※2016/04/08修正:投稿時に「不正アクセス元」と表記していたものを不正アクセスバンリストに改めました。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
前回の不正アクセスバンリスト Web版に続き、
弊社で管理しているメールサーバーへ不正にアクセスしてきているリストを公開いたします。
辞書攻撃している物がほとんどです。
※リストが長いので、別ページに致します。
オープンソースで企業のシステムは、運用費用の削減が可能です。 openSuSE,NextCloud,Mattermost,アプライアンス(NetApp,ストレージ全般,Bluecoat)などなどサポート致します。 IT戦略策定、IT企画、業務システムの改善提案、構築運用を致します。(全国津々浦々) お問い合わせはwebmaster@niriakot.jpまで。24時間以内に返答致します。 当社サイトhttps://niriakot.jp なお、このページの右のラベルで、タグ毎に記事をリストアップ可能です。
このブログを検索
2015年6月23日火曜日
2015年6月17日水曜日
不正アクセスバンリストWeb版サンプル
※2016/04/08修正:投稿時に「不正アクセス元」と表記していたものを不正アクセスバンリストに改めました。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
弊社で管理しているWebサーバーへ以下のようなコマンドを送り不正にアクセスしてきているリストを公開いたします。
httpd.confにコピペできるようにdeny fromが付いた状態でのせておきます。
実際、日々更新しているので、これは氷山の一角です。
※リストが長いので、別ページにしてあります。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
弊社で管理しているWebサーバーへ以下のようなコマンドを送り不正にアクセスしてきているリストを公開いたします。
httpd.confにコピペできるようにdeny fromが付いた状態でのせておきます。
実際、日々更新しているので、これは氷山の一角です。
※リストが長いので、別ページにしてあります。
2015年6月15日月曜日
組織内CSIRT支援致します
不正アクセスや情報漏えい事件は、大抵、初動対応の遅れがほとんどです。
企業や組織内にCSIRT(シーサート、Computer Security Incident Response Team)をこれから作る場合、コンサルティングさせて頂きますので、ぜひ、お声を掛けてください。
企画設計組織作りのためのスケジュールと見積りをお送りさせて頂きます。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
企業や組織内にCSIRT(シーサート、Computer Security Incident Response Team)をこれから作る場合、コンサルティングさせて頂きますので、ぜひ、お声を掛けてください。
企画設計組織作りのためのスケジュールと見積りをお送りさせて頂きます。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年6月10日水曜日
ESXi 6.0を試す
vSphere Hypervisor (ESXi)6.0にバージョンアップした。
5.5との違いはいろいろあるのだろうけど、
・firewallの仕方(smtpの飛ばし方)
・cronの仕方(ゲストの自動ホットバックアップ)
・起動時の自動実行設定(/etc/rc.local.d/local.sh)
など特別変わってなかった。
なので、6.0にしたほうがバグ少なくなっているかも。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
5.5との違いはいろいろあるのだろうけど、
・firewallの仕方(smtpの飛ばし方)
・cronの仕方(ゲストの自動ホットバックアップ)
・起動時の自動実行設定(/etc/rc.local.d/local.sh)
など特別変わってなかった。
なので、6.0にしたほうがバグ少なくなっているかも。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年6月9日火曜日
サーバーとクライアントのセキュリティチェック
ブルー ターマイトが世間を騒がせていますが、攻撃してきているのは中国にほぼ間違いない。
各企業は、サーバー及びクライアントのセキュリティチェックをすぐに実施すべきである。
調査すべき項目は(サーバー、クライアント共通)、
1、外部へのアクセス通信
2、外部からのアクセス通信
※この場合の外部というのは、調査対象としているサーバー及びクライアント自身以外のホストをさす。
ログからチェック。
パケットキャプチャーを実施し、調査対象のIPで絞り込み、アクセスしたIPをwhoisで調査し、
安全なところから通信許可を出す。
それまでは、すべて不許可。
許可したIPやURIでさえも通信チェックはするべきである。
前回も書きましたが、入ってくるもの、出ていくものすべて情報システム部が管理すべきである。
のほほんとしている会社は、知らぬ間に情報がとられ、倒産の憂き目にあう事でしょう。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
各企業は、サーバー及びクライアントのセキュリティチェックをすぐに実施すべきである。
調査すべき項目は(サーバー、クライアント共通)、
1、外部へのアクセス通信
2、外部からのアクセス通信
※この場合の外部というのは、調査対象としているサーバー及びクライアント自身以外のホストをさす。
ログからチェック。
パケットキャプチャーを実施し、調査対象のIPで絞り込み、アクセスしたIPをwhoisで調査し、
安全なところから通信許可を出す。
それまでは、すべて不許可。
許可したIPやURIでさえも通信チェックはするべきである。
前回も書きましたが、入ってくるもの、出ていくものすべて情報システム部が管理すべきである。
のほほんとしている会社は、知らぬ間に情報がとられ、倒産の憂き目にあう事でしょう。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年6月4日木曜日
究極のセキュリティ対策
弊社では常々お客様にゆっている事なのだが、
「アクセスできるURLは許可制にすべき」
である。
業務で使用するURLを把握しない情報システム部は、
情報システム部にあらず。
弊社にご相談頂ければ、
メール
ウェブアクセス
様々なインターネットに関するセキュリティ情報のアドバイス実施いたします。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
「アクセスできるURLは許可制にすべき」
である。
業務で使用するURLを把握しない情報システム部は、
情報システム部にあらず。
弊社にご相談頂ければ、
メール
ウェブアクセス
様々なインターネットに関するセキュリティ情報のアドバイス実施いたします。
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年5月25日月曜日
(不正)ssh接続失敗ログ
不正アクセス防止、不正アクセス対策の一番は、ログの集中化と解析です。
不正にssh接続を試み失敗してくるIPアドレス及びドメインは、
FireWallでしっかり止めましょう。
ただ、FWで止めるのも面倒という場合、
1、ログサーバーでリアルタイムにログを解析し、
2、hosts.denyに登録し、
3、1分おきに、各Linuxサーバーに配布
という手法を弊社はとっております。
なかなかセキュリティの管理が面倒という中小企業のIT部門の皆様、
