サーバ構築
お盆のスパムメール嵐
8月 19th
FedoraCore5+Postfixで構築しているメールサーバですが、現時点で親の取っているドメインなどを含めて5個以上ドメインが動いています。
親の使っているドメイン宛てのスパムメールが最も多いが、それでも1日に100件程度でここ1年以上推移していました。
そして、お盆の週12日からこのスパムメールが急増!
1日に2万件以上来るようになった。
もちろん、特殊なフィルタリングをサーバ側で行っていてスパムに関しては全てドロップできているので実害はない(親からのクレームもなし)のだが、かなり気持ち悪い。
普通、スパマーは1回のスパム送信は多くても数回のリトライしか行わない(リトライはリソースを食うので、何秒毎、何分毎などのリトライを送ろうとしている何万件というメールに対してやっていられるわけがない)。
それが、見てみると、1度に80回以上のリトライを繰り返している。
普通は善良なメールサーバであれば1時間に1回程度のリトライをしてくるわけだが、数時間、数分以内に100件くらいのリトライをしてくるというのは尋常ではない。
当然、宛先はドメインこそ合っているものの、アドレスは実在しないものばかり。
ひとまずどうすることもできないので様子を見ていたところ、週後半にかけて数千件、数百件、と落ち着いてきた。
日本のお盆を狙った海外勢!?
SquirrelMailで添付ファイルが「見つかりません」になる
8月 12th
SquirrelMailでWEBメールを使用している場合、添付ファイルを添付して送信するということは、サーバのディスクに添付ファイルをテンポラリファイルとして確保しておき、送信する。
一般的なOutlookExpressやThunderbirdなどはクライアントソフトなので自分のローカルPC内で添付ファイルを確保するわけで、そこらへんが根本的に異なる。
で、SquirrelMailで添付しようとして「見つかりません」のエラー。
エラーメッセージが不親切ってのはあるが、要するにサーバ側に一時ファイルが(テンポラリファイル)が書き込めないにも係らず、それを探そうとして「見つかりません」なわけだ。
もうここまで説明すれば原因は簡単。
サーバのディスクが一杯なのだ。
超簡単に書いているが、実は原因究明に3日かかりましたから!( ̄▽ ̄;)!!
パーティションを3つに分けているが、テンポラリファイルを格納するパーティションが100%になっていた!
で、なぜ100%なの!?と調べると、サーバのバックアップファイル(DBやファイルの指定したもの全て)が1日分で10GB以上、それが8世代。
いっぱいになるわけだ。。
しかし、なんでそんなにバックアップファイルが大きいのか?総容量に対してデータ自体はせいぜい20GB程度、しかもバックアップファイルは圧縮してあって、全ファイルをバックアップしているわけではないのに?
まだあまり調べてないが、とりあえずバックアップファイルは1世代分持っていれば十分、と判断してバックアップシェルを修正、ファイルを削除。
多分、おおよその見当はついている。MySQLのDB(恐らくWEBのアクセスログ)が相当やヴぁいことになっているにちげーねー。そのうち不要分を削除しよう・・・
AOLのアドレス宛てにメールが届かない
12月 24th
サーバ関連の話です。
実家の親用にメールサーバを立ち上げて以来、いろいろメールサーバ関連では苦労してきています。他に類を見ない手間のかかりようです。
いろんな問題を克服はしてきましたが、ずっとよく分からなかった問題が。
実はもうかなり長い間、AOL宛てのメールがAOL側メールサーバで拒否されてしまう、というもの。
親の仕事の都合上、AOLの人宛てにメールを送れないのはまずい、と言われ続けながら、逃げてきましたが、やっと対策に乗り出してみました。
x86_64版LinuxでFlashやJavaを見れるようにする(firefox)
10月 31st
実家サーバは実家に置いてあるので直接触ることはない。(なのでモニターも買ってない)。
が、sshによる接続でコマンド操作はできるし、vncを使えばGUIも使える。
GUIを使えるということは、Firefox2.0などのブラウザも利用可能。
今回前のエントリで、実家の環境のPC(WindowsXP機2台、うち1台無線LAN)からNW構成を改善したにも係わらず、Bフレッツの速度が5Mbpsしか出ていないということで、それなら、Netgearを経由していないLinuxサーバから速度計測をしてみたらどうか、とひらめいてやってみることにした。
大抵、回線の速度計測といえばブラウザからFlashやJavaを使った手法で測定サイトから実施する。
しかし、2006年10月31日現在、AMD64, EM64T などのx86_64システムで動くflashプラグインはない。このためx86_64システムのデフォルトのFireFoxではFlashを使ったwebページを閲覧できない。 x86_64システム上でもFlashを見られるようにするためには、i386(32ビット) モードのブラウザを使ってプラグインを動かす。
DELLのPowerEdge SC430稼動開始
10月 3rd
確か1ヶ月ほど前にこんなエントリを書きました。
DELL PowerEdge SC430 期待の新サーバが来た
もんのすごい、地道な設定作業がやっと終わり、先週土曜からサーバとして稼動開始しました。
1ヶ月弱もかかったよ(/・_・\)
FC5のx86_64版のbindインストール
9月 10th
FedoraCore5のx86_64でひたすらサーバ構築を頑張ってますが、DNSサーバの構築ですこーし躓いたので、メモ。
bindのバージョン自体は同じでもx86_64版では「caching-nameserver」を入れようとすると「Conflict」エラーが出る。
Transaction Check Error: file /etc/named.conf from install of caching-nameserver-7.3-5.FC5 conflicts with file from package bind-9.3.2-20.FC5
もともとの手順はお馴染みのFedoraで自宅サーバ構築の外部/内部向けDNSサーバー構築(BIND)です。
調べてみるとcaching-nameserverはx86_64では「bind-config」というパッケージに変わったらしい。
yum install caching-nameserver でエラー
ということで、一旦named関連を再度全部消してから、再びbind→bind-config→bind-chrootの順に入れ直した。
FedoraCore5のインストールとパーティション分割
9月 9th
次期新サーバ候補のPowerEdge SC430にはFedoraCore5(x86_64版)を入れてみてますが、もうかれこれ5回くらいインストールし直してます( ̄Д ̄;;
※FC5のインストール自体はあちこちにスクリーンショット付きで出ているので
手順とかは割愛!
