Semantic Web – WordPress

Archive for the ‘Server’ Category

Tera Term – SSH2対応後継版

leave a comment »

Windows用ターミナルエミュレータ「Tera Term 後継バージョン 4.xx」は、SSH2、IPv6、UTF-8対応です。以前、プラグインTTSSHがセキュリティ上の脆弱性があるSSH1プロトコルしか対応できず、その時期が長かったため、私だけでなく皆さんの"足が遠退いた"はずです。

現在(2009-01-29)の最新バージョン Tera Term Version 4.61
 http://ttssh2.sourceforge.jp/
 teraterm-4.61.exe
Tera Term Pro 2.3 (最終的には SSH 1.5までサポート)の原作者(寺西高氏)公認の後継版です。
 http://ttssh2.sourceforge.jp/manual/ja/about/difference.html

広告

Written by support

2009/01/29 at 22:39

カテゴリー: Server

SFTP – Coreserver.jp – Xrea.com

leave a comment »

SSH File Transfer Protocol (Secure File Transfer Protocol SFTP)
OS Windows による本プロトコルの利用状況に大きな変化はありません。
簡単にまとめてみました。

WinSCP
バージョン 4.1.8(2009-01-09現在)
 http://winscp.net/
クライアントPC内の秘密鍵とサーバ内ディレクトリ /virtual/ユーザID/.ssh の公開鍵 dsa-key-********との認証方法等は、2003年から私自身のブログでも掲載しています。

【その他】

FileZilla version 2.2.32 [※注]
 http://www.sourceforge.net/projects/filezilla
サーバの種類「FTP over SSL (explicit encryption)」 を選択します。(ポート 21)。

EmFTP Professional Version 2.02.2 日本語版
 http://jp.emftp.com/
シェアウェア

[※注] FileZilla version 2.2.32 では、設定情報をレジストリではなく、ファイル xmlとしてハードディスク内で保存する場合、操作後に初期化されたり情報の一部が消失することがあるため、設定変更前・後の FileZilla.xmlのバックアップが必要です。設定をリストアするときは、インポートではなく設定ファイルを上書きします。

【投稿エントリー / BlogRoll】
WinSCP rbash  05/07/20
 http://www.osbsd.net/2005/07/winscp_rbash.html

Restricted Shell SSH2 WinSCP puTTYgen  05/01/25
 http://www.osbsd.net/2005/01/restricted_shel.html

PuTTYによるSSH接続 (SSH2 による Port forwarding) 2003/03/26 (Wed)
 http://medqa.net/hint/default4.php#1

FileZilla Client – Windowsユーザー 2.2.32 推奨  07/12/08
 http://www.osbsd.net/2007/12/filezilla_clien_386e.html
 ※FTP over SSL (explicit encryption) 選択を推奨した。

FTP over SSL(FTPS) – Xrea.com – FileZilla 07/07/18
 http://www.osbsd.net/2007/07/ftp_over_sslftp.html
 ※FTP over SSL (explicit encryption) 選択を推奨した。

FTPS ( FTP over SSL, FTP/SSL )  05/03/23
 http://www.osbsd.net/2005/03/ftps_ftp_over_s.html

Written by support

2009/01/09 at 22:43

カテゴリー: Server

Apache SSLCertificateFile – CORESERVER.JP

leave a comment »

SSLサーバ証明書の更新 – CORESERVER.JP (コアサーバー)

有効期限が過ぎたため、下記のSSLサーバ証明書を新規購入しました。
初回購入(2007/10/18)の証明書も同社です(シングルルート証明書で中間証明書は不要です)。
 http://www.Rapid-SSL.jp
Coreserver.jp は同じサーバ機で、同じ固定グローバルIPです。

エントリー「CORESERVER.JP – SSLサーバ証明書 -自動インストールとDNS設定」
 http://www.osbsd.net/2007/10/coreserverjp_ss_0dfa.html

SSLサーバ(Apache + mod_ssl系)内の旧証明書ファイルが管理画面でのインスト-ル操作だけで、新証明書に変更(上書きインストール?)されるか、多少不安でしたが全く問題なく作業終了しました。

