サーバーよりも断然高いしサーバーを停止した電気代で有料の DDNS サービスの契約が出来る。身軽のなるのでフレッツ光 NEXT への移行が出来るね。現在はフレッツ光プレミアムで 2018年第1四半期でサービス終了だけど移行してもメリットがないので保留中でした、プロバイダ切り替えでメールサーバーが停止する危険があるためリスクが取れない状態でした。既にメインで使っているメールアドレスは携帯メールだから独自ドメインメールは広告メールの嵐なんだけどね。これで独自ドメインのメアドを移管準備は出来ました。後はいつ切り替えるかです。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.12.11
コメント(0)
-
サーバーアウトソース計画 メールサービスだけの契約
魔術師です。自宅サーバーのアウトソース化のため ServersMan@VPS をいじり始めましたよく考えるとメールサーバーが問題であってホスティングサービスのメールサービスなら安いし楽ちんかもしれない例えばDTI なら UBIC プラン月額 200円Sakura インターネット 年額 1,029円 月に直すと 85.75円Sakura とか実績あるし、いいなサーバー立てて一から構築するのも結構なパワーが要るそれが楽しいっちゃあ、そうなんだけど、勉強だったし目的はメールサーバーを外に持つこと自宅だと無停電電源もないしウイルスチェッカーも市販のものを使ってくれてるだろうしftp サーバーとか Web サーバーとかデータ転送系は自宅だから必要なのであって外部のサーバーだと必要ない検討中です。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.12.08
コメント(0)
-
メールが入ってない~! グレイリスト postgrey 不調
魔術師です。ここ1ヶ月くらい自宅サーバーで動的 IP およびネームサーバーへの登録のないメールサーバーからのメールを判定するグレイリストの仕組みがうまく動いていませんでした。グレイリストと言うのは、ホワイトリスト=無条件許可、ブラックリスト=無条件拒否グレイリストはその中間単発での送信はいったん弾いて、何度かリトライして読んでもらおうと再送して来るなら正規のメールサーバーと判断して受け入れると言う方式です。グレイリストの postgrey と言うサーバーソフトが落ちていました。と言うか、立ち上がらなくなっていました。原因を調べていくと postgrey のデフォルトグループが nogroup になってる使用中の CentOS では nogroup は使わず、nobody グループを使っていますからグループの登録がないので postgrey が立ち上がらない、全然気が付きませんでした。1ヶ月くらい前までは動いてたと思われるのに・・・、変だ。更に確認したところ postgrey は独自パッケージを作ってインストールしていたけどpostgrey-1.33-1taRgrey0.31postgrey-1.34-1taRgrey0.31と、ダブってインストールされているようでした。それに気付いて postgrey-1.33-1taRgrey0.31 を消していたのです。両方を個別にインストールして違いを確認しました。postgrey-1.33 が postgrey-1.34 になった時にデフォルトグループが変わっていました。/etc/sysconfig/postgrey の OPTIONS に "--group=postgrey" を追加しました。前と同じグループの設定です。正規のメールサーバーからのメールは受信出来るので大半のメールはちゃんと入って来ていました。弾いたメールのほとんどが迷惑メールや広告メールなのでどうでもいいやと思ってたら楽天からのポイント明細のお知らせが受信出来ていませんでした。毎月 10日、20日ごろに送られてくるのでダイヤモンド会員の月 70ポイントが必ず当たるのでやられたかも知れません。ポイント明細のメールよもう一回入ってきて~。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.08.22
コメント(0)
-
暗号化トンネルツール stunnel の設定をしました
魔術師です。Linux サーバーに stunnel の設定をしました。データの SSL による偽装暗号化のためです。SSL トンネルを通すことによってhttp は https に、pop3 は pop3s に、smtp は smtps に暗号化通信に変換出来ます。既に入れている delegate でも出来るはずですがめんどくさそうなので今度にします。socks サーバーは delegate で代用してプロトコル変換をしていますので最終的には delegate に統合する予定です。CentOS では標準で入っていました。Raspbian では apt-get 一発でインストールだけは完了設定ファイルや起動スクリプトは自前で準備しないといけません。ネット上の情報を参考に作りました。Raspbian では SSL 用サーバー証明書を作り直すのがめんどくさかったのでCentOS で作って動作させたサーバー証明書をコピーして動作させました動作確認されたもので確実に動くだろうし人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.07.22
コメント(0)
-
Let's Encrypt 電子証明書が更新不能になっていた
魔術師です。自宅サーバーに無料の電子証明書の Let's Encrypt を使っています。Let's Encrypt サーバー証明書取得完了http://plaza.rakuten.co.jp/wizardofstarlite/diary/201604230002/先週くらいからサーバー証明書の更新期限が近づいていると警告メールが飛んで来ていました。手動で更新スクリプトを叩き大丈夫だろうといったんは安心したのですが、今週になっても残り期限までのカウントダウンで毎日警告メールが届き続けています。詳しく調べてみると証明書更新スクリプトがちゃんと動いていなかったみたいです。最新のスクリプトに更新してみても更新されない。最終的にコンフィグファイルを直接指定することで更新が出来るようになりました。更新期限の 90日を迎えると言うことは4月末に証明書取得、設置後一度も更新が成功していなかったと言うこと。月に 1回毎月 1日の日に自動更新を設定していました。だから「更新不能になってた」ではなくて「初めから更新出来なかった」が正解でした。ついでに無料なので DDNS サービスの名前の証明書も取得してみました。しかし dip.jp ドメインは登録が多すぎるので弾かれてエラーでダメでした。ddns.net ドメインの方は大丈夫でした。ちなみにマイナンバーカードの中にも証明書と秘密鍵が入っています。マイナンバーカードでSSHする - AAA Bloghttps://www.osstech.co.jp/~hamano/posts/jpki-ssh/基本同じ仕組み考え方です。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.07.16
コメント(1)
-
迷惑メール対策
魔術師です。自宅サーバーの迷惑メール対策は結構厳しくしています。2-3ヶ月にひとつ入ってくるかどうかホワイトリスト、ブラックリスト、グレーリスト織り交ぜて使っています。そのかわりちゃんとしたメールも条件によっては弾きますので申し込みとかお金が絡むメールの時はかなり恐いWiMAXと DTI SIM の申し込みは弱気で gmail で受けました。対策はメールの転送を始めるときデータ転送を受ける前に 185秒の待ちを入れています。迷惑メール専用のサーバーやウイルスが送信する場合ここで待ちきれずに次に行きます。効率よく多量に転送したいから待ってられないのでしょう。国別では TLD .jp .com .net .org 以外は弾いています.cn .kr とか絶対に読むことがないし.ru .br とかも多いですね絶対に読まないから要りません。例え入ってきたメールもSPAM らしさのスコア値で判定してゴミ箱直行もあります。広告の多いメールは SPAM マークが付いている場合もあります。4月頭からあるメルマガが入ってこなくなっていました。今回 MTA サーバーの命名規則を登録したので入ってくるはず。複数のドメインでホスト名がパターンになってたこれで入ってくるはず、2ヶ月放置でしたね。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.06.06
コメント(1)
-
