このブログを検索

2016年9月12日月曜日

ESXi 6.0 update2バージョンアップ時の問題 [DependencyError]

ESXi 6.0update2が出てから、数か月が経過しているが、バージョンアップ時に以下のようなエラーが出ますので、その対策を書いておきます。

esxcli system version get 
esxcli software profile get
esxcli software sources profile list -d /vmfs/volumes/datastore1/iso/update-from-esxi6.0-6.0_update02.zip
esxcli software vib update -d /vmfs/volumes/datastore1/iso/update-from-esxi6.0-6.0_update02.zip

という感じでバージョンアップを実行すると
 [DependencyError]
 VIB VMware_bootbank_esx-base_6.0.0-2.34.3620759 requires vsan >= 6.0.0-2.34, but the requirement cannot be satisfied within the ImageProfile.
 VIB VMware_bootbank_esx-base_6.0.0-2.34.3620759 requires vsan << 6.0.0-2.35, but the requirement cannot be satisfied within the ImageProfile.
 Please refer to the log file for more details.
というエラーが出て、バージョンアップできません。

2016年8月10日水曜日

Let's EncryptでSSL/TLS 証明書を無料取得

2016年4月12日 に Let's Encrypt の正式サービスが開始しました。
ということだったんですが、なかなか試す機会がありませんでした。

弊社の自己証明機関もSHA1から切り替えしなきゃいけないので、
Let'sEncryptで無料SSL/TLS証明書に切り替えをしました。

なんといっても
1、導入が簡単
2、期間は90日
3、スクリプトで自動更新
4、無料
というところがメリットかも。

WebサーバーもMailサーバーもこの証明書を利用しています。

企業で、いまだに証明書にコストをかけている担当者の方、
その費用の何分の一で、弊社がSSL/TLS証明書の面倒を請け負います。
どうぞ、運用をお任せください。
Let'sEncryptSSL/TLS証明書切り替えは価格表に載せていませんが、
一台1万円(1時間以内、税別)で実施可能です。
(自動更新スクリプト、コンフィグファイルの書き換えも含みます。ただし、リモート作業になります。)

サービス価格表

また、
その後の運用の基本料金は3万円(税別)と、1台に付き月6千円(税別)から承ります。
(監視やご相談、スクリプトや設定修正など。1台の場合月3万6千円(税別)、2台の場合4万2千円(税別)、10台の場合9万円(税別)になります。)

作業内容をご相談頂けましたら、追って、概算見積もりをメールさせて頂きます。
正式な見積もりはその後に郵送もしくはPDF添付、もしくは、弊社ファイル共有サーバーからのダウンロードでお渡し致します。

オープンソースでのサーバー構築と運用、業界30年の実績(社長個人)、
DNS、Mail、Web、Proxyなどなど
あらゆるサーバーをオープンソースで構築致します。

ぜひ、ご相談ください。

---CM---
弊社では、ITコンサルティング契約を
5万円(税抜)/月額から承っております。
現状のネットワークの構成やこれから実施したいこと、
一番やりたいこと、2番目にやりたいことなどを明記して頂き、
その他のご相談も含めて
見積依頼をメールで頂ければ、24時間以内にご返答致します。
基本的に弊社の運用は、弊社サーバーを経由したリモートアクセスによるものなので、
外出中でも数時間以内に対応可能です。
打ち合わせや月例会などもオンラインで実施致しますので、
時間及びコスト効率を最大限に考慮し、ご提案させて頂きます。
どうぞお気軽にご相談ください。
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給6,000円から請け負います。。。相談は無料。。。)
価格の詳細は、
http://niriakot.jp/service/price.html
を参照ください。

2016年7月4日月曜日

squidclamav 6.15 + c-icap 0.4.3 バージョンアップ

久しぶりにsquid関連の記事を書きます。

以前の記事は以下の通りです。

2013年1月29日火曜日
squidclamav 6.10 + c-icap 0.2.5 バージョンアップ
http://niriakot.blogspot.jp/2013/01/squidclamav-610-c-icap-025.html

2012年10月10日水曜日
squidclamav 6.9 + c-icap 0.2.2 バージョンアップ
http://niriakot.blogspot.jp/2012/10/squidclamav-69-c-icap-022.html


2016年6月30日木曜日

ほとんどの中小企業はスパムの踏み台にされている。事例。

つい最近送信されてきているスパムの事例です。

運送業者を装ったものと
金融を装ったもので、
スパム業者に依頼している黒幕が、踏み台構築を模索している段階です。

最終目的は、公共機関と大手企業です。
その踏み台に中小企業が使われているのです。


2016年6月24日金曜日

postfixとSPFとDKIMとamavisの話

このところメールの問い合わせが多いのですが、今回SPF、DKIM、スパムチェックをある顧客に追加した際の話です。

先にpostfixが入っており、今回、amavisの追加し、spamチェック機能を強化するということが目的で追加構築しました。

すでにあるメールサーバーはそのままに、弊社ではリレーサーバーを担当し、
今回新たに追加する機器がMXで指定されたメールサーバーに変更されました。


2016年6月20日月曜日

不正アクセスログ分析と即時対応の価格(NUAP-Web版、NUAP-Mail版)

不正アクセスログ分析と即時対応ソリューションの価格とその内容の説明です。

ソリューション名:ニリアコットUAP(にりあこっとゆーえーぴー)
(Niriakot Unauthorized Access Prevention apparatus)

略称:NUAP(ぬあぷ)

基本運用料金:5万円(税別、月額、初期費用無料)「NUAP-Web版、NUAP-Mail版」

2016年6月16日木曜日

なりすましメール対策

昨日のブログ(JTB個人情報793万件流出事件について)
という記事を書きましたが、以下のようなメールを頂戴しましたので、FAQ代わりに記述しておきます。

質問:
既存のメールシステムをそのままになりすましメール対策は可能か?

