読者です 読者をやめる 読者になる 読者になる

CentOS5のyumを使えるようにする。

Maintenance Updatesすでに終わっているのでアップデートやパッケージのインストールできない。

[root@hostname ~]# yum install httpd
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
 Eg. Invalid release/
removing mirrorlist with no valid mirrors: /var/cache/yum/base/mirrorlist.txt
Error: Cannot find a valid baseurl for repo: base

これでとりあえずインストールできるようになる。

[root@hostname ~]# sed -e 's/^mirrorlist=/#mirrorlist/g' -e 's/#baseurl=/baseurl=/g' -e 's/mirror.centos.org\/centos\/$releasever/vault.centos.org\/5.11/g' /etc/yum.repos.d/CentOS-Base.repo -i.org

postfixのインストールと設定(CentOS7)

ドメインのmxレコードとMXレコードサーバのAレコードを設定しているものとする。

domain.com MX mx.domain.com
mx.domain.com A XXX.XXX.XXX.XXX(IPアドレス)

 
 
インストー

[root@hostname ~]# yum install postfix bind-utils mailx telnet

postfixはメールサーバインストールのため
bind-utilsは名前解決の確認のため
mailxはテストメール送信のため
telnetはポートの確認のため

バージョン確認

[root@hostname ~]# rpm -qa | grep postfix
[root@hostname ~]# postconf  | grep mail_version

ドメインの確認

[root@hostname ~]# dig domain.com mx +short
10 mx.domain.com.
[root@hostname ~]# dig mx.domain.com. A +short
XXX.XXX.XXX.XXX

コンフィグ変更

[root@hostname ~]# cp -p /etc/postfix/main.cf{,.org}
[root@hostname ~]# vi /etc/postfix/main.cf
[root@hostname ~]# diff /etc/postfix/main.cf{,.org}
77d76
< myhostname = mx.domain.com
85d83
< mydomain = domain.com
102d99
< myorigin = $mydomain
119,120c116
< #inet_interfaces = localhost
< inet_interfaces = all
---
> inet_interfaces = localhost
168,169c164
< #mydestination = $myhostname, localhost.$mydomain, localhost
< mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
---
> mydestination = $myhostname, localhost.$mydomain, localhost
579d573
< smtpd_banner = $myhostname

コンフィグチェック

[root@hostname ~]# postfix check

他参考情報

#現在の設定値表示
[root@hostname ~]# /usr/sbin/postconf
#デフォルト値表示
[root@hostname ~]# /usr/sbin/postconf -d
#デフォルトと異なっている設定値のみ表示
[root@hostname ~]# /usr/sbin/postconf -n

postfixの起動、自動起動設定

[root@hostname ~]# systemctl start postfix
[root@hostname ~]# systemctl enable postfix

firewalld追加

[root@hostname ~]# firewall-cmd --permanent --zone=public --add-service=smtp
[root@hostname ~]# firewall-cmd --reload

確認

[root@hostname ~]# firewall-cmd --list-all

postfix接続確認

[root@hostname ~]# telnet localhost 25
[root@hostname ~]# telnet mx.domain.com 25

テストメール送信

[root@hostname ~]# echo test | mail -s testmail testuser@gmail.com

 
 

  • 他参考情報

Portチェックテスト【外部からのPort開放確認】
ポートチェック【外部からポート開放確認】
ポート:25をチェック

Third Party Relay Check RBL.JP第三者中継チェック RBL.JP
第三者チェックで「全てのテストが行われました, no relays accepted.」を確認する。

何時までリダイレクト

RewriteEngine On 
# 2020/01/01 00:00:00になるまでは、すべてのアクセスはリダイレクト
RewriteCond %{REQUEST_URI} !=/maintenance.html
RewriteCond %{TIME} <20191231235959
RewriteRule ^(.*) /maintenance.html [R=302,L]

コマンドラインからIPアドレスのジオロケーションを見つける

インストール

##### Debian, Ubuntu, Linux Mint
$ sudo apt-get install geoip-bin
##### RHEL, CentOS, Fedora
$ sudo yum install geoip
$ geoiplookup 8.8.8.8
GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, CA, California, Mountain View, 94035, 37.386002, -122.083801, 807, 650
GeoIP ASNum Edition: AS15169 Google Inc.
$ geoiplookup www.google.co.jp
GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, CA, California, Mountain View, 94043, 37.419201, -122.057404, 807, 650
GeoIP ASNum Edition: AS15169 Google Inc.
$ geoiplookup www.yahoo.co.jp
GeoIP Country Edition: JP, Japan
GeoIP City Edition, Rev 1: JP, 01, Aichi, Akasaka, 441-0202, 34.849998, 137.300003, 0, 0
GeoIP ASNum Edition: AS24572 Yahoo Japan

データベースの更新

$ sudo geoipupdate

わかりやすい詐欺サイト見つけた(PC販売サイト)

騙されないためのメモ

http://www.porganizing.com/

すごい安いサイトを見つけた。
新品で17万近いノートパソコンが10万で販売されていて購入する気満々だった。

会社概要に詳細な情報が無い(住所も電話番号もない)
中古パソコン 正規通販店
日本店舗運営責任者:武田 正明
日本店舗セキュリティ責任者:武田 正明
URL: http://www.porganizing.com/
日本店舗連絡先:shop@sogoseibu.com

IPドメインサーチでドメインを調べる
http://www.mse.jp/ip_domain/
porganizing.com
sogoseibu.com
Updated Date: 22-sep-2015
Creation Date: 22-sep-2015←今年取得したばっかりのドメイン
Expiration Date: 22-sep-2016

アカウントを作成の入力がなんか逆
フリガナ:
名前:
番地 マンション・アパート名:
市町村区:
郵便番号:
国名:

在庫数が変
中古も新品も扱ってるのに、すべて「99 在庫量」
「99 在庫量」自体変なんだけど。

ドメインぐぐる
似たドメインがある場合、そっちの検索結果がでることがあるので元の検索ワードを必ずクリックすること

次の検索結果を表示しています: www.cporganizing.com
元の検索キーワード: www.porganizing.com

怪しいサイトはインターネットホットライン連絡協議会で確認
IHJ:【ネットショッピング業者名リスト【あいうえお】】
会社名を知らない、価格.comに登録されていないような店舗は避ける。
安いと騙されそうになるなぁ。

centos7でsshのポートを変更する

sshdのポートを変更
$ vi /etc/ssh/sshd_config

18行目の下に以下を追加
#Port 22
Port 10022

sshd変更反映
$ systemctl restart sshd.service


・firewalldのsshの設定変更
(新たに追加してもよいのだけど、既存の設定を変更する)

$ firewall-cmd --list-service --zone=public
dhcpv6-client http sshsshが存在する

$ vi /usr/lib/firewalld/services/ssh.xml

5行目の22を変更ポートに変更
<port protocol="tcp" port="22"/>
<port protocol="tcp" port="10022"/>

・firewalld変更反映
$ systemctl restart firewalld.service

VMware 単一仮想ディスクから分割仮想ディスクに変換

RAMDISKにゲストをコピーしようとしたら、仮想ディスクファイルのサイズがでかくて、
ファイルシステムからコピーできないと警告を受ける

kb.vmware.com

vmware-vdiskmanagerをダウンロードし、以下を読みながら実行

kb.vmware.com

単体で動かそうとしたらライブラリーでエラー
vmwareのインストール先に、実行ファイルを配置し、パスを通して実行

vmware-vdiskmanager.exe -r "filepath of original disk" -t 1 "filepath of new disk"

うまくできました

あとはVMwareでディスクを変更して完了