•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

Detected unrecognized USB driver (\Driver\tiufilter).
久し振りにイベントログビューアーを見ると、「Detected unrecognized USB driver (Drivertiufilter).」の注意ログが大量に溢れていました。
久し振りにイベントログビューアーを見ると、「Detected unrecognized USB driver (\Driver\tiufilter).」の注意ログが大量に溢れていました。
これは、どうやらVMwareのUSBが正しく認識しない模様。
当方、VMwareでUSBを使うことが無いので、サービスを立ち上げて以下のサービスを無効にしました。

・VMware USB Arbitration Service
・VMware View USB

これらを無効にした上でPCを再起動したところ、注意ログは完全に治まりました。


それとは別に、昨日、UM-2Gの復活について書いたところですが、何故かPCがUSB切り離しの音を頻繁に鳴らします。
もしかして、UM-2Gが使えなくなった理由はそこに来るのかなあ。と思っていたりします。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
世紀?のシステム移行プロジェクトが見られる・・・1年かけて
いよいよ、みずほ銀行のバンキングシステムがいよいよ今週末から始まります。
みずほ銀、9日からシステム移行 「世界最大級のプロジェクト」 ATMやネットバンクに臨時休止日 (1/2)


いよいよ、みずほ銀行のバンキングシステムがいよいよ今週末から始まります。
当記事でも過去に取り上げました。


・・・と思ったら、取り上げていませんでした。
SNSの方で取り上げていました。
今日、某所で話したネタはこちら。長いけど時間があればじっくり読んでみて。
http://elwoodblues.hatenablog.com/entry/20160706/1467806420
てっきり、今春システムサービス開始(このネタ2年前かと思ったら半年前だった。)かと思ったら、ずるずる延びるんだ。この記事全般にマルチベンダー主導を批判していますが、そうでも無いんですよ。発注する側(MZH銀行)の内部意思統一決定がなされない、また、受注する側(大手SIer)もはっきりとさせないから混迷を極めているのかと思います。
私が最初に配属された世界最大現某Y銀行は、完全にマルチベンダーで(ND社、I社、NE社、F社、あと忘れた)ND社が主導ですすめていた結果、大規模な障害を発生させずに済みました。今は聞くところによるとMZH銀行と同じになっているようです。私が離れてから2~3回大規模更新をしています。MZH銀行とY銀行の違いは一体何だったのか。これを考える必要が有りそうです。


我が業界で(言うかどうか知らんが)通称、桜田ファミリア(サグラダ・ファミリア)とも言われている、みずほ銀行のシステム統合プロジェクト。
何度もシステム開始日が延期され、先日の会見で3000億円から4000億円になった。と言う記事を見て、この文言に引っかかった。
>品質確保のため、テスト工程を強化したことが主な要因
これって、今のシステム工程でソフトウェアが正しく動作することに耐えられないため、プログラムの書き直しと、試験項目の追加、そしてサービス開始に間に合うための人と時間を投入。するって事でじゃないかな。
この期に及んで1000億円をポーンと出すと言う事は、
・プログラム修正要員
・試験項目(シナリオ)作成要員
・試験実施要員
・試験判定要員
・みずほ銀行役員のメンツ(経営陣の決済がないと無理やろ…)
の追加しかないでしょ。サービス開始日を延ばすなら別だけど、そんなこと言っていないようだし。
2ヶ月前にこう言うのを書いた。
https://www.facebook.com/iguchis/posts/1288753574544198

ちなみにリンクのリンク先でマルチベンダーの弊害とか言っちゃってるけど、それを言ったら旧国営銀行はその典型例で、第3次まで(平成7年だよん。4次以降は知らん)期日通りサービス開始してんだよね。
この原因は、発注しているみずほ銀行がシステムに精通していない人間だけを揃えて、開発受注している主管ベンダーと設計をこさえたのが原因じゃないか。
と思っている。
恐らくみずほ銀行は、主管ベンダー(富士通)がシステムに精通しているから、今回はマルチベンダーで旗振りさせたところ、システムに精通していないみずほ銀行行員が(社会情勢も変わっていることも含めて)無茶苦茶(システムの仕様変更を進行形で)言って、現場を混乱させたんじゃないかな?
これで、予定通りシステムサービス開始日(2016年11月から数ヶ月延びると宣言しているから、あと半年?)を迎えたときが金融IT業界のXデーとなりそうだ。
もちろん成功を願っている。成功したら、三菱東京UFJ銀行を超える偉業だろうね。


