IMAPサーバに接続できない

dovecotを2.2.10にバージョンアップしたところ、下記エラーメッセージが /var/log/dovecot.log に記録されてログインできなくなった。

May 16 22:40:29 imap(usename): Error: user username: Initialization failed: namespace configuration error: inbox=yes namespace missing

centos 7 の dovecot 2.2.10 でログイン出来なくなった場合の対策

に記載があったが、/etc/dovecot/conf.d/15-mailboxes.conf をバックアップ取得したうえで、削除するとログインできるようになった。

バージョンアップ時に /etc/dovecot/conf.d/15-mailboxes.conf.original が作られており、15-mailboxes.conf と同じ状態になっていたので、15-mailboxes.conf だけ削除すればよい状態だった。

15-mailboxes.conf が何をしているのかは調べておくこととする。

 

INSネットのデジタル通信モード終了に伴うFAXの影響

FAX の通信規格にあるようにG3, スーパーG3規格であれば影響を受けないが、G4規格で通信している場合には、INSネットのデジタル通信モード終了に伴ってINS補完策を通信間で対応していなければ、G3, スーパーG3規格での通信に切り替わることによって、解像度が低下したり通信速度が低下したりする。

INSネットのデジタル通信モード終了に伴う影響は、全銀TCP/IPプロトコル等で利用しているEDI通信を気にしていたが、意外なところにも影響がありそうだ。

Mailsploit

Fromヘッダにヌルバイトが含まれるとSPF,DKIM,DMARCを採用して、送信元が詐称されたメールを拒否できるように対応していたとしてもクライアントメールソフトで送信元が詐称されたメールが届いてしまうように見える問題。
メールソフトが正しくヌルバイトを取り扱い出来ない場合には、送信元が正しく表示されないことで詐称されたメールと勘違いして中身を開いてしまう点が深刻である。

Mailsploitは何が脅威なのかを考えてみるに詳しく記載されている。

クライアント証明書

クライアント証明書は、ID+パスワードによる認証などと並んだ認証方法の一つで、SSL通信が必須である認証方式。(Basic認証はSSL通信は必須ではないが、パスフレーズが暗号化されない点では、盗聴リスクがあることに留意しなければならない。)
クライアント証明書を使用した認証の流れについては、Apacheでのクライアント認証の仕組みに記載されているが、通信相手を信頼する方法は、公開鍵暗号方式を利用する点では、サーバ証明書と同一だが、下記の点で異なる。

  1. 公開鍵暗号方式で共有した共通鍵によって通信の暗号化を保証する方法がクライアント証明書には含まれていない点
  2. と秘密鍵を保持している端末が異なる。(サーバ(サーバ証明書の場合)とクライアント(クライアント証明書の場合))が

クライアント証明書は、秘密鍵を保持しているだけに、サーバ証明書と同様に正しく管理さえされていればなりすましによる認証の可能性が限りなく減らせる。ID+パスワードによる認証とあわせて、多要素認証とすることが出来れば、さらになりすましの可能性を減らせる一方で、証明書の配布と管理が煩雑である面を持つ。

気軽にクライアント証明書を試すには、下記2ステップとなる。
1.自己証明局を作成する。
オレオレ認証局の作り方~SSL証明書を無料で作る方法 on CentOS 5
2.認証方法の変更とクライアント証明書の作成方法
オレオレ認証局でクライアント認証 ~ ウェブの Basic 認証をリプレース
なお、上記では、Webサーバの設定にSSLVerifyClientオプションが登場してくるが、この意味合いについては、ApacheでIP制限とクライアント認証をor条件で運用するに記載されている。

Javaの教科書

Javaといえば、バージョン表記がJDK 8の場合には1.8となっていて、バージョン8じゃないのかと思いきや、そうではないようだ。Java Platform, Standard Edition 8の名前とバージョンにあるように、たとえば、Java SE 8というのは、名前であってバージョンではない。また、Java SEはプラットフォーム名であり、製品名ではない。なかなか奥が深い。

メモリ管理で悩むような(多重実行時にスワップするような)場合には、Oracleドキュメントを参照すると良い。

Eclipse4.4ではじめるJavaプログラミング入門Eclipse4.4Luna対応

Java SE 8に対応した書籍。
Tomcat8についての知識を少し学んでおきたいと思ったが、プログラミング入門というだけあって、肩透かしを食らった感じ。ただ、Java8からGUIがSwingがJavaFXに変わったことを知れて勉強になった。また、Androidプログラミングについても記載されているので、プログラミングの導入には非常に良い本だと感じた。

はじめてのJSP&サーブレット Eclipse 3.7 Indigo+Tomcat 7対応版 (TECHNICAL MASTER 67)

Java SE 8には対応していないが、サーブレットに関する記述が多く、Tomcatについての知識を学ぶ上では良書のように感じた。参考程度だが、JettyやGlassFishについての話題についても触れられてている。少し古いが、Java 最近のアプリケーションサーバー事情(2015年)が参考になる。

詳解 Tomcat

Tomcat8に対応したオライリー社の本。Javaアプリケーションサーバの管理の視点で詳しく知る上では、この本を購入するしかないのかもしれない。書籍を読まれた方のレビュー書籍「詳解Tomcat」を読んでが参考考になる。

設計の仕事ばかりしていると、実務から離れてしまうので少しはAndroidプログラミング等行って手を動かすようにしないといけないなと痛感。。。。

 

UMLの教科書

市の図書館にあった蔵書で借りてみた。

かんたん UML入門 [改訂2版]

入門書といえど、わりと難しいUML入門書。
ただ、漠然としか分かっていなかったUMLと設計のあるべき姿が学べるので良い本だと思う。

GoFの23パターン(オブジェクト指向における再利用のためのデザインパターン)が設計のあるべき姿として紹介されているが、具体的な内容の記述はない。賛否両論あるようだが、解説されている矢沢久雄の早わかりGoFデザインパターンを参考にして理解を深めてみたい。

snmpwalkコマンドですべてのMIB情報が取得できない

拡張MIBが取得できない場合に試してみるとよい。

RTX1200に対して、snmpwalkコマンドを実行してみた。
全てのMIB情報を取得する場合には、OID指定で”.”を指定するとすべての情報が取得できる。

$ snmpwalk -v 2c -c (コミュニティ名) (IPアドレス) | wc
617 2541 29196
$ snmpwalk -v 2c -c (コミュニティ名) (IPアドレス) . | wc
9100 37101 530108