|
| ||||||||
|
巻き戻し中。
|
|
2007-09-25(火) 余波 [長年日記]
_ Perl泥沼
何故かSpamAssassinが同居している鯖のCPANが1.7xから1.9xにinstall Bundle::CPAN出来ない。
あれこれとrで差分を探して更新したりしても、testのt/03package...1/11*1で固まる。
はう。。。
やっぱ「無理矢理は体に悪い」とひとしきり悩んだが、force install CPANであっさりオワタ。\(^O^)/
んでもって、気がつくとSpamAssassin起動時に、
[xxxxx] error: Can't locate Sys/Syslog/Win32.pm in @INC (@INC contains:
/usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/5.8.8/BSDPAN
/usr/local/lib/perl5/site_perl/5.8.8/mach /usr/local/lib/perl5/site_perl
/usr/local/lib/perl5/5.8.8/mach /usr/local/lib/perl5/5.8.8) at (eval 14) line 2.
[xxxxx] error: BEGIN failed--compilation aborted at (eval 14) line 2.
こんなエラーが。。。
なんでUnixなのにWin32モジュール必至に探すんじゃい!
ネットで調べたら、どうやらSys:Syslog v0.20(S/SA/SAPER/Sys-Syslog-0.20.tar.gz)
がトンチキなようだ。
もういい。実害ないし、動いてるから。
*1 だったかな?
_ SpamAssassin
milterにしたのは良いが、
spamd[xxxxx]: spamd: still running as root: user not specified with -u,
not found, or set to root, falling back to nobody
とコンソールに五月蠅い。
プロセスがrootで走ってるわけだ。そりゃ気持ち悪いわな。
/usr/local/bin/spamd に「-u smmsp」
/usr/local/sbin/spamass-milter には「-x -u smmsp」
をくっつけて無事消えた。
ついでにSpamAssassinの関連するディレクトリもownerかgroupをsmmspに変更。
sendmail.cfでは元々Trusted Userに入っているので、setuidもしなくなった。
これでwhitelistなども~smmspの下にまとめて出来る。
Trusted Userじゃないアカウントを使うと、各ユーザー毎にsetuidして動くのだが、
逆に各個人のhome配下に学習ファイルを置いてしまう。
で、同じサーバー内の複数宛先の場合は困ってnobodyになると。。。
会社だから一括管理だし、そんなのめんどい。
ついでに起動時に「rとかそんなマクロ(´・ω・`)知らんがな」ってメッセージが出るのは、sendmail.cfの
O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host}, {rcpt_addr}
を
O Milter.macros.envrcpt=Z, v, r, b, {rcpt_mailer}, {rcpt_host}, {rcpt_addr}
にして解消。
_ バックアップ
データ部分もシステムもテープに取る必要がある。
でも、微調整終わる前じゃ困る。
メインサーバーは自前のドライブがあるが、他は植草号のドライブにリモートダンプ。
ところが、SCSIコネクタはケースのネジが邪魔で入らない。
つまり、バックアップ取りたくても取れない。
まさにマーフィーの法則が口を開けて待っている。。((;゜Д゜)ガクガクブルブル
今日は加工できなかったが、早いところやらねば。
_ ところで
spamかどうかは別として、大手プロバイダのメール鯖以外はsendmailにpre-greetingの待ちを
15秒仕掛けているわけだが、dreammail.jpとcombzmail.jpは毎日山のようにrejectされている。
どうせろくなメールじゃないと思う*1が、スパマーじゃないんだから送り逃げみたいに
聞いてもいないうちからHELO送ってくるのってどうなんだ?
15秒ぐらい待てよ。怪しくないんだったらさ。
ちょっと回線が混んでたり、鯖が忙しけりゃこれぐらい待つことだってあるだろ?
まぁ、後者の会社は1万通が8分で送れるとか豪語して居るみたいだから仕方がないかも知れないが、
それこそ変な目的で使われたら*2spamどころかサイバー攻撃マシンだ。
せめてお行儀良くして欲しいなぁ。
少なくとも世間ではpre-greetingによるspamやゾンビPC対策があることは分かっているだろうし、
それでも送るにはセッションをある程度の時間維持しても耐えうる設備を持つべきなわけだ。
事業としてお金を取ってやっているわけだから。*3
わしゃ会社としての良識を疑うな。
それに、たった15秒を待てないって事はかなりの数が「不達」になっている可能性もあるわけだ。
1万通は「鯖が送ろうとして処理した」数なのか、「正しく送信完了した」数なのかもぁゃιぃ。
実際のところ、楽天もプロバイダではないので15秒待ちにしているのだが、ちゃんと待ってから送ってくる。
あそこの送るメールの数も相当なものなはずだよね?
