Diary 2009. 10
メニューに戻る
10月5日 (月)  寒いなぁ

なんか急に寒くなりました。
まぁ、気温としては23度前後なのでそれほどでも無いのですが、数日前には30度を越えていたからなぇ・・・。

歳を取るといろんな点で急激な変化には付いて行けんようになるもんです。こんな時にインフルに掛かったりするねんやろね。

ほとんど仕事らしい仕事はしてませんが、インフルに罹病した時に備えて誰かに代行してもらえる様な資料を一日も早く完成させないと・・・。><


10月6日 (火)  動いてたんかいな!?

長い間、動作していないと思っていたPostfix + Clamav + ClamSmtpだが、なんと動作していた事がやっと確認できた。Eicarのダミーウィルス、eicar.comでテストしていたのだがウィルスとして検知されないので、きっとどこかの設定がおかしいのだと思い込んでいた。ところが、今回、CentOS5.3で稼動テストを行ったところ、こちらでも全く検知されないので、テスト開始以来数日経ってから、ダミーウィルスの種類を変えて試したところバッチリ検出された次第である。モチロン現行サーバで試してみたが、こちらでもバッチリ検知された。

ただ、eicar.comが検知されないのと、eicar.com.txtの場合は

postfix/smtpd[19326]: SSL_accept:error in SSLv3 read certificate verify A

で、何故かメールが差し戻されてしまう。これもVine、CentOSどちらにも発生する現象だ。
これも困ったことではあるが、実際はクライアントにウィルススキャナがあるので、仮にサーバサイドでウィルスを検知できなくても、それほど大きな問題になる訳ではないし、長い間、「動作していない」と言う理解のまま放置していたのも、そのためである。

それにしても、web上にはPostfix+Clamav+ClamSmtpに関する情報はたくさん存在するが、この様な現象は発生していないのだろうか?それともやはり当方の設定がどこかおかしいのだろうか?

ともかく、maillogとcalmsmtpの動作確認に使ったコンソールのキャプチャを書いときます。ちなみに、コンソールは
# clamsmtpd -d 4 -f /etc/clamsmtpd.conf
で、起動したものです。

まずはCentOS5.3でのmaillog 適当に改行してます
Oct 6 20:27:58 server2 postfix/smtp[4303]: 22CC777058A: to=<myname@oyagine.com>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.09, delays=0.05/0/0.04/0.01, dsn=5.0.0,
status=bounced (host 127.0.0.1[127.0.0.1] said: 550 Virus Detected; Content Rejected (in reply to end of DATA command))

続いてコンソール
clamsmtpd: 100003: CLIENT > 354 Start mail input; end with <CRLF>.<CRLF>
clamsmtpd: 100003: created cache file: /var/tmp/clamsmtpd.Ducb1s
clamsmtpd: 100003: wrote 1379 bytes to cache
clamsmtpd: 100003: CLAMAV connected to: /var/run/clamav/clamd.sock
clamsmtpd: 100003: CLAMAV > SCAN /var/tmp/clamsmtpd.Ducb1s
clamsmtpd: 100003: CLAMAV < /var/tmp/clamsmtpd.Ducb1s: Eicar-Test-Signature FOUND
clamsmtpd: 100003: found virus: Eicar-Test-Signature
clamsmtpd: 100003: CLAMAV connection closed
clamsmtpd: 100003: quarantined virus file as: /var/tmp/virus.IUqovZ
clamsmtpd: 100003: executing virus action: /usr/local/bin/virusalert.sh
clamsmtpd: 100003: CLIENT > 550 Virus Detected; Content Rejected
clamsmtpd: 100003: SERVER > RSET
clamsmtpd: 100003: SERVER < 250 2.0.0 Ok
clamsmtpd: 100003: from=myname@server2.oyagine.com, to=myname@oyagine.com, status=VIRUS:Eicar-Test-Signature


Vine4.2のmaillogでは
Oct 6 20:33:31 server clamsmtpd: 100095: from=myname@oyagine.com, to=myname@ares.eonet.ne.jp, status=VIRUS:Eicar-Test-Signature
Oct 6 20:33:31 server postfix/smtp[19139]: 5004538627: to=<myname@ares.eonet.ne.jp>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Virus Detected; Discarded Email)


10月7日 (水)  調子に乗って

現行のメインサーバーに来たメールを構築中のserver2のPostfixに転送する実験をしてみた。
毎度の事でタイポに泣きましたが、想像通りに動いてくれました。それにしてもタイポするような字数違うねんけどねぇ・・・。

/etc/postfixに何故かtransportと言うtransport5のmanが有ったので、my_transportと言う名前でファイルを作成。
中身は
mydomain.com :local
server2.mydomain.com :[server2.mydomain.com]