これ昨年の3月と5月に書いたんだけど、ようやく目処が付いて中途半端な6月からシステム移行開始するんだねぇ。
私は、これまで膨大に費やした時間と金なので、勿論システム移行を成功祈っているのは言うまでもない。
その一方で、これから起こりうるトラブルがどれほど影響するのか、戦々兢々ともしている。


この分割システム移行だけど、物凄く大きなリスクを孕んでいる。
(1) システム移行途中(リンク先のスケジュールで言うと9月10月あたり)以降、何らかの原因で致命的なミスがあった場合、短期間で元に戻せるのか?
(2) 戻さない場合、その影響範囲を最小限にする体制は整っているか
(3) 新旧システム併行期間中のマスタ原簿 保証←これ狂うとシステム停止よりも影響甚大
(4) トランザクション処理は、やっぱり旧システムを上限とするんですよね←当たり前
etc...
パッと思いつくだけで、まぁ、こんなところ。

スケジュール的に
・もう旧システムには戻らない前提
・トラブったらパッチで叩き潰す
・マスタ原簿死守
と背水の陣で臨むだろうけど、原簿が壊れないことを祈りたい。。。
新旧システム併行期間中は、新システムの能力がそれ程発揮しないだろうけど、完全移行が終わって暫くしてから徐々に負荷を上げていくだろう。
そうしたときも、目に見えないトラブルが潜んでいるので、システム屋が枕を高くして寝るには再来年の正月くらいですかね。
「え?そんなにかかるの?」
と思いますが、そんなもんだと思いますよ。


そう思うと、ゆうちょ銀行のオンラインバンキングシステムは、本当に良く出来ているなぁ。なんて思います。
正月3が日やGWの3日でシステム移行を成し遂げるからなぁ。
今はどうなのか知りませんけどね。



続き▽ 記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム | comments (0) | trackback (0)
clamavの不具合とアップデート
run-parts: /etc/cron.daily/freshclam exited with return code 62。
5月最後は技術的な事を書き残しておこうか。
ほぼ毎日、朝の7時30分から8時30分の間に次のようなタイトルでメールが届く。

Cron <xxxxxxxx@yyyyyyyy> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

そして、内容はこんな感じ。
/etc/cron.daily/clamscan:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.4 Recommended version: 0.100.0
/etc/cron.daily/freshclam:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
run-parts: /etc/cron.daily/freshclam exited with return code 62


所見ではわからないと思うが・・・。

/etc/cron.daily/clamscan:
は、新しいバージョンがあるのでそっちを使いましょうね。
最新バージョンは、0.100.0だよ。
と言う内容。WARINING(警告)メッセージなので放置しても構わない。


/etc/cron.daily/freshclam:
は、ログファイル(/var/log/clamav/freshclam.log)のパーミッションがおかしいですよ。
いっぺん確認してみてよ。
と言うエラー。
こっちは修正する必要が有る。

まずエラー不具合の対処だが、パーミッションをいじくり回しても解決しない事が多い。
サクッとfreshclam.logを消してしまうことをお薦めする。
このログは定義ファイルを更新したときに出力されるログなので消してしまっても問題ない。
消した後で、freshclamを実行すれば新たにログが再作成されます。
過去に何度もパーミッションを変えたり、オーナーやグループを見直したが何一つ解決されませんでした。
あれこれ悩んでも仕方なし。サクッと消してしまおう!


つづいてワーニングの対処だがバージョンアップをお薦めする。
通常、Debian GNU/Linuxでは、apt-getでパッケージ化されたものをダウンロードするのだが、残念ながらstreachバージョンでは5月27日時点では更新されなかった。
もっと前からチェックしているけど、ちっともパッケージ化される見込みがなかったので、ソースをダウンロードするところから始めた。

ここで注意点
ソースをダウンロードしてインストールする場合、元パッケージと混在する可能性があるので、予めアンインストール(Purge)をしておきましょう。
aptitude purge clamav clamav-freshclam



ダウンロード元はこちら。

Source code

英語サイトだけど全く問題ない。
clamav-x.yyy.z.tar.gz(xyzにはバージョン数字が入る)をダウンロードすれば良い。
ダウンロードからインストールするまでの流れは次の通り。
青字が入力するところです。
hoge@hagehage:~# wget https://www.clamav.net/downloads/production/clamav-0.100.0.tarr.gz
--2018-05-23 11:28:59-- https://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz
www.clamav.net (www.clamav.net) をDNSに問いあわせています... 104.16.187.138, 104.16.189.138, 104.16.185.138, ...
www.clamav.net (www.clamav.net)|104.16.187.138|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 302 Found
clamav-site.s3.amazonaws.com (clamav-site.s3.amazonaws.com) をDNSに問いあわせています... 52.216.229.227
clamav-site.s3.amazonaws.com (clamav-site.s3.amazonaws.com)|52.216.229.227|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 16036757 (15M) []
clamav-0.100.0.tar.gz' に保存中

2018-05-27 11:29:11 (1.76 MB/s) - `clamav-0.100.0.tar.gz' へ保存完了 [16036757/16036757]

hoge@hagehage:~# cd /tmp
hoge@hagehage:/tmp# cp /root/clamav-0.100.0.tar.gz .
hoge@hagehage:/tmp# tar vxfz clamav-0.100.0.tar.gz
clamav-0.100.0/
clamav-0.100.0/COPYING.llvm

[中略]

clamav-0.100.0/configure.ac
clamav-0.100.0/COPYING.regex
clamav-0.100.0/aclocal.m4
hoge@hagehage:/tmp# cd clamav-0.100.0/
hoge@hagehage:/tmp/clamav-0.100.0# ./configure
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking target system type... x86_64-unknown-linux-gnu
creating target.h - canonical system defines
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether make supports nested variables... yes
checking whether UID '0' is supported by ustar format... yes
checking whether GID '0' is supported by ustar format... yes
checking how to create a ustar tar archive... gnutar
checking whether make supports nested variables... (cached) yes
checking for style of include used by make... GNU
checking for gcc... gcc

[中略]

configure: Summary of detected features follows
OS : linux-gnu
pthreads : yes (-lpthread)
configure: Summary of miscellaneous features
check : no (auto)
fanotify : yes
fdpassing : 1
IPv6 : yes
configure: Summary of optional tools
clamdtop : (auto)
milter : yes (disabled)
clamsubmit : no (missing libjson-c-dev AND libcurl-devel. Use the website to submit FPs/FNs.) (disabled)
configure: Summary of engine performance features
release mode: yes
llvm : no (disabled)
mempool : yes
configure: Summary of engine detection features
bzip2 : ok
zlib : /usr
unrar : yes
preclass : no (missing libjson-c-dev) (disabled)
pcre : /usr
libmspack : yes (Internal)
libxml2 : no
yara : yes
fts : yes (libc)
hoge@hagehage:/tmp/clamav-0.100.0# make
make all-recursive
make[1]: ディレクトリ '/tmp/clamav-0.100.0' に入ります
Making all in libltdl
make[2]: ディレクトリ '/tmp/clamav-0.100.0/libltdl' に入ります
make all-am
make[3]: ディレクトリ '/tmp/clamav-0.100.0/libltdl' に入ります
CC dlopen.lo
CCLD dlopen.la
ar: `u' modifier ignored since `D' is the default (see `U')
CC libltdlc_la-preopen.lo
CC libltdlc_la-lt__alloc.lo
CC libltdlc_la-lt_dlloader.lo
CC libltdlc_la-lt_error.lo
CC libltdlc_la-ltdl.lo
CC libltdlc_la-slist.lo
CC lt__strl.lo
CCLD libltdlc.la
ar: `u' modifier ignored since `D' is the default (see `U')

[中略]

Making all in unit_tests
make[2]: ディレクトリ '/tmp/clamav-0.100.0/unit_tests' に入ります
make[2]: 'all' に対して行うべき事はありません.
make[2]: ディレクトリ '/tmp/clamav-0.100.0/unit_tests' から出ます
make[2]: ディレクトリ '/tmp/clamav-0.100.0' に入ります
make[2]: ディレクトリ '/tmp/clamav-0.100.0' から出ます
make[1]: ディレクトリ '/tmp/clamav-0.100.0' から出ます
hoge@hagehage:/tmp/clamav-0.100.0# make install
Making install in libltdl
make[1]: ディレクトリ '/tmp/clamav-0.100.0/libltdl' に入ります
make install-am
make[2]: ディレクトリ '/tmp/clamav-0.100.0/libltdl' に入ります
make[3]: ディレクトリ '/tmp/clamav-0.100.0/libltdl' に入ります
make[3]: ディレクトリ '/tmp/clamav-0.100.0/libltdl' から出ます
make[2]: ディレクトリ '/tmp/clamav-0.100.0/libltdl' から出ます

