サーバメモ Mac OS X Serverで久々にメール絡みの設定を弄ったのでメモ。

・サブミッションポートの設定
/etc/postfix/master.cf
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes

・SpamAssassin looks to for Bayesian data (amavis)
sudo serveradmin stop mail
cd /var/amavis/
sudo mv .spamassassin spamassassin.bak
sudo ln -s /var/clamav/.spamassassin /var/amavis/.spamassassin
serveradmin start mail

電源交換 光プレミアムでついにPPPoE開通しました。しかもついでにちょこっと速くなってるっぽい。
で、さっそくPPPoEを試してみたんですが特に問題もない感じ。でもまだ今のところ使用をやめております。

何故やめてるのかというと。。。
先週あたりからどうも電源が変な感じなので、思い切って交換してみたのでした。
Seasonic SS-460HS。
ピンを変更しないといけないので、ここ [link] とかここ [link] を参考にして改造。
で、電源交換するとなると、筐体内のサイドファンを外さないといけないわけで、そうなるとこのファンも変えたくなるのが常。DAの場合こいつがかなりうるさいからね。
デフォのはDELTAのWFC1212B 12V 0.44A 2470rpm 86.52CFM 最大37.6dBというものらしいので、とりあえず1500rpm 24.7dBぐらいのを買ってきて交換。
そんでもって取付ける前に、蓋を開けた状態で電源を繋いで起動テストをしていたのだけど、ふと、このまま電源を外に出しとこうかなと思い立った。見てくれが悪くなるのなんて全然良いし。
とりあえずそんなこんなでテスト稼働中。
そういう流れであったので、PPPoEとかもちょっとまだ後まわしなのでした。
でも電源を外に出しとくとなると、せめて蓋は閉められるようにしたいのと、電源ケーブルを延長したりとかしたいねぇ。
まぁちょっと様子見。

アクセス遮断 「うざい国からのアクセスを全て遮断」ですが、以下のようにしてテストちぅ。
countryfilter.pl の IPFW=/usr/bin/ipfw の部分を、IPFW=/sbin/ipfw に変更。
APNICのデータベースを落としてきてから、
perl countryfilter.pl ipfw 国コード < /tmp/apnicdb.tmp > /tmp/filter.sh
source /tmp/filter.sh
rm /tmp/apnicdb.tmp /tmp/filter.sh


これを以下のようにまとめて、cronに放り込む。
curl -o /tmp/apnicdb.tmp ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
ipfw delete 10000
perl /countryfilter.pl ipfw 国コード < /tmp/apnicdb.tmp > /tmp/filter.sh
source /tmp/filter.sh
rm /tmp/apnicdb.tmp /tmp/filter.sh

シーズン到来 ここ数日の暑さから、我家のサーバも夏の到来に向けて万全の体制をとることに。
ポリタンクで熱いときはやっぱり半開ですな。
CPUはまぁそんなにたいしたことないんですけど、HDDが4つ入っておりまして、右端の2段はファン付のマウンターなので良いのですが、真ん中がちょっと熱い。左端は一番アクセスしているので特に熱い。ってことなので、左端にだけ小型のシロッコファンを無理矢理取付けております。これを何とかしたいなぁ。。。
まぁ現状、蓋は閉じてても一応は問題ないんですけど、これから来る夏本番にむけてより万全にしておこうかなと。


サーバネタとしましては、最近、

うざい国からのアクセスを全て遮断 [link]

というのを試してみております。かなりいいかも。
週1ぐらいでAPNICから最新を引っぱってきて更新するシェルスクリプトをcronでまわせば (ﾟДﾟ)ｳﾏｰ

少しサクサク感アップ 我家のサーバのスペックとしましては、

PowerMac G4 Digital Audio + FastMac 1.47GHz/2MB
メモリ1.25GB
PCIスロットにSonnet Tempo ATA 133 / Apple PCI-X Gigabit Ethernet Card / Firewire Card (どこのカードか忘れた)
Mac OS X Server 10.4.7

といった出で立ちなのでありますが、Perlのレスポンスというか、そもそもズバリTokyoBBSのレスポンスがイマイチなのでした。ログが太りすぎてるからなぁ。古いのは分割しちゃおうかなぁ。とか考え中なのでした。
が、
サーバ上でやたらとCPUを喰いまくっていた、あるサービスを落としてみましたらば、Perlのレスポンスがとてーも良くなった。まぁもういい加減外そうと思ってたものだしいいかなと。
TokyoBBSのレスポンスもかなり速くなったようでありますので、まだまだログは太らせつつこのまま行こうかなと。
でも、そろそろsource.htmlを変えようかな。。

