前回の記事「正しいメールアドレスの条件」に関連した内容。
メールアドレスのドメイン部の存在チェックは、「MXレコード、またはAレコードで解決しなければならない」 のですが、とあるサイトではMX・A・CNAMEの3種類でチェックをかけているスクリプトを発見しました。
RFCで規定されているからCNAMEはだめなんだろうけど、なぜだろうと調べてみました。
ひじきねっとさんの「DNSのCNAMEレコードの誤った使い方(Internet)」のあたりが答えかもしれませんね。
後、MSのDNSのMX レコードとCNAMEとかも。
Windows10、Windows Server EssentialsやPowerShell、Azure、Office 365など小規模企業で活用できるMicrosoft製品やトラブルシューティングに関する情報ブログです。
Linux:: FTP上からドット付きファイルの削除が出来ない
ラベル:
Linux全般,
Troubleshooting
CentOSのサーバ設定も一段落つき、現在テストを行っていますがFTP上から特定ディレクトリの削除ができない現象が発生しました。
★原因
特定ディレクトリ配下にドット付きファイル(.htaccessとか)が削除できなかったため。
※FTPのDELEコマンドでディレクトリを削除する場合、ディレクトリ配下にファイルがない条件で実行されます。
★対応
クライアントソフトFFFTPの場合、
ホスト設定→高度→「LISTコマンドで~」のチェックを外す&「NLST-Rを~」にチェックを入れる
で対応可能です。
暫定対応はこれでOKですが、調査していてわかったことが何点かあります。
でも、これで一つ賢くなるので、いい傾向だと思っています。
★原因
特定ディレクトリ配下にドット付きファイル(.htaccessとか)が削除できなかったため。
※FTPのDELEコマンドでディレクトリを削除する場合、ディレクトリ配下にファイルがない条件で実行されます。
★対応
クライアントソフトFFFTPの場合、
ホスト設定→高度→「LISTコマンドで~」のチェックを外す&「NLST-Rを~」にチェックを入れる
で対応可能です。
暫定対応はこれでOKですが、調査していてわかったことが何点かあります。
- 通常はLISTコマンドをつかうべし
どうもNLSTコマンドに脆弱性があるため、一般的にリスト取得するコマンドはLISTのようです。 - サーバ側でドット付きファイルが表示する設定になっているか
vsftpd限定で話を進めますが、vsftpd.confにforce_dot_filesがNOまたは記述されていない可能性があります。
サーバ管理者に確認してみましょう。
でも、これで一つ賢くなるので、いい傾向だと思っています。
Linux:: samba構築メモ
ラベル:
Linux全般
samba構築時の内容をメモ。
- sambaインストール
#yum -y install samba - 共有ディレクトリ作成+所有者変更
#mkdir /home/samba
#chown nobody:nobody /home/samba - samba.conf設定
詳しくはこの記事を見る。
よく分からずに設定していて後々ハマったのが、パーミッション問題。
フォルダ・ファイルの作成・削除できなかったり、下の階層に移動出来なかったりします。
共有ディレクトリ上のフォルダ・ファイルを作成した時のパーミッションは、下記内容を指定すること。
create umask = 0777
directory umask = 0777
※vsftpdのlocal umaskとは指定方法と異なりますので注意。あと、セキュリティを甘く設定しているので、そのままの適用はよしましょう。 - サービス起動
#service smb start
起動すると、smbとnmbのサービスが稼働します。 - 自動起動設定
#chkconfig smb on
#chkconfig --list smb(確認用)
Linux:: ローカルにADのユーザーと同じユーザーを作る
ラベル:
Linux全般
winBindサービスが稼働中にローカルにActiveDirectoryと同じユーザを作ろうとすると「そのユーザは存在してるから作れないよ!」と怒られます。
そりゃそうだ・・・というわけで、ローカルにADのユーザーと同じユーザーを作る方法をメモ。
★手順
そりゃそうだ・・・というわけで、ローカルにADのユーザーと同じユーザーを作る方法をメモ。
★手順
- winbindサービスを停止
#service winbind stop - ユーザを作成
#useradd xxx
※ホームディレクトリを指定する時は--homeを、新規作成するときは--create-homeをオプションとして付けます。 - パスワード設定
#passwd xxx - オーナと所有者、パーミッションを変更(任意)
#chwon -R user:group /home/xxx
#chmod -R 774 /home/xxx - winbindサービスを開始
#service winbind start
Linux:: ADを使った共有ディレクトリの認証
ラベル:
Linux全般
WindowsのActiveDirectoryを使ったSamba上の共有ディレクトリの認証について参考になったサイトをメモ。
★Linuxの認証をADに任せる方法
http://centossrv.com/samba.shtml
http://rina.jpn.ph/~rance/server/mail04.html
http://d.hatena.ne.jp/dayflower/20070705/1183620884
http://www.miraclelinux.com/technet/document/samba/samba0011.html#auth
★Samba&winBindでのvalid usersの指定
http://d.hatena.ne.jp/dayflower/20071219/1198047039
管理人さんのdayflowerさんが書いているとおり、winbind separator = !にしたところ、認証がすんなり通りました。
