投稿者: osakanataro

投稿日:

postfix/dovecotメールサーバでWindows Live Mail 2012がエラーになる

qmail+vpopmailという古代の環境から、postfix/dovecotのiredmailメールサーバに移行した。
移行の詳細については別途記事にしますが、移行後、Windows Live Mail 2012ユーザからクレームが・・・

POP3で受信ができないという

原因は、Windows Live Mail 2012のPOP3アクセス機能が古い、という点に尽きる。
対処するにはサーバ側でセキュリティを弱める設定を入れる必要があった。

2020/09/10追記 その1については、iredmail公式にも「Allow insecure POP3/IMAP/SMTP connections without STARTTLS」という形で対処方法が記載された。

その1:POP3受信時にエラー

/var/log/dovecot/pop3.log に下記のログ

Feb 19 10:35:59 oflex-1096-1 dovecot: pop3-login: Disconnected (tried to use disallowed plaintext auth): user=<osakana@example.net>, rip=xxx.xxx.xxx.xxx, lip=xxx.xx.x.xxx, session=<brxUt4ZlTfPbavEx>

→ dovecotの「ssl = required」と「disable_plaintext_auth = yes」の設定により発生
これを「ssl = yes」と「disable_plaintext_auth = no」に変更することで対処できる

設定箇所は下記の3ファイル

/etc/dovecot/dovecot.conf ではsslとdisable_plaintext_authの双方が設定されている可能性がある
/etc/dovecot/conf.d/10-auth.conf ではdisable_plaintext_authが設定されている可能性がある
/etc/dovecot/conf.d/10-ssl.conf ではsslが設定されている可能性がある

3ファイルをそれぞれ確認して修正すること

うちの環境ではssl=requriedがdovecot.confと10-ssl.confの双方で設定されていたが、
10-ssl.confしか認識しておらずいくら設定しても反映されないと悩んだ。

その2:SMTP送信時にエラー1

/var/log/maillog に下記のログ

Feb 19 10:41:49 mailserver.osakana.net postfix/smtpd[8343]: NOQUEUE: reject: RCPT from clienthostname.osakana.net[xxx.xxx.xxx.xxx]: 504 5.5.2 <clienthostname>: Helo command rejected: need fully-qualified hostname; from=<osakana@osakana.net> to=<osakana@example.com> proto=ESMTP helo=<clienthostname>

→postfixの「smtpd_helo_restrictions」で「reject_non_fqdn_helo_hostname」が設定されているため発生

まずは、現在値確認 

# postconf smtpd_helo_restrictions
smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated check_helo_access pcre:/etc/postfix/helo_access.pcre reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
#

変更前の /etc/postfix/main.cf の該当部分を確認

# HELO restriction
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_helo_access pcre:/etc/postfix/helo_access.pcre
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname

変更後の /etc/postfix/main.cf の該当部分 

# HELO restriction
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_helo_access pcre:/etc/postfix/helo_access.pcre
    reject_unknown_helo_hostname
#    reject_non_fqdn_helo_hostname

postconfを実行して、変更されたことを確認

# postconf smtpd_helo_restrictions
smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated check_helo_access pcre:/etc/postfix/helo_access.pcre reject_unknown_helo_hostname
#

その3:SMTP送信時にエラー2

/var/log/maillog に以下のログ

Feb 19 11:04:48 mailserver.osakana.net postfix/smtpd[11966]: NOQUEUE: reject: RCPT from clienthostname.osakana.net[xxx.xxx.xxx.xxx]: 450 4.7.1 <clienthostname>: Helo command rejected: Host not found; from=<osakana@osakana.net> to=<osakana@example.com> proto=ESMTP helo=<clienthostname>

→postfixの「smtpd_helo_restrictions」で「reject_unknown_helo_hostname」が設定されているため発生

変更前の値はエラー1と同じなのでここでは省略

変更後の /etc/postfix/main.cf の該当部分 

# HELO restriction
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_helo_access pcre:/etc/postfix/helo_access.pcre
#    reject_non_fqdn_helo_hostname
#    reject_unknown_helo_hostname

コメントアウト記述が2つに増えただけですね。

その4:SMTP送信時にエラー3

/var/log/maillog に以下のログ

Feb 19 11:07:08 mailserver.osakana.net postfix/smtpd[12710]: NOQUEUE: reject: RCPT from clienthostname.osakana.net[xxx.xxx.xxx.xxx]: 454 4.7.1 <osakana@example.com>: Relay access denied; from=<osakana@osakana.net> to=<osakana@example.com> proto=ESMTP helo=<clienthostname>

