このブログを検索

ラベル 問題分析 の投稿を表示しています。 すべての投稿を表示
ラベル 問題分析 の投稿を表示しています。 すべての投稿を表示

2018年4月4日水曜日

Unexpected error waiting for or reading events in control socket!

Unexpected error waiting for or reading  events in control socket!
このエラーは、openSuSE42.3上の
squid 3.5.21
squidclamav 6.16
c_icap 0.5.3
に各プログラムをバージョンアップした際に出たC-ICAPのエラーです。
(C-ICAPのserver.logに出力されます。)

このエラーの特徴としましては、
C-ICAPを起動後から、終了するまで
エラーが出っぱなしという事と、
このエラーだけで、1時間に15GBから20GBになる
という非常に厄介なものです。

2017年5月18日木曜日

ソリューション名:ニリアコットUAP(にりあこっとゆーえーぴー)のご紹介

昨年(2016年)にリリース致しましたソリューションの「ニリアコットUAP」(にりあこっとゆーえーぴー)を改めてご紹介致します。

ウェブサーバーへのログ解析版(NUAP-Web版)
メールサーバーへのログ解析版(NUAP-Mail版)
プロキシーへのログ解析版(NUAP-Proxy版)
と3種類ございます。

目的:入口対策
概要:Webログ分析チェック
ソリューション名:NUAP-Web版

目的:入口出口対策
概要:メールログ分析チェック
ソリューション名:NUAP-Mail版

目的:出口対策
概要:プロキシーログ分析チェック
ソリューション名:NUAP-Proxy版

2016年9月12日月曜日

ESXi 6.0 update2バージョンアップ時の問題 [DependencyError]

ESXi 6.0update2が出てから、数か月が経過しているが、バージョンアップ時に以下のようなエラーが出ますので、その対策を書いておきます。

esxcli system version get 
esxcli software profile get
esxcli software sources profile list -d /vmfs/volumes/datastore1/iso/update-from-esxi6.0-6.0_update02.zip
esxcli software vib update -d /vmfs/volumes/datastore1/iso/update-from-esxi6.0-6.0_update02.zip

という感じでバージョンアップを実行すると
 [DependencyError]
 VIB VMware_bootbank_esx-base_6.0.0-2.34.3620759 requires vsan >= 6.0.0-2.34, but the requirement cannot be satisfied within the ImageProfile.
 VIB VMware_bootbank_esx-base_6.0.0-2.34.3620759 requires vsan << 6.0.0-2.35, but the requirement cannot be satisfied within the ImageProfile.
 Please refer to the log file for more details.
というエラーが出て、バージョンアップできません。

2016年5月31日火曜日

メールサーバーの機能

postfixで様々な機能を作成し、企業様に提供していますが、構築頻度の多いものをリストアップいたしました。

簡単に構築記述書いていますが、これ以外でも構築できますので、やりたいことをご相談ください。
運用も承っております。


2016年2月19日金曜日

不正アクセス対策の第一歩

一般的な不正アクセス経路、3つの対策を以下に書いておきます。
どれもログ分析することで、不正アクセスされてから、すぐに対応が可能です。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html


2016年2月15日月曜日

ネット犯罪者の例と狙われる日本

日本企業のIT部門の方は、以下のサイトを知っているだろうか?
https://ghostbin.com/paste/qkrsv

これはキリングベイ作戦と言われるもので、日本の官公庁などをリストアップし、DDoS攻撃を仕掛けろと先導する犯罪者が作ったリストを載せている犯罪者に同調するサイトである。

反捕鯨を理由に、外国の文化にいちゃもんを付ける犯罪者集団である。
これは、国際的な法律を無視した犯罪者の所業である。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

2015年12月10日木曜日

セキュリティ対策の第一歩

ザルだといわれてます日本企業のセキュリティ対策は。

これを聞くとすぐに外資のセキュリティ会社の高価格なサービスに飛びつく日本企業が多々あります。
しかしながら、基本に忠実にITを運用することで、ローコストで対策は可能です。

