メールの鯖間暗号化をしていて、はまったこと。
Postfixの設定をしていたのだが、
受信時はうまく行くのに送信時には、使ってくれないという。
で、いろいろ見てみると、
smtp_tls_securityとsmtpd_tls_securityとあってどっちも設定しないといけないようだった。
大抵のサイトでどっちか1個しか書いてないことが多くはまりました。
「管理人の憂鬱」カテゴリーアーカイブ
サーバを入れ直しました。
サーバのOSをFreeBSD11で入れ直しました。
今回は新しいことに挑戦してみようとして、
・zfsの導入
・webサーバとDBサーバの仮想化
の2点に挑戦してみました。
zfsは下調べもしていたおかげもありスムーズに入りました。
zfsのsnapshotは私のような技術の無いものには大変ありがたく、
トライ&エラーでも、すぐに元に戻せて今回だけでも何回お世話になったことか。
いままでだと下手をすれば最初から入れ直しをしてやってたときもありますが
うまく動かない。->少し戻ってができたのでかなり簡単に入った方です。
まあ、今回はいろいろしてみたのでそれでも1週間ほどはかかっていますが、
いままでは、以前の環境と同じのを構築するだけでもソフトのバージョンアップでうまくいかなかったものです。
今回ではまったこと。
・仮想化で、bhyveとかJailとか使ってみたのだがネットワークがうまく動かなくて始めJailでやって動かずbhyveに変更してもうまく動かず。
結論:Bridgeで仮想NICをリアルNICにひもづけていたのだが、ちょうど外部にでるのでNATもそれにひもづけられていてどうもそれが悪さをしていたみたいでした。ちょうどNICカード余っていたので、それを付けてそいつとひもづけるとうまく動きました。最初にやったのが、Jailのportsnapでちょっと特殊なことがあるよとか書かれていたので、自分が設定間違えたのかと思ってました。
・Wordpressのリモート投稿
Windows Live Writerを使用して、投稿をしているのだが、うまく動かなくなった。
結構同じような現象の人がいて、いろいろ調べたが、
http://altarf.net/computer/word-press/1500
私の場合は、ログを見れば1発だった・・・。ログみないでwebで検索かけて時間がかかった。
結論:PHPを5.5から5.6にしていたので、always_populate_raw_post_dataを動作するように設定を変えないといけなかった。
http://qiita.com/alegriaghost/items/85caf303abe63d1ac3a3
ログには、おもいっきり書いてあったのだが、Web検索ばかりしてました・・・。
DNSサーバ浸透問題
いろいろあり、DNS管理業者に相談してみたところ
再設定をしてみました。としたところ、直りました。
これって、名前だけでDNS登録してあると起動した最初に検索をかけてそのIPと紐付け
しているのかも知れません。
本来は、IPアドレスで登録するのですが、名前のみでの登録できるけど
拡大解釈のためこういう弊害が出るのだと思われます。
DNSサーバ浸透問題
1月ほど前DNS情報を変更して新しいサーバで運用していたのだが
一向に旧メールサーバに送られてきていたのでいろいろ調べてみたが
ルートDNS近くで旧IPアドレスが送られてくることに気がついて
DNS登録には、DNSネームでしかDNSサーバ登録をしてないので
変更すれば、2ndDNSサーバから新しいIPを拾ってくるだろうと思っていたのだが
(大抵のサーバはこれで新しいサーバを見つけてくるのだが)
ルートDNS近くで、旧IPが送られてくるのでそれを利用してしまっているのかもしれない。
で、MXを変更し、新しいDNS+Aレコードをつけて反応をみることにしました。
現在2日目だけどものの見事に旧サーバに送ってくるものがなくなりました。
まだ2日目なのでもう少し様子見ですが
でも同じ状態に前からしてあったWebサーバのほうは、まだ旧サーバにアクセスしてきているんだよな。
新しいDNSネームつけたのが効果的なのかな。と思います。
DNSサーバの移行で
少し前に、DNS情報を書き換えて新しいサーバにしたのだが
スパム業者がいつまでも古い鯖に送りつけるのはわかるのですが
2週間以上たっても変更せずに古い鯖に送りつけてくるところがあります。
アルファインターネット、NIFTY、楽天の3つのメールサーバはまだまだ昔鯖に
送ってきています。DNSキャッシュ鯖いくつ経由してるんだよこの鯖達は・・・
変更して結構立っても古い鯖におくってきているのは
relay=msvk11.travel.rakuten.co.jp [202.95.210.41]
relay=znimta15.alpha-prm.jp [157.205.230.100]
relay=imsa3006.mailsv.softbank.jp [101.110.8.82]
