uso8000k.net

昨日は物凄い褒めておりましたS25R。案の定、家からメールが送れなくて笑ったり。設定ミス。ということで、HDDの中身を整理しつつPostfixの調整をごりごり。そんな休日も良いでしょう。

ところで疑問なのですが、S25R とかPostfixの大まかな設定の殆どは main.cf (共通設定部分) に記述して、実際の動作部分に渡す設定 (Submissionの許可とかAmavisに喰わせるところとか) の master.cf にはあまり記述をしない方針が殆どと思います。ここ (master.cf) にsmtpd_client_restrictions、smtpd_recipient_restrictionsとかも設定できるのですが、共通に詳細すぎる設定をゴリゴリ書いて、実際に処理 (ポート25番/587番の動作とか) が分かれる動作まで書くのか分からなかったり。master.cf に書いてもよいのではないでしょうか？と思ったり。

とは思ったものの、恐らくこれは master.cf にて書いた同じ設定項目については「上塗りする」仕組みのでしょう。 main.cf にて基本を厳しくして、master.cfの設定は極力簡素に 587番等からのアクセスは master.cf にて適度に甘くする、調整するといった方針が正しいものと考えました。

以上、脳内会議一部。

調べたところ マニュアル でも

　　　-o name=value

　　　　　指定された main.cf 設定パラメータを上書きします。

とある。やはり。あと、

name=$override_parameter

やるつもりは無いですが smtpd_client_restrictions=$override_parameter でmain.cf のを持ってきて追加ができるということですか･･･ ちなみに先ほどの疑問の処理はできるが、非常に読みづらくもなるし、複雑になり管理ができなくなるので、お勧めはしないとの事。

試験ついでにSPAM対策としてS25Rを導入してみる。効力を知りたいのでしばらくはAmavis-new,Spamassassinとかは使わない予定。

S25Rの凄いところは、何気ないSPAM発信元の特徴をしっかり捉えたルール。またそれらの処置を最低限で抑え、Postfixでは無加工で行えるというところがさらに凄いところ。そのまま拒否するほか、疑わしいものから張られた接続を拒否ではなくタイムアウトさせる事 (tarpitting) による制限方法や、 疑わしいものは再送させる事 (graylisting) による、正しいと思われるものを緩和する等の応用も作られています。(ちなみにこれらの正しい部分の特徴も良くできています) 「最低限の○○で最大限の効率を」この言葉がしっくり来る仕組みで非常に好みです。(パッチ等は当てる手間とかでさらなる向上もみられますが・・・それにより最低限という部分削がれ、あまりそのアプローチは好みではありません)

今回、作業の際に発案者を含む色々なS25R関連を含む関連サイトは確認しましたが、特に モーグルとカバとパウダーの日記 - taRgrey - S25R + tarpitting + greylisting の記事は情報を幅広く扱っていて非常によい情報だったと思います。私の足したコンフィグは・・・経るものじゃないしこういう事書くからには貼るべきなのだろうが・・・違いはファイル名くらいなので内容は同じなので割愛。

ところで先ほどSpamassassinと書きましたが、ちなみに汚い話で漫画家、田丸浩史は言っていました「Assassinをass-ass-inと覚える奴は絶対ホモだ」と。そんなアルファベット関連で、今回Greylistingにて、毎回"Grey"listingを"Gray"listingと書いてしまい、postfixの起動がこけてしまったり。おのれグロリアス。

SASL関連にて困っていたのでリベンジ

$sudo vim /etc/dovecot/dovecot.conf

-略-

auth default {

　mechanisms = plain login cram-md5 apop

　#passdb pam {

　#}

　passdb passwd-file {

　　args = /etc/dovecot/passwd

　}

　userdb passwd {

　}

　#userdb passwd-file {

　#    args = /etc/dovecot/passwd

　#}

　socket listen {

　　client {

　　　path  = /var/spool/postfix/private/auth

　　　mode  = 0660

　　　user  = postfix

　　　group = postfix

　}

}

-略-

SocketListenにて認証用のソケットを作ってPostfixから読ませる事、それが、Dovecot‐SASLによるSMTP-AUTHとなる。そして当然、Postfix側でもmain.cfにて認証用の処理を指定してあげる必要がある。

$sudo vim /etc/postfix/main.conf

-略-

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

-略-

ちなみに目的のとおりPAM認証を使わずに設定し、dovecotpwにて生成したパスワードファイルからの認証となったが、"userdb passwd{･･･}"を設定しなくて、ユーザIDのマッピングができずに嵌る。Web上でも意外と引っかかる人が居た模様。かつdovecotpwにて生成したパスワードに/etc/passwdのような情報を付加するといった情報もちらほらあったが、直面した時には効果はありませんでした。結構、saslauthdの話と混在した情報が多く困惑。
Cyrus-SASLについてはemergeにてPostfixにdovecot-saslを入れるとcyrus-saslも入るが特にサービスは上げたり設定を組み込んだりする必要はない。環境や勝手な状況判断、掻い摘んだ情報収集でいろいろ振り回された気がします。

某所試験環境が欲しく先ずは自分のところで動作確認をと環境用意を試みる。
Gentoo上にてPostfix+SASL+Dovecotの環境作成。

$sudo vim /etc/package.use

mail-mta/postfix　　-mysql -nis　-vda　-ldap　sasl　dovecot-sasl

net-mail/dovecot　　-mysql -nis　-vda　-ldap　sasl 

dev-libs/cyrus-sasl -mysql -java -gdbm -crypt -ldap

それぞれこねこねコンパイル。(emerge)
PostfixとDovecotはお決まりの設定を施し終了。

$ w3m http://www.google.co.jp/search?q=postfix+sasl+dovecot

Googleの検索を貼ってインストールメモとかとは思いますが罠があったのでメモ。
sasl2passwdにてユーザを作成。SASLにて何故か認証が通らない。

$sudo vim /etc/sasl2/smtpd.conf

#pwcheck_method:pam

pwcheck_method:auxprop 

mech_list: cram-md5 digest-md5

それでもPAMを使わない設定の筈なのにPAMで認証する。
testsaslauthd にてシステムアカウント打ち込んだらOK。
さて認証デーモンの設定周りなのに該当の設定ファイルを弄っても
PAMで認証のみを許可し、他の認証からはうまく使えない・・・

$ sudo  ps ax |grep sasl

28942 ? Ss 0:00 /usr/sbin/saslauthd -a pam

28943 ? S　0:00 /usr/sbin/saslauthd -a pam

28945 ? S　0:00 /usr/sbin/saslauthd -a pam

28946 ? S　0:00 /usr/sbin/saslauthd -a pam

28947 ? S　0:00 /usr/sbin/saslauthd -a pam

これは。起動時と思いGentooお約束の/etc/conf.dを確認。

$ less /etc/conf.d/saslauthd

-略-

SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -a pam"

-略-

これか！ｸｿｧ！

$ sudo vim /etc/conf.d/saslauthd

-略-

SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -a sasldb"

-略-

直りました。・・・これは誰のせい？まぁ、私か。

追記1:
直っておらず、また、今回の件でpwdchk_methodの値から
SASL, authdについて分かっていないことが浮き彫りに

追記2:
Dovecotの仕業くさい。ｸｿｧ！

追記3:
そんな感じで書いていた模様。
そもそもDovecotにもSASLがあるのにcyrus-saslを使おうとしたりしてたのに
誤りがあったのではないだろうか

Windows 7 は地味にLZHの圧縮ファイルに標準で対応しています。Vectorとかで日本製のフリーソフトをダウンロードするとよくこの形式で配られているかと思います。しかし、この形式はこれまでのWindowsでは標準で対応しておらず、何かしらのアーカイバを入れなくてはならなかったりします。特に自分のPCではないものを操作する場合、使用者好みでないアーカイバを入れる、もしくは聞いて選定しなくてはならないほか、一時的にインストールするにしても、アンインストール時に稀に関連付けを破壊してくれる罠などのリスクも含まれます。(+Lh○caでやられて泣いた気がします)。一応、XP時代の場合にはGenuineAdvantageの認証終了後、ありがたいMSのページを開くと、純正LZH用のMicrosoft圧縮フォルダの入手ができたりはするのですが、一度認証通した後のPCの場合には探すのが非常に手間だったりります。素の状態からLZHを展開を試みると何かと手間で、実のところこの圧縮形式はあまり好みで無かったりします。撲滅委員会(1人) まで作る位に好みではありません。