★Linuxにおける認証
http://sourceforge.jp/magazine/08/10/16/0127258
★PAMの仕組み
http://www.itmedia.co.jp/help/tips/linux/l0230.html
★Linuxの認証をADに任せる方法
http://centossrv.com/samba.shtml
http://rina.jpn.ph/~rance/server/mail04.html
http://d.hatena.ne.jp/dayflower/20070705/1183620884
http://www.miraclelinux.com/technet/document/samba/samba0011.html#auth
★Samba&winBindでのvalid usersの指定
http://d.hatena.ne.jp/dayflower/20071219/1198047039
管理人さんのdayflowerさんが書いているとおり、winbind separator = !にしたところ、認証がすんなり通りました。
★Linuxにおける認証
http://sourceforge.jp/magazine/08/10/16/0127258
★PAMの仕組み
http://www.itmedia.co.jp/help/tips/linux/l0230.html
Linux:: 必須コマンド
ラベル:
Linux全般
Linuxを操作する上でオレ的必須コマンドを列挙。
★ログをリアルタイムに表示
#tailf /var/log/messages
★サービスの開始・停止・再起動
#/etc/rc.d/init.d/xxxxx [start|stop|restart]
★ファイル・ディレクトリのオーナー変更
#chown user:group path
★ファイル・ディレクトリの権限変更
#chmod 664 path
★タイムスタンプの更新&新規ファイルの作成
#touch file_name
★シンボリックリンクの作成&削除
#ln -s path link
#rm link
★シャットダウン・再起動
#shutdown -h now
#shutdown -r now
★サービスの状態・開始
#service xxx [start|stop|restart]
★ランレベル毎のサービス起動
リスト一覧 #chkconfig --list
サービス追加 #chkconfig --add xxx
サービス削除 #chkconfig --del xxxランレベル毎のサービス起動 #chkconfig --level 2345 xxx on
★プロセスチェック
#ps ax
★ログをリアルタイムに表示
#tailf /var/log/messages
★サービスの開始・停止・再起動
#/etc/rc.d/init.d/xxxxx [start|stop|restart]
★ファイル・ディレクトリのオーナー変更
#chown user:group path
★ファイル・ディレクトリの権限変更
#chmod 664 path
★タイムスタンプの更新&新規ファイルの作成
#touch file_name
★シンボリックリンクの作成&削除
#ln -s path link
#rm link
★シャットダウン・再起動
#shutdown -h now
#shutdown -r now
★サービスの状態・開始
#service xxx [start|stop|restart]
★ランレベル毎のサービス起動
リスト一覧 #chkconfig --list
サービス追加 #chkconfig --add xxx
サービス削除 #chkconfig --del xxxランレベル毎のサービス起動 #chkconfig --level 2345 xxx on
★プロセスチェック
#ps ax
Linux:: Another app is currently holding the yum lockというメッセージ
ラベル:
Linux全般
CentOSではyumというパッケージャ―を使っているようです。
インストールする際、#yum -y install xxxxxというコマンドを使いますが、実行時に
メッセージにあるPIDのプロセスが邪魔しているのでkillコマンドでプロセスを殺したことでインストールが始まりました。
※今回邪魔しているのは、自動アップデート用プロセス/usr/sbin/yum-updatesdと/usr/sbin/yum-updatesd --helper???の2プロセスでした。
ん~自動アップデートとは、昔のLinuxに比べ進化してますね~。
インストールする際、#yum -y install xxxxxというコマンドを使いますが、実行時に
Another app is currently holding the yum lockというメッセージが表示され、インストールが出来ない状態に陥りました。
メッセージにあるPIDのプロセスが邪魔しているのでkillコマンドでプロセスを殺したことでインストールが始まりました。
※今回邪魔しているのは、自動アップデート用プロセス/usr/sbin/yum-updatesdと/usr/sbin/yum-updatesd --helper???の2プロセスでした。
ん~自動アップデートとは、昔のLinuxに比べ進化してますね~。
Linux:: 久しぶりのviエディタ
ラベル:
Linux全般
学生時代や前職のときに使いまくっていたVIエディタですが、丸4年使ってなかったらスゲー忘れてます(ToT)
中途半端に覚えていたので少しは使えましたが、忘れている部分が多かったのでここのサイトを見て再度勉強しました。
あ~、これこれ!というコマンドが多々・・・やはり使い続けないと忘れるね。。。
中途半端に覚えていたので少しは使えましたが、忘れている部分が多かったのでここのサイトを見て再度勉強しました。
あ~、これこれ!というコマンドが多々・・・やはり使い続けないと忘れるね。。。
Linux:: vsftpdの設定
ラベル:
