aws-ec2-ssh という、AWSのIAMで登録しているユーザでそのままLinuxのユーザ管理と同期できるツールがあります。でこれをインストールしたんですが、ちょっとだけはまったのでメモ。 基本的には下記エントリーの内容そのままやればよいです。qiita.com最初、…

仕事で ec2 から S3 をマウントできる Goofys というのを入れてたんですが、インストール時にエラーが出てはまったのでメモ。Goofysはgoが入ってれば普通は go get github.com/kahing/goofysだけでインストールできるのですが go/src/github.com/kahing/goof…

Ubuntu 18.04 LTS を利用しているサーバがあり、そこでiptablesの設定がしてありました。 Ubuntuだとiptablesの設定はそのままではなぜか保存がされず、iptables-persistentを入れないと永続化ができないとなっています。 で、下記サイトのように Ubuntuでip…

古いCentOSに入っているTLS1.2対応したPostfixが、下記のような warning をずっと出していて大丈夫なのか、どうすれば止まるのか、という相談をうけました。 warning: run-time library vs. compile-time header version mismatch: OpenSSL 1.0.2 may not be…

taRgrey/Starpitなどtarpittingでプロセス数が異常に増加する問題について http://d.hatena.ne.jp/stealthinu/20090623/p1 にて話が出ていた、netstatで見たソケットの通信状態がESTABLISHEDではなくTIME_WAITになっていて止まってしまってるような場合、そ…

procmailやmaildropなど、条件によってメールを選り分けたり、どこかへ転送したり、というものを汎用で行うための「sieve」という規格がある。 実はcyrusにはこのsieveが導入されていて、dovecotでもsieveプラグインを導入することで使うことができる。 ちな…

Microsoftが、次期OE(VistaではWindowsMail)として作っている Windows Live Mail のベータ版で、正しくアカウントが設定されていてもメールの受信がエラーとなり出来ないサーバがありました。 そこで、パケット眺めてみたところ、APOPを使わない設定にしてい…

メールスプールに入っているのに、POPではメールが表示されないという件があり、調べてみたらqmail-pop3dは現在のサーバの時間より、メールのファイルのタイムスタンプが未来になっていると、表示しないように書かれていました。 こんな状況になるのは少ない…

これまた紹介が今さら感が漂ってますが、自分も少し書かせてもらったので。ITmedia エンタープライズ：体験したことありませんか？ メール運用のヒヤリハット（前編） (1/2) ITmedia エンタープライズ：体験したことありませんか？ メール運用のヒヤリハット…

proftpdで時間が9時間ズレてるという件があったので、自分ところのサーバも見直してみたら、うちのvsftpdもそうなってました orz TimezoneがGMTで表示されているのが原因です。/etc/vsftpd.conf use_localtime=YES を追加すればOK

maildropを使って、条件によってメールを転送したり、フォルダに分けたり出来るのですが、一部ユーザのみうまくmaildropが動いてくれず、下記のようなエラーが出る、という状況になりました。 maildrop: error writing to filter. んで、なんでこうなるのか…

Postfixで普通にSMTP Auth対応にすると、OE4では認証通ってくれない。 OE4がバカだから、というか今時OE4なんて使うなよ〜、と言いたいところだがそうも言ってられない場合も悲しいかなあるものです。 でもPostfixはイイ奴なので、こんなオプションを用意し…

Trend Microのウイルスチェックサーバソフト、InterScanですが、ちょっとへんな動きをするところがあったのでメモ。 InterScanは、デフォルトでは送信先が100件以上だとエラーで返すようになっている。 ところが、このエラーメールを返そうとすると、なぜか…

aptの設定でhttp://ring.asahi-net.or.jp/pub/linux/debian/を使うようにしていたんだけど、どうも最近エラーになって出来なかった。 そのうち直るかな〜、と思ってたんだけどダメだったので、http://ring.so-net.ne.jp/pub/linux/debian/にしてみて、今 apt…

Debianに移行したサーバで、PHP経由でPostgreSQLのDBへアクセスできない、という件の調査対応。まとめると、 php.confにPostgreSQLのモジュールpgsqlを読み込む設定 PostgreSQLにwww-dataユーザを作成 identを動かす ローカルからの接続は許可する が必要で…

根本的解決は出来ないので、とりあえず泥縄式というか現実的対応ということで、前言撤回で結局postfixの設定でIPではじいてしまうことにした。 どこのIPから来てるのかは、RgreyのgreylistingのDBから探せばいいだろう、と思って下記のコマンドラインを書い…

sanonosa システム管理コラム集: DBの時刻合わせに気をつけようで、DBを動かしている場合には、うかつにNPTD使った時刻あわせをしないほうが良い、ということが書いてあった。 でその後、slewモードだと大丈夫だよ、コメントが入っていた。 NTPの設定方法にs…

Debian(sarge)で、CalmAVを利用しているのですが、起動時に WARNING: Your ClamAV installation is OUTDATED! という警告が出るようになっていた。 で気持悪いので解決法を探してみました。『Debian GNU/Linux 徹底入門 第3版 〜Sarge対応』質問と回答集 次…

だいぶ前にちょっと書いてたmobileimapを入れて使ってみた。 確かに良い感じだったのだけど、自分の必要な機能がなかったのでどうしたものか。 mobileimapは、ユーザとパスワードをわたして起動して使う。そして、そのまま独立したHTTPDとして起動したままに…

メールサーバを、maildirはやっぱやめてmboxのままで運用することにしたので、qpopper-drac使って設定楽することにしました。 で問題なく運用されているのですが、Debian(sarge)ではデフォルトでlogcheckが動いていて、qpopperのフィルタが設定されていない…