弊社がリモートで管理代行運用を実施致します。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
不正にssh接続を試み失敗してくるIPアドレス及びドメインは、
FireWallでしっかり止めましょう。
ただ、FWで止めるのも面倒という場合、
1、ログサーバーでリアルタイムにログを解析し、
2、hosts.denyに登録し、
3、1分おきに、各Linuxサーバーに配布
という手法を弊社はとっております。
なかなかセキュリティの管理が面倒という中小企業のIT部門の皆様、
弊社がリモートで管理代行運用を実施致します。
※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html
---CM---
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年5月22日金曜日
自社サイトCMSの移行計画
現在、古くなった弊社サイトのリニューアルを計画中です。
(もちろん社内で構築します。)
現在使用しているjoomla2.5系ですが、3系へは移行せず、新規で探しています。
弊社の顧客への展開も考えているので、
条件は、
1、スマホページ自動生成
2、DBはMySQL以外対応
3、テンプレートの充実
です。
テンプレートの販売(弊社だけではなく協力会社の商材)など考えると
作りやすい、
運用しやすい
方がいいですね。
構築詳細は後日アップします。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
(もちろん社内で構築します。)
現在使用しているjoomla2.5系ですが、3系へは移行せず、新規で探しています。
弊社の顧客への展開も考えているので、
条件は、
1、スマホページ自動生成
2、DBはMySQL以外対応
3、テンプレートの充実
です。
テンプレートの販売(弊社だけではなく協力会社の商材)など考えると
作りやすい、
運用しやすい
方がいいですね。
構築詳細は後日アップします。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年5月13日水曜日
ログサーバーとリアルタイム警告メール
様々なシステムもしくはサーバーから、ログを収集し、疑わしきログがある場合、管理者宛にメールを飛ばす。
日々のシステム管理、サーバー管理で非常に重要なことですが、昨今、不正なアクセスは巧妙化しており、日々きちんと管理するのは非常に大変です。
なので、基本は
1.全部のログを管理者に飛ばす。
2.これは除外する。という項目を日々追加する。
3.送られてきたメールを精査し、問題なければ、除外リストに。
問題ある場合は、対策を施す。(不正アクセスならアクセス禁止リストに)
これらのログ収集サーバーは、ローカルにおいて、管理者以外アクセスできないようにしておかなければなりません。
そうしませんと改ざんされます。
また、ローカルにおいておくのは、ログの損失を無いようにするためです。
ローカルに一度保管し、その後ログサーバーに飛ばしてもいいのですが、
これは管理者の考え方によって、いろんなオプションがあると思います。
弊社でお勧めするのは、
消失防止のため、サーバーにログをのこす。(保存期間は短めで1週間-1か月ほど)
同じログをログサーバーに飛ばす。(出来れば永久保存)
です。
この場合、極力ログの消失を減らすために
ログサーバーは同じネットワークに置くようにしております。
できれば、ログを送るためだけのIP帯を設け、別ネットワークにしたほうがよいと思います。
sshなどの不正アクセス履歴
apacheの不正アクセス履歴
sambaの不正アクセス履歴
メールの不正アクセス履歴
これらのアクセス履歴は日々確認することが大事です。
ログサーバーはUDPで受け取る設定にしていることが多いです。
上記の各種サービスのログを頻繁にチェックし、
他のプログラムで疑わしいものをBANしたり、
管理者全員にメールで警告を出したり、
弊社が目視したうえで、自動登録などの運用も可能です。
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
日々のシステム管理、サーバー管理で非常に重要なことですが、昨今、不正なアクセスは巧妙化しており、日々きちんと管理するのは非常に大変です。
なので、基本は
1.全部のログを管理者に飛ばす。
2.これは除外する。という項目を日々追加する。
3.送られてきたメールを精査し、問題なければ、除外リストに。
問題ある場合は、対策を施す。(不正アクセスならアクセス禁止リストに)
これらのログ収集サーバーは、ローカルにおいて、管理者以外アクセスできないようにしておかなければなりません。
そうしませんと改ざんされます。
また、ローカルにおいておくのは、ログの損失を無いようにするためです。
ローカルに一度保管し、その後ログサーバーに飛ばしてもいいのですが、
これは管理者の考え方によって、いろんなオプションがあると思います。
弊社でお勧めするのは、
消失防止のため、サーバーにログをのこす。(保存期間は短めで1週間-1か月ほど)
同じログをログサーバーに飛ばす。(出来れば永久保存)
です。
この場合、極力ログの消失を減らすために
ログサーバーは同じネットワークに置くようにしております。
できれば、ログを送るためだけのIP帯を設け、別ネットワークにしたほうがよいと思います。
sshなどの不正アクセス履歴
apacheの不正アクセス履歴
sambaの不正アクセス履歴
メールの不正アクセス履歴
これらのアクセス履歴は日々確認することが大事です。
ログサーバーはUDPで受け取る設定にしていることが多いです。
上記の各種サービスのログを頻繁にチェックし、
他のプログラムで疑わしいものをBANしたり、
管理者全員にメールで警告を出したり、
弊社が目視したうえで、自動登録などの運用も可能です。
弊社では、ログサーバーの構築と月極め管理アドバイザリー契約を
構築初期費用は無料で
運用費用は3万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円から請け負います。。。相談は無料。。。)
2015年2月12日木曜日
メールサーバーのスパム対策
よく問い合わせがあるのだが、自社のメールサーバーから送信したメールが、取引先のスパムチェックに引っかかって止まっている、何とかしてほしいというものです。
スパムチェックのプログラムは、各メーカーごとに微妙に違うのですが、これは先方のサーバー管理者と話し、双方合意することで、きちんと届けられるようになります。
技術力があっても、小手先の技術で回避などしてはなりません。
ということで、情報システム部との交渉や企業間の電子システムやり取りの契約や交渉などコンサルティングの仕事も弊社は承っております。
どうぞお気軽にご相談ください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
スパムチェックのプログラムは、各メーカーごとに微妙に違うのですが、これは先方のサーバー管理者と話し、双方合意することで、きちんと届けられるようになります。
技術力があっても、小手先の技術で回避などしてはなりません。
ということで、情報システム部との交渉や企業間の電子システムやり取りの契約や交渉などコンサルティングの仕事も弊社は承っております。
どうぞお気軽にご相談ください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2014年12月1日月曜日
ESXi 5.5でUSB3.0をホストゲストで使う
先月末に気付いたことなんですが、
ESXi5.5でホストもゲストもUSB3.0が利用できるようになってました。
(ビルド2143827)
弊社では、ASUSのマザーのasm1042チップで確認。
※注意:datastoreとして使うには、nfs経由にする必要がある。