[中略]

make[2]: ディレクトリ '/tmp/clamav-0.100.0' から出ます
make[1]: ディレクトリ '/tmp/clamav-0.100.0' から出ます
hoge@hagehage:

これで終わりハズなのだが、バージョンを確認するために実行すると次のエラーが出てきた。
hoge@hagehage:~# clamscan --version
clamscan: error while loading shared libraries: libclammspack.so.0: cannot open shared object file: No such file or directory
「libclammspack.so.0」が見つからないと言っているようだ。

ちなみに定義ファイルを更新しようとすると、同じようにエラーが出た。
hoge@hagehage:~# freshclam
freshclam: error while loading shared libraries: libclammspack.so.0: cannot open shared object file: No such file or directory

これを解決するには、次のコマンドを入力すれば一発で解決する。
hoge@hagehage:~# ldconfig

もう一度、freshclamを実行すると今度はこんなエラーが出た。
ERROR: Can't open/parse the config file /usr/local/etc/freshclam.conf
定義ファイルが無いよ。と。
これは、ショートカットファイルを作ってやればOk。
hoge@hagehage:~# cd /usr/local/etc/freshclam.conf
hoge@hagehage:~# ln -s /etc/clamav/freshclam.conf
hoge@hagehage:~# ln -s /etc/clamav/clamd.conf
これで再度実行すれば、ちゃんとパスが通って完了する。


翌日、次のような内容のワーニングメールが届いた。
/etc/cron.daily/clamscan:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.4 Recommended version: 0.100.0

どうやら、どこかにバージョンの古い奴が残っているんだな。
と言うことで検索して削除。そして、そこにショートカットファイルを置きました。

その翌日、次のような内容のメールが届いた。
run-parts: /etc/cron.daily/freshclam exited with return code 1


う~ん、1行だけなのでさっぱりわからん。
ググってみたところ、改行コードが違う~てあるくらい。
FTPでダウンロードして確認したところ、確かにCR+LFになっていた。
それをLFに変更して再アップロード。

これで、今日以降に届くメールで何も出なかったら終わりかな。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
Fail2Banがようやく機能した…か?
2018-04-18 18:19:54,400 fail2ban.actions [1278]: ERROR Failed to execute ban jail 'postfix-sasl' action 'iptables-multiport' info 'ActionInfo({'bancount': 1, 'ip-rev': '31.86.166.188.', 'family': 'inet4', 'ipmatches': 'Apr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'matches': u'Apr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'ip': '188.166.86.31', 'ipjailmatches': 'Apr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'ipfailures': 6, 'F-*': {'matches': [(u'', u'Apr 18 18:18:33', u' sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6'), u'Apr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', u'Apr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6'], 'failures': 3, 'ip4': u'188.166.86.31'}, 'fid': '188.166.86.31', 'time': 1524043133.0, 'failures': 3, 'ip-host': None, 'ipjailfailures': 3, 'restored': 0, 'bantime': 3600})': Error starting action Jail('postfix-sasl')/iptables-multiport。
GWが始まったときの課題の一つに、“メールサーバーに不正にアクセスしてくる奴のIPを拒否する”を完璧にする。
を掲げていました。
相方の実家へ帰省する直前に、ようやく改善の兆しが見え、帰宅後ほぼ徹夜して試行錯誤を繰り返しました。
ようやく達成したのでその備忘録として残そうと思います。


実は、当ブログでも過去にこうした記事を書いてきました。

海外ISPに苦情を申し立て(メールサーバーへの不正アクセス)(2018/03/13 06:00:00)
Postfixで相変わらずな不正アクセスを阻止(2018/02/09 06:00:00)
Fail2banの機能不全を回避(2018/01/14 06:00:00)


成功したと思っていたのですが、実は全然成功していませんでした(^^ゞ
そもそも、こう言うログが出た時点で疑うべきでした。


2018-03-27 00:24:02,155 fail2ban.observer [1278]: INFO [postfix-sasl] Found 91.200.12.152, bad - 2018-03-27 00:24:02, 3 # -> 3, Ban
2018-03-27 00:24:02,310 fail2ban.actions [1278]: WARNING [postfix-sasl] 91.200.12.152 already banned


IPアドレスを拒否!とFail2Banがやっているのに、既に設定されています。と言うワーニングメッセージで気付けよと。
まず、iptablesのバージョンが1.6.0の時点で色々問題有りでした。


