タグ「IT関連」が付けられているもの

迷惑なアクセス

  • 投稿日:
  • by
  • カテゴリ:

このドメイン名も2000年くらいに取得して2002年頃から使っています。

googleなんかにも載っているのでガツガツspam行為が来ますが、かなりの部分を設定等々で防いでいます。

 

20060823.jpg

緑がメール系、青がweb系で、5分ごとにその日の攻撃をカウントしています。

spamメール拒否や不正中継などで140通、web系で340回ほどの書き込みを防いでいます。

大概海外からなので容赦なくブロックしていますが、ブロックしていなければリストに載りこれ以上の嫌がらせ行為を受けているでしょう。

 

その他、ポートスキャンが200回、sshが500回(多ければ数千回)ほど攻撃されています。

まぁ、先週・今週仕事中に職場から設定したわけですが・・・(笑

 

[Linux]-[system] 日付の計算(bash)

  • 投稿日:
  • by
  • カテゴリ:

date(GNU)を使い日付の計算をする。

■使用されると想定される箇所

  • ログやバックアップファイルの管理など

■動作確認

  • Red Hat Linux Advanced Server release 2.1ASの「date(GNU)」コマンドでは出来た

■欠点

  • GNU系のdateコマンドでしか使えない

■利点

  • 複雑な計算式を使わなくてもうるう年を含め計算が出来る
  • 責任をdateコマンドのせいにすることが出来る(笑)

■使い方

1.前日の日付を求める

 -----

 # date --date '1 day ago' +%Y%m%d
 20060613

 -----

 「1 day ago」の部分が一日前と言う意味

 「%Y%m%d」は出力する日付のフォーマット

 結果を変数に入れることも出来る(スクリプト内での例)

 -----

 DATE=`date --date '1 day ago' +%Y%m%d`

 -----

2.入力された日付の前日を求める

 -----

 # date -d '20060301 1 day ago' +%Y%m%d
 20060228

 # date -d '20040301 1 day ago' +%Y%m%d
 20040229

 -----

 「1 day ago」の部分が一日前と言う意味

 「%Y%m%d」は出力する日付のフォーマット

 「20060301」 または「20040301」は入力される日付

 スクリプトの引数で日付を指定し、その日付から前日の日付を出力するスクリプトも作成できる

 -----

 #!/bin/sh

 DATE=`date -d "$1 1 day ago" +%Y%m%d`

 echo ${DATE}

 -----

[Win] The Mega Man Effect for Windows

  • 投稿日:
  • by
  • カテゴリ:

ある人から紹介されて「Mega Man Effect」なるツールをインスコしてみました。

アプリケーションを起動するとロックマン風の画面にアプリケーションが紹介されるんですよ。まあ、ファイル名ですけど。

面白いですよ。3回くらいまでは・・・(笑

しかし、エフェクトを使用するアプリケーションの制限が出来ないので常駐するのには使えないですね。

 

 

 

※ メガマンとは海外でのロックマンの名称です。

 

ダウンロード先

 http://www.virtualconstructs.com/downloads.shtml

 

[Linux]-[apache] Apache2インストール

  • 投稿日:
  • by
  • カテゴリ:

Apache2のインストールメモ



○条件

・SSLによる暗号化使用

・PHP使用 (動的モジュール)

(sslについては、読み込むライブラリ指定)

・コンテンツの圧縮転送を行う

・稼動状態を確認するページ不要

・インデックスページ不要

・コンテントネゴシエーション機能不要

・カスタムヘッダ不要


○手順

$ tar zxvf httpd-2.0.xx.tar.gz
$
$ cd httpd-2.0.xx
$
$ ./configure --prefix=/usr/local/apache2 --enable-ssl --enable-so --with-ssl=/usr/local/ssl --disable-status --disable-autoindex  --enable-deflate --disable-asis --disable-negotiation --enable-dav --enable-dav-fs
~省略~
$ make
~省略~
# su -
# make install
~省略~
#

 




 

 

 

 

 

 

 


○指定どおりにコンパイルされているかは、apacheモジュールから判断する。

# /usr/local/apache2/bin/httpd -l
Compiled in modules:
  core.c
  mod_access.c
 
mod_auth.c
  mod_include.c
  mod_deflate.c
  mod_log_config.c
  mod_env.c
  mod_setenvif.c
  mod_ssl.c
  prefork.c
  http_core.c
  mod_mime.c
  mod_dav.c
  mod_cgi.c
  mod_dav_fs.c
  mod_dir.c
  mod_imap.c
  mod_actions.c
  mod_userdir.c
  mod_alias.c
  mod_so.c

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[対spam] 風俗逆援倶楽部

  • 投稿日:
  • by
  • カテゴリ:


こんなメールを送ったのはおまえか!!
大韓民国経由で送るなんて、早く死ね。
こっちはプロなんだから、しょぼい偽装なんてすぐにわかるよ。


とりあえず59.150.49.0/24でdeny行き。


---------------------------------------------------
Domain Information: [ドメイン情報]
[Domain Name] 80607.JP

