2016年03月
2016年03月24日
Webminを久しぶりに操作しようとしました。
しかし当然ユーザーを忘れているので、アクセスできませんでした。
ということで、Webminに登録されているアクセスできるユーザーを以下の方法で確認します。
/etc/webmin/miniserv.users
上記ファイルを確認すると、root ユーザーが登録されていました。もちろんパスワードは暗号化されているのでわかりません。
続けて以下のコマンドでパスワードをリセットします。
/usr/libexec/webmin/changepass.pl /etc/webmin/ [UserName] [New Password]
これで利用可能になりました。
しかし当然ユーザーを忘れているので、アクセスできませんでした。
ということで、Webminに登録されているアクセスできるユーザーを以下の方法で確認します。
/etc/webmin/miniserv.users
上記ファイルを確認すると、root ユーザーが登録されていました。もちろんパスワードは暗号化されているのでわかりません。
続けて以下のコマンドでパスワードをリセットします。
/usr/libexec/webmin/changepass.pl /etc/webmin/ [UserName] [New Password]
これで利用可能になりました。
2016年03月23日
サーバーでよくDrodZp-Aが検知されたという結果がでてきました。
これはメールサーバーでのスキャンなので、ちゃんと動作しているという意味ではとてもいいのですが、どんな種類のウイルスなのか、とても気になっていました。
ということで、調べてみました。
virustotal
上記サイトに、ウイルスファイルをアップロードします。そうすることによって、各社でどのように検出されるのか調べることが可能です。
まだ新しいウイルスのためか、Sophosではあまり詳しい情報は出てきませんでした。
そこで調べてみると、MSのサイトが比較的ちゃんと記載されていました。
TrojanDownloader: JS/Nemucod
このウイルスは勝手に追加のファイルをダウンロードしてくるようですね。
これはメールサーバーでのスキャンなので、ちゃんと動作しているという意味ではとてもいいのですが、どんな種類のウイルスなのか、とても気になっていました。
ということで、調べてみました。
virustotal
上記サイトに、ウイルスファイルをアップロードします。そうすることによって、各社でどのように検出されるのか調べることが可能です。
まだ新しいウイルスのためか、Sophosではあまり詳しい情報は出てきませんでした。
そこで調べてみると、MSのサイトが比較的ちゃんと記載されていました。
TrojanDownloader: JS/Nemucod
このウイルスは勝手に追加のファイルをダウンロードしてくるようですね。
2016年03月22日
先日の gmail のセルフサイン証明書拒否の件があってから、なんとかならないかなーと思っていたのです。
すると StartSSL というサイトが見つかりました。
まずは Sign-up を選択してアカウントを登録します。
すると、クライアント証明書がダウンロードできるので、これをインストールしたPCからログインが可能です。
StartSSLでダウンロードできる証明書は p7b となっていました。
この状態ではダブルクリックしてもエラーでした。以下の方法でインポートします。
IE - インターネットオプション - コンテンツ から証明書をクリック
個人タブからインポートをクリック。
これで、メールアドレスの証明書が発行されました。発行者は StartCom Class 1 Client CA となっていました。
もう一つアットマークよりも左側の部分の証明書もインポートされました。
とりあえずこれでサインアップは完了なので、ログインし、他の処理を行います。
なお、またサインアップの画面に戻ってしまう場合には、証明書が正しいストアにインポートされていないので、インポートするストアを色々試す必要があります。
すると StartSSL というサイトが見つかりました。
まずは Sign-up を選択してアカウントを登録します。
すると、クライアント証明書がダウンロードできるので、これをインストールしたPCからログインが可能です。
StartSSLでダウンロードできる証明書は p7b となっていました。
この状態ではダブルクリックしてもエラーでした。以下の方法でインポートします。
IE - インターネットオプション - コンテンツ から証明書をクリック
個人タブからインポートをクリック。
これで、メールアドレスの証明書が発行されました。発行者は StartCom Class 1 Client CA となっていました。
もう一つアットマークよりも左側の部分の証明書もインポートされました。
とりあえずこれでサインアップは完了なので、ログインし、他の処理を行います。
なお、またサインアップの画面に戻ってしまう場合には、証明書が正しいストアにインポートされていないので、インポートするストアを色々試す必要があります。
2016年03月21日
