gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

ネットワーク

本当にメモ書き程度

多くの場合において /etc/dovecot/conf.d/10-mail.conf あたりにあると思われる、いわゆるメール受信側(POP3とか)の設定で。 first_valid_uid ってのがあるのかへぇしらなんだ。 色々と所以があって、一部のふる〜〜〜〜いアカウントは500番台の後半くらいか…

CentOS7にBIND 9、のナレッジ

お引越しでインストールした&案外とあちこち躓いたので、めも。 …いやまぁそもそも「そろそろBINDやめようよ」とか思わないわけでもないのですが、一応。 インストールは、大体こんな感じ、がベース。 yum -y install bind bind-chroot firewall-cmd --add-…

サーバ系ツールに関する雑感(実践変)

いろいろあると思うのですが。おいちゃんの想定している運用は…多分、 http://www.publickey1.jp/blog/14/immutable_infrastructure_1.html にある、 http://www.publickey1.jp/blog/14/imm04.jpg の絵がとても近いような気がするのですが、こんな感じ。 と…

サーバ系ツールに関する雑感

開発環境とか本番環境とかデプロイとか「環境の各諸々のバージョンアップ」とかに関する雑感です。 「Jenkinsとchefとデプロイツールに関する雑感」と読み替えてもらっても、そんなに変化はない感じ。 いつも以上に「主観バリバリ」なんで、適当に加減しなが…

bashのインストールメモ

超絶ただのメモw 普段なら手元において終わり、なんだけど、もしかしたら参考にする人が、全世界で一人くらいはいるかもかなぁ、と思ったのでw 先に。 お手元のbashのバージョンを確認しておきませう。 bash --version もしこれで4.3.0よりも「古い」んな…

Webにかかわるエンジニア全員の必読書

以前に書いた書籍なのですが。読み終わったので改めてw 小悪魔女子大生のサーバエンジニア日記 ――インターネットやサーバのしくみが楽しくわかる作者: aico,株式会社ディレクターズ,村井純出版社/メーカー: 技術評論社発売日: 2011/01/27メディア: 単行本(…

ログ解析というかヘルスチェックというか

セキュリティEXPOに行ってきて 「えんぢょい & えきさいちんぐ!!」 って話は近日まとめるとして。 なんか、いわゆる「ログでサーバのヘルスチェック」系多かった…んだけど、もう少しごりっとしたのが欲しくなったw まぁ例えば「Linux のプロセスが Copy …

用語の大切さについて

元ネタ 次世代ファイアウォールとはなにか--第2回:そもそもFWとは何かを考える http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20386619,00.htm いつもいつもいつもいつも思うのですが。 ファイアウォールってのは「概念」であ…

URIについて

えと…すみません考察してないメモ書きです。 んと。発端は「domain名だけのURIのおけつに/(スラッシュ)は必須なのか?」って話。 いわゆる「ちょいと口うるさい方」が割とこの辺を突っ込むのですが(URIでdomainのみのケース 例えばhttp://domain.com でも、…

aliasesでの転送出来ないのかなぁ?

久しぶりにドはまりしてます orz んと…説明しますと。 まず。aliasesに、例えばこんな設定をするです(一部全角なのはわざとです念のため)。 gallu: hogera@foo.com, mugera@bar.netで、newaliasessして*1。 外部から、gallu@サーバのドメイン、でメールを…

んと…CentOSとかinstallして、日本語周りで面倒が色々あったので記述。 設定箇所としては…全体でいくなら /etc/sysconfig/i18n か、でなければ ~/.bashrc あたりで個別にどんぞ。 Slackの場合全然違う場所にあるんだけどね。おいといて。 まずはLANG。 個人…

sync sync syncだなぁw

元ネタはこちら。 サーバをシャットダウンする作法(UNIX系OS編) http://nosa.cocolog-nifty.com/sanonosa/2008/05/unixos_9223.html んと。別に上級者ではないのですが。おいらを仕込んでくださった方々が上級&古参の、いわゆる「いにしえの」方々だったの…

えと…これはどうなんだろう?