判るかな?
2007-09-24(月) やれやれ [長年日記]
_ 今日も
どこまでが徹夜..._〆(゜▽゜*)だか分からないが、ボチボチと環境のチェックと細かい修正。
_ mbmon
PDPEAのICH4のsmbusでは上手く動かないようだ。
色々調べたが、答え見つからず。
ichsmbとsmbをkernelからunloadしたら見えたという噂もあるが、
遠隔からやるのはリスキーだなぁ。
_ ssh攻撃防御ツール
FreeBSDは6.2になるとSSHのバージョンも変わって、色々と検出してくれる。
IPアドレスがぁゃιぃなんてのもログに出してくれるので、ツールを改良。
最初の50行目ぐらいまでの変数をセットすれば、大抵の環境で使えるはず。*1
え?sshの設定でpub_keyだけとかにすればそもそも問題ないって?
いや、釣れるのが面白いからやってるんですよ。
ヽ(°▽、°)ノエヘヘヘヘ
今日現在で772の獲物が捕れた。
仕事と言うよりも趣味が先でやってるので当然公開。
おいらもネットの情報で色々助かっているし。
ダウンロードはここから。
相変わらずBシェルだし、原始的なコマンドのみ。
きっと、perlとかで書くと軽くて便利なんだろうね。
読むのは頑張るけど、今更ゼロから覚える気もあまり無し。
*1 説明はコメントで書いてある。中学生英語。質問厳禁。
2007-09-23(日) まだまだ続く [長年日記]
_ rコマンド
pamが/etc/pam.dを見るようになってちょいと面倒。
ローカルのLANで使っているのだが6.2にしたらrcpがLoginエラーだ。
/etc/pam.d/rshを編集。
下手に弄ると筒抜けになるので要注意だ。
2007-09-22(土) 徹夜..._〆(゜▽゜*) [長年日記]
_ 鯖メンテ
3年ぶりだな、徹夜作業。
RAIDの容量増やしたり、hotspare追加とOS更新。
案の定、いろんなトラブル頻発。
まずね、電源落としてローカルで分解始めたらHDDケースのファンが止まってる訳よ。
HDD触れないぐらい熱い。
で、起動してみたらRAID5はデグレート。
熱いなりにも定常状態で動いていた物は、一度電源を切るとくたばる事が多い。
緊張の糸が切れて「がっくり」来るんだろうな。
デグレートで3基しかHDDが無いので、パリティで運用。
さっさと新しいHDD繋いでバックアップしないと。。。
_ PDPEA
数年前のIwillのマザボ。
Xeon2発でそこそこだったのだが。。。
IDEにHDDを繋いでRAIDの内容をコピーしようとしたらはまった。
CD-ROMと同居しているのだが、ジャンパでマスタにしてもスレーブにしても認識しない。
ケーブル、CD/HDD、マザボまで疑って植草号*1と入れ換えてもダメ。
何じゃこりゃ?
IDE2本のウチ1本はHDDを二重化するためにCableSelectにしてある。
これは平気。
まさか。。。
この板ってば、CableSelect以外は言うこと聞かない。
逆はよく見たのだが、初めてのケース。
なので、マスタにしかなれないスリムCD+変換もダメ。
ベイの数が足りなくFDDを諦めて普通のCD/DVDドライブに変更。*2
ここまでに3時間以上のロス。
諦めてY君と焼酎飲みながら晩飯だ。
_ 深夜
ようやく認識したHDDにRAIDからデータ待避。
パリティからの読み出しだが、iostatでは10MB近く出ている。
その間に外部向けの鯖も降ろしてOS更新。
4.10から6.2は先週植草家でやっているので、ポイントは大体分かる。
sendmailとhttpdぐらいだから楽勝。
Y君は「やること無いと寝ちゃう」とかで、自分のノートのHDDを120GBに移行。
_ 結局
手持ちの在庫探してファンの交換やら、
300GBのデータ待避>640GBのRAID5構築>データ書き戻しで朝9時。
サイズも変わるし、安全を見てtarでやったのでしょうがない。
朝、役員の人が来て目が覚めたら机にヨダレ垂らして倒れてましたよ、わたしゃ。(´ρ`)
取り敢えず4.10で正常動作を確認。
そこからOS更改をするかどうか、ちょっと悩んだがこれから先もそんな時間を取れることはないので決行。
_ APICとperl
perlは5.8.xになるのだが、pkgでは既に他のバージョンが入っているので弾かれる。
これがないと始まらない。
仕方がないので、ソースを持ってきてmake&install。
kernelはXeon2発な訳だが、device apicを忘れてエラー。
以前は「options APIC」だった訳だよ。
紛らわし。。。
「machdep.hyperthreading_allowed=1」でHTTなXeon2発はCPU4個認識おk!
