カテゴリー: web

RTX1210 DNSキャッシュ関係メモ

0

RTX1210 DNSキャッシュ関係メモ

■DNSキャッシュの表示

show dns cache

DNSキャッシュの内容を表示する。

■DNS キャッシュのクリア

clear dns cache

DNS リカーシブサーバーで持っているキャッシュをクリアする。

■DNS キャッシュを使用するか否かの設定

dns cache use on|off
no dns cache use [on|off]

on DNS キャッシュを利用する
off DNS キャッシュを利用しない
[初期値] : on

DNS キャッシュを利用するか否かを設定する。
on に設定した場合、DNS キャッシュを利用する。
ルーターが送信した DNS 問い合わせパケットに対する上位 DNS サーバーからの返答をルーター内部に保持し、次に同じ問い合わせが発生したときでも、サーバーには問い合わせず、キャッシュの内容を返す。
ルーター内部に保持する DNS エントリの数はdns cache max entry コマンドで設定する。
off にした場合、DNS キャッシュは利用しない。
ルーターが送信した DNS 問い合わせパケットに対する上位 DNS サーバーからの返答はルーター内部に保持せず、同じ問い合わせがあっても毎回 DNS サーバーに問い合わせを行う。

DNS の設定

今回サイト確認の為にDNSのキャッシュをOFFにした。

 

カテゴリー

Apache2.4の「HttpProtocolOptions」と「400 Bad Request」

0

昔perlで作ったSocketを使って外部のサーバからHTTPリクエストでデータを
取ってくるプログラムでデータがとってこれなくなっていた。

エラーの内容は「400 Bad Request」

調べてみるとデータを取りに行く先のサーバのApacheのバージョンが2.4に上がっていた。

色々テストプログラムを書いてみると、
リクエストヘッダを送るところの改行コードが「LF」なのが問題だった。
改行コードを「CRLF」にしたら解決。

HttpProtocolOptions Directive

Apache2.4は「HttpProtocolOptions」ディレクティブのデフォルトが「Strict」になっており、
この指定が厳密な解釈をすることでリクエストの改行がLFだけだったりすると、エラーになるようです。

最初リクエストヘッダの送信をヒアドキュメントで書いてて改行コードに全然気づかなくて時間がかかった。。

カテゴリー ,

namazuでカタカナで「エラー!」と表示された件

0

直したメモ。

namazuで全文検索を行っていたサイトで特定のワードで
検索結果画面にカタカナで「エラー!」と表示されてしまう現象に遭遇した。

事前の大量のファイルを削除したのでインデックスが壊れたのかと思って
色々と「mknmz」の設定を変更したけど解決しなかった。

最終的には「gcnmz」というコマンドを知り、ゴミを掃除してから
インデックスを再構築したら直った。
「gcnmz」したらmknmzもすっごい早くなった。

公式ではここにちょっとだけ紹介されていた。。

文書の更新・削除に対応インデック スの更新

参考になったのは以下のページ

MountainBigRoad.JP 4 ) 文書の更新・削除に伴うインデックスの掃除

SMART gcnmz インデックス内の不要データの削除

cronでmknmzしていたスクリプトにgcnmzも合わせて実行するように設定変更しておいた。

カテゴリー ,

CentOS7、PHP7の環境にNextcloudをインストール

0

CentOS7、PHP7の環境にNextcloudをインストール

ファイル共有がしたくなったのでOSSを探した。

ownCloudがphpの関係で上手くインストールできなかったので
新しいっぽいnextcloudをインストールすることにする。

CentOS7、PHP7、Mariadbは設定済み

https://nextcloud.com/install/
↑のページの「Get Nextcloud Server」の「Download」をクリックして表示されたダイアログ内の「Download Nextcloud」の
URLをコピーしてwgetする。

# wget https://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip
# unzip nextcloud-12.0.0.zip 
# mv nextcloud /var/www/
# chown -R apache:apache /var/www/nextcloud

