teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


最近やっていること

 投稿者:ほっしー@管理人  投稿日:2013年 5月 5日(日)17時25分25秒
返信・引用
  かなり前からですが、IPv6 対応をぼちぼちとすすめています。
3か月くらい前からこっそりと、www/smtp/pop3/dns/ssh の LISTEN をしてます。

IPv6 が届いていて AAAA フィルタのかかっていない方はどうぞ。
http://www.azimech.net/ の上の方に赤い文字で IPv6 と出ますので探してみてください。

http://www.azimech.net

 
 

回線復活のお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 5月 3日(金)04時04分57秒
返信・引用
  目が覚めたら回線が復帰していたのでご連絡まで。

http://www.azimech.net

 

回線ダウンのお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 5月 3日(金)00時48分13秒
返信・引用
  NTT の回線が不安定なようでしばらく回線が落ちています。
復旧までしばらくお待ちください。

http://www.azimech.net

 

namazu 復旧のお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 3月27日(水)10時49分52秒
返信・引用
  namazu がいつの間にか動かなくなっているとの指摘をいただいたので、
先ほど原因を調査して復旧させました。

ご迷惑をおかけして申し訳ありませんでした。

http://www.azimech.net

 

メンテナンス終了のお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 3月17日(日)11時06分11秒
返信・引用
  予定通り 11:00 時点で
・HDD 換装と
・ミラーリングの構成
が完了しましたので、サービスを再開いたします。

ご不便をおかけしました。

http://www.azimech.net

 

メンテナンスのお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 3月10日(日)22時26分31秒
返信・引用
  すいません。風邪ひいて作業どころじゃなかったので、
HDD の RAID 構成作業は来週に変更します。

予告を空振りさせてしまい申し訳ありませんでした。


変更後日時:3/17(日) 10:00-11:00

http://www.azimech.net

 

サーバ停止のお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 3月 6日(水)02時07分20秒
返信・引用
  HDD の RAID 構成変更のため、3/10(日) 10:00-11:00 の間サーバを停止します。

予定している作業は以下の3項目です。

1.物理的な HDD の交換
2.RAID ミラーリングの再構成
3.ミラー再同期

現在、FBSD 7.4-R 環境保存のために RAID ミラーリングが片肺で動いているため、
正常な2台ミラーリング構成に戻すことが目的です。

項目3はホットで行えるため、実際には1,2完了時点でサービス復旧させる予定です。

利用者のみなさんにはご不便をおかけしますが、
ご理解とご了承のほどよろしくお願いいたします。

http://www.azimech.net

 

SFTP について

 投稿者:ほっしー@管理人  投稿日:2013年 2月 4日(月)23時18分9秒
返信・引用
  同様の質問が複数あったのでこちらでも掲示しておきます。

SFTP でログインしたらフルツリー(ホームディレクトリの外)が見えるという件です。

以前 FTPd を使用していた頃は chroot を有効にしていましたが、
SSH でログインすればフルツリーが見えるため実はあまり意味がなく、
既に SFTP を使用している方にとっては更なる設定変更となってしまうため、
今回はあえて chroot を設定しておりません。

ユーザ管理上は、1ユーザ1グループとなっていますので、
他ユーザから見られたくないファイルは others のパーミッションが
落ちていることを確認していただけば問題ありません。

親ディレクトリの o+x パーミッションを落とせば、
SFTP でファイル一覧を取得することもできないはずです。

以上です。

http://www.azimech.net

 

SSH サーバの設定変更

 投稿者:ほっしー@管理人  投稿日:2013年 2月 4日(月)01時09分45秒
返信・引用
  これまで SSH を使用したことのない方は authorized_keys を転送する方法がなくなってしまったため、
SFTP でもログインできない状況になっていたとの指摘がありました。

そのため、パスワード認証を有効化しましたので、
今後は SSH も SFTP もこれまでのパスワードで認証できるようになります。


・SSH でのパスワード認証は FTP と異なり、
 暗号化経路で行われるため、パケット盗聴に対してセキュアとなります。

・これまで使用してきた FTP サーバと異なり認証失敗回数によって
 接続を遮断する機能があるため、ブルートフォース攻撃に対しても
 ある程度の耐性を持つと考えられます。

・以前は FTP が有効だったため、authorized_keys を書き換えることで
 SSH サーバのパスワード認証無効化を迂回でき、事実上意味を持ちませんでした。

http://www.azimech.net

 

作業報告

 投稿者:ほっしー@管理人  投稿日:2013年 2月 1日(金)18時38分42秒
返信・引用
  予定より遅れてしまいましたが、とりあえず最低限必要な構成が揃ったので、
一応の作業完了として報告いたします。


以前との変更点

1.FTP の廃止

 セキュリティ上の都合から、FTP の対応を停止しました。
 代替として SFTP をご利用ください。

 以前から SFTP を利用している方は引き続きご利用可能です。


2.OS が FreeBSD 7.4-R i386 から FreeBSD 9.1-R amd64 に変わりました

 home 以下に自前でビルドしたバイナリは、
 再コンパイルが必要になるかもしれません。


3.SSH ホスト鍵の変更

 今後最初に SSH で認証するタイミングで、ホスト鍵変更の警告が出ます。
 新しいホスト鍵の指紋は以下の4つです。

1024 7d:41:38:d6:dd:56:a9:92:ee:f9:81:46:0d:76:93:d7 (DSA)
256  67:cb:a5:c1:d9:fe:a6:91:1d:93:88:21:61:9e:94:ae (ECDSA)
1024 ce:c8:b6:c2:83:da:26:87:c3:b3:2b:ff:89:ff:75:9c (RSA1)
2048 52:64:51:8f:7d:36:f5:60:2b:06:5d:34:cd:87:20:3d (RSA)

 このいずれかであることを確認の上、承認してください。


4.PostgreSQL のバージョンアップ

 ver.9.2 にアップグレードしました。


以上です。

そのほかは基本的に以前と同等の環境にしたつもりですが、
何か不都合がありましたら都度お申し付けください。

このたびはご不便をおかけして申し訳ありませんでした。
今後ともよろしくお願いいたします。

http://www.azimech.net

 

レンタル掲示板
/24