|
|
| |||||||
| |||||||||
巻き戻し中。
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2008-01-20(日)
出発でごんす [長年日記]
-----sendmail.cf-----
O DaemonPortOptions=Name=MTA
O DaemonPortOptions=Name=MTAS, Port=smtps, M=s
O DaemonPortOptions=Port=587, Name=MSA, M=aE
# CA directory
O CACertPath=/etc/mail/cert/
# CA file
O CACertFile=/etc/mail/cert/server.crt
# Server Cert
O ServerCertFile=/etc/mail/cert/server.crt
# Server private key
O ServerKeyFile=/etc/mail/cert/server.key
# possible values for TLS_connection in access map
C{tls}VERIFY ENCR
# SMTP STARTTLS server options
O TLSSrvOptions=V
-----site.config.m4---- APPENDDEF(`confLIBDIRS', `-L/usr/local/lib -R/usr/local/lib') APPENDDEF(`confLIBDIRS', `-L/usr/lib -R/usr/lib') dnl # APPENDDEF(`confLIBDIRS', `-L/usr/local/lib/sasl2 -R/usr/local/lib/sasl2') APPENDDEF(`confINCDIRS', `-I/usr/local/include') APPENDDEF(`confINCDIRS', `-I/usr/local/include/openssl') APPENDDEF(`confINCDIRS', `-I/usr/local/include/sasl1') dnl # APPENDDEF(`confINCDIRS', `-I/usr/local/include/sasl') APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL') APPENDDEF(`conf_sendmail_LIBS', `-lsasl') dnl # TLS:20080120 uekusa APPENDDEF(`confENVDEF', `-DSTARTTLS -D_FFR_TLS_O_T -D_FFR_TLS_1 -D_FFR_TLS_TOREK') APPENDDEF(`confINCDIRS', `-I/usr/local/include/openssl') APPENDDEF(`confLIBS', `-L/usr/local/lib -lssl -lcrypto') ---------
_ 
さんざん悩んだ結果
sendmailディレクトリでmake cleanするのと、site.config.m4のssl関係参照パスを/usr/local/libを/usr/libより前に書かないといけないと発見。
確かに、sslのライブラリは両方に存在する。
やっとmakeできたが、EHLOしてもSTARTTLSが出てこなーい!
エラーメッセージはssl関係でプロトコル云々。
ネットで調べたら。。。あ、そ、証明書を置いてあるディレクトリと証明書のファイルがrootで700/600じゃ無いといけないのね。>なら、そう言うエラーメッセージ出せよ!!o(`ω´*)o
┐(´д`)┌ ヤレヤレだ。
_ あれ?送れない。。
おいら鯖は中継とクライアントの両方を持つわけだが、POP3をSSL対応した時点でqpopperがwatcher2.plのPOPbeforeSMTPでは機能しなくなっていた。
なので、uekusa.jp以外にメールを送れないのだ。そりゃ、テストには自分宛に送るわな。
困ったので最新のqpopperに対応してそうな、portsに入っているdracdをインストール。
sendmail.cfは手動で追加。
-----sendmail.cf-----
Kdrac btree /usr/local/etc/dracd
######################################################################
### check_rcpt -- check SMTP `RCPT TO:' command argument
######################################################################
SLocal_check_rcpt
R$* $: $&{client_addr}
R$+ $: $(drac $1 $: ? $)
R? $@ ?
R$+ $@ $#OK
---------
daemonで動かしてテストおk。
これまた┐(´д`)┌ ヤレヤレ。
会社鯖も送信側だけは設定、受信用鯖は時間切れだ。
_ そんなこんなで
午前中は鯖のお相手で、お昼まで何も準備していないわけだ。。。。
まぁ、着るものがあれば後の小物類はいつもモジュール化されているので投げ込むだけ。
書類も全部突っ込んだし、ほんじゃ行ってきまーす!
