Microsoft Outlook + Exchange にオープンソースで対抗するために日夜開発に励んでおりますが、弊社ソフトウェアアプライアンスでカレンダーサーバーを配布するにあたり、クライアント側の設定をブログに載せていこうと思います。
画面キャプチャーを多用しようと思いますが、ご不明な点等は、弊社サイトのフォーラム等に書き込んで頂ければ幸甚です。
オープンソースで企業のシステムは、運用費用の削減が可能です。 openSuSE,NextCloud,Mattermost,アプライアンス(NetApp,ストレージ全般,Bluecoat)などなどサポート致します。 IT戦略策定、IT企画、業務システムの改善提案、構築運用を致します。(全国津々浦々) お問い合わせはwebmaster@niriakot.jpまで。24時間以内に返答致します。 当社サイトhttps://niriakot.jp なお、このページの右のラベルで、タグ毎に記事をリストアップ可能です。
このブログを検索
2012年8月16日木曜日
2012年8月1日水曜日
ソフトウェア アプライアンス 第一弾公開
当社ホームページでソフトウェアアプライアンスの第一弾として、
1.ネームサーバー
2.プロキシーサーバー
3.カレンダーサーバー
の3種類がダウンロードできます。
http://niriakot.jp/
ソフトウェアアプライアンスの詳細は、当社ホームページをご参考頂くとして、すぐにでも使えるサーバーとして公開致しましたが、なにせ、零細企業ですのでデバッグが追いつきません。
もし、問題等発見された方は、当社フォーラムに書き込んで頂ければ直ぐに対応致します。
なお、それぞれのサーバーはチューニングしていませんので、お使いの環境に合わせてコンフィグを変更して下さい。
それぞれ、1.5GBから2GB程度あり、httpでダウン出来ない方向けにsftpでもダウン出来るように致しました。
ホスト名:niriakot.jp もしくは www.niriakot.jp
アカウント:niriakot
パスワード:niri!2012
filezillaからダウンロードできることを確認しております。
本年度中に14ラインナップをリリースする予定でおります。
【予定一覧】
01.DNS(bind)ホスト名:ns--- 2012.08.01公開済
DNSサーバー、ゾーン内ウイルスチェック機能(定時検査)
02.Proxy(squid)ホスト名:sq---2012.08.01公開済
Proxyサーバー(squid3)、I-CAPウイルスチェック機能(サイト閲覧時と定時キャッシュ検査)、統計表示(日毎、英語)
03.CalDAV Calendar(DAViCAL)ホスト名:cd---2012.08.01公開済
カレンダーサーバー(PC、android、IOSから閲覧可能)、Web管理(英語)、Webディレクトリウイルスチェック機能
04.DHCP (ISC DHCP)ホスト名:dh--- 2012.08.15公開予定
DHCPサーバー、ウイルスチェック機能(停止状態のまま出荷)
05.File(samba)ホスト名:sa---2012.08.15公開予定
ファイルサーバー(samba)、共有ディレクトリウイルスチェック機能
06.Web-CMS(apache+joomla)ホスト名:aj---2012.09.01公開予定
CMS、Webディレクトリウイルスチェック機能
07.Web-EC(apache+EC-CUBE) ホスト名:ae---2012.09.01公開予定
ECサイト、Webディレクトリウイルスチェック機能
08.監視(nagios)ホスト名:na---2012.10.01公開予定
死活監視、サービス監視(対象サーバーにエージェント必要、NRPE)、Webディレクトリウイルスチェック機能
09.Mail(postfix)ホスト名:ma---2012.12.01公開予定
メールサーバー、SPAMチェック機能、ウイルスチェック機能
10.GroupWare(aipo)ホスト名:ai---2012.10.01公開予定
グループウェア、ウイルスチェック機能
11.VPN(openVPN)ホスト名:ov---2012.10.01公開予定
VPNサーバー、ウイルスチェック機能
12.DB(MySQL)ホスト名:db---2012.12.01公開予定