足りなかったので追加

# yum install --enablerepo=remi,remi-php70 php-pecl-zip

webサーバの設定追加

# pwd
/etc/httpd/conf.d
# cat nextcloud.conf 
Alias /nextcloud "/var/www/nextcloud/"
<Directory /var/www/nextcloud/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
</Directory>

webサーバ再起動

# systemctl restart httpd

http://ドメイン/nextcloud

にアクセス。

画面の誘導に沿って設定すればOK。
※MariaDBを使うようにした。

■参考URL

Azure上のCentOSにNextcloudを構築!!
さらばDropbox! 企業やチームのストレージにNextcloudが注目される理由

カテゴリー , ,

hotmailなどMicrosoftのメールアドレスにメールが送れなかった(550 SC-001)時の対応メモ

0

システムからhotmailにメールを送ったら以下のエラーメールが返ってきて
メールが送れなかったので対処した方法をメモします。

This is the mail system at host ***.***.***.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<*********@hotmail.co.jp>: host mx2.hotmail.com[***.***.***.***] said: 550
SC-001 (SNT004-MC1F36) Unfortunately, messages from xxx.xxx.xxx.xxx weren’t
sent. Please contact your Internet service provider since part of their
network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)

※ipやドメインやメアドは伏せています。

調べてみると以下の記事を発見。

hotmailやoutlook.comでSC-001と言われメールが送れない時の対応

記事の通り以下のフォームから申請をしてみる。
https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&ccsid=635660384219463241

日本語の申請フォーム↓もあるけど、訳が間違っているので注意
https://support.microsoft.com/ja-jp/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=ja-JP&ccsid=636240290629022258

※例)二番目の質問の日本語が間違っているので注意。
What domain are you sending to? ⇒ どのドメインから送信していますか? ×
What domain are you sending to? ⇒ どのドメインに送信していますか? ○

申請をすると、受付完了メールが届き、その30分後位に以下の文面のメールを受信。

Dear ××××××

We have completed reviewing the IP(s) you submitted. The following
table contains the results of our investigation.

Conditionally mitigated
xxx.xxx.xxx.xxx
Our investigation has determined that the above IP(s) qualify for
conditional mitigation. These IP(s) have been unblocked, but may be
subject to low daily email limits until they have established a good
reputation.

Please note that mitigating this issue does not guarantee that your
email will be delivered to a user’s inbox.

Ongoing complaints from users will result in removal of the mitigation.

Mitigation may take 24 – 48 hours to replicate completely throughout
our system.

If you feel your issue is not yet resolved, please reply to this email
and one of our support team members will contact you for further
investigation.

 

一応24 – 48時間で緩和してくれるみたいです。

Microsoft系のメールアドレスはブロックされるケースが多くて困ります。。。

 

■その他参考サイト
hotmailやoutlook.comでSC-001と言われメールが送れない時の対応

カテゴリー ,

スクリーンリーダーの「NVDA」でFirefoxとChromeで「未定義」

0

スクリーンリーダーの「NVDA」でFirefoxとChromeで「未定義」と出て読み上げられない人がいたので調査。

最終的に直ったのはこのコマンド

管理者権限でコマンドプロンプトを立ち上げて以下を入力。

C:\Windows\SysWOW64 regsvr32 oleacc.dll

※64bit版をインストールしているので「C:\Windows\SysWOW64」で実行しました。

NVDA 2016.3 not working – help?

チケット #32464

カテゴリー ,

Zabbixでapacheのコネクション数の監視がしたい

0

Zabbixでapacheのコネクション数の監視

設定したときのメモ

監視対象のサーバのapacheの設定を変更する

# vim httpd.conf
# diff httpd.conf_20160518 httpd.conf
912,917c912,917
< #<Location /server-status>
< #    SetHandler server-status
< #    Order deny,allow
< #    Deny from all
< #    Allow from .example.com
< #</Location>
---
> <Location /server-status>
>     SetHandler server-status
>     Order deny,allow
>     Deny from all
>     Allow from 127.0.0.1
> </Location>

ローカルホストからだけデータが取得できるように設定してリスタートする。

# service httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中:                                            [  OK  ]

ステータスを確認する

# apachectl status
The 'links' package is required for this functionality.

「elinks」が無いようなのでインストール

# yum install elinks

再度ステータスの確認

# apachectl status
                       Apache Server Status for localhost

   Server Version: Apache

   Server Built: Sep 16 2014 11:05:09

   --------------------------------------------------------------------------

   Current Time: Wednesday, 18-May-2016 17:11:39 JST

   Restart Time: Wednesday, 18-May-2016 17:09:30 JST

   Parent Server Generation: 0

   Server uptime: 2 minutes 8 seconds

   1 requests currently being processed, 7 idle workers

 _W______........................................................
 ................................................................
 ................................................................
 ................................................................

