別館「S3日記」

楽天SPAMの増殖を放置していたら、一週間に届くメールが膨大な量になってしまい、自宅サーバのMailboxが既定値を超えてしまった模様。　本日の朝7時くらいから、全然メールが届かなくなっていたので、ログを調べてみたら「File too large」のメッセージと共に、エラーになった旨のメールが送られている痕跡が大量に...（汗）

いろいろ調べてみたところ、Mailboxのサイズの既定値が50MBだそうで、これを超えてしまった結果発生したエラーらしいと判明。　サイズの既定値は変更可能と言うことなので75MBに変更してみた。　でも、これって対症療法でしか無くて、いずれは同じ問題が発生してしまう。

どうするべかな...

結局、楽天SPAMが問題だから、これを巧くブラックリストに登録できれば問題解決になるんだよな。　本当はメールを止めるようにすればいいんだけど、大量すぎて非常に面倒なのでブラックリストでの排除が一番だと思っている。　暫く様子を見て、設定をいじってみるか〜。

ちなみに、今回の対応としては、mail.cfに以下の記述を追加。　既に記述がある場合には数字を書き替えればよい。　但し、Mailboxのあるスライスの空き容量に注意が必要。

Posted by pismo at 16:19 | Comments (0) | TrackBack (0)

時間に余裕が出来たので、本対応を実施。　先ほど失敗したのはルート証明書の拡張子の問題だった。　拡張子を特定のものにしなければならないとは、チョットした落とし穴に嵌った気分。

と言う事で、如何に対応を残す。

同じ事を先ほどもしたんだけど、拡張子を.crtにしていたんだよな。　これだとc_rehashした時に認識されないみたいです。　何れにしても、本対応を完了できて良かったよ。

Posted by pismo at 20:24 | Comments (0) | TrackBack (0)

外部に借りているサーバに、ウェブ用とメール用のそれぞれのサーバ証明書を入れているのだが、同じ日に生成したもののハズなのに何故かメール（しかもIMAPは問題なく、fetchmailで取っているPOP3だけ）のみが期限切れのエラーとなっているのを発見。　対応としては、納得いかないもののサーバ証明書を更新するしかない。

これを機会に、今後のメンテナンスの容易さを考えて、CA認証局を自宅サーバから外部の無料サービスに転換することにした。　ウェブの方はサックリと巧くいったのだが、メールの方がエラーのまま。　まぁ、内容を見ると「信頼できないサーバだよん」というもの。　ところが、fetchmailでルート証明書を認識させる方法が判らない。　仕方ないので、暫定対応を実施したのでメモ書きをしておく。

この方法、信頼できるサーバであるという確証がある時のみ利用できる技であり、本来のSSLの仕組みから言えば間違った方法と言える。　本チャン対応は時間のある時に改めて調査の上で実施するとして、当面はこれで乗り切る。

Posted by pismo at 16:32 | Comments (0) | TrackBack (0)

最近は簡単にインストールできるクライアント用のディストリビューションも存在しているLinuxですが、簡単にインストールできるおかげで「Linuxは簡単」という誤った認識を持たれる方が多くなりました。　また、簡単故に「自分はLinuxを簡単に扱える」と勘違いされる方も多くなっています。　まぁ、自分のパソコンで自分自身でお使いになるのであれば、その認識は誤っていないと思いますけどねぇ。　でも、それでスキルが身に付いたと勘違いされると後で痛い目に合いますよ。

基本的にLinuxやFreeBSDはサーバー用OSですので、それで商売をされている方は、それなりのスキルを身に付けています。　一番大切なのは、問題発生時の解決スキルで、これは基本的に「自力解決できるか」というのが主眼となります。　最近は検索エンジンも発達しているので、ググれば十中八九解決策が見つかるのですが、残念ながら見つけられない方も多く見られます。　それではスキルが身に付いたとは言えません。

又、ググっても日本語のサイトだけで問題解決が出来るとは限りませんので、英語のサイトに頼ることもあります。　そうなると、ザックリ程度で充分なのですが英語の読解力も必要になってきます。　そうなるとWindowsの代替程度にしか考えていない人たちは、お手上げでしょう。

人に教えると言うことは、そういったスキルも身に付けた上で行うべき事であって、ただ単に「できます」程度の人がやってはいけないことなんですね。　まぁ、Linuxに限らず、多くの事柄で同じ事が当てはまると思うのですが、教えて貰う側に立つと「面白いように、その人のスキルが見えてくる」のです。　ぶっちゃけ、（安価とは言え）有料のセミナーとかでスキルの低い講師に当たったときには絶望的になります。

世の中、資格だ肩書きだと、そういった部分にしか目が行かない人種がいっぱい居ます。　残念ながら、それでは相手が持つ本当のスキルを見破ることは出来ないんですね。　資格を取ることは決して悪いことではありませんが、それは最低限のスキルを保証するに過ぎないものであって、本当のスキルは資格試験などでは計れないものなのです。　自らのスキルをアップしようとするのなら、壁にぶち当たったときに自力解決をする努力をすべきなんですね。　そういったことの積み重ねが、最終的にスキルアップにつながるのだと言うことを認識しておきましょう。

簡単インストールは屁の突っ張りにもならないと言うことです。

Posted by pismo at 19:51 | Comments (0) | TrackBack (0)

自宅サーバー上で、夜勤明けの眠い目をこすりながら実験をしていたのだが、夕方から動作が不調になってしまった。　別にサービスの停止などをしたワケじゃないのだが、サービスが落ちたり、不安定になったりしてしまった模様。　自宅サーバーはメールサーバーとしても使っているので、メールが届かなくなってしまった（ように見える）のでドキドキした。

