PostfixのTLS実装ってSNI対応してないのね… - y-kawazの日記
追記あり、解決したんで最後まで読んでね。 最近いくつかのドメインでSSLサーバ証明書を取ったので折角なのでPostfixにも設定してみようと思ったのが始まりで、改めて TLS_README とかを見ながらマルチホスト名のSSL設定方法を探してみたんだがどうにも見つからないぞ? 通常のTLS利用次に行う smtpd_tls_cert_file や smtpd_tls_key_file の設定項目に対して、smtpd_tls_key_file_mapsやsmtpd_tls_key_file_mapsとかがあるんじゃないかと思ってたんだがどうにも見当たらない。smtp_tls_per_site とかsmtp_tls_policy_mapsとかsmtp_tls_fingerprint_cert_matchとか何かそれっぽい名前の設定項目も見つけたが、どうやらこれらは接続先の証明書の妥当性チェックの
CSP SSLサービス終了のお知らせ | CSP SSL
2019年10月1日 株式会社CSPフロンティア研究所 平素は格別のご高配を賜り厚く御礼申し上げます。 この度、弊社は、親会社であるセントラル警備保障株式会社による研究開発部門の集約および経営資源の統廃合により、2019年9月30日をもちましてグループ会社であるCSPビルアンドサービス株式会社と合併いたしました。それに伴い、2006年より運営しておりましたCSP SSLサービスを終了させていただきました。 大変申し訳ございませんが、2019年9月30日に新規受付・更新ならびにマルチドメインの追加等の証明書発行依頼の受付停止となりました。なお、発行済みのSSLサーバ証明書につきましては、証明書の有効期限が来るまで引き続きサポートさせていただきます。 皆様の長年にわたるご厚情に心から感謝申し上げますと共に、突然の業務終了でご迷惑をおかけしますことを深くお詫び申し上げる次第でございます。 皆様の
DebianとCentOSが減少 - 4月Webサイト向けLinuxシェア
Q-Successから2019年4月のWebサイト向けLinuxディストリビューションのシェアが発表された。2019年4月はUbuntuがシェアをキープし、DebianとCentOSがシェアを減らした。 DebianはQ-Successの計測結果が発表されるようになってから、減少傾向が続いている。CentOSは2018年10月までは持ち直す姿勢を見せたが、それ以降は減少する傾向が続いている。 2019年4月Webサイト向けLinuxディストリビューションシェア/円グラフ 2019年4月Webサイト向けLinuxディストリビューションシェア/棒グラフ Webサイト向けLinuxディストリビューションシェア推移グラフ - 資料: Q-Success
WSL で Ubuntu デスクトップ環境を作ってみる - tmtms のメモ
富士通クラウドテクノロジーズアドベントカレンダー2018の24日目の記事です。 qiita.com 3ヶ月ほど前から富士通クラウドテクノロジーズ(FJCT)という会社で働いています。 …という話をするとたいてい「何やってる会社?」と聞かれるのですが、「ニフクラというクラウドサービス」というと「ああニフティの」という反応。 「ニフクラは今はニフティじゃないんですよ」というと知らなかったというのがほぼ100%。 ニフクラの「ニフ」はニフティのニフでも日商岩井富士通の略でもなくて、「Navigate Innovative Future」らしいです(自分も最近知った)。 FJCTは、テックブログやってたり、社内LT大会やってたり、月イチでミートアップやってたり、IT勉強会向けに無償で会場提供してたり、「富士通」が名前に入ってる会社にしては面白い会社だと思います。 ただし会社のPCはWindowsし
Ubuntu 18.04 LTS iptables Fail2ban 設定等 | ひかるLOG
今回は Ubuntu 18.04 LTS での iptables と Fail2ban の連携設定の備忘録です。 本記事で扱う監視対象例は以下の通りです。 SSH (任意ポート) Postfix Dovecot iptablesとUFWについて Ubuntuについてファイアウォールと調べると、まず出てくるのがUFW。 UFWはiptablesのラッパー(wrapper)機能をもちます。 内部設定はiptablesですが、シンプル且つ少数のコマンドで使用でき、そして一般的です。 デフォルトでインストールされている面からも推奨されるネットフィルタです。 当然ながらUFWで可能なことはiptablesで実現可能です。 ちなみに、Ubuntu 18.04 LTS にはデフォルトでiptablesも入っています。 # iptables -L Fail2banについて IDS/IPS …とまではいきま
