3dm2マネージャにアクセスできない
2015/02/25 Wed.
ハードウェアRAID「9650SE-2LP」が中古で1000円。凄いよね。
動作確認のためとりあえずサーバーを構築完了。
基本動作に問題なさそう。
次は異常検知テスト。
この3ware(現LSI)のRAIDカードは「3dm2」という管理機能が提供されている。
FreeBSDならPORTSから簡単にインストールできる。
# cd /usr/ports/sysutils/3dm
# make install
rc.confに追記
# ee /etc/rc.conf
twdm2_enable="YES"
以上。
あら簡単。
さて、異常を検知したことを知らせるメール送信設定を行う。
管理画面はブラウザで操作できる。
とうわけで、パソコンでFirefoxを起動して接続。
https://サーバーIP:888/
「接続できません」
なんで?
動作確認のためとりあえずサーバーを構築完了。
基本動作に問題なさそう。
次は異常検知テスト。
この3ware(現LSI)のRAIDカードは「3dm2」という管理機能が提供されている。
FreeBSDならPORTSから簡単にインストールできる。
# cd /usr/ports/sysutils/3dm
# make install
rc.confに追記
# ee /etc/rc.conf
twdm2_enable="YES"
以上。
あら簡単。
さて、異常を検知したことを知らせるメール送信設定を行う。
管理画面はブラウザで操作できる。
とうわけで、パソコンでFirefoxを起動して接続。
https://サーバーIP:888/
「接続できません」
なんで?
category: サーバー
SSL証明書の取得?ちょっと待て!無料が常識になるかもよ
2015/01/08 Thu.
近々SSL証明書の期限が切れるので、更新がてらいろいろ情報を漁っていたら、なんか凄そうな情報を見つけました。
証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」2015年夏開始
おいよ。これは凄くね?
これがどのレベルのサービスをするのかわかりませんが、少なくともドメイン認証レベルの証明書サービスは廃れるでしょう。
ひょっとしたら実在認証レベルの証明書や、まさかのEV証明書も無料とか???
アドレスバーが緑色だらけになるのかー!
すげーー!オラわくわくしてきたぞ!
あー、でも、携帯電話はサポートされないかもなー。
それと、どっちにしても、私のSSL証明書の期限はもう切れる。
更新しなきゃ。
Positive SSLが新年キャンペーンで1年$4.5か。激安だな。が、これって携帯はサポートしてるのかな?
やっぱRapid SSLで更新すっかなー。
証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」2015年夏開始
おいよ。これは凄くね?
これがどのレベルのサービスをするのかわかりませんが、少なくともドメイン認証レベルの証明書サービスは廃れるでしょう。
ひょっとしたら実在認証レベルの証明書や、まさかのEV証明書も無料とか???
アドレスバーが緑色だらけになるのかー!
すげーー!オラわくわくしてきたぞ!
あー、でも、携帯電話はサポートされないかもなー。
それと、どっちにしても、私のSSL証明書の期限はもう切れる。
更新しなきゃ。
Positive SSLが新年キャンペーンで1年$4.5か。激安だな。が、これって携帯はサポートしてるのかな?
やっぱRapid SSLで更新すっかなー。
category: サーバー
格安ドメインレジストラを見つけたので移管してみたまとめ ~FC2ドメイン編
2014/12/03 Wed.
先日、「格安ドメインレジストラを見つけたので移管してみたまとめ」という記事を書き「みんなのドメイン」を利用したことを書きました。
その記事の中で「FC2ドメイン」のことも触れていたのですが、今回、そのFC2ドメインを利用したのでちょっと備忘録しておきたいと思います。
その記事の中で「FC2ドメイン」のことも触れていたのですが、今回、そのFC2ドメインを利用したのでちょっと備忘録しておきたいと思います。
category: サーバー
サーバーのSSL v3.0が有効か無効か調べるコマンド
2014/11/23 Sun.
$ echo x | openssl s_client -ssl3 -connect サーバー名:ポート番号
たとえば、HTTPSの場合、
$ echo x | openssl s_client -ssl3 -connect www.***.com:443
無効になっている場合は
99999:error:xxxxxxxx:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:/xx/src/ssl/s3_pkt.c:xxxx:SSL alert number 40
99999:error:xxxxxxxxSSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src/ssl/s3_pkt.c:xxx:
このようなエラーが返ってくる。
たとえば、HTTPSの場合、
$ echo x | openssl s_client -ssl3 -connect www.***.com:443
無効になっている場合は
99999:error:xxxxxxxx:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:/xx/src/ssl/s3_pkt.c:xxxx:SSL alert number 40
99999:error:xxxxxxxxSSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src/ssl/s3_pkt.c:xxx:
このようなエラーが返ってくる。
category: サーバー
DNS設定のTXTレコードの内容を確認する方法
2014/11/06 Thu.