ゲストをNFSサーバーにしてマウントする必要が相変わらず、あります。
また、仮想マシンバージョンvmx-10もvSphereClientから使用できるようになってました。
(ビルド1993072)
しかしながら、5.5で拡張された機能は選択できず、以前とほぼ同じ設定しかできません。
単純にみられるようになっただけですね。
2014/10月のパッチを当てると使えるようになるみたいですが、
update2とclientどちらも日本語サイトからはダウンロードできないみたいです。(12/1現時点で)
ということで、日本語サイトでは、まだダウンできませんが、自力で探せる方には朗報ではないかと思います。
ESXi5.5でホストもゲストもUSB3.0が利用できるようになってました。
(ビルド2143827)
弊社では、ASUSのマザーのasm1042チップで確認。
※注意:datastoreとして使うには、nfs経由にする必要がある。
ゲストをNFSサーバーにしてマウントする必要が相変わらず、あります。
また、仮想マシンバージョンvmx-10もvSphereClientから使用できるようになってました。
(ビルド1993072)
しかしながら、5.5で拡張された機能は選択できず、以前とほぼ同じ設定しかできません。
単純にみられるようになっただけですね。
2014/10月のパッチを当てると使えるようになるみたいですが、
update2とclientどちらも日本語サイトからはダウンロードできないみたいです。(12/1現時点で)
ということで、日本語サイトでは、まだダウンできませんが、自力で探せる方には朗報ではないかと思います。
2014年11月4日火曜日
サーバー運用業務の代行致します。
情報システム部 関係各位
DNS、メール、ファイル共有、アカウント連携など運用業務の代行、並びに構築致します。
条件や運用範囲など箇条書きでメール頂ければ、運用費用の概算をメールにて、返信致します。
また、ログサーバーの中のログの自動チェックプログラムの構築やリアルタイム警告メール送信などのカスタマイズなど、運用時に必要なサーバーも合わせて構築致します。
お気軽にお問い合わせください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
DNS、メール、ファイル共有、アカウント連携など運用業務の代行、並びに構築致します。
条件や運用範囲など箇条書きでメール頂ければ、運用費用の概算をメールにて、返信致します。
また、ログサーバーの中のログの自動チェックプログラムの構築やリアルタイム警告メール送信などのカスタマイズなど、運用時に必要なサーバーも合わせて構築致します。
お気軽にお問い合わせください。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2014年9月19日金曜日
疑わしい、ソフトバンクテレコム(idc.jp)
へましたんじゃないの?DNSの運営部隊。
って、当社のCEOは考えています。
2014/6/2のハピネットオンラインに引き続き、
2014/9/19のプレミアムバンダイのECサイトにおいて、
DNSの問題、運用がヘマをやらかした模様。
つながらない。
もしくは、サイト運営が同じ会社なのか?
どちらもidc.jp上にサーバーがあるので、
ソフトバンクテレコムが疑わしい。。。
って、当社のCEOは考えています。
2014/6/2のハピネットオンラインに引き続き、
2014/9/19のプレミアムバンダイのECサイトにおいて、
DNSの問題、運用がヘマをやらかした模様。
つながらない。
もしくは、サイト運営が同じ会社なのか?
どちらもidc.jp上にサーバーがあるので、
ソフトバンクテレコムが疑わしい。。。
2014年7月18日金曜日
ownCloud7サーバーの無料貸し出しキャンペーン(限定数)
平素は当社をご利用並びにご愛顧頂き、誠に感謝致します。
さて、7月23,24日にリリース予定しておりますownCloud7コミュニティ版ですが、
リリース記念と致しまして、
ご希望のお客様に弊社の仮想サーバー丸ごと1か月無料でお貸出致します。
キャンペーンは2014年内、申込みの方を対象に継続致します。
2014年8月1日より順次貸出致します。
HDDは100GB、共有回線、ESXi5.5u1上のゲストOSではございますが、
好きなようにお使い頂けます。
お申し込み時に好きなホスト名を指定頂き、
弊社のドメインであるniriakot.bizに登録、
もしくはお客様がお持ちのDNSに登録頂ければ、
URLもオリジナルで御利用頂けます。
(弊社のグローバルIP使用が前提です)
参考:ownCloudの使い方2014(7系)
http://niriakot.blogspot.jp/2014/07/owncloud.html
さて、7月23,24日にリリース予定しておりますownCloud7コミュニティ版ですが、
リリース記念と致しまして、
ご希望のお客様に弊社の仮想サーバー丸ごと1か月無料でお貸出致します。
キャンペーンは2014年内、申込みの方を対象に継続致します。
2014年8月1日より順次貸出致します。
HDDは100GB、共有回線、ESXi5.5u1上のゲストOSではございますが、
好きなようにお使い頂けます。
お申し込み時に好きなホスト名を指定頂き、
弊社のドメインであるniriakot.bizに登録、
もしくはお客様がお持ちのDNSに登録頂ければ、
URLもオリジナルで御利用頂けます。
(弊社のグローバルIP使用が前提です)
参考:ownCloudの使い方2014(7系)
http://niriakot.blogspot.jp/2014/07/owncloud.html
2014年7月14日月曜日
ownCloudの使い方2014(7系)
当社でサービスしております「クラウド・ニリアコットびず」ですが、ownCloud7系に更新しましたので、ご紹介致します。
(以下記事はベータバージョンですが、お客様には正式版以降の提供になります。2014/0715以降)
もともとファイル共有からスタートしたサービスですが、
CalDAVを統合し、カレンダーサーバーとしての役割も兼ね、
また、WebMailクライアントとしての機能も追加し、
グループ同士でのチャット機能も追加され、
ほぼグループウェアとなってきました。
以下、画面キャプチャー毎に簡単に説明致します。
(画面は、owncloud7.0.0b1です。)
(以下記事はベータバージョンですが、お客様には正式版以降の提供になります。2014/0715以降)
もともとファイル共有からスタートしたサービスですが、
CalDAVを統合し、カレンダーサーバーとしての役割も兼ね、
また、WebMailクライアントとしての機能も追加し、
グループ同士でのチャット機能も追加され、
ほぼグループウェアとなってきました。
以下、画面キャプチャー毎に簡単に説明致します。
(画面は、owncloud7.0.0b1です。)
2014年6月11日水曜日
ownCloud7リリースに向けての弊社のプラン
2014年7月にownCloudは、Ver7系にアップデートされます。
弊社でもownCloud5、ownCloud6から、7月中には、7系に移行致します。
(ついでに今までちょっとずつ問題があった2バイト名のファイル暗号化も可能だと期待しております)
ownCloudは、内部や外部とのファイル共有が主に使われておりますが、
ownCloudベースをカスタマイズし、各企業のクラウドアプリを連携し、仕事の効率化をするうえで一番重要なポータルとしての使い方が主流となって参りました。
といいますのも、
1、LDAPなどのユーザー管理を別のサーバーに任せて連携し、ワンストップでログインできたり、一元でユーザー管理できる。
2、カスタマイズが必要になりますが、ownCloudの外観を使用し、Webアプリと連携する。
このように利用することで企業のポータル、ExchangeやOutlookに代替することが可能になります。
