モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

server

Ubuntuでiptablesの設定を永続化したつもりでハマる

Ubuntu 18.04 LTS を利用しているサーバがあり、そこでiptablesの設定がしてありました。 Ubuntuだとiptablesの設定はそのままではなぜか保存がされず、iptables-persistentを入れないと永続化ができないとなっています。 で、下記サイトのように Ubuntuでip…

PostfixでOpenSSLのバージョンでwarningが出る

古いCentOSに入っているTLS1.2対応したPostfixが、下記のような warning をずっと出していて大丈夫なのか、どうすれば止まるのか、という相談をうけました。 warning: run-time library vs. compile-time header version mismatch: OpenSSL 1.0.2 may not be…

ソケットの通信状態がTIME_WAITになってるものを強制的に終了させるツール

taRgrey/Starpitなどtarpittingでプロセス数が異常に増加する問題について http://d.hatena.ne.jp/stealthinu/20090623/p1 にて話が出ていた、netstatで見たソケットの通信状態がESTABLISHEDではなくTIME_WAITになっていて止まってしまってるような場合、そ…

maildrop使わずにdovecotでメール選り分け

procmailやmaildropなど、条件によってメールを選り分けたり、どこかへ転送したり、というものを汎用で行うための「sieve」という規格がある。 実はcyrusにはこのsieveが導入されていて、dovecotでもsieveプラグインを導入することで使うことができる。 ちな…

qmail-pop3dではWindows Live Mail BetaでのPOP受信が出来ない

Microsoftが、次期OE(VistaではWindowsMail)として作っている Windows Live Mail のベータ版で、正しくアカウントが設定されていてもメールの受信がエラーとなり出来ないサーバがありました。 そこで、パケット眺めてみたところ、APOPを使わない設定にしてい…

qmail-pop3dは未来の時間のメールは表示しない

メールスプールに入っているのに、POPではメールが表示されないという件があり、調べてみたらqmail-pop3dは現在のサーバの時間より、メールのファイルのタイムスタンプが未来になっていると、表示しないように書かれていました。 こんな状況になるのは少ない…

メール運用のヒヤリハット

これまた紹介が今さら感が漂ってますが、自分も少し書かせてもらったので。ITmedia エンタープライズ:体験したことありませんか? メール運用のヒヤリハット(前編) (1/2) ITmedia エンタープライズ:体験したことありませんか? メール運用のヒヤリハット…

vsftpdの時間のズレ

proftpdで時間が9時間ズレてるという件があったので、自分ところのサーバも見直してみたら、うちのvsftpdもそうなってました orz TimezoneがGMTで表示されているのが原因です。/etc/vsftpd.conf use_localtime=YES を追加すればOK

shellが/bin/falseなユーザはmaildropがエラーになるのでSHELL変数を指定する

maildropを使って、条件によってメールを転送したり、フォルダに分けたり出来るのですが、一部ユーザのみうまくmaildropが動いてくれず、下記のようなエラーが出る、という状況になりました。 maildrop: error writing to filter. んで、なんでこうなるのか…

PostfixでSMTP AuthをOE4でも対応する

Postfixで普通にSMTP Auth対応にすると、OE4では認証通ってくれない。 OE4がバカだから、というか今時OE4なんて使うなよ〜、と言いたいところだがそうも言ってられない場合も悲しいかなあるものです。 でもPostfixはイイ奴なので、こんなオプションを用意し…

InterScanのおかしな動き

Trend Microのウイルスチェックサーバソフト、InterScanですが、ちょっとへんな動きをするところがあったのでメモ。 InterScanは、デフォルトでは送信先が100件以上だとエラーで返すようになっている。 ところが、このエラーメールを返そうとすると、なぜか…

ring.asahi-net.or.jpからDebianのアップデートが出来ない

aptの設定でhttp://ring.asahi-net.or.jp/pub/linux/debian/を使うようにしていたんだけど、どうも最近エラーになって出来なかった。 そのうち直るかな〜、と思ってたんだけどダメだったので、http://ring.so-net.ne.jp/pub/linux/debian/にしてみて、今 apt…

DebianでPHP4からPostgreSQLにアクセスするための設定

Debianに移行したサーバで、PHP経由でPostgreSQLのDBへアクセスできない、という件の調査対応。まとめると、 php.confにPostgreSQLのモジュールpgsqlを読み込む設定 PostgreSQLにwww-dataユーザを作成 identを動かす ローカルからの接続は許可する が必要で…

postfixでinfo@〜〜.comをrejectする

根本的解決は出来ないので、とりあえず泥縄式というか現実的対応ということで、前言撤回で結局postfixの設定でIPではじいてしまうことにした。 どこのIPから来てるのかは、RgreyのgreylistingのDBから探せばいいだろう、と思って下記のコマンドラインを書い…

ntpdのslewモード

sanonosa システム管理コラム集: DBの時刻合わせに気をつけようで、DBを動かしている場合には、うかつにNPTD使った時刻あわせをしないほうが良い、ということが書いてあった。 でその後、slewモードだと大丈夫だよ、コメントが入っていた。 NTPの設定方法にs…

ClamAV起動時の警告

Debian(sarge)で、CalmAVを利用しているのですが、起動時に WARNING: Your ClamAV installation is OUTDATED! という警告が出るようになっていた。 で気持悪いので解決法を探してみました。『Debian GNU/Linux 徹底入門 第3版 〜Sarge対応』質問と回答集 次…

mobileimapを複数ユーザで使いたい

だいぶ前にちょっと書いてたmobileimapを入れて使ってみた。 確かに良い感じだったのだけど、自分の必要な機能がなかったのでどうしたものか。 mobileimapは、ユーザとパスワードをわたして起動して使う。そして、そのまま独立したHTTPDとして起動したままに…

qpopper-dracでlogcheckで山のように引っかかるのをフィルタ

メールサーバを、maildirはやっぱやめてmboxのままで運用することにしたので、qpopper-drac使って設定楽することにしました。 で問題なく運用されているのですが、Debian(sarge)ではデフォルトでlogcheckが動いていて、qpopperのフィルタが設定されていない…