Linux全般
学生時代にちょろっと触っていたLinuxですが、また触ることになりました。
OSはCentOS5.1、FTPサーバ(vsftpd)のセットアップを。
★セットアップ
ファイルのUP、DLを行うと553 Could not create fileみたいなエラーがでました。
ホームディレクトリへのパーミッションの問題だと思い、chmodをしてみましたがダメ・・・
ログインユーザ設定が悪いのか?と思いきや、SELinuxの設定が邪魔してました。
ファイアウォールはそのままにし、SELinuxの設定をenforcing→無効にしたらOKでした。
2010.04.22 Update!!!
接続時に
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
というエラーが表示されたら、krb5-workstationパッケージパスが変更されたのが原因。
#alias ftp=/usr/bin/ftp
を追加すると解消します。
参照サイト:http://yokensaka.com/fedora/index.php?catid=13
2010.04.24 Update!!!
FTPからディレクトリを作成する場合はパーミッションがらみでアクセスできなくなる場合があります。
その場合は、vsftpd.confにlocal mask = 077を追加すること。
※077は任意で。
OSはCentOS5.1、FTPサーバ(vsftpd)のセットアップを。
★セットアップ
- vsftpdのインストール
#yum -y install vsftpd - vsftpd.confのセットアップ
詳細内容はこちらを参考にしました。 - ユーザ作成・パスワード作成
ローカルユーザを作成する場合、ADのユーザと同一になる場合は、winbindサービスを停止してから作成すること。 - サービス起動
#/etc/rc.d/init.d/vsftpd [start|stop|restart] - 自動起動設定
#chkconfig vsftpd on
#chkconfig --list vsftpd(確認用)
ファイルのUP、DLを行うと553 Could not create fileみたいなエラーがでました。
ホームディレクトリへのパーミッションの問題だと思い、chmodをしてみましたがダメ・・・
ログインユーザ設定が悪いのか?と思いきや、SELinuxの設定が邪魔してました。
ファイアウォールはそのままにし、SELinuxの設定をenforcing→無効にしたらOKでした。
2010.04.22 Update!!!
接続時に
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
というエラーが表示されたら、krb5-workstationパッケージパスが変更されたのが原因。
#alias ftp=/usr/bin/ftp
を追加すると解消します。
参照サイト:http://yokensaka.com/fedora/index.php?catid=13
2010.04.24 Update!!!
FTPからディレクトリを作成する場合はパーミッションがらみでアクセスできなくなる場合があります。
その場合は、vsftpd.confにlocal mask = 077を追加すること。
※077は任意で。
Windows:: バーチャルホストの設定
IISおよびApacheにおけるバーチャルホストの設定についてメモ。
動作については想像どおりでしたが、設定については両者とも全く異なるやり方ですね。
今後のためにもしっかり覚えておきたいものです。
★IISにおけるバーチャルホスト(仮想ホスト)
http://support.microsoft.com/kb/324287/ja
★Apacheにおけるバーチャルホスト
http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08a.html
動作については想像どおりでしたが、設定については両者とも全く異なるやり方ですね。
今後のためにもしっかり覚えておきたいものです。
★IISにおけるバーチャルホスト(仮想ホスト)
http://support.microsoft.com/kb/324287/ja
★Apacheにおけるバーチャルホスト
http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08a.html
Ubuntu:: 8.04→9.10へのアップグレード
ラベル:
Linux全般
LAMP環境が必要となったので、Ubuntuを導入してみました。
実機の用意ができないため、よくあるパターンのVMwareを準備。
Ubuntuの公式サイトにVMware形式があったのでDLしたんですが、残念バージョンが8.04でした。
LAMPの導入が完了した後に古いバージョンだったのが分かったので、9.10へアップグレードするはめに。
アップグレードの手順をメモしておきます。
★Ubuntu 8.04→9.10へアップグレード
実機の用意ができないため、よくあるパターンのVMwareを準備。
Ubuntuの公式サイトにVMware形式があったのでDLしたんですが、残念バージョンが8.04でした。
LAMPの導入が完了した後に古いバージョンだったのが分かったので、9.10へアップグレードするはめに。
アップグレードの手順をメモしておきます。
★Ubuntu 8.04→9.10へアップグレード
- システム→システム管理→ソフトウェア・ソース→アップデート→アップグレードリリースの通常リリースでも通知を選択
- システム→システム管理→アップデート・マネージャを選択、8.10へアップグレード
- 8.10→9.04へアップグレード
- 9.04→9.10へアップグレード
登録:
投稿 (Atom)