FreeBSD Version10からsshログインができなくなった | BMW E46 328Ci ブログ
no kex algっと表示されてしまう... ローカルネットサーバにて、新旧混在するサーバが複数ある場合、新しいサーバを導入するとsshのバージョンが古いサーバから新サーバへログインしようとすると、 no kex alg などと表示されてログインできません。 ネット上でも「no kex alg」で検索してみると、古いサーバと新しいサーバが混在している環境で利用されている方の多くいて、同じ状況でひっかかっている人が多いみたいですね。 FreeBSDもいきなり10から仕様が変わったので、仕方ないですね。 対処方法 対処方法ですが、ローカルネットの仕様に限りの設定ですが、ログイン先のサーバ側(新しいシステム側)の/etc/ssh/sshd_configに以下の内容を追記することで回避可能でした。 KexAlgorithms +diffie-hellman-group1-sha1 diffie-
Ubuntu 16.04 から 18.04にアップグレードする手順
Ubuntu 16.04 から 18.04にアップグレードする手順Wed, 22 Aug 2018 12:29:45 GMTUbuntu まあ、なんか思ったよりあっさりできました。VultrVPS・さくらのVPSで稼働している計3台アップグレードしました。手順とか書き残しときます。 作業時間とか VultrVPSの2台が20分くらいで、さくらのVPSの1台が10分くらいでした。いずれも東京リージョンで、Ubuntu16.04から18.04へのアップグレードでした。まあ、この辺はネットワークのお事情とかで変わってくると思うので参考までに。 ダウンタイムについて このサイトのUbuntuもアップグレードしました。nginx含めてもろもろのサービスが停止したのは再起動時のみで、ダウンタイムは何もなければ1分未満で済むんじゃないでしょうか。(まあ、こんな趣味サイトじゃなくて本番の場合はロードバラン
CentOS7で/etc/init.d/iptables saveする - Qiita
$ sudo yum install iptables-services $ sudo /usr/libexec/iptables/iptables.init save 経緯 Amazon Linux 2を使うとiptablesは入っているけど/etc/init.d/iptablesがなくて/etc/init.d/iptables saveができなかった。というか/etc/init.d以下にほとんどスクリプトがない。 で、/etc/init.d/READMEってファイルがあったので見てみたらsystemctl使え(意訳)って書いてある。systemctlでiptablesを使うにはiptables-servicesをインストールする必要があるっぽい。インストールする。 しかしsystemctlにはsaveなんてコマンドはない。 systemdのサービス化したとはいえ、どうせ/etc/ini
本の虫: 帰ってきたきれいなリーナス・トーバルズ、無作法な開発者をたしなめる
Linus Torvalds Shows His New Polite Side While Pointing Out Bad Kernel Code - Phoronix 人の心の読み方を学んで復帰したリーナス・トーバルズは、さっそく無作法なプルリクエストをたしなめている。その文章は大文字センテンスも4文字言葉も使っていない優しいものに変わっている。 問題はプルリクエストはBigBenゲームコントローラーに対するドライバーの追加で、このドライバーはデフォルトで有効にされていた。これはLinuxカーネルの慣習にそぐわないものだ。新しく追加された名前もきいたこともないようなデバイス用のドライバーが、いきなりカーネルでデフォルトで有効にはされないものだ。新参者のドライバー開発者は、大抵自分のドライバーはとても重要で、自分の所有しているデバイスは全員所有しているのでデフォルトで有効にするのは当然
IBMがLinuxのRed Hatを340億ドルで買収へ ハイブリッドクラウド強化 - ITmedia NEWS
