善光寺灯明祭り2017

2017年2月11日から行われている善光寺灯明祭り2017に行ってきました。

初日と14日(14日はバレンタインデーのイベントとして、仁王門がピンク色にライトアップされています。また、二胡の演奏会も開かれていました。スライドショーの最後の方に1枚だけあります。)

今回はスライドショーにしてみました。

スライドショーに使用している音源は甘茶の音楽工房さんの音源を使わせて頂いています。

カテゴリー: 日記 | 善光寺灯明祭り2017 はコメントを受け付けていません。

php Warning:date(): It is not safe to・・・

忘れないようにメモメモっと

関わっているサイト構築で、/var/log/httpd/error_logに以下の様な記録があった。

PHP Warning: date(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC’ for now, but please set date.timezone to select your timezone. in /var/www/html/count/count.php on line 37, referer: http:サイトのURL

ググるとPHP 5.4.0 より前のバージョンではOSに問い合わせて類推していたが、”以降はきちんとdate.timezoneを設定しなさい”ってことらしい。使用中のPHPはPHP 5.4.16なので、php.iniにdate.timezone = Asia/Tokyoと記述したけど、相変わらずWarningがでるので、phpスクリプト(某所からいただいたもの)にdate_default_timezone_set(‘Asia/Tokyo’);を書き込んで修正したらWarningが出なくなった。

 

カテゴリー: 日記 | php Warning:date(): It is not safe to・・・ はコメントを受け付けていません。

ブログファイルにアタックの痕跡

毎日送られてくるlogwatchにある特定のIPアドレスからWordpressに不正アクセスを試みている履歴が確認できた。(ここじゃなくて別のサーバだけど)
なので、記録されたIPアドレスをアクセス禁止することにした。

/var/www/wordpressに.htaccessを設置内容は以下

order allow,deny
deny from 拒否したいIPアドレスを入力
allow from all

ま、基本中の基本だけど。

 

カテゴリー: 日記 | ブログファイルにアタックの痕跡 はコメントを受け付けていません。

ブロードバンドルータ

サーバ更改してから?それ以前から?とにかくルータが不調だ。iPhoneでWebページの閲覧、Twitter、Facebookを見ていると、突然反応がなくなる。日に数回電源OFF→ONを繰り返していた。(ルータは2階にあるので面倒くさいんです。)ま、5年以上使っていたので、そろそろ寿命かな?予備のルータはあるのだが、鯖の更改がうまくいかない。DMZにしなきゃだめだったりする。

安いブロードバンドルータを買い直したが・・・・・

ローカルから自鯖にアクセスできない。いままでそんなことがなかったんだけど・・・・。原因はDNSなのはすぐにわかったけど。

BINDをインストールしてみたが、設定は合っているはずなのに立ち上がってくれない。何でだ???BINDはあきらめ。

dnsmasqっていう簡易DNSがあるみたいなので、これを設定することに。どうせ1台しかサーバは無いんだし、メールが読み込めればいいだけ。

dnsmasqはすでにインストールされているし、IPアドレスは固定にしてある。直すのは/etc/resolv.confのnameserver 127.0.0.1と設定して、/etc/hostsに鯖のIPアドレスを登録してdnsmasqを起動。

で、DHCPのDNSを鯖のIPアドレスをアナウンスするように。

これを別の鯖にも設定したが、あほーのルータはDHCPを止められない。(サーバでDHCPを起動させたいんだけど)DHCPの設定もできない(DNS鯖を変えられない)。しょうが無いので、ローカルの設定でDNS鯖を鯖のIPアドレスに手動設定することに。

ルータを購入したついでにPLCも買ってみたが・・・・

カテゴリー: 日記 | ブロードバンドルータ はコメントを受け付けていません。

サーバー更改その後

一応何事もなく以降は完了したのだが、相変わらず迷惑メールがやってくる。以前からすると少なくなったが、で、users-information@justsystems.comからのメールが拒否されてる。理由はメールサーバー逆引き設定が無いこと。メールサーバーは2つあるみたいなんだけど・・・

しょうが無いので、/etc/postfix/accessに逆引きしたアドレスを登録して無事メールが届くように。

これで、職場のサーバーの構築にいかせるな。

カテゴリー: 日記 | サーバー更改その後 はコメントを受け付けていません。

サーバーOS更改 CentOS6 → CentOS7

2ヶ月ほど前にサーバのOSを更改したが・・・・
卓袱台PC(以前にサーバとして使っていたマシン)のHDDをサーバのHDDと交換して、サービス、HDDを抜かれたサーバに余っているHDDをぶち込んで新規にCentOS7をインストール。64bit版なら素直にアップデートできたみたいなんだけどなあ。
更改した理由はCertbotを導入したけれど、更新ができなくなった(導入したときと同じやり方をやってもうまくいかなかったため。)

