このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

CentOS6.2でポートが開かない? このメッセージに返信する
日時: 2012/01/03 12:03
名前: コミナミ
URL:
サーバーマシンのOSをCentOS6.2への
入れ替え作業(PC本体はそのまま HDDだけ入れ替え)
構成はソフトRAID1です。

CentOS5.7と同様にDNSサーバーの構築まで進め
nslookupにてDNSの動作確認まで完了しました。

しかし、http://www.cman.jp/network/support/port.html での
ポートチェック(port53)を行ったら

ホスト:ns1.tukiusagi-no-oka.jp ポート:53 に到達できませんでした。
と表示されました。

CentOS5.7を起動している時は
ホスト:ns1.tukiusagi-no-oka.jp ポート:53 に到達できました。
と表示されます。

外向き正引きゾーンはCentOS5.7のマシンHDDよりそのまま
持って来ているので問題はないかと思います。

iptables.shの設定や/etc/resolv.conf /etc/nsswitch.conf
/etc/host.conf /etc/sysconfig/networkの設定も見直し
ましたが、未だ改善しません。
ルーターはNTTの光プレミアムのCTUを使用
サーバーマシンのIP(CentOS5.7 と6.2)の
IP払い出し設定と静的アドレス変換設定(ポート指定)と
ファイアーウオール設定は正しく行われています。

参考までに /etc/resolv.conf /etc/nsswitch.conf
/etc/host.conf /etc/sysconfig/networkの設定を
明示しておきます。

/etc/host.conf

#multi on
order hosts,bind


/etc/sysconfig/network

NETWORKING=yes
HOSTNAME=ns1.tukiusagi-no-oka.jp

/etc/nsswitch.conf

#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Valid entries include:
#
# nisplus Use NIS+ (NIS version 3)
# nis Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis

passwd: files
shadow: files
group: files

#hosts: db files nisplus nis dns
hosts: files dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

netgroup: nisplus

publickey: nisplus



/etc/resolv.conf

# Generated by NetworkManager
search tukiusagi-no-oka.jp
nameserver 192.168.1.157


対処方法があればご教示の程よろしくお願いします。

追伸
EPELリポジトリよりclamdをyumでインストールすると
必ずインストールに失敗します。
RPMforgeリポジトリよりclamdをyumでインストールすると
正しくインストール出来るようです。
記事編集 編集

Page: | 1 | 2 |

Re: CentOS6.2でポートが開かない? このメッセージに返信する
日時: 2012/01/04 11:53
名前: stranger
URL: http://ja.528p.com/
今日は
dig ns1.tukiusagi-no-oka.jp @121.1.156.183
で応答がありませんね

dig ns1.tukiusagi-no-oka.jp
だとセカンダリから応答がありますね

lsof -i:53
の結果は表示の通りになるとおもうけど
localdomain で LISTENしていないのが気になります

netstat -lnp
の結果は?

CentOS 5.7のHDDに差し替えることができるなら

lsof -i:53
netstat -lnp

の結果をCentOS 6.2 と比較してみる
その他の設定ファイルも比較してみる
/var/chroot/namedのファイルや
/etc/resolv.confなど

サーバのローカルアドレス 192.168.1.157
はCentOS 5.7の場合と変わっていませんか

ルータのNAT変換は192.168.1.157にされていますか
記事編集 編集
Re: CentOS6.2でポートが開かない? このメッセージに返信する
日時: 2012/01/04 18:13
名前: コミナミ
URL:
>lsof -i:53
>netstat -lnp

>の結果をCentOS 6.2 と比較してみる
>その他の設定ファイルも比較してみる
>/var/chroot/namedのファイルや
>/etc/resolv.confなど

両者を比べた結果、おかしな所は見当たりませんでした。

>ルータのNAT変換は192.168.1.157にされていますか
ルーター(CTU)のNAT変換は192.168.1.157になってました。

しかし、ここで色々クグっていましたら、CTU自体の
ファームのバグらしい記事を見つけ
書かれている通り一度「静的ポート変換」設定をすべて
消去し、CentOS6.2で使用しているIP 192.168.1.157で
各ポート変換設定をもう一度やってみたらようやくうまく行きました。

今回、lsofコマンドの使い方を覚えることが出来て
いい勉強になりました。

ありがとうございました。

今は一時的にCentOS5.7のHDDに戻して
起動し直しています。
今週末の3連休でCentOS6.2の構築を
仕上げたいと思います。
記事編集 編集
Re: CentOS6.2でポートが開かない? このメッセージに返信する
日時: 2012/01/04 18:35
名前: コミナミ
URL:
追伸を書き忘れたので・・・

ここのdovecotの構築手順とおりやっても
送信は出来ても受信がエラーではじかれます。
(秀丸メールで検証)

以下を追加設定することにより解消しましたので
ご報告します。

vi /etc/dovecot/conf.d/20-pop3.conf(POP3 UIDL formatの指定)

pop3_uidl_format = %u



vi /etc/dovecot/conf.d/10-auth.conf(plaintext 認証(認証メカニズム)の指定)

# SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
# matches the local IP (ie. you're connecting from the same computer), the
# connection is considered secure and plaintext authentication is allowed.
disable_plaintext_auth = no ←コメントを外して yes を no に変える

# Space separated list of wanted authentication mechanisms:
# plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
# gss-spnego
# NOTE: See also disable_plaintext_auth setting.
auth_mechanisms = plain login ←login を追記する。

vi /etc/dovecot/dovecot.conf(プロトコルの設定)
# Protocols we want to be serving.
protocols = imap pop3 ←コメントを外してimap pop3のみを明示する。

postfixのセキュリティー設定追加
vi /etc/postfix/main.cf
以下を最下部に追加

disable_vrfy_command = yes

VRFYはアカウントが実在するか確認するコマンドです。
でたらめなユーザ問い合わせを行う悪質なプログラムにより
アカウント流出を防ぎます。
昨年末 snortがこの悪質なプログラムによる不正アクセスを
1日あたり500件検知していました。
この設定を追加されたほうが良いかと思います。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -