「悪いインターネット」SSL/TLS確認ウェブツール TLS 1.3対応

昨日のことだが、ウェブサーバなどのSSL/TLSの証明書や設定確認用として有名なQualysのSSL Server TestがTLS 1.3のRFC 8446(つまり正式版)に対応した。それまではドラフト28までの対応だったので正式版に対応させたホストを調査すると「TLS 1.3 未対応」という表示を行っていた。(これ混乱するよね?) 似たような劣化版を「がとらぼ」の中の人が「悪いインターネット」... 続きを読む →

ウェブサーバをOpenSSL 1.1.1でTLSv1.3に対応させる

2018年9月11日にようやくOpenSSL 1.1.1がリリースされた。これでOpenSSLでもTLSv1.3に正式に対応となる。 がとらぼの人は基本的にFreeBSDのportsが対応しないと動かないのでOpenSSL 1.1.1が早くportsにならないかなと思っていたら翌日には対応portsが出た。 事前にはOpenSSL 1.1.1がリリースされたら security/openssl か... 続きを読む →

Z-Push 2.4系をインストール

  以前にも書いたZ-Push。今年の2月でVer.1.0リリースから10年経つそうな。 今年に入って(α版は昨年10月から)Z-Pushはいよいよ2.4系になったんだけど、これがどういう理由かは知らないがtarballでは配布されなくて、どうしようかと二の足を踏んでいる人もいるかも。PHP7.2対応は一応2.4.3からということになっているので2.4系の最新版(2018年8月20日... 続きを読む →

HELO詐称の迷惑メールをPostfixで破棄

メール使ってる人の多くはおそらく毎日大量に迷惑メールを受けている筈。Gmailなら迷惑メールを除去していると思うのでそうでもないのかな? うちのメールサーバはRspamdを使っているので殆どの迷惑メールは自動識別され隔離フォルダに入るようになっている。Gmailのように迷惑メールフィルタが優秀なら迷惑メールと判断したら自動削除というのもアリなのだろうけど、False Positive(誤検知)が怖... 続きを読む →

欧州連合のGDPRがウザいので弾いてみる

これまで西ヨーロッパの国からの膨大な迷惑アクセスというのは経験したことは殆どないので西欧はフィルタリングすることはないかなと思っていたけど変なアクセスが多いというのとは違う意味で超ウザいEU一般データ保護規則(GDPR)とかいうのが欧州連合(EU)加盟28ヶ国で今日から適用される。 EUの中だけでやる分には全然構わないんだけど個人情報を処理・管理する場合に欧州外に拠点があっても(日本でも)適用され... 続きを読む →

Nextcloudのパスワード管理アプリPassmanでデータエクスポート

Nextcloudで利用できるパスワード管理アプリの1つPassmanにはユーザーが登録・管理しているパスワードデータ(全部)をエクスポートする機能があるのだが、現在のバージョンではそれがバグっていて正常にエクスポートすることができない(筈)。オンラインでパスワード管理を行うのは便利だが、Nextcloudが壊れたとか何か起きてデータを取れなくなったらある意味「終わり」で非常にヤバい。そこで時々P... 続きを読む →

Ookla Speedtest.netのサーバ提供者用新ポータル

この記事はOoklaのspeedtest.netで回線速度を計測する人には関係なくてspeedtest.netのサーバを提供中の管理者またはこれからサーバを提供しようと思っている人にしか関係ありません。   すでにspeedtest.netのサーバ提供中の管理者さんのところには数日前にOoklaから「新しいポータルを始めるから2日以内にログイン用の情報をメールするね(意訳)」というメ... 続きを読む →

悪いインターネット LANスキャナ

例によって車輪の再発明シリーズの1つ。 「悪いインターネット」にLANスキャナを作ってみた。 LANだけじゃなくて普通にインターネットのネットワークもスキャンできる(できてしまう)けどあくまでもLANをスキャンする目的。   悪いインターネット LANスキャナ   ブラウザからLAN内の機器をスキャンする際に非SSLでアクセスする(当然そうなる)ので、最近のブラウザのセ... 続きを読む →

MySQL 8.0のインストール

FreeBSDにもそろそろMySQL 8.0を入れても良い時期じゃないかと思って入れてみた。その備忘録。   MySQL 8.0のインストール 例によってFreeBSDのportsでビルド・インストールする。 # cd /usr/ports/databases/mysql80-server # make install clean # sysrc mysql_enable="YES"... 続きを読む →

Dovecot 2.2系から2.3系への更新

FreeBSDのportsでもDovecotの標準バージョンが2.3系になった。2.3系では設定項目の一部が2.2系とは異なるので本番稼働しているDovecotをいきなり更新するのは(動かなくなるリスクがあるので)怖い。そこで更新のトラブル情報やTipsが出回るまで暫く放置することを考えたが、他のportsを更新したときに依存関係でつられて意図せずに2.3系に更新されてしまう可能性があり、そうする... 続きを読む →

Rspamd 1.7系のアクション設定の変更

Rspamdでは迷惑メールの判定アクションでこれまでReject(破棄)とAdd header (迷惑メールフラグ付加)のようなアクション別に点数を指定するような設定になっていた。 自動の迷惑メール判定はRspamdに限らずだけど誤判定のFalse Positiveが怖い。False Negativeであれば迷惑メールが普通にメールボックスに届くだけなので問題とはならないが、False Posit... 続きを読む →