2008-01-19(土)
今日も [長年日記]
_ 電池
嫁のPSPの電池が死亡。3分で電源切れる。そりゃ、2年間ほとんど充電器の上で使われてないんだから。
BROSで近くのヤマダ電機へ。丁度、ベルトに付ける携帯ホルダーが崩壊したので。
でも、すでにPSP2000(新型)用しかない。しかも4,000円って、本体価格考えたらアホくさ。ヤフオク見たら互換電池が1,000円前後。
これでいいや。火吹いたらゴメン。>嫁
_ POPoverSSL
リモートメールは鯖が固定なので、そこだけIP指定で許可。他のアドレスはPOP3ポートを閉じた。
さて、送信側のsmtpもやるかな。
会社の鯖は機密情報が流れるので、可能な相手方の鯖とはTLSにしたい。
まずはおいら鯖で実験。
2008-01-18(金)
出張準備が倒せない。。 [長年日記]
_ 出張準備
終わらぬ。。。
今週って1日少なかったんだな。水曜日まで出張していたから、残りは2日だった。
出発は日曜だが、いつものごとく夏休み最後の日の子供のよう。(+。+)アチャー。
午前中はsendmail不具合の解析と対処。
終わったと思ったら出張に持って行く部品の準備でシステム分解。英語でバグのレポート山盛りやら、突然おいらの携帯にLAから掛けてくるオッサンの相手。
6時頃からようやく打ち合わせ資料の作成開始。3日分の資料ができたら夜11時半だ。タクシー&東京から終電前の快速で家に着いたら1時前。すでに時差生活。
_ sendmail
喰らった。
SpamAssassinがperlのCPANで勝手にバージョンが上がったのも気になって、日本語パッチを当てて3.2.4にしたが改善せず。
何で添付が送れないのかと思ったら、、、
おいらの鯖と基本的には同じ設定の会社の鯖なので、両者を比較。*1設定に違いはない。残るはClamAVのみだ。
milterが掴めなければスルーしてくれるので、ClamAVのdaemonを止めてみると、ちゃんと送れる。ふむむ。。。でも、設定もバージョンもおいら鯖と同じ。ログを見てみたら、、、「ログがいっぱいです」エラーをログに書いている。どうやら「添付が規定サイズを超えたのでパスったよん」を出力するとメモリがリークするらしい。しかも、2バイト絡みの処理の時だけ。ログ出力停止でちゃんと動いた。
そうか、、、会社の鯖は当然沢山メールが出入りするからログがいっぱいになったのね。おいら鯖はそこまで達していないと。
もうね、「小梅太夫」の「ちゃかちゃんちゃん。。。」が脳内に流れたよ。「チクショォー!」*2
あのぉ、、ログはローテーションするか書けなかったらスルーの処理をちゃんとして欲しいのよ。しかも、ClamAVは0.92に上げても同じ症状だから直っていない。
2008-01-17(木)
アグレッシブ? [長年日記]
_ 
教習
新入社員のK君、免許取って1年半運転してない。昨日の現場では、広い構内でみんなが同乗して運転を教えながら移動しているわけだが、、、
何故かブレーキがぎこちない。*1センスがないのかと思って後部座席から覗いたら、左足ブレーキだ。*2
(^_^;)\(・_・) オイオイ
おまいは峠のドリフト屋さんか?でなきゃカート屋さん?道理で一時停止でブレーキ掛かってるのにエンジンの回転も上がっていたわけだ。
ハンドルは据え切りですぐにロックまで回しちゃうし。ゲームじゃねーってば。
うーん、当分都内での運転は控えた方が良いな。助手席の人もやたら緊張するし、同乗者全員が何故か手に汗を握っている。(;・∀・)
でも、実は走り屋だったりして??
