ホリテック https://www.hori-tec.net 名古屋市、みよし市、豊田市の中小企業様向け、社内ネットワーク構築、パソコンの管理、無線LAN、リモートワーク、拠点間の通信等の、社内のネットワーク環境の事はホリテックにお任せください。 Sun, 24 Mar 2024 15:35:21 +0000 ja hourly 1 https://wordpress.org/?v=6.4.3 https://www.hori-tec.net/wp-content/uploads/2018/02/cropped-site_icon_favicon-32x32.png ホリテック https://www.hori-tec.net 32 32 LVMのルートパーティションを拡張 https://www.hori-tec.net/2024/03/25/post-1761/ https://www.hori-tec.net/2024/03/25/post-1761/#respond Sun, 24 Mar 2024 15:35:21 +0000 https://www.hori-tec.net/?p=1761 仕事としては、しばらくやっていなかったLinuxのトラブル対応の依頼があり、自分で構築したわけではないので、できる保証はないけど、伺いますという事で伺いました。

 

ソフトが動作しないとの事で、見てみると、ルートパーティションの空きが2Gぐらいしかなく、homeが1%しか使っていない状態だったので、homeを縮小し、ルートを拡張子、ソフトの起動を行うと動作しました。

 

できてホッとしましたが、久々のLVM変更だったので、下記URLを参照に拡張作業を行いました。

https://blog.fenrir-inc.com/jp/2013/04/centos-6-lvm.html

]]>
https://www.hori-tec.net/2024/03/25/post-1761/feed/ 0
Googleの2024年2月のDMARC対応について https://www.hori-tec.net/2024/01/08/post-1758/ https://www.hori-tec.net/2024/01/08/post-1758/#respond Mon, 08 Jan 2024 01:45:02 +0000 https://www.hori-tec.net/?p=1758 Googleが迷惑メール対策で、以下のように発表しています。

Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます

ってGoogleになるため、各レンタルサーバ等が対応に当たっていると思いますが、今月の日経ネットワークにもSPFレコードと、DMARCの書き方の解説が少しありました。

 

実際最近無茶苦茶、迷惑メールが多い為、5000件以上の送信しなくても、対応したほうがよいとは思います。

 

自分のドメインがSPF、DMARCに対応しているかの、確認方法の一旦として、下記のサイトを参考にしてみるとよいと思います。

2024年2月からのGmailガイドライン変更ついての対策(SPF,DKIM,DMARC)

]]>
https://www.hori-tec.net/2024/01/08/post-1758/feed/ 0
WordPressで、親テーマでしか反映しない事がある? https://www.hori-tec.net/2023/06/15/post-1753/ https://www.hori-tec.net/2023/06/15/post-1753/#respond Thu, 15 Jun 2023 05:18:51 +0000 https://www.hori-tec.net/?p=1753 実際あっているかわかりませんが、子テーマをいくら触っても、まったく反映されず、急いでいたので親テーマのcssに追加して記載したら反映された・・・・

 

子テーマで同じ事をかいたはずなんだけど、何かがまちがっていたかな・・・・

 

 

これから調べてみます。

 

 

]]>
https://www.hori-tec.net/2023/06/15/post-1753/feed/ 0
迷惑メールのソースを見て、出所を探る https://www.hori-tec.net/2023/06/13/post-1746/ https://www.hori-tec.net/2023/06/13/post-1746/#respond Tue, 13 Jun 2023 01:03:14 +0000 https://www.hori-tec.net/?p=1746 手を変え品を変えて、迷惑メールが来ますが、レンタルサーバのフィルタもすり抜けてくる。

 

しょうがないけどいやですね~

迷惑メールは見分けるのが大変ですが、IPを詐称していないものも多いので、メールのソースReceived:という部分を見ることで、どこから送られてきたかわかります。(ここを詐称するのもありますが)

 

何回かReceiveという部分がありますので、一番下のReceiveが元です。

outlookは、メールを開く必要がありそうですので、危険だと思うものは、開かずにすぐに削除するとして、見方はファイル→プロパティ メールヘッダーボックスを確認する方法です。

