Tech Jitsi Meet nftablesによるアクセス制限設定
Docker版Jitsi Meetの、nftablesを使用したアクセス制限の設定方法について記載します。サーバー環境は、以前構築した「Docker版Jitsi Meet」を前提としています。はじめにオンライン会議ソフトウェアJitsi M...
セキュリティ
Tech 
クラウド SoftEtherによる踏み台用VPNサーバーの構築手順 on IDCFクラウド~VPN接続時の通信速度を改善
はじめに以前、IDCFクラウド上でSoftEther VPNサーバーを構築する手順を書きました。・SoftEtherによる踏み台用VPNサーバーの構築手順 on IDCFクラウド CentOS 7これまで上記の手順で構築したVPNサーバーを...
セキュリティ Gmail メール送信者のガイドラインとPostfixの送信時TLS接続設定
はじめに2024年2月以降に適用されるGmailのガイドラインには、メールの送信に TLS 接続を使用すると記載されています。「メールを送るときは、しっかり暗号化してください」ということですね。Postfix経由でメールを送信しているサーバ...
セキュリティ ClamAVによるリアルタイムスキャンの設定(ClamAV 1.0版)
はじめにClamAVのリアルタイムスキャン機能ClamAVのインストールウイルスデータベースの取得と自動更新設定ウイルススキャナーの設定と動作確認リアルタイムスキャンの設定と動作確認おわりに1. はじめにClamAV は、オープンソースのア...
クラウド メール送信エラー発生~Spamhaus PBLにIPアドレスが登録されていたので解除申請で解決
はじめに2021年4月下旬、僕が管理しているIDCFクラウドのサーバーについて「Webサイトに設置したメールフォームからメールが届かない」というご連絡がありました。結論からいいますと、スパムメールの送信元ブラックリストを提供するSpamha...
セキュリティ ClamAVによるリアルタイムスキャンの設定
(2023.12.12追記)ClamAV 1.0 のリアルタイムスキャン設定について、新しい記事を書きました。RHEL 9系での設定については、そちらを参照するとよいと思います。・ClamAVによるリアルタイムスキャンの設定(ClamAV ...
セキュリティ ClamAV 0.103.0でウイルススキャンが遅くなった問題の対応 (CentOS 8)
はじめにCentOS 8サーバーのアンチウイルスソフトClamAVを 0.103.0 から 0.102.4 にダウングレードしたお話。2021年1月、僕が管理しているCentOS 8サーバーで、ClamAVによるウイルススキャン処理に時間が...
セキュリティ nftablesでFTPポートを許可 (CentOS 8)
vsftpdやpro-ftpdでFTPサーバーを起動し、コントロールポートをTCP/21、パッシブ通信のデータ転送ポートをTCP/10030-10059 に限定して運用しているものとします。このとき、nftablesではどのように設定すれば...