動作がおかしくなったのに気が付いたのは、CPU負荷状況をグラフにしているmrtgでCPU負荷が下がった事と、外部メールサーバーからのメールを受信しているにも関わらず読めなくなってしまった事だった。　いろいろ探った結果、全く別件でhttpdが落ちている事が判明したので起動し直し、SPAMフィルタ関係の動作が不安定になっているようなので再起動して様子を見るとキューに溜まっていたメールを処理し始めたので対応完了。

結果として、メールの消失はなかったので良かったが...　以前の会社で、一回だけメールを消失（ある特定システム専用のアカウントのみ）させた事があったので、ドキドキモノだったがホッと一息。　マジで、メールサーバーだけは対応が難しいと思う。　自宅サーバーの再構築をする機会があれば、メールサーバーだけは分けようかと思っている。　まぁ、あとはスキルを磨くだけだな。

Posted by pismo at 23:12 | Comments (0) | TrackBack (0)

たまたま知ってしまったんだけど、先週の頭くらいからapcupsdが正常に動作しなくなっていて、停電時のシャットダウン動作が出来なくなっていた。　原因はnet-snmpのバージョンを迂闊にも上げてしまった事。　いろいろ実験で、あるものをインストールしようとした時にバージョンが上がってしまったんですね。　でも、既存のapcupsdは新しいnet-snmpには対応していなかったと...

夜勤明けで眠たいのに格闘して、何とかapcupsdのバージョンを最新にする事で動くようになった。　問題はportsで導入しようとした時に「bsd.port.options.mkファイルが無い！」って怒られる事。　これは、/usr/ports/Mk下にある同ファイルをコピーしてくる事で正常にコンパイルできるようになった。　最初、touchで0バイトのファイルを作って誤魔化そうとしたのだが、これだと正常にコンパイルできなかった。

とりあえず、サーバー単体での動作はOKとなった。　あとはslaveにしているMacintoshの方のバージョンを上げないといけないのだが、これは後日行う事にして寝る。

Posted by pismo at 12:22 | Comments (0) | TrackBack (0)

う〜ん...　本当はFedoraを入れたかったんだけど、インストールCDが起動したところでカーネルパニックを起こしてしまうので、やむなくFreeBSDを入れる。　何でこんな事をしているのかと言うと、ある実験をしたくてMacintoshでいじってみたんだけど巧くいかなくて、レンタルサーバー（ここ）上でやっても巧くいかなくて、仕方なくOSレベルから環境を作っているという次第。　いや、宅内サーバーでも良かったんだけど、OSのバージョンが古すぎるので巧くいかない事が予想される事から、VirtualPCを使っているんですわ。

それにしてもFedoraのインストールCDってPCを選ぶんでしょうかね？　公式サイトからダウンロードしたCD-ROMイメージでは全くダメでした。　本当はLinux系でいきたかったんだけど、他でやっても同じ結果だったら時間の無駄なので、慣れているFreeBSDというワケです。

で、何の実験かというのは巧くいったら書きます。

Posted by pismo at 22:39 | Comments (0) | TrackBack (0)

自宅サーバーのサーバー証明書が期限切れになってしまったので、暇を見て再生成して入れ替え。　宅内でしか使わないオレオレ証明書なので、期限切れになっていても問題ないのだが、まぁ気分的に良くないので作業を行った。

こっちのサーバーに置いてあるメインのちゃんとしたサーバー証明書（グローバルサイン社のヤツ）も間もなく期限切れになるので作業を行わなければならないが、未だ時間があるので後日作業を行う事にする。

Posted by pismo at 14:34 | Comments (0) | TrackBack (0)

自宅サーバーのCPU温度・マザーボード温度が昨年の暮れから急に上昇を始めたのを知ったのは、今年に入ってからのことだった。　監視ツールであるMRTGのグラフが急に上昇したことで知ったんだけど、フルタワー型のマシンだし、内部には自分で追加した冷却ファン（これが無くても基本的には動く）もあったので、そのファンが止まったんだろうと思いこんでいた。　何せ、CPUがAMDのK6-2という超古代のCPU（クロックは400MHz）だし、その時代のマシンと言うことは既に引退していてもおかしくないくらい昔から使っているマシンだったからだ。

今日、久しぶりにソフトウェア関連のメンテナンスをしていたところ、httpdのCPUパワー消費量が異常であることに気が付いた。　「そういえば、昨年末くらいからCPU負荷グラフも止まっていたんだよな〜」と思いつつ、httpd（Apacheと言うのを使っています）を再起動してみたところ...

機能を停止していたものだとばかり思っていたCPU負荷グラフが動き出したのと同時に、CPU温度・マザーボード温度が低下し始めた。　温度の下落が落ちついたところで確認したところ、CPU温度は今朝に比べて20℃も下がっていたし、マザーボード温度も10℃下がっていた。　全ての原因はhttpdのプロセス異常だったことが判明。

あ〜、一応、前職ではサーバー二十数台の鯖管やってましたし、自宅でも鯖管やってます。　改めて、思い込みって恐ろしいなぁ〜と思った次第でして...汗。　ちゃんとトータルで見ていれば気が付いたハズなんだけど、ハードウェアの古さのせいだと決めつけてしまったことが、エコにも優しくないことをしてしまったと...反省。　監視ツールいろいろ仕込んでいるんだから、キチンと使ってあげなきゃねぇ。

と言う事で、この夏も安心して乗り切れそうです。＜オイ

Posted by pismo at 22:24 | Comments (0) | TrackBack (0)