わかなければ、「outlook ソース表示」とかで、検索できます。他のメーラーも「メールソフト名 ソース表示」で検索できます

迷惑メールの一例として
========================
Received: ~~~~日本のレンタルサーバ~~~~~~
~~~~~~
~~~~~~
~~~~~~
Received: from boy.co.jp (unknown [193.124.22.47])
by 日本のレンタルサーバ (Postfix) with ESMTP
for <自分のメールアドレス>; Tue, 13 Jun 2023 05:05:35 +0900 (JST)
Received: from okz (unknown [112.51.62.10])
(Authenticated sender: info)
by boy.co.jp (Postfix) with ESMTPA id 38F6344971
for <自分のメールアドレス>; Mon, 12 Jun 2023 15:05:31 -0500 (CDT)
========================
一番下が、中国からとわかるIPアドレスが表示されています。
次の193.124.22.47はラトビアからとわかります。

IPアドレスは、
https://www.cman.jp/network/support/ip.html
から検索してわかります。

 

いちいち、自分でみる必要がありますが、受信する前にUTM等のセキュリティ機器、ソフトで迷惑メールをはじくという事もできるものもあります。(完全には無理ですが)

]]>
https://www.hori-tec.net/2023/06/13/post-1746/feed/ 0
softetherで、拠点間接続したら、DHCPでIP取得時、本部側のIPが取得された https://www.hori-tec.net/2023/05/18/post-1738/ https://www.hori-tec.net/2023/05/18/post-1738/#respond Thu, 18 May 2023 05:19:29 +0000 https://www.hori-tec.net/?p=1738 表題の通りですが、本部が。192.168.1.0/24のネットワークで、拠点側が192.168.2.0/24で運用していて、仮想L3スイッチを利用した拠点間接続をしたら、拠点側で。DHCPでIP取得する端末が、IP取得時、192.168.1.11とかになってしまう問題が発生。

通信は問題なくできるけど、拠点内通信がいちいち本部を通ってから、拠点に戻ってくるというアホな仕様になってしまう為、拠点側の仮想HUBにアクセスリストでDHCPの要求パケット(UDP,67)を拒否する設定を投入することになりました。

通常にVLANつかったL3スイッチではそんなことは起こりませんが、仮想のL3スイッチでVLANを切れないので、このような事が起きたみたいです。

 

けど、やっぱりSoftetherは便利だな~と感じます

]]>
https://www.hori-tec.net/2023/05/18/post-1738/feed/ 0
thunderbirdで、Inboxファイルは生きているが、受信フォルダが空の場合 https://www.hori-tec.net/2023/04/18/post-1734/ https://www.hori-tec.net/2023/04/18/post-1734/#respond Tue, 18 Apr 2023 14:17:07 +0000 https://www.hori-tec.net/?p=1734 表記の通りですが、受信フォルダからデータを削除してあり、ゴミ箱も空だけど、受信フォルダのメールを復旧させたいと申告があって、さてどうしようかと・・・・・

 

やり方はもろに下記にあるやり方で何とかなりました。

https://aprico-media.com/posts/6656

 

ただ、inboxファイルが大きいと、もちろんメモ帳でも開けない。サクラエディターでも開けなかったのですが、EMEditorで開くことができました。

 

ただ、エンコードの事も聞かれるので、UTF-8を指定して開く必要がありました。一部文字化けや、添付ファイル名が、化ける可能性もありますが、なんとか開いて、

 

Inboxファイル内の、X-Mozilla-Status:の数字を書き換えました。(ただ、上記の2行目だけなく、すべてのものを置換で書き換えました。自分の場合は、0019になっていたので、0020に変更しました。

 

ご参考までに

]]>
https://www.hori-tec.net/2023/04/18/post-1734/feed/ 0
netplanでネットワーク設定していたら、チェック時エラーが・・・ https://www.hori-tec.net/2023/04/13/post-1731/ https://www.hori-tec.net/2023/04/13/post-1731/#respond Thu, 13 Apr 2023 03:19:29 +0000 https://www.hori-tec.net/?p=1731 普通にサーバとして動作していたのですが、何気にnetplanのネットワークチェックをしてみたら警告が出ました。

 

どうもgateway4という書き方が新しいバージョンでは、非推奨になったようです。

エラー内容

`gateway4` has been deprecated, use default routes instead.
See the 'Default routes' section of the documentation for more details.

参照:https://unix.stackexchange.com/questions/681220/netplan-generate-gateway4-has-been-deprecated-use-default-routes-instead

 

という事で、