[登録者名] 山田 賢治
[Registrant] KENZI Yamada
---------------------------------------------------

//----メール始まり-------------------------------------------------------------------//
Return-Path:
Received: from mail.yudte.com ([59.150.49.143])
by uzuki.ac (sendmail) with SMTP id j86HuNWw032640
for ; Wed, 7 Sep 2005 02:56:25 +0900
Authentication-Results: uzuki.ac from=info@yudte.com; sender-id=neutral; spf=neutral
Received: (qmail 5828 invoked by uid 509); 6 Sep 2005 20:06:47 +0900
Date: 6 Sep 2005 20:06:47 +0900
Message-ID: <20050906110647.5826.qmail@mail.yudte.com>
From: info@yudte.com
To: try@uzuki.ac
Subject: 風俗逆援倶楽部
X-UIDL: <)V!![Pp"!nL&#!aAQ"!

女性たちの性欲発散をお手伝い!
女社長、社長令嬢、芸能人、AV女優などとお知り合いできる絶好なチャンス!
━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ヒマでお金持ち女性の性欲を満たしてあげてください!
◆誰でも簡単!無料登録!
◆パソコン・携帯全機種でメールが送れます!
◆個人情報のセキュリティー万全!
◆お住まいの地域から女性を探せます!
◆女性の数が圧倒的なので、男性は待っているだけでもお相手がゲットできます。
◆金銭問題が生じる可能性があるので18歳未満の男女の登録はご遠慮ください。

   http://80607.jp/dt/giaku/enjo.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━
♪お金持ちでセックスが好きな女性の方に朗報です♪
空いている時間を利用してセックスに励んでください。 インターネットで素敵な男性をご紹介いたします。入り口⇒
   http://80607.jp/dt/giaku/enjo.html
♪お金に困って、遊びも好きな男性の素敵なコーナー♪
ココから女社長、社長令嬢、芸能人、AV女優などとお知り合いできる絶好なチャンス!遊びながらも¥もゲット!(ただ今童貞くんは大人気、たくさんの女性に熱望されている)
   http://80607.jp/dt/giaku/enjo.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━
男性へご紹介するコーナー
・...━━◆ お金持ち女性のかしこい口説き方 ◆━━...・
・メールで十分にコミュニケーションをとりましょう。即セックス交渉は怖がられるケースがよくあります。
・基本的にエッチ成功率は他に例をみないほど極めて高いサイトですので、あせらず、じっくり行くと逆玉の輿は目前です。がんばってください。
男性のご登場入り口⇒
   http://80607.jp/dt/giaku/enjo.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━


今後受信拒否する方はdfg_497@hotmail.comへご返信ください

//----メール終わり-------------------------------------------------------------------//

[Linux]-[qpopper] バージョン表示を消す

  • 投稿日:
  • by
  • カテゴリ:

1.xinetdコンフィグ編集

・編集前コンフィグ
# cat /etc/xinetd.d/popper
service pop-3
{
disable = no
socket_type =stream
wait = no
user = root
server = /usr/local/sbin/popper
server_args = -s
}


・編集後コンフィグ
# cat /etc/xinetd.d/popper
service pop-3
{
disable = no
socket_type =stream
wait = no
user = root
server = /usr/local/sbin/popper
server_args = -s -f /etc/mail/qpopper.conf
}


2.qpopperコンフィグ作成
# cat /etc/mail/qpopper.conf
set shy = true

3.xinetd再起動
# /etc/init.d/xinetd restart
xinetdを停止中: [ OK ]
xinetdを起動中: [ OK ]

4.確認
# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK ready <1099.1125902137@uzuki.ac>
quit
+OK Pop server at uzuki.ac signing off.
Connection closed by foreign host.

[Linux]-[qpopper] インストール

  • 投稿日:
  • by
  • カテゴリ:

APOP対応でインストール。

1.展開
# tar zxvf qpopper4.0.8.tar.gz

2.アカウント確認
APOP利用時にはpopperが利用するアカウントを作成。
今回はバージョンアップの為、問題なし。

3.configure
# ./configure --enable-apop=/etc/pop.auth --with-popuid=pop
APOP対応オプションと2でのアカウントを記述

4.コンパイル
# make
# make install

5.スーパーサーバ(xinetd)に追加する
今回はバージョンアップの為、未実施

6.確認
# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Qpopper (version 4.0.8) at uzuki.ac starting. <892.1125901405@uzuki.ac>
quit
+OK Pop server at uzuki.ac signing off.
Connection closed by foreign host.
#

[Linux]-[sendmail] Site.config.m4

  • 投稿日:
  • by
  • カテゴリ:

コンパイル時の各種対応設定方法

# vi /ソース展開ディレクトリ/devtools/Site/site.config.m4


SMTP Auth(SASL)対応
--------------------------------------------------
APPENDDEF(`confENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
APPENDDEF(`confINCDIRS', `-I/usr/local/include')
APPENDDEF(`confLIBDIRS', `-L/usr/local/lib')
--------------------------------------------------

