dovecot で plaintext password
dovecot: pop3-login: Disconnected (tried to use disabled plaintext auth)
メールサーバにログイン出来ず、maillog に上記のような dovecot からのメッセージが記録されていることがある。
dovecot は標準でプレーンテキストパスワードは使用できなくなり、セキュリティ認証を使用するのが標準になっているので、必要ならプレーンテキストパスワードが使用できるように設定する。
# cat >> /etc/dovecot/dovecot.conf disable_plaintext_auth = no ^D # service dovecot restart
mysql_upgrade で FATAL ERROR
FreeBSD の pkg で MySQL を 5.5 から 5.6 へアップグレードして、mysql_upgrade したら、FATAL ERROR が出た。
mysql_upgrade -u root -p
でok
Message for mysql56-server-5.6.23: ************************************************************************ Remember to run mysql_upgrade the first time you start the MySQL server after an upgrade from an earlier version. ************************************************************************ root@hoge:/usr/pub/Backup # mysql_upgrade Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck FATAL ERROR: Upgrade failed root@hoge:/usr/pub/Backup # service mysql-server start Starting mysql. root@hoge:/usr/pub/Backup # mysql_upgrade Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck FATAL ERROR: Upgrade failed root@hoge:/usr/pub/Backup # mysql_upgrade -u root -p Enter password: Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck Running 'mysqlcheck' with connection arguments: '--port=3306' '--socket=/tmp/mysql.sock' (以下略)
Windowsのダイナミックボリュームでミラーリング
通常通り1つのドライブに Windows 2012 とかをインストールする
システムのインストールされているドライブを右クリックして「ダイナミックディスクに変換」をクリック
ダイナミックディスクに変換するドライブの選択して「変換」をクリック
警告が表時されるが、現在起動しているドライブなら大丈夫なので、そのまま「はい」をクリック
特に待つこともなくすぐにダイナミックディスクに変換される、
ミラーにしたいボリュームで右クリックして「ミラーの追加」をクリック
ミラーリングするドライブの選択画面になるので、ディスクを選択して「ミラーの追加」をクリック
警告メッセージが表示されるが、そのまま「はい」をクリック
正常に出来れば、追加したドライブにミラー領域が作成されて、再同期中になるので、完了するまで放置
SSHのブルートフォースアタック対応でipfw+SSHGuardを使う
SSHに対するブルートフォースアタックに対応するために、SSHGuardを使用する。
portsになっているので、pkg でインストールする。
pkg install sshguard-ipfw echo 'auth.info;authpriv.info |exec /usr/local/sbin/sshguard' >> /etc/syslog.conf /etc/rc.d/syslogd reload echo 'sshguard_enable="YES"' >> /etc/rc.conf /usr/local/etc/rc.d/sshguard start
ipfw を使っているならすでにsshについての項目が有ると思うが、SSHGuard は 55000 から 55050 にルールを追加するので、ルール番号を 55050 以降にする。
ipfw list 一部抜粋 01360 allow tcp from any to me dst-port 21 keep-state 55027 deny ip from 85.95.252.xxx to me 56000 allow tcp from any to me dst-port 22 keep-state 56100 allow tcp from any to me dst-port 25 keep-state
現在ブロックされているIPアドレスは
ipfw list | awk '{ if($1 >= 55000 && $1 <= 55050) print $5 }'
ipfw delete ルール番号
http://blog.up-link.ro/ssh-security-how-to-block-ssh-brute-force-attacks-with-sshguard/
時間を指定してコマンドを実行する at コマンド
atコマンドを使用することで時間を指定してコマンドを実行することができる
| コマンド | オプション | 機能 |
|---|---|---|
| at | Usage: at [-V] [-q x] [-f file] [-mldbv] time | 指定した時間に実行するコマンドを登録 |
| -f file | fileから指定したコマンドを読み込む | |
| -l | ジョブの一覧を表示 | |
| -d [job番号] | [job番号]のジョブを削除 | |
| -c [job番号] | [job番号]で実行するコマンドを表示 | |
| atq | ジョブの一覧を表示 | |
| atrm [job] | [job番号]のジョブを削除 |
| 日時の指定 | 日時 |
|---|---|
| HH:MM | 指定された時間に実行、超えていたら次の日 |
| month day (year) | 月、日、年で指定する |
| MMDDYY、MM/DD/YY、DD.MM.YY | 日付指定、 |
| midnight | 真夜中 |
| teatime | 午後4時 |
| noon | 正午 |
| AM、PM | 午前、午後の指定 |
| 4pm + 3days | 3日後の午後4時 |
| 10am Jul 31 | 7月31日午前10時 |
| 1am tomorrow | 明日の午前1時 |
| 10:00 2015-03-01 | 2015年3月1日の午前10時 |
日付を指定するときには時刻指定の後、コマンドを入力し終わったら、Ctrl-d でatの入力を抜ける
[foo@bar hoge]# at 9:00 2015-2-4 at> cd /httpd/html at> mv abc xyz at>job 8 at 2015-02-04 09:00