Webメールやスケジュール、ファイル共有連絡通知など様々に連携が可能です。
ぜひ、開発費用と運用コストを比べてみてください。
また、ユーザーの利便性、管理者の利便性、これもコスト計算してみてください。
弊社に運用を任せて頂けるのであれば、リモートによる即日対応が可能です。
弊社で使用しているグローバルIPによるアクセス制限、ユーザーアカウントによる制限、クライアント証明書による制限など様々なセキュリティ対策を企業様に合わせて提供致します。
マイクロソフトなどのメーカー製に無い、フルカスタマイズにもない、様々な利点があると思います。
グローバルIPを持つテストサイトも弊社で準備いたしますので、わずらわしいこと全くなしでスタートできます。
もし、やりたいことが曖昧でもメールにてご相談頂ければ、
開発概算費用
運用概算費用
サービス開始までのスケジュール
を算出し、ご連絡致します。
お気軽にメールにて問い合わせ頂ければ幸甚です。
ご検討下さい。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
弊社でもownCloud5、ownCloud6から、7月中には、7系に移行致します。
(ついでに今までちょっとずつ問題があった2バイト名のファイル暗号化も可能だと期待しております)
ownCloudは、内部や外部とのファイル共有が主に使われておりますが、
ownCloudベースをカスタマイズし、各企業のクラウドアプリを連携し、仕事の効率化をするうえで一番重要なポータルとしての使い方が主流となって参りました。
といいますのも、
1、LDAPなどのユーザー管理を別のサーバーに任せて連携し、ワンストップでログインできたり、一元でユーザー管理できる。
2、カスタマイズが必要になりますが、ownCloudの外観を使用し、Webアプリと連携する。
このように利用することで企業のポータル、ExchangeやOutlookに代替することが可能になります。
Webメールやスケジュール、ファイル共有連絡通知など様々に連携が可能です。
ぜひ、開発費用と運用コストを比べてみてください。
また、ユーザーの利便性、管理者の利便性、これもコスト計算してみてください。
弊社に運用を任せて頂けるのであれば、リモートによる即日対応が可能です。
弊社で使用しているグローバルIPによるアクセス制限、ユーザーアカウントによる制限、クライアント証明書による制限など様々なセキュリティ対策を企業様に合わせて提供致します。
マイクロソフトなどのメーカー製に無い、フルカスタマイズにもない、様々な利点があると思います。
グローバルIPを持つテストサイトも弊社で準備いたしますので、わずらわしいこと全くなしでスタートできます。
もし、やりたいことが曖昧でもメールにてご相談頂ければ、
開発概算費用
運用概算費用
サービス開始までのスケジュール
を算出し、ご連絡致します。
お気軽にメールにて問い合わせ頂ければ幸甚です。
ご検討下さい。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2014年5月27日火曜日
ストリーミングサーバーの構築
動画の配信は、
ライブと呼ばれるリアルタイム配信
VoDと呼ばれる各人が好きなときに見られる配信
と2通りだと思いますが、
弊社ではどちらも可能な
オープンソースで構築するサーバーを提供しております。
ベースは、VMwareで構築しますので、
動作確認やテストなどは弊社のドメインとグローバルIPアドレスを使用し、
本番への移行時には、OVFへエクスポートし、お渡しいたします。
(BD-XLディスク、USB-HDDなどご希望の形態)
さて、今回のこのサービスのもとになっているのは、
VLC VideoLAN
http://www.videolan.org/
というものです。
これは、クライアントにもサーバーにもなる代物です。
弊社で使用しているOSであるopenSUSE用に既にレポジトリーが準備されており、1クリックで登録できます。
ライブと呼ばれるリアルタイム配信
VoDと呼ばれる各人が好きなときに見られる配信
と2通りだと思いますが、
弊社ではどちらも可能な
オープンソースで構築するサーバーを提供しております。
ベースは、VMwareで構築しますので、
動作確認やテストなどは弊社のドメインとグローバルIPアドレスを使用し、
本番への移行時には、OVFへエクスポートし、お渡しいたします。
(BD-XLディスク、USB-HDDなどご希望の形態)
さて、今回のこのサービスのもとになっているのは、
VLC VideoLAN
http://www.videolan.org/
というものです。
これは、クライアントにもサーバーにもなる代物です。
弊社で使用しているOSであるopenSUSE用に既にレポジトリーが準備されており、1クリックで登録できます。
2014年4月18日金曜日
SPAM from China
弊社のWebサイトの書き込みが、余りにもひどいので下記のように全面禁止にしました。
もし、同じような被害にあわれておりましたら、/etc/hosts.denyを下記のように追加しましょう。
# China Fuzhou Putian City Fujian Provincial Network Of Unicom
ALL: 36.250.160.0/19
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
もし、同じような被害にあわれておりましたら、/etc/hosts.denyを下記のように追加しましょう。
# China Fuzhou Putian City Fujian Provincial Network Of Unicom
ALL: 36.250.160.0/19
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2014年4月17日木曜日
openSUSE13.1とamavisd-new2.8.1の問題。
タイトルとおりなのですが、
openSUSEでメールサーバーを構築しており、それのアップデートをやった時のお話。
amavisd-newでスパムやウイルスチェックをやっているのですが、
13.1にアップデートするとamavisdが起動できないという問題。
openSUSE13.1において、今現在amavisdは2.8.1になっているのですが、
どうもipv6標準になったようで、ipv6が有効になってないとうまく起動できないのである。
そんな話は、海外のフォーラムにも書いてないので、海外ではipv6が標準なのかとさえ思ってしまいました。
エラーコマンドメッセージは割愛するが、pidができないだのと書出てくるけど、実際の原因は、ipv6で自らを探しに行ったときに見つからない、だから起動しないというものであった。
直し方は特になく、単純にipv6を有効にするだけです。
日本では、はまった人余りいないのかなぁ?
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
openSUSEでメールサーバーを構築しており、それのアップデートをやった時のお話。
amavisd-newでスパムやウイルスチェックをやっているのですが、
13.1にアップデートするとamavisdが起動できないという問題。
openSUSE13.1において、今現在amavisdは2.8.1になっているのですが、
どうもipv6標準になったようで、ipv6が有効になってないとうまく起動できないのである。
そんな話は、海外のフォーラムにも書いてないので、海外ではipv6が標準なのかとさえ思ってしまいました。
エラーコマンドメッセージは割愛するが、pidができないだのと書出てくるけど、実際の原因は、ipv6で自らを探しに行ったときに見つからない、だから起動しないというものであった。
直し方は特になく、単純にipv6を有効にするだけです。
日本では、はまった人余りいないのかなぁ?