でも、メールサーバーのみどうしてもうまくいかず、テスト用(CentOS6)のサーバにしばらくお願いしていた。もう一台も更改。こっちはScientific Linux6をCentOS7にした。メールサーバはちゃんと動いている。(以前は何故か送信はサーバからしかできなかった。)
設定を見直してサーバを移行・・・・・。

数日間メールがきちんと届いているが、SPAMが・・・・185.xxx.xxx.xxxからのメールが大量にやってくる。他にも色々。なりすましも。

対策は

  1. smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
    を設定してしばらく様子を見る。 ・・・・・・ 効果無し
  2. disable_vrfy_command = yes
    smtpd_helo_required = yes
    を設定して見るが相変わらず送られてくる。 ・・・・・・ 残念!!
  3. smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/access,
    reject_unknown_client,
    permit
    #
    smtpd_sender_restrictions =
    permit_mynetworks,
    check_sender_access hash:/etc/postfix/access,
    reject_unknown_sender_domain,
    reject_non_fqdn_sender
    #
    smtpd_recipient_restrictions =
    permit_mynetworks,
    check_recipient_access hash:/etc/postfix/access,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    permit_auth_destination,
    reject
    を設定。
    おまけとしてRBL(DNSBL)も設定(ちょっと危険だけど)
    smtpd_client_restrictions =
    permit_mynetworks,
    check_client_access hash:/etc/postfix/access,
    reject_unknown_client,
    reject_rbl_client all.rbl.jp,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl-xbl.spamhaus.org,
    permit

これで/var/log/maillogには
Sep  2 23:41:10 ThinkPadL512 postfix/smtpd[5579]: NOQUEUE: reject: RCPT from xxxxxxx.net[185.***.***.***]: 554 5.7.1 <xxxxxxx.net[185.***.***.***]>: Client host rejected: Access denied; from=<mm-bounce-naucika=kazenotani.tv@xxxxxxx.> to=<naucika@kazenotani.tv> proto=ESMTP helo=<xxxxxxx.net>
一部伏せてますが、見事にrejectされてます。
Sep 3 00:08:27 ThinkPadL512 postfix/smtpd[5764]: connect from unknown[***.***.***.***]
Sep 3 00:08:28 ThinkPadL512 postfix/smtpd[5764]: NOQUEUE: reject: RCPT from unknown[***.***.***.***]: 450 4.7.1 Client host rejected: cannot find your hostname, [***.***.***.***]; from=<naucika@kazenotani.tv> to=<naucika@kazenotani.tv> proto=ESMTP helo=<[***.***.***.***]>
なりすましもOK。
他の必要なメールが拒否されないことを祈るのみです。
maillogを眺めて拒否されている必要なドメインを/etc/postfix/main.cfに書いてOKにしておけば、次のメールからは送信される。

以上は

PostfixのセキュリティーとSpam対策


を参考にさせていただきました。(Centos6用みたいだけど。)

CentOS7からネットワーク関連のコマンドが変わったので、覚えないと。

カテゴリー: 日記 | サーバーOS更改 CentOS6 → CentOS7 はコメントを受け付けていません。

TOYOTAカーナビ(SDカードナビモデル)地図アップデート失敗に次ぐ失敗

TOYOTA純正のカーナビの地図のアップデートをやってみた。

まず、付属のCDをインストールして、アカウントなどを取得(この辺はほかのブログが詳しいので省略)

事前準備が整ったので、Webから最新の地図をダウンロード。

ダウンロードした地図をMap on Demandっていうアプリに読み込ませる。

カーナビからSDカードを抜いてPCにセット。(ノートPC純正のドライブ)

地図の更新ボタンを押下・・・・・。

まず表示されたのがSDのドライブ(地図が入ったSDが認識できません。)

で、外付けのSDドライブを接続して更新ボタン押下。

しばらくすると地図の差分更新に失敗しました。
地図SDをリカバリーしてください

なるメッセージ。

地図SDをリカバリーを選んで実行すると、
Map On DemandのDVDが・・・(DVDドライブがないPCだから)
しょうがないのでUSBのDVDドライブを接続して、DVDドライブをセットして、