IIS FTP の起動バッチ 外部 IP アドレスの自動設定
魔術師です。IIS の FTP サーバーでルーター越えをさせるためにはパッシブモードの設定が必要です。ここが複数ポートを使う FTP のプロトコル的に難しいところなのです。IIS の設定画面で FTP ファイヤーウォールのサポートファイヤーウォールの外部 IP アドレスの設定ですね。ここで固定 IP のサービスなら固定ですから悩まなくていいのですが、動的 IP のプロバイダサービスなのでルーターの外側 IP アドレスを都度設定しないといけない。固定 IP のサービスは容量制限がきついので動的 IP のサービスの方でデータ転送します。そこでいちいち調べて設定するのもメンドクサイので、DNS から自動で IP を引いてきて IIS に設定するバッチです。外側 IP アドレスは DDNS サービスで随時更新しています。ftp_start.bat ここから------@echo offset SERV=DOMAIN_NAMEset APP_CMD=C:\Windows\System32\inetsrv\appcmd.exeset SITENAME="Default FTP Site"set SERVICE_NAME=FTPSVCfor /F "usebackq skip=1 tokens=1,2,3 eol=" %%I IN (`nslookup %SERV% 2^>^&1 ^| find "Address:"`) do ( if "%%J"=="" goto NoIP echo IP=%%J %APP_CMD% set config -section:system.applicationHost/sites /[Name='%SITENAME%'].ftpServer.firewallSupport.externalIp4Address:"%%J" /commit:apphost > null)goto NEXT1:NoIPecho No_IPexit:NEXT1sc query %SERVICE_NAME% | findstr STATE | findstr RUNNING > nullif %errorlevel%==1 goto NotRUN:RUNsc stop %SERVICE_NAME% > null:NotRUNsc start %SERVICE_NAME% > null:END------ftp_start.bat ここまでftp_stop.bat ここから------@echo offset SERVICE_NAME=FTPSVCsc query %SERVICE_NAME% | findstr STATE | findstr RUNNING > nullif %errorlevel%==1 goto END:RUNsc stop %SERVICE_NAME% > null:END------ftp_stop.bat ここまでDDNS サービスを利用して DNS を正引きして外部 IP を取っています。DOMAIN_NAME は自分の環境に合わせて下さい。SITENAME は IIS の FTP サーバーのサイトに付けた名前です。名前でなくても管理画面に表示される ID の指定でも可能です。設定値はいったんサービスを再起動しないと反映しないのでsc コマンドで FTP サーバーサービスの停止と起動をしています。最初はサービスが停止していても強引に停止させていたのでサービスが停止していた場合エラーが返っていましたがステータスを見て判断して停止させるようにしました。ついでにセキュリティ的な対応でFTP アクセスグループを作成して一部ユーザーのみを許可しました。本当は FTP 専用の制限ユーザーの方がいいのでしょうが、まだそこまではしていません。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.06.05
コメント(0)
-
自宅クラウド owncloud バージョンアップ
魔術師です。オープンソースのクラウド owncloud をバージョンアップしました。自宅のサーバーに Dropbox のようなクラウド型ストレージを構築できます。owncloud 8.1.0 -> 8.1.8 -> 8.2.5 -> 9.0.2最初は同じ 8.1 台の 8.1.8 にバージョンアップ成功したので 8.2.5 にまたまた成功したので調子に乗って 9.0.2 にバージョンアップしました。MySQL のデータも更新されるので失敗すると元に戻れなくなりそうでしたが無事に成功しました。owncloud アプリで Gallary+ と言うのを追加保存した画像データを表示する owncloud アプリブラウザで開いたところ上のスクリーンショットは、owncloud に入れた mp3 ファイルのタグに埋め込んだジャケ写をブラウザで表示しているところです。owncloud も色々な iOS アプリが対応しているので使える場合もあるのですがさすがに Dropbox には適いません。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.06.03
コメント(1)
-
FTPS サーバーの設定追加
魔術師です。テストした FTPS サーバーの設定を追加安全のためサービスの起動は自動ではなく手動で公開ポート番号は FTP 規定の 21番ではなく上位に変更21番ポートが空いたので元から設定していた Linux マシンの FTP サーバーに戻す。動作確認のため正規のポート番号を使っていました。これでひとつの IPアドレスで別々のマシンの FTP サーバーを公開できます。公開するのは動的 IP のプロバイダー1日の転送制限が 30GB 、今は無制限になったようなので都合がいい正規にサーバーを公開している固定 IP のプロバイダーは 5GB 制限なんですよね。動的 IP のプロバイダーなので DDNS の名前から正引きで IP を引いてアドレスの文字列を取得する BAT のテストでメドが付いた。あとは IIS の FTP 設定の外部 IPアドレスをコマンドラインから設定してサービスを起動するように BAT を組むだけです。完成したら公開します。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.05.29
コメント(1)
-
ネット上のセキュアなファイル転送
魔術師です。セキュアなファイル転送手段をテストしています。インターネット経由で多量の大容量のファイル転送をしたい複数ファイル、ディレクトリ指定可能なものを探していました。Windows マシンのドライブが直に公開して転送できるものがいい。自分のための転送手段なので公開するつもりもないし、それは危ない。今まではクラウドサービス 主に Dropbox を使っていましたが同期するのに時間がかかるしドライブが直に参照できるなら便利ですからね。まずは専用のアプリを検索してベクターで FileTransfer ってのを見つけて結構スループットも出る、ルーター設定して公開ポートもひとつです。かなりいいなと思ってたら、ファイル名に "表" とか 2バイト目が "¥" の漢字が問題で転送できません。何年前の問題だ、プログラムはかなり古いし更新されてない。あと転送データの暗号化も怪しい。暗号化と言えば SSH で sftp を使おうかと次に試したのが手っ取り早く FreeSSHd を試してみるクライアントソフトは FileZilla を使いました。これが 2バイトファイル名の文字化けがひどく 2バイト問題も当然あります。サーバーをマイクロソフトの W32-OpenSSH に差し替えてクライアントソフトを FileZilla から WinSCP にしてファイル名文字化けはなくなりましたがやはり、ここでも 2バイト問題がついて回る。日本語ファイルが転送できないという困った問題。FFFTP が将来的に sftp に対応するみたいなので、設定ダイアログに設定項目だけはあります。対応されたら多分解決するでしょう。結局 IIS の FTP サーバーなら文字の問題がなさそうです。SSL を使って暗号化して安全に転送できるようにしました。こちらは FTPS と言うプロトコルで FTP over SSL とも言います。IIS の FTP の場合 Explicit での対応です。FTP だとポート解放問題が付いて回る。パッシブモード設定をしてポート開放して何とか使えそうなメドが立ちました。ここで問題なのはルーターの外側のグローバル IP アドレスの設定をしないといけない。Linux 上の FTP サーバーソフトではドメイン指定できるのだけどIIS の FTP サーバーはドメインで指定できず IP を直接設定しないといけない。仕方ないのでサーバーは常時起動にはしないので、起動前にバッチを叩いてファイヤーウォールサポートの外部アドレスを書き換えることにします。バッチは作成中人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.05.28
