CentOS7にphp-imapをインストールする方法(php7.3)

投稿日: 2020-12-30 作成者: フジマル

postfixadminをインストール後、setup.phpにアクセスすると二つの問題が表示された。

一つは  Error: Can’t connect to database
Please edit the $CONF[‘database_*’] parameters in config.inc.php.

で、これはデーターベースの設定が間違っているので、チェックするとして

もう一つが   Warning: Depends on: IMAP functions – NOT FOUND
To install IMAP support, install php5-imap
Without IMAP support, you won’t be able to create subfolders when creating mailboxes.

それで、php5-imap をインストールすることにする。

だが、色々やっても何も無いとか、phpのバージョンが違うと言われてしまう。私がインストールしているのはphp7.3.25だ。今更phpのバージョンを下げたくないし、下げるとWEBサーバーに使っているCMSのwordpressの問題が出てきそう。そうだと思い、yumのレポジトリーをチェックすると(/etc/yum.repos.d) remi-php73.repoがあった。これを開くと

[remi-php73]
name=Remi’s PHP 7.3 RPM repository for Enterprise Linux 7 – $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php73/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php73/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/php73/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi 後略

とゼロ(つまりdisabled)になっているので、

# yum install –enablerepo=remi-php73 php-imap (php5-imapでは無い)

と打ち込むと、php-imap と共にphp-cliやphp-mbstring 等々色んなものがアップデートされた。

 

カテゴリー: Linux運用時のメモ | コメントする

また、AMAZONを騙った危険なメールが来た

投稿日: 2020-12-11 作成者: フジマル

このメールは一目で危険なメールだと判る理由は差出人と相手先(受取人)が同じで、自分になっている。こんなメールは送ってない。

何度も言うが、差出人は偽造できる。昔はでたらめなメアドを入れていたが、今ではほとんどのメールサーバーが差出人が存在するかチェックをしているので、でたらめなメアドは使用できなくなってきているので、受取人のメアドと同じにすればこれをかいくぐれるからこのようなことになっている。

まず、あれと思ったら、必ず差出人(送信者)をチェックする事。自分なら記憶がある筈。

上の画像はメールヘッダーと呼ばれている物を詳細に表示したものだが、これは下の赤線のサーバー(cloud-mail.jp がドメインだから、これはアマゾンじゃ無い。)から上の赤線のサーバー経由で私の所に来た。

カテゴリー: 危険メールや手紙、IP | コメントする

また、危険なSMSが来た

投稿日: 2020-12-09 作成者: フジマル

少し専門的だが。このドメインのddns.netは固定IPがない人がIPが変更してもトレースしてくれて、WEBなどを公開できるサービスだが、ここを悪用しているな!!

絶対にクリックしてはいけない。ちなみに表示されている電話番号は多分偽造だろう。

カテゴリー: 危険メールや手紙、IP | コメントする

thunderbirdにサーバーにあるディレクトリーが表示されない

投稿日: 2020-11-27 作成者: フジマル

linuxのthunderbird(Ver 68.12.0)でメールサーバーにディレクトリーを作成しても表示されない。

下記の様に設定すると表示される様になる。

編集 → アカウント設定 → 左にあるサーバー設定をクリック。右のサーバー設定の右の方にある詳細をクリック。メールユーザー名にある“購読しているフォルダーのみを表示する”のチェックを外す。thunderbirdを再起動すると表示された。

 

カテゴリー: Linux運用時のメモ | コメントする

危険なIPアドレス

投稿日: 2020-11-26 作成者: フジマル

今日、メールのログ(/var/log/maillog)をチェックしていたら、ログに 45.125.65.*(実際は二つのIP、書くと避けて送られるので、又このIPは香港に割り当てられいる)から1893回の記録があり、全てログイン失敗になっていた。1回の接続で3つのログが記録されるので、両方のIPで5日間で631回、1日で126回以上のログインが試みられていた。又、141.98.10.*の3つのIPからも583回のログインがあった。これはリトアニアに割り当てられている。ので、この5つのIPを/root/deny_ipとして登録し、設定を反映するために sh iptables.sh を行った。

