CentOS8のメールサーバーで、WindowsLiveメールで送信できない

メールサーバーが壊れたために、CentOS8.2にPostfixを入れ、メールサーバーを移行しました。 前回と同様に、Postfix+dovecotで、SMTP認証による送信許可をしました。 ところが、WindowsLiveメールを使っている人から、受信はできるか、送信ができないと連絡が入りました。 自分の環境で、Thunderbirdでは問題がなかったため、なかなか原因がわからず、難航しました。 原因は、CentOS8では、デフォルトでは、脆弱性…

CentOS8において、やっと、fail2banのrecidiveが動作しました。

6年前に構築したメールサーバーがハードウェア障害により壊れました。 もうそろそろ、ハードの老朽化と、CentOS6ということもあり、メールサーバーの移行は大変と思いから、着手できませんでした、強制かつほぼ徹夜で復旧作業で、CentOS8でメールサーバーを作りました。 そのなかで、CentOS6でもfail2banを使用し、しつこい不正接続を拒否していましたが、どうも、CentOS8でfail2banで、recidiveを有効にしても、動作しま…

XenServer 7.3 FreeEDITIONの変更<br />

7年前に四苦八苦しながら構築した仮想環境（XenServer5.5SP2×3 ＋ FreeNAS 8、iSCSIのマルチパス）のリプレイスを考えております。 そのご、XenServerをもう一台増やし、有償ライセンスを購入し高可用性を組んだりしていました。 さらに数年前にXenServer6.2よりFreeEditionになったことと、CentOS7をvmで動かくために、XenServer6.5、XenServer7.0にする必要があり、バージョンアップしました。 しかしながら、7年…

CentOS6でpostgresql9が起動しない

yum update後から、centos6でpostgresqlが起動中で止まりました。 CentOS6を新規インストールをして、 pgdg-centos94-9.4-3.noarch.rpm pgdg-centos95-9.5-3.noarch.rpm pgdg-centos96-9.6-3.noarch.rpm で行いましたが、同じ現象でした。 いろいろと調べていたところ、postgresqlの最新版で、起動スクリプトに間違いがあるとのこです。 問題なく動いている起動スクリプト(/etc/init.d/postgresql-9x)と比較した…

Windows Server 2016 Essentialにおいてポート80番が使用されていて困りました

前回の続きではありませんが、Windows Server 2016 Essentialにapache24をインストールして、起動しようとすると起動しませんでした。 イベントビューアーで確認すると、どうもポート80番が使用されており、競合しているからでした。 IISも削除しており、何が原因かさっぱりわからず、netstat -oanで調べてみると,pid番号4番が使用していること。 PID4番はかなりシステムのカーネルにちかいものが起動しているため、ど…

Windows Server 2016 Essentials

WindowsServer2016のライセンスが大きく変わり、複雑になったように感じています。 業務アプリを開発し、10人（デバイス）の利用（接続）にもCALが必要なため、ますますWindowsServerが遠い存在になりつつあります。 Windows Server 2016 Essentialsが、20ユーザ、もしくは50デバイスまで、CAL不要で使用できるとのことで、この「20ユーザ、もしくは50デバイス」が同時接続数なのか、接続可能数なのか、よくわかりませんが…

centos7のrc.localの実行

本格的にCentOS7をメインにしようと思っております。 今さらですが、rc.localに起動時の実行したいコマンドを記述したので、うまく動作してくれません。 よくよく調べてみたら、rc.localに実行権がある場合のみ、実行するとのこと # chmod u+x /etc/rc.d/rc.local をしたら、うまくいきました。 個人的な防備メモとして。。。

PPPoE接続の罠

CentOS7をPPPoE接続をする案件がありました。 UTMやFirewallに使わずに、ONUから直接サーバーに結び、PPPoE接続によりインターネット接続をします。 PPPoEすることが久しぶりだったこともありますが、CentOS7のNetworkManagerから比較的簡単に設定することができました。 このサーバーにはwebサービスが動いているため、PPPoE接続後動作後、外部からwebが見えるかの確認をしたところ、 1．ケーブル接続されているデス…

pam_succeed_if(login:auth): requirement "uid >= 1000" not met by user

OpenldapサーバーをCentOS6で構築しています。 CentOS7をopenldapクライアントにしたいため、設定を行いました。 # id centos7 uid=500(centos7) gid=100(users) groups=100(users) # su - centos7 Last login: Wed Dec 20 15:04:01 JST 2016 on pts/0 と問題なく動作していることを確認して、コンソールからログインできるかを確認したところ、ログインできませんでした。 原因が分からず、数…