米IBMは10月28日(現地時間)、Linuxデュストリビューター大手の米Red Hatを買収すると発表した。買収総額は約340億ドル(約3兆8038億円)で、取引は2019年下半期に完了の見込みだ。 買収完了後、Red HatはIBMのハイブリッドクラウドチーム下の独立ユニットとして存続する。Red Hatのジム・ホワイトハースト社長兼CEOはIBMの幹部チームに参加し、IBMのバージニア(ジニ)・ロメッティCEO直属になる。 この買収により、両社は「クラウドへのオープンなアプローチを提供し、複数のクラウドにわたる前例のないセキュリティと可搬性を実現」し、IBMを「1兆ドル規模の成長市場であるハイブリッドクラウドのトッププロバイダーにする」としている。 IBMにとって過去最大規模の買収になる。米CNBCによると、米国のテクノロジー業界としても、2001年のAOLとTime Warnerの
Linuxネットワークコマンド新旧まとめ
ipコマンドの実行例 / Ubuntu 18.04 LTS これまでLinuxディストリビューションではUNIX系オペレーティングシステムでよく使われているコマンドと、Linux独自のネットワーク系コマンドが混在したような状態になっていた。最近のLinuxディストリビューションではこうしたコマンドをipコマンドに一本化する取り組みを続けている。 ipコマンドにはいくつものサブコマンドが用意されており、これまで個別のコマンドで実行していた処理をipコマンドのもとに集約するような作りになっている。なお、ipコマンドはLinux系に特有のコマンドで、他のUNIX系オペレーティングシステムでは使うことができない。記事では、非推奨になったコマンドを今後使うことはお薦めできないとしている。
ファイルシステムサイズの拡張時にデータベースアクセスがスローダウンする問題の解決 - Cybozu Inside Out | サイボウズエンジニアのブログ
はじめに こんにちは、技術顧問のsatです。 サイボウズでは、ファイルシステムサイズ拡張時にデータベースアクセスがスローダウンするという問題に長年悩まされてきました。本記事では運用本部の藤田と深谷がこの問題を解決した流れについて報告いたします。問題を解決するために2人はLinuxカーネルを修正しました。修正は社内に閉じたものではなく、執筆当時の最新 Linuxカーネルであるv4.17にマージされています。 問題 以下の操作の後にデータベースへのアクセスが一時的にスローダウンする ブロックデバイスのサイズを拡張する 上記デバイス上にあるファイルシステムのサイズを拡張する 原因 linuxカーネルはブロックデバイスのサイズ変更(縮小および拡張)時に、当該デバイス上にあるファイルシステムのページキャッシュ(後述)を無効化する*1 解決方法 ブロックデバイスのサイズ拡張時にはページキャッシュを無効
Linuxバイナリを最適化して性能を向上させる「BOLT」、Facebookがオープンソースで公開。言語やコンパイラに依存せず高速化
Linuxバイナリを最適化して性能を向上させる「BOLT」、Facebookがオープンソースで公開。言語やコンパイラに依存せず高速化 Facebookは、Linuxバイナリの内部配置を最適化することによりCPUのキャッシュ効率などを向上させ、実行速度を改善する「BOLT」をオープンソースで公開しました。 BOLTは「Binary optimization and layout tool」の略とされています(もしかしたら、より速く走るという意味でウサイン・ボルト氏にかけているのかもしれません)。 BOLTは言語やコンパイラに依存せず、ソースコードも不要 BOLTのおもな効果は、Linuxバイナリの実行状況をperfコマンドで取得し、高頻度で実行されている部分などを判別した上で、そうした部分がCPUキャッシュにヒットしやすいようにバイナリの内部配置を改善することなどで実行速度を向上させることと
Linuxのloadavgが約7時間ごとに上昇する現象の原因 - Mackerel お知らせ #mackerelio
Mackerelチームのエンジニアのid:itchynyです。 「mackerel-agentを入れるとloadavgが7時間ごとに上昇する」 先日、このような問い合わせを複数のお客さまから受けました。私も実験してみたところ、確かに再現しました。EC2 t2.microにmackerel-agentを入れて簡単なログ監視とプロセス監視を設定し、数日放置しました。 確かに、約7時間ごとにloadavgが上昇しています。この周期のcronの設定はしておらず、またmackerel-agent内部でも7時間ごとに行う処理はありません。しかし、プラグインを多く入れるほどloadavgのピーク値も上がります。 本エントリーでは、この現象の原因について説明します。 loadavgが上昇する原因を調べるには、まずloadavg自体がどう計算されているかを知る必要があります。 まずは、Linuxがloada