これは単純にテスト用にセットアップしたアカウントがSMTPポート25を使っていたせいで失敗していた。
ポート587に変更したら成功

投稿日:

fail2banで全JAILのステータスを確認したい

Linuxサーバでfail2banを使ってアクセス拒否設定を行っている。

JAILを複数している場合に、全部を一括で確認する手段が標準ではない模様。
調べたところ「kamermans/fail2ban-allstatus.sh」の下記コメントを発見

joergludwig commented on 20 Dec 2017
Shorter version:
fail2ban-client status | sed -n ‘s/,//g;s/.*Jail list://p’ | xargs -n1 fail2ban-client status

これを ~/.bashrc に対して下記のように追加し、「fail2ban-check」で確認出来るように設定した。

alias fail2ban-check="fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 fail2ban-client status"
投稿日:

絵描き向けソフトウェアのメモ 2022年6月版

絵描き向けソフトウェアのメモ

メモリ2GBしかないDELL Venue 10 Pro 5055でも快適に絵を描く方法がないかと、Windows10 Proのデスクトップ機にリモートデスクトップでアクセスして筆圧が使えないかを確認するために、買わないでもインストールできるものをとりあえず集めてみた。

2018/02/05 初版作成
2022/06/19 最近の状況を記載

ペイントツールSAI
Windows用に5400円で販売しているソフトウェア。
「SAI ver1」と開発中の「SAI ver2」がある。
SAI ver1はWinTAB APIのみサポート。
SAI ver2はWinTAB APIとTablet APIの双方をサポート(SAIの設定画面で切り替える必要あり)。
Tablet APIで使用する場合はリモートデスクトップ越しでも筆圧を使うことができる。

SAI Ver1は32bitアプリであるため、メモリを4GB以上使えない。
大きなサイズの絵を快適に描きたいのであれば、SAI ver2 64bit版を使うことを推奨。

2018年から4年経過してもver2は開発中ステータスのまま

CLIP STUDIO PAINT
Windows,MacOSX,iPADで動作する商用のソフトウェア
Tablet APIとWinTAB APIの双方をサポート(設定画面で切り替える)

Krita
Windows, MacOSX, Linuxで使えるソフトウェア。
WindowsではTablet APIのみサポートで、リモートデスクトップ越しでも筆圧を使うことができる。

フリーの「Krita Desktop」と、有料で販売している「Kirita Steamストア版(旧名Krita Gemini)」と「Krita Windowsストア版」「Krita EPICストア版」がある。

初期のSteamストア版Krita GeminiはKrita Desktopにいろんな便利機能をつけたやつという扱いだったのだが、2018/02/05時点で販売しているのはKrita 2.8~3.0用の利用権980円。現在のKrita Desktopのバージョンは3.3なので、Krita Geminiは更新されてない。 現状は開発に対するサポート的な扱いでの有料販売版という感じになっている。

Krita Windowsストア版は1150円(2018/02) $14.99/1750円(2022/06)で、アップデートがでた場合に自動的に適用される、というのをうたっている。通常のDesktop版とは機能差は無い模様。

とりあえずはフリーのKrita Desktopを使用して様子をみるべし。

UNIX向けのデスクトップ環境を作成しているKDEによるソフトウェアで、https://github.com/KDE/kritaにてソースコードが公開されている。
Qtとよばれるライブラリを使うことで各OSに対応できるようにしている。

Pixia
英語圏向けサイト
Pixia Windowsストア版
WinTAB API専用で、Tablet APIでは使えない?
とりあえずDELL Venue 10 Proでは筆圧が使えなかった。

最近の更新履歴を見るとWindows Ink対応の設定が、という記述があるので、Windows Ink対応=Tablet APIということの模様。

mdiappとその仲間達
Windows,MacOSX向けソフト。一部Android/iOS向けにもでているものがある
商用版をリリースしつつ、開発版を「mdiapp+(試用版扱い)」として提供しているような感じになっている。
Kritaと同様にQtとよばれるライブラリを使うことで各OSに対応できるようにしている。

商用版は複数のバージョンがでている。
それぞれ微妙にインタフェースとかが違う。

イラスト向け:「openCanvas 6」,「openCanvas 7 Steam版(6000円)」,COMIC ART CG illust(終了), 「FireAlpaca(フリー)」
コミック向け:「mdiapp+ SE Steam版(6000円)」, ComicWorks(終了),コミラボ(終了),「MediBang Paint(旧:CloudAlpaca,フリー)」

ArtRage
海外のソフトでデモ版はある

Artipic
海外のソフトでデモ版はある

投稿日:

