「サーバー関連」カテゴリーアーカイブ

Postfixで受信拒否

# vi /etc/postfix/main.cf

本文最後に以下を追加

smtpd_sender_restrictions = reject_unknown_sender_domain,reject_non_fqdn_sender hash:/etc/postfix/reject_sender

保存したら

#vi /etc/postfix/reject_sender

で新規フィルを作り以下のような形で追加

yahoo.co.jp REJECT #yahoo.co.jpからの全てのメールを拒否
info@example.biz REJECT #特定のアドレスを拒否

これも保存したら、

#/usr/sbin/postmap /etc/postfix/reject_sender

これで

/etc/postfix/reject_sender.db

が作られる。メールを送ると届かなかったと相手に知らされる

こちらを参考。消されちゃうと困るからね。メモメモ。
postfixで受信拒否

Fedora5でphpのVerUP

もう随分と前からサーバのPHPverが古い事が気になってました。
最近ではwordpressを利用してても、Googleから「PHPのversion古いから
verupしてください!」みたいな警告が来る程で、もううるさいなぁ、、
やりたいけど出来ないの!!って思ってました。

そうなんです。もうずっと前から出来なくて困ってたんです。
お得意のインターネットで色々調べつつ、verupを試みていましたが、
どうもlinux特有の依存性だとか、競合する何とかだとか、、
依存するパッケージ削除とかやりたくないし、
やっぱyumとかで綺麗にインストール完了しないと非常に心配。
そんなんばっかでさっぱりインストール出来ない、、。

しかしまた、つい最近Googleから警告来てたんで、
ちょっと調べてみるかー、、てまたチョコチョコネットを見てたら、
何とmysqlをverupすればphpも自動的にverupしてくれる事を発見。
やってみたら、めっちゃ簡単に出来ましたー(^-^)v

# /etc/init.d/mysqld stop
# wget http://rpms.famillecollet.com/fedora/5/remi/i386/remi-release-5-4.fc5.remi.noarch.rpm
# rpm -Uvh remi-release-5-4.fc5.remi.noarch.rpm
# rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-remi
# vi /etc/yum.repos.d/remi.repo

enabled=0   ⇒  enabled=1

# yum update -y mysql
# rpm -qa | grep mysql
# rpm -qa | grep php
# vi /etc/yum.repos.d/remi.repo

enabled=1  ⇒  enabled=0

# /etc/init.d/mysqld start

マシン再起動

メルサバ復活

掲題の通り、メールサーバーが復活しました。
まぁ完全復活では無く、約1年間分のメールデータが消えてしまった訳ですが、
システム自体を復活させる事が出来てほっとしています。クビを免れました。

同じシステムを再構築しようとトライを続けていて、なかなか出来ずに苦労しました。
しかし何度かトライするうちに出来なかった部分の原因が何となく分かり、大体元通りに再現出来た訳です。
パッケージとかをインストールする時、時が経っていると殆どのパッケージがアップデート
されてて中身が変更されている為、前と同じ様にやってもなかなかうまくいかないんですね。
コレにはホント苦労します。

まぁ取り合えずシステム自体は元通りに戻ったって事でホッとしてます。
メールデータだけは今までバックアップを取って無かったんですが、
コレを期に日時バックアップでも取ろうかと思います。

当然、システム自体も壊れた時の為に、vmwareでコピー複製しました。
良かった良かった。

それにしても最近直ったのもつかの間、
我がサイトでメール取得して迷惑メール送信しまくってる奴がいるんです。
面倒だから送信規制かけちゃった方が良いかな、、、。

メルサバ崩壊しました。

どうにもこうにも完全に終わったってて奴ですね。
Linuxサーバのルートディレクトリにて”rm -fr ./*”を叩き込んでしまいました。
うーん、、。どう考えても終わりましたね。

とりあえず、あらゆる掲示板やQAサイトで質問してみました。
今までどんな難題にも答えてくれた掲示板たちも、回答無し。
もはやぽかーん、、と言った所だろう。

ダメもとでインターネットを調べてみました。
そこで見つけた素晴らしいパッケージ”extundelete”
参考資料:http://linux.ikoinoba.net/index.php?UID=1295979561
いやはやこれが本当に凄い!!!

と言う事は無く、当然ながらシステムから何からすべてdeleteしてしまったので、
ちょいちょいやって、、ハイ無理ーてな感じで復旧は諦めました。
大体データは殆ど冗長化やバックアップを取っていたのですが、なぜこんな時に、、。
只今引越し中で、またバックアップ取り直せばいいやと思い、
バックアップ用の古いPCをほんの3日ほど前に処分してしまったのです。

したらもうとりあえずシステムの再構築をするしかない!!
とは思ったのですが、このメールシステム、、vpopmailを使っています。
dovecot,postfix,sendmail辺りならばちょちょいと構築出来るのですが、
このvpopmailに必要なqmail、このqmailが実はかなり苦手でよくわからんのデスね。
前のシステムは、個人的にかなり運良く出来上がった感があり、
運良く出来上がったシステムをvmwareで永遠に使いまわして行こうと思っていたんです。

