サーバ

ALL

Let’s Encryptでサブドメインのワイルドカード証明書の取得方法

はじめに Let's Encrypt で1枚の証明書で、*.test.example.com と *.subtest.test.example.com といった、ワイルドカード・サブドメインのワイルドカードを取得する方法です。 *.test...
Linuxサーバ
ALL

リダイレクトで追記されているファイルをログローテートする場合

問題と解決方法 リダイレクトで追記されているファイルのログローテートの注意点です。 logrotateの設定で copytruncate を指定しますが、リダイレクトの仕方によっては、ローテート実施後でもファイルサイズはそのままで、ファイル...
Linuxサーバトラブルシューティング
ALL

Let’s Encryptでワイルドカード証明書の取得方法

はじめに SSL証明書を取得する場合、host1.test.example.com、host2.test.example.com のように複数ホストの証明書を取得するのは面倒なので、Let's Encrypt でまとめてワイルドカード証明書...
Linuxサーバ
ALL

海外からの接続をipset+iptablesでブロックする

海外からの接続をipset+iptablesでブロックする設定です。日本国内からの接続を受け入れて、それ以外からの接続をブロックすることで、海外からの接続ブロックとして動作させています。 ipsetでの準備 ipset が使えるようにします...
Linuxサーバ
ALL

Ubuntuのネットワーク設定でDNSサーバーをCUIから設定する方法

UbuntuではDNSサーバーの指定は /etc/resolv.conf で 127.0.0.53 と指定されていますが、実際はDHCPサーバから取得したDNSサーバや、GUI等で指定したDNSサーバが参照されます。従って、DNSサーバーの...
Linuxサーバ
ALL

fail2banでBANされたIPアドレスの公開ブラックリスト

www.blocklist.de での公開ブラックリスト www.blocklist.de では、fail2ban(しつこい攻撃を fail2ban でブロックする 参照)でBANされたIPアドレスをブラックリストとして公開しています。さく...
Linuxインターネットサーバ
ALL

fail2banでログが複数のbantimeが異なるルールにマッチする場合の注意点

下記記事で紹介してきた fail2ban で、あるログにマッチするルールが複数あって、それぞれのbantimeが異なる値の場合、UNBANがもっとも短い bantime で行われるので注意が必要です。 しつこい攻撃を fail2ban でブ...
Linuxサーバ
ALL

LAN内のホストのIPアドレスとMACアドレスの一覧取得

LAN内の起動しているホストのIPアドレスとMACアドレスの一覧を表示するには、arp-scan を使います。 Ubuntuでは arp-scanパッケージをインストールします。 sudo apt install arp-scan arp-...
Linuxサーバ
ALL

Procmailのレシピのテスト

Procmailで書いたレシピでうまくメールが振り分けできるか、事前にテストする方法です。現在の受信メールに影響させずにテストできます。なお、Maildir形式の場合です。 まず、テスト用レシピを用意します。現在動作しているProcmail...
Linuxインターネットサーバ
ALL

Ubuntuでネットワーク設定をCUIから行う

/etc/netplan/ の下にある .yaml ファイルを確認します。 IPアドレスやDNSサーバの記述があれば、以降の「NetplanのYAMLファイルで設定」を参照してください。renderer: NetworkManager の行...
Linuxサーバ