でどうするかというと、

2015年8月26日水曜日

企業向けセキュリティ対策ソリューション

危機はすぐそこにあります。
どのように狙われているかを日々分析していかないと
直接狙われなくても
踏み台にされる可能性が大です。
特に官公庁や大企業を顧客に持つ中小企業や
一般顧客情報を持つ企業は
非常に狙われております。

セキュリティ予算とその対策を日々アップデートし、
いつでも対処できるようにしておきましょう。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html


2015年7月15日水曜日

スパム対策の事例

弊社でのスパム対策の事例を紹介。

メールサーバーもしくは転送サーバー内にamavisd-newを入れて、スパムのポイント制を導入しています。

これで、ポイントの増減やブラックホワイトリストなどの微妙な調整が数値で出来るようになります。
弊社の場合、15ポイント以上付加されたら、Discardし、サーバー内で内緒で削除されます。
もちろんこのメールのアーカイブは、取ってはいますが、ほとんど見ることはないです。

これでログを検証する準備はできたので、シスログサーバーに各メールサーバーのメールログをためて、安全なログのキーワードのみを外していきます。
下記の例のようにスパムポイントが高いものと不正な認証チェックしていたものが最終的にログに残り、その元のホストをBANするという方法を取っています。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html


2015年6月15日月曜日

組織内CSIRT支援致します

不正アクセスや情報漏えい事件は、大抵、初動対応の遅れがほとんどです。

企業や組織内にCSIRT(シーサート、Computer Security Incident Response Team)をこれから作る場合、コンサルティングさせて頂きますので、ぜひ、お声を掛けてください。

企画設計組織作りのためのスケジュールと見積りをお送りさせて頂きます。

---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。

どうぞお気軽にご相談ください。

これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、

webmaster@niriakot.jp

までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年5月13日水曜日

ログサーバーとリアルタイム警告メール

様々なシステムもしくはサーバーから、ログを収集し、疑わしきログがある場合、管理者宛にメールを飛ばす。

日々のシステム管理、サーバー管理で非常に重要なことですが、昨今、不正なアクセスは巧妙化しており、日々きちんと管理するのは非常に大変です。

なので、基本は
1.全部のログを管理者に飛ばす。
2.これは除外する。という項目を日々追加する。
3.送られてきたメールを精査し、問題なければ、除外リストに。
  問題ある場合は、対策を施す。(不正アクセスならアクセス禁止リストに)

これらのログ収集サーバーは、ローカルにおいて、管理者以外アクセスできないようにしておかなければなりません。
そうしませんと改ざんされます。

また、ローカルにおいておくのは、ログの損失を無いようにするためです。
ローカルに一度保管し、その後ログサーバーに飛ばしてもいいのですが、
これは管理者の考え方によって、いろんなオプションがあると思います。

弊社でお勧めするのは、
消失防止のため、サーバーにログをのこす。(保存期間は短めで1週間-1か月ほど)
同じログをログサーバーに飛ばす。(出来れば永久保存)
です。
この場合、極力ログの消失を減らすために
ログサーバーは同じネットワークに置くようにしております。
できれば、ログを送るためだけのIP帯を設け、別ネットワークにしたほうがよいと思います。

sshなどの不正アクセス履歴
apacheの不正アクセス履歴
sambaの不正アクセス履歴
メールの不正アクセス履歴
これらのアクセス履歴は日々確認することが大事です。

ログサーバーはUDPで受け取る設定にしていることが多いです。
上記の各種サービスのログを頻繁にチェックし、
他のプログラムで疑わしいものをBANしたり、
管理者全員にメールで警告を出したり、
弊社が目視したうえで、自動登録などの運用も可能です。

弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。

現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。

基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。


どうぞお気軽にご相談ください。

---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)

2015年2月12日木曜日

メールサーバーのスパム対策

よく問い合わせがあるのだが、自社のメールサーバーから送信したメールが、取引先のスパムチェックに引っかかって止まっている、何とかしてほしいというものです。

スパムチェックのプログラムは、各メーカーごとに微妙に違うのですが、これは先方のサーバー管理者と話し、双方合意することで、きちんと届けられるようになります。
技術力があっても、小手先の技術で回避などしてはなりません。

