DANE for SMTP

DANEとは、MTA-STS同様にメールの配送経路上のメールサーバーとメールサーバーの間の暗号化の仕組みを少し強くするためのものです。受信側が宣言することで、送信サーバーに対して・・・

Read more

Share

MTA-STSのススメ

MTA-STSとは、メールの配送経路上のメールサーバーとメールサーバーの間の暗号化の仕組みを少し強くするためのものです。具体的には、受信側が、送信サーバーに対して・・・

Read more

Share

MTA-STSのススメ(レポート編)

MTA-STSが成功した、失敗した、という情報をレポート形式で送ってもらう仕組みです。MTA-STSのmodeがnone以外の時にレポートが作成されます。

Read more

Share

AWS Lambdaでgitコマンドを使う

AWS Lambdaでgitコマンドを使いたい場合があります。githubのAPIを呼んだり、dulwichを使ってもいいのですが、新しく勉強するよりは、できれば、いつもの使い慣れたgitコマンドを使いたいものです。

Read more

Share

AWS Lambdaで実行できるコマンドを作成する環境を作ってみた

AWS Lambda で Python や Node のスクリプトを書いていると、「あー、この Linux コマンド使えたら便利なのに」と思うときが時々あります。ということで、Lambda 用に簡単にコマンドを作成、取り出しできる Docker コンテナを作ってみました。

Read more

Share

CentOS8でunboundをソースからコンパイルして使う

現在自宅内でbindを使って権威DNSサーバーとフルリゾルバを混ぜて使っているのですが、リゾルバ部分を分離してunboundで新しく構築してみたいと思います。せっかくなので、DNSSECの検証もするように設定します。

Read more

Share

Dockerでプロセスをきれいに終了したい

EntrypointがShell Scriptの時、子プログラムを正しく終了させたい。このようなことを実現する方法です。

Read more

Share

Dovecotが「Fatal: mkdir(/usr/local/var/run/dovecot) failed: Read-only file system」と言われて起動できない

Dovecot(2.3.10.1)をソースからコンパイルしてインストールして、起動しようとすると、「Fatal: mkdir(/usr/local/var/run/dovecot) failed: Read-only file system」と言われて起動できませんでした。

Read more

Share

Dovecotのインストール

Dovecotのインストールのメモです

Read more

Share

git cloneで「fatal: Unable to find remote helper for 'https'」 が出たときの対処方法

ググるとlibcurl-develをリンクしろというのが多くひっかかりますが、libcurl-develをリンクしていてもエラーが出るケースがあります。例えば、最小のgit環境を作ろうと、以下のようにした場合・・・

Read more

Share

Github ActionsでAWS Lambda用のコマンドをBuildする

AWS Lambda で Python や Node のスクリプトを書いていると、「あー、この Linux コマンド使えたら便利なのに」と思うときが時々あります。そういうときに、便利なBuild用Dockerコンテナを先日作成しました。

Read more

Share

OpenVZ7 + DRBD + Pacamakerの環境をバージョンアップする

前に、「OpenVZ7をDRBD9.0 + Pacemakerで冗長化する」というのを書きましたが、この当時の環境では少し古くなってきてしまいました。例えば、CentOS8を動かそうとすると、・・・

Read more

Share

OpenVZ7をDRBD9.0 + Pacemakerで冗長化する

OpenVZに関する記事はいくつか見かけるのですが、OpenVZ7になると極端に情報が不足しています。ましてや、冗長化の情報となると、英語で検索しても全く出てきません。今回は実際に試してみて、うまくいったようにみえる方法をご紹介します。

Read more

Share

Pythonで終了時に必ず何か実行したい

途中でディレクトリを作るけど、終了時には残ってて欲しくない。データベースに仮のデータを置くけど、終了時には残ってて欲しくない。プログラムが終了したら正常な場合でも、死んだ場合でも、通知して欲しい。このようなことを実現する方法です。

Read more

Share

メールソースの読み方 (ヘッダ編)

メールソースの特にヘッダ部分について、なるべくセキュリティ的な観点で解説します。リファレンス形式ではなく読み物形式になっていますので、長ったらしいところもあるかと思いますが、ゆったりとお付き合いください。

Read more

Share