MILTER対応
 ※ dk-milterなどを使用するとき
--------------------------------------------------
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
--------------------------------------------------


TCP Wrapper(libwrap.so)対応
 ※ TCP Wrapperをソースからコンパイルする必要あり
--------------------------------------------------
APPENDDEF(`confENVDEF', `-DTCPWRAPPERS')
APPENDDEF(`confLIBS',`-lwrap')
--------------------------------------------------


SMTP Auth(SASL), MILTER, TCP Wrapper(libwrap.so)対応
--------------------------------------------------
APPENDDEF(`confENVDEF', `-DSASL -DTCPWRAPPERS')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
APPENDDEF(`confINCDIRS', `-I/usr/local/include')
APPENDDEF(`confLIBDIRS', `-L/usr/local/lib')
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
APPENDDEF(`confLIBS',`-lwrap')
--------------------------------------------------

コンパイルがうまくいかない・・・

  • 投稿日:
  • by
  • カテゴリ:

SenderIDを導入しようとBuildしようとしてもうまくいかない・・・。
導入事例が世界的に見ても少ないからなぁ・・・。


-------------------------------------
# ./Build
(省略)
make[1]: 入ります ディレクトリ `/usr/local/src/sid-milter-0.2.9/obj.Linux.2.4.20-42.9.legacy.i686/sid-filter'
cc -o sid-filter -lpthread -L/usr/lib sid-filter.o rfc2822.o util.o -lmilter /usr/local/src/sid-milter-0.2.9/obj.Linux.2.4.20-42.9.legacy.i686/libar/libar.a /usr/local/src/sid-milter-0.2.9/obj.Linux.2.4.20-42.9.legacy.i686/libmarid/libmarid.a /usr/local/src/sid-milter-0.2.9/obj.Linux.2.4.20-42.9.legacy.i686/libsm/libsm.a -ldb -lresolv -lcrypt -lnsl -ldl
/usr/local/src/sid-milter-0.2.9/obj.Linux.2.4.20-42.9.legacy.i686/libar/libar.a(ar.o)(.text+0x1006): In function `ar_init':
: undefined reference to `ar_res_init'
collect2: ld はステータス 1 で終了しました
make[1]: *** [sid-filter] エラー 1
make[1]: 出ます ディレクトリ `/usr/local/src/sid-milter-0.2.9/obj.Linux.2.4.20-42.9.legacy.i686/sid-filter'
make: *** [all] エラー 2
#
-------------------------------------


 現在のTo DOリスト。
  ・ドライブ
  ・サイト更新(もう8周年が近いのか・・・)
  ・Sender ID導入
  ・mixiオフ参加? (私立mixi学園高等学校文化祭! 1979(昭和54)年会)
  ・P-in解約
  ・ライブドア証券契約
  ・部屋片づけ
  ・雑誌読破と廃棄

spam

  • 投稿日:
  • by
  • カテゴリ:

1. Receivedが1つしかない
  普通は他人のサーバに直接送らないですな。

2. nttpc.ne.jp
  また、NTT PCコミュニケーションズかよ。
  何回か苦情を送ってるのに、使えないISPだよな。

3. X-Mailer
  通常はメールクライアントソフトの名前が入ります。
  「Easy DM free」ってspam送信ソフトかな

4. こちらから返信できますのでご登録(無料)をして
  登録されてないのに指名してきたのかよ。そりゃー、不思議だよな(笑


spamメール。
-----------------------------------------------------------------
Return-Path:
Received: from hoge (pl749.nas923.ichikawa.nttpc.ne.jp [219.102.240.237])
by uzuki.ac (sendmail) with SMTP id j6HB047U021028
for ; Sun, 17 Jul 2005 20:00:08 +0900
To: webmaster@uzuki.ac
X-Mailer: Easy DM free
Message-ID: <20050715.2103520750@shakouba-reiko2-dsnw.ne.jp>
Date: Sat, 16 Jul 2005 06:03:52 +0900
From: 岩本麗子
Subject: Re:ご案内の内容(再)
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP
X-UIDL: <92"!f1H"!PNG!!W"B"!

先程、指名しました真美様より、再度あなた様への指名が入りましたので
メールにてご連絡致しました。
【指名者】真美
【プロフィール】
33歳・年収1000万・未婚
【タイトル】
私ではダメなんですか?
【メッセージ】
写真がダメだったんでしょうか?それとも援助金が少ないですか?
お金の事であれば希望に合わせます。100万までなら最初にお渡しできます
ので、一回だけの関係でもいいのですが、なんでダメなんですか?