そうそう、Perlといえば、こちらもそろそろ腰を据えて向き合いたいと思い始めまして、リャマ本とラクダ本を買い揃えたりです。読むぞー。

CTU覚書 回線がBフレッツから光プレミアムになりまして、CTUを設置することになったわけで。とりあえずこんな感じに床置き状態。

CTUの設定に関してはこちら [link] が大変参考になりました。
サーバを公開している場合に設定すべき項目は、
・サーバー機の固定IP払い出し設定
・静的アドレス変換設定（ポート指定）
・ファイヤーウォールの設定
で、
内向けDNSを稼働させる場合は、
・ドメイン問い合わせ先設定
にて登録。
CTUのDHCPサーバを使用している場合は、参照しているマシンはDNSサーバ欄を空欄にしておくが、サーバ等で手入力にしている場合はCTUのアドレスを設定しておく。
CTUの接続設定のプライマリDNSとセカンダリDNSはautoにしておくほうがいいみたい。

メールがundelivarable 庭に夫婦鳩ちっくな2羽がいたのでカメラで撮ろうとしたが、イマイチおさまりが悪く、望遠レンズ欲しいなーとか思いつつジリジリとにじり寄っていったりです。


スパム対策として、コメント欄に2バイト文字が入ってないと蹴るようにしたのですが、そんなこんなで書き込みに敏感になっておりましたらば、見慣れない書き込みが。しかも2バイト。
げげ！ついに2バイトでスパムが来たか！！と慌てたもののよくよく見れば、わーいpadmacolorsさんだ～と。
ん？
「メールがundeliverableされてしまった」

なんか、スパム云々よりこっちの方がまずいのでは。。。
セカンダリがあるから平気～と本日は何度かサーバを落としておりましたのですが、まさかセカンダリがちゃんと機能してなかったりですかね。。。やばいなぁ。

本日、めでたく我家の回線はBフレッツから光プレミアムに変更となり、その工事日だったのですが、これまで一応CTUについて調べたりと万全の準備を整えてはいたものの、いざCTUをいじってみましたら、そのあまりにタコなインターフェースにまいってしまい、サーバの開通が非常に手間取ってしまった次第です。
あれは酷すぎる。

スパムで荒らされているなぁと思い スパム書き込みが、レイアウトの綺麗さが致命傷となり、こういうサイトなのだと勘違いした早朝。　こりゃ大変だと思ってメール差し上げたら、そのメールがundeliverableされてしまった、これはこれで当方の悲劇。

10.4.6にしてみた 朝っぱらから、変な格好の方が紙皿に描いた絵を、写ルンですでコルクボードに必死にピン留めしていた。

さておき、とりあえず試しにサーバを10.4.6にしてみたら、大丈夫そうなのでそのまま動かしてみる。
が、何かのはずみで、Finderがおかしくなり、システム環境設定が終了できなくなり、ログアウトできなくなってしまう。CPUのグラフが100%のまま突き進んでる。
ただ、全てのサービスは問題なく動いてるので、あちこちで聞かれているAFPがうんぬんかんぬんとはちょっと違う感じ。
再起動したらその後は落ち着いてる様子。怖いのでなるだけFinderとか直接いじらないでリモートで作業することに。

そのアップデートついでにC4D Serverも9.6にアップデートしてみたり。
しばらくこれで様子見。

10.4.x Finder bug with AFP mounted home directory during a copy だいぶ前からUS Discussionsの方ではあれこれ話がでていたのですが、なぜかJPのほうではあまり話題にならなかった、ネットワークホームディレクトリと10.4 Finderの問題。
再現方法は簡単。
1. ログインしたら、デスクトップに新規フォルダを作る。
2. そのフォルダに適当な書類をコピーする。
3. フォルダの中を開いてコピーした書類を選択。
4. コマンド+Dを連打。複製しまくる。
すると途中でアクセス権がうんぬんかんぬんというエラーがでて、コピー失敗。コピー元も消失。
これって結構危険度高くて問題だと思ってたんだけど、10.4.6現在未だに解決されずにいた。

で、USのほうのスレにて、以下のような書き込みが。

FOLLOW UP FROM APPLE
Called apple back - they have provided : a workaround ( not a fix ).
For us this is fantastic depending upon your attachment to spotlight you will be able to decide weather you will implement this workaround.

STEPS (***ON THE CLIENT***)
(1) Open the following file : /etc/hostconfig
(2) Change the line SPOTLIGHT=-YES-" to "SPOTLIGHT=-NO-"
(3) Reboot
Spotlight will be disabled however your files should stop vanishing.
Thank you very much apple. We are happy that there is now a workaround people were losing work. Now we can rest easy. Thank you.

PS : TESTED ON 10.4.5 Client and Server
Upgrading to 10.4.6 Server stopped login working before this
workaround was applied to the clients.
It seems people have had mixed results with the 10.4.6 upgrade.
Be prepared to roll back to 10.4.5 if you are applying this upgrade.

Hope that helps.

スポットライトをオフにして使えなくしちゃうけど、ファイルトラブルは回避できるよ。ということなので、やってみましたらば確かに発生しない様子。スポットライトほとんど使ってないからいいやー。
Appleもようやく問題点がわかったのだろうかね。次のアップデートで解決されるといいなぁ。"