debian + qmail + qgreylist

備忘録を兼ねたqgeylistの話。
qgreylistって何？って場合は検索してみてください。
といっても日本だと1サイトだけヒットするみたいです。
（こちらもdebianな人だったので参考になりました。とても。）

qgreylistは以下から入手してください。
http://www.jonatkins.com/page/software/qgreylist

とりあえず必要な箇所をいじるが、
いきなりclass cでブロックしちゃうのが微妙なので
32bit指定に変更。
あとは/var/qmail/bin/へおいておく。

次に必要なディレクトリを作成。
/var/qmail/greylist
/var/qmail/whitelist

chown qmaild:qmail して
chmod 770 とでもしておけば大丈夫。

起動スクリプトは /etc/init.d/qmail をいじる。
これは参考にしたサイトと全く同じ。
rblsmtpdの変数の下にでも以下を追記。

greylist="/var/qmail/bin/greylist"

そしてtcpserverの起動部分で
$rblsmtpd の後ろに $greylist を追記。

書いたらこんな感じ。

sh -c "start-stop-daemon --start --quiet --user qmaild
--pidfile /var/run/tcpserver_smtpd.pid --make-pidfile
--exec /usr/bin/tcpserver -- -R -H -v
-u 64011 -g 65534 -x /home/vpopmail/etc/tcp.smtp.cdb
0 smtp
$rblsmtpd $greylist /usr/sbin/qmail-smtpd `hostname` /home/vpopmail/bin/vchkpw
2>&1
| $logger &"

あとはqmailを再起動してみるだけ。簡単ですね。
ちなみにvpopmailを利用しているからtcp.smtpのパスは
vpopmail用になってる。

このtcp.smtpに書いておくと勝手にLocal IPってログに吐いて
スルーしてくれるみたいです。
おかげでなんでLocal IPって表示されるのか疑問で
スクリプトを眺めてしまったよ…。

読んだらクリックしてね♪ - Web拍手

PowerEdge SC430にDebianを。

すごい久々にサーバーの話。
買ってから1年以上熟成させてしまって
保守が切れたサーバー。(T-T)

とりあえずRAID1は入れたかったので
2.5inch用の下駄で対応。
さらに下駄がIDEなのでSATAへ変換。
この時点でHDDマウントベイには入りませんでした。

問題なのはこの機種がDebianと相性がよくないなんてことが
ネットで書かれてた。あとせっかくだから64bit対応にしたい。

普通にIA64を使うと動かないんですね。
よく読んでなかった。amd64を使うらしい。より謎です。

さすがに熟成期間のおかげか、各種ハードウェアは自動認識で
あっさりクリア。_・)v

というわけでこんな時間にインストール中♪
これが落ち着いたらjasminに手を入れます。

今まで腰が重かったのはモニターを引っ張り出すのが面倒だったんです。
ケーブルを調達して無理矢理DVI-IでAQUOSにつなぎました。
これでいつでも気軽にセットアップできる…。

サーバーお引っ越し計画。

たまに登場するサーバー系ネタです。
さらにまた備忘録なのですみません。

現在フレッツADSLモアIIIと固定8IPという環境。
月次ランニングコストとして2万円くらい。
あとは普通に電気代＆騒音＆プラスイオン発生？（笑）

最近すっかりパソコン系機器に興味が失せてきたので
コスト圧縮と運用にかかる稼働・精神的ストレスからの
解放を目的に移行プランを検討。

メールアカウントサービスをしているne.jpのドメインは
WebARENA Suite Proへ。
オール無料のメールアカウントには課金を開始。
課金開始に伴うサービス品質向上はウィルスチェックと
OP25B対策、SPAM対策、Web&携帯向けメールって感じ。

現状のユーザーにアンケートをとると50%くらいは
既にアカウントを使ってないみたい。なので削除。
有料でも使いたいという人は250円/月に。
決済方法はAmazonギフト券で。（笑）