カテゴリー: 危険メールや手紙、IP | コメントする

CentOS7でショートカットのキーが効かない

投稿日: 2020-11-19 作成者: フジマル

状態:全角・半角を押しても日本語や直接入力に切り替わらない。でも右上の “あ” や” _A” をクリックし、入力モードから ひらがなや直接入力を選ぶと変更される。

色々とgoogle先生に聞いて調べたがどれもインストールされていたり、設定されていたりしている!!!なんで変更できない、いちいちクリックするのでは1回で終わらないし、タイピングの途中でマウス操作は煩わしい。色々やって見ると

Alt+@ と Alt+Shift+@ で切り替わった。他の3つは切り替わらない。Altとの組み合わせのみが切り替わる。

原因は未だに不明だが、ともかく Alt+@ で切り替わるので良しとしている。

理由がわかる方がいれば教えてください(下にあるコメントするから)

 

カテゴリー: Linux運用時のメモ | コメントする

今度はAMAZONを騙ったショートメールが来た!!

投稿日: 2020-11-17 作成者: フジマル

なんでこんなに変なメールがいっぱい来るの? 

これがその内容である。何度も言うようだが、必ずドメインを確認すること!!

このリンク先のドメインは o1u.top だ。なのでここはアマゾンでは無い!!

アマゾンのドメインは私の知る限り amazon.co.jp か amazon.com である。

ドメインの前にあるuser-amazon はホスト名で誰でも勝手に作れる。でもドメインは登録が必要なので簡単にはごまかせない。e-mailでhtmlを有効にしていたらリンク先に適当な文字を充てられ、リンク先と表示されている文字が違うように出来るが、ショートメールでは出来ないので、リンク先のドメインは表示されているので気を付ければ良いだけ。余談だが o1u なんていかにも怪しげだと思うが。

これでログインしようものなら、あなたのユーザー名(ID)とパスワードは完全に盗まれる。調べてみると、これは中国からだ。中国はこんな輩が多いから、私のサーバーでは中国からのパケットは一切拒否している。

カテゴリー: 危険メールや手紙、IP | コメントする

DRBDに挑戦;sambaの設定:8(CentOS7)

投稿日: 2020-10-18 作成者: フジマル

sambaのグループは以下の方針
1:個人用directoryは作らない
2:public directory も作らない
3:社員全員がアクセスできるdirectoryを作る
4:部門毎にアクセスできるdirectoryを作る
という方針でsmb.confを設定して行きますが、ほぼ http://centossrv.com /samba.shtml
からの受け売りです。
# gedit /etc/samba/smb.conf
[global]
unix charset = UTF-8 ← 追加(Linux側日本語文字コード)
dos charset = CP932 ← 追加(Windows側日本語文字コード)
mangled names = no ← 追加(長いファイル名の文字化け対処)
vfs objects = catia ← 追加(上記対処でファイルアクセス不可になる一部文字の置換)
catia:mappings = 0x22:0xa8,0x2a:0xa4,0x2f:0xf8,0x3a:0xf7,0x3c:0xab,0x3e:0xbb,0x3f:0xbf,0x5c:0xff,0x7c:0xa6 ← 追加(上記対処でファイルアクセス不可になる一部文字の置換)
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = WORKGROUP ← 変更(Windowsのワークグループ名を指定)
 ※マイコンピュータのプロパティ⇒コンピュータ名タブ内のワークグループ欄を参照
; hosts allow = 192.168.1. 192.168.2. 127.
hosts allow = 192.168.11. 127. ← 追加(内部からのみアクセスできるようにする,IPはローカルネットワークに合わせる)
# If you want to automatically load your printer list rather
# than setting them up individually then you’ll need this
; load printers = yes ← 行頭に;を追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合
load printers = no ← 追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合
disable spoolss = yes ← 追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合