宅内サーバーのサーバー証明書の期限が切れたので、再発行したときのメモを残しておく。　今まで何度もトラブッているのにメモ書きが残っていなくて苦労したので、必要な情報はSafariにブックマークしておいたのだが、メモ書きも残しておく。

Posted by pismo at 15:52 | Comments (0) | TrackBack (0)

結局、動かないプログラムはOSの全アップグレードをしても動かなかったので、ググってみたら...自分のブログ（このブログ）にたどり着いたよ。　そして、それが思いっきり答えだったよ...orz

やっぱりメモしておくもんだねぇ。

Posted by pismo at 22:18 | Comments (0) | TrackBack (0)

2年間近く再起動することなく動き続けていた自宅のサーバーが、ひょんな事から再起動してしまった。　そしたら、いろんなプログラムが動かなくなってしまって、お手上げ状態に。　先日、カーネルだけ再構築し直しておいたのだが、どうもその作業が良くなかったらしい。

ということで、現在システムの再構築を始めているところ。　今回はカーネルだけではなく、多くのライブラリなども再構築するため make buildworld を行っている。　最終的にはサーバーにCRT（サーバー用のディスプレイは必要なときだけ繋ぐので未だにCRT）を繋いで、シングルユーザーモードでログインしてから make installworld をすることになる。

これで復帰すると有難いのだが、復帰しなかったら徹夜になりそうな予感がしている。　何せ、postfixが起動しなくてメールの集配信が出来なくなってしまっているので、大変困ったことになっているからだ。　オマケにapacheも起動しなくなっているので、ウェブメールなんかのお便利ツールが使えなくなっている。　辛うじてDNSが動いているので、宅内の他のPCからのインターネット系接続は問題ないのだが...

それにしても、相当古いマシンなのでスペック的にも貧弱すぎて、コンパイルにえらく時間がかかっている。　ひょっとすると、シングルユーザーモードでログインできるようになるのが夜中になるかもしれない。　困ったなぁ...　お金無いから新しいサーバーも買えないし、時間だけが無情に流れていく。

Posted by pismo at 18:59 | Comments (0) | TrackBack (0)

ウチの宅内にはサーバーが立ててあって、外部とのメールのやりとりは、このサーバーを利用して行っている。　サーバーの性能としては大変貧弱な、AMD K6-2 400MHzというものであるが、日々、多くの処理をこなしている。

その中で絶大な威力を発揮しているのが、表題にあるSpamAssassinというSPAMフィルタである。　実は、退職するのに伴い、昨日より会社宛のメールを個人アドレスに転送する設定をして貰った。　会社宛のメールの9割はSPAMで、会社のWebMailなんかで見ると必要なメールに辿り着くまでに多くのSPAMの御相手をしなければならなかったのだ。　それが、自宅へ転送を始めると綺麗サッパリと削除されて、必要なメールしか届かなくなったのである。

基本的には誤認識もあるが、それはSPAM全体からすると微々たるものであり、必要なメールに関してはコマンド一発で解放できるので非常に便利である。　運用後の処理の部分でUNIXの知識が必要になるが、GUIでカプセリングしてしまえば商売の種になりそうに思えるくらい、高性能だと思う。　まぁ、GUIに関しては開発してみようという意欲が湧いたら考えるとして...

自宅にメールサーバーを立てて、SPAM対策に苦慮されている方がいらっしゃるようであれば、ぜひお奨めしたい逸品である。　ちなみに、僕が会社の情報システム担当であったなら、ぜひ導入したいアプリケーションの一つである。（というか計画だけはしていた）

Posted by pismo at 10:46 | Comments (0) | TrackBack (0)

メモ書きとして残しておく。　ある日時よりも古い日時のタイムスタンプがついたファイルを削除する方法。　GUIを持ったOSだと簡単に出来るのだが、CUIのFreeBSDでは以下のようなコマンドで対応する。

Posted by pismo at 16:27 | Comments (0) | TrackBack (0)

いっつも忘れてしまうのでメモ書き。

amavisdにSPAMと誤判定されてしまった可哀想なメールを解放してあげるためのコマンドはamavisd-releaseで、/usr/local/sbinにある。　SPAMと判定されたメール本体は/var/virusmailsにspam-*.gzというファイル名で保存されているので、それを指定してあげると解放される。

メーリングリストに新たに入ったときなどは誤判定されることが多いので要注意。　特に、フリーのメルアドを使用している人のメールは誤判定されやすい。

Posted by pismo at 21:44 | Comments (0) | TrackBack (0)

自宅サーバーのオレオレ証明書の期限が切れたので、再作成をしてapacheの再起動をかけたところ起動しなくなってしまいました。　原因をいろいろ探っていくと、どうもPHP4が悪さをしている模様。　そこで、apacheのエラーログと睨めっこしながらPHP4のリコンパイルを何度も何度も繰り返しています。

今まで動いていたので根本的な原因が判らないけど、portsを使ってPHP4とPHP4-extensionsを導入しているのですが、双方で同じオプションを付けているとダメみたいなので試行錯誤しながら元の環境通りになるように奮闘中です。　明日は朝から病院なので早く起きなければいけないし、適当なところで切り上げて寝ます。

追記：
入れた覚えのないyazと言うモノも影響していることが判ったので、これをアンインストールして最終的にOKとなった模様です。　って言うか、FreeBSDが4系列なのも影響しているんだろうなぁ...　でも、今の状態が比較的安定しているので5系列とか6系列とかにしたくないし、会社のサーバーだって安定性を求めて4系列だからねぇ。

Posted by pismo at 00:43 | Comments (0) | TrackBack (0)

