Rspamdのスパム対策 中小企業向けに運用可能か
Rspamdのスパム対策を実装した。Rspamdは、ロシアのエンジニア Vsevolod Stakhov 氏によって開発が開始されました。当時、スパムフィルタといえば SpamAssassinでした。しかし、SpamAs […]
YAMAHAルータにL2TPできない IPv4 over IPv6
YAMAHAルータにL2TPできないと困って解決したので記録に残す。RTX1220に対してL2TPができない。RTX1210やRTX830はできるのになぜ?iPhoneもL2TPはOKで自分のPCだけできないという時の対 […]
YAMAHAルータにSSHアクセス
古いRTX1100でもSSHを使ってアクセス可能である。 1.静的マスカレードの追加 2.SSHサービスの起動 3.SSHキーの生成 4.ユーザの追加 RTX1100でSSHアクセスを有効にするには、シリアルコンソールや […]
SSLは中間証明書を設定すべし
SSLは中間証明書を設定することが基本となっている。漏れがあっても暗号化はされ、一見見逃し気味なので注意が必要だ。 不十分かもしれない。 中間証明書が分かれているwww2025.cer フルチェーンを用意し、SSLの証明 […]
Squidでプロキシサーバ AlamaLinux9
Squidでプロキシサーバを運用するのが最も一般的である。AlmaLinux9にSquidをインストールして、基本設定を行ってみた。中小企業であれば、Squidの導入で簡単かつシンプルに全員のネットのアクセスを一元管理で […]
/etc/httpd/conf.d/00-xxx.confの使い方
/etc/httd/conf.d/00-xxx.confというファイルをデフォルトで利用しているだろうか?AWSをはじめとするクラウドサーバにおいて、Webサーバが複数あったり正しいDNSでないと接続不可にしたり、様々な […]
AlmaLinux9 root昇格制限 wheel設定
Linuxではroot昇格を制限することは伝統的に可能。その仕組みの一つである wheelグループ所属の設定がシンプルで簡単である。 Linuxで wheel グループを利用するメリット 1. root昇格の権限をシンプ […]
NRPEでNagios監視をレベルアップ
MRPEでNagios監視をレベルアップすることができる。万が一、インターネット越しのポートスキャンだけの監視で満足しているのであればNRPEの導入を強く推奨する。ZABBIXもエージェントのインストールは必須であり、N […]
STARTTLSでSMTP認証 Gmailをメーラーとして使う
STARTTLSでSMTP認証を利用しているだろうか?Gmailはメーラーとしても利用することができる。また、STARTTLSでSMTP認証が可能であれば、送信サーバをGmailではなく作成したメールサーバ(Postfi […]
メールサーバ構築 2025 AlamaLinux9
メールのサーバの構築において注意すべき項目はいくつもあるが、セキュリティを考慮すると送信時のSMTP認証で利用するパスワードの扱いおよびPOP時に利用する各アカウントのパスワードだ。GmailのようにPOP認証がそのまま […]