無料じゃないとイヤという人は、転送サービスだけ提供。
転送サービスも2年くらいで廃止。

あとはDNSとWebなんだけどDNSは適当にお引っ越し。
WebはCGIとかDBとか複雑に動いてるからぼちぼちと
1年くらいかけてお引っ越しかなぁ。

自宅はADSLをやめてBフレッツに。
固定1IPだけにして、踏み台サーバと実験システムだけ。

これでコストは2/3くらいになるはず。
問題はオーバーラップする期間はコストが1.5倍になるので
タイミングが難しいだけですね。

手伝って欲しい人にはすみませんが、勝手に相談します。
リソースだけ食いつぶす案件はリジェクトします。:-p

メモリー増設。

緊急回避のままで運用しているサービス系サーバー。
メモリー128MでSWAP無しなんてやってたら、たまに死にかけてる。

とりあえず256Mにしてみました。やっぱりパケロスするんだよなー。
うーん。いい加減ちゃんと対応しないと。(^-^;

利用者の方々すみません。一応configをいぢってメモリー消費は減らしてます。
機材あるけど時間と気力が・・・・。

VPSに乗り換え。

自宅で回線引いて固定IPを/28やら/29を提供してもらってという生活が
もう7年くらいかな？

最初はtelnetもよくわからずrootでログインしてました。
お世話になった方には今でも頭があがりません。今でも感謝してます。

ハードウェアの障害も度々、回線障害も度々と仕事じゃなくプライベートでもそんな障害にあってます。昔は早退してまで復旧してたりしました。

先日の移転に伴うハードウェアとソフトウェアの障害はテンポラリのまま稼働中。
いい加減移植もしないととは思ってるけどなかなか。

そんなこともあってリスク分散ということで一部をホスティングなどのアウトソースにゆだねようと思ってます。

まずdarwin.jpのメールをGmailへ。
elf.ne.jpはVPSでホスティングかな。
その他雑多はローカルで。
DNSとWebもホスティングへ移植予定。

残るのはなんだろ？踏み台くらい？そろそろelf.ne.jpのユーザーの皆さんの扱いをどうすればいいのお悩み中。転送オンリーで撤退するなんて選択肢だとユーザーさんに怒られるんだろうなぁ。売り上げないからという点は考慮してほしいかも？

無線区間のパケットロス。

メーカーさんから無線の通信レートを固定にしてみて。という
回答をいただきました。

早速チャレンジ。
確かにパケロスは1%程度になりました。効果あるね。
でも802.11bなんすよ。おそっ。

その後802.11g＆フレームバーストなどのオプションを追加してみました。
やっぱりパケロスの割合は同じくらい。

んじゃ前回のパケロスはなに？
答えは同一MACに複数IPを付与してたから。L2機器なのでARP情報は
持たないんですけど、サーバーのNICにGlobalとPrivateを付与してたのが
原因くさいです。

だって片方のIPと通信してるともう一つは応答無しなんすよね。
L2SWで有線だと問題ないのに。

これってやはり製品の仕様というかバグというかなんなんだろ？
単純に無線ではパケット偽造に対する対策が盛り込まれてるんだけど
この辺が影響してるんでしょうか。専門分野じゃないのでわかりません。

とりあえず部屋のドアとリビングのドアを閉めてもパケロス率は変わらないので結局あきらめてみました。

お金に余裕ができたら802.11aにしてみるかな。
そもそも宅内に無線APが2つあるってのが問題？

IPリナンバに困った。

前の記事に書いている通り、個別にファイバー引き込みができないので
なんとかADSLとVDSLの併用ができないものか探ってみました。

やっぱり無理でした。せめて1日でも予備芯で対応してもらいたいけど
そう簡単にはNTTさんが「うん」と言ってくれません。

そんなわけで近所で千葉県民でフレッツADSLな人を発掘して
サーバーを一度お引っ越し。

宅内はVDSL開通させて新IPで動作確認後、サーバーをリナンバして
お引っ越しかなー。ってすげー面倒です。

この際1日くらいダウンさせてなんとか切り替えちゃうか
本格的にアウトソースするか悩みどころです。誰かいい知恵ないですかね。

ちなみに光ファイバの記事の食いつきの良さにびっくり。
みなさんさすがです。:-p

灯台もと暗し。（仮復旧その2）

POP3とSMTPのレスポンスの悪いのがたぶん解決しました。
いやホント灯台もと暗しです。

今回移設前に各種ライブラリをアップデートしていたので
再起動により自分でコンパイルしていたバイナリが動かない状態に。
とりあえずmakeしてみてもエラー吐きまくって・・・patchもないし。