FreeBSDで構築された自宅サーバー、今日で起動から475日を迎えました。　その間、各プログラムは可能な限り最新バージョンを導入し動かし続けていますが、サーバー自体を再起動することなくプログラムのバージョンアップだけで順調に動き続けています。

マシンはAMDのK6-2 400MHzのCPUで物理メモリは256MBという、今となっては非常に非力なマシンですがメールを1日に1000通以上捌いています。　当然、全てのメールに関してSPAMチェックとウイルスチェックを行っています。　他に、外部のサーバーや宅内のネットワーク監視用のプログラムとか、宅内DBサーバー、宅内ウェブサーバー、宅内ネームサーバー、宅内NTPサーバー、宅内ファイルサーバーとしても使用しています。　そういった意味では非常に多くの仕事をさせていますが、特に遅さを感じることはありません。

さすがにHDDはファイルサーバーとして使っているため大容量化が必要だったのと壊れると悲惨な目に遭うので、ハードウェアRAIDを使ってミラーリングしていますが、その他のハードウェアは約8年前に導入したときのまま生き続けています。　電源装置も予備を用意しているのですが、未だに構築当初のものが現役で動き続けています。　丈夫ですね。

特に不自由していないので今のまま使い続けることになると思います。　もし家を建てることが出来たならサーバーラックを立てられるスペースを作ろうと考えているので、その時にはピザボックスタイプのサーバーに変えようと思っていますが、まだまだ先の話なので今のサーバーがあと何年持つのか非常に楽しみです。

Posted by pismo at 22:25 | Comments (0) | TrackBack (0)

まぁ、データベース関連がおかしくなっちゃって一部使えない機能が出てきて、その対応が残件として残ってはいるのですが...　とりあえず何とかかんとかアプリケーションなどのバージョンアップが一段落しました。

ただ、OSの方がFreeBSD4と言うことで早めに5に上げておかないとサポートがされなくなってしまうのだそうで、仕事が一段落したら対応の検討に入らなければと思っています。　あ〜、仕事でも自宅でもサーバー管理なんてなぁ...　でも、自宅のモノは全てが自分の手の内にあるので管理が楽ですわ。

セキュリティがどうのと言うのも手の内にあるとコントロール可能なのですが、会社モノはいろいろ保守体制の問題もあり一筋縄ではいかないところがあります。　まぁ、乗っ取り被害に遭っていないので大丈夫なのでしょうが、若干不安がなくもなかったり...　そうは言っても、人事異動が激しい会社では、後のことを考えると迂闊に自分達で構築するわけにも行かず歯痒い思いをすることもあります。

せっかくスキルがある社員が福数人いるのに適材適所が出来ないばかりに、それにも増して妙なセクショナリズムがあるために全社横断的に人材活用できないのが辛いところです。　もったいないなぁ...

って、いつの間にか話は逸れているのですが、とりあえずのセキュリティ対策は完了ということです。　後で、今回いろいろ判ったことなど纏めておかないと後々苦労することになりそうな予感。

Posted by pismo at 01:53 | Comments (0) | TrackBack (0)

今日は午後から宅内サーバーのPHPやらMySQLやらいろんなモノのバージョンアップをしている。　けど...　宅内サーバー故に長期に渡って放置してきたこともあり結構時間がかかっています。

一番の問題はportsを使って入れた物と、普通にソースを持ってきてコンパイルした物が混在しているための不都合。　portsを使って入れた物はportupgradeを使ってアップグレードすれば簡単に出来るんだけど、そうでない物は一旦アンインストしてからportsを使って再導入という手順になるので少々厄介。　あと、ついでにメジャーバージョンも変わっている物は出来るだけ最新の物を入れようと、これまた若干の苦労が...

まぁ、宅内サーバーだし、ほとんど実験だし、明日は早朝から出張に出るので早く寝なきゃならないし...　と言うわけで、適当なところで切り上げてトッとと寝ますわ。　メール関係さえキチンと動いていれば無問題なのでね。

Posted by pismo at 23:40 | Comments (0) | TrackBack (0)

この週末はチマチマと宅内のネットワーク環境を変更しておりました。

何をやっていたのかというと、インテリジェントL2SWを導入したのでルータへ直接つないでいた各端末からのLANケーブルをL2SWに収容したのがまず一点。　そして、MRTGの設定を変更してL2SWの各ポート毎のトラフィックを見られるようにしたのと、Nagiosでの監視対象を増やす（L2SWの他に先日購入した無線LANコンバータも対象にした）作業をしていたのです。　何だか、どんどん一般住宅のネットワーク環境からかけ離れていくような気が...

実は家を建てるときにぜひ欲しいのがサーバー室だったりして...　サーバーを置くほかに回線系もそこに集約しておきたいという、どっちかというとマンションとかのMDFに近いノリのモノなんですけどね。　これは余談。

Posted by pismo at 00:37 | Comments (0) | TrackBack (0)

今日も一日、Nagiosのお手入れをしておりました。　対象機器を増やしたり、StatusMapをいじってみたり...