[kinryo]
comment = 社員全員がアクセスできる
path = /SmbData/kinryo
public = yes
writable = yes
force group = kinryo
force create mode = 770
force directory mode = 770
valid users = @kinryo
#共有ディレクトリのごみ箱機能追加(ここから) ※ファイル削除時に自動的にごみ箱へ移動されるようにする
vfs objects = recycle ← ごみ箱の有効化
recycle:repository = .recycle ← ごみ箱のディレクトリ名
recycle:keeptree = no ← ごみ箱へ移動時にディレクトリ構造を維持しない

recycle:versions = yes ← 同名のファイルがごみ箱にある場合に別名で移動

recycle:touch = no ← ごみ箱へ移動時にタイムスタンプを更新しない
recycle:maxsize = 0 ← ごみ箱へ移動するファイルのサイズ上限(0:無制限)

recycle:exclude = *.tmp ~$* ← ここで指定したファイルはごみ箱へ移動せずに即削除する
共有ディレクトリのごみ箱機能追加(ここまで)

[kinryo]の説明、部門毎はこのように作成。ユーザーを指定し、部門毎のグループを作っておく。又このグループはシステム上のグループである。先ずはグループを作る
# groupadd 追加するグループ名
次にユーザーをグループに入れる。下の -aG はオリジナルのグループは変更せず、新しいグループにも入れる設定
# usermod -aG 所属するグループ名 ユーザー名
これを繰り返し、同一ユーザーを複数のグループに所属させる事もできます。
smb.confを変更したので
# systemctl restart smb
# systemctl restart nmb

smb.conf に作ったdirectory を/SmbData の下に作る。ここではkinryo だけですが、各部門毎のdirectory を作って行きます。
# cd /SmbData
# mkdir smb.conf内に作ったdirectory名
# chmod 770 smb.conf内に作ったdirectory名
# chgrp -R グループ名 smb.conf内に作ったdirectory名
これを作ったdirectory分繰り返します。

これで、Windowからアクセス出来る筈です。
ウィンドウアイコンの隣にある”ここに入力して検索”に
\\192.168.11.65   (\は半角¥)
と入力しエンターを押すと作ったグループホルダーが見える筈です。

カテゴリー: DRBDに挑戦(CentOS7) | コメントする

DRBDに挑戦;sambaのインストール:7(CentOS7)

投稿日: 2020-10-18 作成者: フジマル
  • DRBDをなぜ使うかと言うとsambaでファイルサーバーを作成し、そのデーター領域にdrbdを使用し、可用性を高めたいからです。と言うわけで先ずはsambaのインストール
  • 私はサブホストを作る時に(参照:DRBDに挑戦;サブホストの制作:1(CentOS7) )ファイルサーバーを入れていますので、何がインストール済みか調べます
    # yum list installed |grep samba
    samba.x86_64 4.10.4-11.el7_8 @updates
    samba-client.x86_64 4.10.4-11.el7_8 @updates
    samba-client-libs.x86_64 4.10.4-11.el7_8 @updates
    samba-common.noarch 4.10.4-11.el7_8 @updates
    samba-common-libs.x86_64 4.10.4-11.el7_8 @updates
    samba-common-tools.x86_64 4.10.4-11.el7_8 @updates
    samba-libs.x86_64 4.10.4-11.el7_8 @updates
    とこれらがインストールされていました。
  • それではsambaにアクセス出来るユーザーを新規で作成しますが、このユーザーはシステムに存在するユーザーである必要があります。先ずシステムにユーザーを追加
    # useradd test1
    # passwd test1
    次にsambaのユーザー作成(既にシステムに登録済のユーザーはここからで良い)
    # pdbedit -a test1
    入力するとパスワードを2回聞かれます。其の後情報が表示されます。
    Unix username: test1
    NT username:
    Account Flags: [U ]
    User SID: S-1-5-21-1141014914-2137130190-zzzzzzz-1000
    Primary Group SID: S-1-5-21-1141014914-21
    以下省略(UUIDは加工してあるよ)
  • ユーザー毎にディレクトリーを作る場合は http://centossrv.com/samba.shtml の(2)ホームディレクトリ作成を参照して下さい。私は部門毎しか作らないのでやりません。
  • 部門毎のdirectory の後からやります。
カテゴリー: DRBDに挑戦(CentOS7) | コメントする

