βが取れて,公開されていた。
http://sourceforge.net/project/showfiles.php?group_id=112121&package_id=121294
早速,コンパイルして,インストールしてみた。
今のところ,問題なさそう。
Linuxの最近のブログ記事
dkim-milterのログで思い出したが,デフォルトでは,saslauthdのログも一部,/var/log/messageに出力されている。
これは,/etc/syslog.confが以下のようになっているからだ。
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
authprivファシリティは,/var/log/secureに出力するが,authファシリティの設定はない。/var/log/messageに出力されているのは,そのためだ。
saslauthdのログの続きを読む
DKIM-milter(dkim-filter)のデフォルトでは,syslogへの出力は無いことになっているように見える。
dkim-filter.conf で,以下のようになっているが,実際はいくつかのメッセージがSyslogに出力されているようである。
## Syslog { yes | no }
## default "no"
##
## Log informational and error activity to syslog?# Syslog No
ログが出力されること自体はあまり問題ではないが,/var/log/messageに出力されている。どうやら,openlogでMAILファシリティの設定をされていないからのようだ。
DKIM-Milterのsyslogの続きを読む
http://sourceforge.net/project/showfiles.php?group_id=112121
0.2.14(July 28,2006)から,新しいバージョンが出ていなかったけど,突然,ベータ版が公開されていた。
AmazonのSPFの判定がおかしかった部分など,改修されていた。
Fedora9にしたら、MovableTypeが正常に動作しない(DBの更新がうまくいかない。コアダンプする),PANICが発生する,CIFSでファイルコピーの最中にハングアップするなど,トラブル続きで,しかも,対策が見つけられなかったので,再び,CentOS5.1に戻した。
1つ1つの問題を追っかけていけば解決できるかもしれないが,出来立てはトラブルが多くて,運用に耐えられなかった。
rsyslogdとかを試すのは,CentOS5.2待ちだな。
FedoreCore1から,Fedora7まで,Fedoraの新しいバージョンが出るたびに,自宅サーバを入れ替えてきたが,「サーバは安定第1」と思い,Fedora8は使わず,CentOS5を使っていた。
しかし,いろいろと新機能を試したくなって,Fedora9に入れ替えた。
多少,新しいOSの不安があるが,まあ,これから知らなければならない,rsyslogdとか,新機能も多い。
Javaの環境も,CentOSは標準ではGCJだけであったが,Fedora9ではOpenJDKとGCJが選べるようになっている。デフォルトは,OpenJDKで,最新のAzareusもそのまま動作した。
概ね気に入っている。
dk-milterは,放置状態かと思ったけど,1.0.0が上がっていた。修正もされていたし,ヘッダ表示も変更になっていた。
dkim-milterの方は,活発にパッチが出ていて,ちょっと目を離すとどんどんバージョンアップしていく。現時点で,2.5.2になっていた。
CentOS5用に,rpmを作って,運用してみた。設定やオプションの影響はなく,以前のバージョンの設定のままでも問題なさそう。
特定のIPアドレスをブロックしたい場合は,どうするのが,運用的に良いか考えてみた。
- 自宅サーバで,ルータ経由でアクセスしており,ルータでもIPフィルタの指定は可能であるが,ルータの処理が重くなるので,自宅のPC全てのインターネットアクセスが遅くなる。ルータではIPアドレスのフィルタは行うべきではない。
外からのアクセスは,ルータでIPマスカレードの指定で行っているので,公開しているサーバ上で,IPアドレスのブロックをすれば良い。 - RedHat系のiptablesのツールだと,デフォルトは全てブロックして,RH-Firewall-1-INPUTというチェインに許可するポート番号等を指定するようになる。あまり,system-config-securitylevelのツールなどに影響を与えたくないので,RH-Firewall-1-INPUTチェインをいじりたくない。
- RH-Firewall-1-INPUTチェインの前に,1つチェインを用意して,IPを指定していくのが良いのではないか。
- パケットは,state NEWだけ拾えば,良いだろう。(それ以外は,コネクションが無ければ無視される)。
iptablesで特定IPをはじくの続きを読む
http://www.atmarkit.co.jp/news/200803/21/vmware.html
- VMware Workstation (Windows) 6.0.3-80004
- VMware Server (Linux) 1.0.5-80187
- VMware-console (Windows) 1.0.5-80187
アップデートした。日付は,2008/3/14になっていた。ゲストOSのVMware-Toolsはよく使用しているもののみ,アップデートした。まあ,起動したときに気になったらアップデートすれば良いから,気にする必要もない。
VMware Server(Linux)のゲストOS CentOS5のVMware-Toolsのアップデートで以下のメッセージが出た。
VFS: busy inodes on changed media.
VMware アップデートの続きを読む
Authentication-Results: mail.aritia.org from=order-update@amazon.co.jp; sender-id=permerror; spf=permerror
amazon.co.jpからのメールが,permerror(不正なメール送信元)となる。
DNSを確認したところ,特に問題ないように見える。
# host -t txt amazon.co.jp
amazon.co.jp descriptive text "v=spf1 include:amazon.com ~all"
amazon.co.jp descriptive text "spf2.0/pra include:amazon.com ~all"
# host -t txt amazon.com
;; Truncated, retrying in TCP mode.
amazon.com descriptive text "spf2.0/pra ip4:207.171.160.0/19 ip4:87.238.80.0/21 ip4:72.21.193.0/24 ip4:72.21.197.0/24 ip4:72.21.196.0/24 ip4:72.21.208.0/24 ip4:72.21.209.0/24 ip4:194.154.193.200/28 ip4:194.7.41.152/28 ~all"
amazon.com descriptive text "v=spf1 ip4:207.171.160.0/19 ip4:87.238.80.0/21 ip4:72.21.193.0/24 ip4:72.21.197.0/24 ip4:72.21.196.0/24 ip4:72.21.208.0/24 ip4:72.21.209.0/24 ip4:194.154.193.200/28 ip4:194.7.41.152/28 ~all"
既に,調査している方がいらっしゃいました。(どさにっき)
sid-milterの不良と判断なさっているようです。たぶん,そうなんでしょう。しかし,sid-milterは,長いこと放置されているようで,パッチが出そうもないですし,かといって,自分でパッチを作る余裕もなし。
まあ,AMAZONのメールだけ,spfのチェックを外すことにした。