DBサーバー、公開しないかもしれない、微妙なサーバー。
13.SNS(openPNE)ホスト名:sn---2012.12.01公開予定
SNSサーバー、ウイルスチェック機能
14.SDN-switch(Software Defined Networking,OpenFlow,Open vSwitch)ホスト名:sdn---2012.12.01公開予定
OpenFlowのコントローラーも同時に作成予定。
サーバーのカスタマイズや運用も承っておりますので、ご用命は当社ホームページからお問い合わせください。
1.ネームサーバー
2.プロキシーサーバー
3.カレンダーサーバー
の3種類がダウンロードできます。
http://niriakot.jp/
ソフトウェアアプライアンスの詳細は、当社ホームページをご参考頂くとして、すぐにでも使えるサーバーとして公開致しましたが、なにせ、零細企業ですのでデバッグが追いつきません。
もし、問題等発見された方は、当社フォーラムに書き込んで頂ければ直ぐに対応致します。
なお、それぞれのサーバーはチューニングしていませんので、お使いの環境に合わせてコンフィグを変更して下さい。
それぞれ、1.5GBから2GB程度あり、httpでダウン出来ない方向けにsftpでもダウン出来るように致しました。
ホスト名:niriakot.jp もしくは www.niriakot.jp
アカウント:niriakot
パスワード:niri!2012
filezillaからダウンロードできることを確認しております。
本年度中に14ラインナップをリリースする予定でおります。
【予定一覧】
01.DNS(bind)ホスト名:ns--- 2012.08.01公開済
DNSサーバー、ゾーン内ウイルスチェック機能(定時検査)
02.Proxy(squid)ホスト名:sq---2012.08.01公開済
Proxyサーバー(squid3)、I-CAPウイルスチェック機能(サイト閲覧時と定時キャッシュ検査)、統計表示(日毎、英語)
03.CalDAV Calendar(DAViCAL)ホスト名:cd---2012.08.01公開済
カレンダーサーバー(PC、android、IOSから閲覧可能)、Web管理(英語)、Webディレクトリウイルスチェック機能
04.DHCP (ISC DHCP)ホスト名:dh--- 2012.08.15公開予定
DHCPサーバー、ウイルスチェック機能(停止状態のまま出荷)
05.File(samba)ホスト名:sa---2012.08.15公開予定
ファイルサーバー(samba)、共有ディレクトリウイルスチェック機能
06.Web-CMS(apache+joomla)ホスト名:aj---2012.09.01公開予定
CMS、Webディレクトリウイルスチェック機能
07.Web-EC(apache+EC-CUBE) ホスト名:ae---2012.09.01公開予定
ECサイト、Webディレクトリウイルスチェック機能
08.監視(nagios)ホスト名:na---2012.10.01公開予定
死活監視、サービス監視(対象サーバーにエージェント必要、NRPE)、Webディレクトリウイルスチェック機能
09.Mail(postfix)ホスト名:ma---2012.12.01公開予定
メールサーバー、SPAMチェック機能、ウイルスチェック機能
10.GroupWare(aipo)ホスト名:ai---2012.10.01公開予定
グループウェア、ウイルスチェック機能
11.VPN(openVPN)ホスト名:ov---2012.10.01公開予定
VPNサーバー、ウイルスチェック機能
12.DB(MySQL)ホスト名:db---2012.12.01公開予定
DBサーバー、公開しないかもしれない、微妙なサーバー。
13.SNS(openPNE)ホスト名:sn---2012.12.01公開予定
SNSサーバー、ウイルスチェック機能
14.SDN-switch(Software Defined Networking,OpenFlow,Open vSwitch)ホスト名:sdn---2012.12.01公開予定
OpenFlowのコントローラーも同時に作成予定。
サーバーのカスタマイズや運用も承っておりますので、ご用命は当社ホームページからお問い合わせください。
2012年7月30日月曜日