と、まぁ、Windows 7は標準でLZHを展開できるので素敵です。

デバイスマネージャーで各デバイス情報が詳細に表示できる。詳細とはというと、調べたいデバイスを右クリック→「プロパティ」→「詳細」タブ→「プロパティ」プルダウンの中の表示項目。以前のバージョンであるXP だとプロパティの表示できる項目が非常に貧弱で、コマンドプロンプトなり環境変数にて詳細表示のビットを立てなければならなかったり。ところで、Windows 7 の良いところとはとは書いたもののその間に何かOSがあったかもしれないですし、そのころからサポートされていたのかもしれません。そのあたりは不明です。無いOSですしおすし。

set DEVMGR_SHOW_DETAILS=1

Windows 7だと標準で詳細な情報を確認できるので、実は多少マニア向けになっている。見れたからといって何なのかって話ですが。トラブルが起こっているデバイスの調査か、ドライバを特定してファイルの差し替えを行うなり、読み込み拒否をかけて意図的にとめてしまうこと位しか今のところ思いつかない。

本日は某所で内輪プレゼン。Windowsが蔑まれ過ぎてるので擁護をば。企業ユースでは組織的にユーザ、端末、ドメインを管理できるし捨てたものではないという話。なかなかあのレベルの管理になると多数のパッケージや自前スクリプトが混在してしんどいということを主に話しました。実際、パッケージの運用をした場合に入れただけで終わっていたり、こちら側のメンテナンスの都合と合わなかったり、ものによって不具合はそのままだったり、Windowsでいわれているの悪い部分ってのも結構持っていたりするのですよね。あとサポートは無いに等しいし。

お互い駄目な部分持っている同士、住み分けて仲良くしたいものですということを結びにイメージアップを図ってみました。良い印象持っていただけると良いのだが。

話は変わって、実はこのプレゼン終わったら憑き物が取れたようにスッキリしました。最近、大げさではあるが狂気の世界に足を踏み込んでいたと自覚していたし、周りに多大な迷惑をかけていたとは思うが、実のところ何が原因でどう対処してよいか分からなかったり。この件でなんとなく原因が分かった気がしました。

/usr/share/nanoblogger/plugins/archive/master_index.sh: line 74: unexpected
EOF while looking for matching `)'
/usr/share/nanoblogger/plugins/archive/master_index.sh: line 110: syntax
error: unexpected end of file

何かArchiveにエラーが出てた。
軽く無視していたがArchivesのindexが出来ていないことに気づき修正。

$diff master_index.sh.old master_index.sh
82c82,83
< 　　　EOF)
---
> 　　　EOF
> 　　　)

単に")"の位置が違うってだけなのですが。加工していないパッケージ (portage) ＋明らかな文法エラーなのに修正されない。おのれ開発者！小さな規模でも、こういう任意の修正を棚にあげて"OSSが凄い"は無いと思う。うん。使用しててなんだけど。

Gentooにての導入方法

# emerge visitors

これだけ。
依存で必要なパッケージも特に無かったので結構シンプルだったかもしれない。

$/usr/bin/visitors -A [log] > [output]

解析結果も一つのhtmlで済んで管理も楽だし、それなりの見た目でもある。
超べんり

シンプル故スクリプトで適当に回そうとしたらFreeBSDのdateコマンドとLinuxのdateコマンドの仕様が異なり困惑。

FreeBSDにて一日前の情報取得:

$ date -v-1m "+%Y%m%d"

Linux系にて一日前の情報取得:

$ date -d "1 days ago" "+%Y%m%d"

やだ・・・超キモい。
コマンドの日付指定ごとき英文打たされるとは思わなかった

まだx64環境で泣いていない。違和感無。ただ、今の段階だとx64が凄いんじゃなくておそらく互換性に感動しているものと思われる。幸か不幸か妙なデバイスドライバが入ってないということもある。32bit互換を期待して買っても悪くは無いかもしれない。同じお値段ですし。