DRBDに挑戦;sambaの起動:6(CentOS7)

投稿日: 2020-10-18 作成者: フジマル

drbdの設定は終わったのですが、sambaの起動状況を判断してprimary, secondaryの切り替えを行いたいのですが、この方法が判りませんが、下記の方法でエラーが出ていないので、この設定を入れています。systemctl status smb 同様に nmb も行い起動していないことを確認、又、ststemctl disable smb 同様に nmb も行い、ホストの起動時に走らないようにする。
# pcs resource create SAMBA systemd:smb –group smbgroup
# pcs resource create NAMED systemd:nmb –group smbgroup
#pcs status

Cluster name: mycluster
Stack: corosync
Current DC: smb1 (version 1.1.21-4.el7-f14e36fd43) - partition with quorum
Last updated: Sun Oct 18 08:14:05 2020
Last change: Sun Oct 18 08:07:39 2020 by root via cibadmin on smb0

2 nodes configured
7 resources configured

Online: [ smb0 smb1 ]

Full list of resources:

 Resource Group: smbgroup
     vipcheck_res	(ocf::myres:VIPcheck):	Started smb0
     VirtualIP	(ocf::heartbeat:IPaddr2):	Started smb0
     FS_DRBD0	(ocf::heartbeat:Filesystem):	Started smb0
     SAMBA	(systemd:smb):	Started smb0
     NAMED	(systemd:nmb):	Started smb0
 Master/Slave Set: MS_DRBD0 [DRBD0]
     Masters: [ smb0 ]
     Slaves: [ smb1 ]

Failed Resource Actions:
* SAMBA_monitor_60000 on smb0 'not running' (7): call=44, status=complete, exitreason='',
    last-rc-change='Sun Oct 18 08:07:08 2020', queued=0ms, exec=0ms

Daemon Status:
  corosync: active/enabled
  pacemaker: active/enabled
  pcsd: active/enabled

SAMBA (systemd:smb): Started smb0 と NAMED (systemd:nmb): Started smb0 がある事を確認
# systemctl stop smb
# pcs status

前略
Resource Group: smbgroup
     vipcheck_res	(ocf::myres:VIPcheck):	Started smb0
     VirtualIP	(ocf::heartbeat:IPaddr2):	Started smb0
     FS_DRBD0	(ocf::heartbeat:Filesystem):	Started smb0
     SAMBA	(systemd:smb):	FAILED smb0
     NAMED	(systemd:nmb):	Stopped
 Master/Slave Set: MS_DRBD0 [DRBD0]
     Masters: [ smb0 ]
     Slaves: [ smb1 ]

Failed Resource Actions:
* SAMBA_monitor_60000 on smb0 'not running' (7): call=56, status=complete, exitreason='',
    last-rc-change='Sun Oct 18 08:21:13 2020', queued=0ms, exec=0ms

Daemon Status:
  corosync: active/enabled
  pacemaker: active/enabled
  pcsd: active/enabled

smb0 が FAILED になっているが smb0 のままで、smb1 に移行しないが、少したって pcs status をやると smb0 が起動している。つまり少しの間 smb0 が落ちているが、自動的に再起動している。なのでいいとする。又、Failed Resource Actions: を消すには
# pcs resource cleanup
# pcs status
で見るとエラーが消えている筈

samba関連の設定ご存知なら是非、御教授ください。

カテゴリー: DRBDに挑戦(CentOS7) | コメントする