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2014年2月4日火曜日
ownCloud6 (ニリアコットデモサイト) の使い方
弊社の『ニリアコットびずownCloud』にownCloud6版が登場しました。
ownCloud4 http://niriakot.blogspot.jp/2012/08/owncloud.html
ownCloud5 http://niriakot.blogspot.jp/2013/07/owncloud.html
弊社で使用しているownCloudは、オープンソース版であるownCloud6(コミュニティ版, community edition)をベースにした弊社のオンラインストレージ、ファイル共有システムです。
もちろん、お客様毎のご希望に沿ったアプリケーションの開発や専用サーバーの提供を準備しております。
パソコンのブラウザでのアップロードや閲覧、ダウンロードはもちろんのこと、Windowsクライアントソフトを使えば、フォルダ毎や大量のファイルのアップロードも簡単にできます。
ブラウザでは、複数のアップロードには対応していますが、複数のダウンロードには適していません。
大量ファイルのアップロードには、WebDAVクライアントを使用することをお勧め致します。
(CarotDAVが個人的にはお勧めです。)
また、AndroidやTablet、iPhone、iPadなどからも専用のソフト(約100円)を使用すれば、様々な端末とファイル共有が可能です。
サポートはすべて弊社が行います。
お客様と同じ環境を仮想化で持ちますので、問題の再現を迅速にし、高レスポンスを目指します。
お客様のご要望に合わせたカスタマイズを別途有償にて承っております。ご相談ください。
【機能】
オンラインストレージ
ファイル共有
クォータ設定
URLメール送信(ファイルダウンロード)
URLメールパスワード設定(パスワードは、別途手動にて案内する必要があります。)
期間設定(ダウンロードできる期間を設定できる)
画像ビューワー機能(クリックすると大きく表示されます。フォルダに画像が複数登録されている場合、そのままスライドショーになりますので、右下の停止ボタンを押しましょう。)
PDFビューワー機能(PDFがダウンロードされることなく、ブラウザで読むことができます。)
カレンダー機能(caldavと同等の機能です。)
アドレス機能(URLファイル共有する場合などのために登録しておきます。)
ブックマーク機能(バックアップ用に使ったりしています。)
ウイルスチェック機能(基本:1日1回-ownCloudフォルダを検査させる設定に弊社ではしています。)
などなど。
これ以外でフリーなものは、お客様専用にした場合、ご自由にインストール可能です。
【付加機能】
上記以外の機能は、別途カスタマイズ開発にてご提供致します。
ownCloud4 http://niriakot.blogspot.jp/2012/08/owncloud.html
ownCloud5 http://niriakot.blogspot.jp/2013/07/owncloud.html
弊社で使用しているownCloudは、オープンソース版であるownCloud6(コミュニティ版, community edition)をベースにした弊社のオンラインストレージ、ファイル共有システムです。
もちろん、お客様毎のご希望に沿ったアプリケーションの開発や専用サーバーの提供を準備しております。
パソコンのブラウザでのアップロードや閲覧、ダウンロードはもちろんのこと、Windowsクライアントソフトを使えば、フォルダ毎や大量のファイルのアップロードも簡単にできます。
ブラウザでは、複数のアップロードには対応していますが、複数のダウンロードには適していません。
大量ファイルのアップロードには、WebDAVクライアントを使用することをお勧め致します。
(CarotDAVが個人的にはお勧めです。)
また、AndroidやTablet、iPhone、iPadなどからも専用のソフト(約100円)を使用すれば、様々な端末とファイル共有が可能です。
サポートはすべて弊社が行います。
お客様と同じ環境を仮想化で持ちますので、問題の再現を迅速にし、高レスポンスを目指します。
お客様のご要望に合わせたカスタマイズを別途有償にて承っております。ご相談ください。
【機能】
オンラインストレージ
ファイル共有
クォータ設定
URLメール送信(ファイルダウンロード)
URLメールパスワード設定(パスワードは、別途手動にて案内する必要があります。)
期間設定(ダウンロードできる期間を設定できる)
画像ビューワー機能(クリックすると大きく表示されます。フォルダに画像が複数登録されている場合、そのままスライドショーになりますので、右下の停止ボタンを押しましょう。)
PDFビューワー機能(PDFがダウンロードされることなく、ブラウザで読むことができます。)
カレンダー機能(caldavと同等の機能です。)
アドレス機能(URLファイル共有する場合などのために登録しておきます。)
ブックマーク機能(バックアップ用に使ったりしています。)
ウイルスチェック機能(基本:1日1回-ownCloudフォルダを検査させる設定に弊社ではしています。)
などなど。
これ以外でフリーなものは、お客様専用にした場合、ご自由にインストール可能です。
【付加機能】
上記以外の機能は、別途カスタマイズ開発にてご提供致します。
2013年10月11日金曜日
ESXi 5.5 と ghettoVCBに関して
ESXi 5.5 が先月リリースされ、32GBのメモリ上限が解除されたので、弊社の5.0系をバージョンアップしましたが、ghettoVCBのバージョンチェックに引っかかり、ホットバックアップが止まっていたので、その回避方法です。
257行目
5.0.0|5.1.0|5.5.0) VER=5; break;;
上記のように5.5.0を追加すれば、今まで通り使用できます。
257行目
5.0.0|5.1.0|5.5.0) VER=5; break;;
上記のように5.5.0を追加すれば、今まで通り使用できます。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2013年9月26日木曜日
DNSスプーフィング攻撃
現在、弊社DNSに対して、DNSスプーフィング攻撃を受けております。
参考:
2013-09-26 14:31:48 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[33921] > 183.177.132.114[53]
2013-09-26 14:31:50 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[38782] > 183.177.132.113[53]
こんな感じで。
徹底抗戦致します。
参考:
2013-09-26 14:31:48 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[33921] > 183.177.132.114[53]
2013-09-26 14:31:50 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[38782] > 183.177.132.113[53]
こんな感じで。
徹底抗戦致します。
2013年9月12日木曜日
ownCloudにおけるLDAPによるユーザー管理
表題の通りなのだが、ownCloudのユーザーを個別に作成してもいいのだが、
既に
メールや
squidや
samba
などでLDAPを使用している場合、簡単に追加できるので、お勧めである。
ActiveDirectoryとの連携も同様です。
【やり方】
ownCloudにアプリから
を有効にするだけである。
後は、LDAPサーバーを閲覧できるアカウントを設定すると自動的にユーザーに追加されます。
メールアドレスとかも自動で入るので、便利です。
既に
メールや
squidや
samba
などでLDAPを使用している場合、簡単に追加できるので、お勧めである。
ActiveDirectoryとの連携も同様です。
【やり方】
ownCloudにアプリから
LDAP user and group backend0.4.0
後は、LDAPサーバーを閲覧できるアカウントを設定すると自動的にユーザーに追加されます。
メールアドレスとかも自動で入るので、便利です。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2013年8月7日水曜日
クラウドサービス型のファイル共有、ファイルの受け渡しのご提案
IT観点からビジネスにアプローチ致します。
必ず企業は取引先と重要なデータのやり取りを致します。
ファイルを信頼できるルートで受け渡していますか?
