|
| ||||||||
|
巻き戻し中。
|
|
2017-11-14(火) 仮想基盤も [長年日記]
_ 6C12T
えぇ、ウチの仮想基盤、Corei7-8000番台が出たところで6C12Tにしたい欲が・・・(;^ω^)
現状はi7-4765Tの4C8Tもアレだが、MiniITXの2スロットで16GB以上増やせないメモリも厳しいところ。
最初はi7-7700TにH270で32GBで良いかなと思ったが、もう世代的には一つ前だし8000番台+Z370とそれほど値段変わらない。
気になるのはTDPか。
現状:4765T:35W
候補1:7700T:35W
候補2:8700:65W*1
うーん、常に全開で回すわけじゃないし大丈夫だよね?きっと・・・
で、8700とLANが2ポートのマザボと32GBをポチッとな。
*1 コア数考えたら十分低いとは思うのだけど
2017-11-13(月) Xperia [長年日記]
_ ようやく
我慢していたスマホ更改。
触るたびにフリーズするF-02Hに耐えること3ヶ月、予約していたSO-01K到着。
今回はgoogleのバックアップから移行したらえらく簡単。
といっても165個ものアプリ自動インストールはそれなりに時間が掛かったがw
手動で移行する細かいデータをぽちぽち作業しながら、週末には移行終わりそう。
それにしても、新しいと動作も軽快で良いねぇ(;^ω^)
2017-10-15(日) DKIM [長年日記]
_ 先週から
2年ぶりにやる気になって設定していたDKIM、ようやくまとまった。
とりあえずopendkim突っ込んで、uekusa.jpとuekusa-com.comだけ署名。*1
これに伴ってsendmail.cfもmcに
INPUT_MAIL_FILTER(`dkim-filter', `S=_YOUR_SOCKET_SPEC_, F=T, T=R:2m')
define(`confINPUT_MAIL_FILTERS', `dkim-filter, clamav-milter')dnl
を追加して作成。
(したのをdiff取って人力patchでcf書き換え(;^ω^))
なお、milterの設定は書かれた順番どおりに流れるので、cfで
O InputMailFilters=dkim-filter, spamassassin, clamilter
という順番になっていないと、受信時にDKIM検証する前にspamassassinやClamAVがヘッダとか書き換えて検証エラーにしかならない。
*1 というか、それ以外のドメイン送信許可してないし、SPFでも捨てて良いことにしてるw
_ Fromが
各サーバのアラート通知など、smartrelayで受け付けていると署名ができない。
仕方が無いので、内部サーバのメール鯖向けはsubmission/587でMUA動作にして、[アドレス]@[ドメイン名]にした。
問題はメール鯖自身のrootなどが送ってくるメール。
どうやっても[ユーザ名]@[ホスト名].[ドメイン名]となってしまい、署名とマッチしない。
sendmailのMASQUERADE使って、エンベロープごと書き換えも試したけど、そもそも書き換える時点で署名とマッチしなくなる。*1
仕方が無いので、[ユーザ名]@[ホスト名].[ドメイン名]もちゃんと署名するように、opendkim-SigningTable*2を
*@[ホスト名].[ドメイン名] default._domainkey.[ホスト名].[ドメイン名]
*@[ドメイン名] default._domainkey.[ドメイン名]
とかして、opendkim-KeyTableを
default._domainkey.[ホスト名].[ドメイン名] [ホスト名].[ドメイン名]:default:/var/db/opendkim/hogehoge.private
default._domainkey.[ドメイン名] [ドメイン名]:default:/var/db/opendkim/hogehoge.private
にした上で、DNSレコードには「_domainkey」「_adsp._domainkey」「default._domainkey」を
ホスト名無し(ドメイン名のみ)とホスト名付きの両方を登録して完了。
_ 署名できると
完全に検証可能な署名が全部のメールに付与できれば、DKIMレコード的には「署名が無いヤツは削除してもいいよ」フラグが立てられる。
現在のところ「_adsp._domainkey」は「unknown」として緩くしてあるが、いずれ「all」か「discardable」にすることも可能だ。