> nslookup
:
> set type=TXT
> fc2.com ←調べたいドメイン
FreeBSDでもWindowsでも同じ。
:
> set type=TXT
> fc2.com ←調べたいドメイン
FreeBSDでもWindowsでも同じ。
category: サーバー
JPドメインのちょっとぼやき
2014/10/13 Mon.
単なるぼやき日記です。
動的IPでサーバーを立ち上げていたころからの縁で、今でもネームサーバーに「MyDNS」を利用させてもらっている。
しかし、最近ちょっと不安定みたい。
ネームサーバーをドメインレジストラの提供しているサービスに切り替えようかと思うようになった。
今は「ムームードメイン
」「みんなのドメイン」「FC2ドメイン」「お名前.com
」で複数のドメインを管理している。
そんな中に「汎用JP」ドメインがある。
ムームーはそもそもネームサーバーの提供がない。
みんなーはJPドメインの更新料が飛びぬけて高い。
FC2はJPドメインだけネームサーバーサービスをやってない。
お名前はJPドメインのWhois代理情報サービスがない(一応あるんだが、氏名は出るんだな)。
なんだかなぁ~
動的IPでサーバーを立ち上げていたころからの縁で、今でもネームサーバーに「MyDNS」を利用させてもらっている。
しかし、最近ちょっと不安定みたい。
ネームサーバーをドメインレジストラの提供しているサービスに切り替えようかと思うようになった。
今は「ムームードメイン
」「みんなのドメイン」「FC2ドメイン」「お名前.com」で複数のドメインを管理している。そんな中に「汎用JP」ドメインがある。
ムームーはそもそもネームサーバーの提供がない。
みんなーはJPドメインの更新料が飛びぬけて高い。
FC2はJPドメインだけネームサーバーサービスをやってない。
お名前はJPドメインのWhois代理情報サービスがない(一応あるんだが、氏名は出るんだな)。
なんだかなぁ~
category: サーバー
格安ドメインレジストラを見つけたので移管してみたまとめ
2014/05/08 Thu.
ドメインを複数保有していますが、それらはほぼ全て「ムームードメイン
」で管理しており、一部は「お名前.com」で管理しています。
以前のムームーは激安ドメインレジストラとして重宝していましたが、GMOグループに吸収されてからは、同じGMOグループの「お名前」と価格が同じ、取り扱いドメイン数は少ない、と言う状態で特に魅力のある管理先ではなくなってしまいました。
また、最近のネットサービスの流れとして、一つのグループに集約される傾向にあります。
以前は検索エンジンが乱立し、個性があって面白かったのですが、現在はGoogleかBing。だけど、ほぼGoogleです。
それと同じように、国内のネットサービスがいろいろとGMOグループに吸収されており、なんだかサービスが画一的になりそうでおもしろくない。
よーしパパ今からGMOグループ以外に引っ越しちゃうぞ!
ということで久々にいろんなドメインレジストラを調べていたら安いところを見つけました。
「みんなのドメイン」
というところです。
そうそう、このブログを提供しているFC2さんも「FC2ドメイン」というサービスを展開していたんですねー。しかも、安い!
が、「COM」「NET」に関しては、「みんなのドメイン」さんが通常価格で最安だと思います(記事作成現在)。
「ORG」「INFO」「BIZ」は「FC2ドメイン」さんが通常価格で多分最安(記事作成現在)。
ということで、今回、「みんなのドメイン」さんに試しに一つ、更新が迫った「COM」ドメインを移行することにしてみました。
けど、ちょっと戸惑う点もあったので備忘録。
」で管理しており、一部は「お名前.com」で管理しています。以前のムームーは激安ドメインレジストラとして重宝していましたが、GMOグループに吸収されてからは、同じGMOグループの「お名前」と価格が同じ、取り扱いドメイン数は少ない、と言う状態で特に魅力のある管理先ではなくなってしまいました。
また、最近のネットサービスの流れとして、一つのグループに集約される傾向にあります。
以前は検索エンジンが乱立し、個性があって面白かったのですが、現在はGoogleかBing。だけど、ほぼGoogleです。
それと同じように、国内のネットサービスがいろいろとGMOグループに吸収されており、なんだかサービスが画一的になりそうでおもしろくない。
よーしパパ今からGMOグループ以外に引っ越しちゃうぞ!
