designetwork

ネットワークを軸としたIT技術メモ

OS-Linux

DMARCレポートを分析・監視する (無料枠・個人利用 - PowerDMARC, EasyDMARC)

独自のメールドメインを運用する中で、昨今のEmotetの脅威を踏まえて、加害者とならないようにセキュリティの考慮が重要になる。SPF (Sender Policy Framework), DKIM (DomainKeys identified mail) などメールセキュリティの機能は各種あり、今回はDMARC (D…

Postfix on EC2で独自ドメイン宛メールをAmazon SESでGmailに転送・統合する

独自ドメインのメールアドレスを開設する際に、メールボックスは既存の自身のGmailに統合したく、EC2公開サーバにPostfixを構築してAmazon SES経由で転送できるようにした。ドメイン認証など、期待する構成とするために各種設定が必要だった。 なお、AWSでは…

Docker対応PBRで複数NICのLinuxで必ず受信IFから応答(非対称ルーティング回避)するよう設定する

運用NICを持つLinuxサーバなどでは、非対称ルーティングを回避するためにPBR(Policy-Based Routing: ポリシーベースルーティング)を設定する場合がある。Dockerコンテナ宛通信もPBR対象とするためには、単純なソースIFでのPBRだけでは制御できないため、fwma…

VPN経由RDP「接続品質の評価中」・SSHコマンド応答なし・ORA-03113をMTU調整で解決する

自宅からのVPN経由サーバリモート操作に不具合があり、いろいろ試した結果PCのMTU調整により解消したため共有。また、同問題で通信が遅いサイトも動作が改善された。 環境情報 リモート操作不具合 リモートデスクトップ接続(RDP) SSH ORA-03113 原因 MTU調…

OpenSSL SECLEVELによるwrong signature typeエラーの概要

OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 379…

ZOOT NATIVE & CentOSでDS-Lite (IPv4 over IPv6) インターネット接続する

こちらの記事でIPv6接続によるフレッツ光インターネットアクセス高速化を試験したが、プロバイダ@niftyが提供するIPv6プラス(MAP-E)は専用機器が必要で、Cisco ASA5505、VyOS、Linux等ではシンプルなIPoE接続しかできず、IPv4サービスの高速化はできなかった…

Ubuntu OSバージョンとkernelバージョンの対応表(23.04更新)

(2023/9/29 Version 23.04 Lunar Lobsterの情報を追記) Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョンに…

Cisco,LinuxのtracerouteをFWで許可(通過)する

ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート): TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 Windows tracert UNIX/Linux traceroute FWでtracerou…