ただし、会社のメールもそうだけど「DKIMで署名してるってヘッダに表示してるのに、経路の何処かに署名した要素を書き換えて検証台無しにする糞アプライアンスかスキャナがいやがる」と台無しである。。。orz
2017-10-06(金) 越後湯沢 [長年日記]
_ 今年も
行ってきまっす!_ 更新
FreeBSDのpkg、昨日あたりからぞろっとupdateが出ている。
だがperl/ruby/pythin/MySQL/gccあたりが軒並み新しくなっており、恐ろしくてリモートからできない。
(と言いつつやって、明日の夜までアワワってなってる未来が容易に予想できるw)
2017-09-26(火) vCenter [長年日記]
_ ここ2週間ほど
vCenterの試用版で色々やろうとして四苦八苦。
なぜかと言えばESXi、リソースプールの設定が標準Webクライアントから作成/変更できない。
C#クライアントだとできたんだけど。
つか、それがなければウチの環境ではvCenter立てる必要性がない。
_ 性能か
家の非力な仮想基盤では何度インスコしても失敗する。
どうやら色々立ち上がってるおかげで起動に20-30分かかるレベルなので、インストーラが色々サービス立ち上げてもタイムアウトしてしまうみたい。
なので、母艦のVMwarePlayer上*1にESXiを2階建てして単独でvCenterインスコすると成功する。
結局、これで作成したVMをvCenterConverterで家の仮装基盤に移動。
もちろん、同じサブネット/VLANにしておかないと厄介だし、Player上のESXiはブリッジモードで通しておいて、vCenterのアドレスは内部DNSで引けるようにしておくのは必須。
*1 仮想基盤よりリソース潤沢w
2017-09-10(日) 予備物品? [長年日記]
_ 大杉w
密林でポチったHDD、お急ぎ便で翌日には届くの便利。
しかし、「2個」買ったのに「バラの箱が1個」と「4個入りの箱が1個」届いたのだが。。。
合計で5本。
「あざっす!」って訳にもいかないので密林のサポートチャットで連絡して返送。
さすがにHDDは「返送しないでそのままお使い下さい」にはならなかったw
2017-09-09(土) 交換手順 [長年日記]
_ どうせ
ESXi入れ直し確定なので、新しいディスクでRAID再構築から。
というか、そもそも交換手順ミスってるし(;^ω^)
密林で2本ポチった。
前回は東芝2発だったが、今回はやはり日立にする。
2.5インチの1TB、ずいぶん安くなったなぁ。
2017-09-08(金) 障害 [長年日記]
_ アラーム
家のサーバの周辺でピーって鳴ってるという長男からの報告。
うむぅ、IPMIでステータス取れない普通のマザボだし、遠隔からすぐにはRAIDカードのステータス見れないし、鯖近辺でアラーム鳴っていても手も足も出ない。
あーこりゃ鯖のファンがどれか死亡のアラート音だ。
しばらくブラックアウト・・・
_ はわわ
HDD障害でRAIDが再構築走ってアラーム
→そういやVMware純正だとADAPTECのコントローラのステータス見えない
→なになに?ドライバ更新してツール入れれば
→社外ドライバにした途端にディスクID変わってVMstorageが見えなくなる
↑いまここ
_ ぐぬぬ
VMwareのaacraid純正ドライバはパッチから見つけたけど、esxcliでのオンラインインストールができないので詰んだ。
これ、6.5を入れ直して設定するしか手がない。
今晩まであきらめorz
2017-08-15(火) 温度計 [長年日記]
_ RasPi温度計
I2Cバスで読み出す値に加えてCPU温度もcronで毎分取得してログにしてみた。
で、gnuplotでグラフのpngに吐き出す&nginxで内部公開→メイン鯖のapacheのmod_proxyからマウント。
直近24時間分がこちら
直近一週間分がこちら
当月分がこちら
一応、毎分更新death。。。
_ gnuplot
面倒なんで「#!/usr/bin/gnuplot」を冒頭に書いてchmod755でシェルとしてcronから実行。
「set grid」を入れないと補助線が入らなくて読みにくい。
あと、I2Cから温度読み出して記録するツールも毎分起動なので、crontabに「sleep 15;/usr/local/etc/ほげほげ.plt」で遅延させないと結構な割合でエラーになるw
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|