2017年01月07日

このエントリーをはてなブックマークに追加
メモ。
QNAPを設定するとき、ボリュームの設定を求められます。
今までは、おそらく唯一の方法しかなかったのですが、現在は、静的シングルボリューム、シックマルチボリューム、シンマルチボリュームという種類が選択できます。

で、今までと同じ方法は静的シングルボリュームです。それ以外の方法を得ると、容量を変化させる場合には便利なのかもしれません。あとはスナップショットを利用する場合にも。
僕自身は容量を変化させることはまずないのと、管理がストレージプールの他にボリュームなどになって複雑になりそうな感じがして、結局今まで通りで管理したいと思います。

stock_value at 17:20|この記事のURLComments(0)TrackBack(0)技術 

2017年01月06日

このエントリーをはてなブックマークに追加
とりあえず簡単に初期設定と共に。

・LANインターフェースにVLANを当てる。
interface vlan1
ip address dhcp

割り当てられているIPの確認
sh interface vlan1

・ファームウェアのダウンロード(シリアルが必要)
コマンドで確認
#sh system
System Status Tue Feb 14 06:20:58 2017

Board ID Bay Board Name Rev Serial number
--------------------------------------------------------------------------------
Base 422 AR3050S D-2 XXXXXXXX
--------------------------------------------------------------------------------
RAM: Total: 821464 kB Free: 656656 kB
Flash: 3.6GB Used: 85.4MB Available: 3.3GB
--------------------------------------------------------------------------------

・PC側でTFTPサーバーを実行(ファームウェアファイルも準備)
・ファイルのダウンロード
# copy tftp flash
Enter source host name []:XXXX
Enter source file name []:AR4050S-5.4.5-0.3.rel ↓ (ダウンロード対象ファイル)
Enter destination file name [AR4050S-5.4.5-0.3.rel]:

・ブートファイルの指定
#dir flash
boot system flash:/AR3050S-5.4.6-2.2.rel

・リブート
#reboot

・確認
#sh system
Current software : AR3050S-5.4.6-2.2.rel
Software version : 5.4.6-2.2
Build date : Mon Dec 5 12:18:18 UTC 2016
stock_value at 16:21|この記事のURLComments(0)TrackBack(0)技術 

2017年01月05日

このエントリーをはてなブックマークに追加
gmail を利用していると、ときどき画面遷移が非常に遅くなるときがあります。読み込んでいるという表示からまったく動かないのです。

で、色々クリックしていると、異常な使用量 - アカウントは一時的にロックされていますというページが表示されることがありました。
特にgmailで検索をしているときにそのような表示が出るように思います。
それ以外に負荷となるような作業はありません。

google の検索の時には出てこないので、やはり gmail での何か問題があるのかもしれません。

ちなみに、別ウインドウで開いたりすれば、この画面がでなくなることもあり、どういうことなんだろうなぁって思っています。
stock_value at 12:33|この記事のURLComments(0)TrackBack(0)技術 

2017年01月04日

このエントリーをはてなブックマークに追加
Apacheのログを見ていると、以下のようなログがでていました。
"GET //index.cgi HTTP/1.1" 404 291 "-" "() { :;};echo; /bin/bash -c \" echo 2014 | md5sum\""

index.cgi などは置いていないのですが、どういうことなのでしょうか。

調べてみると、以下の脆弱性に対するアタックのようです。
2014年シェルショック脆弱性: Wikipedia

とりあえず yum で最新版にしてあるので、問題はなさそうな感じでした。
stock_value at 11:35|この記事のURLComments(0)TrackBack(0)技術 

2017年01月03日

このエントリーをはてなブックマークに追加
適切に設定していれば、Open Relay サーバーにはならないと考えています。
たとえばそれが submission ポートで認証設定をしていなかったとしても、ネットワークのIPなどで制限している場合でしょうか。

で、もちろん第三者中継(これは25番ポートですね)などのチェックでは問題無いサーバーがありました。
スパム行為は、25番ポートを利用されることがほとんどだと考えていたからです。

しかしサーバーには、たくさんの接続が来ていました。しかしそうはいっても、常識的な量であり、あまり気にしていませんでした。
たとえばそれは、1分に1回ぐらいの感じでしょうか。これぐらいのアクセスは別によくあります。

もちろんログを見ても、 relay access denied となっており、問題無いように見受けられました。
さらに、 zpanel というコントロールパネルをインストールしていたので、適切に設定されているようにも感じていました。

色々触っていると、以下のことが分かりました。
僕が管理している他のサーバーで、同様な処理を行うと、 Client host rejected といったエラーがでていました。しかしこのサーバーは、relay access denied というエラーが返されるのです。

何だろうか???そう考えてみると、すぐに答えが分かりました。

master.cf に以下の設定を行いました。
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

この設定をいれたのち、スパム行為の接続が大幅に減りました。
※おそらく今までは double-bounce でスパムを届けようとしていたのでしょうか???
stock_value at 20:07|この記事のURLComments(0)TrackBack(0)技術 

2017年01月02日

このエントリーをはてなブックマークに追加
以下の順番で処理が行われるようです。

1. smtpd_client_restrictions
最初の接続

2. smtpd_helo_restrictions
クライアントからHELOコマンドが来たとき

3. smtpd_sender_restrictions
MAIL FROM コマンド実行時

4. smtpd_recipient_restrictions
RCPT TOコマンド実行時

なお、順番に処理されるようでした。たとえば 1 で permit になっても、2の処理が行われます。
そのため、すべてが適切に設定されている必要があるようでした。
※4だけはちょっと特殊かも?
さらに、それぞれの設定の中で、permit になると、次の処理にうつります。しかし reject の場合には、そこで処理が終了し拒否されるようです。


※詳細ログとったときに、以下のような感じで3行は見つけられたのですが、recipientのところはいまいち見つかりませんでした。ううむ。
postfix/smtpd[29668]: >>> START Client host RESTRICTIONS <<<
postfix/smtpd[29668]: >>> START Helo command RESTRICTIONS <<<
postfix/smtpd[29668]: >>> START Sender address RESTRICTIONS <<<

参考
smtpd_recipient_restrictions の危険な利用法
stock_value at 19:34|この記事のURLComments(0)TrackBack(0)技術