sendmailも処置完了。
httpdとsambaは一応動いているので、細かいことは家からやるとして、夕方にようやく脱出。
あぁ(;´ρ`)チカレタヨ・・・。
2007-09-21(金) やってもーた [長年日記]
_ 往復ビンタ
別名「振り子運動」
いつまでも目的の駅に降りられない。
疲れたサラリーマンの行動レベル2。
一般的には深夜の酔っぱらいに見られる行動。
朝っぱらからやるとレベルは+1。
高度な技として、折り返し運転を利用した「何回目が覚めても同じ駅」がある。
この場合のレベルは3++である。*1
出典:「サラリーマンの30倍界王拳」民明書房刊
(ノ ゜Д゜)ノ ==== ┻━━┻
サーセン。。。il||li▄█▀█●il||li
*1 希に、タモリが出てきて「奇妙な世界」にご案内してくれることもあるとか
_ 引き分け
昨晩の日本対台湾の「勝負」は引き分けの模様。
こっちは往復ビンタながらも出社。
あっちは。。。
10時のアポイントだが、結局午前中は潰れている模様。
よっしゃ!。
・:*:・゜☆ ネ兄 月劵 禾り ,。・:*:・゜☆
って何やってんだ、おいら。
2007-09-20(木) お国柄? [長年日記]
2007-09-18(火) くぬ。。o(`ω´*)o [長年日記]
_ PCMCIA
仕事でHDDのバックアップ。
ずいぶん前に試行錯誤で見つけた方法。
でも、待避用に持っていったHDDは不良セクタ含み。
途中で引っかかる。
怪しげなエリアをパーテーションだけ作成して掴まないように細工して続行。
でも、何故か最後の1セクタで失敗する。イミフ。
BIOS機能でUSBマスストレージは最初から見えるので、USBメモリにやってみたけど同じ結果。
まさか、元のHDDも既に何かおかしいの?((( ;゜Д゜)))ガクガクブルブル
只でさえ中央線の人身事故で開始が遅れていたのに、
「30分近くかかって最後で失敗」を何回か繰り返したら時間が遅くなってしまった。
2007-09-17(月) ふぅん。。。 [長年日記]
_ ヾ(・∀・;)オイオイ
中国は運動会用に水素の風船用意して爆発だと。*1
何考えてんだ。
風船飛ばすんだか、ロケット飛ばすんだか(`Д´≡`Д´)??
もうね、体面だけで安全も倫理もあったもんじゃない。
オリンピック大丈夫か?((;゜Д゜)ガクガクブルブル
*1 飛行船の時代からの教訓も2000年の歴史の前には無力。_|‾|○ ガクガク
_ どう見ても
日本人じゃないし、女の子でもないと思う、これ。
「腰間に魔術の帖(ABは貼る)があって、貴方の腰を保護する!」
(°Д°)ハァ?
魔術の帖:恐らくマジックテープか?
この人、自己紹介も何となく変。
「誠心誠意を出す」って日本語が珍妙。。。
うーん、確かに日本人ですとも書いていないが、なんだか胡散臭さが満点だww
_ 灰皿
おいらには必需品。
しかし、フォレの灰皿崩御。
Dラーで六点とオイル交換した帰りに気付いた。
最近の流れでえらく小さくなっていた上に、硬質のレジンなので関節が割れやすい。
以前に「骨折」したのでプライマー塗って接着剤で貼ったのだが、やっぱ持たなかった。
新品注文しても良いけど面倒だなとオモタらオクで 発見(*゜Д゜) ムホムホ 。
_ DGPS/MSAS
Mio-P350のSirf-IIIはPRN:129/137(SV:42/50)のMSASは受信できるのだろうか?
今月末にはMTSATのMSASも運用開始するらしいが。。。
今までのMT0(試験信号)は全く受信できていない。
ワイハー上空と言われるWAASの134は時々見えているけど、補正するには遠すぎて意味がない。
Trackingすら出来ていないのにいきなり運用信号から見えるようになるとも思えんが。。。
調べたら、MioのSirf-IIIはVer3.1.1だ。
2ちゃんの情報では「MSASのAlmanacを持つのはGSW3.2.2〜」で、
Trackingすら出来ないと。
ファームのバージョンアップはあるのか?
