気が向いたのでアップデート。
備忘録としてここに記録。
FreeBSD 6.2-STABLE #5: Wed Oct 17 21:04:08 JST 2007
気が向いたのでアップデート。
備忘録としてここに記録。
FreeBSD 6.2-STABLE #5: Wed Oct 17 21:04:08 JST 2007
pkg_versionがアップデートのお知らせを毎日送って来るようにしているのですが、以下のportsのアップデートをしてしまいました。
cclient-2004g_1,1 < needs updating (port has 2006j,1) imap-uw-2004g_1,1 < needs updating (port has 2006j_2,1)
そうすると今まで使えていたimapもipop3dも機能しなくなっちゃいました。多分、認証関係の設定が変わったんだと思います。pop3は apopでcram-md5認証、imapもcram-md5認証なのですがそのままインストールしても駄目みたい。色々調べてみたのですがいまいち良く 分からんので、当座復活させるために本家のftpサイトから古いimap-uw 2004gを落としてきて手動でインストールし直しました。こちらのバージョンは、
# make bsf
でできたpop2d,pop3dとimapdを/usr/local/libexecにコピーして問題なく復活しました。
ログ(/var/log/messages)を見てみると、
Sep 19 14:35:32 ns inetd[9493]: warning: /etc/hosts.allow, line 38: can't verify hostname: getaddrinfo(aaa-bbb-ccc-ddd-nsw-static.tpgi.com.au, AF_INET) failed Sep 19 14:35:52 ns inetd[9493]: refused connection from aaa.bbb.ccc.ddd, service i pop3d (tcp)
とpopが拒否されてます。
/etc/hosts.allowのline38は”PARANOID”です。
# Protect against simple DNS spoofing attacks by checking that the # forward and reverse records for the remote host match. If a mismatch # occurs, access is denied, and any positive ident response within # 20 seconds is logged. No protection is afforded against DNS poisoning, # IP spoofing or more complicated attacks. Hosts with no reverse DNS # pass this rule. ALL : PARANOID : RFC931 20 : deny
どうやら、自宅のADSLのIPアドレスが逆引きできなくなっているのが原因のようです。
“ALL : PARANOID : RFC931 20 : deny”の設定をコメントアウトしてとりあえず解決。
前回の続き。
友人がこのブログが止まっていると教えてくれました。
/etc/hosts.allowでmysqlへのアクセス制限をしたつもりだったけど、また中国方面からしつこくアクセスが始まって何故かmysqlが反応しなくなったようです。どうもこの辺の挙動がよく分からんです。
そこで、どうせMySQLは自サーバー上でしか使わないのでネットワーク越しに反応をしないように起動オプションに下記を追加しました。
--skip-networking
これで3306ポートは外部に露出しなくなります。
本当は、ipfwとか使ってパケットをフィルターしていまえばいいんだけど、下手に設定を間違えると外部からアクセス不能になってしまうのでまだ やってないんです。 以前にNATをリモートで設定しようとしたらインストール直後のデフォルトルールがdeny allでいきなりアクセス不能になってしまった痛い経験がトラウマになってます。