2018年02月

2018年02月28日
今まで数多くのスパムメールを受け取ってきました。
そしてあまりにもひどいものは各プロバイダーやホスティング業者に通報し、対応をお願いしていました。

その中でも特にさくらインターネットは厳しくも断固とした対応をしてくれると考えています。
※一方で、微妙なラインの場合でも説明を求められるような状況になってしまうかもしれません。受信者がかつては了解したのに、そんな記憶は無い。そういう主張はよくあることです。

なお対応のレベルというのは様々で、例えばIPアドレスとサーバーをホスティングしているだけの場合・・いわゆるVPSサーバーのような・・・これは基本的に管理者は契約者となります。そのため、スパムのような行為があったときに、それを止めるのは何らかの根拠が必要に思われます。

一方で、メールサーバーを貸し出している場合、それは上記のような場合に比べてもう少し緩い条件で停止させる根拠があるように思います。ある一定の基準を設け、それがダメなら別の契約形態に移行してほしい。というような。

今回は canonet 利用者から迷惑メールが来ていました。いわゆるオプトインの許可を取っていないメールです。
このようなメールは基本的には違法であると考えられるためその対応を canonet にお願いしました。

すると回答としては、当社ではメールの内容を関知していないため、お客様側でブロックやフィルタリングをするなどの対応をしてほしい。ウイルスなどを配信する場合には、当社のサーバーでブロックされるのですが、広告メールについては、フィルタリングされない。そのような回答でした。

ということは canonet のサーバーを利用すればスパムを送信するのは自由だということのようです。
※もちろん通信の秘密を守ることも大変重要であるため、そちらを優先しているのだとも考えられます。

IPなどで制限をすると、それ以外の正当なメールがはじかれてしまうためそれはできません。なかなか難しいところです。



stock_value at 10:51|この記事のURLComments(0)技術 
2018年02月27日
単純なエラーだったのですが、奥が深いですね。
Teraterm から RTX1200 に SSH 接続をすると、ユーザー名・パスワードを聞かれるのですが、入力してもエラーになってしまいます。
そのときには、以下のようなエラーが。1行でしたが控えていなかったので詳細不明です・・。
key verify error
reply エラー。

結論としては、以下の通り ホストキーを再作成しました。
# sshd host key generate
ホスト鍵を更新しますか? (Y/N)Y

これで問題無く接続出来るようになりました。

stock_value at 17:26|この記事のURLComments(0)技術 
2018年02月26日
参考
RAIDを同一ロットのHDDで組むのは禁じ手

全く同意見です。が、僕自身はメーカーを異なるものにしています。

2台のディスクでRAID1を組む場合には、僕はメーカーを異なるものにしています。
もちろん上記サイトにあるように、時期をずらしてロットを変えられるのであればそれがいいのですが、僕が構築するときは、時間的な余裕があることはあまりありません。そのため、時期をずらして購入しても、時期がずれている同じロットになるのではないかと懸念しています。

そのためメーカーを異なるものにしています。
今までで一番ひどかったのは、初期テストを完了させて納品し、半年で故障したディスクがあります。このときも2台でRAID1だったのですが、このときはHGSTのディスクが早々に壊れてしまいました。
幸いなことに、別メーカーのディスクで組んでいたため、さすがに両方が半年で故障することはないだろうと思いながら作業することができました。

それにしても、ロットでの故障は本当にその通りだと思います。同時期に入れた別々の場所で稼働している機器が同時期に故障することはよくあります。
ちょっと前では、Yamaha RTX1000 や RT57i / 58i がそうでした。その前には linkstation とか。
1つのお客様で故障が発生すると、しばらくは同じようにいろいろなお客で発生するのです。

そういうことを考えると、やはりロットで分散しつつ、メーカーも分散するのがいいと思っています。

ちなみにCiscoとかのネットワーク機器はどうしても同じ時期に連続して購入し、アクティブ-スタンバイとなるので、ちょっと困ったものではあります。


stock_value at 18:15|この記事のURLComments(0)技術 
2018年02月25日
空き領域が少なくなってきたので、いろいろ調査をしながら、領域の調整をしていました。
そのとき df の結果と du の結果が異なることに気づきました。

# du -sh /
70G /

# df
rootfs 94G 78G 12G 88% /

du の結果では / は 70G を利用しているようです。
しかし df を見ると、78G 利用しています。この8Gはなんなのでしょうか・・。

結果からいうと、削除したファイルをプロセスがつかみっぱなしになっているようです。
このときは、とくに調査せずに再起動で同一の値になりました。

※しかし再起動後もすぐに値が異なるようになっている気がします。もう少し継続して調査します。

参考
dfとduの結果が異なるときに疑ったこと
Different results in du and df?



stock_value at 15:31|この記事のURLComments(0)技術 
2018年02月24日
過去何回か livedoor blog の SSL 化について記事を書いています。
昨今のサービスの状況から、ひょっとしたら ssl に対応しないのではないかとも考えていました。

そんななかライブドアブログの公式ブログで対応について記事が出ました。
2018年02月16日
ライブドアブログのHTTPS対応について


まだ詳細なことは何もが不明です。
しかしこの公式の発表を信じて待ちたいと思います。


※で、上記とは別に wordpress を利用してみたい気持ちもあって、どうしようか・・・そういう迷いは未だにあります。




stock_value at 14:20|この記事のURLComments(0)技術 
2018年02月23日
Webサーバーが Apache の環境でFTPを利用しています。
ここでコンテンツを書き換えるときに権限の問題が出てしまいました。

ということでとりあえずですが以下のように調整。
現状の権限
-rw-r--r-- 1 apache apache 16K Feb 20 17:15 index.html

上記の通りであるため、FTP-User1 で書き換える場合には、以下の2つのパターンが考えられます。

1. ファイルの権限を変更し、所有者 apache のままグループを FTP-User-Geroup に変更する。
→ この場合には、個別ファイルのパーミッションとグループを変更する必要があります。
2. FTP-User1 を apache グループに所属させる。
→ この場合はファイルのパーミッションだけを変更します。グループはそのまま。

ということで取り急ぎ 2 の方法でやることにしました。

gpasswd -a [ユーザー名] [所属させるグループ名]

これで既存のグループはそのままに、新たにグループに所属されました。

グループ設定の確認
# less /etc/group
apache:x:[XX]:[追加したユーザー名]

上記の通り apache グループに新しくユーザーが追加されていました。
※最初に挙げたファイルのパーミッションではグループには r しかないため、これではまだ編集ができません。そのため別途パーミッションを変更(664)にする必要があります。


※もちろんセキュリティのためにFTP以外の手段を最優先で検討するべきだと考えています。

※参考
Linuxでapacheやroot所有権のファイルをFTPのユーザーでも上書きや削除をできるようにする方法

stock_value at 11:05|この記事のURLComments(0)技術 
2018年02月22日
最近は FFFTP よりも filezilla を利用する場面が増えてきました。
やはりSCPに対応しているのは大きいですよね。

どのソフトでもそうですが、最初はいくつかの初期設定が必要です。
Filezillaの場合でも最初の設定では .htaccess が表示されませんでした。

表示させるには
サーバー - 強制的に隠しファイルを表示のチェックを入れいます。

最初は FTP のみの対応だから注意するように警告がでます。
とりあえず不具合はなさそうなので、このままでいきたいとおもいます。

stock_value at 11:36|この記事のURLComments(0)技術