標的型攻撃対策アプライアンスをつくる。その1
標的型攻撃対策アプライアンスなんてものが、巷には多数発表されているが、
侵入経路
脱出経路
この2点を従来のセキュリティを保守する機器で、きちんと対応していれば恐れる事は無い。
ただ、アプライアンスだとなんとなく、設定や運用が簡単な気になるが、迅速な設定と運用が重要なのであって、なにをどう使おうが、セキュリティ担当者の心がけひとつで企業の情報は守られるのだという事をボクは言いたい。
ちなみに、ウイルスやSPAM対策はマルチベンダーで対応するべきである。
ちなみに、ウイルスやSPAM対策はマルチベンダーで対応するべきである。
有償と無償の製品の2段構え。
侵入経路の特定、脱出経路の限定。
これに尽きる。
いづれも弊社ではオープンソースで、作成し、運用も致しますので、御用命は、
webmaster@niriakot.jp
までどうぞ。
※初めてのお客様には、運用費用3か月は無料にします。(構築費は頂きます。)
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。
2012年7月24日火曜日
Service squidclamav not initialized.
c-icapでsquidclamavが初期化できない問題の話。
最近、弊社サイトから無料でダウンロードできるソフトウェアアプライアンスを製作中なのですが、その中のProxyサーバーを製作中にあった不具合の話。
原因の解決はできてないのだけれど、ダウングレードすることで、性能は発揮できる。
問題が起きたのは、c-icap 0.2.1を使用するとsquidclamav 6.6が動作しないというものである。
(※追記2012/10/10:c-icap0.2.xから、/usr/local/c-icap/lib64にプログラムが置かれるようになったため。なので、単なる設定ミス。squidclamav6.9+c-icap0.2.2を参照。)
さて、その動作しないというのは、タイトルにもあるが、squidclamavがイニシャライズできないという話である。
今回、製作中のプロキシーサーバーは、
OSにOpenSUSE 12.1
ウイルス検出にclamav 0.9.5
Proxyにsquid 3.1.16
Proxyとウイルス検出のつなぎにsquidclamav 6.6
icapにc-icap 0.2.1を始めは使用していたが、最終的にc-icap 0.1.7に変更
(※追記2012/10/10:上にも書いたけど、設定ミス。。。)
以上のようなプログラムを使用した。
今の時点ではsquidは3.2系があるが、SUSEのデフォルトでは上がってこなかったので、使用しなかった。
問題が起きるのは、上記の組み合わせのうち、c-icapを最新の0.2.1にすると
タイトルのようなエラーが出るのだ。
(※追記2012/10/10:だからぁ、上にも書いたけど、設定ミス。。。)
そのエラーは、どこに吐き出されているかというと
/usr/local/c-icap/var/log/server.log
にでてくるのだが
/usr/local/c-icap/etc/c-icap.confのなかの
DebugLevelを3にすると出てくる。
これでは、サイト閲覧時、squidclamavが動作していない事なので、ウイルスチェックに失敗してしまう。
もちろん、squidclamavが動いていなくても、squid単体が動くが、
昨今、大手企業のサイトでさえ、ウイルスやワームなどに感染しているので、万全を期するに越した事は無いので、
マルチベンダーセキュリティチェックは必須であると、弊社は考える。
ということで、squidclamavは必須要件なのですが、冒頭のようなエラーが出て困り果てしまったわけである。
パスの間違いなどではない。
同じパスにある
/usr/local/c-icap/lib64/c_icap/srv.echo.so
は動いているのであるから。
(※追記2012/10/10:上にも書いたけど、設定ミス。。。0.1.x系ではlibのディレクトリが使われ、0.2.x系ではlib64が使われており、バージョンアップを繰り返したために、見逃した。。。)
最終的に現在動いているプロキシーサーバーとの比較となったわけであるが、
違いはc-icapだったというわけである。