_ sendmail
会社で何故か日本語のファイル名で添付があると送信ができない。タイミングからすると、milterで咬ませているSpamAssassinかClamAVのようだ。うーん、
それにしても突然なるってのがわからん。この周りは何ヶ月も触っていないのに。
以前、spam対策で参照していたRBLがサービス終了していておかしくなった事があるけど、今回はこれではない。
2008-01-16(水)
帰ってきますた [長年日記]
_ でかい。
宿の灰皿、「これでもか!たっぷりお吸いなさい」って感じ。
大雑把だなぁ。
で、芦屋のお客さんの食堂。
カツカレーを大盛りにしたら、茶碗3杯分ぐらいのご飯だろ、
コレ(。_。)q。
でも、気に入ったので昨日から2日続けて昼飯はカツカレー。
_ SSL
POPはあっさりSSLになった。もちろん「おれおれ証明書」だが。
嫁と子供の設定も変えてやらんと。DVR予約用のアカウントは潰すか。一度も使ってないし。
携帯はどうするかなぁ。「リモートメール」はspopダメだ。
あ、送信側もか。これはSTARTTLSは通常有効なので、証明書置いてcf変更すればよい。(^0_0^)ナルホド。。。
_ このブログ
注釈が、今まではその日の一番下にまとまっていたのだが、tdiary2.2からは仕様が変更されて各セクションの直下に付く。
好みだとは思うが、自分は本でもページ毎の注釈が好きなのでちょっと違和感。本文中に居ると、ちょっとうざく感じるのだ。
選択できればよいのに。。。
2008-01-15(火)
芦屋 [長年日記]
_ SSLの続き
メールの取得と内容もネット上を流れるので暗号化したいのぉ。
会社鯖は問題なくなったが、おいらの鯖は送受信共にネットを経由する。とりあえずpopperをqpopperに置き換えてSSL対応の準備。あまり強化すると、携帯からの閲覧サービスとかWebメーラーが対応できん。APOPぐらいも生かしておかないと。SMTPもかぁ。。
_ USB0.1?
仕事のデータ受け渡しに使う2GBのUSBクリップメモリー。何故だか100kBのデータを書き込むのに1分以上かかる。おかしい。
ちゃんとUSB2.0のポートなのに。速度は全く持ってUSB0.1だ。。。。・゜・(ノД`)・゜・。
2008-01-14(月)
福岡到着 [長年日記]
_ 芦屋
と言っても神戸じゃなくて、福岡。飛行機は90分、電車は30分。
ソニック号は電車でGO!の画面以外で初めて乗った。*1
宿はって言えば、民宿のような旅館のような。要は自衛隊の基地に来る業者で成り立っている感じ。
何せ明日からの二日間で仕事を片付けなければ。下手したら、ここから帰らないで離島にも飛ばされちゃう。。((( ;゜Д゜)))ガクガクブルブル
*1 って駅で言ったら後ろの女子大生っぽい娘が吹いてた。
_ (゜Д゜ )ゴルァ!!
飛行機の機内で水平飛行になってからMioのトロイGPSを弄っていたおいら。
CAのおかーさんに「通信機器はダメです」と怒られた。「いや、全く通信機能無いんですけど。GPSの受信だけですが?」と言ったら、「GPSもダメです!」って。(^_^;)\(・_・) オイオイ
絡む人まちがえてるぜ。確か、昨秋にGPSレシーバーはOKになっている。今時GPSレシーバーで他に影響があるようなIF漏れを起こす機器なんて見かけない。通常はチップセットでモジュールになってるし、そんだけ漏れてたら自己中毒で死亡だ。
他にはWindowsMobile5ながらBlueToothすら持ってないMioP350にどうしろと。。。一応機内誌を再度見直して、記述してあるページを開いてCAをコール。違う人だったけど、「これ、いいんだよね?」って聞いてちゃんと理解。後で最初のおかーさんが「最近変わったみたいで。。。」と不満気に詫びに来た。
いや、不満げに来るぐらいなら来なくて良いのだが「あ、そ」と流した。*1
それよか、着陸して福岡の第3ターミナルまで長ーいTxingされたわけだが、その間に携帯の電源入れてメール受信してるおばさんを何とかしろよ。(`へ´)フンッ。
*1 せっかく理解してくれた人の誠意が台無しだよ。
_ ラーメン
来週の出張で、LAの仕事仲間にメール。「夜ラーメン行こうぜ?」で「Yes, Of course..」だ。こういう繋がりも楽しい。
日系の2世だが、メールは英語、会話は半分日本語。たまには嫁さん連れてくるかな?