こちらから返信できますのでご登録(無料)をして、お待ち下さい。↓
http://www3.7777888.com/p1/
直接、真美様からご連絡がきます。
-----------------------------------------------------------------
spamメールおわり。


「利用規約」も見てきました。

-----------------------------------------------------------------
第7条本サービスの利用には初回サービスポイントを除き男性に限りプリペート方式を採用しております。利用者のポイント利用により料金が発生し該当する料金の支払い義務が発生します。当社はいかなる理由によっても既に支払われた料金は一切払い戻しいたしません。

第8条 お客様もしくは携帯電話会社または、当社の都合により本サービスをご利用できない場合でも、既に支払われた料金は一切払い戻しいたしません。

第11条 当社は、システム的な問題で本サービスが停止した場合でも一切賠償の責を負わないものとします。
-----------------------------------------------------------------
サクラとすらメール交換する保証もないのですね(笑

-----------------------------------------------------------------
第9条当社は本サービスの未成年者の利用、本サービス内で、公序良俗・法律・条例等に反する目的、援助交際・売春・買春・誹謗中傷等の目的でのご利用及び書き込み、メール交換等を固く禁止します。万が一これらに該当する利用等があった場合でも当社は一切責任を負わないものとします。
-----------------------------------------------------------------
送られてきたメールは「売春・買春」になるかと思われるんですが(笑

-----------------------------------------------------------------
第13条 当サイト退会時にはプライバシー保護の為、会員様のすべてのデータを完全削除いたします。退会を希望する際にはお問い合わせください。尚、手数料三千円が必要になります。
-----------------------------------------------------------------
退会するのに金かかるのね。
それより、個人情報を扱うのだから、それなりの文言が書いてないとまずいかと(笑

[Linux]-[system] /etc/fstabに記述されている数字の意味

  • 投稿日:
  • by
  • カテゴリ:

システム起動時にマウントされるデバイスは、/etc/fstabで設定されている。

LABEL=/ / ext3 defaults 1 1
/dev/devpts /dev/pts devpts gid=5,mode=620 0 0
/dev/shm /dev/shm tmpfs defaults 0 0
/dev/proc /proc proc defaults 0 0
/dev/sys /sys sysfs defaults 0 0
/dev/hda3 swap swap defaults 0 0
/dev/fd0 /media/floppy auto pamconsole,exec,noauto,managed 0 0
/dev/hdd /media/cdrom auto pamconsole,exec,noauto,managed 0 0
/dev/hdc /media/cdrom1 auto pamconsole,exec,noauto,managed 0 0

第1列はマウントするブロックデバイスやラベルなど、その右の第2列にはマウントポイントが記述されている。第3列にファイルシステムの種類、第4列がマウント時のオプションである。

第5、第6列には、それぞれ数字が記述されている。第5列の数字は、ファイルシステムをdumpする必要があるか否かの指定。「0」または無記述の場合はdump不要のファイルシステムであると見なされる。

最後の第6列の数字は、システム起動時にfsckチェックを行うか否かの指定。「0」の場合はチェックを行わない。ルートファイルシステムでチェックを行う場合は「1」を指定する。また、ルートファイルシステム以外でチェックを行う場合は「2」を指定する。

ルートファイルシステムをチェックしようとして、

# e2fsck /dev/hda2 ←/dev/hda2がルート

としても、「マウントされたファイルシステムでe2fsckを実行すると、ファイルシステムがダメージを受ける可能性がある」という警告メッセージが表示される。そのため、ルートファイルシステムをチェックするには、レスキューCDやKNOPPIXなどでシステムを起動するか、ルートファイルシステムがマウントされる前にチェックするしかない。

 システム起動時のマウント前にチェックを行うには、-Fオプションを付けてshutdownコマンドを実行する。

# shutdown -F -r now

 すると、再起動時にファイルシステムが自動的にチェックされる。

[Linux]-[system] H/W RAID構成確認

  • 投稿日:
  • by
  • カテゴリ:

LSI Logic MegaIDE RAID(IBM Blade server)の場合

☆構成
# cat /proc/megaide/0/config
Driver Version : 5.6.97
Firmware Revision : 2.7.6301518
IRCD Version : 2.7
Primary Base Address : 730H Primary Control Address : 724H
Secondary Base Address : 728H Secondary Control Address : 720H
BusMaster Base Address : 710H IRQ : 11
PCI VendorId : 1166H PCI DeviceId : 213H
PCI SubSytem VendorId : 1014H PCI SubSytem DeviceId : 213H
PCI Bus Number : 0 PCI Device Number : 15
PCI Function : 1
# Logical Drives : 1 # Physical Drives : 2

Driver Options:
Polling Interval : 0 Error Threshold : 0
Fail Drive : 0 Auto Rebuild : 0
Check Array : 0 Stop Rebuild : 0
Identical : 1 Rebuild Rate : 100
から、論理ドライブ1が物理ドライブ2つで構成されていることが確認できます。


☆正常時
# cat /proc/megaide/0/status
No Of Pending SCB's in Controller : 1
No Of Pending Commands in Controller : 2

Logical Drive Information
Status : ONLINE Logical Drive No: 0

Physical Drive Information
   ------ PRIMARY ------ ----- SECONDARY -----
      MASTER    SLAVE     MASTER   SLAVE
STATUS :    ONLINE    OFFLINE    ONLINE   OFFLINE
No Of Errors :       0   0     0    0
No Of Pending Commands :  0   0     0    0