これを
postmap my_transport
でdb化して、main.cfに
transport_maps=hash:/etc/postfix/my_transport
と追記して
sudo /etc/init.d/postfix restart

で、適当なところからmyname@server2.mydomain.comへメールを送信。
無事、構築中のサーバに届きましたとさ。

なんとなくですが、Postfixの動きみたいなものが解り出して来たら設定ひとつにしても楽しいですな。
以下動作確認した時のログ。

Vine4.2側

Oct 7 19:59:44 server postfix/smtpd[31798]: initializing the server-side TLS engine
Oct 7 19:59:44 server postfix/tlsmgr[31800]: open server TLS cache sdbm:/etc/postfix/smtpd_scarch
Oct 7 19:59:44 server postfix/tlsmgr[31800]: tlsmgr_srvr_cache_run_event: start TLS server session cache cleanup
Oct 7 19:59:44 server postfix/smtpd[31798]: connect from mail-px0-f197.google.com[209.85.216.197]
Oct 7 19:59:45 server postfix/smtpd[31798]: 3630C3862D: client=mail-px0-f197.google.com[209.85.216.197]
Oct 7 19:59:45 server postfix/cleanup[31804]: 3630C3862D: message-id=<20091007195924.0692.MYNAME@gmail.com>
Oct 7 19:59:45 server postfix/qmgr[31755]: 3630C3862D: from=<myname@gmail.com>, size=2157, nrcpt=1 (queue active)
Oct 7 19:59:45 server clamsmtpd: 1000AF: accepted connection from: 127.0.0.1
Oct 7 19:59:45 server postfix/smtpd[31807]: initializing the server-side TLS engine
Oct 7 19:59:45 server postfix/smtpd[31807]: connect from localhost.localdomain[127.0.0.1]
Oct 7 19:59:45 server postfix/smtpd[31807]: 7E6143862F: client=localhost.localdomain[127.0.0.1]
Oct 7 19:59:45 server postfix/cleanup[31804]: 7E6143862F: message-id=<20091007195924.0692.MYNAME@gmail.com>
Oct 7 19:59:45 server postfix/qmgr[31755]: 7E6143862F: from=<myname@gmail.com>, size=2403, nrcpt=1 (queue active)
Oct 7 19:59:45 server postfix/smtp[31805]: 3630C3862D: to=<myname@server2.oyagine.com>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 7E6143862F)
Oct 7 19:59:45 server postfix/qmgr[31755]: 3630C3862D: removed
Oct 7 19:59:45 server clamsmtpd: 1000AF: from=myname@gmail.com, to=myname@server2.oyagine.com, status=CLEAN
Oct 7 19:59:45 server postfix/smtpd[31807]: disconnect from localhost.localdomain[127.0.0.1]
Oct 7 19:59:45 server postfix/smtp[31809]: 7E6143862F: to=<myname@server2.oyagine.com>, relay=server2.oyagine.com[192.168.1.3], delay=0, status=sent (250 2.0.0 Ok: queued as 8F18177058A)
Oct 7 19:59:45 server postfix/qmgr[31755]: 7E6143862F: removed
Oct 7 20:00:15 server postfix/smtpd[31798]: disconnect from mail-px0-f197.google.com[209.85.216.197]