コメント(0)
-
Let's Encrypt サーバー証明書取得完了
魔術師です。CentOS5 に Let's Encrypt のネイティブなクライアントは対応できませんでした。しかし調べてみるとサードパーティー製のクライアントもあってletsencrypt.sh と言うシェルスクリプトのクライアントもありCentOS5 でも導入実績があったので入れてみました。最初はエラーで通りませんでしたが何とか処理が通りました。開いたところ有効期限は 90日と短いのですが自動更新の機能もあって毎月の自動実行の処理に組み込みました。期限内に3回は自動実行のチャンスがあるので大丈夫でしょう。これで処理は完了です。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.04.23
コメント(0)
-
無料の SSL サーバー証明書の更新
魔術師です。自宅サーバーの暗号化用途に無料の StartSSL を使っていますが更新の期限が近づいています。サーバー証明書を使うと何がうれしいかと言うと通信経路が暗号化される https が使えます。自宅サーバーで WebDav や ownCloud で https を使っています。正確に言うとメールや ftp も暗号化しています。ただし https で開くと正規の認証局で署名をしてもらわないオレオレ証明書では最近のブラウザでは詐欺だ危険だと警告が出て素直に開けません。経路の暗号化だけならオレオレ証明書で問題ないのですけどね。StartSSL は有効期限が1年ですが早めに更新するとその分有効期間が短くなると言うなかなか悩ましい状況です。Let's Encrypt と言う無料の証明書が出てきました。制限は同一ドメインで一週間に20個だしftps や smtps pop3s サーバー用に取得出来そうです。試しにやってみるとCentOS5 では Python のバージョンが古く対応できませんでした。そろそろ CentOS6 や 7 に移行しないといけないようです。クラウドの利用も考えます。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.04.22
コメント(2)
-
自宅マシンへのリモートアクセス zebedee 編
魔術師です。先日リモートアクセスの暗号化通信のための構成図を書いたのでついでに現在使ってる構成zebedee + socks 構成zebedeehttp://www.winton.org.uk/zebedee/公式な Socks は既に開発元 NEC から Permeo に売却されて消えています。製品版の Socks は暗号化対応だしこんな複雑な構成にしなくても大丈夫だったのですよね。代わりに使っているのがSocks 互換サーバー ss5http://ss5.sourceforge.net/この構成でネット上の経路の暗号化とユーザー認証をして自宅マシンにアクセス出来るようにしています。ちなみに最初に立ち上げたのはこちらstone + socks 構成2001年ごろに立ち上げた構成どちらも自宅でも仕事でも同じ構成で立ち上げました。stonehttp://www.gcd.org/sengoku/stone/Welcome.ja.html参考当時使っていた Windows クライアントソフトwstonehttp://www.forest.impress.co.jp/article/2002/04/01/okiniiri.htmlwstunnelhttp://www.forest.impress.co.jp/article/2002/11/22/okiniiri.htmlどちらも OrangeSoft さんの公開したフリーソフトでした。すでに公開停止されています。Socks サーバーは zebedee 構成と同じものです。暗号化のツールが stone なのか zebedee なのかの違いです。当時 stone の完成度が低いのか接続、通信に難がありほぼ同時に立ち上げていた zebedee 構成に徐々に移行しました。その後 stone は SSL 互換になり海外のフリーソフト stunnel と同等になりました。トレンド的には IPsec VPN が流行り zebedee もすっかり寂れていますが枯れて安定して動作しています。実はソフトを組み合わせずにzebedee 単体でも安全に自宅アクセスと言う目的は達成できるのですが、それは stone 単体でも、ssh 単体でも言えることです。だけど複数台接続にした場合、接続先ポートが複数になるのがデメリットなんです。仕様上ポート番号で接続先を切り替えるためだから。5台接続したければ、ポート番号を 5個解放しないといけないと言うこと。接続マシンを切り替えるには接続先を変えないといけないから。socks があれば単一ポート番号を解放するだけで複数マシンの接続が切り替えられます。クライアントの構成socks はユーザー認証はあるけれどデータの暗号化がサポートされてないので単体運用は出来ない。だから ssh/zebedee/stone/stunnel でデータの暗号化をしてやります。それと Socks クライアントソフトの SocksCap32 V2 ですが、インストーラが 16bit アプリで 64bit 環境にはインストールできません。32bit 環境でインストールしたファイルを持って来て実行しています。更に VNCViewer を Socks 化した時にハマったのは、SocksCap32 の名前の通り 32bit アプリですから、その中から 64bit アプリを呼び出して Socks 化できませんでした。現在使っているのはインストールしている 64bit版ではなく別途 32bit バイナリーを持って来て Socks 化しています。それに気付かず FreeCap とか色々試しましたがどうにも上手いこと行きませんでしたが、多分、同じ制限だったのかも知れません。FreeCaphttp://freecap.ru/eng/人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.03.14
コメント(0)
-
独自ドメイン更新 自動更新設定
魔術師です。魔術師は ********-jp.com って独自ドメインの管理をしています。独自ドメインと言うのはメアド@********-jp.com って @以下のコトです。好きなドメインを取って(買って)維持費を払い続ける感じです。ドメインが変わらないと言うのはプロバイダが変わってもメアドが変わらないので平気と言うことです。実際にドンドン安いプロバイダに乗り換えてもメアドが変わりません。安定動作のためには固定アドレスのプロバイダが必要なのがデメリットです。動的アドレスでサーバーを立てても SPAM 対策でメールの送信が制限されています。フレッツ ADSL で常時接続になった時から独自ドメインを取得して自宅にサーバーを立てていました。当時は 2万円近かった固定 IP のプロバイダですが、今では 500円のところと契約しています。時代は変わっています。今年もドメインの更新タイミングになりました。かなり前から通知が来てたのですがついついギリギリになってしまいます。そろそろ更新しようと思って管理サイトに行ってみると自動更新が出来るようになっているではないですか更新を忘れたら最後なので自動更新に設定しました。レジストラは VALUE DOMAIN で維持管理しています。格安で乗り換えたのですが、今ではかなり値段が上がってます。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2016.01.20
コメント(0)
-
自宅サーバーのアウトソース
