「Linux Tips」記事一覧
Caddyソケット連携fastCGI + Python bottle FrameworkでWEBサーバ起動
2020/01/22 2020/01/25 
Python BottleフレームワークをCaddyで連携してみる。ソケット経由での例を作ってみました。スクリプトタイプで接続するのでスレッドセーフな作りを心がけてpythonコーディングすればスクリプト側はマルチスレッドせずに連携できるはずです。つまりcaddy側でマルチスレッド通信を制御してくれるはず。通常連携する方法で一番簡単なのはリバースProxy接続なのですが今回はfastCGIでBot...
Linuxの実行権限 setuid setgid及びsetcapについて考察
2020/01/06 2020/01/09 
setuid,setgidって何?Linuxサーバで中級レベルになってくるとよく使う設定かもしれません。簡単に言ってしまうと「一般ユーザがrootで実行できる権限を与える設定」を指します。setgidは設定されているグループ名のアクセス権で実行します。人によってはそれってセキュリテイ的にまずいんじゃないか!?って思う人もいるでしょう。実際そのとおりだと思います。故にこの設定は慎重に行うべきです。様...
最近多いWhois問題、みなさんもDNS管理プロバイダーからの注意喚起のメールはよく読みましょうね!
2019/12/25 2019/12/26 
最近多いWhois問題ですが、whoisの情報がICANNに登録されているものと実態が一致していないとICANN側がそのドメインのIPアドレスをブロックしてしまうという展開だ。このページに表示している画面がドメイン停止表示です。対象のサイトが表示されず、代わりにICANN側の勧告が表示される。タイムリミット内にWhoisの更新を行いなさいと出ていますね。さらに、更新が確認できてから24時間から48...
postfix メール添付の拡張子から判断しREJECTする。
2019/12/22 2020/01/14
メールの添付でもメールフィルタリングは行なえます。日本の企業もだいぶSNSを使用してファイルを送る習慣が普及し始めているので、メールに添付して送るのはレアケースになりつつある。そうは言ってもゼロではないのでpostfixにおいて拡張子でブロックする方法を案内する。普段から会社内でルールを決めると良いと思う。例えばメールに添付する場合は必ずzip圧縮してから送るとか、取引先にも添付データ形式をお願い...
実験:OpenSMTPDでメールサーバ構築(CentOS7)
2019/12/19 2020/02/26 
ちょっとメールサーバ(MTA)としては、レアなサーバを使って見ました。OpenSMTPDというBSD系UNIXでは知られているSMTPサーバらしい。ネットで調べてみると日本では情報が極めて少ないどんなもんかなーと思い構築してみました。メールは普段IMAPしか使いませんがちょっとレトロなPOPサーバでも入れて見ようかと懐かしいQpopperと組み合わせて見ようと思います。脆弱性とか色々あるけれどセキ...
