このブログを検索

2018年6月12日火曜日

SuSE Leap 15.0とPostfixとLDAPのエラーについて

先月、openSuSE 42.3を15.0にバージョンアップした時の話。

以下は一例ですが、
postfix checkすると以下のようなwarningが、main.cf内のldap記述すべてで出るので、それの報告。(postfix version 3.3.0)

/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: query_filter=(&(objectClass=suseMailRecipient)(suseMailAcceptAddress=%s)(!(suseDeliveryToMember=yes))(!(suseDeliveryToFolder=yes)))
/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: bind=no
/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: timeout=20
/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: scope=one
/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: server_host=raijin.niriakot.jp
/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: server_port=389
/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: result_attribute=suseMailForwardAddress
/usr/sbin/postconf: warning: ldap:/etc/postfix/ldapvalias_maps_forward.cf: unused parameter: search_base=ou=group,dc=niriakot,dc=jp

2018年5月28日月曜日

osアップデート後にnextcloudにログインができない問題。

openSuSE42.3から15.0にアップデートした時の話。
(※php-fpmのシステムをアップデートする際の注意点)

今年から、弊社で提供するWebサーバーは、ほぼnginxに切り替えたのですが、
nginxでphpを使用する場合、php-fpmをインストールすることになります。
今回、opensuseのメジャーバージョンアップがありましたので、早速42.3から15.0にあげたのですが、なんとphpのセッションセーブ用ディレクトリのオーナーが変わってあわてました。

症状としては、
Web画面が出るのに、ログインができない!!!
というもの。

2018年5月18日金曜日

メールにファイル添付は禁止し、ファイル共有環境をもつべし

目的:
不用意にメールを開き、ウイルス感染、ボット感染することを防ぐ。
(C&Cサーバーに社内情報を流出させてしまうのを防ぐ。)

メールにファイル添付の代替案:

2018年5月17日木曜日

HTTPステータスコード499(Webサーバーnginxの場合)

本年から、弊社提供のWebサーバーはnginx(エンジンエックス)を提供しているのですが、
HTTPのステータスコード499を頻繁に見るようになりました。
以前はこの499をスルーしていたのですが、あまりにも多いので、BANすることにしました。
※wikiには載ってない。

2018年4月4日水曜日

Unexpected error waiting for or reading events in control socket!

Unexpected error waiting for or reading  events in control socket!
このエラーは、openSuSE42.3上の
squid 3.5.21
squidclamav 6.16
c_icap 0.5.3
に各プログラムをバージョンアップした際に出たC-ICAPのエラーです。
(C-ICAPのserver.logに出力されます。)

このエラーの特徴としましては、
C-ICAPを起動後から、終了するまで
エラーが出っぱなしという事と、
このエラーだけで、1時間に15GBから20GBになる
という非常に厄介なものです。

2018年3月29日木曜日

ブルートフォース攻撃対策にDenyhosts

ブルートフォース攻撃対策にDenyhostsを使用しているのですが、
openSuSE42.3にDenyhosts2.6の組み合わせの場合、
リアルタイムに攻撃してくるIPを検出できなくなった。(42.2の時は問題なし)
サービスとしては動いているのだが、検出してくれない。

2018年3月23日金曜日

メールサーバーのIPを変えた際に起きたoffice365の受信問題

先日、メールサーバーのIPアドレスを変更した。
するとある特定の企業へのメールが飛ばなくなった。

エラーは以下の通り。
(host メールサーバー名.mail.protection.outlook.com [23.xx.xx.xx] said: 452 4.5.3 Too many recipients (xxxxxx)[xxxJPN01.prod.protection.outlook.com] (in reply to RCPT TO command))
という感じでメールキューがたまりまくる。

2018年3月2日金曜日

アプライアンスの自動設定スクリプト作成承ります。

ルーターやスイッチやファイアーウォール、プロキシーなどのアプライアンスはsshで接続し、コマンドで設定できるものが多数あります。

お客様の様々なご要望により、あるサイトにアップされた情報をもとにアプライアンスの設定を変更する自動スクリプトを製作し、運用しております。

ちなみに価格は、
初期費用は、1万円+1行100円で、
上記を修正する場合は、1万円+1行10円です。

1000行のスクリプトの場合、11万円(税別)になります。
修正する場合は、2万円(税別)です。

なお、前提条件として、
対象の機器(アプライアンスでもLinuxでも可能)へアクセスできる環境に実行用の弊社管理のopenSuSEサーバーを設置させてもらいます。
このサーバーから、決まった時間に運用するという感じです。

見積もりや相談は無料ですので、お気軽にメールでご相談ください。
webmaster@niriakot.jp