魔術師です。夏になると考えます。マシンが1台でも減れば熱を出す機械が減るのでその分温度が上がらない暑いのは辛いです。減らす手段としてホスティングサービスとかクラウド月に何百円かで Linux サーバーを借受けて公開する電気代を考えると 1000円オーバーでもいいのかも知れないけどDTI の ServerMan@VPS ってずっと気になっています。現在 Linux サーバーを公開サーバーにしてるけどメインは独自ドメインのメールサーバー、そして DNS サーバーSSH サーバー、ウェブサーバー、FTP、WebDAV、ownCloudZebedee サーバーと Socks サーバーは自宅内マシンに乗り込むための VPN 用途ルータでの PPTP 接続か L2TP/IPsec 接続で代替は出来ます。CentOS5 だしそろそろ CentOS6 とか最新の CentOS7 にするべきLinux 版 Dropbox も最新版は CentOS6 を前提で、CentOS5 での稼働は苦しかった。何とか動かせましたけど。ownCloud もそうでした。手間もあるのでいつまでも悩み中人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.07.07
コメント(0)
-
自宅 Linux サーバー NAT 設定
魔術師です。昨日は自宅 Linux サーバーを iptables で NAT 設定しました。届いたパケットを転送するようにしています。前から NAT の機能があったのを知っていましたし設定したいと思っていたのですよね。DNAT でデスティネーションアドレスの書き換えSNAT でソースアドレスの書き換え両方設定してやっと通信が出来るようになりました。【はじめての方限定!一冊無料クーポンもれなくプレゼント】Linux iptables Pocket Reference【電子書籍】[ Gregor N. Purdy ]人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.05.13
コメント(0)
-
セキュリティ警告の出ない無料サーバー証明書 StartSSL 更新
魔術師です。自宅の Web サーバーには無料の SSL サーバー証明書の StartSSL を使っています。StartSSL 認証局が公式に各種ブラウザにサポートされているのでセキュリティ警告が出ません。自前で署名したオレオレ証明書は、言うなれば免許証と同じデザインだけど公安局のハンコが無いようなものですね。ブラウザから信頼できない証明書としてチェックされ警告が出ます。今年も更新期限になりますのでギリギリになって更新しました。なぜギリギリなのかと言うと昨年発行した証明書の期限より早ければ早く更新処理して差し替えるとそれだけ使用期間が短くなるから今年は期限の 2日前なのでその分短くなりました。更新処理をした後 Web サーバーの SSL 設定を新しい証明書と暗号鍵のペアに変更中間証明書も最新のものに差し替えて更新しました。https URL の鍵マークをクリックすると証明書に関しての情報が出ます。自宅サーバーの owncloud が https です。詳細表示証明書を表示この秋から SHA-1 署名アルゴリズムでの証明書の発行はしなくなる認証局が多いです。今後は SHA-256 通称 SHA-2 署名アルゴリズムになるそうです。過去の出来事無料の SSL サーバー証明書 StartSSL 更新近し http://plaza.rakuten.co.jp/wizardofstarlite/diary/201504220002/いろいろやらかしてます。過去の失敗の教訓を生かして、真っ先にクライアント証明書のバックアップサーバーの暗号鍵のバックアップ、証明書のバックアップと念入りに確認しながらバックアップしました。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.04.28
コメント(0)
-
無料の SSL サーバー証明書 StartSSL 更新近し
魔術師です。無料の SSL サーバー証明書の StartSSL を使っています。サーバー上の Certificate Manager から更新期限が近いとメールが届き始めました。先日更新準備をしようと思ってやらかしてたのに気付いたのですが、やっばーい!クライアント証明書ロスト 大失敗http://plaza.rakuten.co.jp/wizardofstarlite/diary/201504100001/その時奇跡が起きた、クライアント証明書発掘http://plaza.rakuten.co.jp/wizardofstarlite/diary/201504100003/2014年StartSSL 無料サーバー証明書の更新http://plaza.rakuten.co.jp/wizardofstarlite/diary/201404290000/2013年大失敗 無料の SSL 電子証明書 StartSSL 更新失敗http://plaza.rakuten.co.jp/wizardofstarlite/diary/201305130001/いろいろやらかしてます。2013年度は StartSSL の証明書は使えず自己署名のオレオレ証明書で凌ぎました。オレオレ証明書では接続する時にFirefox では「接続の安全性を確認できません」と警告が出てえらい言われようで不安を煽られます。確かに悪意をもったサイトではそうなんですけどね。StartCom から 2週間前の通知が来てきっと更新できるんだけど、早く更新したらするだけ、更新期限が短くなりタイミングが早くなる。最初は 5月に入ってからの更新でした。今は 4月末が期限です。ギリギリまで待って失効しない程度の余裕を持ってやりたいです。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.04.22
コメント(0)
-
えらい目に遭った CentOS のアンチウイルスソフト
魔術師です。自宅 Linux サーバーは CentOS5 で動いています。互換性のある Fedora Core用の epel リポジトリに最新版の clamav が出ていましたLinux での定番オープンソースのウイルスチェッカーです。自前コンパイルのパッケージと同じ最新バージョンですがこちらの方がメンテナンスしなくていいので差し替えてみたのですが動かなくなりました。実行ユーザーが違ったりパッケージの依存関係も違ったのだろうかメール受信時にウイルスチェックをしてるので問題です。やれやれいろいろ設定を変えていったのですが、そうしてしている内にメールは入って来るしもう無理と判断してパッケージを自前コンパイルのものに差し戻しました。やれやれ、疲れた人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.04.18
コメント(1)
-
独自ドメインが利用制限にかかっていました
魔術師です。どうも昨日の夜くらいからメールが一切入らないと思ったらドメインの利用制限にかかっていました。独自ドメインを取得して自前サーバーでメールの管理をしています。朝起きた時にメールの異変に気付きました。メールサーバーである Linux マシンの再起動、ルータの再起動だけをして会社に出ました。ドメイン情報が引けず、DNS が使えずドメインのレジストラの管理画面を開くと自分のドメインが無いなんてこったい!重要案内がありました WHOIS 情報の正当性を確認しろと3/19 付けで案内も来ていました。WHOIS 情報を開いて確認したけど確認したって言う確認ボタンを押す必要があったようです。開いて見たものの何もせずにそのままでした。WHOIS情報の正確性の確認についてドメインを管理する最上位の国際機関(ICANN)より、WHOIS情報の正確性確認ならびに正確な情報へ修正するよう弊社へ連絡がありました。確認期限:3月27日(金) 18時00分確認していないのと同じ状態でした。確認ボタンを押した後、DNS もちゃんと公開されて順次メールも入って来るようになりました。独自ドメインで自宅メールサーバーはメリットも多いのですがそれなりにリスクがあるんですよね。サーバー、プロバイダ、回線が落ちると使えないと言う。メリットはプロバイダーを乗り換えてもメアドは変わらないとか無限にメアドを作れるとか強力な SPAM フィルターを付けて迷惑メールを弾いてるとか韓国、中国からのメールに用はないので完全に弾いてます。迷惑メールは無いのが当たり前だと思ってるので、一通でもすり抜けて来るとフィルターを見直しています。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.04.08
コメント(0)
-
Linux CentOS yum のエラー Python のバージョンアップの問題
