opensslのパッケージが重複してインストールされている


opensslのアップデートが行えない。

/usr/share/man/man1/ca.1ssl.gz
/usr/share/man/man1/req.1ssl.gz
/usr/share/man/man1/x509.1ssl.gz

何やらエラーが発生。

いろいろと調べてみると、opensslが2つもインストールされているようだ。

ダウンロードして強制的にインストールして対応したが

SSL関係で不具合が出てこないのか?心配だ。

一つのIPアドレスで複数のSSL証明書を利用する設定で

既存のパッケージを削除したり

コンパイルしたりと変な事を実行したのがいけないのかな~

とりあえず問題無く動いてそうだ

メール POP IMAP サーバー dovecotが強制終了?で落ちる!


受信用(POPサーバー、IMAPサーバー)のメールサーバー構築で

Cent OSに標準でインストールされているdovecotを利用している方が

ほとんどだと思われます。

社内でも半々の割あいでエンジニアが分かれます。

古株の先輩たちは、qmail + courier imap派、若手はpostfix + dovecot

です。これも時代ですね。


ここ数年、SNS、Twitterの流行に伴いメールの使い方に変化がでてきました。

コミュニケーションツールは、今やメールからTwitterなどのSNSに変わろうとしています。

が、登録にはメールアドレスが必要なので、今すぐにメールシステムが無くなることもないと思います。

ログイン、入会がTwitter、Facebookなどのアカウントで完結し、メールは過去の遺産になると

メールイコール、スパム(spam)などの営業システムといった感じになっちゃいそうですね。


話は戻りますが、dovecotはシステムの時刻が数秒過去に戻ると

強制終了してしまう仕様らしい。


これが原因なのか?エラーログにはそれらしいメッセージは見当たらない!

うーん。素直に社内の若手に任せることにしました。

中堅なんですが、私もdovecotはよく知らない・・・

Postfix spam メール対策 2 disable_vrfy_command


qmail使いでもpostfixが数日で学べた日記

普段qmailを、メールサーバーとしている人がまだ多いのではないのでしょうか?

ITバブル期からのエンジニアの方は、今でのqmailを利用している人が

私の周りでも結構見られます。

そんな私もqmail使いです。

が、

postfixでの案件の時は、他のエンジニアに丸投げ・・・

それではいけないと自分なりに設定してみるも

なかなか満足する結果にならずに日々試行錯誤の連続です。


そえでも、数日Postfixをいじったところ、うれしい発見も多く見つかりました。

spam対策用の設定がデフォルトで準備されている?

これは使わずにはいけませんね。

初期設定では利用しないになっているものがいくつかあるので、それを有効にしてみて

どうなったのか?確認してみたいと思います。


disable_vrfy_command = yes


を有効にしてみました。


古き良き時代!まだspamメールが問題になってい無かった時代の SMTP VRFY コマンドを無効設定します。

無効にすることで悪質な外部ホストから実行される、メールアドレス収集などのメアド存在のチェックを否認します。


これだけの対策で、気持ちスパムメールが減った?

次回は、本格的にホワイトリスト、ブラックリストの利用を試してみたいと思います。

続く…

Postfix spam メール対策 1 smtpd_helo_required


普段qmailを、メールサーバーとしている人がまだ多いのではないのでしょうか?

ITバブル期からのエンジニアの方は、今でのqmailを利用している人が

私の周りでも結構見られます。

そんな私もqmail使いです。

が、

postfixでの案件の時は、他のエンジニアに丸投げ・・・

それではいけないと自分なりに設定してみるも

なかなか満足する結果にならずに日々試行錯誤の連続です。


そえでも、数日Postfixをいじったところ、うれしい発見も多く見つかりました。

spam対策用の設定がデフォルトで準備されている?

これは使わずにはいけませんね。

初期設定では利用しないになっているものがいくつかあるので、それを有効にしてみて

どうなったのか?確認してみたいと思います。


smtpd_helo_required = yes


を有効にしてみました。


smtpd_helo_required パラメータはクライアントが SMTP セッションのはじめに HELO (または EHLO) コマンドを送らなければいけないかどうかを決定します。これを要求することで、止めることができる UCE ソフトウェアもあります。

デフォルトでは、Postfix SMTP server は HELO (EHLO) の使用を要求しません。

続く…

強引にデータベースmysql5.0から5.5へ簡単にバージョンアップしてみる


テスト用のサーバーで、急遽MySQL5.0からMysql5.5へ、バージョンアップしなくてはいけなくなった。

システムの検証で使いたいとの社内依頼だったので

ここは簡単にバージョンアップして対応を行うことに決定。

気を付けなければいけないのが、MySQL5.0を使った開発中の他システムも

今回バージョンアップするサーバー内にある。そして現在も開発しているので、ダウン時間は限られる。社内用だが失敗は許されない・・・

そこで、上書き的な手法を用意て、短時間のうちにバージョンアップしてみることにした。

基本的にCentOS5系では、MySQL5.0までのサポートなので

新しくレポを追加して対応する。

# rpm -ivh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
# rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

yum –enablerepo=remi,epel

バージョンアップの前には、データベース全体をバックアップしておく。

yumでアップデート後、mysqlを試しに起動してみるとエラーで起動しない。データベースの形式に変更があるのだろう。

いったんデータフォルダを削除し

そこで、バックアップしていたファイルを-fオプションを付けて、強引に復元してみると無事に移行が完了した。

後、若干my.cnfの設定に変更があった。

今回は時間もなかったので、簡単に移行する方法をとったが、やはりデータベース毎に作業するほうがいいだろう。