gmail を利用しています。そしてメールサーバーを構築しているとき、便宜上セルフサイン証明書(オレオレ証明書/自己署名証明書)を利用していました。
この状態で、gmail からPOPアカウントの登録を行おうとしたところ、エラーとなってしまいました。
そして詳細を調べてみると、 gmail では証明書が自己署名の場合には、拒否するようになっているというのです。
Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に
このサーバーを構築したのは、2012年よりも後だったと思うので、構築時にはすでにPOP受信拒否されているはずなのですが・・。顕在化するのには時間がかかりました。
この状態で、gmail からPOPアカウントの登録を行おうとしたところ、エラーとなってしまいました。
そして詳細を調べてみると、 gmail では証明書が自己署名の場合には、拒否するようになっているというのです。
Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に
このサーバーを構築したのは、2012年よりも後だったと思うので、構築時にはすでにPOP受信拒否されているはずなのですが・・。顕在化するのには時間がかかりました。
2016年03月20日
このブログのデザイン。結構気に入っています。
文字サイズやら細々としたところを修正しながら使っています。
最近になって、レスポンシブデザインというのがあるようです。タブレットとか、ブラウザでウインドウサイズを変更したときに、メニューなどの配置がかわるヤツですね。
僕自身が気になっていたのは、ウインドウサイズに応じて記事の幅を変更したかったのです。今まではそれらが固定的でした。
float という css を利用してコンテンツを配置したのですが、この方法ではいまいちうまくいきませんでした。
ウインドウサイズを大きくしたり小さくしたりすると、余白も同様に大きくなったり小さくなったり・・。width などの値をパーセントで指定しているのが悪いのだと思うのですが、色々試してもうまくいかなかったんです・・。
CSSを利用した段組の方法として、table というのがあるようです。昔は table タグでレイアウトしていましたが、CSSでも table とは!
とりあえず table と table-cell を利用したところ、意図通りにできました。
このブログを読んでいるブラウザのサイズを変更すると、記事の表示エリアも拡大縮小します。
そして・・・・・・・・・ウインドウが小さくなったときにはメニューを追いやったりしたいのですが、それはまだです。
文字サイズやら細々としたところを修正しながら使っています。
最近になって、レスポンシブデザインというのがあるようです。タブレットとか、ブラウザでウインドウサイズを変更したときに、メニューなどの配置がかわるヤツですね。
僕自身が気になっていたのは、ウインドウサイズに応じて記事の幅を変更したかったのです。今まではそれらが固定的でした。
float という css を利用してコンテンツを配置したのですが、この方法ではいまいちうまくいきませんでした。
ウインドウサイズを大きくしたり小さくしたりすると、余白も同様に大きくなったり小さくなったり・・。width などの値をパーセントで指定しているのが悪いのだと思うのですが、色々試してもうまくいかなかったんです・・。
CSSを利用した段組の方法として、table というのがあるようです。昔は table タグでレイアウトしていましたが、CSSでも table とは!
とりあえず table と table-cell を利用したところ、意図通りにできました。
このブログを読んでいるブラウザのサイズを変更すると、記事の表示エリアも拡大縮小します。
そして・・・・・・・・・ウインドウが小さくなったときにはメニューを追いやったりしたいのですが、それはまだです。
2016年03月19日
やりたいことと、その方法についてメモです。
■WAN側からのSSHを許可
Network > Interfaces からWANを選択。
Service Options - Management Services を選択。
■ルーターがDNSサーバーになる
Network > Interfaces からローカル側を選択
DNS Proxy にチェック。
※以下の設定も一緒に
■問い合わせ先ドメイン及びDNSサーバーの指定
Network > dns > proxy から Domain Name をアスタリスクに。それ以外空欄でOK
Netscreen固定128IPアドレスの設定 ※適切なサイトがなかったのでココを参考に
■インターネット接続
Network > Interfaces からWANを選択
・PPPoE
Obtain IP using PPPoE を選択し、ID/Passを入力
・DHCP / 固定IP
Obtain IP using DHCP ※DHCPの時はこれを選択
Static IP ※固定IPのとき。マスクなどを入力する
※NAT(マスカレード)させる場合には、Trust側でNATを選択
■IPのマッピング
固定NATの場合・・・MIPを利用。
Trust / UnTrust に適用するのか・・・不明。UnTrustっぽいけど・・。
ただし Trust-vr になるので、どっちでもいいかも?