国内最大級のレンタルサーバ (ホスティング) サービスとか歌ってらっしゃる、アイルさんというサーバ屋さんがあるです。 で…まぁ現在ちょっと使わせていただいているのですが………やり取りで限りない疑問が。 専用サーバのデフォルトinstallで。Webサーバで使…

最近めっきりOrc使い webalizer編

Orcちがうawkだってばさって突っ込みを希望しつつざらりと。 …うん久しぶりに感覚戻ってきたってかやぱし便利だわ編。 元ネタ。 apacheのSSLなログをwebalizerで解析したいなぁとか思ったのですが。 あっさりさらりんと No valid records found! といって怒…

DNSのTXTレコード覚え書き

タイトルそのまんまですが。 http://googleapps.hakaede.com/2007/05/senderid_24.html こちらに詳しく書いてあります。ちと念のため引用…と言い張ってみる。 SenderIDの書き方バージョンの後に対象サーバーのアドレスを書きます。 実際の書式は次のような感…

有り得ないmemo:apache2.2系でdigest認証

作業覚え書き。 perhaps misspelled or defined by a module not included in the server configuration っていうエラーがでた。 とりあえず ./configure --prefix=/opt/apache_2.2.8 --sysconfdir=/opt/apache_2.2.8/conf --enable-modules="so ssl auth_di…

自動化って怖いと思うんだけど…

直近にはyumとかがすげぇ怖いんですが。 ちと見つけてみました http://www.qloc.net/index.html プロセス的には qloc-httpd とかってのが見つかってからの調査で判明したですが。 なんていうのかなんでこぉ「自動化」したがるのかなぁと。 例えば「手元で検…

マシン名といえば…

皆さんどんなのつけてます? 昔は色々とユニークだったりちょっぴり危険だったりしたものも多かったと記憶しているのですが。 ちなみに。あちしの場合。 katino dios dalto mahalito halito maporfic lahalito porfic madalto などなど。 ネタがわかるあんた…

複数のSSL証明書

んと。直近に発生してたのが 1台のマシンでってつまりひとつのIPで 複数のサービスを、各々違うドメインで動かしてて それらにSSLを導入したい って話ざんした。 まぁ名前ベースのVirtualな設定にSSLの設定もぐりこませりゃいいや証明書はそれぞれ買うとし…

良書でした

んと。良書でした。タイトル買いしたんですが(笑ネットワークウォリア ―戦う管理者のための知識とテクニック作者: Gary A. Donahue,木下哲也出版社/メーカー: オライリー・ジャパン発売日: 2007/12/26メディア: 大型本購入: 4人 クリック: 140回この商品を含…

運用する側は大変なんだよ?

ネタ元は、ここ。 あなたのパソコンの時計,合っていますか? ( http://itpro.nikkeibp.co.jp/article/OPINION/20071218/289677/ ) うんNTPサーバの話だよねぇ桜時計かなぁまぁクライアントPCといえども大切だよねぇ。 …って雑感を斜め上45度から破り倒すよ…

二重化各種へのめも。

電源:ある。高いけど。 HDD:いわゆるRAIDほにゃららが1手段。Logical Volume Manager(LVM)が1手段。 RAIDは結構高価…だと思う…けど、まぁ使い勝手はよし。速度も出るし。 LVMは…伝聞では「結構遅い」とのことで、ちょっと二の足踏みつつ興味深々w CPU:…

超重要情報:L.root-servers.net の IP アドレス変更

セキュリティホールmemoさん経由 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071025_Root JPRS http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html ストレートに引用 2007 年 10 月 24 日(米国西部時間)、ルートネームサ…

IPアドレスが使えなくなってる………

本番はともかく、テストではよく local-part@[IP addresss] ってメールアドレスを昔から使ってたかと思うのですが。 最近これを使おうとすると、500番系のエラー(Postfixでは5.1.7でした)でつっかえされてしまいます orz とりあえず、には便利だったのに〜。…

rpmって…いるのか?

前置き。「いらねぇ」って基準で書いてますので偏見バリバリばりぅですw その辺の色眼鏡に注意しつつ読んでください。 rpmは、面倒な依存関係などをちゃんとチェックしてくれる、とても便利なバージョン管理システムです。 自分のディストリビュートにあわ…

ProFTPとFFFTPのあんまり密月ぢゃない関係(笑

ProFTPを…なんだかんだまだ使っていることが多いのですが。 例えば1.2.10+とかのバージョンで「FFFTPでファイル情報がとれないよぉ」な不具合が発生してるです。 結論から言いますと「FFFTPの設定かえりゃ直ります」。 FFFTPの旧来のバージョンだと、ファイ…

難しいところなのだけど…一応反論

以前から割合といわれている「逆引き設定がないところからのメールは果たして拒絶すべきなのか否なのか」。直近としては http://neta.ywcafe.net/000651.html のBlogをご覧頂いたりすると。 個人的には「議論として難しい部類に入る」と思っているのですが。…

ポート番号メモ

そのまんま、ですが。 http://www.iana.org/assignments/port-numbers 特権ポートだけじゃなくて準特権ポートまでのってるので便利そう。 っちゅわけで、メモ。