バージョンが、0.2.1と若干メジャーアップされているために、何かが変わったのかもしれない。
(※追記2012/10/10:libとlib64のタイムスタンプを確認すれば明らかだった。。。)
一日探したけど、解決には至らなかったので、ダウングレードして、リリースする予定である。
今後、何か分かった時点で再度アップ致します。
(※追記2012/10/10:squidclamav6.9+c-icap0.2.2へのバージョンアップをアップしました。)
ではでは、また。
※御用命は、webmaster@niriakot.jpまでどうぞ。
最近、弊社サイトから無料でダウンロードできるソフトウェアアプライアンスを製作中なのですが、その中のProxyサーバーを製作中にあった不具合の話。
原因の解決はできてないのだけれど、ダウングレードすることで、性能は発揮できる。
問題が起きたのは、c-icap 0.2.1を使用するとsquidclamav 6.6が動作しないというものである。
(※追記2012/10/10:c-icap0.2.xから、/usr/local/c-icap/lib64にプログラムが置かれるようになったため。なので、単なる設定ミス。squidclamav6.9+c-icap0.2.2を参照。)
さて、その動作しないというのは、タイトルにもあるが、squidclamavがイニシャライズできないという話である。
今回、製作中のプロキシーサーバーは、
OSにOpenSUSE 12.1
ウイルス検出にclamav 0.9.5
Proxyにsquid 3.1.16
Proxyとウイルス検出のつなぎにsquidclamav 6.6
icapにc-icap 0.2.1を始めは使用していたが、最終的にc-icap 0.1.7に変更
(※追記2012/10/10:上にも書いたけど、設定ミス。。。)
以上のようなプログラムを使用した。
今の時点ではsquidは3.2系があるが、SUSEのデフォルトでは上がってこなかったので、使用しなかった。
問題が起きるのは、上記の組み合わせのうち、c-icapを最新の0.2.1にすると
タイトルのようなエラーが出るのだ。
(※追記2012/10/10:だからぁ、上にも書いたけど、設定ミス。。。)
そのエラーは、どこに吐き出されているかというと
/usr/local/c-icap/var/log/server.log
にでてくるのだが
/usr/local/c-icap/etc/c-icap.confのなかの
DebugLevelを3にすると出てくる。
これでは、サイト閲覧時、squidclamavが動作していない事なので、ウイルスチェックに失敗してしまう。
もちろん、squidclamavが動いていなくても、squid単体が動くが、
昨今、大手企業のサイトでさえ、ウイルスやワームなどに感染しているので、万全を期するに越した事は無いので、
マルチベンダーセキュリティチェックは必須であると、弊社は考える。
ということで、squidclamavは必須要件なのですが、冒頭のようなエラーが出て困り果てしまったわけである。
パスの間違いなどではない。
同じパスにある
/usr/local/c-icap/lib64/c_icap/srv.echo.so
は動いているのであるから。
(※追記2012/10/10:上にも書いたけど、設定ミス。。。0.1.x系ではlibのディレクトリが使われ、0.2.x系ではlib64が使われており、バージョンアップを繰り返したために、見逃した。。。)
最終的に現在動いているプロキシーサーバーとの比較となったわけであるが、
違いはc-icapだったというわけである。
バージョンが、0.2.1と若干メジャーアップされているために、何かが変わったのかもしれない。
(※追記2012/10/10:libとlib64のタイムスタンプを確認すれば明らかだった。。。)
一日探したけど、解決には至らなかったので、ダウングレードして、リリースする予定である。
今後、何か分かった時点で再度アップ致します。
(※追記2012/10/10:squidclamav6.9+c-icap0.2.2へのバージョンアップをアップしました。)
ではでは、また。
※御用命は、webmaster@niriakot.jpまでどうぞ。
2012年7月19日木曜日
登録:
投稿 (Atom)