ダウンロード元は:ftp://ftp.riken.go.jp/Linux/fedora/core/5/x86_64/iso/
Bフレッツさまさまで、合計3GB以上あるのにあっさり終了。
CD-Rに焼くのはフリーソフトの「CD Manipulator」を使うと簡単・高速にISOイメージが焼ける。
その他では同じフリーの「DeepBurner Free」も確実だし、楽なのでお勧め。
こんな画面で始まります。
新サーバー投入計画
8月 23rd
最近UPS(無停電電源装置)のおかげでだいぶ実家に置いてあるサーバがいきなり落ちるってことはなくなってるんだけど、たまーに静かに死んでるときがある(苦笑)。
実家のサーバの設置状況はこちら
親は完全にこのサーバに依存した生活になっている(メールと多分あまり気付いていないところではDNS)けど、Kazuの場合はブログを更新する時くらいしかサーバの生存状況をあんまし気にしていなかったりする。
だので、たまに親から仕事中でも「メールがつながんないんだけど!」とかってクレームの電話がかかってきたりする(‥;)
一応原因を切り分けてサーバがただ単に「静かに死んでいる」状態なら、「あー、電源入れ直しておいてー」と言う感じで終わるんだけど、よくよく考えたら、サーバが死んでるときにGoogleのボットなんかが来たら、もうないサイトだって判断されてへたしたらインデックスから消されかねない(まあそこまですぐには消されないと思うけど)。
で、サーバが落ちたときのログを見てみると、、バリバリ検索エンジンのロボットがことごとく巡回しにきている真っ最中で落ちていたことが判明。。
そもそも結構このサーバはスペックが低いし、HDDの容量もあまりなくなってきてるのに親はガンガン何十MBもあるメールを数百通溜め込んでたりするし、、
というわけでそろそろサーバ更改しようかとたくらみ中。
まずは安いPCを探すかぁ。でもこれ、実際に新サーバに切り替えるまで結構な作業と労力が必要。だって実家は遠いし、車は手放したし!
自分ところで設定して、実家に宅急便でサーバ送るか?
んで、あとは電話で指示!
もう少し考えよう・・・
FC3でPHP4をPHP5にアップデート
7月 5th
FedoraCore3はデフォルトではPHP4です。FC4からはPHP5なのだけど、今まではPHP4でいいや、と思って使ってました。
けど、最近「オブジェクト指向」というものを避けて通れなくなってきていて、PHP4でもオブジェクト指向は取り入れられているが、PHP5ではよりオブジェクト指向らしくなっていて、書店で本を買ってもほとんどPHP5が前提になってきている。
というわけでPHP5にアップデートをしようと思い始めた。
でも気になる点としては、やはりどこでも言われているように、「既存のPHPアプリケーションが動作しなくなる場合がある」というあたりに関してかなりためらいがあった。けど、調べてみた限りでは、PHP5になっても既存のPHPアプリケーションでClassの定義など使ってなければ多分問題ないはず!という結論に達して、イチカバチカのアップデートに踏み切った。
ソースから入れるのはなんとなく嫌だったので、yumでインストールできないか調べたら、ありました。
dovecotでIMAPの日本語検索に対応させる
6月 12th
うちのサーバは現在メールサーバはFedoraCore3で、送信用にPostfix、受信用はdovecotを使用してpop3でもimapでも対応できるようにしているが、どうやらdovecotの場合imapで日本語検索が行えないらしい。
自分自身はimapを使用していなくてpop3なので、しかも日本語で本文検索とかあまりしないほうだったので気付かなかった。
自分で試してみたところ、以下のような問題があり。