メールを暗号化された状態で送受信していますか?
ファイルを信頼できるルートで受け渡していますか?
メールを暗号化された状態で送受信していますか?
ファイルの送受信に関しては、当社のownCloudサービス(ニリアコットびず)をご利用ください。
【ニリアコットびすownCloudのご紹介】http://niriakot.blogspot.jp/2013/07/owncloud.html
※簡単な説明はこちらで。
【デモ】
下記のサイトにて、2つのアカウントによるファイル共有のシミュレーションが体験可能です。
https://cloud.niriakot.biz/owncloud/
アカウント1:guest1、パスワード:guest1
アカウント2:guest2、パスワード:guest2
各アカウント3GBまで使えます。
※実際のデモはこちらで。
HTTPSなので、暗号化された状態でファイルの共有が可能です。もちろん、WebDAVでのファイルのアップロードダウンロードにも対応しております。
また、一ファイルだけ、メールにて連絡し、先方のお客様にダウンロードさせることも可能です。
メールに関しては、登録ドメインには必ず暗号化で持って、送受信するという設定を致します。
どちらも当社サーバーに設置することも、御社のデータセンターに設置することも、事務所の一画に設置することも可能です。
予算に応じて、ご提案させて頂きます。
予算に応じて、ご提案させて頂きます。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)
2013年7月16日火曜日
ESXiにおけるインベントリ名の変更とファイル名の変更
テスト環境や本番環境を仮想化していきますと、デュプリケーションがしたくなります。
といいますのは、同じような環境で、IPアドレスの変更やゲスト名を変更し、
違うゲストOSとして使いたい時が出てくるということです。
そこで、一つの例として、やり方を書いてみました。
この他にも最新のghettoVCBを使うとインベントリ名は書き換えられたり、odfエクスポート後にインポートしたりする方法もありますが、昔ながらの手動のやり方を書いておきます。
今回の前提条件は、ディレクトリ毎、コピーした状態のゲストOSが必要となります。
そのゲストOSのファイル名を変更し、別のゲストOSとして立ち上げるというやり方です。
といいますのは、同じような環境で、IPアドレスの変更やゲスト名を変更し、
違うゲストOSとして使いたい時が出てくるということです。
そこで、一つの例として、やり方を書いてみました。
この他にも最新のghettoVCBを使うとインベントリ名は書き換えられたり、odfエクスポート後にインポートしたりする方法もありますが、昔ながらの手動のやり方を書いておきます。
今回の前提条件は、ディレクトリ毎、コピーした状態のゲストOSが必要となります。
そのゲストOSのファイル名を変更し、別のゲストOSとして立ち上げるというやり方です。
2013年7月7日日曜日
ニリアコットびずownCloudのご紹介 (ownCloud5)
『ニリアコットびずownCloud』は、オープンソース版であるownCloud5(コミュニティ版, community edition)をベースにした弊社のオンラインストレージ、ファイル共有システムです。
※注:2014年7月16日頃には、ownCloud7系がリリースされます。
当社も7月より順次バージョンアップのご案内を致します。
パソコンのブラウザでのアップロードや閲覧、ダウンロードはもちろんのこと、Windowsクライアントソフトを使えば、フォルダ毎や大量のファイルのアップロードも簡単にできます。
ブラウザでは、複数のアップロードには対応していますが、複数のダウンロードには対応していません。
なお、別途有償のandroidもしくはiOS用のアプリもございます。
WebDAVを使用したファイルのアップロード及びダウンロードにも対応しています。
サポートはすべて弊社が行います。
お客様と同じ環境を仮想化で持ちますので、問題の再現を迅速にし、高レスポンスを目指します。
お客様のご要望に合わせたカスタマイズを別途有償にて承っております。ご相談ください。
【機能】
オンラインストレージ
ファイル共有
クォータ設定
URLメール送信(ファイルダウンロード)
URLメールパスワード設定(パスワードは、別途手動にて案内する必要があります。)
期間設定(ダウンロードできる期間を設定できる)
画像ビューワー機能(クリックすると大きく表示されます。フォルダに画像が複数登録されている場合、そのままスライドショーになりますので、右下の停止ボタンを押しましょう。)
PDFビューワー機能(PDFがダウンロードされることなく、ブラウザで読むことができます。)
カレンダー機能(caldavと同等の機能です。)
アドレス機能(URLファイル共有する場合などのために登録しておきます。)
ブックマーク機能(バックアップ用に使ったりしています。)
音楽プレーヤー機能(どこでも音楽プレーヤーの代わりです。)
ウイルスチェック機能(基本:1日1回-ownCloudフォルダを検査させる設定に弊社ではしています。)
【付加機能】
上記以外の機能は、別途カスタマイズ開発にてご提供致します。
※注:2014年7月16日頃には、ownCloud7系がリリースされます。
当社も7月より順次バージョンアップのご案内を致します。
パソコンのブラウザでのアップロードや閲覧、ダウンロードはもちろんのこと、Windowsクライアントソフトを使えば、フォルダ毎や大量のファイルのアップロードも簡単にできます。
ブラウザでは、複数のアップロードには対応していますが、複数のダウンロードには対応していません。
なお、別途有償のandroidもしくはiOS用のアプリもございます。
WebDAVを使用したファイルのアップロード及びダウンロードにも対応しています。
サポートはすべて弊社が行います。
お客様と同じ環境を仮想化で持ちますので、問題の再現を迅速にし、高レスポンスを目指します。
お客様のご要望に合わせたカスタマイズを別途有償にて承っております。ご相談ください。
【機能】
オンラインストレージ
ファイル共有
クォータ設定
URLメール送信(ファイルダウンロード)
URLメールパスワード設定(パスワードは、別途手動にて案内する必要があります。)
期間設定(ダウンロードできる期間を設定できる)
画像ビューワー機能(クリックすると大きく表示されます。フォルダに画像が複数登録されている場合、そのままスライドショーになりますので、右下の停止ボタンを押しましょう。)
PDFビューワー機能(PDFがダウンロードされることなく、ブラウザで読むことができます。)
カレンダー機能(caldavと同等の機能です。)
アドレス機能(URLファイル共有する場合などのために登録しておきます。)
ブックマーク機能(バックアップ用に使ったりしています。)
音楽プレーヤー機能(どこでも音楽プレーヤーの代わりです。)
ウイルスチェック機能(基本:1日1回-ownCloudフォルダを検査させる設定に弊社ではしています。)
【付加機能】
上記以外の機能は、別途カスタマイズ開発にてご提供致します。
2013年7月4日木曜日
2013年5月27日月曜日
facebookに物申す。
実名、及び実写真なのに、BANされました。
facebookのセキュリティのザルさ加減は、以前から知っていたが、どうしても作る必要があったので、2年ぶりで作って更新していたが、1週間ほどでBANされました。
免許証も送っているが反応なし。
さて、何日放置されるのでしょうか?
facebookのセキュリティのザルさ加減は、以前から知っていたが、どうしても作る必要があったので、2年ぶりで作って更新していたが、1週間ほどでBANされました。
免許証も送っているが反応なし。
さて、何日放置されるのでしょうか?
