2017年05月

2017年05月31日
メモだったのですが、途中まででした・・。

# vi /var/www/html/config.inc.php


# postfixadmin を実行するのに必須
$CONF['configured'] = true;

# setup.php で指示があるので、そのときに書き換えます。
$CONF['setup_password'] = 'changeme';

# 言語の指定
$CONF['default_language'] = 'ja';

# DB の設定
# 最近の mydql を利用している場合には mysqli となる
$CONF['database_type'] = 'mysqli';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfix_user';
$CONF['database_password'] = 'postfixadmin_password';
$CONF['database_name'] = 'postfix';

# パスワードを表示するようにする
$CONF['show_password'] = 'YES';

# 50エントリを表示
$CONF['page_size'] = '50';

# ドメインごとのメールパスにする
$CONF['domain_path'] = 'YES';

# ユーザー名にドメイン名を含める
$CONF['domain_in_mailbox'] = 'YES';

# ドメインごとの各種制限は無制限にする
$CONF['aliases'] = '0';
$CONF['mailboxes'] = '0';
$CONF['maxquota'] = '0';

#クオータは無効
$CONF['quota'] = 'NO';
$CONF['domain_quota'] = 'NO';

# とりあえずは利用しませんが、今後利用する可能性があります。
$CONF['transport'] = 'NO';
// Transport options
// If you want to define additional transport options put them in array below.
$CONF['transport_options'] = array (
'virtual', // for virtual accounts
'local', // for system accounts
'relay' // for backup mx
);









stock_value at 17:08|この記事のURLComments(0)技術 
2017年05月30日
メールのステータスをチェックすることはとても大切です。しらないうちに、ブラックリストに載っていたりすることがあります。
もしくは設定の漏れがあって、意図しない動作をしているとか。特に最近はSPFなどの設定も適切に行う必要がありますからね。
個別にテストすることはできるのですが、それらを一括してテストするのはなかなか難しいのです。

ということで以下のサービスがありました。
Test the Spammyness of your Emails

参考サイトの通りに利用すればよく、メールを送るだけなのでとても簡単です。
私の環境では、満点10点中、9点でした。DKIMの設定がされていないということです。

参考
迷惑メール度判定サービス「mail-tester」

stock_value at 17:52|この記事のURLComments(0)技術 
2017年05月29日
最近ソフォス関連で結構やっていますね。
過去にも何回か記事を書いています。

Sophosはとてもいい製品なのは間違いありません。
しかし比較的、インストール・アンインストールで苦労することがあるように思います。

今回の症状は、既存のオンプレミス型のソフトを、クラウド管理のソフトに変更しました。

Sophos Endpoint Protection から Cloud Endpoint Protection という感じです。
オンプレミスのSophosは盾マークになっていますが、CloudからはSのアイコンに変更になりました。

そしてタスクバーを見ると、その古い盾マークとSアイコンの両方が並んで表示されていました。
これはおかしいと。


クラウドの管理画面を見ると、クラウドのソフォスが停止しているから、大至急対応するように警告が出ていました。
PCでは、オンプレミスのソフォスが稼働しているので、特に深刻な状態にはなっていませんでした。

ということで、オンプレのソフォスを削除しようと試したのですが、そもそもコントロールパネルに表示されていません。ということで大変困ったことになったのです。

とりあえずアンインストールするべきソフォスのコンポーネントは以下の通りでした。
Sophos Patch Agent
Sophos Client Firewall
Sophos Anti-Virus
Sophos Remote Management System
Sophos AutoUpdate
Sophos Network Threat Protection
Sophos System Protection
Sophos Management Console
Sophos Management Database *
Sophos Management Server
Sophos Update Manager
Sophos Endpoint Defense
※参考
How to uninstall Enterprise Console and the client software from the same computer
Sophos Endpoint Security and Control の現在のバージョンを削除する方法

※上記リストには、 Console に関する情報も含まれています。

結局、コントロールパネルに表示が無いため、正規の手順ではアンインストールを行うことができませんでした。
そこで、以下のFixitを利用しました。
Microsoft Fix it を使用して手動でソフトウェアをアンインストールする

ここで紹介されているプログラムをダウンロードし、実行したところアンインストールするソフトの一覧の中に、Sophosの各種コンポーネントが表示されていました。時間がかかるのですが一つ一つ削除しました。


続いて、フォルダを直接リネームしました。
C:\ProgramData\Sophos\
C:\Program Files (x86)\Sophos\

ソフォスに関連するサービスが完全に消えなかかったので手動で削除しました。
※サービスは間違って削除すると非常ーーーーにやっかいなので特に注意します
管理者権限のコマンドプロンプトから
sc delete [サービス名]