※FWの設定も。
演習4 Mapped IP(MIP)
ポートマッピングの場合・・・VIPを利用
ポートをマッピングするとき、SSGと競合しないように注意する。http / https / telnet / ssh などなど。
※FWの設定も。
■セカンダリIP
Network > Interfaces から該当の箇所を選択する。(通常は Trust)
MIP・・・の並びに Secondary IP がある。
※複数のIPアドレスを付与することが可能。
参考
NetScreen/SSGの設定
■WAN側からのSSHを許可
Network > Interfaces からWANを選択。
Service Options - Management Services を選択。
■ルーターがDNSサーバーになる
Network > Interfaces からローカル側を選択
DNS Proxy にチェック。
※以下の設定も一緒に
■問い合わせ先ドメイン及びDNSサーバーの指定
Network > dns > proxy から Domain Name をアスタリスクに。それ以外空欄でOK
Netscreen固定128IPアドレスの設定 ※適切なサイトがなかったのでココを参考に
■インターネット接続
Network > Interfaces からWANを選択
・PPPoE
Obtain IP using PPPoE を選択し、ID/Passを入力
・DHCP / 固定IP
Obtain IP using DHCP ※DHCPの時はこれを選択
Static IP ※固定IPのとき。マスクなどを入力する
※NAT(マスカレード)させる場合には、Trust側でNATを選択
■IPのマッピング
固定NATの場合・・・MIPを利用。
Trust / UnTrust に適用するのか・・・不明。UnTrustっぽいけど・・。
ただし Trust-vr になるので、どっちでもいいかも?
※FWの設定も。
演習4 Mapped IP(MIP)
ポートマッピングの場合・・・VIPを利用
ポートをマッピングするとき、SSGと競合しないように注意する。http / https / telnet / ssh などなど。
※FWの設定も。
■セカンダリIP
Network > Interfaces から該当の箇所を選択する。(通常は Trust)
MIP・・・の並びに Secondary IP がある。
※複数のIPアドレスを付与することが可能。
参考
NetScreen/SSGの設定
2016年03月18日
最近ちょくちょく困ったことになったのでメモ。
DNSサーバーは、ルーターで設定されているものと、クライアントで設定されているものがあります。
僕は結構昔からYamahaを触っているので、昔のYamahaでは、クライアントのDNSサーバーというのは、「ルーターに設定されているグローバルIP」であることがとても多くありました。(途中のファームウェアのアップデートで変更になったみたいです)
ということで、以下のコマンドが入っている場合には要注意。
dns notice order dhcp server ※これは、ヤマハルーターに設定されているDNSサーバーをクライアントに通知するというコマンドです。
dns notice order dhcp me ※これは自身をDNSサーバーとして通知するコマンド。こちらの方がいいですね。
両方を通知したい場合には、dns notice order dhcp me server とするようです。
もちろんルーター自身で名前解決をする場合には、dns service recursive というコマンドも忘れずに。
DNSサーバーは、ルーターで設定されているものと、クライアントで設定されているものがあります。
僕は結構昔からYamahaを触っているので、昔のYamahaでは、クライアントのDNSサーバーというのは、「ルーターに設定されているグローバルIP」であることがとても多くありました。(途中のファームウェアのアップデートで変更になったみたいです)
ということで、以下のコマンドが入っている場合には要注意。
dns notice order dhcp server ※これは、ヤマハルーターに設定されているDNSサーバーをクライアントに通知するというコマンドです。
dns notice order dhcp me ※これは自身をDNSサーバーとして通知するコマンド。こちらの方がいいですね。
両方を通知したい場合には、dns notice order dhcp me server とするようです。
もちろんルーター自身で名前解決をする場合には、dns service recursive というコマンドも忘れずに。