企業間でファイル共有するなら「ニリアコットびず」です。
「ニリアコットびず」とは、
ESXi5.1をベースに
その上のopenSUSE(Linux)に、
オープンソースであるownCloudを構築した
極めて自由な設定ができるファイル共有サービスです。
ESXi5.1をベースに
その上のopenSUSE(Linux)に、
オープンソースであるownCloudを構築した
極めて自由な設定ができるファイル共有サービスです。
2013年5月15日水曜日
ESXi5.1u1におけるFirewall設定について(SMTP発信)
さて、先月からESXi5.1u1を5.0と併用するようになって、ESXi5.0とは、いろんなところがちょっとずつ変更になっていましたので、その時の話です。
弊社では、ホットバックアップにghettoVCB(ゲットーVCB)を使用しているのですが、まず、ghettoVCBが変わったところから書きますと(新しいバージョンを見てもいなかったので、驚きました。。。)、
・ESXi 5.1のサポート (これが目的で今回サイトをみた。
⇒http://communities.vmware.com/docs/DOC-8760)
・個別のVMをコマンドラインからバックアップができる。 (意味不明?英語力のなさの所為)
・スナップショットがあっても大丈夫。 (以前はスナップショットがあると停止してました。。。)
・ゲットーVCBのインスタンスが複数起動できる。。。(以前は動かなかった。。。)
・スタートアップ、シャットダウンの設定も可能。(うちは必要ないけど。。。)
・VMをレストアするときに、名前の変更が可能。(以前は、個別にvmxファイルなどを編集しなければいけなかった。)
弊社では、ホットバックアップにghettoVCB(ゲットーVCB)を使用しているのですが、まず、ghettoVCBが変わったところから書きますと(新しいバージョンを見てもいなかったので、驚きました。。。)、
・ESXi 5.1のサポート (これが目的で今回サイトをみた。
⇒http://communities.vmware.com/docs/DOC-8760)
・個別のVMをコマンドラインからバックアップができる。 (意味不明?英語力のなさの所為)
・スナップショットがあっても大丈夫。 (以前はスナップショットがあると停止してました。。。)
・ゲットーVCBのインスタンスが複数起動できる。。。(以前は動かなかった。。。)
・スタートアップ、シャットダウンの設定も可能。(うちは必要ないけど。。。)
・VMをレストアするときに、名前の変更が可能。(以前は、個別にvmxファイルなどを編集しなければいけなかった。)
2013年5月7日火曜日
Windows7sp1におけるRDPのBSoDについて
リモートデスクトップ8で問題なく接続していたのに、本日、rdpudd.dllのエラーでブルースクリーンが多発しました。
ローカルのアクセスでは、問題なかったのに、モバイル回線からアクセスするとすぐに落ちるのです。。。
で、よくよく考えるとビデオカードを変更しておりました。(ESXi5.1u1上のゲストなんですが。。。)
最終的に、リモートデスクトップのアクセス先のRDP設定を変更することで回避しております。
RDP8は、速いような気がするので、気に入ってたんですが、安定しないのでは意味がないので、
泣く泣くグループポリシーエディターで無効にします。
次にRemoteFXも無効にします。(ビデオカードのドライバーがどうも怪しい。。。RemoteFXのドライバーと合わないんじゃないかという推測。)
最後にUDPも無効にします。(外からなので、UDPどうせ使えないし。。。)
ローカルのアクセスでは、問題なかったのに、モバイル回線からアクセスするとすぐに落ちるのです。。。
で、よくよく考えるとビデオカードを変更しておりました。(ESXi5.1u1上のゲストなんですが。。。)
最終的に、リモートデスクトップのアクセス先のRDP設定を変更することで回避しております。
RDP8は、速いような気がするので、気に入ってたんですが、安定しないのでは意味がないので、
泣く泣くグループポリシーエディターで無効にします。
次にRemoteFXも無効にします。(ビデオカードのドライバーがどうも怪しい。。。RemoteFXのドライバーと合わないんじゃないかという推測。)
最後にUDPも無効にします。(外からなので、UDPどうせ使えないし。。。)
ESXi5.1u1におけるADAPTEC7805の設定について
これまた、ESXi 5.1u1のネタですが、adaptec7805がインストール時点では認識しません。
もちろんカスタムCD作れば、インストール可能ですが、弊社では、データの部分(ゲストを入れる)で使用しているので、とりあえず、ESXi 5.1u1をインストールしてから認識させました。
①esxcli software vib list | grep -i aacraid
※ドライバーのリストを表示して確認
②esxcli software vib remove --vibname=scsi-aacraid --maintenance-mode
※先ほど表示させたドライバーを削除
下記のようなメッセージが出ます。
Removal Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed:
VIBs Removed: VMware_bootbank_scsi-aacraid_1.1.5.1-9vmw.510.0.0.799733
VIBs Skipped:
③ドライバーをダウンロードする。
http://www.adaptec.com/ja-jp/downloads/vmware/vmware_esxi_5/productid=sas-7805&dn=adaptec+raid+7805.html
④vSphere Client でドライバーをアップロードする。
⑤esxcli software vib install -f -v file:/vmfs/volumes/datastore1/iso/vmware-esxi-drivers-scsi-aacraid-510.5.2.1.29900.-1.1.5.799733.x86_64.vib
もちろんカスタムCD作れば、インストール可能ですが、弊社では、データの部分(ゲストを入れる)で使用しているので、とりあえず、ESXi 5.1u1をインストールしてから認識させました。
①esxcli software vib list | grep -i aacraid
※ドライバーのリストを表示して確認
②esxcli software vib remove --vibname=scsi-aacraid --maintenance-mode
※先ほど表示させたドライバーを削除
下記のようなメッセージが出ます。
Removal Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed:
VIBs Removed: VMware_bootbank_scsi-aacraid_1.1.5.1-9vmw.510.0.0.799733
VIBs Skipped:
③ドライバーをダウンロードする。
http://www.adaptec.com/ja-jp/downloads/vmware/vmware_esxi_5/productid=sas-7805&dn=adaptec+raid+7805.html
④vSphere Client でドライバーをアップロードする。
⑤esxcli software vib install -f -v file:/vmfs/volumes/datastore1/iso/vmware-esxi-drivers-scsi-aacraid-510.5.2.1.29900.-1.1.5.799733.x86_64.vib
※この後再起動すると認識されています。
