‘Server’ カテゴリーのアーカイブ
Tera Term – SSH2対応後継版
Windows用ターミナルエミュレータ「Tera Term 後継バージョン 4.xx」は、SSH2、IPv6、UTF-8対応です。以前、プラグインTTSSHがセキュリティ上の脆弱性があるSSH1プロトコルしか対応できず、その時期が長かったため、私だけでなく皆さんの"足が遠退いた"はずです。
現在(2009-01-29)の最新バージョン Tera Term Version 4.61
http://ttssh2.sourceforge.jp/
teraterm-4.61.exe
Tera Term Pro 2.3 (最終的には SSH 1.5までサポート)の原作者(寺西高氏)公認の後継版です。
http://ttssh2.sourceforge.jp/manual/ja/about/difference.html
SFTP – Coreserver.jp – Xrea.com
SSH File Transfer Protocol (Secure File Transfer Protocol SFTP)
OS Windows による本プロトコルの利用状況に大きな変化はありません。
簡単にまとめてみました。
WinSCP
バージョン 4.1.8(2009-01-09現在)
http://winscp.net/
クライアントPC内の秘密鍵とサーバ内ディレクトリ /virtual/ユーザID/.ssh の公開鍵 dsa-key-********との認証方法等は、2003年から私自身のブログでも掲載しています。
【その他】
FileZilla version 2.2.32 [※注]
http://www.sourceforge.net/projects/filezilla
サーバの種類「FTP over SSL (explicit encryption)」 を選択します。(ポート 21)。
EmFTP Professional Version 2.02.2 日本語版
http://jp.emftp.com/
シェアウェア
[※注] FileZilla version 2.2.32 では、設定情報をレジストリではなく、ファイル xmlとしてハードディスク内で保存する場合、操作後に初期化されたり情報の一部が消失することがあるため、設定変更前・後の FileZilla.xmlのバックアップが必要です。設定をリストアするときは、インポートではなく設定ファイルを上書きします。
【投稿エントリー / BlogRoll】
WinSCP rbash 05/07/20
http://www.osbsd.net/2005/07/winscp_rbash.html
Restricted Shell SSH2 WinSCP puTTYgen 05/01/25
http://www.osbsd.net/2005/01/restricted_shel.html
PuTTYによるSSH接続 (SSH2 による Port forwarding) 2003/03/26 (Wed)
http://medqa.net/hint/default4.php#1
FileZilla Client – Windowsユーザー 2.2.32 推奨 07/12/08
http://www.osbsd.net/2007/12/filezilla_clien_386e.html
※FTP over SSL (explicit encryption) 選択を推奨した。
FTP over SSL(FTPS) – Xrea.com – FileZilla 07/07/18
http://www.osbsd.net/2007/07/ftp_over_sslftp.html
※FTP over SSL (explicit encryption) 選択を推奨した。
FTPS ( FTP over SSL, FTP/SSL ) 05/03/23
http://www.osbsd.net/2005/03/ftps_ftp_over_s.html
Apache SSLCertificateFile – CORESERVER.JP
SSLサーバ証明書の更新 – CORESERVER.JP (コアサーバー)
有効期限が過ぎたため、下記のSSLサーバ証明書を新規購入しました。
初回購入(2007/10/18)の証明書も同社です(シングルルート証明書で中間証明書は不要です)。
http://www.Rapid-SSL.jp
Coreserver.jp は同じサーバ機で、同じ固定グローバルIPです。
エントリー「CORESERVER.JP – SSLサーバ証明書 -自動インストールとDNS設定」
http://www.osbsd.net/2007/10/coreserverjp_ss_0dfa.html
SSLサーバ(Apache + mod_ssl系)内の旧証明書ファイルが管理画面でのインスト-ル操作だけで、新証明書に変更(上書きインストール?)されるか、多少不安でしたが全く問題なく作業終了しました。
プライベートキー、CSRの作成から、証明書購入、発行された証明書のインストール、ブラウザで有効性が確認できるまで、所要時間30分程でした。
MailDir – 一括移動 引越し 引継ぎ – qmail Xrea.com Coreserver.jp
