Linux サーバー SSSD の子プロセス が WATCHDOG で停止後、OOM-Killer で mysql が停止
先日、WordPress編集中に保存ができなくなり、Lightsail のCPUクレジットが80%を切ったとアラートが飛んできました。「そんなはずは・・」と思い、Linuxサーバーへ接続を試みたところ、SSH認証まで進むものの、ログインはで...
Linux 関連
Linux サーバー 
Linux サーバー セキュアなSSHポートフォワード管理サーバーを構築
SSHポートフォワードで、踏み台サーバーを設定することがあると思います。最近では新型コロナウィルスの対策でテレワークが推奨されていることもあり、ますますその機会は増えているかと思います。そこで今回は、SSHポートフォワードを安全に利用するた...
Linux サーバー SMTP-AUTH(SMTP認証)とメールの暗号化の概要を理解する
私は qmail で POP before SMTP という古い仕組みを使い続けていたため、SMTP認証とメールの暗号化について理解が曖昧なところがありました。また、Submission(TCP 587)ポートがありますが、なぜSMTP(T...
Linux サーバー Postfix で メールのエイリアス(転送)設定をする方法(スクリプトあり)
自分でメールサーバーを運用するメリットととして、「メールアドレスを自由に取得できる」ことがあります。しかも、受信メールを複数のメールボックスではなく、一つのメールボックスで管理することができます。これはスパムメールに対するアドバンテージにな...
Linux サーバー WordPress の xmlrpc.php に大量のアクセス 対処法は?
先日、apache に以下の様なアクセスが大量にありドキッとしました。22:20 ~ 翌日 01:56 まで 4 時間近く執拗に xmlrpc.php にPOSTされています。しかもうちのサーバーが 200 OK を返すという。かなりやばそ...
Linux 小技・メモ シェルスクリプト 変数操作まとめ
最近 他の人の作ったシェルスクリプトをメンテナンスする機会があり、変数操作(記載)で初めて見る記載方法がいくつかありました。シェルスクリプトは昔から触っていたのですが、独学で書いていたので、体系的に学んだことがありませんでした。基本である変...
Linux 小技・メモ ローカルのメールスプールにメールをためない設定(メールサーバーに転送)
通常、cron の実行結果などのシステムからのメール(主に root 宛のメールなど)は、ローカルのメールスプール(/var/mail や /var/spool/mail) に保持されます。うちのサーバー群は、それぞれ cron で「自動ア...
Linux サーバー メールサーバーのスパムメール対策(Postfix で Spamhaus.orgを設定)
これまでの設定でメールサーバーが完成して、スパムメールの踏み台として他のMTAへメールを不正中継しないように設定ができました。しかし、自分のメールアドレス(サーバー)宛てにはスパムメールが届いてしまいます。そこで、自サーバー宛のメールを受信...
Linux サーバー スパムの踏み台対策 (メールの不正中継対策) のチェックをする
メールサーバーが無事に立ち上がったら、念のためスパム送信者の踏み台になっていないことを確認します。スパムの踏み台が可能な状態=オープンリレー( open relay )といいます。「オープンリレー チェック」や「open relay che...
Linux 小技・メモ webmin 1.900 を CentOS 5に入れる
先日(11/30)、webmin 1.900 が公開されていました。CentOS5 で動いている既存のwebminをバージョンアップしようとしたところrpmの依存関係で怒られたので、少し考えて src.rpmを使って自分でパッケージ化して入...