ESXi5.1u1におけるintel82579vの設定について
タイトルの件ですが、82579vは、ESXi 5.1u1をインストールしただけだと認識しません。
なので、sshでESXi 5.1u1にログインして、下記のコマンドを実行します。
esxcli software acceptance set --level=CommunitySupported
esxcli software vib install -v http://files.v-front.de/net-e1001e-1.0.0.x86_64.vib
完了後に再起動すれば、認識しています。
以上お試しください。
なので、sshでESXi 5.1u1にログインして、下記のコマンドを実行します。
esxcli software acceptance set --level=CommunitySupported
esxcli software vib install -v http://files.v-front.de/net-e1001e-1.0.0.x86_64.vib
完了後に再起動すれば、認識しています。
以上お試しください。
2013年3月14日木曜日
2013年2月26日火曜日
ownCloudの使い方2(メールでファイル共有)
今日、弊社のサイトを見た方から、ownCloudについての質問をうけましたので、共有するためにここにアップします。
メールでファイルを共有する方法です。
メールでファイルを共有する方法です。
ownCloudバージョンアップ(2012.4-50.1)
ownCloudのバージョンアップを実施しました。
2013/02/20にv.4.5.7にアップデートされました。
それに伴い弊社のownCloudもアップデートしました。
従来通り、レポジトリからインストールしています。
もちろん、openSUSEの顔であるYaSTから、インストールです。
ほんの数分でアップデートされました。
バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.6 Enterprise から
ownCloud 2012.4.5.7 Enterprise に変更になります。
2013年1月29日火曜日
squidclamav 6.10 + c-icap 0.2.5 バージョンアップ
Proxyを導入するならば、必ず、ウイルスチェックプログラムと連携させましょう。
マルチでウイルスや不正プログラムなどを検知しませんと知らず知らずのうちにクライアントが感染してしまいます。
オープンソースで主流となるsquidですが、これにもウイルスチェックプログラムを加味する事ができます。
それが弊社で導入を推進しているsquidclamavとc-icapの組み合わせです。
ということで、半年ぶりぐらいですが、Proxyのウイルスチェックのサービスをバージョンアップしました。(パターンは日々自動更新されています。)
squidやclamav自体は、YaSTで簡単にアップできるので、すぐ対応しているのですが、squidclamavとc-icapは、YaSTのリストに無いので、いつも後手に回っております。
os:openSUSE 12.2 (cat /etc/SuSE-release)
squid 3.1.23 (squid -v)
apache 2.2.22 (apache2ctl -v)
clamav 0.97.6 (clamd -V)
squid-graph 3.2 http://squid-graph.sourceforge.net/
(今回インストール方法は書いてませんが、全くバージョンアップしていない代物なので、ネットで検索すれば出てきます。)
今回の主役は以下の2つ。
squidclamav 6.9 ⇒ 6.10 http://squidclamav.darold.net
c-icap 0.2.2 ⇒ 0.2.5 http://c-icap.sourceforge.net/
実際のコマンドやコンフィグサンプルは下記を参照。
マルチでウイルスや不正プログラムなどを検知しませんと知らず知らずのうちにクライアントが感染してしまいます。
オープンソースで主流となるsquidですが、これにもウイルスチェックプログラムを加味する事ができます。
それが弊社で導入を推進しているsquidclamavとc-icapの組み合わせです。
ということで、半年ぶりぐらいですが、Proxyのウイルスチェックのサービスをバージョンアップしました。(パターンは日々自動更新されています。)
squidやclamav自体は、YaSTで簡単にアップできるので、すぐ対応しているのですが、squidclamavとc-icapは、YaSTのリストに無いので、いつも後手に回っております。
os:openSUSE 12.2 (cat /etc/SuSE-release)
squid 3.1.23 (squid -v)
apache 2.2.22 (apache2ctl -v)
clamav 0.97.6 (clamd -V)
squid-graph 3.2 http://squid-graph.sourceforge.net/
(今回インストール方法は書いてませんが、全くバージョンアップしていない代物なので、ネットで検索すれば出てきます。)
今回の主役は以下の2つ。
squidclamav 6.9 ⇒ 6.10 http://squidclamav.darold.net
c-icap 0.2.2 ⇒ 0.2.5 http://c-icap.sourceforge.net/
実際のコマンドやコンフィグサンプルは下記を参照。
2013年1月24日木曜日
ownCloudバージョンアップ(2012.4-49.1)
ownCloudのバージョンアップを実施しました。
今回もYaSTのソフトウェア管理から以下3種をバージョンアップです。
owncloud
2012.4-47.1
-> 2012.4-49.1
owncloud-3rdparty
2012.4-47.1
-> 2012.4-49.1
owncloud-unsupported
2012.4-21.1
-> 2012.4-22.1
バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.5 Enterprise
-> ownCloud 4.5.6 Enterprise
に変更になります。
2013年1月11日金曜日
ドコモLTE通信(Xi)における名前解決について
ドコモのLTE通信(Xi)でスケジュールサーバーにアクセスに行った場合、
スケジュールが同期されないことに昨年末に気が付いた。(遅いのだが。。。)
というのも、ドコモWiFiなどの通信の場合は、きちんと更新されていたから、気付くのが遅くなってしまった。
(ドコモ簡単WiFi接続は、自動にしておくときちんと切り替えを実施してくれるので、ほとんどWiFi=WiMAXで使用していたために、気が付かなかった。)
常日頃は、WiMAXルーター(WM3500R)を持ち歩き、自宅では、WM3500Rがアクセスポイント(ドック使用)になっているので、ほとんどLTEでつながることが無いというのが現状である。
ということで、下記の質問をDoCoMoに投げてある。
【質問】
弊社では、プライベートクラウドを構築し、httpsによるスケジュール管理をしているのですが、LTE接続した際にDNSエラーでスケジュールが更新されません。名前解決がどうなっているのかお調べ頂きたいと思います。
対象URL:https://caldav.niriakot.biz/
今日出したばかりなので、いつ回答が来るかわからないが、回答が来たら再度アップします。
原因は、名前解決ができないというだけなのだが、有名でない企業が持つドメインは名前解決してくれないのだろうか?
もしくは、CNAMEが処理されていないのだろうか?
答えはいつ来るのだろうか?
to be continued...
登録:
投稿 (Atom)