魔術師です。自宅サーバーのアップデートチェックのため yum コマンドを叩くとエラーが出てしまいました。# yum updateThere was a problem importing one of the Python modulesrequired to run yum. The error leading to this problem was: No module named yumPlease install a package which provides this module, orverify that the module is installed correctly.It's possible that the above module doesn't match thecurrent version of Python, which is:2.6.8 (unknown, Nov 7 2012, 14:47:34) [GCC 4.1.2 20080704 (Red Hat 4.1.2-52)]If you cannot solve this problem yourself, please go to the yum faq at: http://wiki.linux.duke.edu/YumFaq 先日 dropbox CLI のために Python をバージョンアップしたのですが、使って無いので影響は無いだろうと油断していました。yum は Python で書かれていたのか!危うく CentOS のアップデートが出来なくなるところでした。対策/usr/bin/python のリンク先を Python 2.4 に戻してdropbox.py の1行目を変更しました。#!/usr/bin/python -> #!/usr/bin/python26新しいバージョンが必要なのは dropbox.py だけなので実行するバージョンを新しいモノに指定しました。もう作業完了かと思っていたらこんな爆弾が隠されてたなんて、危ない、危ない。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.03.14
コメント(0)
-
Dropbox Linux 版オフィシャル CLI dropbox.py 設定完了
魔術師です。Dropbox の linux 版の設定が完了しました。最後にオフィシャルな CLI ツールの dropbox.py がPython スクリプトが Python のバージョンの問題で動いていませんでした。Python 2.6 を fedora 用の EPEL リポジトリから追加インストールしてこの問題がクリアされました。/etc/rc.d/init.d/dropbox スクリプトを色んなところから情報をかき集めてでっち上げました。これで dropbox は一通りインストールが完了して作業を終えることにします。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.03.12
コメント(0)
-
Linux サーバーのアンチウイルスソフト clamav バージョンアップ
魔術師です。自宅サーバーのメールのウイルスチェックのためにオープンソースの clamav を導入しています。CentOS を使っているのですが標準では提供されないためdag さんのバイナリーで動かしていました。だけど dag さん、バージョンアップが滞っているため前から syslog に警告が出てたんです。時前で rpm パッケージを作ってバージョンアップしました。最新のソースで dag さんの SRPM を参考に書き換えてコンパイル。無事にインストール完了メールサーバーの postfix も最新パッチレベルにバージョンアップこちらも無事に完了人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2015.03.11
コメント(0)
-
今日は
魔術師です。今日は休日出勤でした。Hyper-V で仮想化した Linux サーバーの 仮想ハードディスクのブロックサイズ変換をしました。デフォルトのブロックサイズは 32MB で Windoes Server 2012 からの vhdx 形式にするとLinux Ext3 ファイルシステムとの相性が悪くて 5割増しサイズになります。Windows Server 2008 までの vhd 形式だと問題ありません。ブロックサイズを 1MB に変換すると仮想ハードディスクのサイズが 3分の 2になります。例えば 150GB の仮想ハードディスクが 100GB 程度になって 50GB ほど節約できます。台数が多いので結構食っています。変換には Windows PowerShell のコマンドレット Convert-VHD で変換出来ます。Convert-VHD -Path '変換元ディスク.vhdx' -DestinationPath '変換先ディスク.vhdx' -BlockSizeBytes 1048576 -VHDType Dynamicだけどかなり大変。サーバーを停止する必要があるしディスク領域が少なくなっているのでネットワークを通してストレージにバックアップしてファイルを消しながらの作業でした。バックアップのファイル転送に時間がかかる。明日はディスクサイズの大きな部門のサーバーのディスクを処理しますので時間がかかるのだろうな。今夜友だちは女子会だって言うしいいなぁって思ったので駅で焼き鳥を食べて帰りました。カープの試合も無いし、店は空いていました。1人飲みでした。ちょっとさみしいです。午後すごい雨でゲリラ豪雨帰る時にどうなるかと思いましたが定時には雨は止んで助かったと思ったのですが、、焼き鳥を食べて出るとやはり雨が降っていました。駅地下のスーパーで朝ごはんのサンドイッチを買ってタクシーを拾って帰りました。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.08.02
コメント(0)
-
Hyper-Vのエラー イベント ID 14050
魔術師です。サーバーの入れ替えをして、イベントログに 2分おきにエラーが上がっています。イベント ID 14050 サービスプリンシパル名 'Hyper-V Replica Service' を登録できませんでした。エラーが出て SPN が登録できません他にも出ています。Microsoft Virtual Console ServiceMicrosoft Virtual System Migration ServiceActive Directory のサーバーの設定を導入当初から変更していたのです。動的なポートの範囲を限定してセキュリティ・アプライアンスで保護していたのです。色々とネットを調べて対応してたのですが、どうにも行かなくなったので動的ポートの範囲を元に戻しました。すると SPN の登録に成功して以後ピタッとエラーが止まりました何とこれか〜。状況から動的ポートを限定するレジストリを投入する前後でエラーの状況が変わらなかったのでコレでは無いと油断していました。あらかじめナレッジを見てたんですけどね。Windows Server 2012 では dynamicportrange が変更されると、HYPER-V VMM サービスが失敗し、イベント ID 14050 が記録されます。http://support.microsoft.com/kb/2761899/jaそのままです。Hyper-V: Troubleshooting Event ID 14050 — VMMShttp://social.technet.microsoft.com/wiki/contents/articles/1340.hyper-v-troubleshooting-event-id-14050-vmms.aspx同じ内容http://technet.microsoft.com/en-us/library/dd582089%28v=ws.10%29.aspxやれやれです。今後の方針は動的なポート範囲は変更せずに Windows ファイヤーウォールで保護しようと思っています。Windows Server 2012 R2 では機能を追加すると必要なファイヤーウォール・ルールが追加されます。Acrive Directory ドメインコントローラでも必要なルールが追加されるのでそのままファイヤーウォールを有効にして対応しようと思います。今度の土曜日に業者が来るのでテストして見て導入します。明日は休みの予定です。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.07.14
コメント(0)
-
タイムサーバー ntp サーバーのファイヤーウォール設定
