ごまめの遠足。

BINDのchrootのこと

「サーバ再セットアップ時に残しておきたいデータは/varに置かない」との方針のもと、BINDのchrootは一般ユーザと同等なホームディレクトリ上で運用している(まあしょっちゅう内容が変わるセットでもないので、/varでもセットアップ後にコピーすりゃ済むけど)が、今頃になって一部ファイルディレクトリがシステムドライブをマウントして動いていることを発見。

「(SSDである)システムドライブへの書き込みは極力避ける」とも決めているので、これはちょっと見過ごせない。

/etc/sysconfig/namedを読んだら(誤訳の可能性あり)「chrootにファイルが無かったら、足りないディレクトリやファイルが自動的にマウントされる」らしいので、そんな手間をかけさせないために、BIND停止後(自動的にアンマウントされる)必要なファイルをchrootの本当の領域にコピーしたり、マウントポイントそのままのディレクトリを作ったりしてみたところ、ファイルについては落ち着いたが、ディレクトリ2個

• chroot/etc/named
• chroot/usr/lib64/bind

については、パーミッションとか揃えているにもかかわらず、やっぱりマウントされる。中身も空だし、この辺の挙動は謎。

謎を解明するために、ドキュメントをさらによく読むと(誤訳の可能性あり)「管理の手間を省くために自動マウントされます」だって。ならその意を酌んでほっとくか(^^; ファイルもよく見たら、書き込むためのファイルではなさそうだし。逆に、こちらが勝手に動いたせいで、もし将来BINDのバージョンが上がったときに新しいkeyファイルその他をコピーし直さないといけないかもしれない!?

2011/12/01 23:00 | カテゴリー：Fedora | コメント（0）

本日はPOP3

dovecotのバージョン2.0ということで、いろいろオプションの名前が変わったりしているのを、思い切ってdoveconf -n で作り直し。

TLS on POP3だけでなく、TLS on POP3sでも入れるようになった。

ついでにSMTP用の暗号化キーも作成して、postfixも暗号対応。

2011/11/30 23:00 | カテゴリー：Fedora | コメント（0）

どうやら周辺整理

新メインPCのこと

EasyTune6を入れてみたら、CPUの温度変化がちょっと気になったので、945eから955eに換えたときに、外したそのまま装着したのを、グリス塗り直す。まあそのぐらい余裕ができたということで。

SimpleShutdownのこと

新サーバにBX-50XF(オムロンUPS)を見張るためのSimpleShutdownを放り込む。

欲張って最新バージョンを入れようとしたら、Makefileから-lusbを外さないと動かない。そしてビルドできても、見張れる対象にUSBが追加されたため、COM1と設定してはみたつもりだが、実はUSBの仮想ポートでしたなんてオチが怖い(プロセスが走っているなら大丈夫か?)。結局シリアルポート専用のバージョン1.00に戻す。

S25Rの拒絶ログ表示スクリプトのこと

Fedora8ぐらいから、メールログのパーミッションが600になっていて、公式サイトで公開されているシェルスクリプトでは見に行けないので、シェルスクリプトのロジックを参考に、個人的にいくつか拡張しつつCで作ったやつをコンパイル、実行バイナリに+sをつけて使っている(メールログのパーミッションを緩くする策はなかったのか!?)。

今回新サーバ上で再コンパイルしようとすると、toupperやらchdirやらstrchrやらがUndefinedになる。どうやら#includeが期待通りに動いてくれていないらしい。stdlib.hその他を直接インクルードしてコンパイルを通す。

2011/11/29 23:30 | カテゴリー：Fedora, Windows | コメント（0）

FTP復旧 @ Fedora16

どうも設定変えた覚えがないのにFTPにログインできなくなったと思ったら、/etc/shellsに/bin/bashがないのが原因だってさ。つまりFTPでログインできるのは、ログインシェルが/etc/shellsに含まれているユーザに限る、んだかなんだか。

そんなもん、わかるわけねえや(汗)

今回の探検も、なかなかに退屈しない(笑)。というか夜半回らないと始められない作業にしては、難易度が少々高いことないか!?

当代のサーバの課題は、無事なうちに予備サーバを作っておく、かな。ちょっとずつタフになっている、と思いたい。

とりあえず、海の向こうのおともだちに感謝。

2011/11/29 01:01 | カテゴリー：Fedora | コメント（0）

ntpdのこと。

メインPCの時刻補正が失敗する思ったら、参考にした設定例がえらく古いものだったからだったらしい。というか、これも前サーバ時の設定を何も考えんとコピーすればよかったのだ。

自ホストのrestrict宣言にnotrustオプションをつけるのは、今は「信頼できないのでこれ見て修正したらいかん」という意味なので、ntpサーバとして運用するつもりなら、つけてはいけない。

昔は「信頼できないサーバで恐縮ですが、よかったら使ってやってください」という意味だったと思われる。ただし英文ドキュメントを適当に拾い読んでの憶測なので、これに関しては信用しない方がよい(^^;

ついでにプロバイダNTPへのmaxpollを、アマチュア向けの16(32768秒)に変更

2011/11/28 23:00 | カテゴリー：Fedora | コメント（0）