○パスワード生成
http://preshing.com/20110811/xkcd-password-generator/
○パスワード強度チェック
https://howsecureismypassword.net/
2014/12/20
2014/10/03
squidでyoutubeをブロック
squidでyoutubeをブロック
# vi /etc/squid/squid.conf
acl deny_mime_type rep_mime_type ^video/
acl deny_url_regex url_regex ^http://ext\.nicovideo\.jp/swf/player/
http_reply_access deny deny_mime_type
http_reply_access deny deny_url_regex
acl deny_url_regex url_regex ^http://ext\.nicovideo\.jp/swf/player/
http_reply_access deny deny_mime_type
http_reply_access deny deny_url_regex
2014/10/02
CentOSのアップデートエラー
# yum check-update
を実行すると
[Errno 4] IOError:
DNSについても/etc/resolv.confの記述も正しいし、正常に名前も引けるし、
/etc/yum.conf.d/***.repoの問題かなあとか悩んでみたところ、
/etc/nsswitch.confが原因だった。
そういや内部利用専用だったので、hosts行からdns を削除していたのだった。
ということで、/etc/nsswitch.confで
hosts: files dns
としてエラー解消しました。
盲点でした。
2014/09/12
CentOS6.5とdovecot2.xでPOP3サーバ
CentOS6.5とdovecot2.xでPOPサーバを構築。しかし、かなりなまってるなあ、とおもいつつ作業を進めて、概ね出来たかと動作確認をしたところ、メールクライアントからPOPサーバの設定がうまくいかない。
サーバ側のログを見ると
----------------------
Error: Couldn't open INBOX: Internal error occurred. Refer to server log for more information.
---------------------
となっている。ディレクトリやファイルのパーミッションを確認しても問題ないようなのだがと調べたところ、
/var/spool/mailにあるメールスプールファイルのパーミッションが0600になっていないといけないとわかったので、
-----------------------------
# chmod 0600 /var/spool/mail/hogehoge
-----------------------------
でうまく動作した。
・dovecotでのパーミッションチェックを回避できないか
・useradd でユーザを作成する際に、ホームディレクトリと同じパーミッション(0700)にできないか
とか色々と調べてみたが、良い解決策は見つからず。
よくよく考えると、useraddでメールスプールファイルを作らなければ良いだけなので、
/etc/default/useraddで、
CREATE_MAIL_SPOOL=yes
をコメントしてみた。(noにしても同じだろうと思えるが、とりあえず確認のため)。
結果、うまくいきました。
つまり、
・useraddではspoolファイルは作成されない
・新規登録ユーザにメールが届いた時点で、スプールファイルが0600のパーミッションで作られる。
となりました。
ということで、メモ。
サーバ側のログを見ると
----------------------
Error: Couldn't open INBOX: Internal error occurred. Refer to server log for more information.