…褒めた事によりこれから本当の地獄の始まる予感

64bit専用プログラムとか無いなーと思ったらこのようなサイトがあったり。Windows7@ウィキ対応ソフト(x64)Firefoxとかはx86使ってたので入れ替えておこう。なかなか恩恵が目に見えるものではないと思いますが。

ところで、i386とかi686のIntel系アーキテクチャを総称してx86と書いていたと思うのですが、64bitになったからx64って表記何かおかしくないでしょうか？今更ですが非常に命名に疑問を思っていたり。

構成時うっかり。手が滑って1.5TBをWindows用に一本切りしてしまった。AD環境の企業ユースは事はともかくとして、個人ユースではなかなか酷い事になりそう。しかし、そんな状態でもWindows7 (正確にはVista以降) はディスク周りの機能が地味に強化されていて[マイコンピュータ]右クリック→[管理]→[記憶域]→[ディスクの管理]から標準機能「ボリュームの縮小」にてWindows起動中でも領域をを変更することができたりする。そして、意外とこの件って凄い進歩なのに褒められたり、大々的に知れていなかったり･･･

ただOS認識1.4TBの縮小を試み、限界を指定しても700GBと700GB半々までしか縮小できない（サポートしていない？）のには少々がっかり。使用中のデータも大してないので開けられると思うが･･･ シャドウコピーの機能を止めればもう少し削ることができるだろうか？とりあえず半々で支障はないのでこれで使用する予定ですが、あとで確認しよう。

ついに我が家のPCが昇天
継ぎ接ぎで運用期間 約6年 CPUだけでは8年でしょうか
お疲れ様でした

• [M B] Elite K7S5A
• [CPU] AMD Duron 1.2GHz
• [MEM] NB DDR-2700 1280MB
• [GRP] nVIDIA GeForce 4 MX 128MB
• [O S] Windows XP MediaCenter Edition
• [HDD] Hitach (現HGST) Deskstar系 80GB (IDE)
• [HDD] Seagate Barracuda系 120GB (IDE)
• [HDD] Seagate Barracuda系 500GB (IDE)
• [OPT] ND-2510 (DVD±R/RW)

起動しない→起動用HDD/CDを接続したFasttrakUltraATA66(笑)の機械の挙動がおかしい→マザーボードにてコンデンサーがふくらみかけ→入れ替える/これ以上解決策模索してフランケン (継ぎ接ぎの意) にするの('A`)ﾏﾝﾄﾞｸｾな経緯

しかし、マザーボードもしくは他の部品を現行のものにひとつでも変えると連鎖で殆どの部品を入れ替えという恐ろしいドツボに嵌る。老スペック友の会を続けていた皺寄せがついに来たということでしょう。故、気に入っているケースと重要ではない光学ドライブを残して部品を一斉入れ替えしました。

で、新構成は以下

• [M B] ASUS M4A785TD-V
• [CPU] AMD PhenomⅡ X4 (965) 3.4GHz
• [MEM] NB DDR3-8500 2048MB
• [GRP] nVIDIA GeForce GTS250 1GB
• [O S] Windows7 Professional (x64版)
• [HDD] WestanDigital CabiarGreen系 1.5TB (SATA2)
• [HDD] WestamDigital CaviarGreen系 1.5GB (SATA2)
• [OPT] ND-2510 (DVD±R/RW)

この構成凄いよ！流石Duronの弟さん！ (正確には弟ではない) CPUがクロック数約3倍、コア数4倍とか時代の変化はおそろしい・・・まぁ、凄さを体感する前にデータ移行中に発覚した旧HDDのDeskstarが壊れてデータ吸出しを行っている訳ですが。おのれHGST！一応、某方の依頼でSuperπ104万桁を実行→20秒

ちなみに遅いFasttrakを使っていた理由は、なぜかオンボードのIDE接続からだと、どのOS/どのメディアからも起動ができない故、手持ちのFasttrakにてOSだけここに繋いでいたのです・・・振り返れば変態。

# emerge -uDN world

/etc/init.d/net.eth0 が消えた なんぞこれ

# ln -s /etc/init.d/net.lo /etc/init.d/net.eth0

復活