Fail2Banのサービス再起動をしたところ、づらづら~っとエラーの嵐。
2018-04-18 18:19:54,400 fail2ban.actions [1278]: ERROR Failed to execute ban jail 'postfix-sasl' action 'iptables-multiport' info 'ActionInfo({'bancount': 1, 'ip-rev': '31.86.166.188.', 'family': 'inet4', 'ipmatches': 'Apr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'matches': u'Apr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'ip': '188.166.86.31', 'ipjailmatches': 'Apr 18 18:18:33 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nApr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'ipfailures': 6, 'F-*': {'matches': [(u'', u'Apr 18 18:18:33', u' sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6'), u'Apr 18 18:18:41 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', u'Apr 18 18:18:53 sir-2 postfix/smtpd[12135]: warning: unknown[188.166.86.31]: SASL LOGIN authentication failed: UGFzc3dvcmQ6'], 'failures': 3, 'ip4': u'188.166.86.31'}, 'fid': '188.166.86.31', 'time': 1524043133.0, 'failures': 3, 'ip-host': None, 'ipjailfailures': 3, 'restored': 0, 'bantime': 3600})': Error starting action Jail('postfix-sasl')/iptables-multiport
2018-04-18 18:20:54,417 fail2ban.utils [1278]: ERROR 7f0c1aa8ab30 -- exec: iptables -w -N f2b-sasl
iptables -w -A f2b-sasl -j RETURN
iptables -w -I INPUT -p tcp --dport smtp -j f2b-sasl
cat /etc/fail2ban/jail.d/ip.blacklist | while read IP; do iptables -I f2b-sasl 1 -s
$IP -j DROP; done
2018-04-18 18:20:54,418 fail2ban.utils [1278]: ERROR 7f0c1aa8ab30 -- timed out after 60 seconds.
2018-04-18 18:20:54,619 fail2ban.utils [1278]: ERROR iptables -w -N f2b-sasl
iptables -w -A f2b-sasl -j RETURN
iptables -w -I INPUT -p tcp --dport smtp -j f2b-sasl
cat /etc/fail2ban/jail.d/ip.blacklist | while read IP; do iptables -I f2b-sasl 1 -s
$IP -j DROP; done -- failed with [Errno 3] No such process
2018-04-18 18:20:54,622 fail2ban.utils [1278]: ERROR 7f0c1aa8ab30 -- stderr: 'iptables: Chain already exists.'
2018-04-18 18:20:54,622 fail2ban.utils [1278]: ERROR 7f0c1aa8ab30 -- stderr: 'iptables v1.6.0: option "-s" requires an argument'
2018-04-18 18:20:54,622 fail2ban.utils [1278]: ERROR 7f0c1aa8ab30 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2018-04-18 18:20:54,622 fail2ban.utils [1278]: ERROR 7f0c1aa8ab30 -- stderr: '/bin/sh: 5: 94.102.56.181: not found'
2018-04-18 18:20:54,622 fail2ban.utils [1278]: ERROR 7f0c1aa8ab30 -- stderr: 'iptables v1.6.0: option "-s" requires an argument'

まず、cat /etc/fail2ban/jail.d/ip.blacklist | while read IP; do iptables -I f2b-sasl 1 -s $IP -j DROP; done これの赤字部分が間違っている。$が抜けていた。
そして、iptablesでは-sのオプションはもう使えない。と。
IPv4の場合は、-4 と入れるそうだ。
でも、その後でドツボにハマり、何をやってもフィルターエラーが解決しない。
解決したと思ったら、今度は不正アクセスをキャッチしない。


試行錯誤した結果、この様に設定をしたら、全てが解決しました。

[jail.conf]


[sasl-iptables]

enabled = true
filter = postfix-sasl
port = smtp,465,submission
backend = polling
action = iptables[name=sasl, port="smtp,smtps"]
sendmail-whois[name=sasl, dest=送信者メールアドレス.sender=送信先メールアドレス]
#logpath = %(postfix_log)s
logpath = /var/log/mail.log
backend = %(postfix_backend)s



[postfix-sasl.conf]
# Fail2Ban filter for postfix authentication failures
#

[INCLUDES]

before = common.conf

[Definition]

_daemon = postfix/smtpd

failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed: \w
^%(__prefix_line)swarning: hostname no-reverse-dns-configured.com does not resolve to address <HOST>?\s*$

ignoreregex =

# Author: Yaroslav Halchenko

小難しいのは省いて、シンプルな攻撃だけをフィルターにかけることにした。

[iptables.conf]
[INCLUDES]

before = iptables-common.conf

[Definition]

