カテゴリー
FreeBSD Software

FreeBSD (Make World)

気が向いたのでアップデート。

備忘録としてここに記録。

FreeBSD 6.2-STABLE #5: Wed Oct 17 21:04:08 JST 2007

カテゴリー
FreeBSD Software

FreeBSD (imap-uw 2006j) (続)

昨日の件、portsがまた更新されてました。


cclient-2006j,1   < needs updating (port has 2006j_1,1)
imap-uw-2006j_2,1 < needs updating (port has 2006j_3,1)

試しにportsinstallしてみたら問題なく動きました。んーきっとどこかに不具合があったのでしょう。

カテゴリー
FreeBSD Software

FreeBSD (imap-uw 2006j)

えらい目に遭いました。

pkg_versionがアップデートのお知らせを毎日送って来るようにしているのですが、以下のportsのアップデートをしてしまいました。

cclient-2004g_1,1 < needs updating (port has 2006j,1)
imap-uw-2004g_1,1 < needs updating (port has 2006j_2,1)

そうすると今まで使えていたimapもipop3dも機能しなくなっちゃいました。多分、認証関係の設定が変わったんだと思います。pop3は apopでcram-md5認証、imapもcram-md5認証なのですがそのままインストールしても駄目みたい。色々調べてみたのですがいまいち良く 分からんので、当座復活させるために本家ftpサイトから古いimap-uw 2004gを落としてきて手動でインストールし直しました。こちらのバージョンは、

# make bsf

でできたpop2d,pop3dとimapdを/usr/local/libexecにコピーして問題なく復活しました。

カテゴリー
FreeBSD Software

FreeBSD (PARANOID: hosts.allow)

今日になって自サーバーからメールを受信することができなくなりました。

ログ(/var/log/messages)を見てみると、

Sep 19 14:35:32 ns inetd[9493]: warning: /etc/hosts.allow, line 38: can't verify
hostname: getaddrinfo(aaa-bbb-ccc-ddd-nsw-static.tpgi.com.au, AF_INET) failed
Sep 19 14:35:52 ns inetd[9493]: refused connection from aaa.bbb.ccc.ddd, service i
pop3d (tcp)

とpopが拒否されてます。

/etc/hosts.allowのline38は”PARANOID”です。

# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny

どうやら、自宅のADSLのIPアドレスが逆引きできなくなっているのが原因のようです。

“ALL : PARANOID : RFC931 20 : deny”の設定をコメントアウトしてとりあえず解決。

カテゴリー
FreeBSD MySQL Software

MySQLに外部から延々とアクセス(その2)

前回の続き。

友人がこのブログが止まっていると教えてくれました。
/etc/hosts.allowでmysqlへのアクセス制限をしたつもりだったけど、また中国方面からしつこくアクセスが始まって何故かmysqlが反応しなくなったようです。どうもこの辺の挙動がよく分からんです。
そこで、どうせMySQLは自サーバー上でしか使わないのでネットワーク越しに反応をしないように起動オプションに下記を追加しました。

--skip-networking

これで3306ポートは外部に露出しなくなります。

本当は、ipfwとか使ってパケットをフィルターしていまえばいいんだけど、下手に設定を間違えると外部からアクセス不能になってしまうのでまだ やってないんです。 以前にNATをリモートで設定しようとしたらインストール直後のデフォルトルールがdeny allでいきなりアクセス不能になってしまった痛い経験がトラウマになってます。