relay=znimta14.alpha-prm.jp [157.205.230.84]
relay=mta101.odn.ne.jp [143.90.14.133]
relay=mail.sv1.nifty.com [220.209.183.60]
relay=msag503.nifty.com [202.248.238.124]
relay=msvk11.travel.rakuten.co.jp [202.95.210.41]
relay=customer86.goolara.net [66.211.100.86]
relay=znimta11.alpha-prm.jp [157.205.230.3]
relay=znimta15.alpha-prm.jp [157.205.230.100]
relay=mrsts403p01c.softbank.ne.jp [123.108.236.217]
relay=conimssout001-v.nifty.com [210.131.4.251]
relay=mrsts402p01c.softbank.ne.jp [123.108.236.216]
relay=userg508.nifty.com [202.248.238.88]
relay=msag502.nifty.com [202.248.238.123]
relay=znimta15.alpha-prm.jp [157.205.230.100]
relay=userg508.nifty.com [202.248.238.88]
relay=mta114.att.ne.jp [143.90.14.163]
relay=msvk11.travel.rakuten.co.jp [202.95.210.41]
relay=znimta11.alpha-prm.jp [157.205.230.3]
relay=conimssout003-v.nifty.com [210.131.4.253]
relay=conimssout001-v.nifty.com [210.131.4.251]
な感じです。シリアル番号関係でうまく行ってないのかな?と思い
シリアル&Expireを変更してみた。
TTL1日、Expire2日、その他は、1Hourと15分。
ちょっと何言ってるか分からないんですが?
http://sankei.jp.msn.com/world/news/130322/kor13032216590003-n1.htm
内部パソコンから侵入 韓国、発表を訂正
2ch情報だとIPも出ていて101.106.25.105とのことですが
これをプライベートIPで使用していたとかないよね?
ネットワークやってるものとして、ポルナレフが頭の中で暴れてます。
Thunderbirdのマルチユーザ設定(自分用メモ)
調べてみましたが、うまく動作しないのでトライ&エラーで調べてみました。
私がやりたかったことは、PCにインストールしたThunerbirdを初回起動したときに
ある程度のアドオンとオプション設定がなされている状態にすることです。
アカウントの設定は、ちょっと変わった設定をしてあるので見ていません。
はじめに、
C:\Program Files\Mozilla Thunderbird\defaults\pref
に、名前なんでもいいので.jsファイルを置きます。私は、「user.js」「all.js」でやってみました。
で、設定は、1行目は空白かなんでも
2行目から設定を書きます。
設定できるのは、「pref」「lockpref」です。
「lockpref」は修正できないとようになるとのことでしたが、修正できましたので違いがわかりません。
この設定は、常に最初に読み込まれるらしく
1.C:\Program Files\Mozilla Thunderbird\defaults\pref\*
2.C:\Documents and Settings\(user)\Application Data\Thunderbird\Profiles\(randam)\pref.js
の順で常に読み込まれてるようです。
Thunderbird12.0で試してみました。
Wi-Fiってなに?
無線LAN規格を調べていて
Wi-Fi対応してます。ってところがあったのだが
ちょっと調べてみるとWi-Fiっていまいち分からない。
802.11に対応した製品でテストされたものであるということだけしか分からない。
802.11はa/b/g/nといくつか種類あるはずなのに、Wi-Fi対応ですと言われると違和感がありまくり。
昔のWi-Fi対応してますって書かれている親機は、802.11b対応って書かれてあるだけで
Wi-Fi対応と書かれている。
これって思うんだがWi-Fiの何に対応がないと困らないかなと思うしだいです。
それとももしかして私が知らないだけでWi-Fi対応だと全部というかWi-Fi対応だと昔のも
今のも問題なくつなげるのだろうか?