魔術師です。インターネット時間サーバー ntp サーバーの指定でどうも同期出来ないサーバーがあると思ったら恥ずかしながらファイヤーウォール設定が間違っていました。多分ファイヤーウォール設定のフィルターだろうな思っていましたが何が悪いのか気付いていませんでした。よく見ると原因がありました。ひとつはIPアドレス/マスクの指定で対象アドレスがひとつなので /32 としなくてはいけないのに入力のデフォルト値 /0 のままになっていました。もうひとつはサーバー名で設定していましたがどうやら名前解決が出来なかったようです。試しに IPアドレスを直に入れると通り始めました。設定に問題のあったサーバーの他にも複数 ntp サーバーを設定していましたので、そちらは同期してたので大きな問題では無かったのですがずっと腑に落ちないところでした。判ってしまえば何のことも無いことでした。やれやれ、よかった。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.07.12
コメント(0)
-
Hyper-V 仮想ディスク形式 VHDX と Linux Ext3
魔術師です。Hyper-V の仮想ディスク形式 VHDX と Linux のファイルシステム Ext3 の相性が悪く容量が膨れあがります。300GB のディスク相当のイメージを使っていますが 166GB のサイズになっています。古い VHD 形式では 100GB 以下だったのが VHDX に変換するだけで膨れています。それはファイルフォーマットのブロックサイズの問題で標準 32MB のところを 1MB にすると解消するそうです。テスト的に変換して見ました。最初はブロックサイズを変更した空のディスクを作って、True Image でコピーしましたが起動失敗、カーネルパニックで動きません。次に Windows PowerShell のコマンドレット Convert-VHD で変換しました。Convert-VHD -Path 'hdd.vhdx' -DestinationPath 'hdd_new.vhdx' -BlockSizeBytes 1048576 -VHDType Dynamicこれはうまいこと行って、166GB -> 100GB に縮小されました。ちゃんと起動します。稼働中のサーバーも変換して行かないといけません。また別途休みの日に出ないと・・・。帰りにラーメンが食べたくて、この前から何度か行ってる中華そば ちからさん特製中華そば ライス付き苦しい、食べ過ぎです。今日は機嫌がいい。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.07.02
コメント(1)
-
Hyper-V Server 2012R2 ライブ・マイグレーション 委任が出来無い件
魔術師です。最近、食べログばっかり書いてますが、それだけでは無いテクニカルなことも書かないといけないなと思っています。Hyper-V サーバー間でのライブ・マイグレーション動作中の仮想マシンを動いたままサーバー間で移動する機能です。前に無料の Hyper-V Server 2012R2 で試してみたのですが・・・。今シーズン初うなちゃん Hyper-V Server 2012 R2 のテストhttp://plaza.rakuten.co.jp/wizardofstarlite/diary/201406050000/必要なサービスが一覧に出て来ないため、サービスの委任が登録できずに失敗していました。それは、無料の Hyper-V Server 2012R2 だからと思っていました。けれど有償の Windows Server 2012R2 Standard に変えてみても現象が再現しました。何だろうと思ってたのですが、金曜日に、委任するサービスが一覧に出てこないことの解決策が見つかりました。サービス・プリンシパル名 SPN を手動で登録することで解決しました。コマンドラインから SPN を ActiveDirectory に登録します。setspn -S "Hyper-V Replica Service/HYPERVSRV" HYPERVSRVsetspn -S "Hyper-V Replica Service/HYPERVSRV.domain.tld" HYPERVSRVsetspn -S "Microsoft Virtual Console Service/HYPERVSRV" HYPERVSRVsetspn -S "Microsoft Virtual Console Service/HYPERVSRV.domain.tld" HYPERVSRVsetspn -S "Microsoft Virtual System Migration Service/HYPERVSRV" HYPERVSRVsetspn -S "Microsoft Virtual System Migration Service/HYPERVSRV.domain.tld" HYPERVSRVこれでやっとライブマイグレーションが可能になりました。けれどWindows Server 2012 (本番サーバー) -> Hyper-V Server 2012R2 (VMware 仮想環境) -> Windows Server 2012R2 (予備マシン) までテストで移動が可能になりました。最後に元の Windows Server 2012 に戻そうと思ったら、なんとプロトコル・バージョン 5.0 がサポートされないため失敗しました。ちゃんちゃん。使えんわ~ (笑)このサーバー間の移動の目的は、今度、元の Windows Server 2012 から 2012R2 にバージョンアップを実施するのですが、作業中のサーバー停止を無くすため、一時退避の目的なのです。元の本番サーバーを 2012R2 にバージョンアップした後には戻せるので問題無いのかな?人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.06.21
コメント(1)
-
Linux のソースルーティング/ポリシールーティング
魔術師です。本日休みました。それと何日も前に書いていた日記です。Linux でのソースルーティング/ポリシールーティングの設定です。状況の説明はこちら2つのプロバイダを同時に使う サーバーとルーターの設定 http://plaza.rakuten.co.jp/wizardofstarlite/diary/201405060001/併せて見て下さい。ソースルーティングの設定CentOS 5.10 です。普通はネットワークカードを 2枚差しするのですが、ルータが 2台ある訳では無いし、そこまでするほどでも無い。ただし、ルーターは YAMAHA RTX でソースルーティングが出来ます。ソース IP によってどちらのプロバイダに流すか判断しています。インターフェースのエイリアスを作って別の IP を割り振っています。[root@nlx ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0# Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI ExpressDEVICE=eth0BOOTPROTO=staticBROADCAST=192.168.0.255HWADDR=00:1E:0B:BC:9D:*IPADDR=192.168.0.3NETMASK=255.255.255.0NETWORK=192.168.0.0ONBOOT=yes[root@nlx ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0# Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI ExpressDEVICE=eth0:0BOOTPROTO=staticBROADCAST=192.168.0.255#HWADDR=00:1E:0B:BC:9D:*IPADDR=192.168.0.4NETMASK=255.255.255.0NETWORK=192.168.0.0ONBOOT=yes[root@nlx ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:1E:0B:BC:9D:* inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21e:bff:febc:9db8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5698328 errors:0 dropped:0 overruns:0 frame:0 TX packets:5390187 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:521990808 (497.8 MiB) TX bytes:3111370967 (2.8 GiB) Interrupt:66 