IDCFクラウドのオブジェクトストレージを利用しバックアップ

コンテンツや設定ファイル・DBのバックアップをしようと思ったのですが、その為に他のVPSを借りるとか低コスト運用を目標にしているため、割が合わないと思い低コストのオブジェクトストレージを利用する事としました。 比較したのは Amazon S...

記事を読む

CentOS6.9 へPHP5.1や、MySQL5.0、PostgreSQL8.1 をインストールしたお話

とある依頼にて、OSは何でもいいが、PHP5.1およびMySQL5.0、PostgreSQL8.1 が稼働するサーバをと。今更感はありますが対応をしました。ただ、SNIに対応しろという要望もあり、サーバ側で対応すべきは、上記バージョン情報を満たしつつ ...

記事を読む

greylist でのスパム対策

今回は、ちょっと方針を変えてメールに対するセキュリティに対する強化を考えてみます。オープンリレーとか当たり前の事は無しにして、ちょっと昔に流行った(?)greylist を実装してみたいと思います。 greylistとは、ブラックリストでもホワイトリ...

記事を読む

オンプレ型メールサーバの構築 ・・・ ③sendmail構築

前回LDAPサーバを構築しましたので、続いてsendmailを構築します。sendmailでは、以下の実現を目的として構築します。 LDAPによるUserUnknown判定 後段のdovecotに、LMTPにて転送 MSA(587/T...

記事を読む

オンプレ型メールサーバの構築 ・・・ ②LDAP構築

今回、メールシステムを構築するにあたって、アカウント管理のベースはLDAPを利用します。LDAPを利用する背景は、他のシステムとの接続性がいいということと、認証処理にあたってのレスポンスの良さといえます。 LDAPパッケージのインストール LDAPのパ...

記事を読む

オンプレ型メールサーバの構築 ・・・ ①概要

最近はめっきりメールシステムはクラウド化が進んでいます。クラウド化ってすごいです。私もクラウド化は賛成派です。Gmailに始まり、O365とサービス費用だけ支払うと利用できるメールシステムって便利でいいです。メールのオンプレって結構セキュリティとか大変です...

記事を読む

bind のバージョンとホスト名の隠蔽

bind にて、CHAOSクラスというサーバの診断情報を提供するクラスがあるようです。こちらに named.conf に制限をかけないと以下情報が応答されるようです。 bindバージョン 稼働サーバのホスト名 バージョンは、脆弱性情報...

記事を読む

GeoIPを利用したsshdの国別アクセス制御

クラウド化が進む中、サーバをインターネットに公開しつつ、sshdにてリモートアクセスにて制御する対応が増えてきているかと思います。そんな中、減らないのが不正アクセスによる情報漏洩。情報漏洩を起こすと会社としての信頼問題につながり、その対策に数億・数十億の金...

記事を読む

syslog にてlocal0~local7によるmessageファイル汚しの対策

syslogにて監視システムやログ保存サーバへログを送付するとなる場合、様々なアプリケーションにて、local0~local7を利用しログmessageを飛ばす事が多いかと思います。アプリケーションがsyslogサーバを直に指定し送付する場合や、サーバのs...

記事を読む

tcpflow による認証状況調査

システム構築にあたり様々なトラブルに相まみえるかと思います。その中でBasic認証をWebサーバにセットしたんだけど、先方から認証が通らない!と文句が来るとした場合、ちゃちゃっとパケットを解析して調査しましょう。 そんな時、約に立つのが tcpflow ...

記事を読む

mailertable での冗長配送(sendmail)

sendmail の mailertable は、冗長配送機能を実装されています。ただ、意外とまとまった情報がないので記載します。 mailertableでは、特定ドメインの場合に配送先を定義するものですが、特定ドメインのMTAサーバが複数台構成にて...

記事を読む

Bash history のコマンド実行履歴にタイムスタンプ

Bash Historyにて、history コマンドにて過去の入力履歴が確認できますが、実際いつ入力したのか知りたい時(主に作業ミス系のトラブルとかw)があるかと思います。 そんな時は、こんな事でコマンド実行履歴にタイムスタンプをつけましょう。 通常...

記事を読む

rsyslog からの外部コマンド実行

rsyslogdを利用すると、特定の文字列が出ると外部コマンドを実行ができるようです。 利用例 特定ログ出力時に、snmptrapd経由にてTrapを送信 特定ログ出力時に、mail送信スクリプトを利用し出力内容のメールを送信 特定...

記事を読む

Redhat7/CentOS7 でのulimitの設定

ulimitは、Redhat7/CentOS7 までは/etc/security/limits.conf にて定義していましたが(わかりづらいので、私はいつも起動スクリプトにulimit -n xxxx を埋め込んでましたが。。w)Redhat7では設定場...

記事を読む

タイムスタンプ付きping(Linux/Windows)

障害試験等にて、pingを打って切り替え時の時間を計測したい。という試験があるかと思います。その際、専用ツールをインストールし試験を実施するとかありますが、特殊環境のため、専用ツールをインストールできない。ってありますね。 そんな時、OS標準機能にて機能...

記事を読む

トップへ戻る