再度実行

今度は
SDカードのフォーマットに失敗しました。

何回やろうがこのメッセージ。カーナビにセットしても地図データが読み込めません状態。(純正ドライブでも、外付けのメモリーカードリーダーでもだめ)

どうしようもないので、(カーナビが使えなくなってしまったので)新品のSDを購入をWebから申し込む。

新しいのを購入するんだから、いろいろやってみようと・・・・

まず、禁断のフォーマット。

当然、Map On DemandからはMapのSDと認識されなくなる。

カーナビに差し込んでみると・・・・。
暗号化何とかを復元しています。とかいうメッセージが出た。
暗号化が復元完了後に、PCで地図SDのリカバリーを実行せよというメッセージが・・・(出かける直前だったので、メッセージはうろ覚え)
ということは、新品のSDでも地図SDを作れるんだ。

もう一度、Map On Demandに読ませると認識したので、地図SDのリカバリーを実行。(外付けのマルチメモリーカード)フォーマット失敗。

パソコンを再起動して、純正のドライブにSDカードを挿入して、再実行すると何事もなく地図リカバリーが始まり、1時間くらいで終了。終了時のメッセージ通りに更新作業を行い、地図の更新を実行。実行してから待っていられなくなったので、就寝し、翌朝更新に成功していた。(数時間から数十時間かかった模様)

購入依頼した地図SDどうしようかな。(Webから依頼したけど、盆休みだからまだ、手続きはまだなんだけどな)

カテゴリー: 日記 | TOYOTAカーナビ(SDカードナビモデル)地図アップデート失敗に次ぐ失敗 はコメントを受け付けていません。

松本城の桜

4月から仕事先が松本になったので、帰宅前に松本城の桜を見てから・・・・・

桜が写っていない写真もちらほらありますが・・・・
画像をクリックすると拡大します。

IMG_2398 IMG_2397 IMG_2396 IMG_2404 IMG_2403 IMG_2402 IMG_2400 IMG_2399 IMG_2405 IMG_2406 IMG_2407 IMG_2408 IMG_2409

おまけ

IMG_2395

カテゴリー: 日記 | 松本城の桜 はコメントを受け付けていません。

善光寺灯明まつり2016

2月10日に第13回灯明まつりに行ってきました。
画像はクリックすると拡大します。

仁王門

仁王門

仁王門は黄色

仁王門その2

仁王門その2

むじな地蔵

むじな地蔵

仁王門のそばにあるむじな地蔵(今回のライトアップとは無関係ですが)

大本願

大本願

大本願に正面軒下が紫色(紫に見えない)

山門

山門

山門は緑色

山門の鳩文字

山門の鳩文字

六地蔵

六地蔵

ぬれ仏

ぬれ仏

六地蔵とぬれ仏はそれぞれ白に

大勧進

大勧進

大勧進の正面は碧色

本堂

本堂(赤色 かなこ~)

本堂その2

本堂その2

本堂の正面は、トップ金装飾部が。本堂は通常この色ですが、毎正時と毎30分に3分間、五輪の色に変化します
2枚目は微妙に雪が舞っているのがわかるかなあ?

本堂西側

本堂西側(左側面)

本堂西側(左側面)は微妙に雪が舞っているのがわかるかな?

本堂東側(右側面)

本堂東側(右側面)

本堂東側(右側面)は(紫?)

鐘楼

鐘楼

鐘楼は(黄色?見えないな~)

本堂(黄色)

本堂(黄色 しおりん)

(黄色?見えないな~)

本堂(緑色 杏果)

本堂(緑色 杏果)

本堂(青色)

本堂(青色)

本堂紫

本堂(紫色 レニちゃん)

使用機材
ペンタックス K-r  18-55
三脚・ストロボ使用無し(他にLUMIX DMC-FX70も持っていたが・・・以前に撮影したFUJIFILM Finepix F-11も持っていましたが出番無し)、Twitterとfacebookに投稿したのはiPhone6

カテゴリー: 日記 | 善光寺灯明まつり2016 はコメントを受け付けていません。

さくら木

さくら木 濃厚付けそば大盛り

記録のためアップ
誉れとがち家の店主(ご夫妻なのです)がお店をまとめて東和田に出した。ずーっといきたいと思っていたのですが、機会がなく、漸く今日実現しました。濃厚つけそば大盛り
写真はフライングしたので、盛り付けは崩れています。

カテゴリー: 日記 | コメントする