本日はPOP3
dovecotのバージョン2.0ということで、いろいろオプションの名前が変わったりしているのを、思い切ってdoveconf -n で作り直し。
TLS on POP3だけでなく、TLS on POP3sでも入れるようになった。
ついでにSMTP用の暗号化キーも作成して、postfixも暗号対応。
2011年11月
どうやら周辺整理
新メインPCのこと
EasyTune6を入れてみたら、CPUの温度変化がちょっと気になったので、945eから955eに換えたときに、外したそのまま装着したのを、グリス塗り直す。まあそのぐらい余裕ができたということで。
SimpleShutdownのこと
新サーバにBX-50XF(オムロンUPS)を見張るためのSimpleShutdownを放り込む。
欲張って最新バージョンを入れようとしたら、Makefileから-lusbを外さないと動かない。そしてビルドできても、見張れる対象にUSBが追加されたため、COM1と設定してはみたつもりだが、実はUSBの仮想ポートでしたなんてオチが怖い(プロセスが走っているなら大丈夫か?)。結局シリアルポート専用のバージョン1.00に戻す。
S25Rの拒絶ログ表示スクリプトのこと
Fedora8ぐらいから、メールログのパーミッションが600になっていて、公式サイトで公開されているシェルスクリプトでは見に行けないので、シェルスクリプトのロジックを参考に、個人的にいくつか拡張しつつCで作ったやつをコンパイル、実行バイナリに+sをつけて使っている(メールログのパーミッションを緩くする策はなかったのか!?)。
今回新サーバ上で再コンパイルしようとすると、toupperやらchdirやらstrchrやらがUndefinedになる。どうやら#includeが期待通りに動いてくれていないらしい。stdlib.hその他を直接インクルードしてコンパイルを通す。
FTP復旧 @ Fedora16
どうも設定変えた覚えがないのにFTPにログインできなくなったと思ったら、/etc/shellsに/bin/bashがないのが原因だってさ。つまりFTPでログインできるのは、ログインシェルが/etc/shellsに含まれているユーザに限る、んだかなんだか。
そんなもん、わかるわけねえや(汗)
今回の探検も、なかなかに退屈しない(笑)。というか夜半回らないと始められない作業にしては、難易度が少々高いことないか!?
当代のサーバの課題は、無事なうちに予備サーバを作っておく、かな。ちょっとずつタフになっている、と思いたい。
とりあえず、海の向こうのおともだちに感謝。
ntpdのこと。
メインPCの時刻補正が失敗する思ったら、参考にした設定例がえらく古いものだったからだったらしい。というか、これも前サーバ時の設定を何も考えんとコピーすればよかったのだ。
自ホストのrestrict宣言にnotrustオプションをつけるのは、今は「信頼できないのでこれ見て修正したらいかん」という意味なので、ntpサーバとして運用するつもりなら、つけてはいけない。
昔は「信頼できないサーバで恐縮ですが、よかったら使ってやってください」という意味だったと思われる。ただし英文ドキュメントを適当に拾い読んでの憶測なので、これに関しては信用しない方がよい(^^;
ついでにプロバイダNTPへのmaxpollを、アマチュア向けの16(32768秒)に変更
テスト兼仮復旧報告
結局PC入れ替えまでに至ったサーバですが、最初の障害からまる2週間で、どうにかブログが見られるようにはなりました。
書き込めるかどうか、本記事でテスト。
2週間も経っているのに(入れ替えてからは4日ですが)まだFTPでログインできなかったり、smtp/pop3の暗号化鍵対応が完了してなかったり、まだまだ従前と同じレベルには戻っていませんが、引き続き対応していきます。