gateway4の部分を

            routes:
                - to: default
                  via: 192.168.1.1

という風に変更しました。

]]>
https://www.hori-tec.net/2023/04/13/post-1731/feed/ 0
今までのsshの設定ではパスワード認証が有効のままになってしまう https://www.hori-tec.net/2023/04/12/post-1728/ https://www.hori-tec.net/2023/04/12/post-1728/#respond Wed, 12 Apr 2023 04:28:14 +0000 https://www.hori-tec.net/?p=1728 新しい機器にsshサーバを設定していたところ、公開鍵認証のみで入れるようにしようとすると、パスワード認証も有効になってしまっていて、パスワードのみでログインできる事象が発生。
簡単に記載すると、今までは、sshd_configの中の以下を有効にしたり、記載したりでよかった

設定例:https://qiita.com/leomaro7/items/b0f0babc3b68dd8be982

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

 

PermitRootLogin no

 

PubkeyAuthentication yes

 

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

 

PermitEmptyPasswords no

 

KbdInteractiveAuthentication no

ChallengeResponseAuthentication no

 

UsePAM yes

PasswordAuthentication noと記載しても、ダメだったのでなんでだろうと思って、sshd_config.d以下のファイルを確認した所、50-cloud-init.confというファイル内に、

PasswordAuthentication yes

という一文が

 

ここで、設定を上書きしているようなので、書き換えた。

 

PasswordAuthentication no

これで、パスワード認証ができないようになりました。

 

 

 

 

]]>
https://www.hori-tec.net/2023/04/12/post-1728/feed/ 0
Dokuwikiの移行は、アップデートが終わってから・・・ https://www.hori-tec.net/2023/04/11/post-1726/ https://www.hori-tec.net/2023/04/11/post-1726/#respond Tue, 11 Apr 2023 05:55:58 +0000 https://www.hori-tec.net/?p=1726 Dokuwikiを、違う機器に移行しようとして、結構苦労してしまった。

 

 

基本的に自業自得ですが、元々のDokuwikiとプラグインをアップデートをしていなかったのと、phpのバージョンも上げていなかったせいです。

 

データベースを使わないから、ディレクトリ移行ですぐでしょう!tって勢いでやったら大失敗。

 

特にプラグインで足を引っ張られた感じです。

 

 

自分用のサーバとはいえ、無駄に時間を取った気がします。

]]>
https://www.hori-tec.net/2023/04/11/post-1726/feed/ 0
RasberryPi4のUSB NICの名前が書き換わって困った https://www.hori-tec.net/2023/04/05/post-1721/ https://www.hori-tec.net/2023/04/05/post-1721/#respond Wed, 05 Apr 2023 04:31:41 +0000 https://www.hori-tec.net/?p=1721 Rasberry Pi4に、Ubuntuを入れてみた時に2イーサにしたのですが、USB EthernetのNIC名がCentOSとかと同じように書き換わってしまう。

書き換えれるのが、dmesgで確認できました。

root@vpn-rpi4:/home/ubuntu# dmesg | grep -i eth
[    0.547793] bcmgenet fd580000.ethernet: GENET 5.0 EPHY: 0x0000
[    2.534041] usbcore: registered new interface driver cdc_ether
[    2.744125] r8152 2-1:1.0 eth1: v1.12.13
[    2.765918] r8152 2-1:1.0 enx00e04c680db3: renamed from eth1
[   13.964128] bcmgenet fd580000.ethernet: configuring instance for external RGMII (RX delay)

 

ちょっとやりたいことがあるのですが、書き換えられると大変困るので、書き換えない方法を探しまくってやっとわかりました。

 

RasebrryPi4のUbuntu22には/etc/default/grubがない為、netplanとかも考えましたが、下記のやり方がどうにかなりました。

https://forums.raspberrypi.com/viewtopic.php?t=340239

 

/boot/firmware/cmdline.txtの最初の行に、以下を追記して、再起動したら、renameがなくなりました。

net.ifnames=0

これだけで、半日は使いすぎかな

]]>
https://www.hori-tec.net/2023/04/05/post-1721/feed/ 0