# Option: actionstart
# Notes.: command executed once at the start of Fail2Ban.
# Values: CMD
#
actionstart = <iptables> -N f2b-<name>
<iptables> -A f2b-<name> -j <returntype>
<iptables> -I <chain> -p <protocol> -m multiport --dports <port> -j f2b-<name>
cat /etc/fail2ban/jail.d/ip.blacklist | while read $IP; do iptables -I f2b-<name> 1
-s
$IP -j DROP; done

# Option: actionstop
# Notes.: command executed once at the end of Fail2Ban
# Values: CMD
#
actionstop = <iptables> -D <chain> -p <protocol> -m multiport --dports <port> -j f2b-<name>
<actionflush>
<iptables> -X f2b-<name>

# Option: actioncheck
# Notes.: command executed once before each actionban command
# Values: CMD
#
actioncheck = <iptables> -n -L <chain> | grep -q 'f2b-<name>[ \t]'

# Option: actionban
# Notes.: command executed when banning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags: See jail.conf(5) man page
# Values: CMD
#
actionban = <iptables> -I f2b-<name> 1 -s <ip> -j <blocktype>
echo <ip> >> /etc/fail2ban/jail.d/ip.blacklist

# Option: actionunban
# Notes.: command executed when unbanning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags: See jail.conf(5) man page
# Values: CMD
#
actionunban = <iptables> -D f2b-<name> -s <ip> -j <blocktype>

[Init]

-4 にすると謎のエラーになるので、再び-s に戻してやるとスッキリした。
なんでかな?


取りあえず、バンバンロックがかかっていることが、次のコマンドでハッキリした。
********@######:/var# iptables -L f2b-%%%%%%%%
Chain f2b-%%%%%%%% (1 references)
target prot opt source destination
DROP all -- mail.kwiktron.com.au anywhere
DROP all -- 71-10-113-13.dhcp.stpt.wi.charter.com anywhere
DROP all -- 178.141.251.45 anywhere
DROP all -- 103.215.211.106 anywhere
DROP all -- no-reverse-dns-configured.com anywhere
DROP all -- host3.likeithealthy.com anywhere
DROP all -- residencial-200.6.178.132.costanet.com.co anywhere
DROP all -- static-ip-1816025453.cable.net.co anywhere
DROP all -- 184.71.152.86 anywhere
DROP all -- 103.230.85.157 anywhere
DROP all -- static.vnpt.vn anywhere
DROP all -- 91.209.70.221 anywhere


あと、ログローテーションもうまく行っていなかったので修正した。
単純にファイルパスを間違えていただけで、正しく動かなかっただけだった。


それにしても、Fail2Banのフィルターの書き方が今一つ分からなかったです。
正規表現は分かったのですが、<ip>とか<HOST>なんて固有変数は、試行錯誤しないとダメでした。



記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
病院の診察予約システム動向
私は、過去の経験から大病院でかなり待たされて、症状が悪化したことがあるんですよ。
こんな経験ありませんか。
予約時間を入れているのにかなり待たされる。
時間通り診察されない。
いつ呼ばれるかわからないから待合室で待つ。


とある病院にて…
もう14年前ですが、この診察予約システムって、うちの市内の町医者に限って言えば、殆ど浸透していません。
しかし。


混雑や長時間待たされる単科の個人病院は導入されている!


事だけは実感します。
例えば個人で複数診療(例えば整形外科と内科など)している場合は、このシステムが導入されていないように思います。
どちらかと言うと、単科で割込が殆ど無いが故、かなり待たされる病院が積極的ですね。
そして、いつの間にかアプリが開発されていました。

アイチケット広場とは

ただし、診察予約システムが導入されているからと言って、その病院とあなたの相性がバッチリかまでは分かりません。
ある程度時間投資してから、このシステムをご利用して下さい。
こう言うシステムを大きな病院(大学病院や市民病院)でも積極採用してほしいところですよね。
予約しても時間通り呼ばれず、1時間くらい待たされることなんてザラですもんね。
私は、過去の経験から大病院でかなり待たされて、症状が悪化したことがあるんですよ。
そして、診察は3分弱で終わり。
こんな経験をすると、よほどのことで無い限り行こうとは思いません。
そういうときこそ、アイチケットの診察受付予約システムが本領を発揮するんですけどねぇ。
大病院もそういうシステムを導入していますが、インターネット経由じゃないのがほとんどなんですよね。
こう言うのが改善されると良いのですけどね。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 19:00 | システム | comments (0) | trackback (0)
バイクのメンテ・燃費管理システム
バイクメンテナンス管理システム(1)(2010/02/23 07:09:22)。
バイクメンテナンス管理システム(1)(2010/02/23 07:09:22)
バイクメンテナンス管理システム(2)(2010/03/17 07:44:28)
バイクメンテナンス管理システム(3)(2010/03/20 07:25:04)
バイクメンテナンス管理システム(4)(2010/03/30 16:32:05)