SSL証明書 Firefox表示プライベートキー、CSRの作成から、証明書購入、発行された証明書のインストール、ブラウザで有効性が確認できるまで、所要時間30分程でした。

Written by support

2008/10/19 at 23:37

カテゴリー: Server

MailDir – 一括移動 引越し 引継ぎ – qmail Xrea.com Coreserver.jp

leave a comment »

調 査: Xrea.com さんのS[xrea No.] サーバで運用している独自ドメイン example.jpのメールボックス Maildir を Coreserver.jp さんのサーバ S[core No.] に一括移動する。
現時点(2008-10-05)での結論: 移動先のメールボックスを初期化する作業が必要となり、サーバー間コピーだけでは機能しませんでした。

移動先のサーバS[core No.]管理ページ
マイドメインのメール作成(最大:9999個)
 S[xrea No.]サーバのexample.jpのメールアカウント情報をコピーする。
□A/MXレコードのチェックを行わない(強制設定)
 ここをチェックし、設定する。

 ※ S[core No.]サーバで利用中のアカウント情報がある場合
 管理ページで登録解除しても、Maildir内のデータは削除されない。
 メールボックスを初期化すると、データが削除される。
 このため、事前にS[core No.]サーバのMaildirのtarアーカイブ作成
 (SSH接続によるシェル利用)し、その後、不要なメールアドレスのフォルダがあれば
 SFTPなどでログインし削除する。

移動先のサーバS[core No.]管理ページ
サーバー間コピー
 リモート情報は ユーザー名.S[xrea No.].xrea.com ミラー(削除なし)
 など

ドメイン example.jp のDNS変更(MX設定の部分のみ記載[例])

mx phost.example.jp. 10
a phost S[core No.]のグローバルIP
mx shost.example.jp. 20
a shost S[xrea No.]のグローバルIP
txt @ v=spf1 ip4:S[xrea No.]のグローバルIP ip4:S[core No.]のグローバルIP ~all

反映を待つ。使用していたメールサーバをセカンダリーメールサーバに変更する。
shostは必ず、S[xrea No.]で使用していたホスト名を使用。

移動先のサーバS[core No.]管理ページ
メールボックスを初期化する初期化しないと機能せず

メールソフト設定
セカンダリーメールサーバ shost.example.jp で受信 S[xrea No.]サーバのメール
プライマリーメールサーバ phost.example.jp で受信 S[core No.]サーバのメール

2. MailDir – 一括移動 引越し 引継ぎ

Coreserver.jpさんのサーバ間でqmailのMailDirを一括移動(引越し 引き継ぎ)することは基本的には可能との意見もありますが、検証していません(未確認)。

DNS変更後もメール受信不能であれば、移動先のサーバS[core No.]管理ページで
「メールボックスを初期化する」ことが必要です。この時点でメールは消失します

参照ページ:
MaildirによるCourier-IMAPの状況は検証していません。
 http://mjm4u.net/oss/courier-imap/

XREA&CORE SUPPORT BOARD > 一般カテゴリー  > メール関連フォーラム
 http://sb.xrea.com/showthread.php?t=12064
このスレッドは、【問題解決】投稿なく終了しています。

Maildir – qmailで初めて採用
 http://man.qmail.jp/jman5/maildir.html

Maildirファイル命名規則について分かりやすく解説
 http://d.hatena.ne.jp/ihag/20070426/1177559408

Maildirメールファイル名 time.pid.host
 time 1970年の最初(GMT)からの秒数
 pid  プログラムの process ID
 host ホスト名 FQDN

たとえば、Coreserver S55から一括移動したものは、S66サーバで受信したものとは host名(この場合 s55 s66など)が異なるので、偶然の同一名メールは発生しません。
Maildirおよびメールファイルの属性および所有者に、エラーがなければ、MailDirが機能しているか否かのみ問題となります。

