20120131014809
home_mailbox
さて、ひょんなことからPostfix+Cyrus-imapdをちょっと触ることになる。なんでも頼まれた事の内容は.forwardで自分が持っている外部メールアドレス宛と、サーバ内のメールボックス宛と両方に配送したいとのコトで。一般的なIMAPサーバのCourierやDovecotなどのMaildir/mbox形式の場合は
$ vim ~/.forward ~/Maildir hoge@example.com
と書けば良い。しかし、Cyrusは触れてみて分かるメールボックスの特殊さよ。Maildir形式じゃない。・・・仕組みがちがうコト忘れていると地味に困る。話を聞いたとき.forwardに追記すればいいやと思ったが、配慮が足りなかった。どうしよう。
$ vim ~/.forward \user hoge@example.com
こうしてみた。Postfixに設定してあるCyrusの設定
$ less main.cf ~ mailbox_transport=lmtp:unix:/var/[hogehoge]/lmtp
を信じてみました。結果、配送成功。さてサーバ内のユーザへのローカル配送を行ったわけなのだが・・・Cyrus形式にしてもMaildir形式にしても、これでいいんじゃないかな・・・あえて~/Maildirと指定する必要がイマイチわからなくなってしまった。どうしてだろう・・・
20120123212914
好き嫌いはいけませんぜ
止むを得ない事情が無い限り、私は自分が所有するサーバにPHPのインストールは行いません。派手なものを好まない故か使うアプリもそうそうありませんので・・・ しかし何かの拍子に運用することになったり、周りの脆弱性情報を集めると、大抵CGI周りで脆弱性を付かれるのはPHPの書かれ方ではなくPHPの言語仕様であったり、PHPで書かれた複数のパッケージが依存関係で排他状態になったり、マイナーバージョンアップと思ってアップデートをしたら動くべきものが動かなかったり。これらが積もり積もって、私怨となり、今に至るのが私。
さて、しかしこうも運用レベルで問題があるのにPHPが未だに撲滅されていないのが理解できない。うーん。やっぱり人が多いと滅びづらいのだろうか。とりあえず外でワンワン吼えてても仕方が無いので、せめてマイナーバージョンアップで変わる仕様確認のためにPHPの導入をしてみようと思う。
# USE="apache2" emerge -v php
# vim /etc/conf.d/apache2 APACHE2_OPTS=$APACHE2_OPTS " -D PHP5"
20120117222356
ip6tables
ある日から突然もう片方のインターネッツ (ipv6網) に繋がらなくなり、はや1ヶ月。その間、気が向いたときにLinodeが提供するXen用最新のカーネルに入れ替えたり、ip6tables -F なり、ip6tables -Xなり、インターフェイスの設定の書き直しなり、全パッケージのリビルド (emerge -e world) なりを行ったりはしましたが一向に直らない。Linodeのv6割り当てや電気ネズミのトンネル、もしくはこの組み合わせで問題があるのかな?と他の責任にして諦めモードに入っていました。
基本はwww.kame.net宛に疎通確認をしたり、自分が持つipv6アドレスに送る事はして失敗をしていました。ん?しかし後者のはループバックだよなと::1宛に送ったら案の定反応なし・・・完全にこっちのシステムだコレー!?tcpdumpすると送信だけはきっちり出来てるし。
原因の切り分けが甘すぎました。もっと調べる事はあったのだ、なんてこった。
解法:
> Chain INPUT (policy DROP)
orz
多分何かの拍子に繋がらなくて、Chainの基本ポリシを忘れてip6tables -F とか -X とかして放置していたのが問題。酷すぎる。