postfix配送経路設定 メール中継サーバや、メールゲートウェイなどを構築する際に必要になることが多いと思うのですが、 postfixでドメインやメールアドレスごとに配送先を指定する方法です。 postfix設定変更 postfixの設定ファイルであるmain.cfに「transport_maps」項目を追加し、 メールの配送経路指定を設定します。 # cp -p /etc/postfix/main.cf /etc/postfix/main.cf_yyymmdd # vi /etc/postfix/main.cf 編集箇所 transport_maps = hash:/etc/postfix/transport trapsport.db作成 「transport_maps」項目を追加します。 一般的には、メール配送（transport）経路の情報はtransportファイルに記述して、

自宅サーバ（CentOS 7.2）でメールサーバを構築する際に、プロバイダがOutbound Port 25 Blocking（OP25B）を行っている場合に対応方法です。 Outbound Port 25 Blocking(OP25B)について Outbound Port 25 Blocking(OP25B)とは、プロバイダーが迷惑メールを減らすために行ってる対策の1つです。 迷惑メールの大多数はプロバイダーのメールサーバは使用されず、ユーザのメールサーバから直接送信されるという特徴があります。 そのため、プロバイダーのメールサーバを使用せずにユーザから直接送信されるメールをブロックすることで、迷惑メールを減らそうという対策内容になります。 簡単に言うと、外向けの25番ポート（smtp）宛通信がブロックされるということです。 Outobound Port 25 Blocking（OP25

確認系コマンド 「fierwalld」の状態や設定内容を確認するためのコマンドについて説明していきます。 firewalld稼働状況確認 「firewalld」の稼働状況は下記のコマンドで確認することが出来ます。 # firewall-cmd --state 実行例 「firewalld」が動作している場合は「running」、停止している場合は「not running」と表示されます。 動作中 # firewall-cmd --state running 停止中 # firewall-cmd --state not running systemctlコマンドを使用した確認 稼働状況の確認は「firewall-cmd」コマンド以外にも「systemctl」コマンドを使用することで確認出来ます。 # systemctl status firewalld 起動している場合 Active: ac

IPv6無効化の注意点 「CentOS7」ではIPv6を無効化することは、SELinuxやその他のコンポーネントで影響があるため推奨されていないとCentOSのWikiに記述がありますので、その点についてはご理解をしてから設定を行ってください。 [CentOS Wiki] 5. How do I disable IPv6? 一時的にIPv6を無効化する方法 この方法でIPv6を無効化した場合、サーバの再起動やネットワークの再起動を行うとIPv6が有効化されてしまします。 # echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 # echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6 その他の方法として「sysctl -w」コマンドを使用して一時的にIPv6を無効化させる方法もあります。 #

基本編 まずは、比較的簡単にSSHのセキュリティを向上させることが出来る項目ついてまとめています。 対策内容 セキュリティアップデートの実施 プロトコルのバージョン指定 SSHのポート番号変更 rootユーザでのログイン禁止 鍵認証方式への変更 ログインユーザの制限 パスワード無しユーザの接続拒否 設定は「/etc/ssh/sshd_config」を編集する形となりますので、vi等のエディタで該当項目を編集していってください。 ※鍵認証方式への変更は「sshd_config」以外にも少し設定する箇所があります。 セキュリティアップデートの実施 まずは、sshdで使用されている「openssh」のセキュリティアップデートをきちんと行いましょう。どんなに色々な対策を行っても、SSHの本体に脆弱性があると元も子もないので、ここは忘れずに行ってください。 # yum update openssh

/etc/crontabと/etc/cron.d/の書き方 /etc/crontabと/etc/cron.dの書き方メモです。 書式としては環境変数を設定し、実行するコマンド、シェルのスケジュールを記述という形になります。 参考としてCentOS 6.6の/etc/crontabの初期状態を見てみます。 「/etc/crontab」初期状態 SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of mo