渋々ネットで徘徊すること数時間。なんとかソースを修正して
make installまで完了。

でも遅い・・・あきらめて翌日。
ふと他のサービス動いてる？と思って眺めるとbindが死んでました。
もうポカーンって感じ。

立ち上げてみてもやっぱりおかしい。
よく見ると逆引きのゾーンファイルないし。
これはdjbdnsからbindへ移行したことによる手順ミスです。(T-T)

結局この辺が片づくと普通に動いてます。
やはり現場離れるとダメですね。すっかりダメダメな人です。

今晩はezmlm系と格闘です。

かろうじて復旧。

なんとかPOPとSMTPが稼働しました。(T-T)
でもね、異常に遅いんですよ。逆引きしてるくさいので
オプションつけて起動しても遅いです。みんなごめんなさい。

一部ドメインはこれを機にアウトソースしちゃうかも。
使われてないアカウントの整理もしたいので、月内に頑張ります。

あと識者の皆様。
どうもdaemontoolsやらtcpserverに弱いので・・・お知恵貸してください。
しかし会社からsshでログインする方法ないかなー。明日探してみよ。

しばらくWebMailがワークアラウンド・・・情けない。
引越作業も引き続き続いてるのでぼろぼろ。
とりあえずアート引越センターさんにお願いすることにしました。
一番値段高いかと思ったら意外と閑散期なので安いんですよ。
ついでになぜかアクオス32V型をオーダーしちゃいました。(^-^;

そろそろキャッシュフローが危うい！

冗長化してても運用がね。

昨日お茶会の後にネットワーク障害が発生。
UPSをつけてたのに運用は自分だけなので不在中に放電しきって
結局1時間強のダウンタイム。リソース利用のみなさんすみません。

でも、ここまでならいつも通り遠隔地にいるluciferがバックアップしてくれるので心配ないじゃん！と思ってたので、宅内復旧後にluciferへアクセスしてみるとつながらない。現地で預かっていただいている方に連絡すると外部へ通信不可。

調べてもらうとBフレッツの広域的な障害でこれも1時間くらいダウン。
かろうじてダウンタイムが数分だぶっただけなので致命的な事態は避けられたんですけど、運用については今度の課題です。もう一拠点くらいバックアップに欲しいかも。

バックアップ用にホスティング借りるかなー。ついでに再販してコスト圧縮するなんてのもありですね。L2の広域障害はさすがに現場で対応できませんし。

というわけでまたサーバー関連のみなさんお知恵貸してくださいね。
投薬も元に戻って普通に社会人としてすごせそうです。

来週末20日にお暇ならサーバーの引っ越し手伝ってくださいまし。
掲示板でのトラブルとかいろいろでこの週末はぼろぼろでした。

いつになったら新居で生活できることやら。
とりあえず人手とトラックさえあれば1日で終わるくらいなんだけどなかなか立候補いただけなくて。誰かいませんか～！（笑）

お手伝いいただければ何かしらお礼します。
業者に頼むより気心しれた仲間の方が安心もできるし。

今後の運用方法だけは今週の就業時間に悩んでみよ。
今週はがんばって全日出勤！できるかな。ちょっと不安。

snmpdのtime out

サーバーネタです。備忘録なので読み飛ばしてください。


あまりに間抜けなんですけど、最近snmpdのパッケージをアップデートしたら突然snmpを話さなくなりました。(T-T)

netstatでもlistenしてるし、まぁMRTGでしか使ってないから気にしてなかったりしてましたが、やはり不満です。

そこでちょっと腰を据えて色々探ってみると・・・tcpwrapperでした。
hosts.allowに書き加えて終了。がっくり。

あまりに情けなくて反省中。

ADSLとVDSL。

前略、ネットワーク系ネタです。
同業者向けのネタです。m(__)m

ADSLとVDSLを同一回線に畳重ってできないんですよねー。
って当たり前なんだけど。

転居先がBフレッツマンションタイプのVDSLタイプなのが悩み。
これがEthernetタイプならネットワーク移行が楽だったのになー。

仕方なく当分ADSLで頑張ろ。あとはリンクスピードでハイパーファミリーを導入するか検討します。なので当面IPリナンバしません。
関係者の皆様、作業は数ヶ月先と思われます。1km移動時のサービスダウンだけは勘弁してね。その分luciferがバックアップするから問題ないと思うけど。

