Category Archives: サーバ管理

nginx 1.15.2 にアップデートしたのでnginx.confのSSL回りを見直した

このブログは

  • SSL を受けるための nginx
  • コンテンツキャッシュ用 varnish
  • コンテンツ配信用 nginx
  • 動的コンテンツ処理用 php-fpm

と多段構成になっているが、nginx を 1.14.x から 1.15.x 系に更新した。それにともなって設定回りを若干いじったのでメモっておく。

Read more »

自宅サーバは定期的に掃除すべきだという話

私事ながら、5 年前に衝動買いした建売を売って住み替えすることにした。さすがに注文住宅を衝動買いするのは無理なこと、加えて建売の残債が出るので一旦仮住まいすることになり、先日仮住まい先に無事転居した。

転居の際にこのブログを運用する自宅サーバ群も当然移転する (一部を除き、基本的に自宅サーバで運用している) ことになった。いい機会なのでカーネルのアップデートと筐体内部の掃除をすることにしたわけだが……

Read more »

CentOS 4.x 向けに Shell Shock 対応パッチを当てた bash rpm を作ってみた件

shellshock

ここのところ色々と話題になっている Shell Shock 問題、顧客からの問い合わせで色々大変な思いをしているケースもあると思う。 特に今回の Shell Shock は一度のパッチですべてを解決できなかったこともあり、相当大変だったと思う。JPCERT の脆弱性情報も対応するパッチ情報で「以下」と「未満」を間違えていたりと、どれが正しいのかよく分からない状況だった。

そんな場合に問題になるのが、サポート対象外となってもリプレイスできない、リプレイスするためのリソースを割り当てられない CentOS 4.x の対応。

Read more »

スクウェア・エニックスを騙るフィッシングspamが届いた件

 うちのメールサーバは若干厳し目にanti spam設定しているのだが、珍しくフィッシング系の spam が届いていた。

Return-Path: <autoinfo_jp@account.square-enix.com>
X-Original-To: xxx@xxxx.jp
Delivered-To: xxx@xxxx.jp
Received-SPF: spf-unknown
Received: from rcdchq.net (mail.highartland.com [211.155.129.5])
     by ulysses.dameningen.jp (Postfix) with ESMTP id 7EB863007EE
     for <xxx@xxxx.jp>; Tue, 7 May 2013 06:40:07 +0900 (JST)
Date: Tue, 7 May 2013 05:39:58 +0800
From: “autoinfo_jp” <autoinfo_jp@account.square-enix.com>
To: <xxx@xxxx.jp>
Subject: あなたのスクウェア・エニックスアカウントの異常
Message-ID: <20130507054010464027@account.square-enix.com>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]

スクウェア・エニックスアカウント管理システム
あなたのスクウェア・エニックスアカウントの異常、ログインしてください:http://secure.square-enix.com/account/app/svc/Login.html?cont=account
商品やサービス側に関連するサポート情報
スクウェア・エニックスサポートセンター
http://secure.square-enix.com
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア?エニックスサポートセンターのご意見やご要件、ご使用ください

 そもそも日本語が怪しいので、これを信じるヤツは相当情弱じゃないかというのが率直な感想。そして、未だに X-Mailer ヘッダで自己主張するパターンがあるのね……

Read more »

spam配信システム「B.E.A.M」の送信元IPアドレスが変わった件

 「B.E.A.M.」という名前で Software Design の裏表紙にも広告を出していた spam 配信システムからのメールを叩き落す件について過去何度か記事にしていたが、APNIC 経由でいくつか新しい IP アドレス帯を取得したらしく、Postfix のメールにログが残っていた。

 「0day.jp (ゼロデイ.JP): 日本語携帯スパムメールの調査(Part 3): あるワンクリック詐欺の迷惑メールのソースは『MATCHYOU.BIZ /180.222.53.5』と&『G-GREE.COM/203.142.201.70』のアダルト詐欺サイト」によると SPF を設定しているらしく、いくつかのメールサーバでは通してしまうこともあるらしいが、我が家のメールサーバはまだ抜かれていない。仮に抜かれても某エムゲームジャパンにのみ登録した送信先アドレスは reject 済みではあるのだが…

Read more »

ZABBIXを1.8から2.0にアップデートする

 5 月に ZABBIX がメジャーバージョンアップして 2.0 がリリースされていたが、7 月にリリースされた 2.0.1 が Gentoo Linux でも Portage ツリーに追加されたのでインストールしてみた。

 これまでは Web インターフェイスについては手動インストールしていたが、外部監視用のさくら VPS には Gentoo Linux で使われている webapp-config を使ってインストールしたこともあって、LAN 内の ZABBIX についても webapp-config でアップデートすることにした。

Read more »