Active DirectoryとSambaのユーザー共有
目的
・WindowsとSambaのユーザ共有
仕様
・ユーザの登録、グループの登録、パスワードの変更はWindows(ActiveDirectory)のみで行う。
・Sambaサーバは、将来にわたって使えるように複数サーバに対応するようにする。
手順
1.SambaをWinbindでユーザー参照できるようにする。
2.ActiveDirectoryをWinbindで参照できるようにする。
3.OpenLDAPを設定し、ActiveDirecotryとユーザー参照をできるようにする。
4.WinbindがOpenLDAPにユーザー参照するようにする。
で、ようやく1だけ終わったのでメモ残し
VirtualPC上での設定はうまくいかない。(実機では同じ設定でいくがVirtualPC上ではうまくいかなかった。)
1.Portsでインストール。Sambaでのオプション変更。winbinddを入れる。
2.smb.confとnsswitch.confの編集。
smb.conf
workgroup domain名?必要かどうか微妙。
server string サーバ一覧に載るときの説明
security = ads
昔はdomainだったらしいがadsでうまくいった。
password server = *
よく分からんけど同一セグメントなら*でいいらしい。
realm ドメイン名
passdb
backend これもよく分からんからコメントアウトしただけ
socket options = TCP_NODELAY
昔こうだったきがしたので変えてみた。
netbios name = サーバー一覧に載るときの名前
winbind separator = + FreeBSDでは、/は、
処理が変になる可能性があるので、+にdomainとグループと個人を
分ける際の/を+に置換する。
winbind uid =
10000-12000 winbindで使用するユーザーID、10000からはじめる場合が多いのかな?
ローカルとかぶらなければOK
winbind gid =
10000-12000 winbindで使用するグループID、10000からはじめる場合が多い。
ローカルとかぶらなければOK
ldap ssl =
no Samba3.3以降ではこれがないとうまくいかないとのこと「Softwareデザイン」に書いてあった。
winbind use default domain =
yes いちいちドメインから表示されたり打つのが面倒なため短縮用。
nsswitch.conf
group = files winbind
passwd = files winbind
どっちとも意味がいまいち分からんけどこうしろと書いてあったのでしてみる。
3.ADへの参加「net join ads -U ユーザー名」で参加。この地点でAD上にPCが追加されます。
4.SambaとWinbinddを起動し、wbinfoで、ユーザ一覧やグループ一覧が表示されるか調べる。
5.smb.confにADのユーザからアクセスできる領域の設定を行う。
私は、特に考えずに
Valid usersとforce user、force groupを使用して強制的に読み書きできるようにした。
force user、force groupは、ローカルのユーザーとIDでいいと思われる。
※Valid usersでアクセス権を定義するのだが、
・AD上のグループは、グローバルグループでないとならない。
・個人->グループ1->グループ2となっている場合。グループ2でアクセス定義してあってもうまくいかない。
・スペースを含むグループやユーザ名の場合。”(ダブルクオテーション)で囲む。
・2つ以上のグループや個人を定義する場合は、,(コロン)で列挙する。
・グループの場合は、@(アットマーク)を前につける。
これで一応動いているがまだ問題は山済み。
・ローカルユーザが作成されない。
・ローカルグループが作成されない。
この2つは、もしADが落ちたりした場合に、単体での運用ができなくなる。
Thunderbirdのゴミ箱
はまりメモ
現象
Thunderbirdでメールを削除した場合、ゴミ箱にメールが入らない。
回避
探した結果ほかのフォルダーにTrashというファイルが存在し、
削除したメールはそっちに入っていたようだ。ゴミ箱を空にするにしても
そちらが削除される。
Trashというファイルが2つ以上ある場合、
Local Folders直下に常に操作されるわけではないようです。
他の階層にTrashがあるとそこをアクセスしに行くことがあり
その場合見えてる位置と操作している場所が違う現象がでる。
他のsendとかは試していない。