---------------------
となっている。ディレクトリやファイルのパーミッションを確認しても問題ないようなのだがと調べたところ、
/var/spool/mailにあるメールスプールファイルのパーミッションが0600になっていないといけないとわかったので、
-----------------------------
# chmod 0600 /var/spool/mail/hogehoge
-----------------------------
でうまく動作した。
しかし、これでは、useraddコマンドでユーザ追加を行うたびに上記のパーミッション変更操作が必要になるので、
・dovecotでのパーミッションチェックを回避できないか
・useradd でユーザを作成する際に、ホームディレクトリと同じパーミッション(0700)にできないか
とか色々と調べてみたが、良い解決策は見つからず。
よくよく考えると、useraddでメールスプールファイルを作らなければ良いだけなので、
/etc/default/useraddで、
CREATE_MAIL_SPOOL=yes
をコメントしてみた。(noにしても同じだろうと思えるが、とりあえず確認のため)。
結果、うまくいきました。
つまり、
・useraddではspoolファイルは作成されない
・新規登録ユーザにメールが届いた時点で、スプールファイルが0600のパーミッションで作られる。
となりました。
ということで、メモ。
2014/09/10
Postfix と dovecot でSASL (SMTP Auth)
| Postfix と dovecot でSASL (SMTP Auth) |
[root@mail ~]#
vi /etc/dovecot/conf.d/10-auth.conf
# 9行目:コメント解除し変更(プレーンテキスト認証も許可する)
disable_plaintext_auth =
no
# 97行目:追記
auth_mechanisms = plain
login
[root@mail ~]#
vi /etc/dovecot/conf.d/10-mail.conf
# 30行目:コメント解除して追記
mail_location =
maildir:~/Maildir
[root@mail ~]#
vi /etc/dovecot/conf.d/10-master.conf
# 88-90行目:コメント解除し追記
# Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666
user = postfix
group = postfix }
/etc/rc.d/init.d/dovecot start
Starting Dovecot Imap:
[ OK ]
[root@mail ~]#
chkconfig dovecot on
|
2014/06/16
mailmanのコマンド
参考 http://blog.livedoor.jp/lixwork/archives/51972842.html
コマンド 処理概要
bin/add_members コマンド行から会員登録する.
bin/arch リストの保存書庫を再構築する.
bin/check_db リストの設定データベースをチェックする.
bin/check_perms Mailman インストールのためのパーミッションをチェックする.
bin/cleanarch .mbox の過去メールファイルをきれいにする.
bin/config_list テキストファイルの記述からリストの設定を行う.
bin/discard 保留メールを破棄する.
bin/dumpdb Mailman のデータベースファイルの内容を表示する.
bin/find_member 会員が属するリストを検索する.
bin/fix_url url 情報をサーバーに整合させる
bin/inject Mailman の incoming キューにファイルからメールを入れる.
bin/list_admins メーリングリストの管理者を表示する
bin/list_lists 全てのメーリングリストを表示する.
bin/list_members メーリングリストの会員全員を表示する.
bin/list_owners 全部または一部のメーリングリストの管理者を表示する.
bin/sync_members リストの会員を平文のファイルと同期させる.
コマンド 処理概要
bin/add_members コマンド行から会員登録する.
bin/arch リストの保存書庫を再構築する.
bin/check_db リストの設定データベースをチェックする.
bin/check_perms Mailman インストールのためのパーミッションをチェックする.
bin/cleanarch .mbox の過去メールファイルをきれいにする.
bin/config_list テキストファイルの記述からリストの設定を行う.
bin/discard 保留メールを破棄する.
bin/dumpdb Mailman のデータベースファイルの内容を表示する.
bin/find_member 会員が属するリストを検索する.
bin/fix_url url 情報をサーバーに整合させる
bin/inject Mailman の incoming キューにファイルからメールを入れる.
bin/list_admins メーリングリストの管理者を表示する
bin/list_lists 全てのメーリングリストを表示する.
bin/list_members メーリングリストの会員全員を表示する.
bin/list_owners 全部または一部のメーリングリストの管理者を表示する.
bin/sync_members リストの会員を平文のファイルと同期させる.
2014/04/08
ディレクトリ中のファイルの文字コード一括変換
ディレクトリ中のファイルの文字コード一括変換するには、
こんな感じ。
# find . -type f |xargs nkf -w --overwrite
数が多いときは、xargsに引を数をつける。
# find . -type f |xargs -n 10 nkf -w --overwrite
2014/03/31
DynabookSS RX1 Debianでサスペンド回避
DynabookSS RX1にDebianをインストールした。
パネルを閉じるとサスペンドしてしまうので、
/etc/UPower/UPower.conf で、
IgnoreLid=false
を
IgnoreLid=true
とするとサスペンドしないみたい。
さて、サーバというか通信確認用端末としてサーバラックの中で
すごしてもらえる準備が出来たかんじ。
登録:
投稿 (Atom)