ということで、情報システム部との交渉や企業間の電子システムやり取りの契約や交渉などコンサルティングの仕事も弊社は承っております。

どうぞお気軽にご相談ください。

---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)

2013年7月4日木曜日

2011年11月10日木曜日

サーバーとアプライアンスの管理と運用


弊社は、企業様からアウトソーシングされて(委託されて)、サーバーとアプライアンスの管理と運用を行っていますが、今回はその過程の中での基本的な業務上のやり取りを書きます。
技術的な話はありません。
運用スキームの話です。

2011年9月7日水曜日

ネットワークの設計とサーバー構築の弊社内基本の話


弊社では、ネットワークの設計、サーバーの構築などを生業としていますが、デフォルトなネットワークの構成を、今回は書いてみました。
(久々の長文です。)

各企業様の要件によっては複雑化していきますが、シンプルなほうが拡張も問題発見も速やかにできますので、なるべくシンプルになるように心がけて設計しております。
なお、下請けや常駐派遣なども承っておりますので、人手不足のSIer様、ぜひ、お声をかけてください。
webmaster@niriakot.jp

ネットワークのどこか一部でも導入検討されておりましたら、ぜひ、お声をかけてください。
情報システム部門の方のみならず、Web担当者、システム開発会社、サイト制作会社などなど、ネットワークを活用したビジネスをお考えの方は是非お問い合わせ下さい。
弊社と共にディスカッションすることで新規開拓の道が開けるかもしれません。
(不況な時こそ攻めの施策が必要ですぞ。)
当社は時給5000円での作業が基本です。
もし、これでも高いという企業様がいらっしゃいましたら、別の要員を手配致しますので、その際もご相談ください。

※※※『当社はネットワークの御用聞き』を目指しております。※※※
やり取りはメールを基本として、必要な時に必要な答えをレスポンスよく返す。
弊社の顧客担当SEは毎日、ご挨拶メール(朝晩の2回)をして、用がなくても、お客様の日々の問題解決のため、尽力しております。
おはようございますメールと、もう帰宅しますメール。(コミュニケーションの一環です。)
ちなみに弊社からお送りするメールアドレスはメーリングリストのメールアドレスですので、返信いただいて仮に担当SEが休みでも、チームの誰かが受信し返答する仕組みです。
※これは運用契約を頂いている場合であって、なにも依頼がない場合、弊社からのメールがSPAMになってしまいますので、余計なメールはお送り致しません。
たまにセールスメールをするぐらいです。

このごろは、サーバー構築のほとんどを仮想化で作成しますので、構築までに日数を短縮でき、コストも短縮できるというメリットがあります。
すぐに運用に入れるというメリットがある一方、運用が重要になるという点と弊社にとっては売り上げが低迷するのが、今のところ問題なんですが。。。
しかし、今後の主流はネットワークの構築もソフトウェアアプライアンスの導入が進み、導入がスムーズに進むと思います。
弊社でもソフトウェアアプライアンスを提供しようと思っておりますが、なかなか無償ではいまだに提供できておりません。
(有償はすでに実施済み)

また、仮想化に関しては、現在、これなくしてはネットワーク並びにサーバーの構築が不可能なほど導入が進んでおり、まず、導入されていない場合がないといえます。(弊社の場合)
もちろんリモートで電源のon/offが可能なように構築致します。

さて、簡単な絵を準備しましたので、これを元に弊社の考え方を書いておきます。


2011年8月3日水曜日

ツイッター活用術

企業の皆さんはツイッターを毎日使っているだろうか?
フォロー数を増やすだけが活用ではない。
情報収集の観点から、検索をお勧めする。
もちろん情報を発信して、フォロー数を増やすこともマーケティングの一環としては必要なことではあるけれど。

自社名、商品名、自社ブランド、いろんな自社に関するキーワードを一つずついれて、検索してみる。
いろんな声が出てくると思う。
ただし、ツイッターの声は瞬く間に次の話題に映ってしまうため、それが半永久的なブランドイメージととってはいけない。
一瞬のブランドイメージでしかないから。
それでもその情報から業務改善や次のサービス、次の商品が生まれる可能性は計り知れない。

