タグ: FreeBSD

カテゴリー
FreeBSD MySQL Software

MySQLに外部から延々とアクセス

Sep  1 18:58:30 ns mysqld[3641]: twist 220.162.59.165 to /bin/echo "You are not welcome to use mysqld from 220.162.59.165."

先月末にmysql-server-5.1.20から5.1.21に上げてからだと思うんですが、こんなログがauth.logに残るようになりま した。 そして、この中国方面からのアクセスが来るとブログが止まります。このエラーメッセージってどこが出しているのかな~っと思って調べてみると、 /etc/hosts.allowにありました。

# The rest of the daemons are protected.
ALL : ALL
: severity auth.info
: twist /bin/echo "You are not welcome to use %d from %h."

inetd.confにmysqldは設定していないけどsshd同様にhosts.allowを参照しているみたいです。 つーことは、ここでアクセス制限をすればいいってことだと気付き早速以下の設定をhosts.allowに追記。

mysqld : localhost : allow
mysqld : ALL : deny

これで中国方面からのアクセスは来なくなりました。でも、何故このアクセスでmysqldが変になったのかは不明。誰か知っている人いたら教えて下さい。

カテゴリー
FreeBSD Software

FreeBSD (Make World)

前回のアップデートからしばらくたっているのでまたアップデート。

今回は自宅のADSL環境から。特に作業自体は、問題なく終了。
備忘録としてここに記録しておく。6.3-Releaseまでまだ時間がありそうだな。

FreeBSD 6.2-STABLE #4: Wed Aug 22 18:02:17 JST 2007

カテゴリー
FreeBSD Software

FreeBSD (Make World)

午前中、妹夫婦の事務所で無線LANを使わせてもらってサーバーに接続。FreeBSDのアップデート作業を行う。いつもリモートでやっていることなんだ けど、南半球から北半球にあるサーバーをリブートしてまたつながるのを待つのはかなりスリリング。ともあれ、無事作業完了。
カテゴリー
FreeBSD Software

FreeBSD (imap-uwのSSL化)

/usr/ports/mail/cclient

/usr/ports/mail/imap-uw

/usr/local/etc/pkgtools.conf に WITH_SSL_AND_PLAINTEXT=yes を追記。

# cd /usr/ports/mail/cclient
# portupgrade -f
# cd /usr/ports/mail/imap-uw
# portupgrade -f
# make cert (全部エンターで済ませる)

/usr/local/certs に imapd.pem ipop3d.pemが出来ていればOK。
あとは /etc/inetd.conf をいじる。

pop3s   stream  tcp     nowait  root    /usr/local/libexec/ipop3d       ipop3d
imaps   stream  tcp     nowait  root    /usr/local/libexec/lmapd        imapd

を追記して inetd を kill -HUP する。

参考URL: http://hiiro-sou.hp.infoseek.co.jp/unix/tips/imap.html

カテゴリー
Software

FreeBSD (bind9: creating IPv4 interface tun0 failed;)

Dec 27 14:25:51 ns named[499]: listening on IPv4 interface tun0, ほげほげ自IPアドレス #53
Dec 27 14:25:51 ns named[499]: could not listen on UDP socket: permission denied
Dec 27 14:25:51 ns named[499]: creating IPv4 interface tun0 failed; interface ignored

というようなログが1時間毎に残ります。どういうことかとぐぐってみたらこの情報を発見。optionsセクションにinterface-interval 0;を追記することでデフォルトの60分を無限(無効)にするということらしい。

でもここの情報によると、

listen-on       { ほげほげ自IPアドレス; 127.0.0.1; };

で解決しそうな気がする。ちょっと試してみたらOKそう。エラーが出なくなりました。