StatusmMapにてオブジェクトの画を出したり、好きな位置に配置したり、連結したりということに関しては意外と情報が少なくて、結果として一日仕事になってしまいましたが何とかキレイにまとまりました。　そんな苦労の末に出来上がったのが上の図。　NagiosのStatusMapをキャプチャしてみました。

これ、会社のサーバーやネットワークの監視ツールとして十分使えますね。　時間に余裕が出来たらやってみようと思います。

Posted by pismo at 00:24 | Comments (0) | TrackBack (0)

今日は半月振りのお休みで朝から宅内サーバーのメンテナンス。　暫くセキュリティ対応をしていなかったので、まとめてバージョンアップ。　バージョンアップしたのはClamAV, amavisd-new, SpamAssassin, Apache, PHP4, ImageMagik, Coppermine, apcupsdの8つ。　そして、新たにシステム監視ツールのNagiosを導入してみました。

バージョンアップに関しては特にトラブルもなく順調にいったので（Apacheをやったときにサーバー証明書吹っ飛ばしたけど...）昼過ぎには一通りの動作確認も終わりました。　ただ、新規導入のNagiosは導入作業は順調にいったのですが、監視対象の設定などで紆余曲折がありまして終わったのはつい先ほどという状況。　せっかくだからとRAIDの状況を監視対象にしようとしたのが仇になり時間を喰ってしまったのでした。　デファクトだと思っていたPromiseのハードウェアRAIDに関しては全然情報がなくて、どうしようかと悩みまくった結果atacontrolでステータスを見たときの文字列を拾って監視対象とすることにせざるを得なかったと...

何だかスッキリしないのですが、まぁ監視できるようになっただけまだマシと言うことで、取り敢えず試験運用に入りました。　今回、Nagiosを入れてみて判ったこと...　このコンテンツを置いているWebArena　SuiteProの監視サービスはNagiosを使っているらしいということが判りました。　だって、飛んでくるメールが瓜二つなんだもん。

時間が出来たら会社のテストサーバーにも入れて、会社のサーバー群を監視させようかなぁ。　何で、こんな良いものがあるのに会社のサーバーを管理している所の人は導入してくれないのだろうか...

Posted by pismo at 21:04 | Comments (0) | TrackBack (0)

mrtgのグラフ化対象にUPSの情報も追加してみました。

apcupsdに付属しているプログラムのapcaccessで取得可能な情報はかなりあるのですが、そのうちUPSの内部温度とバッテリ電圧、ライン電圧と出力電圧の4つの情報をsedで加工して使っています。

sedを使って加工するのって初めてだったので、いろんな所で情報収集しながら試行錯誤で作り上げた事もあり全くスマートではないデータ抽出方法なのですが、まぁ何とか動いているので良しとします。

こんなんで半日費やしているようじゃぁダメダメですが...

Posted by pismo at 18:59 | TrackBack (0)

イントラ構築も一段落してWEBベースでのメールの閲覧ができたりするようになったので、次にやる事は出先からのアクセスとその時のセキュリティの確保だよなぁ...

ということで、個人で使う分には問題がない程度のセキュリティ（通信路の暗号化）の確保をするためにSSLでの通信を行えるようにApacheの設定変更などをしました。　いや、これはだいぶん前にしたんだった...　でも、その時は何も考えていなかったのと外部からのアクセスは不可能な状態だったので適当にやったせいもあって、証明書の認証局が「Snake Oil CA」だったんですよねぇ。　さすがに、これでは何も考えていない事がバレバレなのでマジメ（？）に項目の設定をしてオレオレCA局を作り上げてみました。

別に赤の他人の個人情報を集めるようなものではなく、家庭内で使うイントラを外からも見る事ができるようにするだけですので実在証明もいらないし、サーバーの信頼性を云々する必要もないのでこれで良し。　あとは、必要なPCにオレオレCA局のROOT証明書をクライアントに「信頼されたルート証明機関」としてインポート（よい子は真似しちゃいけない！）するだけで問題なし。

ではなくて、実はDDNSを使って外からアクセスできるようにしているので宅内では問題ないサーバー証明書でもサーバー名が異なってしまうので「サーバーが違う！」と警告が出てしまうんですよね。　まぁ、これは内容を確認して良しとするしかないし、それくらいは確認しないと...

という情報が氾濫しているからなのでしょうか、役所が個人情報を入力させるようなものにまでオレオレCA局が使われているみたいで笑っちゃいます。　しかも、警告が出たら何も考えずに受け入れろというそうで...　ここんところ毎日、高木浩光氏の「高木浩光＠自宅の日記」を見て楽しんでいます。　特に「広島市曰く「警告は出ますがセキュリティ自体には問題ない」」とか「追記: 警告は無視してねと笑顔で市民に語りかける川崎市長」とかは傑作です。

続きを読む "オレオレCA局" »

Posted by pismo at 00:11 | TrackBack (0)

UPSに関する設定のチューニングも一段落したので、今日はipfwのルール設定を行い公開サーバーに仕立て上げてみました。　まぁ、基本的にはhttpでの公開のみなので殆ど閉じちゃってるんですけどね。

この作業中に気が付いた事が...　ipfwの設定は何度かやっているので難なく終了したのですが、公開するためにルーターのDMZ設定をしたにも関わらず外から見えない状態を解消できなくなってしまったのです。　ログを見ているとどうもルーターでフィルタされているように見えるのですよ。　普通、DMZ設定したら全パケットがそちらへ飛ぶはずなのに、何故かRT57iはフィルター設定が優先してしまっているらしく飛ばないのです。　取説見ても何も判らないので、httpのみ静的マスカレード設定をしてあげる事にしました。　結局、DMZ設定は解除です。　何なんだろうか？

これだったら何もipfwのルール設定なんてしなくても良かったような気がするのですが、まぁ何とか外から見えるようになったので一件落着。　とは言っても、外に公開するようなコンテンツがあるわけでもなく、VPNで出先から宅内ネットに参加できるようになっている事もあり意味がないんだよなぁ...

Posted by pismo at 00:54 | TrackBack (0)

何せサーバーですから、一応はバッテリでバックアップしないと...