2016年6月15日水曜日

JTB個人情報793万件流出事件について

この事件の原因は、「標的型攻撃メール」による添付ファイルの実行、かつ『ELIRKS』と『PlugX』による感染だと伝えられている。

2016年6月8日水曜日

メールサーバーの複製やバックアップ及びアーカイブ

前回、
「メールサーバーの機能」http://niriakot.blogspot.jp/2016/05/blog-post.html
という記事を書きましたが、以下のようなメールを頂戴しましたので、FAQ代わりに記述しておきます。

質問:
既存のメールサーバーをそのままに、新たにスパムアプライアンスを追加したり、メールアーカイブを導入したり、コンプライアンス用にバックアップと検索できるようにするには?



2016年5月31日火曜日

メールサーバーの機能

postfixで様々な機能を作成し、企業様に提供していますが、構築頻度の多いものをリストアップいたしました。

簡単に構築記述書いていますが、これ以外でも構築できますので、やりたいことをご相談ください。
運用も承っております。


2016年4月4日月曜日

不正アクセスバンリスト(Web版、Mail版)の無料配布開始

※2016/04/08修正:投稿時に「不正アクセスBANリスト」と表記していたものを
「不正アクセスバンリスト」に改めました。

[概要]
不正アクセス対策用に下記2ファイルを無料で配布致します。

①Web版不正アクセスバンリスト
不正にWeb閲覧してくる、既存のバグを探しに来るIPやホストのリスト(Web版)の無料配布。
apache2のdeny.confとして登録すればすぐに使えます。
ファイル名:deny.conf-日付

②Mail版不正アクセスバンリスト
不正にsmtpアクセスしてくるリストとスパムを送り付けるIPのリスト(Mail版)の無料配布
ファイル名:acess-日付
postfixのaccessファイですので、postmapすればすぐに使えます。

※ssh不正アクセスと内部からの不正サイト閲覧防止(squid経由)に関しましては、別途対策がありますので、ご相談ください。

外形監視サーバー 無料貸出キャンペーン(nagios-core4.1.1ベース)

[概要]
弊社のnagiosサーバーを最大ひと月無料で貸し出し。

[期間]
2016年4月4日(月)から2016年5月31日(火)まで。

(申し込み頂いた月が無料です。仮に4月6日に申し込み頂いた場合、4月は無料で5月から課金になります。5月1日に請求書をお送り致しますので、5月31日までにお振込みください。)

ownCloud9 無料貸出キャンペーン

[概要]
弊社カスタムのownCloud9を最大ひと月無料でお貸出し。

[期間]
2016年4月4日(月)から2016年5月31日(火)まで。

(申し込み頂いた月が無料です。仮に4月6日に申し込み頂いた場合、4月は無料で5月から課金になります。5月1日に請求書をお送り致しますので、5月31日までにお振込みください。)

2016年2月19日金曜日

不正アクセス対策の第一歩

一般的な不正アクセス経路、3つの対策を以下に書いておきます。
どれもログ分析することで、不正アクセスされてから、すぐに対応が可能です。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html


2016年2月15日月曜日

ネット犯罪者の例と狙われる日本

日本企業のIT部門の方は、以下のサイトを知っているだろうか?
https://ghostbin.com/paste/qkrsv

これはキリングベイ作戦と言われるもので、日本の官公庁などをリストアップし、DDoS攻撃を仕掛けろと先導する犯罪者が作ったリストを載せている犯罪者に同調するサイトである。

反捕鯨を理由に、外国の文化にいちゃもんを付ける犯罪者集団である。
これは、国際的な法律を無視した犯罪者の所業である。

※2016/04/08追記:2016/04/04に不正アクセスバンリスト(Web版、Mail版)の無料配布始めました。
参照:http://niriakot.blogspot.jp/2016/04/webmail.html

2016年2月12日金曜日

ドッカーを利用したディザスタリカバリ

「切り替えのジャッジは、事前に決定してある優先順位上位の生存している人が判断する。」
を前提にDRを考えますと
なにも自動で切り替える必要はないと弊社は考えます。

ただし、ボタン一つ(単純という意味です)で、
システムのレストアと
データのレストアを
一気に実行するという手動の切り替えになりますが、
前提とするところは、
復旧時間が短い、
切り替え後のチェックが簡単
かつ
どこでも同じ環境が作れる
という条件を考えております。


2016年2月4日木曜日

添付メールを許可する企業は。。。

いまだに添付メールを許可している企業は、セキュリティに関して意識が低い。
経営者が率先して、企業情報を守らなければ、いいカモになるだけです。
特に中小企業。
予算がないからと言って、放置してはいけません。

標的型メール攻撃で目立つのは、
① 添付ファイル
② URL
です。


2016年1月19日火曜日

Docker ドッカー MySQL ownCloud

openSUSE leap 42.1 上でデフォルトでリポジトリが入っていたので、Docker(ドッカー)専用マシンを構築しました。
兎に角、構築が早くて楽です。

dockerを始めるにあたり、コマンドラインから、
yast -> ソフトウェア -> ソフトウェア管理
と行き、
---start---
docker
----end----
を検索してインストールするだけ。