Debian 9 StretchでPostfix+Dovecot+Letsencryptでメールシステム構築 | デフよん
メールサーバーはmail.def-4.com で設定した内容です DNSサーバーにMXレコードの設定済み ファイアウォールでポート 25, 143, 465, 587, 993, 995の通信許可がされている 下記記事の手順で設定したDebian 9 Stretchを元にしています。 Debian 9 Stretch サーバー最小構成インストール letsencrypt利用 Debian 9 StretchのNginxをSSL(http2)サイト化 証明書用ダミーサイト作成 certbot コマンドで Letsencrypt 証明書を発行します。ACME認証のためのダミー公開ディレクトリの設定が必要です。2018年にはワイルドカード対応のLet’s Encrypt 証明書がリリースされるようなので、それまでの対処方法です。 /etc/nginx/conf.d/mail-server.con
Cookpad TechConf 2017 提供 Wi-Fi の裏側 - クックパッド開発者ブログ
インフラ部 id:sora_h です。 先週開催された Cookpad TechConf 2017 如何でしたでしょうか。わたしは TechConf において Wi-Fi を担当していて、こちらも好評いただいたようでなによりでした。 というわけで、この記事では TechConf 2017 における Wi-Fi についての詳細を紹介します。 ネットワーク機器設定・サーバー mitamae レシピ等の公開 https://github.com/cookpad/techconf2017-network 今回の紹介する構成のうち、ネットワーク機器およびサーバ側の設定等、ほとんどを GitHub で公開しています。参考までにどうぞ。 TechConf 2017 NOC メンバー 実は外注などはしておらず、社内 IT と SRE グループのメンバーで構成されていました。 メイン (設計・運用・設営)
BGP運用の基礎
前回の「第2回 BGPの役割と仕組み」では、AS間で経路情報の交換を行うプロトコル「BGP」の基本的な仕組みついて解説しました。企業ユーザーが自社ネットワークをインターネットに接続する場合、少なからずこのBGPを意識する必要が出てきます。今回は、BGPを用いてインターネットに接続する場合に、その運用のヒントとなるトピックスを紹介していきましょう(編集局) インターネット・フルルートとトランジット インターネットに接続する場合、その接続形態にはいくつかの種類があります。ここでは、BGP(Border Gateway Protocol)の接続形態を説明します。 ・インターネット・フルルート 通常、インターネットに接続したBGPルータは、接続プロバイダよりインターネット上のすべての経路情報を受け取ります。これを「フルルート」といいます。各AS(Autonomous System)はフルルートを受
TAMA Networks
ようこそ TAMA Networks へ! ここは大和 環の旧サイトです。 新サイトはこちらへどうぞ! お知らせ 仕事状況は、右記をご覧ください。-> たまきんタスク 仕事の依頼につきましては、こちらをご覧ください。 気になる記事 Mステに出演したOASISのノエル・ギャラガーさん 「日本の歌番組はクソだし狂っている。AKB48とかいう粗製濫造アイドルにはビックリした」 女性の育休「取らないで」25% 求人広告会社調査 リチャード・ストールマンは常に正しかった 旧世代ゲーム企画屋が、携帯ソーシャルゲーム遊ぶと何を思うか。 動物の生息域、温暖化で移動か 高く涼しい場所へ (mht ファイル) "クジラ保護法"、立法化へ向けて大きく前進 震災、アサリにもストレス 東邦大調査、殻の模様に異変 地震が影響?温泉に異変 各地で湯量の増減や濁り 安価な男性用ピルの登場で世界が大きく変わる 東京電力の計
Linuxサーバにログインしたらいつもやっているオペレーション - ゆううきブログ
主にアプリケーション開発者向けに、Linuxサーバ上の問題を調査するために、ウェブオペレーションエンジニアとして日常的にやっていることを紹介します。 とりあえず調べたことを羅列しているのではなく、本当に自分が現場で使っているものだけに情報を絞っています。 普段使っているけれども、アプリケーション開発者向きではないものはあえて省いています。 MySQLやNginxなど、個別のミドルウェアに限定したノウハウについては書いていません。 ログインしたらまず確認すること 他にログインしている人がいるか確認(w) サーバの稼働時間の確認 (uptime) プロセスツリーをみる (ps) NICやIPアドレスの確認 (ip) ファイルシステムの確認(df) 負荷状況確認 top iostat netstat / ss ログ調査 /var/log/messages or /var/log/syslog /
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
Linuxの各アプリケーションが共通して利用する「PAM認証」について
Linuxのユーザ認証に関することならPAM認証におまかせ! 前回はスパムメール対策にユーザー認証を利用することを解説しました。 Linuxではメールサーバだけでなく、多くのアプリケーションでユーザー認証を行います。ユーザー認証が必要なソフト全てに、別々の認証機構やデータベースを追加するというのは無駄が多くなります。 そのため「PAM(パム:Pluggable Authentication Modules)」という「各ソフト共通で利用できる認証システム」が用意されています。これからメールサーバにSMTP認証を導入するにあたって「PAM認証」を利用するので、仕組みを理解しておきましょう。 PAM認証について 「PAM認証」を簡単に解説すると下の図のようになります。 このイラストの例で言えば、「DNSサーバ」と「SMTPサーバ」が共にPAM認証を利用。「PAM認証」に利用されている認証機構はシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