これで再起動したところ、Sophosクラウドをインストールすることができるようになりました。

インストール後は問題無く動作しています。

stock_value at 09:28|この記事のURLComments(0)技術 
2017年05月28日
zpanelを利用しています。この管理パネルはいろいろなツールが一緒にインストールされるのでとても便利です。
しかし、いかんせん古い。とにかく古い。脆弱性が心配です。

rpm でインストールされるものについては、とりあえずは yum などで大丈夫だと思いますが、zpanel に付属している phpmyadmin は rpm ではありません。
ということで以下の方法でアップデートしました。
※非常に簡単です。

以下のフォルダが実態ファイルとなります。これを呼び出して phpmyadmin を実行しています。
/etc/zpanel/panel/etc/apps/phpmyadmin/

そのため、上記phpmyadmin内のファイルを他のフォルダに待避。
新しいバージョンの phpmyadmin を wget して、上記フォルダに配置すればOKです。

※ちなみに僕の環境では、DB5.1、PHP5.3であったため、最新のphpmyadminは4.0.10.20でした。4.7系は利用できないようです。

stock_value at 20:15|この記事のURLComments(0)技術 
2017年05月27日
今まで何度となく ls コマンドや ll コマンドを行ってきました。
そのためどのように出力されるのかちゃんと知っているつもりです。

drwxrwxrwx. 14 root root 4.0K XXX
こんな感じです。

先頭の、 drwx などの表記はいつも通りですが、お尻に . が付与されています。

で、調べてみると以下の通りでした。
RHEL6で、ls -l 打った時に権限の後ろに".(ドット)"が付く、付かないは何を意味してる?

SELinuxが有効な状態で作成されたファイルについては表示されるようです。
僕はほとんど selinux を触ったことが無かったので、気づかなかったのです。

とりあえず原因がわかってほっとしました。

stock_value at 20:11|この記事のURLComments(0)技術 
2017年05月26日
PHPを実行していると、メモリーエラーが出るようになってしまいました。データが大きくなって、メモリに収まりきらなくなったのだと思われます。

ということで、簡易に設定値を変更する方法として、.htaccess を以下のように修正しました。
php_value memory_limit 256M

phpinfo を利用して確認してみたところ、どうやら設定値が反映されていないようでした。

ということで、まずは htaccess が活きているのか確認。

htaccess に適当な文字列を記入
→ Internal Server Error となることを確認
※本番環境ではサイト落ちることになるから注意

・・・なんと Internal Server Error になりませんでした。

apache の設定を確認
ディレクトリに設定が入っていることを確認

AllowOverride All


結局、Directoryの指定が間違っていました。
コピーしたときの元の設定値が入っていたので、全く関係の無いところでAllowOverrideが有効になっていただけでした。

ということで、ディレクトリの指定を正しいものに変更。 httpd 再起動。
これで問題無く htaccess が動作するようになり、memory_limit の設定もすぐに反映されることが確認できました。

stock_value at 17:58|この記事のURLComments(0)技術 
2017年05月25日
サーバーの移行という案件がありました。
このとき、切り替えが完全に完了するまでは、旧サーバーの受信設定と、新しいサーバーの受信設定の2つを混在させることになっていました。

本来メールアカウントの追加を行うと、メールボックスなども新規で作成されます。これではメールの見落としなどが不安なので、今までの受信トレイにメールが届くように設定を行いました。

そのためメールアカウントの設定は2つ。データファイルの設定は1つ。
このような設定です。

するとメールが重複するのです。それも限り無く。

これといった原因は不明なのですが、おそらく以下の理由によるものだと思っています。
本来メールをダウンロードしたのか管理するのは、クライアントソフト側で、UIDLという値を見ているようです。
重複せずに POP サーバからメールを受信する仕組み UIDL

この管理が重複してしまい、
古いサーバーで受信 → UIDL の管理・更新
新しいサーバーで受信 → UIDL の管理・更新

ということで、同じ管理を行っているのでは無いでしょうか。そのため、古いサーバーと新しいサーバーで同じメールアドレスの受信を交互に行うことで、リストがリセットされてしまい、同じメールを受けてしまうことになるのだと思います。
そうすると辻褄が合うんです・・・。

ということで、とりあえずデータフォルダをメールアドレスごとに複数にするか、サーバーにメールを残さない設定にすることで解決しそうです。

stock_value at 16:52|この記事のURLComments(0)技術