Memory:fdef0000-fdf00000 eth0:0 Link encap:Ethernet HWaddr 00:1E:0B:BC:9D:* inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:66 Memory:fdef0000-fdf00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:425689 errors:0 dropped:0 overruns:0 frame:0 TX packets:425689 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:151023560 (144.0 MiB) TX bytes:151023560 (144.0 MiB)[root@nlx ~]# cat /etc/sysconfig/network-scripts/route-eth0\:0192.168.0.0/24 dev eth0:0 src 192.168.0.4 table DYN192.168.0.0/24 dev eth0:0 src 192.168.0.4default via 192.168.0.254 table DYN[root@nlx ~]# cat /etc/sysconfig/network-scripts/rule-eth0\:0from 192.168.0.4 table DYN prio 200[root@nlx ~]# ip route show table main192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.3 169.254.0.0/16 dev eth0 scope link default via 192.168.0.254 dev eth0 [root@nlx ~]# ip route show table DYN192.168.0.0/24 dev eth0 scope link src 192.168.0.4 default via 192.168.0.254 dev eth0 [root@nlx ~]# cat /etc/iproute2/rt_tables## reserved values#255 local254 main253 default0 unspec## local##1 inr.ruhep2 DYNとなっています。これで 192.168.0.4 のアドレスに入ってきたパケットは192.168.0.4 のアドレスから返す設定です。ルータはソースアドレスを見てどちらのプロバイダを通して返すか判断します。まぁ、別マシンを立てて別サーバーにすれば簡単に済む話しですけどね。出てるときに雨が降り出したけど洗濯物が濡れて無くてよかった。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.06.17
コメント(0)
-
サーバー証明書の更新 SSL 電子証明書
魔術師です。これ木曜に書いていたのに公開を忘れていました。来週には B長と隊長が仲よく米国漫遊の旅に出るのでそれというのも米国グループの IT を見て来いって上から言われたらしい。けどこの組み合わせは知らない同士なので、まぁ、がんばってねって感じです。魔術師に回って来なくてよかった。そんなしょうもないことで米国に行きたくないし、メールで充分だよ。上にいい顔したがる隊長の性格から言って回って来ないけどね。このタイミングで公式のホームページのサーバー証明書が更新のタイミングなので、B長が社内にいる内にシマンテック(旧ベリサイン)のサーバー証明書の更新手続をしました。いつもギリギリに申請しています。6/19 が更新期限なんです。大分へ出張をしてるし、早めにしておきたかった。だったら3月くらいから更新できるので早くしろよって話ですけどね。そこはね、ぎりぎりにならないとその気にならない魔術師の性格です。明日でいいことは今日はしない。証明書は、やっぱベリサインだよね~ってことで更新し続けましたが、シマンテックに買収されてシマンテックブランドになったので、かなり落ちた感じが否めない。申請後 B長に確認の電話がかかってくるんですよね。だから来週には B長がいない、明日から魔術師はいないで、もう今日が期限でした。午後は真剣モードで申請データを作成しました。CentOS に移行して初めてのサーバー証明書の申請です。Turbolinux Server とは勝手が違うので調べました。今後数年以内に変更される、ハッシュ・アルゴリズムを SHA-1 から SHA-2 に切り替えて申請しました。サーバー証明書がひとつ 10万円です。消費税が上がって大台に乗ってしまってます。申請をミスるとパアなのでかなり緊張します。企業の実在証明とかメンドクサイ。はじめて申請した時は登記簿の写しが必要だったり大変でした。今は帝国データバンクの企業コードで済んでいますので楽になりました。サーバー証明書は https:// の暗号化に必要です。リクルートのためのエントリーシートの申請のために暗号化しています。個人情報ですから。何とか発行してもらって、承認され、Web サーバーに組み込みました。毎年恒例の行事とは言えお金がかかっていますし緊張します。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.06.14
コメント(1)
-
2つのプロバイダを同時に使う サーバーとルーターの設定
魔術師です。2つのプロバイダを使い分けています。基本 Linux サーバーを公開サーバーとして固定 IP プロバイダーをデフォルトの経路としています。ルーターもソースルーティングでプロバイダの振り分け通常のクライアント PC は動的 IP の通常のプロバイダを通して使っています。変なところに行くと IP 抜かれるし固定 IP での常用は出来ません。それと固定 IP プロバイダは値段が安いところに移ったので 24時間あたり 5GB の制限がありますからガンガン使う訳に行かない。DVD 1枚は 8GB です。メールは自宅サーバーで受けていますのでこの回線が止まると大変です。動的 IP のプロバイダは 1日あたり 30GB の制限で固定 IP プロバイダより制限が緩いので、いずれは動的 IP のプロバイダでデータをやり取りしたいと思っていました。まずは Dropbox を使いましたが一部で不評今回、動的 IP プロバイダ側から先日登録した DDNS をつかって FTP アクセスをします。本来 1IP アドレス毎に 1台のサーバーで対応すればシンプルで分かり易いのですが個人運用ですからハードを沢山置く訳に行きません。今時仮想化って案もありますが、それって全く芸が無い。苦労しなくても出来るなんてつまらん。選択肢があれば敢えて難易度の高い方向に行くと、医龍の朝田龍太郎のようですね。こうすれば出来るってやり方は決めてたんですよね。と言うことで、Linux サーバーにインターフェースのエイリアスを作って別の新しい IP を振ってソースルーティングをして新 IP に入って来たパケットは新 IP のインターフェースから応答を返す。ルーターでは新 IP からの応答は動的 IP のプロバイダーに流す。最初 FTP は開くけど、あっちを立てればこっちが立たずって状況。別々に立ち上がる専用の FTP デーモンをコンフィグを分離してインターフェース毎に立ち上げ。PASV モードで返すアドレスもちゃんとそれぞれのアドレスを返す設定にして。動的 IP/固定 IP どちらからアクセスしても 1台のサーバーで対応出来るようになりました。FTP と言っても古くからのパスワードすら平文でやり取りするのでは無く SSL 暗号化対応させています。最新の ffftp を使えば SSL 対応なので暗号化通信が出来ます。長年の課題を設定で解決出来たので結構満足しています。人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2014.05.06
コメント(0)
-
Linux での rsync によるバックアップスクリプト