というわけで、UPSを導入しました。　せっかくなんで自動的にシャットダウンするようにしたりとか、ついでにずっと電源入りっぱなしのPowerMacG5にも電源供給して連動してシャットダウンできるようにしたりとかしました。

世の中には便利なソフトウェアがあるモノでオープンソースでapcupsdというモノがあります。　FreeBSDにはportsで導入する事が出来ましたが、残念ながらMacOSXにはパッケージ的なものがなかったのでソースからコンパイルして導入。

UPSとシリアルケーブルで接続するのはFreeBSDのサーバーにしました。　まぁMacにはシリアルポートがありませんのでこれしか選択肢はないんですけどね。　で、サーバーに入れるapcupsdをネットマスター、Macに入れるapcupsdをネットスレーブとして動かす事でバッテリ運転になった時に双方を適切にシャットダウンできるように設定をしたのですが、これがなかなか上手くいかないのです。

最終的には双方のapcupsdのバージョンを合わせただけで動くようになったのですが、バージョン番号の3番目の数字だけが一つ違う程度だったので接続性に影響が出るとは思ってもいなかったので四苦八苦してしまいました。　Macにapcupsdをコンパイルして導入しようという人も居ないらしくて情報が乏しいのも難儀した理由の一つですね。　設定は挙げないですが、apcupsdのマニュアルに書かれているサンプルそのままで結果的には動きました。

設定の方は、これから細かいチューニングをしていこうかと思っています。

SU700J Smart-UPS700

2005/01/16現在の参考価格　／￥36,153
おすすめ度

Created by AmazonTools(PHP)

Posted by pismo at 01:16 | TrackBack (0)

以前もちょっとだけ実験で入れたんですが、共有したい動画素材が増えてきそうなので再度入れてみました。　これまた他のアプリケーションと同様にportsからです。

他のマルチメディア関連（ストリーミングサーバー系も含む）は ports/multimedia/ にあるのにDarwin Streaming Serverは何故か ports/net/ にある。　インストール方法はちょっと他のものとは異なり、Appleのサイトからソースファイルをダウンロードしておく必要がある。　何故かというとAppleのサイトに登録している必要があるからである。　そこだけが違うだけで、あとは make; make install でサクッと入る。　以前と違って、管理画面も付いたので運用は簡単。

テストで、先日撮ってきた実家の犬の動画を置いてみたが、すんなり動いて何の問題もない事を確認できた。　宅内での閲覧のみを想定すればいいので、画面サイズは小さめだけど高画質で保存しておく事にする。　だいたい、1分10MB程度のもの。　H.264がリリースされればもう少しだけ小さくできるかな？　現在はMPEG-4でビットレートは1.2Mbps程度にしてある。　この位にしておけば元の画像とそう違いのない画質が得られるので...

こうして、着々と高機能化が進んでいくんだなぁ...

Posted by pismo at 01:00 | TrackBack (0)

自宅内イントラ構築の一環としてphpGroupWareをインストールしてみました。

以前、tarボールからの直接インストールに挑戦したのですが上手く動かす事ができずに諦めていました。　最近になってportsにある事が判ったのでportsからインストールをしてみました。　まぁ、コンパイルとかするものではないので差はないとは思うのですが...　データベース関連の設定に若干手間取ったものの、それほど苦労せずにインストール完了。　一通り動作させてみたのですが問題はなさそうです。

電子メール機能に関しては既にIlohaMailでWebMail環境を作っているのと、宅内サーバーがqmailではないしIMAPの運用もしていないので機能を抹殺。

あと、重宝しそうなヘッドライン機能に関しては世の中のRSSフィードがUTF-8で行われている所が多く、EUC-JPしかサポートしていないらしい現在のphpGroupWareでは文字化けしてしまうので使い物になりません。　phpgw-ja.langファイルをUTF-8で作り直してみたりしたものの、それでは不十分らしくて文字化けするページが多数出てしまったので諦め。
逆転の発想で phpgroupware/headlines/ の中のソースを見てみた所、取得した情報をDBに書き込む所が1ヶ所だけありまして、その手前でEUC-JPに変換してやることで上手く動作させる事ができるようになりました。

ついでなのでPHP4に関するメモ書きを...
PHP4は ports/www/mod_php4/ からインストールしたので忘れないように！

Posted by pismo at 20:39 | TrackBack (0)

模様替えと言っても、サーバーの置き場を変えただけなんですけどね。　既に機能を停止していた旧サーバーを撤去して、その場所へ新サーバーを移動しただけです。

そのついでに、DNS周りの設定変更などをしました。　旧サーバーは一時BIND9を使っていたらしく（オイ）設定ファイルの書式が異なっている所が多々あったんですね。　設定を見直して整理した所、ローカルネットワークの動作がスムーズになりました。　ついでにサボっていたnamed.rootの更新も行ったりして、DNS関連の移行が正式に完了。

この一連の作業中にrc.confファイルの記述に誤りがあることも判明（余計なスペースが入っていた）したりして、いろいろ細かなバグつぶしを...

そういえば、FreeBSD 4.11のリリース時期も正式にアナウンスされたみたいで...　どうしようかなぁ。

Posted by pismo at 21:50 | TrackBack (0)

メール関係の環境を新サーバーへ移し、一通りのテストも完了。　クライアントの設定も変更して、今日からは新サーバーでメールを纏めて取り扱う事にした。

んで、せっかくなのでアンチウイルスとアンチスパムの機能も実装する事にしていろいろ探してみたのですが、個人用なのでコストもかけられず結局はClamAVとAMaViSd-newにしました。　パターンファイルの対応が遅いとかいろいろあるみたいですがクライアントにウイルスバスター（Win）やノートン（Mac）を入れているので、まぁ宜しかろうと...