CentOS5.3側

Oct 7 19:59:45 server2 postfix/smtpd[3455]: initializing the server-side TLS engine
Oct 7 19:59:45 server2 postfix/tlsmgr[3457]: open smtpd TLS cache btree:/etc/postfix/smtpd_scarch
Oct 7 19:59:45 server2 postfix/tlsmgr[3457]: tlsmgr_cache_run_event: start TLS smtpd session cache cleanup
Oct 7 19:59:45 server2 postfix/smtpd[3455]: connect from server.oyagine.com[192.168.1.9]
Oct 7 19:59:45 server2 postfix/smtpd[3455]: 8F18177058A: client=server.oyagine.com[192.168.1.9]
Oct 7 19:59:45 server2 postfix/cleanup[3459]: 8F18177058A: message-id=<20091007195924.0692.MYNAME@gmail.com>
Oct 7 19:59:45 server2 postfix/qmgr[2919]: 8F18177058A: from=<myname@gmail.com>, size=2610, nrcpt=1 (queue active)
Oct 7 19:59:45 server2 postfix/smtpd[3455]: disconnect from server.oyagine.com[192.168.1.9]
Oct 7 19:59:45 server2 clamsmtpd: 100000: accepted connection from: 127.0.0.1
Oct 7 19:59:45 server2 postfix/smtpd[3462]: initializing the server-side TLS engine
Oct 7 19:59:45 server2 postfix/smtpd[3462]: connect from localhost.localdomain[127.0.0.1]
Oct 7 19:59:45 server2 postfix/smtpd[3462]: ACCA677058C: client=localhost.localdomain[127.0.0.1]
Oct 7 19:59:45 server2 postfix/cleanup[3459]: ACCA677058C: message-id=<20091007195924.0692.MYNAME@gmail.com>
Oct 7 19:59:45 server2 postfix/qmgr[2919]: ACCA677058C: from=<myname@gmail.com>, size=2859, nrcpt=1 (queue active)
Oct 7 19:59:45 server2 clamsmtpd: 100000: from=myname@gmail.com, to=myname@server2.oyagine.com, status=CLEAN
Oct 7 19:59:45 server2 postfix/smtp[3460]: 8F18177058A: to=<myname@server2.oyagine.com>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.2, delays=0.03/0.06/0.05/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as ACCA677058C)
Oct 7 19:59:45 server2 postfix/qmgr[2919]: 8F18177058A: removed
Oct 7 19:59:45 server2 postfix/smtpd[3462]: disconnect from localhost.localdomain[127.0.0.1]
Oct 7 19:59:45 server2 master[3466]: about to exec /usr/lib/cyrus-imapd/lmtpd
Oct 7 19:59:45 server2 lmtpunix[2854]: accepted connection
Oct 7 19:59:45 server2 lmtpunix[2854]: lmtp connection preauth'd as postman
Oct 7 19:59:45 server2 lmtpunix[3466]: executed
Oct 7 19:59:45 server2 lmtpunix[2854]: duplicate_check: <20091007195924.0692.MYNAME@gmail.com> user.myname 0
Oct 7 19:59:45 server2 lmtpunix[2854]: duplicate_check: <20091007195924.0692.MYNAME@gmail.com> user.myname 0
Oct 7 19:59:45 server2 lmtpunix[2854]: mystore: starting txn 2147483659
Oct 7 19:59:45 server2 lmtpunix[2854]: mystore: committing txn 2147483659
Oct 7 19:59:45 server2 lmtpunix[2854]: duplicate_mark: <20091007195924.0692.MYNAME@gmail.com> user.myname 1254913185 3216659460
Oct 7 19:59:45 server2 lmtpunix[2854]: Delivered: <20091007195924.0692.MYNAME@gmail.com> to mailbox: user.myname
Oct 7 19:59:45 server2 postfix/lmtp[3465]: ACCA677058C: to=<myname@server2.oyagine.com>, relay=server2.oyagine.com[/var/lib/imap/socket/lmtp], delay=0.13, delays=0.06/0.03/0.01/0.04, dsn=2.1.5, status=sent (250 2.1.5 Ok)
Oct 7 19:59:45 server2 postfix/qmgr[2919]: ACCA677058C: removed



そらそうと、今夜は台風でベランダの植木が飛んでいくんとちゃうかなぁ・・・

20091007-1.jpg



10月8日 (木)  telnet

引越し準備中のサーバにelnetを導入してみた。スーパーサーバ経由のサービスを始めて使うので少しは勉強になったかな?

web情報丸写しやから、なって無いわなぁ。爆

ともかく、有効に利用したいと思います。

20091008-1.jpg



10月9日 (金)  webalizer

インチキサイトを参考にCentOS5.3にWebalizerをインストールした。以前にお世話になった「webalizerの検索語の日本語対応の話」様にバージョンアップしたwebalizer-2.20-01用のパッチがアップされていたので、ありがたく利用させて頂きました。

postfix関連ではインチキサイトに誤記が多々あり、われながら迷惑を被りましたが、webalizerに関してはソレも無く、役目を全うしてくれ大助かりでした。現時点では、サーチエンジンから飛んで来る事が無いのでパッチがちゃんと当たったかどうかわ解りませんがマズは大丈夫でしょう。

少なくともDNS有効化と日本語化のconfigureはちゃんと効いてるようです。

20091009-1.jpg 20091009-2.jpg



10月12日 (月)  サーバ移転

この三連休で無事移転作業がほぼ完了しました。
ほぼ、ちゅうのはバインドのログやログローテーション辺りをちゃんと見直していないからなんですが、当方はエエ加減な性質なので、これでオッケーです。利用しなくなったxoopsなど、ほっといたろか?と思てたくらいですからね。笑

実際はちゃんと動くようにしましたけどね。(そのつもりなんですけど…汗)

今回の移転は特に計画していたものでは無いく、中古マシンが手に入ったので、VMWareでテストしていたCentOS5.2が中断していた事もあり、そのマシンを利用して続きをやったまでなんですけど、なんとなくサーバの移転になってしまいました。本来?なら、Vine5がリリースされたところなので、そっちを利用したかったのですが、今回は上記理由でCentOS5.3を利用することになりました。旧サーバは暫く新サーバと並行稼動して問題なければdist upgradeの練習に使おうかなぁ?と考えています。