_ SSL
Tdiaryで更新だけはSSLにしたかったので、tdiary.confを
@index = 'http://xxxxx.jp/tdiary(仮)/'
@update = 'https://xxxxx.jp/tdiary(仮)/update.rb'
にしたら、あっさり上手くいった。これで更新関連のリンクはhttpsになる。それ以外は引き継がないでhttpに戻る。
但し、IEはプレビューの時にhttpとhttpsが混在するので「保護されてない・・・」って文句言うけど仕方ないだろう。少なくともhashしてあるとは言え.htpaswdのUser/Passをプレーンテキストで送るよりはまし。
2008-01-13(日)
分析 [長年日記]
_ 寒いし
出張までにOA関係を片付けたいのでお部屋でモツモツ。
色々と原因を探ったら、この鯖は社内と外部の両方に足を持っていて携帯からは安全のために別鯖で逆串を通している。
で、サイボウズが生成する携帯用のHTMLのうち、POSTで投げてくるモノはApacheで設定したサーバーの名前を使う。*1
つまり、串で渡しているのに、外からはPOSTだと串ではなく直接触れないサーバー名に投げようとするわけだ。
こりゃ無理だ。
仕方がないので、暫定で「ServerName」を串の名前に。
内部からPCでアクセスする分にはこの影響はないみたい。
*1 相対にしてくれれば問題ないのに。。。
_ SSL
ついでに生の認証情報やメールの内容が飛ぶのも好ましくないので、SSLを突っ込んでみた。
鯖の信頼という問題じゃなく、暗号化できれば良いので「おれおれ証明書」だ。
opensslとmod-sslですんなり。
conf/cert*1を作って、
*1 conf/extra/httpd-ssl.conf内の証明書やキーのファイル名もちゃんと合わせて、conf/httpd.confにIncludeを設定する。
openssl md5 * > a.dat openssl genrsa -rand a.dat -des3 1024 >server.key openssl req -new -key server.key -out server.csr openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 mv server.key server.key.protected openssl rsa -in server.key.protected -out server.key
_ で
「おれおれ証明書」作成おk。
「openssl req」で情報を設定するときに、
Common Name (eg, YOUR name) []:uekusa.jp
このところだけは、使用するサーバーの名前と一致しないと、ほとんどのブラウザが信頼してくれない。
携帯の場合はルート認証がない限り、何をやっても「インチキ」と最初に文句言うが仕方がない。
でもって、delegateで素通りは先のPOST不具合とはどのみち矛盾するので、串は諦める必要がある。
一応、DeleGateのSSLゲートウエイを試したけどKeepAliveがよろしくないようで、30秒程で毎回「インチキ」って言われる。(´;ω;`)
2008-01-11(金)
やってもーた [長年日記]
_ 昨晩の
電車の中の行状をY君に聞いてil||li▄█▀█●il||li
かなり面白い事になっていたらしい。
本人は、電車でよく寝すぎて八千代台までオーバーランした事しか覚えてなかったのだが。
昨晩、睡眠時間ゼロで飲み会&カラオケ大騒ぎしたら、帰りの電車の中で電池が切れた。
いわゆる、「立って寝るオヤジ」状態だったのだが、電車が揺れた瞬間に前に倒れそうになって、
席に座って下を向いてDSやっていたオッサンの頭を「むんず」と掴んでしまったらしい。
おじさんもビックリして目を見開いて固まっていたと。( ゜Д゜)ヒョエー
いやいや、、、周囲には微妙な空気が流れたようで、、、、
Y君は他人の振り。
怖い人じゃ無くて良かった。*1
m(。−_−。)mス・スイマセーン
*1 しかも、その後おじさんの隣の席が空いておいらが座っていたそうな。
_ メンテ
会社鯖のHDDケース交換とサイボウズのバージョンアップ。
まぁまぁ無事に完了。
実は、Ver6まではcgi-bin直下でも動いたのだが、Ver7はサブディレクトリじゃないとダメ。
でも、URL変わるとイタズラ用に入れてある404メッセージが炸裂する。
こりゃ、火曜日に朝からオサーンたちの機嫌が悪くなるわ。
仕方がないので、/cgi-bin/をcgiのルートとして、/cgi-bin/cbag/にインストールした後に
httpd.confのcgiルートを、/cgi-bin/cbag/に変更。
これで、クライアントの変更は一切不要になった。
うーん、俺ってナイス!
不具合が無ければこれでおk。
ダメなら別ポートで生かして、delegateで書き換えちゃうか。
あ、ライセンスキー入れるの忘れた。
まぁ60日間のお試しライセンスで動いているからいいか。
来週忘れずに。。。
| Tweets by RC31E | |||||||||
| |||||||||
| |||||||||