2022年03月

2022年03月25日
定期的にサーバーにアタックを受けてしまいます。
そういったとき、メールキューが大変なことになってしまうのです。

しかしその たいへんになったキュー なのですが、すべてを削除すると、正しいメールも削除することになりかねません。
ということで、以下の方法でキューを削除しました。
※ただ、期待通りの動きをしてくれるのかは不明でした。

postfixのキューから特定条件のメールを1行コマンドで削除する(postque,postsuper,xargs)

上記サイトから
postqueue -p | grep <消したいメールを絞り込む条件> | awk '{print $1}'| xargs -L 1 postsuper -d


海外の例を見ると、もうすこし細かく判断しているようでした。
上記コマンドでは、送信者・受信者どちらの場合でも grep に引っかかります。海外の事例では、送信者だけを検知させたり、しているような感じでした。

ただ大量にメールがあると、そうやってスパムを検知していてもどんどんと送信されてしまい、実際に削除コマンドが実行されるころにはそのキューは処理が完了してるのではないのか?という疑問が少しあります。

その場合には、以下のコマンドで、一旦キューにあるすべてのメールをホールド状態にすると、処理が確実になるような気がします。
postsuper -h ALL

参考
Postfix キューに溜まったメールの削除方法

上記参考サイトにもありますが、すべてのメールをホールド状態にしたときは、最後に必ず通常の状態に戻す必要があります。
postsuper -H ALL
postfix flush




stock_value at 17:53|この記事のURLComments(0)技術 
2022年03月19日
500円玉の記念硬貨を何枚か受け取ってしまいました。
もともと私は現金は利用せず、ほとんどがクレジットなどでの支払いです。

現金を利用することはほとんど無いので、その便利さも不便さも最近は感じることがほとんどありませんでした。

いざ現金を利用しようとしたところ、思いのほか自動になっていることに気づきました。
普段よく利用するコンビニやスーパーでは、現金での決済の場合、レジに硬貨投入口があり、一気に投入すれば計算してくれるようになっています。

コンビニの店員さんに記念硬貨の件を聞いてみたところ、「レジに入れてみてください」「問題無ければ利用できますし、エラーになったら申し訳ないけど、使えません。」そのように言われてしまいました。

そしてレジに投入したところ、エラーになってしまいました。
手打ちのレジに行ったときも、やはり当店では利用できませんと断られてしまいました。
→ お客様センターに問い合わせたところ、利用可能との回答だったので、店員さんの判断だったと思われます。

唯一、昔ながらの八百屋さんでは利用することができました。
どうやって入手したのか。という質問と、最近はこうしたお金は私たちも両替に手数料かかるのよ。という雑談とともに。

どうやって利用すればいいのか困ってしまいます。

stock_value at 14:36|この記事のURLComments(0)日々 
2022年03月16日
2021年08月09日: コロナワクチンの副反応

3回目の接種を行いました。
1-2回目については、前回の記事の通りです。

3回目の今回についても副反応がありました。ただ、2回目よりは軽かったように思います。

接種日は前回どうようにほとんど問題ありませんでした。その日の夜に発熱しました。
今回も体温計は用意していなかったので、詳細な発熱状況は不明でしたが、前回同様に38度ぐらいだったように思います。

コロナが出るようになってから、風邪やインフルエンザに注意するようになったので、体調不良になることはほとんどありませんでした。
なので、健康的な状態なのにもかかわらず強制的に体調不良になるのは、とても新鮮です。

今回は接種した12時間後ぐらいから体調不良になりはじめ、翌日1日は体調が悪かったです。

stock_value at 11:36|この記事のURLComments(0)健康 
2022年03月14日
Fortigate の管理画面にアクセスし、 ネットワーク - DNS のページを見ると、DNSフィルタ レーティング サーバーという項目が増えていました。
そしてここには "接続不可" のステータスになっていました。


アップグレード直後の動作確認ではホームページなども問題無く表示されていましたし、アダルトサイトなどもフィルタリングされていました。
しかし時間が経過すると・・・今回は土曜日に作業したときは大丈夫で、月曜日になって社員が出勤して騒動になりました・・。

DNSフィルターのログをみたところ、エラーのログが大量に出ていました。
とりあえずDNSフィルターをOFFにすることでWebの表示は解決しました。

私の知識では詳細は不明ですが、config で以下の通り設定しました。なんだか anycast が悪さをしているようです
config system fortiguard
set fortiguard-anycast disable
set protocol udp
set port 8888
set sdns-server-ip 208.91.112.220
end

参考
【Fortigate】DNSフィルタの設定と動作確認 FortiOS6.4.3


とりあえずこれで様子を見たいと思います。

stock_value at 17:23|この記事のURLComments(0)技術 
2022年03月03日
NEC IX の設定をしていたとき、 ikev2 を利用すると、 config がとてもすっきりすることがわかりました。
じゃあ ix 側はなるべく ikev2 で利用したいなぁと思ったのです。

Yamaha も ikev2 に対応しているようです。
ということで以下の config で接続できました。

NEC IX
------------
ikev2 authentication psk id fqdn [対向のローカルIP] key char [事前共有キー]

interface Tunnel0.0
tunnel mode ipsec-ikev2
ip unnumbered BVI0
ip tcp adjust-mss auto
ikev2 connect-type auto
ikev2 local-authentication id ipv4 [自身のローカルIP]
ikev2 peer-fqdn-ipv4 [対向のDDNS(netvolante)] authentication id ipv4 [対向機のローカルIP]
no shutdown
------------


Yamaha RTX1210 Rev.14.01.40
------------
tunnel select 100
ipsec tunnel 100
ipsec sa policy 100 100 esp aes256-cbc sha-hmac
ipsec ike version 100 2
ipsec ike always-on 100 on
ipsec ike keepalive log 100 off
ipsec ike keepalive use 100 on heartbeat 10 6
ipsec ike local name 100 [自身のローカルIP] ipv4-addr
ipsec ike pre-shared-key 100 text [事前共有キー]
ipsec ike remote address 100 [対向機のDDNS(nmddns)]
ipsec ike remote name 100 [対向機のローカルIP] ipv4-addr
ip tunnel tcp mss limit auto
tunnel enable 100



yamahaで確認できるステータスは以下の通りでした。
SA[9] 状態: 確立済 寿命: 28788秒
プロトコル: IKEv2
ローカルホスト: XXXXXXXX:500
リモートホスト: XXXXXXXX:500
暗号アルゴリズム: AES256_CBC PRF : HMAC_SHA2_256
認証アルゴリズム: HMAC_SHA2_256_128 DHグループ: MODP_2048



stock_value at 11:12|この記事のURLComments(8)技術 
2022年03月01日
Firewallの設定をしているときに、[アルファベット].vo.msecnd.net を許可するように記載がありました。
何だろうと思って調べてみたところ、Micorosft Azure のサービスで用意されている CDN を利用するときのドメインのようです。

CDNについては、いつもアスタリスクで許可を求められることが多いので気になってはいますが、とりあえず今回もまるっと許可してしまいたいと思います。




stock_value at 14:49|この記事のURLComments(0)技術