ぜひ、ツイッターで検索してみることをお勧めする。
で、次に何するか迷ったら、ぜひ、当社にご相談ください。
よろず相談受け付けております。
webmaster@niriakot.jp

2011年7月27日水曜日

仮想化導入メリット その壱

今回は仮想化を社内に取り入れることで出るメリットの一例を。

社内のデータセンターにサーバーを集約することで、仮想化を利用してサーバーを統合する事が可能となる。
少なくとも、サーバー負荷を調査し、無駄と思われる個所を削減することは可能。
これだけでも節電になる。
サーバーの台数が単純に減るのだから、電気代はおろか、サーバーリプレースのコストも削減できるというものである。

また、、社内のユーザーのニーズに答えられるように 社内Webで申請システムを公開し、クライアントだろうが、オープンソースサーバーOSやCPU、サービスレベル、などの必要項目を選ぶだけで、仮想環境を提供できる仕組みを準備することが今の情報システム部門に求められていることだと弊社は考えます。
これも物理的に購入すると何週間も時間を要していたものが、即日リリースなんてことも可能なのです。

時は金なり。

現代においては、仮想化なくして、情報システム部門は成り立たなくなっているのです。
もちろん、それに伴い情報システム部門はリストラされ、大幅に人員整理を食らう事でしょう。
それでも企業は仮想化を必要としています。
コストカットと迅速化。

詳しい話を聞きたい方はぜひご連絡ください。
提案書をお持ちして、ご説明いたします。

まずはコンタクトを。
webmaster@niriakot.jp

2011年7月12日火曜日

Webサイト製作会社様へコラボレーション提案

今回は全国にあるWebデザイナー系製作会社様とのコラボレーションの話。
(どこでも出張いたします。)

当社はリモートでのサーバーの運用並びにセキュリティ管理を実施しております。
スポットでのセキュリティチェックやサーバー構築など、トータルでのエンドユーザー様へのご提案に際し、協業致しませんか?
ハードウェアやネットワークに関する問題解決、ログの取得方法の変更やカスタマイズなどなどエンドユーザー様に向けた提案などお気軽にご相談ください。
予算を御提示頂ければ、それにあったサービス内容をご説明します。

サイトが完成したけれどもセキュリティは甘くないか?
改ざんされる心配はないか?
弊社では独自のシステムを組み合わせ、実際にアタックして、問題がないかご報告いたします。
※セキュリティチェック(外部検査、グローバルアドレス必須、テスト1時間~&翌日報告書)
※基本30,000円 8IP毎@10,000円加算 8IPまで40,000円 16IPまで50,000円

また、Joomlaを使ったサーバー構築並びにソフトウェアアプライアンスの無料提供を近々行います。
CMS導入を素早く、かつ、ローコストで行いたい企業様、SOHOの皆様、
テストサイトを準備するのに最適なソフトウェア・アプライアンスをぜひご利用ください。
(2011/8/15配布予定)
もちろん、それ以前でもカスタムなどのお仕事はお受けできます。

最後に、別途有償でソフトウェア・アプライアンスのカスタマイズなども行っておりますので、お気軽にお問い合わせください。
ネットワークの分析や移行手順や移行提案などネットワークやハードウェアに関することならお任せ下さい。

弊社がお客様のセキュリティやネットワークの不備を調査し、堅牢で快適なWebサイト構築をお手伝い致します。

webmaster@niriakot.jp
までお気軽にメールしてください。

2011年7月6日水曜日

Windows系で困ったときにはここを見る。

今回はMicrosoftからくるメルマガにのっていたサイトを紹介。
テックネットのサイトのようですが、いろんなツールがあったので、皆様に紹介します。

Windows系のトラブルシュートのサイト
http://technet.microsoft.com/ja-jp/sysinternals/default

これ見ても解決しないときには弊社のサポート(有料)をご利用ください。
基本50,000(3時間まで)+@10,000/時(3時間以降)
※問題解決しない場合は基本料金のみの請求です。

ご質問・ご相談等は
webmaster@niriakot.jp
までどうぞ。