☆異常(故障)時
# cat /proc/megaide/0/status
No Of Pending SCB's in Controller : 0
No Of Pending Commands in Controller : 0

Logical Drive Information
Status : DEGRADED Logical Drive No: 0

Physical Drive Information
------ PRIMARY ------ ----- SECONDARY -----
MASTER SLAVE MASTER SLAVE
STATUS : ONLINE OFFLINE REBUILDING OFFLINE
No Of Errors : 0 0 0 0
No Of Pending Commands : 0 0 0 0


☆RAID再構築

# cat /proc/megaide/0/status
No Of Pending SCB's in Controller : 0
No Of Pending Commands in Controller : 0

Logical Drive Information
Status : REBUILDING Logical Drive No: 0

Physical Drive Information
------ PRIMARY ------ ----- SECONDARY -----
MASTER SLAVE MASTER SLAVE
STATUS : ONLINE OFFLINE REBUILDING OFFLINE
No Of Errors : 0 0 0 0
No Of Pending Commands : 0 0 0 0

[Linux]-[sendmail] sendmail.mcマクロ一覧

  • 投稿日:
  • by
  • カテゴリ:

Cwlocalhost.localdomain
自分のホスト名(localhost.localdomain)をリスト(クラスと言います)に追加しています。


DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
SMTP サーバのTCP/IPポートのオプションが設定されています。
ここで、Addr=127.0.0.1は、IPアドレス127.0.0.1のループバックアドレスで起動することを設定しています。ループバックアドレスは、ローカルからしか接続できないため、このコマンドがあるとネットワーク越しの接続はできません。
このコマンドの無いデフォルトでは、

DAEMON_OPTIONS(`Port=smtp, Name=MTA') :smtpポート(25)でMTAを起動
DAEMON_OPTIONS(`Port=587, Name=MSA, M=E') :587ポートでMSAを起動。ETRNを受けつけません。

が設定されている状態になっています。このコマンドは、複数設定することができ、最初の一つは、この2行の1行目を置き換えますが、二つめ以降は次々に追加され、追加されたぶんだけサーバ(デーモン)が起動します。
デフォルトの2行目はそのまま残ってしまうため、これを削除するには、FEATURE (`no_default_msa')を使います。


DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')
smtpサーバのTCP/IPポートのオプションです。IPV6用のオプションが設定されています。.


define(`ALIAS_FILE', `/etc/aliases')
aliasesファイルの場所です。デフォルトは/etc/mail/aliasesです。


define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
認証メカニズムのリストです。
デフォルトでは`GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5'が設定されています。


define(`confAUTH_OPTIONS', `A')
認証に成功した時だけ認証情報(MAIL FROM に AUTH=・・・)が付けられます。


define(`confAUTO_REBUILD')
aliases.dbデータファイルの自動再構築を行なう設定です。
コマンドが有効であればtrue、無ければ(デフォルト)falseです。
有効にするのはセキュリティ上あまりお勧めできません。


define(`confDEF_USER_ID',``8:12'')
デフォルトのユーザIDの設定です。
ユーザIDは8(mail)、グループIDは12(mail)です。デフォルトは1:1です。


define(`confDELIVERY_MODE',queueonly)dnl
sendmailの配送モードの設定でメールを受け取った後での配送の設定です。

background :バックグラウンド(非同期的な)配送
deferred :遅延(そのままの形で保持する)配送 (8.7以降)
interactive :インタラクフィブ(同期的な)配送
queueonly :キューを用いた(保持するが処理を加える)配送


define(`confDOMAIN_NAME', `$w.$m')dnl
この(自分の)FQDNを「host.domain.com」(例)として指定。" Dw "," Dm "と共に使う


define(`confDONT_PROBE_INTERFACES',true)
インターフェースのアドレス(マシンのアドレス)から、名前を取得して自動的にローカルホストの別名リスト(クラスw)に追加しないようにしています。
デフォルトはfalseです。クラス{w}とは/etc/mail/local-host-namesで設定したもの


define(`confFALLBACK_MX', `example.com')dnl
再送専用ホスト設定。
DNSが引けなかった場合、全MXに対してメールが送れなかった場合再送queueを特定のホストに送る。


define(`confFORWARD_PATH', `$z/.forward.$w+$h:$z/.forward+$h:$z/.forward.$w:$z/.forward')dnl
.forward(転送設定)ファイル設置場所


define(`confMAX_HOP',`32')dnl
メールがループしていると判断されない、最大のホップ数を指定します。
デフォルトは、17か25のどちらか


define(`confMAX_MESSAGE_SIZE',`1000000')dnl
ユーザーが受け取る事の出来る最大メッセージサイズ(byte)
サーバーにスプールされる前に、受信を拒否する。 設定する際は、400kbyte程プラスして設定する。 デフォルトは無制限