もう、あれから8年か・・・。
自画自賛するけど、我ながら良く作れたもんだ。
チマチマとバージョンアップを繰り返しており、ガラケー&PC対応からスマホ&PC対応へと変貌しました。
バージョンは1.10なんだけどね(笑)

そんなにダイナミックに変えているわけでは無く、スマホで入力するときの入力パッドを数値専用にしたり、色々と使いやすいように変えています。
クルマは、整備手帳があって販売店に丸投げしていますが、バイクは、整備手帳があって販売店に整備してもらっても記入して貰えないから、自分でやっているんですよ。
これをマメに付けていると、「あ~、そろそろオイル交換しないとダメだな。」とか、「タイミングベルトいつ交換したっけ?」とかが分かります。
振り返りは、メンテナンスをするときに大事です!(^^)
FORZA燃費記録FORZA メンテナンス記録

記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 19:00 | システム | comments (0) | trackback (0)
自宅サーバー故障
あとは、ドライブレターの変更、Open DHCP Serverのサービス登録+FireWallの穴開け、PMSのタスク登録+FireWallの穴開け、バックアップのタスク登録を経て終わりました。
何のことかサッパリわからないと思いますが、自宅で立てているサーバー(Windows 10 Pro)の筐体が壊れました。
電源は入るのですが、映像出力やファンが唸るほど高回転するので、何かが壊れたんじゃないかと思います。


代替機は既に用意していたので、中のSSDとメモリを取り出し、ポン付けして起動したところ、再起動の永遠ループに(笑)
セーフモードに入ることが出来なかったので、仕方なくWindows 10の上書きセットアップを敢行!
その後、Windows Updateに入ること3時間。ようやく終了。
あとは、ドライブレターの変更、Open DHCP Serverのサービス登録+FireWallの穴開け、PMSのタスク登録+FireWallの穴開け、バックアップのタスク登録を経て終わりました。


所要時間は6時間弱。
代替機を用意しても結構な時間がかかりました。
まぁ、事象確認に1時間。Windowsセットアップに1時間、Updateに3時間、再設定1時間。と言った所でしょうか。
これを仕事で請け負ったとした場合、5万円+材料費となります(笑)
高いけど、その分快適に使ってますので、トレードオフと言ったところでしょうか。

壊れたかも知れないPCをどうしようか処分するか、部品取りでヤフオクに流すか検討します。
なんか、ヤフオクもスマホから送ればプレミアム会員じゃなくてもOkみたいですしね。

記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
d払いが主流となる?
しかし、世界に視点を置きますと、中国を中心に大規模で普及しているのはQRコードやバーコード。
新たなスマホ決済サービス「d払い」を提供開始
かなり前のニュースリリースですが、これはこれから2~3年で爆発的に普及しそうな気がします。
そして、NFC/Felicaチップが衰退していくんじゃないかと危惧します。

何で危惧するのかというと、日本国内に限っていえば非接触型ICカードや装置がほぼほぼ普及しており、日常的に利用されているからです。
折角、設備投資したのに僅か十数年で廃れるのは、旗振りしたドコモや交通ICカードの雄SuicaのJR東日本など、痛手を受けるんじゃないかと思います。

しかし、世界に視点を置きますと、中国を中心に大規模で普及しているのはQRコードやバーコード。
バーコードを読み取る機械と通信機器だけなので、構成もシンプルであり維持費を含めて安そうです。
日本国内でも、既にスーパーなどのレジ装置はバーコードで読み取っているので、新たな追加負担はソフトウェア改修だけで低そうです。
(多分、レジスターがそう言う機能を付けることでしょう。)

私個人的には、非接触型の方が未来的で好きなのですが、決済手段となっている装置がスマホ主流の中、未だキャリアフリーの端末(特に海外製)にNFC/Felicaチップを搭載した端末が物凄く少ないので、ホント、日本国内の決済手段の情勢がガラッと変わるような気がします。