CentOS7におけるFirewallの内から外への設定

CentOS7になり、ファイアウォールがfirewalldへ変わりました。 初めこのfirewalldのゾーン概念が、よくわからず、しかも内から外への設定はどうやっているのが、全く分かりませんでした。CentOS7を敬遠してきた一つの要素でもありました。 1週間余り四苦八苦しながら、触ってみて、すこしづつ分かってきました。 いままでセキュリティのことをふまえて、UTMのような外部装置でもしっかりしたファイアウォール設定をし…

interfaceのfirewallゾーン変更について

CentOS7になり管理コマンドが変わり、一から覚えることも面倒ということもあり、できるだけ避けてきました。 しかし、CentOS 6のサポート期限が、 Full Updates CentOS 6：2017年第2四半期 Maintenance Updates CentOS 6：2020年11月30日 ということもあり、これからエンドユーザーに提供する場合にはCentOS7の方がよいので、CentOS7を本格的になれようと思い、早速CentOS7.3をダウンロードし、イン…

botメールとの闘い2

おそらく、自分自身から大量にメール送信されているということが分かりましたが、それが何によって送られているかは全く分かりませんでした。 おかしいと気が付いてから、既に1週間経過し、既に3回メール送信されていました。送信される時間も同じではなく、常に関しすることもできない状況でした。 当初、このサーバーにはapacheが動いており、そしてwordpressも入っているので、apacheのログを見てみましたが、おかし…

botメールとの闘い1

先週くらいから、『Postfix log summaries』で、おかしなログが残っています。 どういうログかというと、 Host/Domain Summary: Messages Received msg cnt bytes host/domain -------- ------- ----------- 6354 108476k id.apple.com と、id.apple.comドメインからのメールが大量に届いています。 はじめは、よくあるFromを騙りスパンメールを大量に送ってきていると思いました。 しか…

ClamAVのPdf.Exploit.CVE_2016_4207-1対策

1か月前から、officeで作成したPDFファイルが、ClamAVでウィルスと誤認識され、HPで公開されているPDFや、PDFファイルを添付されているメールが削除されてしまいました。 削除されているメールについては、バックアップサーバーより戻して事なきを得ました。 ただ、メールに関しては非常に厄介で、送られてくるメールがすぐに削除されるため、送信元は送ったけど送信先には全く届いていない状況です。 とりあえず、Cla…

XenServer7へのバージョンアップ

5年前に構築したXenServerがあります。OSは、XenServer5.6SPを使用していました。 その当時、構築に非常に苦労したことと、万が一のことを考えて、バージョンアップを行わない方針で運営してきました。 しかし、機材の老朽化と、6.2よりライセンスがなくなり、異種混合のPoolも行うことができそうなので、入れ替え作業がが短縮される可能性があるため、思い切ってバージョンアップを行うことしました。 最新のXenServer…

CentOS7で管理者パスワード失念

CentOS7は、インストールをしたことがあるくらいで、ほとんど触っておりません。 一番の理由は、いろいろとコマンドが変わったことにより、一から覚えることが大変だからです。 時代の流れもあり、CentOS7を触りながら、勉強をしようとおもい、1年前にインストールしたCentOS7にログインしようとしたら、管理者パスワードを失念しました。 CentOS5やCentOS6のときと同じようにシングルモードに入って変更しようと思った…

apt-get upgradeの罠

RasspberryPi3が発売されたこともあり、使用していないRaspberry Pi 1 Model B+を譲って頂きました。 それで、前々から、RaspberryPIで、Wifi-APを作ってみたかったので、早速してみました。 ただ、使用しているUSB Wifiが、IO DATA WN-G300UAで、使用しているチップが、8192cuのため、hostapdでホストとするためには、ドライバが必要となります。 そのため、hostapdを修正パッチをあてて、makeをするか、有志が作成し…