   Scoreboard Key:
   "_" Waiting for Connection, "S" Starting up, "R" Reading Request,
   "W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
   "C" Closing connection, "L" Logging, "G" Gracefully finishing,
   "I" Idle cleanup of worker, "." Open slot with no current process

   1 requests currently being processed, 7 idle workers

↑ここの部分が現在アクティブなリクエスト数をあらわしている

zabbix_agentのユーザパラメータの設定

# pwd
/etc/zabbix
# vim zabbix_agentd.conf
末尾に「UserParameter=apache.con.num,/usr/sbin/apachectl status|grep "requests currently being processed"|awk '{print $1}'」を追加する
# diff zabbix_agentd.conf_20160518 zabbix_agentd.conf
268a269
> UserParameter=apache.con.num,/usr/sbin/apachectl status|grep "requests currently being processed"|awk '{print $1}'

# service zabbix-agent restart
Shutting down zabbix agent:                                [  OK  ]
Starting zabbix agent:                                     [  OK  ]

ここまでできたらzabbixの管理画面で設定を行う。

「設定」⇒「ホスト」⇒今回設定を行ったホストの「アイテム」をクリック。
画面右上の「アイテムの作成」でapache.con.numをキーとして設定する。

setting

しかし設定しても値が入ってこない・・・。

ホスト側のログをみてみると以下のようなエラーが!

# less /var/log/zabbix/zabbix_agentd.log    
^GERROR at home.c:149: Unable to find or create ELinks config directory. Please check if you have $HOME variable set correctly and if you have write permission to your home directory.

どうも「apachectl」のlinksコマンドがホームディレクトリに書き込め無くて出るエラーらしいので「apachectl」自体をコピーして
オプションを追加し、「zabbix_agentd.conf」ではそっちの「apachectl」を利用すればいいみたいです。

[root@www15172u sbin]# pwd
/usr/sbin
とりあえず「apachectl2」とする
[root@www15172u sbin]# cp apachectl apachectl2
[root@www15172u sbin]# vim apachectl2 
[root@www15172u sbin]# diff apachectl apachectl2
51c51
< LYNX="/usr/bin/links -dump" --- >   LYNX="/usr/bin/links -dump -no-home"

# vim /etc/zabbix/zabbix_agentd.conf
UserParameter=apache.con.num,/usr/sbin/apachectl2 status|grep "requests currently being processed"|awk '{print $1}'
# service zabbix-agent restart
Shutting down zabbix agent:                                [  OK  ]
Starting zabbix agent:                                     [  OK  ]

しばらく待つと・・・。

connection

でた。

■参考ページ

zabbix-agentでapachectlからデータを取得するUserParameterを設定したらコケた

 

※追記1:バーチャルドメインの場合はhttpd.confに設定をしても有効にならないので、
server-status用にconfを作成する

 

 # pwd
 /etc/httpd/conf.d/vhost
 
 # cat localhost.conf
 <VirtualHost *:80>
 ServerName localhost
 DocumentRoot /var/www/html
 <Location /server-status>
 SetHandler server-status
 Order deny,allow
 Deny from all
 Allow from localhost
 </Location>
 </VirtualHost>

 

※追記2:CentOS7の場合にはまった箇所

 

■CentOS7のApacheではsutatusではなくfullstatusにする

# apachectl fullstatus

設定に記載するのは↓

UserParameter=apache.con.num,/usr/sbin/apachectl2 fullstatus|grep "requests currently being processed"|awk '{print $1}'

■上記設定をしてzabbix-agentを再起動するもログにこんなエラーが出てしまった。

listener failed: zbx_tcp_listen() fatal error: unable to serve on any address [[-]:10050]