来月からいよいよ開始するそうですが、私も早速、アプリが登場したらインストールをして、実際町中で使う機会があればやってみようと思います。


続き▽ 記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム | comments (0) | trackback (0)
海外ISPに苦情を申し立て(メールサーバーへの不正アクセス)

ググっても見つからなかったので自力で解決を試みました。
昨年の12月から一部のIPアドレスにおいて、メールサーバへしつこく不正ログインを試みるヤカラがいました。
その都度、ブロックしたりしていたのですが、それでもログを見るとバンバンやってきていました。
こちらで打てる手が全部なくなったので、最終手段としてfail2banで届いたメール内容から苦情申し立てのメールアドレス(abuse@xxxxx.xxxxx)に次の内容で送りました。


-----
タイトル:Warning statement
-----
内容
A petition

The next IP address intermittently makes unauthorized access to the mail server of this site from February 2018.

94.102.50.96

I am taking measures here, but I do not have a sign to stop it.
Please take measures (stop measures) immediately there.
The attached file is a mail item that detected unauthorized access that we received so far.
-----
こんな感じです。これに、fail2banで送られて来たメールアイテムを添付し、mail.logで当該IPアドレスを引っかけて貼付して送りました。


送っても暫くは不正アクセスを試みてはいたのですが、2日後くらい見るとピタッと止まりました。
やっぱりやってみるもんだなぁ。と思います。
全ての海外ISP(プロバイダー)に通じるとは思いませんが、何もやらないよりかはマシじゃないかと思います。
もう、本当にしつこくて。
毎日、数時間おきにFail2Banのメールが届くんですよ。
もしかして、Fail2Banが機能していないんじゃないか?と思って、「Postfixで相変わらずな不正アクセスを阻止」の方法もやってみたのですが効果有りませんでした。

本来ならFail2Banで効果があるはずなのですが、どう言う訳かOSバージョンアップしてからその効果が出ていないようです。
これについては、色々調査しているのですが、断定出来る箇所が見つからないのが実情ですね。
う~ん、iptablesによるIPアドレス拒否も出来ているのになぁ。


続き▽ 記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
データベースのバックアップ for MySQL
このツールに付属している記事のバックアップ&リストア機能が全然いけてなくて、当ブログ投稿されているAckinさんの指摘で気付きました。
当サイトのブログや他に関連するツールは、基本MySQLで運用しています。
特にブログは、MySQL専用のデータベースを使っています。
ブログツールは、既に開発が終了したぶろぐんPLUSを使っています。


このツールに付属している記事のバックアップ&リストア機能が全然いけてなくて、当ブログ投稿されているAckinさんの指摘で気付きました。
これまで何度かサーバー移転をしていたのですが、この時に記事の抽出(エクスポート)と挿入(インポート)を次のようにしてきました。

1.MySQLのデータが保管されているディレクトリをまるごと圧縮し、新しいサーバーのディレクトへ解凍展開
2.ぶろぐんPLUSを使ってエクスポートしてファイルをダウンロードし、新しいサーバーへアップロードしてインポート

実は、これまでは自宅サーバーでしたので、かなりごり押し技ですが「1」をやっていました。
なので、特段問題となる事象はありませんでした。


そして2年前、自宅サーバーが壊れたのとハードウェアの維持管理が億劫になってきたことを踏まえ、知人の紹介(アドバイス)でさくらVPSを使うことにしました。
お試し期間中にあらゆるデータをアップロードしていたのですが、死ぬほど遅くて諦めて再構築をしました。
そこで、ぶろぐんPLUSの記事データを「2」の方法で展開。
すると、ぶろぐんPLUS内のリンクが無茶苦茶になってしまいました。
この指摘は、随分後になって気付いたため、既に元データを消去してしまったあとではどうすることも出来ず。
Ackinさんには申し訳なく、私も自分の記事を全てチェックして貼り直すには、膨大な数から無理であるためそのままにしています。
とは言え、不意の故障でデータ消失だけは避けねばならないので、2~3ヶ月に1度、不定期にバックアップを取っています。
そのバックアップを取る方法は、最も簡単で次の通り。

3.phpMyAdminでエクスポートしてPCにダウンロードする

ものの3分で終わります。「3」の方法は、実質「1」と似たような感じで、SQLテキスト形式になります。
万一、データベースやOSが破壊されても、エクスポートした時点にまで簡単に復旧出来ます。
恐らく、次回サーバー移転をしてもぶろぐんPLUS内のリンクが、ずれることはないはずです。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31