なんとなく、Vineに比べると敷居が高く、高度なものが要求されるのか?と予想していましたが、特にCentOSに代わったからと言う理由で難儀したことはありませんでした。ただ、SELinuxとかがデフォルトで入っていたりしたので、テキストインストールしたら色々躓いたかも知れませんね。今回はBINDをchroot環境で稼動させて見ましたが、まぁSELinuxも含めてボチボチ勉強してみます。ボケ予防のためにもね。笑^^

ちゅうことなので、どこか上手く表示されないページがあるやも知れません。発見された方はBBSででもご報告いただけると幸いです。

それにしても行楽日和のこの三連休を日の当たらん屋内で過ごすと言うのも何かなぁ・・・


10月13日 (火)  ln -s

恥ずかしながらはじめてシンボリックリンクと言うものを作成してみた。最初は引数の順番を間違えて、とんでもないところへとんでもないところへのリンクを作成してしまったのだが、続いては存在しないファイルへリンクを作成してしまった。

puttyで見ると背景は赤でキレイな色をしている。笑

と言うのも、logwatchが登録されているcron.dailyが3時間毎に実行されるので、root宛てのメールが頻繁に届いて鬱陶しいため、/etc/cron.daily以下の該当ファイル(perlスクリプトへのシンボリックリンクになっている)をリネームすることで逃げようと思ったのだが、考えが甘かった。なので、問題?のシンボリックリンクを削除することにしたのだが、その前に再作成の確認をした時のネタである。

ともかく、問題のシンボリックリンクは削除しておいて、新たにcronに一日の一回だけlogwatchを実行するように登録しておいた。明日の朝のメールが楽しみである。

20091013-1.jpg 20091013-2.jpg



10月15日 (木)  logwatch

先日、日に何回も連絡が来るのが鬱陶しいのでcron.dailyから外し、独自にcronに設定したlogwatchだが、

Can't exec "sendmail": No such file or directory at /usr/share/logwatch/scripts/logwatch.pl line 1010, <TESTFILE> line 2.
Can't execute sendmail -t: No such file or directory

んな、エラーが届いた。
webminからcronに登録したジョブを直接実行するとちゃんと動作するのに、cronとして実行すると上記のエラーとなる。どこに問題があるのか見当もつかないままwebで調べてると、logwatchに -print オプションなるものがあるのを知ったのでそれを実行したところ、同じエラーが発生し、これが大きなヒントになった。そこで

logwatch.confの mailer = "sendmail -t" を mailer = "/usr/sbin/sendmail -t" とフルパス表記にしたら解決した。
なんで?
と思ってcrontabを見たら、PATHに/usr/sbinの記述があった。
なーるほど。

何年経ってもド素人やわ。


10月17日 (土)  mysqldump

サーバを引越してから約一週間、毎夜のバックアップも含めてほぼ前環境と同じ状態になったと思う。そんな時にweb上をウロウロしていると、MySQLのキャラクターセットに関するページを見つけた。

そこにはmy.cnfの設定に関する記述があり、その中で、mysqldumpのエントリー?を作成し、そこに「default-character-set=hoge」の設定が行われていた。

おおっ!これは

と思い、昨晩のダンプファイルを見るとその冒頭の部分は下の画像の様になっている。mysqlクラインアントを起動してstatusで確認できるキャラクターセットはすべてujisであるにも関わらずである。ちょっとだけ調べると、MySQLの4.1以降はデフォルトでutf8でダンプするようになったらしいが( vine4.2のは5.0.27だがどこかで書いたようにデフォルトであるにも関わらず、latin1とujis、そしてファイル自体はujisでダンプされているのがちと不思議 )my.cnfで指定すればオールujisでダンプされるのだろうか?

と言う事で早速、my.cnfに「 default-character-set=ujij 」を設定し、再起動しておいた。
今夜のダンプ結果が楽しみである。ムフフ。

20091017-1.jpg



10月18日 (日)  陶器祭り

丹波立杭焼の陶器祭りに行ってきた。
約半日くらいだったが、天候も良くブラブラしてるだけで結構気分転換になった。ビールや焼酎を飲むのにエエ容器もあったが、日頃は飲む習慣が無いので、どこにでも売ってるような茶碗を買って来た。お米好きの当方には正しい選択だったと思う。(^^
ただ、帰りがけによった会場で。より好みっぽい茶碗があったのが結構残念だった。

それと、昨晩のmysqldumpの結果なんですけど、ダンプ自体はujisになっていたし、文字コードもujisだったが、create databaseではutf8が指定されていた。こればっかりはどうしようも無いねんやろね。まぁリストアの要領はvine42からやったのと同じでエエんやろうけどね。

右の画像が昨晩のダンプファイルの冒頭部です。

20091018-1.jpg 20091018-2.jpg



| 1 | 2 |
2009/10
SuMoTuWeThFrSa
    123
45678910
11121314151617
18192021222324
25262728293031

前月     翌月