あと宅内配線がつらそうなのでサーバー周りも802.11gにしていいですかね。
もちろん一部区間だけをブリッジして配下にスイッチかな。
具体的にはこんな予定。設計おかしかったら突っ込んでください。

ADSLモデム-L2SW(1)-無線AP(a)-無線有線コンバータ-RT56v-L2SW(2)-Server

ちなみに無線区間はPPPoEセッション外です。（笑）
RT56vがPPPoEのセッション張ります。こんな使い方するやつ普通いないよね。

さらに続きがあって宅内クライアント用の無線APルーター(b)をL2SW(1)配下に接続する予定です。サーバー向け経路はstaticで切ります。

そうなるとL2SW(2)に無線ルーター(b)配下のネットワークをつなげないといけない。結線をどうしよ。アイデア募集します。

消費電力が大きい方法およびケーブルをひきまくる力業はイヤです。
夜中に考えることじゃないな・・・。

とりあえず論理図書いてから考えるべき？

DELL PowerEdge SC430

買い物はまだまだ続きます。でもちょっと脱線。
先々週くらいにオーダーしてたDELLのサーバーが届きました。

開梱して思ったのが「軽い」。単純に重さがですけど。
OSをまだ入れてないから稼働はわかんないけど、なんか動作音も静かです。
なんせCeleronD2.66Ghz 512MB 80GB-SATA DVD-ROMで3万円ですよ。安いです。
とりあえず2.5インチHDDを2台つんでRAID1にする3.5インチ下駄をぷらっとでゲット。引っ越し後、新しいサーバー構築に頑張ります。

一部の読者の方、協力よろしくです。
引っ越しネタで朗報。なんと光が直接引き込めそうです。
というわけでBフレッツハイパーファミリーでIP8じゃ！

この辺も担当者の皆さん。相談しましょー。
サーバーも自分で組むより買った方が安い時代なんですね。
ちょっと寂しい感じもします。

まずは引っ越し先でレイアウトとサーバーの設置ポイントを検討です。
無停電装置も追加かなぁ。GW後半で暇な人、現地視察しませんか～？（笑）

宅内環境正常化。

サーバー系ネタです。（予告）

最近、宅内のネットワーク環境および設備いろいろが寿命間近みたい。
しばらく設備投資を控えていたのが原因と判断。

ここで奮起して環境を正常化しようと判断しました。
まず第一にルーター交換。

無線AP,GlobalIP,IPv6,F/W,NAPT,DHCPd,DNSProxyなどなどを担当してた機器がエラー吐きまくってるので、一部機能をクライアント用回線のルーターへ移行。

これによって主回線のルーターはGlobalIP,IPv6,F/W,NAPTだけ。
副回線のルーターは残りを搭載した新しいものをゲット。
（マニアックにLinksys。）

あとサーバーなんだけど自作にはほとほと疲れました。
でも長持ちしてくれたなー。

とりあえずDellをオーダー。
サービスの分散もするからHPのをオーダーするか検討中。
相談者募集中です。(^-^)

あとはノートパソコンだけだな。x60は買いじゃないよね。
X24をどこまで延命させるか悩んでます。

ドメイン貧乏。

結構たくさんドメインを持っていて、現在は7個くらい。以前はもう2個くらい追加で持ってました。ランニングコストが高いです。半数くらいjpドメインだし。
あとは売れるかなーとか思って取ってみたドメインがあるんだけど、オファーは違うドメインにきました。売りたいものは売れないし、売れないのを売ってくれといわれるし、難しいですね。

今月末で期限が切れちゃうドメインが3個あるので、この際減らしちゃおう！だって高いんだもん。属性型jpに比べれば汎用jpは安いけどさ。

とそんなわけでドメイン持ちすぎて散在してる貧乏なヤツです。
だんだん管理も面倒になるし取得しすぎは気をつけましょう♪
（って誰もそんなに取得しないよね・・・）