2022年01月19日
今までWindows10をセットアップするとき、かならずローカルアカウントを利用していました。
そもそも納品のために仮でセットアップすることが目的であったため、ローカルアカウント以外の選択肢など無いように思っています。

しかしどうもWindows11からはMSアカウントでのログインが必須になったようです。
※ただまだ細かいバージョンの違いで挙動は異なっているようです。

最近私がセットアップしたWin11は、インターネットへの接続が必須で、なおかつMSアカウントが必須のようでした。
様々なページを参考にしていると、ローカルアカウントの選択肢が出てくる場合もあるようなのですが、今回の端末にはそれが出てきませんでした。


ただ、最初は必須ですがそのあとにローカルアカウントに切り替えることは可能でした。

stock_value at 13:21|この記事のURLComments(0)技術 
2022年01月18日
経緯はよくわかりませんが、Webサイトでindexページの無いディレクトリがありました。
そしてそこにアクセスすると、エラーになってしまいます。

とりあえず適当にそのディレクトリ内にあるどれかのファイルを表示させることにしました。

例1 DirectoryIndex を利用
DirectoryIndex aaa.html

例2 Redirect permanent を利用
Redirect permanent /SiteA/DirectoryA/ /SiteA/DirectoryA/aaa.html

DirectoryIndex の方が簡単な感じですね。

※しばらく運用していたら、なんだかループしてしまうようなログがでていました。
ブラウザでアクセスするのは問題ないのですが、検索エンジンがアクセスしてくると、ループっぽい感じでした。対策する時間なかったので、とりあえず Redirect permanent の利用はやめてしまいました
stock_value at 13:10|この記事のURLComments(0)技術 
2022年01月17日
すでにいろいろなところで書かれている内容です。

.htaccess
AddHandler myphp-script .php .fphp
Action myphp-script "/TEST/php.cgi"

私の環境では SetHandler はダメでした。
テストのために php と fphp を設定しています。
Action に記載するスクリプトのパスは、public_html から先のディレクトリを記載します。
上記例では /DOMAIN-NAME/public_html/TEST/php.cgi に実態ファイルがあるような場合です。

php.cgi の作成
#!/usr/bin/sh
exec /usr/bin/php5.6-cgi

保存しているTESTディレクトリのパーミッションを755にしました。
php.cgi のパーミッションを755にしました。
動作させるphpファイルはデフォルトの 664 のままで大丈夫でした。

またXserver独自の Xアクセラレータについて、設定をVer1もしくは無効としました。
PHPのバージョン変更は Xアクセラレータ Ver2では動作しないようでした。
stock_value at 13:54|この記事のURLComments(0)技術 
2022年01月16日
前にも書いています。
2018年01月12日: postfix で IPv6 を無効にすると、 mailman がエラーになる。

このとき調べたままでサーバーは特に変更していませんでした。
※運用が始まってから気づいたのでとりあえず安全を優先させました。

で、そのサーバーでトラブルがあったのでサービスを止めたりしながら確認を行っていました。

その中の一つに Postfix の IPv6 無効化がありました。
すると、前回と同じエラーが。Mailmanで配送エラーになってしまったのです。

2018年に構築したサーバーなので、すっかり忘れていました。
ということで、今回はちゃんと対応しました。

#vi /etc/mailman/mm_cfg.py
SMTPHOST='127.0.0.1'

#service mailman restart

ログには以下のように出ていました。
XX XX XX:XX:XX SERVERNAME postfix/smtpd[14141]: 67B835C0ACF: client=SERVERNAME[127.0.0.1]

今まではこんな感じ
XX XX XX:XX:XX SERVERNAME postfix/smtpd[13415]: C8DED5C0AD7: client=localhost[::1]
stock_value at 13:18|この記事のURLComments(0)技術 
2022年01月15日
あるとき、メールがスパムになってしまい届かなくなったという連絡がきました。
おそらく何らかの理由でパスワードが漏れ、踏み台になっているかクライアント側からメールが大量に送られているのだと考えていました。

調査をしても、なんらおかしい動作はしていませんでした。
ただしく処理が行われており、異常な動作はありませんでした。

しかしメールキューには大量のメールがあるのもまた事実でした。

調べてもまったく原因が不明で、でもログはものすごい量でなかなか調査が進みませんでした。


で、引き続き時間をかけてログを調べていると以下のログが出ていました。
blocked using internal list; Too many unknown addresses, probable dictionary harvest attack.

ハーベストアタックではないか?というログが出ていました。今まで何年も運用していますが、あまりみた記憶がありません。

結局このサーバーは、
1. 存在しないアドレスのメールを受け取る
2. 受け取れないのでエラーメールを返す
3. Return-Path が詐称されているため、スパムのようにエラーメールをばらまく
4. 大量にメールが届くので相手方で拒否される
と言う内容のようです。

とりあえず以下の設定を入れていなかったので入れておきました。
disable_vrfy_command = yes

stock_value at 15:08|この記事のURLComments(0)技術 
2022年01月14日
アタックを受けたときにログファイルのサイズが膨大になってしまいました。
数ギガぐらいです。

いつものように less や grep をかけたかったのですが、どうにもならないほど時間がかかってしまいます。

ということで以下の方法を。

参考
巨大なログファイル(> 14 GB)のGrepは最後のx GBだけですか?



tail -f -c 1G /var/log/XXX-log-XXX |grep XXX |less

-c オプションを利用すると容量で表示させることができるようです。
が、実ファイル以上の容量を指定しても早かったです。どういう仕組みなんだろうこれ。
stock_value at 15:58|この記事のURLComments(0)技術