2007年7月アーカイブ

会社の公開FTPサーバ。

何故かFTPユーザーにもbashが付与されており、さらに外部業者とのやり取りはインターネットを介して行われる為、パケットキャプチャされたらユーザー名とパスワードがバレバレな状況で稼動していました。

ディスクも8GBの物を使用していた為、ディスク増設を期にセキュリティを上げる事にします。

外部からの接続は、FTPからSFTPに。
さらに事業部毎でデータ容量が違うので、quotaを設けます。

・quota使用の宣言
fstab内の、容量制限を行なうパーティション欄に"usrquota"を追記する。
今回は、/homeに対してquotaを掛ける。
vi /etc/fstab
LABEL=/home /home ext3 defaults,usrquota 1 2

・/homeの再マウント
quota使用する為、パーティションの再マウントを行なう。
mount -o remount /home

・quota設定のデータベース作成
quotacheck -cumv /home/

・ユーザ毎のquota設定
edquota hogehoge

Disk quotas for user hogehoge (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/hda5 36 9961472 10485760 8 0 0

quotaの設定は、容量（blocks）と、ファイル数（inodes）に変われており、それぞれ警告表示（soft）と物理境界線（hard）に分類される。

今回は、容量を10GBまでと設定するので、blocksのsoftに9.5GB分、hardに10GB分の数値をキロバイトで入力。

ここまで完了したら、再起動を行なう。
再起動後、quotaが有効になる。

ためしに、ファイル数のhardを12とし、13個以上ファイルのアップロードを行なおうとしたら、
200 PORT command successful. Consider using PASV.
553 Could not create file.
とエラーが表示され、アップロード出来なかった。

さて、問題はココから。
社内から通常のFTPアクセスを行なわせ、社外からはSFTPにて接続させたと思っている。
その際の接続制限の方法が見当たらない。
単純に、/etc/hosts.allowに、
in.ftpd: 127.0.0.1 192.168.0. 192.168.1.
と記述しても、FTPの処理を行なうのはFTPデーモンになるので、ネットワークレベルの規制は無理なんじゃないか？

デーモンレベルでアクセスを制限する方法しか知らんので、別の制限方法を探して見るか。

・・・2007/07/28 追記・・・
どうも、SFTPはSSHポートのみしか使わないらしい。
つーことは、/etc/hosts.allowでの制限でいけるんじゃない？ｗ

と思って、設定。

あれ？
制限が掛かんない。hosts.allowの設定が反映されない・・・。

おかしい！と思ってググってると、どうも記述フォーマットが変更されたらしい。
ftpd: 127.0.0.1 192.168.0. 192.168.1.
と、”in”を外したら上手く制限できましたｗ

定期的に勉強しないと過去覚えた事も、すぐに古くなって使えなくなるから困ったものだ。

今年のLinux World Expo 2007に参加した時に、このプリティなOSを初めてみましたｗ

その名も”wizpy（ウィズピー）”！！！

ipod並に小さくて、USBブートすればTurboLinuxが動くんだって！！！

もちろんUSBブートしなくてもポータブルメディアプレーヤーとしても活用できますｗ

欲しいねぇ・・・。

会社に仮払いして買おうかしらｗ

正直、スプーラーがどういった仕組みで動くのか変わらなかった。

MXレコードが小さいメールサーバが停止した時に、一時的にメールを保存するサーバだって事はわかるんだが、spoolerに保存されたメールは手動でメインのメールサーバに移動しなければならないんだと思っていた。

ぐぐっていたら、俺の認識が違っていた。
spoolerに保存されたメールは、リレーの設定にもよるが、MXレコードが小さい方。つまりメインのメールサーバに定期的にメールを送るらしい。

Aレコード　/　IPアドレス　/　MXレコード　/　プリファレンス値
Mail　/　192.168.1.10　/　Mail.domain　/　10
Spool　/　192.168.1.11　/　Mail.domain　/　20

の場合、”Mail”が障害等で停止している時間帯に送信されたメールは、MXレコードを参照し、プリファレンス値20の”Spool”へメールを配送する。

しかし、”Spool”は自身宛のメール（ｘｘｘ@Spool.domain）ではないので、自身に設定されたリレー情報を参照し、それに従いMailへ転送する。転送時に、Mailが停止していた場合、自身のspool領域に一時保存し、一定時間後、再度Mailに対して転送する。

会社のSpoolerを構築後に上記の情報を知ったので、メインのメールサーバと同じ情報を設定していた下記の項目を削除。
・ローカルユーザの削除
・メーリングリストの削除
・/var/qmail/control/rcphosts　から、localhostを削除。

先日、仕事でqmailの検証を行なおうとした時の事。
ソースのmake中に以下のようなエラーで停止しました。

./load auto-str unix.a byte.a
./auto-str auto_home `head -1 conf-home` > auto_home.c
./load install hier.o auto_home.o unix.a byte.a
./compile instcheck.c
./load instcheck hier.o auto_home.o unix.a byte.a
make: 警告: クロックの歪みを検出。不完全なビルド結果になるかもしれません。

クロックの歪み・・・

初めて見たよ♪
こんなファンタジーなエラー♪

というのはさて置き、原因追求。
”クロック”と言っているので、直訳して”時計”？

”時計が歪んでいる”？？？

dateコマンドを叩くと、

1973年　～～～～　と言った結果がｗｗｗｗｗ

システム上、過去にタイムスリップしていましたｗｗｗｗｗ

そりゃ、
クロックの歪みを検出。とかファンタジーなエラーが表示されるわけだｗ

ntpdateコマンドで時間を調節したらエラーなくmake出来たけど、久しぶりに面白い内容のエラーにぶち当たって楽しかったｗ

去年末に購入したコンタクトを無くしてしまった為、メガネを購入しました。
コンタクトより”物理的に紛失する可能性が低い”からです・・・orz

裸眼での視力は片目で0.15ぐらい。

メガネで補正した視力は片目で0.75ぐらいです。

乱視がすこ～し入っているみたいですが、今は乱視補正を入れていません。

”やっぱり見えにくい”

”物の輪郭がぼやける”

など感じたら、3ヶ月以内なら無料で修正対応してくれるらしいから、とりあえずこのままで生活してみます。

ちなみに価格は、家の近所の”メガネハット”で17,500円でした。

先月末日に出向先である親会社の事務所が赤坂から外苑前に移転しました。

それに伴ってサーバやネットワークの変更等で先週は忙しくて、毎日3時間の残業は当たり前でしたが、今週はそれも落ち着き、いつものまた～りとした情報システム課になってきましたｗ

さて、そろそろLinux以外のOSも触って見ようかしらｗ

以前ダウンロードしていたソラリス10でも入れてみて遊んで見るか。

まぁ、OS名は違うけど系統は同じUNIXだし、難なく使える気がするｗ

できればAIXやらHP-UXやら触って見たけど、オープンソースじゃないし買ったら数十万しちゃうからね。

ソラリスは金融系の基幹として、まだまだ現行で動いているところもあるので、触ってて損は無いと思うｗ

プログラミングは・・・ｇｄｇｄになってるがその後かな。

以前、参考書も買った事だし、気が向いたらJAVAを再開してみるか。