案の定、速攻でシステム再構築したのですがパッケージが色々とアップデートされてて
rpmの依存性がどうとかわけわかんねー事になってますよ。
それでも頑張って構築し直しました。でもメール送受信できなーい。
どこがおかしいのかわからなーい。

さて、地震で壊れた事にして、身の回りの整理でも始めますか、、、。

Chrome OSを試す2

Chrome OSをUSBに入れて起動してみました。

参考手順URL:href=”http://getnews.jp/archives/118976
使用機器:Hitachi Flora Se210 NL5
起動OS:Chrome OS Zero, Chrome OS Flow, Chrome OS Vanilla

まず、VanillaはCPUがサポートされてない云々のエラーが出て起動しませんでした。
(ちなみにCPUはPentiumM、そこまで古いとは思いませんが)

Zeroは起動画面がかっこええです。そして起動時間は非常に短いです。
しかし、その後ログイン画面まで進まず、結局使えませんでした。

そしてFlow。これも起動画面はなかなかセンスのあるデザイン。
起動時間も非常に短いです。そしてログイン画面、ここでネットワークに
繋いだまま、Googleアカウントのログイン情報を入力するとログイン出来ます。
これはもしかして事前にGoogleアカウントを取得しておく必要があるんですかね?

その後すぐGoogleChromeが立ち上がると言う訳なのですが、使ってみて、、
・見れないWebサイトがある(原因不明)。
・利用中、普通にフリーズする。
・動作不安定(ページの読み込みに時間がかかったりする)

など、結果的に使いにくい部分がかなり目立ちました。
使用機器との相性もあるかもしれません。デザインのよさと起動時間の短さは
かなり嬉しいのですが、残念ながら自分が最低限行いたい事を出来そうに無いです。

ちなみに現在自分が使っているOSはFedora10(Linux)で、これはかなり使いやすいですね。
ただ、唯一起動時間だけは何とか短く出来ないもんかと思ったりもしてます。

まあなぜわざわざ一般的でないOSを使ったりしているのかと言うと、
この手のOSは無料で手に入る事と、なにより、何でも色んな事を試す。
これが楽しいもんですよ。

Chrome OS を試す

最近Chrome OSをUSBに入れて使ってみようと思ってます。
思ってるだけでまだ試してませんが、Chrome OSの基本概念は
ブラウザだけですべての処理をこなしてしまおうと言うシンプルな考え方。

PCを活用するのって家で仕事でもしてない限り、音楽やニュースの仕入れまで、
8割型ネットだと思いますし、Googleがネットワーク上で提供している
システムやWeb上のサービスを利用すれば、データ保存からword,excelの
編集やその他色々な事まで殆どが出来ると思っています。

パソコン王子(PCについて分からない事は無いと周りに豪語してる)である私は、
先日知り合いがPCを購入するので、助言師として買い物に付き合いました。
そこで困る事。PC初心者はPCを買って何をすれば良いのか分からないんです。
小生の答えは「とりあえずネットをしなさい」と、それだけに尽きる。
まずはyoutubeを見て、yahooのニュースとか見て、FaceBとかmixiとかやって、
家でPC使う事なんて大体そんなもんだろう、、。と思う。

知り合いには何でもこなせる現状で一番高性能なPCを選んであげた訳ですが、
実際は殆どWebしかやらない(と思う)し、今時売ってるWindows機って
初期状態でソフトが色々入ってて初心者にとっては更に何じゃこりゃって感じですよ。

と言うわけで、高性能なPCの方が良いのか、とか、WindowsやMac
じゃなきゃ使えない、のかと言うと、なかなかそんな事も無く、
ブラウザしか使えないChromeOS.分かり易くて良いんじゃ無いかと思います。

IPv4アドレスの枯渇

世の中の殆どの事って、別に知らなくても全然生きていけるなと思う。
しかし、世の中をより楽しく生きる為には沢山の事を知っておいて損は無い。
そして、掲題の件、IPv4アドレスについては殆どの人にとってどうでも良い話しであろう。
http://www.nic.ad.jp/ja/ip/ipv4pool/

来たる2011年4月15日。アジア太平洋地域におけるIPv4アドレスの在庫が無くなりました。
コレは、いわゆるインターネット上の住所がもうこれ以上存在しないと言う事と同意で、
まぁインターネットと言う存在自体が、物理的には存在しない架空の場所ではあるのだが、
兎に角、インターネットプロバイダ辺りにとってはピンチであり、
はたまた新たにIPv6アドレス辺りを牛耳るチャンスである気がしなくも無い。

うーん、、、。そうなんですよ。いわゆるチャンスっぽい匂いがプンプンするわけなんですが、
実際このチャンスをどう活かすかって所で全くショボーンな訳で、はぁ世の中難しいですな。
NATでも使って新たにIP分配システムでも作ったら面白いか?

