2022年01月
2022年01月19日
今までWindows10をセットアップするとき、かならずローカルアカウントを利用していました。
そもそも納品のために仮でセットアップすることが目的であったため、ローカルアカウント以外の選択肢など無いように思っています。
しかしどうもWindows11からはMSアカウントでのログインが必須になったようです。
※ただまだ細かいバージョンの違いで挙動は異なっているようです。
最近私がセットアップしたWin11は、インターネットへの接続が必須で、なおかつMSアカウントが必須のようでした。
様々なページを参考にしていると、ローカルアカウントの選択肢が出てくる場合もあるようなのですが、今回の端末にはそれが出てきませんでした。
ただ、最初は必須ですがそのあとにローカルアカウントに切り替えることは可能でした。
そもそも納品のために仮でセットアップすることが目的であったため、ローカルアカウント以外の選択肢など無いように思っています。
しかしどうもWindows11からはMSアカウントでのログインが必須になったようです。
※ただまだ細かいバージョンの違いで挙動は異なっているようです。
最近私がセットアップしたWin11は、インターネットへの接続が必須で、なおかつMSアカウントが必須のようでした。
様々なページを参考にしていると、ローカルアカウントの選択肢が出てくる場合もあるようなのですが、今回の端末にはそれが出てきませんでした。
ただ、最初は必須ですがそのあとにローカルアカウントに切り替えることは可能でした。
2022年01月18日
経緯はよくわかりませんが、Webサイトでindexページの無いディレクトリがありました。
そしてそこにアクセスすると、エラーになってしまいます。
とりあえず適当にそのディレクトリ内にあるどれかのファイルを表示させることにしました。
例1 DirectoryIndex を利用
DirectoryIndex aaa.html
例2 Redirect permanent を利用
Redirect permanent /SiteA/DirectoryA/ /SiteA/DirectoryA/aaa.html
DirectoryIndex の方が簡単な感じですね。
※しばらく運用していたら、なんだかループしてしまうようなログがでていました。
ブラウザでアクセスするのは問題ないのですが、検索エンジンがアクセスしてくると、ループっぽい感じでした。対策する時間なかったので、とりあえず Redirect permanent の利用はやめてしまいました
そしてそこにアクセスすると、エラーになってしまいます。
とりあえず適当にそのディレクトリ内にあるどれかのファイルを表示させることにしました。
例1 DirectoryIndex を利用
DirectoryIndex aaa.html
例2 Redirect permanent を利用
Redirect permanent /SiteA/DirectoryA/ /SiteA/DirectoryA/aaa.html
DirectoryIndex の方が簡単な感じですね。
※しばらく運用していたら、なんだかループしてしまうようなログがでていました。
ブラウザでアクセスするのは問題ないのですが、検索エンジンがアクセスしてくると、ループっぽい感じでした。対策する時間なかったので、とりあえず Redirect permanent の利用はやめてしまいました
2022年01月17日
すでにいろいろなところで書かれている内容です。
.htaccess
AddHandler myphp-script .php .fphp
Action myphp-script "/TEST/php.cgi"
私の環境では SetHandler はダメでした。
テストのために php と fphp を設定しています。
Action に記載するスクリプトのパスは、public_html から先のディレクトリを記載します。
上記例では /DOMAIN-NAME/public_html/TEST/php.cgi に実態ファイルがあるような場合です。
php.cgi の作成
#!/usr/bin/sh
exec /usr/bin/php5.6-cgi
保存しているTESTディレクトリのパーミッションを755にしました。
php.cgi のパーミッションを755にしました。
動作させるphpファイルはデフォルトの 664 のままで大丈夫でした。
またXserver独自の Xアクセラレータについて、設定をVer1もしくは無効としました。
PHPのバージョン変更は Xアクセラレータ Ver2では動作しないようでした。
.htaccess
AddHandler myphp-script .php .fphp
Action myphp-script "/TEST/php.cgi"
私の環境では SetHandler はダメでした。
テストのために php と fphp を設定しています。
Action に記載するスクリプトのパスは、public_html から先のディレクトリを記載します。
上記例では /DOMAIN-NAME/public_html/TEST/php.cgi に実態ファイルがあるような場合です。
php.cgi の作成
#!/usr/bin/sh
exec /usr/bin/php5.6-cgi
保存しているTESTディレクトリのパーミッションを755にしました。
php.cgi のパーミッションを755にしました。
動作させるphpファイルはデフォルトの 664 のままで大丈夫でした。
またXserver独自の Xアクセラレータについて、設定をVer1もしくは無効としました。
PHPのバージョン変更は Xアクセラレータ Ver2では動作しないようでした。
2022年01月16日
前にも書いています。
2018年01月12日: postfix で IPv6 を無効にすると、 mailman がエラーになる。
このとき調べたままでサーバーは特に変更していませんでした。
※運用が始まってから気づいたのでとりあえず安全を優先させました。
で、そのサーバーでトラブルがあったのでサービスを止めたりしながら確認を行っていました。
その中の一つに Postfix の IPv6 無効化がありました。
すると、前回と同じエラーが。Mailmanで配送エラーになってしまったのです。
2018年に構築したサーバーなので、すっかり忘れていました。
ということで、今回はちゃんと対応しました。
#vi /etc/mailman/mm_cfg.py
SMTPHOST='127.0.0.1'
#service mailman restart
ログには以下のように出ていました。
XX XX XX:XX:XX SERVERNAME postfix/smtpd[14141]: 67B835C0ACF: client=SERVERNAME[127.0.0.1]
今まではこんな感じ
XX XX XX:XX:XX SERVERNAME postfix/smtpd[13415]: C8DED5C0AD7: client=localhost[::1]
2018年01月12日: postfix で IPv6 を無効にすると、 mailman がエラーになる。
このとき調べたままでサーバーは特に変更していませんでした。
※運用が始まってから気づいたのでとりあえず安全を優先させました。
で、そのサーバーでトラブルがあったのでサービスを止めたりしながら確認を行っていました。
その中の一つに Postfix の IPv6 無効化がありました。
すると、前回と同じエラーが。Mailmanで配送エラーになってしまったのです。
2018年に構築したサーバーなので、すっかり忘れていました。
ということで、今回はちゃんと対応しました。
#vi /etc/mailman/mm_cfg.py
SMTPHOST='127.0.0.1'
#service mailman restart
ログには以下のように出ていました。
XX XX XX:XX:XX SERVERNAME postfix/smtpd[14141]: 67B835C0ACF: client=SERVERNAME[127.0.0.1]
今まではこんな感じ
XX XX XX:XX:XX SERVERNAME postfix/smtpd[13415]: C8DED5C0AD7: client=localhost[::1]
2022年01月15日
あるとき、メールがスパムになってしまい届かなくなったという連絡がきました。
おそらく何らかの理由でパスワードが漏れ、踏み台になっているかクライアント側からメールが大量に送られているのだと考えていました。
調査をしても、なんらおかしい動作はしていませんでした。
ただしく処理が行われており、異常な動作はありませんでした。
しかしメールキューには大量のメールがあるのもまた事実でした。
調べてもまったく原因が不明で、でもログはものすごい量でなかなか調査が進みませんでした。
で、引き続き時間をかけてログを調べていると以下のログが出ていました。
blocked using internal list; Too many unknown addresses, probable dictionary harvest attack.