インストール作業は何だかんだ言ってハマりまくり。　ClamAVはPortsからあっさりと入ったのですが、AMaViSd-newの方がPerl5.8を要求するのでPerlのインストールから入って思いっきりハマってしまいました。　先日、Perl5.6を入れたのですが、このときにイロイロ弄ってしまったのが悪さしてインストールに失敗。　Perl5.6のアンインストールと弄りまくったとこの修復を行って再度インストールする事で見かけ上成功。　そっからインストール作業を再開して途中mrtgが動かなくなったりというアクシデントもありましたが、それらの苦難を乗り切って設定やテストも含めて午前中に完了。

何とかかんとかメインのアカウントに関する設定を完了して一旦は終了。　ハァ...

Posted by pismo at 15:36 | TrackBack (0)

この週末は、非常に体調が悪くて熱も再発してしまったくらいだったのですが、メール関係をやっつけてみました。

以前インストールしたPostfixの設定とqpopperのインストール、そしてメールクライアントからの動作確認を一通り。　ついでにapop対応にして、ちょっとだけセキュアに。　ここまでの動作確認を終えた段階で外部のサーバーからメールを取得する為にfetchmailをインストール。　これは以前の設定があったのでサクッと完了。

その後、外部からメールを見る用にilohamailを導入。　これ自体はサクッと完了できたのですが、迂闊にもApacheがSSL対応でなかったのでPHP共々入れ直し。　まぁ、入れ直し自体は問題なく完了したのですが、それからがハマりまくり。　SSLを使ってilohamailにログインするとホスト名とかが化けてしまってメールサーバーに接続できない事態が発生したのです。　インターネットで情報収集を始めたのですが全く情報はナシ。　ilohamailのソースに手を加えて切り分けをしていったのですが、最後の最後で???な事態になってしまって万事休す。

ハァ...（ここまでで3時間くらいかかった）

ひょっとして...と思って、FireFoxで接続してみると何の問題もない！　どうもブラウザの問題だったらしい...　ってことは、SafariのSSL関連の実装がおかしいと言うことですか？　でも、そんな情報見当たらなかったなぁ。　いずれにしても問題のきり分けが出来たので良しとする事にしよう。

ということで、体調悪いのにこんな時間になってしまってダメダメですわ。

残件...メール関連の最終チェックとファイアウォール設定。

Posted by pismo at 01:34 | TrackBack (0)

ちょこっとだけ弄りました。

CVSupを使ってportsとstableを最新の物にするようにしたのが1件。　portsは週1回、stableは月1回、cronで走らせて更新するようにしてみました。　旧サーバーでも一時期やっていたのですが、HDDクラッシュで小容量の物1台にまとめなければならなくなったときに容量節約の為にヤメてたんですよね。　今回は大容量だしミラーだし、ということで復活しました。

あと、Apacheのログ分析にWebalizerを導入。　同時にログを日単位で分割することにして、巨大ファイルが出来るのをさけるように変更。　ログ分割に関してはApacheのメーリングリストらしき物が検索で引っかかったので、そこに書かれていた設定を使う。
具体的にはhttpd.confに

Posted by pismo at 00:17 | TrackBack (0)

今週末はこんな調子だったので全然作業が進まず...

とりあえず先へ進んだ物はmrtgによる各種監視が新サーバーへの移行を終えています。　ついでに、新サーバーではCPU温度とマザーボード温度も監視対象にしてしまいました。

あとは...　sambaの認証をLDAPで行うようにする努力はしたのですが全然ダメ。　何が原因か良く判らないのですが、いろいろ情報を集めている限りでは皆さんが行っている手順として共通なのが「OSへのログイン認証をLDAPに」してから「sambaの認証をLDAPに」しているという所。　ここの部分が、大きく違う。　とりあえずFreeBSDへのログイン認証は従来通りで良くてsambaの認証だけをLDAPにしたいのだけど、その情報が探しているのだが見当たらない。　やっぱりマジメに勉強してからやらないとダメかな？

ということで、残件はほとんどが手付かず。

こっちも仕事と一緒で全然先へ進まない状況になってしまっている...

Posted by pismo at 19:07 | TrackBack (0)

会議資料印刷の合間にちょこちょこといじっています。

昨日から変化があったのは、MySQLを動かし始めたのとphpMyAdminを動かして動作の確認まで終わった所とnet-SNMPとMRTGでトラフィック監視を出来るようにした所、そしてOpenNTPdをインストールした所でしょうか。

とりあえず、今回はここまで...

残件は、メール関連が全く手つかずなのと、SAMBAの認証をLDAPベースで行うチャレンジ...くらいかな？

Posted by pismo at 23:13 | TrackBack (0)

昨日は外出したせいもあって作業の方はあまり進まず。

Postfixのインストールと、OpenLDAPのインストールと動作確認、phpLDAPadminのインストールと動作の確認とデータの登録で終わりました。　実質的にLDAP関連の作業で終わってしまった感が...

