2010年8月アーカイブ

postfix

| コメント(0) | トラックバック(0)

/etc/postfix

master.cf
submission inet n       -       n       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes

main.cf
主要な変更のみ抜粋
myhostname = host1.domain.example
mydomain = domain.example
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, domain2.example
mynetworks_style = host
mynetworks = aaa.bbb.ccc.ddd, eee.fff.ggg.hhh/31, 127.0.0.0/8

relay_domains = $mydestination

mail_spool_directory = /var/spool/mail

header_checks = regexp:/etc/postfix/header_checks

#smtpd_sasl_local_domain = $myhostname
#smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

message_size_limit = 10485760
default_process_limit = 50

dovecot

| コメント(0) | トラックバック(0)
$ yum install dovecot

/etc/dovecot.conf

protocols = pop3 pop3s

protocol imap {
}
 
protocol pop3 {
}

protocol lda {
  postmaster_address = postmaster@example.com
}

auth default {
  mechanisms = plain login
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  socket listen {
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}
dict {
}

plugin {
}

$ service dovecot start
$ chkconfig dovecot on
$ chkconfig --list dovecot

imapは使わないから省略。pop3sしか使わないけど、pop3は一応維持。
postfixでdovecotの認証を使うので設定。
他はほぼデフォルト。


Serversman@VPS

| コメント(0) | トラックバック(0)

予備機として、DTIのServersman@VPSを使います。

 

一番安いEntryプランです。

WEBでの管理画面がないので、SSHで繋いでコンソールでの作業になります。
コンソールの方が圧倒的にレスポンスがいいので、分かる人には支障は全くありません。

  • OS CentOS5
  • メモリ 256MB
  • HDD 10GB
  • iノード 200,000
  • プロセス数 120
  • TCPソケット 360
  • flock 8

HOST

 1コア分しか見えません。

 

シンプルセットでの初期状態

使用メモリ 16.6MB

稼働サービス udevd, syslogd, sshd, xinetd, httpd, crond, saslauthd

 

 

 

1ユーザで占有できてホストOSとして動いている専用サーバから
VPSに移るので可用性に心配があります。

WEBは、重要性が高くない割に、リソースを喰うので
別サーバに追い出して、残っているのはDNSとメールです。
DBはWEBと一緒にしか使わないので、HTTPDと一緒に引越しました。

DNSはもともと多重化されているものなので問題ないとして、
支障があるのはメールサーバです。

セカンダリメールサーバが一般的で、
プライマリに送れないときに、代わりに受け取ってくれて
プライマリに転送し続けるというサーバです。
送信者からは速やかに送れて、
到達不能で破棄される猶予もかなり長くなる(セカンダリ次第)
のですが、プライマリが死んでいる間は
メールの受信者には届かず、サービスも提供できません。

でもふと気が付きました、
POPでのメール受信は、メールの保存目的で
自宅のサーバで自動的に受けるだけで、
そのメール自体は全く見てないということを。

.forward設定で、Gmailにもコピーを送るようにして
そちらでしかメールを見ていませんでした。

この状況であれば、セカンダリを通常のメールサーバと
同様に設定しておけば、どちらかにメールが届けば
Gmailにも届きます。
Gmailがダメなときは、どちらかに来ているはずなので
確かめればいいだけです。ちょっと面倒ですが、
日常的には見ないので大丈夫です。

P1010218.jpg

カタログスペックからすると安いCyberPowerのUPSを買ってみました。



P1010216.jpg

バックアップされるコンセントが4つで、残り4つはサージ保護のみ。電話線と同軸ケーブルのサージ保護があります。PCとの通信はシリアルとUSBが使えます。

P1010222.jpg
バッテリを覗いてみます。 バッテリ交換の要領ですが、フロントパネルは下に一旦ずらしてから前に引き出します。写真のようなツメになっています。


P1010223.jpg

結構みっちり入っています。「密閉構造内で充電をしないでください」の注意書きが矛盾してます。

寿命近くになって膨らんだりすると取り出しは困難になりそうです。
P1010224.jpg
バッテリーメーカーは予想外のYUASAでした。
上下さかさまでも使えるとはいえ、片側が完全に逆さです。

と思ったけど、このバッテリのDataSheet見たら、
「Operation in any Orientation ... (Excluding continuous use inverted)」ってありますよ。

横置きが良いかもしれません。


P1010208.jpg
正弦波という話の波形を見てみます。

アナログオシロ(100MHz)でデジカメで写真を取っています。
点々なのやブレは、オシロの性能というよりは、UPSの出力のためです。
P1010210.jpg
レンジ.1ms

一定のノイズが乗っているというよりは、平滑しきれてない感じ。
P1010214.jpg
レンジ50us

16kHzで制御しているみたいです。 出力は値段相応といった感じですが、使えるから良いんじゃないでしょうか。 無負荷での状態なので、負荷があるときにどうなるかはさらに調べてみないと分かりません。

まとめると、値段を考えれば十分健闘している感じです。しかし、より高額なものと同等の信頼性・性能があるわけではない。

VPS初期状態

| コメント(0) | トラックバック(0)
リソース
  • メモリ 4.14MB / 320MB
  • ディスク領域 36.53MB / 9.28GB
  • iノード 6,777 / 2,800,000
  • プロセス 7 / 240
  • TCPソケット 制限なし
  • flock 100

HOST

同サーバの収容数は80から100くらい(推定)

サービス

  • crond
  • httpd
  • iptables
  • named (停止中)
  • sshd
  • xinetd
    • finger (無効)

ついでにパッケージの削除とインストールをしました。
httpdは要らないので、停止して削除。
arp, arp-utilも要らないので削除。
postfix, bind-utils, dovecot追加。

占有サーバは高いので、VPSに移行できないか画策中。

一時期使っていて特に問題はなかったCPIをまた借りました。
VP-01で半年11,340+初期費用5,250円です。

2年くらい前にも移行しようと思って借りてたけど
結局時間が取れなくて移行できなかったという
何とも無駄なことをしてしまったので、
今回は真面目に作業をしてみます。
webサーバを移転しました。
webサービスが他サービスと一緒にあるとセキュリティの維持が面倒、というのが一番の理由です。ポート80が開いてないだけで随分気が楽になります。

wikiはだいたい移しましたが、nucleusは移行が大変な割に、移行する内容があまりないので切り捨てました。代わりにインストーラのサポートがあったMovableTypeにしました。nucleusにするときにMovableTypeも少し試した時期があったので初ではないですがかなり久しぶりです。たしかそのときにnucleusにしたのは、MovableTypeの機能までは必要ないと思ったような気がします。が、5年以上前のことなので忘れました。

このアーカイブについて

このページには、2010年8月に書かれたブログ記事が新しい順に公開されています。

次のアーカイブは2010年12月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。