define(`confMAX_HEADERS_LENGTH', `32768')dnl
最大ヘッダー長=32768 (デフォルト値)


define(`confMIN_QUEUE_AGE', `15m')
何らかの原因で受け取ったメールが送信・転送できなかった場合(相手のメールサーバーが止まっていたり、忙しかった場合など)、一時的にメールを/var/spool/mqueue/に溜めこみ、あるタイミングで再送信を試みる。
この再送信のタイミングを指定することが出来る。設定できる時間単位にはm(分) h(時間) d(日) の3種類がある。この例では短めの15分に指定している。


define(`confOPERATORS', `.:@!^/[]+')dnl
この例のように、使用できる特殊記号の中に「%」を記述しない
ことでソースルーティングを禁止することができる。


define(`confPRIVACY_FLAGS',`goaway')dnl
SMTPコマンドの使用を制限する(プライバシフラグの指定)

goaway -- SMTPは相手のサーバーにどのようなユーザーがいるかを調べるVRFYコマンドや、メーリングリストにはどのようなメンバーがいるかを調べるEXPNコマンドがある。これらのプライバシー に関するコマンドを制限する。
authwarnings -- 問題がある場合はメールのヘッダX-Authentication-Warning:を添付
novrfy -- VRFY(ユーザの存在を確認するコマンド)を拒否
noexpn -- EXPN(メーリングリストのすべての受信者を表示するコマンド)を拒否
restrictqrun -- キューの処理を行なえるユーザを制限(rootとキューディレクトリの所有者)します。
restrictmailq -- 一般ユーザーにmailqコマンドを制限します。


define(`confQUEUE_LA', `12')
高負荷時に、メールの配送を行なわずにキューに入れることによっ負荷をさらに上昇させないようにすることができます。
ここでは、配送するかキューに入れるかを判断するためのパラメータを設定しています。パラメータは他にもありますが、ここで設定するのは閾値になります。
サーバが高性能で多くのプロセスに耐えられる場合は大きめの値を設定しましょう。デフォルトは8です。


define(`confREFUSE_LA', `18')
高負荷時に、メールの受信を拒否し負荷をさらに上昇させないようにすることができます。
ここでは、拒否するかどうかを判断するための閾値を設定しています。サーバが高性能で多くのプロセスに耐えられる場合は大きめの値を設定しましょう。デフォルトは12です。


define(`confSMTP_LOGIN_MSG', `$j Domain YOU/Original; $b')dnl
SMTPでメールサーバーにアクセスすると、サーバーが使用しているメールデーモンの名前とバージョン名が表示される。
この例のように表示させる内容を変えることによって、使用しているバージョンを秘匿することが出来る。


define(`confTO_CONNECT', `1m')
他のホストとの接続に失敗したときのタイムアウト時間です。
指定が無ければ、システムのデフォルトの時間が設定されます。Linuxの場合は90分です。


define(`confTO_IDENT', `0s')dnl
IDENT認証を行わない。IDENT認証はあまり効果的な認証とは思えないので、使用しない。
この例でタイムアウトを0秒にすることで、応答待ち時間を省略することが出来る。(デフォルトでは30秒)


define(`confTO_QUEUEWARN', `1h')dnl
メールが配送できなかったために、「今から何日間か配送を試みます」という旨のメールを送信者に自動通知する。この例ではキューに溜めた時点から1時間後に送信者に自動通知させている。


define(`confTO_QUEUERETURN', `1d')
キューに溜め込んだメールをどれ位の期間保存しておくかを指定させる。
ここで指定した時間を過ぎると、メールは消去され、送信者にその旨報告するメールを送る。
この例では1日(24時間)に指定している。


define(`confTRY_NULL_MX_LIST',true)
MXレコードを無視して直接ホスト接続するか


define(`confTRUSTED_USER', `smmsp')
sendmailに関連するファイルの起動を行なうために信頼されたユーザ


define(`confUSERDB_SPEC', `/etc/mail/userdb.db')
ユーザ・データベースの場所を指定しています。
ユーザ・データベースはアドレスを書き換えるためのデータベースで、aliaseと~/.forwardの間で参照されます。


define(`DATABASE_MAP_TYPE', `dbm')
define(`DATABASE_MAP_TYPE', `hash')

sendmailで使用するデータベースタイプを指定する。
以後タイプの指定が無かった場合は指定したタイプになる。


define(`MAIL_SETTINGS_DIR', `/etc/mail/')dnl
コンフィグファイルなどを格納するディレクトリを/etc/mail/に指定


define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')
procmailプログラムの場所です。デフォルトは/usr/local/bin/procmailです。


define(`SMART_HOST', `smtp.test.co.jp')dnl
全てのメールの転送を、smtp.test.co.jp に転送する。 但し、local宛てのメールはスプールする。


define(`STATUS_FILE', `/etc/mail/statistics')
ステータスファイルを指定しています。ステータスファイルは、配信エージェントの統計情報が記録されています。
/etc/mail/statisticsはデフォルトで設定されますので、変更する場合はコマンドを有効にします。統計情報はmailstatsというコマンドで参照することができます。