あと、旧サーバーから主立った物は全て新サーバーへ転送しておいたので、当面は旧サーバーを触ることなく作業が可能になりました。　ただ、この転送作業のときに判ったのですが、どうも不良セクタがあるらしく読み出せないデータがありました。　う〜む...　作業を急がねば。

ただ、今日は外出の予定もあるし、明日からの出張の資料準備をしなければならないので時間が取れなさげなんですよね。　実質的に作業が一週間止まってしまうのは痛いかも。

Posted by pismo at 02:29 | TrackBack (0)

現在の所、ApacheとSAMBAの設定を完了して動作の確認を終えた段階で止まっている。

SAMBAの動作を確認したので次のステップとしてディスク・クオータの設定をして各ユーザーが使える容量を制限することにしたのだが、時間がかかるかかる。　以前、会社の部門サーバーでやったときは数GB程度のディスクだったのでそれほど時間がかからなかったのですが、今回のサーバーは100GB超というサイズなので最初のチェックにえらく時間がかかっていてハングアップしたのかと思ってしまいました。

カーネル再構築と設定作業はサクッと終わったんですけどね〜。　いや、カーネル再構築も一度失敗したんだった。　余計なものを省いていったら、どうも残したものと関連があるものがあったみたいでコンパイル中にエラーで止まってしまったんですよ。　どれがどうだか良く判らないのでGENERICの物にクオータとファイアウォールのオプションを追加しただけでコンパイル。　おかげで、現行サーバーの約2倍のサイズになってしまいました。　まぁ、CPUもディスクも早くなったので良いか。

あ〜、それにしても全然終わらない...　終わらないと起動しないので何にも出来ない。

Posted by pismo at 23:58 | TrackBack (0)

結局、昨晩（今朝？）の2:30にOSのインストールは完了し、正常に起動することが確認できました。　ヤレヤレ...

んで、今朝も例のガス屋さんが来るので朝も早よから起きて、各アプリのインストールを始めています。　今回の目玉はLDAPとWebMailなのと、会社でのシステム作りの為のテスト機と言うこともあって以下のようなもののインストールを行っています。
　　・bash ... これは必須なのだ
　　・Apache ... 従来通り1.3系統を
　　・PHP ... 3系統から4系統へ変更
　　・MySQL ... 従来はPostgreSQLだったのですが、会社ではMySQLが多いので
　　・SAMBA ... 日本語化した2系統から3系統へ
　　・OpenLDAP
　　・Postfix
　　・iloha mail（Squirrel Mailにしようと思っていたのですが、一度挫けたので...）
こんな感じのものをインストール中です。

Posted by pismo at 14:53 | TrackBack (0)

未だに先へ進めません。

正しくは...チョンボしてせっかくインストールしたものからブートできませんでした。　多分チョンボだと思う。　でも、システムディスク入れろ！って怒られず無言で止まっていたので何か別の問題かもしれませんが...　とりあえず、やり直し中です。

何でこんなに苦労せにゃぁいかんのだ。　ネムイ...

Posted by pismo at 01:10 | TrackBack (0)

う〜む...　どうも5.2.1ではダメなようで、RAIDを構成した後でインストールしようとするとカーネルを起動する所で暴走してしまうのです。　何度やっても、BIOSの設定をいろいろいじってもダメ。　RAIDの構成を外すとうまくいくのですが、インストール完了後にRAIDを構成して（ここまではOK）ar0やar1にすると起動しなくなってしまうので、何の意味もないのです。

試しに4.10にしたところ、RAIDを構成した状態でも取りあえずインストール可能な状態まで進むので、5.2.1は諦めて4.10にすることにしました。　いや、会社のサーバーを構築してくれた会社の人が4系統の方が安定していると言っていたので問題ないでしょう。

あとは、順調にインストールが完了することを祈るだけです。

ハァ...　こんな時間になって、ようやく前進だなんて...

今日という日はどこへ...

Posted by pismo at 21:07 | TrackBack (0)

何だかんだといろいろやってみたのですが、現在の状況としては半死状態のHDを外して同容量のまともなディスクを用意してミラー構成にしてからインストール作業をやり直すことにしました。

んで、先日買ってきた外付けケースに入れた40GBのディスクの中身を移動してからPC内へセット。　TX2000のFastBuildにて40GB×2と120GB×2の構成にしてからインストールをやり直している所です。　「容量デカイじゃん」と思われるかもしれませんが、ファイルサーバーとしても使うのでこんなものかと...

FreeBSDのインストールは5回目くらいになるのですが、こんなに手間取ったのは初めてです。　簡単にいくかと思ったRAIDの部分でトラブってしまっているのでどうしようもありませんな。　サクッと終わらせて用事を済ませに外出しようと思ってたのですが、全然だめです。

ちなみに...半死だと思っていたHDDですが、外付けケースに入れて動かしてみてもダメでした。　シークする音がおかしいので全死のようです。　2001年10月製造のものでしたので、約3年で完全に死亡したことになります。　動かしっ放しだったから寿命としてはそんなものなのでしょうね。

Posted by pismo at 17:02 | TrackBack (0)

今までWindowsXPを動かしていたK6-2 400MHzのマシンにRAIDカードを追加してFreeBSDのインストールを始めました。　今まで使っていたPentium 200MHzの宅内サーバーの後継機として使う為に...

んで、その作業自体は事前にダウンロードしてあったFreeBSD 5.2.1のBootOnlyのISOイメージからCD-Rを作成して、そのディスクから起動した後にFTPサイトからダウンロードしてインストールする手順という、実は以前にもやったことがある作業だったのですが、いきなり最初から躓いてしまいました。　何と！、今まで使っていたDVD-ROMドライブが不調になってしまって起動できなくなってしまったのです。　仕方ないので引き出しの奥から昔々使っていた4倍速CD-ROMドライブを引っ張りだしてきて接続。　これはまぁ、何とか動いたのでめでたくインストール作業を始めることが出来たのですが...

やっぱり半死状態のHDドライブが悪さをしているのか、インストール完了後のHDから起動できず動作が非常に怪しくなってしまったので始めからやり直し。

現在進行中...

Posted by pismo at 14:31 | TrackBack (0)