停電に打つ手無し

うーん。3時間の計画停電は完全にサーバ機能がストップします。
この際安価なUPSでも購入しようかと思ったのですが、めっちゃたっかい。
20W程度で3時間程持たせたいのだが、1~2万程度の奴だと帯電時間5分とか?10分とか?
その間にシャットダウンしてくださいってか。そんな凄い装置じゃねーし。家にいねーし。
さすがに5万も10万も・・・だして・・意外と?いざと言う時に使えそうな気もするし?
いいやつ買っちゃおうかなー、、、。悩む。

それに引き換えノートパソコンのバッテリー装置は付属品としては相当レベル高いですなぁ。
停電中バリ普通に稼動してくれました。つまり?コレをうまく使って?
せめてページを表示するだけでも持たせれれば?良いんじゃ?
とは思った物の、外付けHDDなどを使い色々組み合わせて環境を作ってる為、色々な弊害が、、。

何よりインターネットに接続する環境を停電時も確保しなければいけない所がかなりネックで、
my携帯をネット接続で待機しておけば可能なのだが、携帯は自分で持ってないと何となく不安。
いや、この際そういう近代機器から離れるべきか。携帯なんか昔無かったもんなぁ、、。
だがしかし近代機器を使わなければもはや仕事も情報収集もならん訳で、離れれる訳が無い!

UPSくらいポポイと簡単に買えちゃう位お金持ちだと良いんですけどね。

DBの復旧作業

先日のPCフリーズし、相当な打撃を受けた。兎に角DBが完全にぶっ壊れた。
それにDBについてそんなに知識を持ってるわけでは無いので、復旧方法など知らない。
もう一回インストールし直せばどうにかなるかな、と思い再度DBにデータをインポートしようとしたが、、出来ない。
エラーログを参照しつつインターネットで調べると、、、、さっぱり分からない言葉が沢山。以下調べた内容。
———————————
MyISAM形式のデータベースのリペアは myisamchk コマンドで行います。
直前にMySQLがクラッシュして他のホストにてフェイルオーバーした場合などは、テーブルが破損する恐れがあります。

ファイルをチェックするには –fast オプションとファイル名。
$ myisamchk –fast /var/lib/mysql/sample/table.MYI

チェックでエラーになったファイルをリペアするには「–recover」を使います。
$ myisamchk –recover /var/lib/mysql/sample/table.MYI

リペアに失敗した場合は「–safe-recover」を試します。
$ myisamchk –safe-recover /var/lib/mysql/sample/table.MYI
—–
MySQLでInnoDBがクラッシュ

mysqlをセーフモードで立ち上げる
/usr/bin/mysqld_safe
STOPPING server from pid file /var/run/mysqld/mysqld.pid

mysqlのInnoDBを自動的に復旧する。
vi /etc/my.cnf
innodb-force-recovery = 4
———————————-
最終的にInnoDBを自動的に復旧する事でシステムが復旧した。
しかし。その後mysqldプロセスが高負荷でずっと立ち上がったまま、、。
結局またPCが完全にフリーズ。コレにはかなりテンパリました。
最初にデータを無理やり再インポートしたのがまずかったのかな?

そもそもの原因として、東芝PC_Qosmioは買った当初からフリーズを頻発する代物。
コレ普通に不良品なんじゃ、、、。

最終的には古い別のPCを使う事で何とか復旧させましたけどね。

リバースプロキシ

仮想化技術とPCの性能向上により、多数のサーバが建てられる様になった訳だが、
昔々から使っているOS(fedora5)はPHPやmySQLのバージョンが古くて、最近のソフトがなかなかインストール出来ない。
バージョンアップしようにもパッケージの配布もサポートも打ち切られている為、設定変更するのは非常に怖い(利用出来なくなるのが一番大打撃だから)。
そもそも開発ベースのOSをサーバ用途に使ったのが大いに間違いだったのだが、今更そんな事は気にしない。
何とかうまく最新バージョンのwebサーバに変更できないかと色々調べていたらリバースプロキシと言う物を発見した。

コレはグローバルIPを一つしかもっていないが2種類のwebサーバを立ち上げたい場合に使う方法で、サーバ内部にインストールした2種類のバージョンのPHPやSQLをそれぞれ別のバーチャルホストに割り当てたり、一つのバーチャルホストをLAN内の別のwebサーバにリダイレクトしたりする事が出来る。
今回はOS自体も最新の物に変更したい事と、ややこしい設定が必要ない事から後者の方法を取った。

ただし事前にある程度の設定を済ませている必要はある。
1.リダイレクト先のPCでプロキシサーバが立ち上がってる事。
2.リダイレクト元のPCでバーチャルホストの設定が済んでいる事。
apache等は当然立ち上がってる必要はあるが、大体上の通り。

そしてリダイレクト元のPCで下記の様にバーチャルホストの設定をするだけ。
・LAN内リダイレクト先のPC(192.168.88.222)にバーチャルホスト(ictmax.info)を割り当てた場合の例
―――――――-

ProxyPreserveHost On
ProxyPass / http://192.168.88.222/
ProxyPassReverse / http://192.168.88.222/
ServerName ictmax.info

―――――――-

非常に有効な手段だ。