ハーベストアタックではないか?というログが出ていました。今まで何年も運用していますが、あまりみた記憶がありません。
結局このサーバーは、
1. 存在しないアドレスのメールを受け取る
2. 受け取れないのでエラーメールを返す
3. Return-Path が詐称されているため、スパムのようにエラーメールをばらまく
4. 大量にメールが届くので相手方で拒否される
と言う内容のようです。
とりあえず以下の設定を入れていなかったので入れておきました。
disable_vrfy_command = yes
おそらく何らかの理由でパスワードが漏れ、踏み台になっているかクライアント側からメールが大量に送られているのだと考えていました。
調査をしても、なんらおかしい動作はしていませんでした。
ただしく処理が行われており、異常な動作はありませんでした。
しかしメールキューには大量のメールがあるのもまた事実でした。
調べてもまったく原因が不明で、でもログはものすごい量でなかなか調査が進みませんでした。
で、引き続き時間をかけてログを調べていると以下のログが出ていました。
blocked using internal list; Too many unknown addresses, probable dictionary harvest attack.
ハーベストアタックではないか?というログが出ていました。今まで何年も運用していますが、あまりみた記憶がありません。
結局このサーバーは、
1. 存在しないアドレスのメールを受け取る
2. 受け取れないのでエラーメールを返す
3. Return-Path が詐称されているため、スパムのようにエラーメールをばらまく
4. 大量にメールが届くので相手方で拒否される
と言う内容のようです。
とりあえず以下の設定を入れていなかったので入れておきました。
disable_vrfy_command = yes
2022年01月14日
アタックを受けたときにログファイルのサイズが膨大になってしまいました。
数ギガぐらいです。
いつものように less や grep をかけたかったのですが、どうにもならないほど時間がかかってしまいます。
ということで以下の方法を。
参考
巨大なログファイル(> 14 GB)のGrepは最後のx GBだけですか?
tail -f -c 1G /var/log/XXX-log-XXX |grep XXX |less
-c オプションを利用すると容量で表示させることができるようです。
が、実ファイル以上の容量を指定しても早かったです。どういう仕組みなんだろうこれ。
数ギガぐらいです。
いつものように less や grep をかけたかったのですが、どうにもならないほど時間がかかってしまいます。
ということで以下の方法を。
参考
巨大なログファイル(> 14 GB)のGrepは最後のx GBだけですか?
tail -f -c 1G /var/log/XXX-log-XXX |grep XXX |less
-c オプションを利用すると容量で表示させることができるようです。
が、実ファイル以上の容量を指定しても早かったです。どういう仕組みなんだろうこれ。
2022年01月11日
Alienware Area 51 R2 を利用しています。
素晴らしいPCだと思いますが、とても悲しいことに m.2 に標準では対応していません。
ということで、以下の方法で m.2 を利用することにしました。
参考にしたのは、以下のDELLコミュニティサイトです
Does Area 51-R2 motherboard support NVMe SSD via PCIe?
m.2 PCIe 変換アダプター
PCI Express に m.2 を利用することができる変換アダプターが売っています。これを利用することにしました。
上記のコミュニティサイトの通りですが、空いているスロットにボードを差し込んだところ、シーケンシャルReadについては1500MB/s前後でした。
本来の性能とは違うようだったので、グラフィックボード用のところに変換アダプターを差し直しました。
これで無事に 3400MB/s ぐらいの速度になりました。
素晴らしいPCだと思いますが、とても悲しいことに m.2 に標準では対応していません。
ということで、以下の方法で m.2 を利用することにしました。
参考にしたのは、以下のDELLコミュニティサイトです
Does Area 51-R2 motherboard support NVMe SSD via PCIe?
m.2 PCIe 変換アダプター
PCI Express に m.2 を利用することができる変換アダプターが売っています。これを利用することにしました。
上記のコミュニティサイトの通りですが、空いているスロットにボードを差し込んだところ、シーケンシャルReadについては1500MB/s前後でした。
本来の性能とは違うようだったので、グラフィックボード用のところに変換アダプターを差し直しました。
これで無事に 3400MB/s ぐらいの速度になりました。