FacebookのオープンソースLTE基地局OpenCellularの資料がgithubで公開されてた

2016年7月にFacebookがLTE対応の基地局をオープンソースで作る、という話があった。
→ 「Facebookが作るLTE対応のOpenCellularプロジェクト

その後、どうなってるのかな?と調べて見たところ、githubで関連資料の公開(https://github.com/Telecominfraproject/OpenCellular)が始まっていたので、メモ書き。

TELECOM INFRA PROJECT (TIP)」の「OpenCellular – Wireless Access Platform Design」としてプロジェクトは進行中。

プロジェクトとしてのホームページは「Open Cellular」となっている。

プロジェクトの最新進捗報告としては2017/11/08付けの「An Update from the OpenCellular Project Group」である模様。

農村向けに64/128ユーザの同時使用をサポートした出力1Wの1800MHz帯LTE基地局を作成しテストを行っている。
少ない基地局数でも広範囲をサポートできるように700/800/850MHz帯向けの基地局も開発しており、回路図や基板設計までは完成している。

「OpenCellular Power」という発電設備(太陽光発電、風力発電など)、5年以上利用可能なバッテリー、リモート監視設備を1パッケージにしたものを開発しており、「OpenCellularの基地局」と「OpenCellular Power」をセットで設置すれば、5年くらい現地に行かなくても稼働させられるようにしている。

OpenCellularはソフトウェアでいろいろやることによりコストを下げている。
この部分は、OpenCellular-SDR、という形で開発している。
現状は、FPGA部分はXILINXの「ARTIX-7」を採用している。

そして、ソフトウェアなど、いろいろが、ちょうど先週githubで公開された。
https://github.com/Telecominfraproject/OpenCellular

ただ、「Docs available at https://github.com/Telecominfraproject/OpenCellular/wiki」とあるものの現時点では何もない。

投稿日:

Orange Pi One Plus用のUbuntu Serverをインストールしてみた

Orange Pi One Plus用のUbuntu Serverがいつの間にかにでていたのでダウンロードしてみた。

公式ダウンロードページ」から入手して、microSDに書き込み。
初期ユーザは「root」でパスワードは「orangepi」

X-Windowsが設定されていないので、HDMI出力はコンソール画面のまま起動し、loginプロンプトが表示されます。

で・・・
実は、ちょっと不可解なことが起きてまして
うちの環境だとUSBコネクタにキーボードをつけた状態だと電源オン状態から起動せず、途中でエラーメッセージを出力しつづけてるという状態に・・・
Androidの時は5V2.3Aだと起動しなかったので、5V3Aにしてたんですが、今回は5V 3Aでも起動が完了しないという問題が発生

loginプロンプトが表示された後にキーボードつなぐと使えるんですけどね・・・

それはさておき、ログインするとこんな感じ

Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 3.10.65 aarch64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
Last login: Tue Jan 23 10:56:10 2018 from 192.168.1.150
root@OrangePi:~# uname -a
Linux OrangePi 3.10.65 #35 SMP PREEMPT Tue Jan 23 18:13:02 CST 2018 aarch64 aarch64 aarch64 GNU/Linux
root@OrangePi:~# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/mmcblk0p2  1.1G  520M  488M  52% /
devtmpfs        481M     0  481M   0% /dev
tmpfs           489M     0  489M   0% /dev/shm
tmpfs           489M  6.6M  483M   2% /run
tmpfs           5.0M  4.0K  5.0M   1% /run/lock
tmpfs           489M     0  489M   0% /sys/fs/cgroup
/dev/mmcblk0p1   50M   29M   22M  58% /boot
root@OrangePi:~#

Kernel 3.10.64のUbuntu 16.04.1 LTS 

root@OrangePi:~# cat /proc/cpuinfo
Processor       : AArch64 Processor rev 4 (aarch64)
processor       : 0
processor       : 1
processor       : 2
processor       : 3
Features        : fp asimd aes pmull sha1 sha2 crc32
CPU implementer : 0x41
CPU architecture: AArch64
CPU variant     : 0x0
CPU part        : 0xd03
CPU revision    : 4

Hardware        : sun50iw6
Serial          : 0c000141091e3822014b
root@OrangePi:~# cat /proc/meminfo
MemTotal:        1001472 kB
MemFree:          888120 kB
Buffers:            6000 kB
Cached:            38080 kB
SwapCached:            0 kB
Active:            21844 kB
Inactive:          31092 kB
Active(anon):       8968 kB
Inactive(anon):     6576 kB
Active(file):      12876 kB
Inactive(file):    24516 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:             0 kB
SwapFree:              0 kB
Dirty:                24 kB
Writeback:             0 kB
AnonPages:          8872 kB
Mapped:             8984 kB
Shmem:              6692 kB
Slab:              20168 kB
SReclaimable:       8648 kB
SUnreclaim:        11520 kB
KernelStack:        1600 kB
PageTables:          380 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:      500736 kB
Committed_AS:      53372 kB
VmallocTotal:   251658176 kB
VmallocUsed:       48964 kB
VmallocChunk:   251607312 kB
root@OrangePi:~#