以前のプロセスが残っているようなのでまず止めてみる。

■サービスを止める。でもとまらなかった・・・

# systemctl stop zabbix-agent.service

■zabbix-agentのプロセスを探す

# ps -ef |grep zabbix

■zabbix-agentのプロセスを殺す

# systemctl kill --signal=9 zabbix-agent

■zabbix-agentを起動する
# systemctl start zabbix-agent.service

カテゴリー , ,

サーバ証明書切り替えでのフィーチャーフォンへの影響

0

サーバ証明書切り替えでのフィーチャーフォンへの影響

SHA-2に切り替えて実際に影響が出たので各キャリアの案内を
まとめておく・・・。

影響を受ける機種が大量にあるので、実質SHA-2の証明書は
現状フィーチャーフォンでは駄目ってことになるのでは・・・。

■docomo
サーバ証明書の切り替えによるドコモ ケータイへの影響について
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html

■softbank
SoftBank 3G(携帯電話)をご利用のお客さまへ サーバ証明書切り替えによる影響のご案内
http://www.softbank.jp/mobile/info/personal/news/support/20150715a/

■au
<重要なお知らせ> auケータイをご利用のお客さまへ、サーバ証明書切り替えによる影響について
http://www.kddi.com/important-news/20150715/

■Y!mobile
Y!mobile ケータイをお使いのお客さまへ ~サーバ証明書切り替えによる影響について~
http://www.ymobile.jp/info/2015/15071501.html

■総務省
サーバ証明書の切り替えによる影響について
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html

対応案としては・・・。
フィーチャーフォン専用のサイトを別途作ってSHA-1でできるだけ
延命を図って、非対応のフィーチャーフォンがなくなるまで我慢するみたいな。

※延命を図ろうとしても大体2016年の12月31日までが限度っぽい。

新しいフィーチャーフォンだけを対象としたほうがよさそうだな。。

■シマンテックのSHA-2のSSLサーバ証明書のテストページ
https://ssltest-sha2int.jp.websecurity.symantec.com/

テストページのQRコード
sha2check

 

カテゴリー

クイック認証SSLでスキップ申込サービスの条件からApacheが消えていた件

0

若干はまったのでメモ。

グローバルサインのクイック認証SSLでスキップ申込サービスの
条件からApacheが消えていた。

スキップ申込サービスとは
https://jp.globalsign.com/service/ssl/feature/skip.html

そんなことは知らずに管理画面からSSLの更新をスキップ申込み
で申請してみると・・・。
※というか管理画面側から更新の申請をする際にはそんなこと気づかない。

2015年8月31日(月)で証明書解凍ツールの提供が終わっていた・・・。

証明書解凍ツールの提供終了とスキップ申込サービスの利用推奨環境の変更について
https://jp.globalsign.com/information/important/detail.php?no=1434428276

どうすればいいのかわからないのでとりあえず電話して聞いてみたところ、
Apache系はもうスキップ申込みサービスが使えないから毎回csrを貼って
申込みをしないといけないということが発覚。

ただもうスキップで申込みしてしまった旨を伝えると、証明書再発行
をすればいいということなので再発行の申請。

SSLサーバ証明書FAQ:CSRの生成方法
https://jp.globalsign.com/support/ssl/list.php?cat=csr

ただこの再発行の画面でもCSRか、スキップを選択させられるけど
スキップのところに対して注意書きがないので間違えないように・・・。

再発行して通常通りに更新設定すれば完了。

SSLサーバ証明書FAQ:証明書のインストール方法
https://jp.globalsign.com/support/ssl/list.php?cat=install

カテゴリー ,

Chromeでgoogleの検索やサービスを利用するともっさりする件

0

最近Chromeでgoogleの検索やサービスを利用するともっさりして効率が悪いので調査。

調べてみるとどうやら

chrome://flags/

↑にアクセスしてQUICプロトコルを無効にして再起動 & 履歴の削除を
行うことで速くなる模様。

chrome_QUIC

Google Mapとかがすごく速くなった。。Youtubeもブチブチ切れなくなった!

■参考URl

ChromeでのGoogleサービスが遅い
https://productforums.google.com/forum/#!topic/chrome-ja/HCoHi6O0j-0

ChromeでGoogleにアクセスすると遅い?
https://sinn246.wordpress.com/2015/06/07/chrome%E3%81%A7google%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B%E3%81%A8%E9%81%85%E3%81%84%EF%BC%9F/

Google Chromeが遅い!重い!すぐできる対策
http://chrome-guide.blog.so-net.ne.jp/2015-03-24

カテゴリー