Written by support

2008/10/05 at 10:06

カテゴリー: Server

TLS1.0 SSL3.0 のみ許可 – メールソフト

メールソフトとメールサーバとのSSL接続( POP over SSL/SMTP over SSL)については、これまで古いプロトコル SSL2.0でも接続できましたが、よりセキュアなTLS1.0(実装的にはSSL3.1)およびSSL3.0のみを許可するメールサーバ(プロバイダ ISP)も登場しています。
メールソフト「SSL2.0接続」設定有効の方で、2008年8月下旬、プロバイダ 株式会社朝日ネット「ASAHIネット」さんのメールが突然、受信不能となって気づかれた方も多いと思います。
 秀丸メールで、私も確認しました。
 http://hide.maruo.co.jp/news/tk20080919.html
 https://asahi-net.jp/support/guide/0301.html

中間者攻撃「Man-in-the-Middle Attack」
 http://www.atmarkit.co.jp/fsecurity/rensai/re_pki04/re_pki01.html
 http://www.bitcoffee.com/jp/Column/sakuma/ssl.html

Written by support

2008/09/19 at 21:17

カテゴリー: Server

Coreserver – Windows Live Hotmail、Yahoo!メール

ウェブサイト sb.xrea.comの最新スレッドからサーバ名を収集しました。
 http://sb.xrea.com/showthread.php?t=9246
Windows Live Hotmail、Yahoo!メールのメールサーバへの送信(および受信)障害。
Coreserver のサーバの一部は、スパム行為を行っているとフリーメールサービス側(2社)が評価し、すでにスパムデータベースに登録されています。上記スレッドを読むと、ブラックリストのデータベース登録を解除することは、申請後もかなり困難な状況にあるようです。最近、Webmaster の回答レスがありません(最終更新 2008-09-21)。Coreserverさんがオープンリレーを行っていると認めたわけではありません。

[Hotmail]
s12 s23 s25 s33 s41 s55 s66 s73 s87

実際にスパム送信が行われたメールサーバのグローバルIPアドレスによる制限

[Yahoo! メール]
s21 s30 s31 s34 s69 s77 s85・・・・

Xrea.com (m1-m4サーバを含む)、Coreserver.jpのMTA設定がオープンリレー(
open relay)と判断されたための制限。恐らく、全サーバで、Yahoo!メールへ送信したメールは、迷惑メールフォルダに入る。

リストアップしませんが、Xrea.comのサーバの一部でも同様の問題が発生しています。

Written by support

2008/08/27 at 18:39

カテゴリー: Server

Microsoft Windows メール – Windows Vista – 折り返し設定無効 – 文字化け

leave a comment »

Microsoft Windows Mail では「テキスト形式」を選択すると、メール送信時に折り返し設定が有効にならないというバグがあります。半角スペースの入らない日本語特有の文章で起こる現象で、初期設定「送信時に自動的に文字を折り返す」「76文字目で」は全く無効です。

インターネットメールの技術仕様 RFC2822
2.1.1. Line Length Limits 行の長さの制限
 ftp://ftp.rfc-editor.org/in-notes/rfc2822.txt
翻訳公開サイト(例)
 http://srgia.blog46.fc2.com/blog-entry-159.html
「メール本文の1行は改行コードを含めて1000文字以内」という制限があります。メールサーバなどが1000文字を超えるメッセージを受け付けない実装では、強制的に文字間に改行が入るため、文字化けの原因となります。
メール本文にときどき改行を入れることで解決します。

特に、メーリングリストではHTML形式はご法度ですので、Windows メールを使うときの解決策は、(1) かならず Enter(リターン)キーで改行するか、(2) 下記のMicrosoftサポートオンラインを熟読し、自己責任でレジストリを変更するか、どちらかではないでしょうか。

 Windows メールでメール送信時に折り返し設定が有効にならない
 文書番号:556043 最終更新日:2007年11月9日
  http://support.microsoft.com/kb/556043/ja

 Windows XP Service Pack 2 適用後、Outlook Express で折り返し設定が有効にならない
 文書番号:883806 最終更新日:2007年5月24日
  http://support.microsoft.com/kb/883806/ja

Written by support

2008/03/22 at 22:42

カテゴリー: Server