define(`UUCP_MAILER_MAX', `2000000')
UUCPメイラが処理可能な最大サイズ


divert(0)
以後に書かれた文章及び設定は全て反映され、sendmail.cf作成時に出力される。


divert(-1)
以後書かれた文書は、sendmail.cf 作成時に一切無視される。但し、設定使用する文字に関しては全て読込まれ、sendmail.cf に反映される。


dnl
m4の性質上、sendmail.cfの作成時に余計な改行を入れてしまうため、 余計な改行を作らない様に各行最後に付ける。


Dmdomain.com
この(自分の)ドメイン名を「domain.com」(例)として指定。


DOMAIN(`generic')dnl
../domain/generic.m4 に記載されている設定を使って一般的なドメイン定義を行う。
これを設定しないと、メールの送信時にドメインが引けずにエラーが起こり、 送信者にメールが返ってくる。
恐らく複数ドメインを扱う際に、各ドメイン毎に設定を定義できるのだと思う。


Dwhost
この(自分の)メールサーバーのホスト名を「host」(例)として指定。


EXPOSED_USER(`root')
マスカレードしないユーザー名を記述する。複数いる場合は下記の様に記述する。

[generic.m4]
EXPOSED_USER(`/etc/mail/exposed-users')

[/etc/mail/exposed-users]
root
postmaster
admin


FEATURE(`accept_unresolvable_domains')
DNSによる名前解決のできないドメインを持つアドレスでも受け付けます。
この設定がない場合は拒否されます。


FEATURE(`access_db', `hash -o /etc/mail/access')dnl ・・・sendmail8.11.x以前
FEATURE(`access_db', `hash -T -o /etc/mail/access')dnl ・・・sendmail8.12.x以後

メールの転送を拒否・許可するドメイン・IPアドレス・メールアドレスを定義するファイルを 指定している。 ローカルのアドレスは未設定の場合、転送を許可する。
「-o」でファイルがなくてもエラーにしないようにします。

[/etc/mail/access]
192.168.0   RELAY   ......転送を許可
192.168.1   REJECT   ......転送を拒否
192.168.2   OK   ......転送を許可
user1@test.co.jp   aaaaa[任意の文字列]   ......転送を拒否しaaaaa というコメントを送る。


define(`ALIAS_FILE', `/etc/mail/aliases')
エイリアスファイルの指定


FEATURE(`always_add_domain')
ローカル配送されたメールにもドメイン名を付加する


FEATURE(`blacklist_recipients')
メールを受け取らない受信者をaccess_dbに設定することができるようになります。


FEATURE(`drac')dnl
POP Before SMTP(drac)を使用する。


FEATURE(delay_checks)
メールの転送、受信の可否の判定を行なう順番が変更され、状況によっては一部は実行されなくなります。
これにより複雑な状況に対応することもできるようになりますが、不用意に設定するとSPAMなどが素通りしてしまう可能性があります。


FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')
procmailをローカル(local)の配信エージェントに指定します。
procmailの場所はPROCMAIL_MAILER_PATHで設定されます。
先にPROCMAIL_MAILER_PATHを設定しておく必要があります。
`procmail -t -Y -a $h -d $u'は、コマンドラインオプションと引数を表していますが、デフォルトは、`procmail -t -Y -a $h -d $u'です。「-t」は、配送を際挑戦するオプションです。


FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
mailertableを有効にし、そのデータベースの型と場所が設定されています。
「-o」でファイルがなくてもエラーにしないようにします。

[/etc/mail/mailertable]
mail.domain1.co.jp esmtp:domain1.test.co.jp......転送先サーバー名
mail.domain2.co.jp esmtp.domain2.test.co.jp......転送先サーバー名
mail.domain3.co.jp esmtp:domain3.test.co.jp......転送先サーバー名
domain.co.jp local:......local にスプール


FEATURE(`masquerade_envelope')
エンベロープをMASQUERADE_ASでマスカレードする


FEATURE(`no_default_msa',`dnl')dnl
RFC 2476で定義されているMessage Submission Agentを使用しない。
これを使用しない定義にすることで、Port587を閉じることが出来る。


FEATURE(nocanonify)dnl
MAILER_DEFINITIONS
Msmtpf, P=/usr/lib/smtpfeed, F=mDFMuXz!_, S=11/31, R=21, E=\n, L=990,
T=DNS/RFC822/SMTP, M=5000000, A=smtpfeedsmtpfeedを有効にする。


FEATURE(`nullclient', `smtp.test.co.jp.')dnl
全てのメールの転送を、smtp.test.co.jp に転送する。
但し、localでのスプールを一切しなくなるので注意。


FEATURE(`redirect')dnl
/etc/mail/aliase に 
user1:new-user1@test.co.jp.REDIRECT
と指定すると
551 5.1.1 User has moved; please try new-user1:test.co.jp
というメッセージを送信者に送り返す。旧バージョンではデフォルトは定義無し