でも、そもそもSirf-IIIは衛星が沢山見えれば数mの誤差まで行けるからあまり変わらないという話もある。
普通に諦めりゃよいのかな?
2007-09-16(日) 懐かしいやら驚くやら [長年日記]
_ RZV500
さっきコンビニに行く途中で見かけた。
懐かしいなぁ。
フルノーマルで結構綺麗に乗っているみたいだった。
2スト4気筒500ccなんて、排ガス規制の五月蠅い世の中未来永劫出てこないだろう。
学生の頃は16号で500Γとこいつだけは後ろにつくの嫌だったなぁ。
オイルがすごくてさ、、、白いシャツが茶色の水玉になるんだもん。
え?MVX??*1ありゃもっと凄かったけど、それなりに遅いから後ろにつくことはないでしょ。
*1 別名サイクロン号。。。煙だけかよ!
_ うぬぬ。。
先日から負荷回避でamavis/sweepをバイパスしていたのだが、
これを復活すると負荷もさることながら、存在しないユーザー宛も鯖が一度受け取ってスキャンと言うことになる。
かと言って、ここ1年0通とは言えどもウイルスチェック無しはちょっと怖い。
sendmail.cfのamavisに渡す部分を色々細工してみたがよろしくない。
諦めて、古いperlのamavisじゃなくてamavisd-newに挑戦するもsophosのスキャナは上手く動かない。
きっと、去年ぐらいから有料になったのでwrapperも使う人が減ってメンテされてないんだろうな。
まさに、金儲けに走ると逆にユーザーが減るという悪循環。
_ でもって
現状を整理すると
・amavis+sophos:不在ユーザも受け取る。*1負荷が高い。sendmail.cfが複数必要。管理が面倒。
・spamassassin:procmailで喰わせてる。面倒。
なのだ。
考えられるソリューションは2つ。
1.sophosもprocmailから投げ込む
2.milterを使う
だが、前者はそんな使い方見たことがない。
後者は検索やportsを眺めてると何となく出来そう。
まずはamavisd-milterでsophosを試すが、やっぱり動かない。
SAVI-perlモジュールもエラーだ。
色々オプションを変えてもダメなところから根本的に問題があるのか。。。
結局、amavisd-milterも諦めてspamassassin-milterとClamAV-milterで直接sendmailから呼ぶことにした。
これはスッキリだ。*2
sendmail.cfも1個で良いし、宛先チェックも最初に掛かる。
負荷もClamAV*3はかなり低い。
spamassassinもprocmailで喰わせる必要がないので、ユーザー毎に.forwardや.procmailrcが不要。
sendmail.cfは最初の方のオプション指定で
O InputMailFilters=spamassassin, clamilter
と、後半にあるフィルタセクションに
########################################################################### MAIL FILTER DEFINITIONS
######################################################################
Xspamassassin, S=local:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m
Xclamilter, S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m
でおk。
っていうか、mc使えよ。。。<おれ
でも、amavisみたいに捕獲したウイルスを保存してくれないので、統計の方法は別途考慮が必要。
root宛の警告メールをprocmailでファイルに仕分けするか。。。
_ 負荷
さて、HTTもenableになったところで負荷試験。
1Uで放熱も心配なので、mbmonで温度も監視しながら。
平常時は周囲温度47℃、CPU55℃だ。
kernelをmake-j8で爆走*1させると、数分でCPUは80度前後。
その間もhttpdの反応はちゃんと帰ってくる。
次にhttpdを田代砲で砲撃。
インターバル1秒なら余裕。
rubyを毎回叩く動的ページと交互にインターバル1msで砲撃すると結構辛そうだが、
他からのアクセスにもちゃんと反応するし、kernelのmakeほど温度も上がらない。
staticなhtmlに移行した&ハードウエア増強でかなりよろしい状態だ。
sendmailはload averageが上がると受付を中止しちゃうが、自衛手段だからしょうがないな。
しかし、サーバー室は通年で空調が入っているけど、止まったらヤヴァイな。
オーバークロックは止めとけ。。。<いいか?おれ??
いずれCore2Duo系にしないと。。。
本当はモバイル用のCore系が使えると良いんだが、マザボ高いよ。
*1 もちろん100%負荷
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|