調 査: Xrea.com さんのS[xrea No.] サーバで運用している独自ドメイン example.jpのメールボックス Maildir を Coreserver.jp さんのサーバ S[core No.] に一括移動する。
現時点(2008-10-05)での結論: 移動先のメールボックスを初期化する作業が必要となり、サーバー間コピーだけでは機能しませんでした。
移動先のサーバS[core No.]管理ページ
マイドメインのメール作成(最大:9999個)
S[xrea No.]サーバのexample.jpのメールアカウント情報をコピーする。
□A/MXレコードのチェックを行わない(強制設定)
ここをチェックし、設定する。
※ S[core No.]サーバで利用中のアカウント情報がある場合
管理ページで登録解除しても、Maildir内のデータは削除されない。
メールボックスを初期化すると、データが削除される。
このため、事前にS[core No.]サーバのMaildirのtarアーカイブ作成
(SSH接続によるシェル利用)し、その後、不要なメールアドレスのフォルダがあれば
SFTPなどでログインし削除する。
移動先のサーバS[core No.]管理ページ
サーバー間コピー
リモート情報は ユーザー名.S[xrea No.].xrea.com ミラー(削除なし)
など
ドメイン example.jp のDNS変更(MX設定の部分のみ記載[例])
mx phost.example.jp. 10
a phost S[core No.]のグローバルIP
mx shost.example.jp. 20
a shost S[xrea No.]のグローバルIP
txt @ v=spf1 ip4:S[xrea No.]のグローバルIP ip4:S[core No.]のグローバルIP ~all
反映を待つ。使用していたメールサーバをセカンダリーメールサーバに変更する。
shostは必ず、S[xrea No.]で使用していたホスト名を使用。
移動先のサーバS[core No.]管理ページ
メールボックスを初期化する(初期化しないと機能せず)
メールソフト設定
セカンダリーメールサーバ shost.example.jp で受信 S[xrea No.]サーバのメール
プライマリーメールサーバ phost.example.jp で受信 S[core No.]サーバのメール
2. MailDir – 一括移動 引越し 引継ぎ
Coreserver.jpさんのサーバ間でqmailのMailDirを一括移動(引越し 引き継ぎ)することは基本的には可能との意見もありますが、検証していません(未確認)。
DNS変更後もメール受信不能であれば、移動先のサーバS[core No.]管理ページで
「メールボックスを初期化する」ことが必要です。この時点でメールは消失します。
参照ページ:
MaildirによるCourier-IMAPの状況は検証していません。
http://mjm4u.net/oss/courier-imap/
XREA&CORE SUPPORT BOARD > 一般カテゴリー > メール関連フォーラム
http://sb.xrea.com/showthread.php?t=12064
このスレッドは、【問題解決】投稿なく終了しています。
Maildir – qmailで初めて採用
http://man.qmail.jp/jman5/maildir.html
Maildirファイル命名規則について分かりやすく解説
http://d.hatena.ne.jp/ihag/20070426/1177559408
Maildirメールファイル名 time.pid.host
time 1970年の最初(GMT)からの秒数
pid プログラムの process ID
host ホスト名 FQDN
たとえば、Coreserver S55から一括移動したものは、S66サーバで受信したものとは host名(この場合 s55 s66など)が異なるので、偶然の同一名メールは発生しません。
Maildirおよびメールファイルの属性および所有者に、エラーがなければ、MailDirが機能しているか否かのみ問題となります。
TLS1.0 SSL3.0 のみ許可 – メールソフト
メールソフトとメールサーバとのSSL接続( POP over SSL/SMTP over SSL)については、これまで古いプロトコル SSL2.0でも接続できましたが、よりセキュアなTLS1.0(実装的にはSSL3.1)およびSSL3.0のみを許可するメールサーバ(プロバイダ ISP)も登場しています。
メールソフト「SSL2.0接続」設定有効の方で、2008年8月下旬、プロバイダ 株式会社朝日ネット「ASAHIネット」さんのメールが突然、受信不能となって気づかれた方も多いと思います。
秀丸メールで、私も確認しました。
http://hide.maruo.co.jp/news/tk20080919.html
https://asahi-net.jp/support/guide/0301.html
中間者攻撃「Man-in-the-Middle Attack」
http://www.atmarkit.co.jp/fsecurity/rensai/re_pki04/re_pki01.html
http://www.bitcoffee.com/jp/Column/sakuma/ssl.html