FEATURE(`relay_based_on_MX')
MXによる転送制限を有効にします。


FEATURE(`smrsh',`/usr/sbin/smrsh')
プログラムにメールを渡すときのシェルとして、shのかわりに、専用のsmrshを使用します。smrshのパスが設定されています。


FEATURE(`use_cw_file')dnl
/etc/mail/local-host-names を参照するようになる。
local-host-names は旧バージョンのsendmail.cw や sendmail.aa になり、このホストで 受信するドメイン名を記述する。


FEATURE(use_ct_file)
信頼されたユーザのユーザ名を/etc/mail/trusted-users ファイルから読み込む。
-f オプションでエンベロープFromを指定した時、これを明示的に変更すると偽装された可能性を示すヘッダが追加されるが、このリストにユーザ名があれば追加されない。


FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')
virtusertableを有効にし、そのデータベースの型と場所が設定されています。
「-o」でファイルがなくてもエラーにしないようにします。


LOCAL_DOMAIN(`localhost.localdomain')
自ドメン名の指定


MAILER(procmail)
配送エージェントの設定です。procmailを使用することが設定されています。


MAILER(`smtp')dnl
配送エージェントの設定です。
smtp(メールの転送)を使用することが設定されています。必ず設定しましょう。


MASQUERADE_AS(`test.co.jp')dnl
MASQUERADE_DOMAIN(`ns1.test.co.jp')dnl
MASQUERADE_DOMAIN(`ns2.other.co.jp')dnl

ホスト名を別名に見せかける(マスカレードする)
送信者のメールアドレスのドメイン部分(ns1.test.co.jp , ns2.other.co.jo)をtest.co.jpに 変換して相手に送信する。
変換するドメイン名が多い場合はファイルを作成する。


MASQUERADE_AS(`test.co.jp')dnl
MASQUERADE_DOMAIN_FILE(`/etc/mail/masquerade-domain')dnl

ホスト名を別名に見せかける(マスカレードする)

[/etc/mail/mauquerade-domain]
ns1.test.co.jp
mail.test.co.jp
ns2.other.co.jp


OSTYPE(aix4)dnl
使用するOSを記述する。これが記述されていないと、sendmailが正しく動作しない。


RELAY_DOMAIN_FILE(`/etc/mail/relay-domains')dnl
リレーを許可するドメインの指定する。ローカルのアドレスは未設定でもリレーを許可している。


TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
ここで設定されている認証メカニズムを用いて認証を行ないます。


VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp $')dnl
sendmail.cf 作成時に埋め込むバージョン情報。無くても構わない。

ApacheのHTTPレスポンスヘッダにはデフォルトでApacheのバージョン、OS名及びモジュールが返されます。これらを表示させたくない場合にはServerTokens指示子を使います。引数にはFull(デフォルト)、OS、Minimal(Min)、ProductOnlyが指定可能で、それぞれ

Full Apacheのバージョン、OS名及びモジュール
OS ApacheのバージョンとOS名
Minimal(Min) Apacheのバージョン
ProductOnly 製品名のみ

という結果になります。

例としてMinimal(Min)を指定した場合は

ServerTokens Minimal
Apache/1.3.26  とバージョン名のみ表示されるようになります。ProductOnly指定が推奨されます。

また、インデックス表示や、エラーページを表示する際にもバージョンが表示されますので、これを表示されないようにするためには

ServerSignature Off

と指定します。昨今では「GET / HTTP/1.1(または1.0)」と指定し、HTTPサーバーの種類やOS、ApacheのバージョンやPHP、SSLが動作しているかを調べ、該当する脆弱性がある可能性を見つけると次の動作に入るという種の攻撃が多くなっています。このようにバナーを表示させないことにより無用な次の動作を避けることができます。例えセキュリティーホールを抱えてなくとも攻撃の形跡は気持ちの良いものではありません。

特定のプロセスがオープンしているファイルを調べるには、-cオプションでプロセス名を指定してlsofコマンドを実行する。

例えば、sshがオープンしているファイルを調べるときは、以下のようにする。

# lsof -c ssh
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 2436 root cwd DIR 3,2 4096 2 /
sshd 2436 root rtd DIR 3,2 4096 2 /
sshd 2436 root txt REG 3,2 274692 1343255 /usr/sbin/sshd
(省略)


By @IT

[Linux]-[apahce] 1つのIPアドレスで複数の名前を使う

  • 投稿日:
  • by
  • カテゴリ:

VirtualHost指示子を使います。

ServerName foo.bar1.com
DocumentRoot /var/www/html1

NameVirtualHost 192.168.1.10


ServerName foo.bar2.com
DocumentRoot /var/www/html2

上記は仮想ホストの1つに適用される指示子を指示子の外で指定しています。こうすることによりそれ以外の仮想ホストはの中に指定されている指示子によってコントロールすることができます。VirtualHost指示子を使うときは注意が必要です。仮想ホストに接続する際旧型ブラウザでは利用できない場合があるからです。