第3回「Linuxのしくみ」読書会に参加しました - tmtms のメモ
5/9 に開催されたNSEGの「Linuxのしくみ」読書会の第3回に参加しました。参加者6名。急に減った! nseg.connpass.com 今回は、第4章の途中(p.65)から第5章の途中(p.98)まで読みました。 個人的な収穫 sar の %nice の意味を知った。 誤植等 p.68 taskset -c 0 , 4 ./sched プロセス数 1000 1 の 1000 は 100 の間違い? p.74 誤「開始から終了までの時間までの経過時間と使用時間」 正「開始から終了までの経過時間と使用時間」 p.82 ps -eo pid,comm,time,etime の結果が PID COMMAND ELAPSED TIME となってて、ELAPSED と TIME の順番が逆 p.84 sched_nice.c 誤植ではないけど、sched.c と比べて無駄に差分がある。空行の有
Systemd入門(4) - serviceタイプUnitの設定ファイル - めもめも
この連載では、Fedora 17での実装をベースとして、systemdの考え方や仕組み、利用方法を説明します。今後出てくる予定のRHEL7での実装とは異なる部分があるかも知れませんが、その点はご了承ください。 今回は、serviceタイプのUnitについて、設定ファイルの書き方を説明します。 Unit設定ファイル 参考資料 ・systemd.unitのmanページ:設定ファイルの一般的な説明 ・systemd.serviceのmanページ:serviceタイプUnitの設定オプションの説明 「Systemd入門(1) - Unitの概念を理解する」で説明したように、各Unitの設定ファイルは、/usr/lib/systemd/system/以下と/etc/systemd/system/以下にあります。両方のディレクトリに同名の設定ファイルがある場合は、後者(/etc/systemd/sys
Supervisorで簡単にデーモン化 - Qiita
やりたいこと 常時起動させたいスクリプトなど、デーモンプロセスとして動かしたいことがあると思います。 しかし例えば/etc/init.dのスクリプトなどを自分で書くとなると・・・ PIDファイルの管理をいちいち書くのが面倒でミスりやすい。 ステータスの取得とかも同様。 そもそもそんなローレベルのツールを使わなくてもよい。もっとユーザレベルに近いもので充分。 一般ユーザで起動停止くらいさせたい。 つまりは、大体同じ様になるはずの 「プロセス管理スクリプト書くのが面倒」 なのと、 サービスとして登録してしまうと 「基本はrootで起動停止管理」 になるので、 この2つを避けたいということになります。 systemdを使うとスクリプトを書く必要はなくなりますが、 rootでなければ起動停止ができない、という扱いにしたくない。 stdout/errに色々吐きまくって直したくない。 システムのサービ
お前らもさっさとハマって泣くべきCentOS7の落とし穴4つ - Qiita
CentOSの6から7への移行時、何度かつまづいた箇所があったので紹介します。 前提知識 6と7のミドルウェアの違いやSystemdの基本的な使い方はこのあたりを参考にしてください。 CentOS6とCentOS7の比較表 保存版 CentOS7とCentOS6との違いまとめ 落とし穴1: 消える/tmp CentOS7にtmpwatchは入っていません。 だからといって何も考えずに/tmp下にキャッシュ等の一時ファイルを吐き出していると、 いつの間にか消去されていて泣くハメになります。 CentOS7にはtmpwatchはありませんが、その代わり systemdの systemd-tmpfiles-clean.timer がその役割を担っています。 このサービスはtmpwatchと同じように、/tmp下に使われていないファイルを一定期間経つと削除します。 消されたくないファイルがあるのな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tcshでの文字列パターンマッチ
ubuntu:lucid apt repo was moved to old-releases · Issue #1902 · docker-library/official-images · GitHub