ということで久々にいろんなドメインレジストラを調べていたら安いところを見つけました。
「みんなのドメイン」
というところです。
そうそう、このブログを提供しているFC2さんも「FC2ドメイン」というサービスを展開していたんですねー。しかも、安い!
が、「COM」「NET」に関しては、「みんなのドメイン」さんが通常価格で最安だと思います(記事作成現在)。
「ORG」「INFO」「BIZ」は「FC2ドメイン」さんが通常価格で多分最安(記事作成現在)。
ということで、今回、「みんなのドメイン」さんに試しに一つ、更新が迫った「COM」ドメインを移行することにしてみました。
けど、ちょっと戸惑う点もあったので備忘録。
category: サーバー
FreeBSDにUSBハードディスクをマウントしてフォーマットするあれこれ
2014/05/02 Fri.
FreeBSDにUSBハードディスクをマウントしてフォーマットしたり、Windows標準のフォーマット「NTFS」でフォーマットしたハードディスクへの読み書きをする方法を備忘録。
FAT32のマウント方法や補足備忘録の追記はこちら。
FAT32のマウント方法や補足備忘録の追記はこちら。
category: サーバー
PHP Apacheモジュール版 CGI版 CLI版
2014/03/26 Wed.
PHPの動作モードの違いがごっちゃになっていたのでちょっと整理。
CGIとCLIを混同していたが、ざっくり分けると次のグループになる。
●WEBアプリケーション動作
・Apacheモジュール版
・CGI(Common Gateway Interface)
●コマンドライン実行
・CLI(Command Line Interpreter/Interface)
このグループ分けの根拠は「HTTPヘッダー」を出力するかしないか。
前者が出力をし、後者は出力しません。
ただし、CGI版の実行時に「-q」オプションをつけることでHTTPヘッダーの出力を抑制し、CLIとして実行することもできる。
この辺のことは、CGIとCLIの意味の違いを理解していればこだわることではないだろう。
では、Apacheモジュール版とCGI版を分ける理由はなんだろう?
CGIとCLIを混同していたが、ざっくり分けると次のグループになる。
●WEBアプリケーション動作
・Apacheモジュール版
・CGI(Common Gateway Interface)
●コマンドライン実行
・CLI(Command Line Interpreter/Interface)
このグループ分けの根拠は「HTTPヘッダー」を出力するかしないか。
前者が出力をし、後者は出力しません。
ただし、CGI版の実行時に「-q」オプションをつけることでHTTPヘッダーの出力を抑制し、CLIとして実行することもできる。
この辺のことは、CGIとCLIの意味の違いを理解していればこだわることではないだろう。
では、Apacheモジュール版とCGI版を分ける理由はなんだろう?
category: サーバー
ヤフーメールのSMTPをコマンドで直接操作する
2013/03/29 Fri.
以前Gmailを使ったやり方を記載しておりましたが、いつのまにかセキュリティーが厳しくなって、ユーザーパスワードではサーバーにログインできなくなってました。
「安全性の低いアプリからのアカウントへのアクセス」を「許可」してもログインできない。
たぶん、2段階認証でアプリごとのパスワードを取得すればログインできるような気がしますが、それは試していません。
そういうわけで、以下の説明をGmailからヤフーメールに書き換えました。(2018/7/15)
外部メールサーバーのSMTPをPHPで操作する必要があって、その動きを知るためヤフーメールの送信サーバーをコマンドラインで操作して勉強してみた備忘録。
なお、ここで使用するヤフーメールはアメリカヤフー(yahoo.com)です。HAHAHA。
理由は一応TLS接続のことも書いておきたかったのですが、日本のヤフーはSSL接続しかできないみたいだからです。
以上余談。
ヤフーメールのSMTPは「SMTP over SSL」という仕組みで動いているので、自分の環境にOPENSSLが入っていることを前提とします。
さて、それではヤフーメールのSMTPに直接アクセスしてみましょう。
なお、緑色の文字が自分で入力する文字で、ピンク色がサーバーの返答です。
※メール本文の入力終了を意味する「.」を認識しないときがあるので、「-crlf」を付けておく。
> openssl s_client -crlf -connect smtp.mail.yahoo.com:465
CONNECTED(00000003)
~ずらずらと表示される~
220 smtp.mail.yahoo.com ESMTP ready
もしくは
> openssl s_client -starttls smtp -crlf -connect smtp.mail.yahoo.com:587
CONNECTED(00000003)
~ずらずらと表示される~
250 STARTTLS
ehlo localhost
250-smtp403.mail.sg3.yahoo.com Hello localhost [***.***.***.***])
250-PIPELINING
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE 41697280
250 AUTH PLAIN LOGIN XOAUTH2 OAUTHBEARER XYMCOOKIE
auth login
334 XXXXXXXXXXXX
base64でエンコードしたヤフーID(xxxx@yahoo.com)
※日本のヤフーの場合は「@」の前部分のみ。xxxx@yahoo.co.jp なら xxxx のみ。
334 XXXXXXXXXXXX
base64でエンコードしたユーザーパスワード
235 2.7.0 Authentication successful
mail from:xxxx@yahoo.com
250 2.1.0 Sender <xxxx@yahoo.com> OK
rcpt to:送信先@メール.アドレス
250 2.1.5 Recipient <送信先@メール.アドレス> OK
data※ここからメールデータの入力開始
354 Ok Send data ending with <CRLF>.<CRLF>
subject:Test Mail ※件名
(改行) ←忘れないように!