で、アップデートしてみようと、「apt update」を実行

root@OrangePi:~# apt update
Get:1 http://mirrors.ustc.edu.cn/ubuntu-ports xenial InRelease [247 kB]
Get:2 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-updates InRelease [102 kB]
Get:3 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-backports InRelease [102 kB]
Get:4 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-security InRelease [102 kB]
Get:5 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-updates/main arm64 Packages [576 kB]
Get:6 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-updates/main Translation-en [295 kB]
Get:7 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-updates/universe arm64 Packages [510 kB]
Get:8 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-updates/universe Translation-en [233 kB]
Get:9 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-security/main arm64 Packages [321 kB]
Get:10 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-security/main Translation-en [189 kB]
Get:11 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-security/universe arm64 Packages [181 kB]
Get:12 http://mirrors.ustc.edu.cn/ubuntu-ports xenial-security/universe Translation-en [102 kB]
Fetched 2960 kB in 12s (228 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
20 packages can be upgraded. Run 'apt list --upgradable' to see them.
root@OrangePi:~# apt list --upgradable
Listing... Done
base-files/xenial-updates 9.4ubuntu4.5 arm64 [upgradable from: 9.4ubuntu4.3]
bsdutils/xenial-updates 1:2.27.1-6ubuntu3.3 arm64 [upgradable from: 1:2.27.1-6ubuntu3.2]
coreutils/xenial-updates 8.25-2ubuntu3~16.04 arm64 [upgradable from: 8.25-2ubuntu2]
dpkg/xenial-updates 1.18.4ubuntu1.3 arm64 [upgradable from: 1.18.4ubuntu1.1]
libapparmor1/xenial-updates 2.10.95-0ubuntu2.7 arm64 [upgradable from: 2.10.95-0ubuntu2.6]
libblkid1/xenial-updates 2.27.1-6ubuntu3.3 arm64 [upgradable from: 2.27.1-6ubuntu3.2]
libcryptsetup4/xenial-updates 2:1.6.6-5ubuntu2.1 arm64 [upgradable from: 2:1.6.6-5ubuntu2]
libfdisk1/xenial-updates 2.27.1-6ubuntu3.3 arm64 [upgradable from: 2.27.1-6ubuntu3.2]
libmount1/xenial-updates 2.27.1-6ubuntu3.3 arm64 [upgradable from: 2.27.1-6ubuntu3.2]
libseccomp2/xenial-updates 2.3.1-2.1ubuntu2~16.04.1 arm64 [upgradable from: 2.2.3-3ubuntu3]
libsmartcols1/xenial-updates 2.27.1-6ubuntu3.3 arm64 [upgradable from: 2.27.1-6ubuntu3.2]
libsystemd0/xenial-updates 229-4ubuntu21 arm64 [upgradable from: 229-4ubuntu15]
libtasn1-6/xenial-updates,xenial-security 4.7-3ubuntu0.16.04.3 arm64 [upgradable from: 4.7-3ubuntu0.16.04.2]
libuuid1/xenial-updates 2.27.1-6ubuntu3.3 arm64 [upgradable from: 2.27.1-6ubuntu3.2]
makedev/xenial-updates 2.3.1-93ubuntu2~ubuntu16.04.1 all [upgradable from: 2.3.1-93ubuntu1]
mount/xenial-updates 2.27.1-6ubuntu3.3 arm64 [upgradable from: 2.27.1-6ubuntu3.2]
systemd/xenial-updates 229-4ubuntu21 arm64 [upgradable from: 229-4ubuntu15]
systemd-sysv/xenial-updates 229-4ubuntu21 arm64 [upgradable from: 229-4ubuntu15]
util-linux/xenial-updates 2.27.1-6ubuntu3.3 arm64 [upgradable from: 2.27.1-6ubuntu3.2]
zlib1g/xenial-updates 1:1.2.8.dfsg-2ubuntu4.1 arm64 [upgradable from: 1:1.2.8.dfsg-2ubuntu4]
root@OrangePi:~#

Orange Pi 公式のいつものubuntuの公式arm64バイナリだけがアップデートでき、kernelなどの機種依存部分はアップデートできないタイプの設定でした。