2016年03月

2016年03月24日

Webminを久しぶりに操作しようとしました。
しかし当然ユーザーを忘れているので、アクセスできませんでした。

ということで、Webminに登録されているアクセスできるユーザーを以下の方法で確認します。

/etc/webmin/miniserv.users

上記ファイルを確認すると、root ユーザーが登録されていました。もちろんパスワードは暗号化されているのでわかりません。

続けて以下のコマンドでパスワードをリセットします。
/usr/libexec/webmin/changepass.pl /etc/webmin/ [UserName] [New Password]

これで利用可能になりました。



stock_value at 18:35|この記事のURLComments(0)TrackBack(0)技術 

2016年03月23日

サーバーでよくDrodZp-Aが検知されたという結果がでてきました。
これはメールサーバーでのスキャンなので、ちゃんと動作しているという意味ではとてもいいのですが、どんな種類のウイルスなのか、とても気になっていました。

ということで、調べてみました。
virustotal
上記サイトに、ウイルスファイルをアップロードします。そうすることによって、各社でどのように検出されるのか調べることが可能です。
まだ新しいウイルスのためか、Sophosではあまり詳しい情報は出てきませんでした。

そこで調べてみると、MSのサイトが比較的ちゃんと記載されていました。
TrojanDownloader: JS/Nemucod

このウイルスは勝手に追加のファイルをダウンロードしてくるようですね。

stock_value at 18:36|この記事のURLComments(0)TrackBack(0)技術 

2016年03月22日

先日の gmail のセルフサイン証明書拒否の件があってから、なんとかならないかなーと思っていたのです。
すると StartSSL というサイトが見つかりました。

まずは Sign-up を選択してアカウントを登録します。
すると、クライアント証明書がダウンロードできるので、これをインストールしたPCからログインが可能です。


StartSSLでダウンロードできる証明書は p7b となっていました。
この状態ではダブルクリックしてもエラーでした。以下の方法でインポートします。

IE - インターネットオプション - コンテンツ から証明書をクリック
個人タブからインポートをクリック。

これで、メールアドレスの証明書が発行されました。発行者は StartCom Class 1 Client CA となっていました。
もう一つアットマークよりも左側の部分の証明書もインポートされました。

とりあえずこれでサインアップは完了なので、ログインし、他の処理を行います。

なお、またサインアップの画面に戻ってしまう場合には、証明書が正しいストアにインポートされていないので、インポートするストアを色々試す必要があります。

stock_value at 16:36|この記事のURLComments(0)TrackBack(0)技術 

2016年03月21日

gmail を利用しています。そしてメールサーバーを構築しているとき、便宜上セルフサイン証明書(オレオレ証明書/自己署名証明書)を利用していました。

この状態で、gmail からPOPアカウントの登録を行おうとしたところ、エラーとなってしまいました。
そして詳細を調べてみると、 gmail では証明書が自己署名の場合には、拒否するようになっているというのです。

Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に

このサーバーを構築したのは、2012年よりも後だったと思うので、構築時にはすでにPOP受信拒否されているはずなのですが・・。顕在化するのには時間がかかりました。

stock_value at 15:53|この記事のURLComments(0)TrackBack(0)技術 

2016年03月20日

このブログのデザイン。結構気に入っています。
文字サイズやら細々としたところを修正しながら使っています。

最近になって、レスポンシブデザインというのがあるようです。タブレットとか、ブラウザでウインドウサイズを変更したときに、メニューなどの配置がかわるヤツですね。
僕自身が気になっていたのは、ウインドウサイズに応じて記事の幅を変更したかったのです。今まではそれらが固定的でした。

float という css を利用してコンテンツを配置したのですが、この方法ではいまいちうまくいきませんでした。
ウインドウサイズを大きくしたり小さくしたりすると、余白も同様に大きくなったり小さくなったり・・。width などの値をパーセントで指定しているのが悪いのだと思うのですが、色々試してもうまくいかなかったんです・・。

CSSを利用した段組の方法として、table というのがあるようです。昔は table タグでレイアウトしていましたが、CSSでも table とは!
とりあえず table と table-cell を利用したところ、意図通りにできました。
このブログを読んでいるブラウザのサイズを変更すると、記事の表示エリアも拡大縮小します。

そして・・・・・・・・・ウインドウが小さくなったときにはメニューを追いやったりしたいのですが、それはまだです。

stock_value at 18:11|この記事のURLComments(0)TrackBack(0)技術 

2016年03月19日

やりたいことと、その方法についてメモです。

■WAN側からのSSHを許可
Network > Interfaces からWANを選択。
Service Options - Management Services を選択。


■ルーターがDNSサーバーになる
Network > Interfaces からローカル側を選択
DNS Proxy にチェック。
※以下の設定も一緒に

■問い合わせ先ドメイン及びDNSサーバーの指定
Network > dns > proxy から Domain Name をアスタリスクに。それ以外空欄でOK

Netscreen固定128IPアドレスの設定 ※適切なサイトがなかったのでココを参考に


■インターネット接続
Network > Interfaces からWANを選択

・PPPoE
Obtain IP using PPPoE を選択し、ID/Passを入力

・DHCP / 固定IP
Obtain IP using DHCP ※DHCPの時はこれを選択
Static IP ※固定IPのとき。マスクなどを入力する

※NAT(マスカレード)させる場合には、Trust側でNATを選択


■IPのマッピング
固定NATの場合・・・MIPを利用。
Trust / UnTrust に適用するのか・・・不明。UnTrustっぽいけど・・。
ただし Trust-vr になるので、どっちでもいいかも?
※FWの設定も。
演習4 Mapped IP(MIP)

ポートマッピングの場合・・・VIPを利用
ポートをマッピングするとき、SSGと競合しないように注意する。http / https / telnet / ssh などなど。
※FWの設定も。

■セカンダリIP
Network > Interfaces から該当の箇所を選択する。(通常は Trust)
MIP・・・の並びに Secondary IP がある。
※複数のIPアドレスを付与することが可能。

参考
NetScreen/SSGの設定

stock_value at 11:23|この記事のURLComments(0)TrackBack(0)技術 

2016年03月18日

最近ちょくちょく困ったことになったのでメモ。
DNSサーバーは、ルーターで設定されているものと、クライアントで設定されているものがあります。

僕は結構昔からYamahaを触っているので、昔のYamahaでは、クライアントのDNSサーバーというのは、「ルーターに設定されているグローバルIP」であることがとても多くありました。(途中のファームウェアのアップデートで変更になったみたいです)

ということで、以下のコマンドが入っている場合には要注意。
dns notice order dhcp server ※これは、ヤマハルーターに設定されているDNSサーバーをクライアントに通知するというコマンドです。
dns notice order dhcp me ※これは自身をDNSサーバーとして通知するコマンド。こちらの方がいいですね。
両方を通知したい場合には、dns notice order dhcp me server とするようです。


もちろんルーター自身で名前解決をする場合には、dns service recursive というコマンドも忘れずに。

stock_value at 09:53|この記事のURLComments(0)TrackBack(0)技術