独自のメールドメインを運用する中で、昨今のEmotetの脅威を踏まえて、加害者とならないようにセキュリティの考慮が重要になる。SPF (Sender Policy Framework), DKIM (DomainKeys identified mail) などメールセキュリティの機能は各種あり、今回はDMARC (D…

WebミーティングツールのZoomで、音声が途切れる・遅れる、画面共有が遅い、「インターネット接続が不安定です」になることが多く、原因を調査した。原因は環境によるので一概に言えないが、基本的にネットワークの輻輳を回避して、QoSによる優先制御と帯域…

独自ドメインのメールアドレスを開設する際に、メールボックスは既存の自身のGmailに統合したく、EC2公開サーバにPostfixを構築してAmazon SES経由で転送できるようにした。ドメイン認証など、期待する構成とするために各種設定が必要だった。 なお、AWSでは…

運用NICを持つLinuxサーバなどでは、非対称ルーティングを回避するためにPBR(Policy-Based Routing: ポリシーベースルーティング)を設定する場合がある。Dockerコンテナ宛通信もPBR対象とするためには、単純なソースIFでのPBRだけでは制御できないため、fwma…

自宅からのVPN経由サーバリモート操作に不具合があり、いろいろ試した結果PCのMTU調整により解消したため共有。また、同問題で通信が遅いサイトも動作が改善された。 環境情報 リモート操作不具合 リモートデスクトップ接続（RDP） SSH ORA-03113 原因 MTU調…

OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 379…

ソフトバンク光のルーター(BBユニット)について、遅い、切れるなどの記事をよく見かける。解決策として、バッファローのWi-Fiルーターを多段で接続し、BBユニットのWi-Fi(無線機能)を無効化することをあげているケースもあるが、私の環境では設定を変えるだ…

Windows Serverは通常は有償で個人利用は難しいが、評価版は無料・無償で使用することができる。(180日間の利用期間制限があるものの、期間はslmgrコマンドで延長可能) これにより、Active Directory ( AD ) やDNS、Exchange、IIS、DHCP といった基本的なWin…

Windows 10で数ヶ月前から常時CPU使用率が20%程度となり始めた。タスクマネージャでプロセスを確認したところ、svchost.exe (LocalServiceNoNetwork, netsvcs)であることを特定した。Microsoftのサポートコミュニティ等の情報を元に対策をしたところ、CPU負…

2018/2月時点 最新版のFirefoxでは使用できません Firefoxを起動時からフルスクリーン・キオスク(Kiosk)モードにしたいときに使えるアドオンを紹介する。 想定シーン デジタルサイネージ的に特定ページを表示し続けたい Windows PCであることを認識させたく…

Macのzshで上キーでコマンド履歴をたどるときに、同じコマンドを複数回打った履歴を除外する。 ネットワークエンジニアだと複数のコマンドを繰り返し実行するようなケースが多い。例えば、pingやtracerouteで複数への疎通・経路確認を繰り返すパターンなど。…

こちらの記事でIPv6接続によるフレッツ光インターネットアクセス高速化を試験したが、プロバイダ@niftyが提供するIPv6プラス(MAP-E)は専用機器が必要で、Cisco ASA5505、VyOS、Linux等ではシンプルなIPoE接続しかできず、IPv4サービスの高速化はできなかった…

MacBookのターミナルとして人気のあるiTerm2でVimスクリーンに切り替わったときのスクロール設定を変更する。 .vimrcに以下の設定をするという記事をよく見かけるが、私の環境ではうまく動作しなかった。 vi ~/.vimrc set mouse=a 今回は.vimrcではなく、iTe…

Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ メール振り分けにヘッダ情報を使用する OutlookでのAND…

(2023/9/29 Version 23.04 Lunar Lobsterの情報を追記) Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョンに…

Chromebook (Google Chrome)で提供されているSecure Shellがあれば、ChromebookでもTeraTermなしでLinux (CentOS) サーバを運用できる。なお、今回の手順では開発者モード (デベロッパーモード) への切り替えは必要ない。 公開鍵を生成する Chromebookに公開…

Cloud FoundryなどのPaaSでは、一般的にワイルドカードDNSでCF Routerへルーティングされるようにすれば、あとはCF内でFQDNのホストからHTTPルーティングをしてくれる。 多くの企業で使用されているWindows ServerのDNSサーバー機能でワイルドカードDNSを設…

モバイルノートPCとしているChromebook。Androidアプリが使用できるようになったという、大きな仕様追加があった。しかし、私はGoogle PlayからAndroidアプリをダウンロードして使用することができていない。 残念ながらChromebookでAndroidアプリをダウンロ…

Linuxでは広く使われているシンボリックリンク。Windowsでも、コマンドプロンプトからmklinkコマンドを使えば作成することができる。 シンボリックリンクを作ったはいいが間違えたり、不要になって削除するときにエラーになってシンボリックリンクを削除でき…

Windows 7 では未登録の拡張子のファイルを開くとき、Webから対応ソフトウェアをダウンロードするか、PCにインストールされているソフトウェアで開くかを選択する必要がある。この選択だが、エンジニアにとっては余計な手間となっているケースが多い。 各種…

ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート)： TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 Windows tracert UNIX/Linux traceroute FWでtracerou…

Chromebookを外出先でもシームレスに使用するためにVPN接続する。 自宅PCやVMにリモートデスクトップしての使用を検討しているため、自宅が一つのプライベートクラウドということになる。 環境 ざっくりとした自宅のネットワーク構成はこちらの記事を参照 &l…

ネットワークからは少し外れるが、Chromebookを購入したため、購入メモ。 Chromebookで何をするのか わざわざChromebookを買って何がしたいのか。割とミーハーな部分が大きい。 カフェ/外出先での軽作業 カフェでブログ書き カフェで自宅ネットワーク検証 セ…