This is test mail ※本文
. ※このピリオドでメールデータの入力終了
250 OK , completed
quit
221 Service Closing transmission
送信先アドレスにメールが届いているか確認してみましょう。
このやり方の肝は、ログインメールアドレスとパスワードをBASE64でエンコードするということでしょうか。
エンコードせずに打ち込んでもエラーになりますのでご注意を。
「安全性の低いアプリからのアカウントへのアクセス」を「許可」してもログインできない。
たぶん、2段階認証でアプリごとのパスワードを取得すればログインできるような気がしますが、それは試していません。
そういうわけで、以下の説明をGmailからヤフーメールに書き換えました。(2018/7/15)
外部メールサーバーのSMTPをPHPで操作する必要があって、その動きを知るためヤフーメールの送信サーバーをコマンドラインで操作して勉強してみた備忘録。
なお、ここで使用するヤフーメールはアメリカヤフー(yahoo.com)です。HAHAHA。
理由は一応TLS接続のことも書いておきたかったのですが、日本のヤフーはSSL接続しかできないみたいだからです。
以上余談。
ヤフーメールのSMTPは「SMTP over SSL」という仕組みで動いているので、自分の環境にOPENSSLが入っていることを前提とします。
さて、それではヤフーメールのSMTPに直接アクセスしてみましょう。
なお、緑色の文字が自分で入力する文字で、ピンク色がサーバーの返答です。
※メール本文の入力終了を意味する「.」を認識しないときがあるので、「-crlf」を付けておく。
> openssl s_client -crlf -connect smtp.mail.yahoo.com:465
CONNECTED(00000003)
~ずらずらと表示される~
220 smtp.mail.yahoo.com ESMTP ready
もしくは
> openssl s_client -starttls smtp -crlf -connect smtp.mail.yahoo.com:587
CONNECTED(00000003)
~ずらずらと表示される~
250 STARTTLS
ehlo localhost
250-smtp403.mail.sg3.yahoo.com Hello localhost [***.***.***.***])
250-PIPELINING
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE 41697280
250 AUTH PLAIN LOGIN XOAUTH2 OAUTHBEARER XYMCOOKIE
auth login
334 XXXXXXXXXXXX
base64でエンコードしたヤフーID(xxxx@yahoo.com)
※日本のヤフーの場合は「@」の前部分のみ。xxxx@yahoo.co.jp なら xxxx のみ。
334 XXXXXXXXXXXX
base64でエンコードしたユーザーパスワード
235 2.7.0 Authentication successful
mail from:xxxx@yahoo.com
250 2.1.0 Sender <xxxx@yahoo.com> OK
rcpt to:送信先@メール.アドレス
250 2.1.5 Recipient <送信先@メール.アドレス> OK
data※ここからメールデータの入力開始
354 Ok Send data ending with <CRLF>.<CRLF>
subject:Test Mail ※件名
(改行) ←忘れないように!
This is test mail ※本文
. ※このピリオドでメールデータの入力終了
250 OK , completed
quit
221 Service Closing transmission
送信先アドレスにメールが届いているか確認してみましょう。
このやり方の肝は、ログインメールアドレスとパスワードをBASE64でエンコードするということでしょうか。
エンコードせずに打ち込んでもエラーになりますのでご注意を。
category: サーバー
