Linux の記事
自宅サーバーのアップグレード作業をしていて, さっそく つまづいたことが有ったので, メモ。
Debian GNU/Linux 5.0(Lenny)が 2月にリリースされた。 ようやく 我が家の24hrサーバーもこの5月の連休を使って "Lenny"にアップする作業を行った。
アップグレード用のマニュアルに従って, aptitude dist-upgrade で ほぼ問題なく 起動できた。
現在, 不具合箇所がないか, チェック中。
2月15日に Debian の新しいバージョン "Lenny" が安定版としてリリースされた。(リリースノート日本語訳)
それは, 今までの"etch"のセキュリティーサポートが1年後に切れることを意味しており, 1年の内に我が家のサーバーもアップグレード作業を行わなくてはならないということだ。
面倒だな~
サーバー機をいじりだして勢いが付いて, HDDの状態を定期的にメールするように設定。
以前より smartmontools というパッケージをインストールしてあったので, HDDのSMART情報を取得するには コマンドラインで
smartctl -a /dev/hdb
と打てばよい。-a は デバイスの型番などの情報やエラー検知など得られる情報すべての意味。 -/dev/hdb は, ATA接続でプライマリースレーブのHDD。
予定していたとおりにサーバー機を予備機と入れ替えた。
やはり順調には行かず, 思いがけないところで試行錯誤することになってしまった。
備忘録。
courier imapd のSSL キーを設定するために必要なファイル ( for debian)
- /etc/courier/imapd.cnf まず修正。
- /usr/sbin/mkimapdcert で, pemファイルを作る。
- /usr/lib/courier/imapd.pem 出来たファイル
- /etc/courier/imapd.pem が本当に参照されるファイル
- /etc/init.d/courier-imap-ssl restart で daemon 再起動
来月, サーバーを置いている家が 2時間ほど停電するらしい。サーバー用UPSは 2時間ももたないから, 停電前に サーバーを停止させ 停電解消後 起動することにしたい。
しかし, 停電当日うっかりシャットダウンを忘れてしまいそうなので, at コマンドで 予約しておくことにする。
ネットで検索したら既に同じことをしている人がいた。
at で時間指定コマンド自動実行
念のため, 自分も練習しておいた。(自分は echo コマンドでなく batchファイルを作って ファイルで指定したが)
コメントスパムが多いので, 仕方なく全角文字の無いコメントは spam 扱いにしている。そのおかげもあって, 大量のコメントスパムは公開されることなく Movable typeのシステム内で留まっている。また, Movable typeに付属しているプラグインのspam フィルターは(MT4になってより一層)優秀だ。
しかし, それは 世に公開されずに済むとか 管理が楽 という意味であって, blog システムとしては, spamに対して 応答し解釈しなくてはいけない。短時間にあまりに大量なspam アクセスがあるため, サーバー機が頻繁に 激重となり, 使いにくいことこの上ない状態になってきた。
年末年始と天気が悪そうだ。今も, 激しくアラレかみぞれが窓を叩いている。
どうせ, 家にこもっているのだから, Linux各ディストリビューションの最新版を試してみるのも良かろうと思っている。( 思っているだけで, 実際に手を出すかどうかは未定)
2007年、Linuxディストリビューションの歩みを振り返る(@IT)
そう言えば, debian 4.0 も年末に入ってアップデートのアナウンスがされているし, Vine Linux の4.2もリリースされている。
先々週ぐらいから 自宅サーバーにhdd系のエラーが出るようななった。
HDDのからみでは 以前から 痛い思いをしているので, さっさと入れ替えることにした。
ICANNや jprs から L ルートサーバーのIPアドレス変更のお知らせが出ていた。
我が家のメールサーバーにも 多くのspamがやってくる。
サーバー側で対処するのが面倒だったので, 今までは Thunderbirdやwinbiffなどクライアント側のベイジアンフィルターでしのいでいた。しかし, メーラーのベイジアンフィルターだけでは防げないspamが どんどんやってくる。
と, いうことで, ついに サーバー側でもspam対策を行うことにした。
MondoRescue をテストしてみようとして, インストールしようとした。
LUGH(Linux Users Group Hokuriku)3年ぶりの集会が昨日 6月9日(土曜)に無事終了。
LUGH(Linux Users Group Hokuriku) というコミュニティーがあるが, そのイベントを少し お手伝いすることにした。(大したことはできないけど)
先日も書いたが, 自宅サーバーを運用するようになって しばしばHDDのトラブルに悩まされている。
サーバー機のトラブル時に すぐに復旧にとりかかり作業時間をつぎこめるわけではない私にとって, 一番つらいのが そのダウンタイムの長さとシステム復元の労力だ。
HDDのミラーリングは, ハード的なHDDクラッシュには 有効だが, そのせいでHDD冷却不足になったり, HDDアクセスが不安定だったりと, 逆にトラブルの元になることもある。(実績)
と, そんな解決策に悩んでいる今日この頃だが, Mondo Rescueなる バックアップソフトがあることを知った。
4月26日の朝, 遠隔地から自宅サーバーの再起動を何度か行ったら, またまた 起動不能になってしまった。
前回に懲りずに, 不用意に遠隔地からリブートしてしまった自分が情けない。
先日, Debian GNU/Linux バージョンアップ時 IMAPで はまるってエントリーを書いた時には, aptitude upgrade で サーバーOSのバージョンアップが出来ていたと思っていた。
Debian GNU/Linux 4.0 r0 (安定版・コードネーム etch) がリリースされた。(それまでは 3.1 sarge がstable)
apt-get dist-upgrade でアップデートしたら deb-confから大量に問い合わせを受け, とりあえず 4.0になった。
しかし, やはり 落とし穴が待っていて, いつもssl経由Courier-IMAPでつないでいるメールがクライアントからつながらなくなってしまった。
EZWebへメール送信する際の注意事項を見ると,
ドメインなりすましによるフィッシングメール・迷惑メールを防止するために、送信ドメイン認証技術であるSPF (Sender Policy Framework) ClassicレコードをDNSで公開することがJEAGにおいて推奨されております。 EZwebにメールを送信される送信元のメールサーバ管理者さまにおかれましても、正当なメール送信元を明らかにするSPF Classicレコードの記述のご検討をいただきますようお願い致します。
と, SPF レコードの導入を推奨する記述があった。
私がぼーとしているうちに, 迷惑メール対策として各ISPが メール配送/送信用の port 25 をブロックする手段をとりだしたようだ。
参考 :
毎日 大量に送りつけられるspamを削除する手間は 無視できない状況になっており, 迷惑メール対策は やむを得ないだろう。
しかし, 自宅で独自サーバーを運用している立場からすると, Inbound Port 25 Blocking は つらい。幸い 多くのプロバイダは 固定IPからの port 25 は 許可してくれるようだから このサーバーは助かっているが。
ここ数年の課題であった サーバー入れ替えが無事終了できたので, webコンテンツも 世間で流行っているらしき blog にした。
Movable Typeなら 何度かインストールを練習しているので, すぐに動作するだろうとたかをくくっていたのだが, これがおおはまりにはまったのだった。