魔術師です。本日、休日出勤。サーバーの RAID コントローラーのライトバックキャッシュのバッテリー消耗でバッテリー交換作業の立ち会いです。そして拠点のファイルサーバーのバックアップ用のスクリプトをいじっていました。先日メドを立てたrsync の --link-dest オプションを使ったスナップショットスクリプトです。--link-dest の優れているところは、前回バックアップからの差分だけをファイル転送してバックアップして元から変更の無いファイルは、ハードリンクを作るところ。これでどの時点のバックアップでもフルバックアップとなります。毎日がフルバックアップで理想的です。ハードリンクってデータの実体がひとつに対して、別のファイル名(パス名)を付けること。今回は日付と時間でバックアップ先を作ってそれぞれにハードリンクを張ります。前時代の FAT ファイルシステムならクロスリンク・エラーになってしまいchkdsk をかけると修復でリンクが切られます。スクリプト中では、いちばん古いバックアップ、最新のバックアップ、バックアップセットの個数を数えるのにhead/tail/wc なんていかにも Linux (Unix) 的な処理をしています。その代わりバックアップ数を数えるのにループして変数をインクリメントとかして無くてシンプルに判定できています。28個分を残すのは cron に仕込んで 昼休みと定時後に定期実行して、午前中と午後のバックアップとりあえず 2週間分としています。残業時のデータは?って話もありますが、また考えます。差分だから大きくないので 3回目を回してもいいのかな。ここから切り取り----------#!/bin/shSRC_DIR=/mnt/share1/DST_DIR=/mnt/share2/backupMAX_DIR=28#BACK_DIR=`date '+%Y%m%d%H%M'`OLDEST_DIR=`ls -1 ${DST_DIR} | head -1`NEWEST_DIR=`ls -1 ${DST_DIR} | tail -1`BACK_CNT=`ls -1 ${DST_DIR} | wc -l`if [ ${BACK_CNT} -gt ${MAX_DIR} ]; then rm -rf ${DST_DIR}/${OLDEST_DIR}fiecho $BACK_DIRecho OLD=${OLDEST_DIR}echo NEW=${NEWEST_DIR}mkdir -p ${DST_DIR}/${BACK_DIR}rsync -av --delete --link-dest=${DST_DIR}/${NEWEST_DIR} ${SRC_DIR}/ ${DST_DIR}/${BACK_DIR}/----------先日、仕込んでたのでシンプルに素早く出来ました。ニューマシンには PS/2 ポートは無いのに COM ポートが付いています。でもピンヘッダだけでコネクタが付いて無いのです。そこで COM ポートのコネクタ付きブラケットをピン配置は ASUS 互換と読んで、ASUS マザーである 3世代前の魔術師のマシンから取って来て付けてみました。テストすると動きました、通信できます!これで USB 変換で無くて COM1 で行けます。USB の変換アダプタも調達してるのですけど2ch 同時通信可能です。【送料無料】わかる&使えるUNIX基礎講座(シェルスクリプト編) [ 中井獏 ]人気記事の一覧のあるトップへ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。
2013.06.22
コメント(1)
-
プロバイダ乗り換え完了
魔術師です。どうやらプロバイダ移行は何とかなったようです。前のプロバイダは早速解約しました。特に不満は無かったのですが、値段だけね。星影の魔術師に応援のクリックをポチッとお願いします。皆さんの、協力に感謝しています。
2012.03.31
コメント(3)
-
実録 プロバイダ乗り換え IP アドレス切り替え作業 その2 いきなり完了
魔術師です。その後の経緯です。スタートその気になる。そうですねぇ、えっこさんこれがいちばん大事です。3:00 レジストラ ネームサーバー書き換え本当は一晩寝かして世界中のネームサーバーへの書き換え、反映を待つタイミングでも世界中からメール来ないし、それは絶対要ら無いメールだし。3:52 自宅ネームサーバー bind 設定書き換え4:02 サーバーログを見るとウイルススキャナーの clamav が古くなっていたので clamav を更新する。これは関係無し。4:11 iPad 3G 回線から nslookup ns.xxxxx.com の確認 ソフトバンクの DNS サーバーへ反映を確認出来た4:18 ルータ設定変更 プロバイダ切り替え 実行 これで古いプロバイダは切断です。4:43 iPad 3G 回線から VNC 接続、動作確認うたた寝をする5:28 メールのエコーテスト再びうたた寝をする現在ここエコーテストというのは、メールの有る部分にあるキーワードが含まれているとサーバー上で自動的に会社のメールアカウントに自動転送する仕組みを作っています。これは外部からのメールの受信と外部への送信を1回でテスト出来ます。送信メール制御 OB25B は、固定 IP のサービスには無いと FAQ に書かれてたのですが、確かに送信メールブロックも無く大丈夫です。あっさりとプロバイダ切り替えが終わったようです。今日、明日の大仕事のつもりでした。元々 1週間ほど様子を見る予定でしたが、ちょうど月末末日だし、前のプロバイダは解約しましょうか。そして、今回活躍したのが iPad 3G 回線他のプロバイダとして、外部からの接続確認に役立ちました。【送料無料】 FEDORA 11で作る最強の自宅サーバー / 福田和宏 【単行本】【送料無料】XAMPPではじめる全部無料のかんたん+最強自宅サーバーfor Windows星影の魔術師に応援のクリックをポチッとお願いします。皆さんの、協力に感謝しています。
2012.03.31
コメント(1)
-
実録 IP アドレス切り替え作業 その1 その気になる
魔術師です。変な時間に寝てたので夜中に目が覚めてしまいました。実録 IP アドレス切り替え作業と言う事で、作業記録として残します。サーバー用の固定 IP アドレスのプロバイダの乗り換えです。ちゃんとした手順でメール不達とか、ロストを防止します。正直めんどくさいのでその気になることが一番大事です。では、はじまり、はじまり~。まずは独自ドメインの登録先レジストラのネームサーバー情報を書き換えます。独自ドメイン xxx.com ですが、登録台帳であるレジストラお名前.com とかありますね、そこを書き換えます。星影の魔術師に応援のクリックをポチッとお願いします。皆さんの、協力に感謝しています。
2012.03.31
コメント(4)
-
迷惑メール対策の追加設定
魔術師です。今日も寒いですね~。山の上では雪が積もっていました。最近 30億円もらえるとか、ブログしてるから写真見てとか迷惑メールが多いです。そこで迷惑メール対策を変更しました。迷惑メールに関してはちょっとうるさくて入って来ることが許せません。SPAM 業者との戦いですね。基本自宅メールサーバーでは、S25R (Selective Port 25 Rejection) とグレイリスト処理、tarpitting 遅延処理の組み合わせの taRgrey を使用しています。国別ドメインを指定して、中国、台湾、韓国ドメインを弾くことで、かなりの迷惑メールが弾けました。その後入って来る外国のドメインを随時追加しています。日本以外からのメールは用が無いので要らないです。だから .jp 以外は .com/.net/.org だけを受け入れています。しばらく全く入ってこない気持ちいい状態でした。しかしながら最近はすり抜けてくるヤツがいたので設定変更です。SPAM フィルターではメールの内容を見て SPAM として認識して、件名の頭に [SPAM] マークを付けていますので、そのままゴミ箱って事も出来るのですが、先に書いたように入って来るのが許せないので受け取る前に弾きたいです。今回は、送信元の ホスト名と IP 範囲を指定しての対策でした。ピンポイントなので、この業者以外は効かないでしょうが、たちまち入って来るのを弾けます。設定したらしたでログを見て弾かれることを確認したいので、さぁ、迷惑メール入ってこないかな~♪♪効果をこの目で見ることが楽しみです。ログを確認すると、おお!弾いてる、弾いてる。星影の魔術師に応援のクリックをポチッとお願いします。にほんブログ村 IT技術メモにほんブログ村 戦うサラリーマン皆さんの、協力に感謝しています。by CyberBuzz
2011.12.26
コメント(30)
全44件 (44件中 1-44件目)
1
-
-
- いいもの見つけたよ
- HABA スクワラン美容、はじめて見ま…
- (2024-11-05 00:00:28)
-
-
-
- iPad
- iPadって中古で良くない?
- (2024-09-10 12:00:19)
-
-
-
- 新製品発売情報・予約情報
- 【期間限定】ダイソンが31%OFF!!!
- (2024-10-20 12:54:42)
-
