「サーバ管理」タグアーカイブ

最近sambaサーバに繋がったり繋がらなかったりしていた件

先週頭に風邪を引いてしまい、この一週間、欠勤することができない仕事(学校の授業)以外は寝込んでました。授業の仕事も帰って速攻寝てましたが。

さて、最近何故か某所から某所へのsambaアクセスが繋がったり繋がらなかったりする事例が発生していました。VPN越しなのでVPNの問題か?と思いpingやtracerouteをしても、経路は問題無さそう。サーバ側からトレースすると到達するけどsamba歯繋がらなかったりと、訳の分からない挙動にしばらく悩まされていました。

で、先程原因が分かってようやく解決に至りました。原因は、パケットフィルタリングで

pass in quick on $int_if proto tcp from <lan> port 1024:65535 to $samba_ip port {20,21,110,139,445,49152:65535}

というルールを定めていたのが理由でしたわ。これまでは、Windowsファイル共有サービスのアクセス元ポートが1024~65535を使ってくれていたのが、最近特権ポートを使ってくれていて、それが元で切られていたという。

うーん。こういうWindows側の仕様変更?ってあるんですかね。良く分からん。

EeePC1000HAにWindows10を入れてみた

radikoolの録音用マシンとして、ジャンクとして放り出してあったEeePCの1000HAに512GBのSSDを入れてインストールしてみました。

N270に2GBのRAMですが、意外にちゃんと動作しています。あとは放置して様子を見るのみ。

この他、ペルセウスサーバ専用にノートパソコンを一台動かしているんですが、これもEeePC701で動くだろうか?後で試してみます。

FreeBSDでqmail+imapサーバ構築

FreeBSDサーバでimapを使えるようにしたメモ。

imapデーモンとしてソースからコンパイルしてcourier-imapをソースからインストールしようとしてもどうしても上手くいかず、Makefileや各種ライブラリなどを調整してもダメだったので放置していました。

ところが、ある日調べてみると、昨今のimapデーモンはdovecotってのが流行りだとか。それを見てdovecotを入れて上手く行ってるのでそのメモ。

https://www.dovecot.org/

ソースを取得してコンパイル。普通にconfigure、make、make installで行くはず。

smtp-authは、qmail-smtpd-authパッチを当てるけど、このとき64bitパッチを当てていると上手く行かないので、

  1. 64bitパッチ等を当ててまずは普通にqmailのインストール
  2. 別途新たに展開したソースにsmtpauthパッチを当ててコンパイルし、qmail-smtpdのバイナリだけを取り出して別途保存

でqmail本体もsmtpauthも上手く行くはずです。

dovecotの設定ファイルは、

  • /usr/local/etc/dovecot/dovecot.conf
  • /usr/local/etc/dovecot/conf.d/10-auth.conf
  • /usr/local/etc/dovecot/conf.d/10-mail.conf
  • /usr/local/etc/dovecot/conf.d/10-master.conf
  • /usr/local/etc/dovecot/conf.d/auth-checkpassword.conf.ext

あたり。とりあえずcheckpassword経由の認証にしてあります。(多分これで十分)

動かなかったら、ログを見ながら調整してください。確か権限か何かを調整した覚えがあります(うろ覚え)が、少々の試行錯誤で動くようにはなるはずです。

imapデーモンを入れてからというもの、メールの読み書きがもんのすごく便利になり、もうpop3には戻れませんて。はい。

Akismet登録

このたび、wordpress上のブログをそれなりに使っていく事にしたので、アンチスパムのプラグインであるAkismetを正式に登録して使うことにしました。
まず、https://akismet.com/にアクセスし、

  • SAY GOODBYE TO COMMENT SPAMを選択
  • BASICとPLUSがあるので、Get Basicを選択
  • メアド・ID・パスワードを入力して登録

してログインします(うろ覚え)。

APIキーを取得する画面では、金額を自分でスライドさせて変更できます。無料でも登録できてAPIキーがもらえますので、まずは無料で試してみるのもアリでしょう。APIキーを取得してwordpressの管理画面に登録すると、かなーり良い感じにSPAM除けができます。ここまで来たら、自分が払ってもいいかな~と思う額を払っておくと良いでしょう。(私はAkismet Plus Yearlyの年額7375円にしました)

自分のグローバルIPアドレスを知る方法

モバイル環境やNAT内からのアクセスなどで、自分が今インターネットにアクセスしているグローバルIPアドレスを知りたいことがあります。そんな時のためにスクリプトを作ってみました。(というか、5年以上前からこっそり動かしているんだけど)

http://ipaddress.khz-net.co.jp/

アクセスすると、HTMLなど一切無しでIPアドレスだけを吐き出します。従って、PHPなんかのスクリプトからアクセスしてIPアドレスを取得するとき、タグ除去などの面倒な作業が一切不要で便利かと思います。…というか、仕事上そういう必要性があったから自分用に作っただけなんだけどね。

使いたい方はご自由にどうぞ。もちろん、結果や正常動作については一切無保証です。過剰にアクセス負荷を掛けたりしないでね。

smb.confのアクセス制限落とし穴

色々な権限を持っている複数のユーザーが存在している状況下で、ユーザグループごとにアクセス制限を掛けているsamba共有フォルダの設定方法。

複数のユーザが同一の権限でアクセスできる共有フォルダ(force user/force group)のアクセス権限を、valid users=で設定するとうまく行かない。

その場合は、invalid usersを用いて排除するユーザを記述する。システムのグループで分けて、invalid users = +グループ名で設定すると楽。

gmirrorしているHDDに新HDDを追加・HDDの削除

  • 新しく買ってきた真っ新なHDDをミラーリングプールに追加

 # gmirror status

Name    Status  Components

mirror/8tbhdd0p1  COMPLETE

ad8p1 (ACTIVE)
ad11p1 (ACTIVE)

#  gpart create -s GPT ad12
ad12 created
# gpart add -t freebsd-ufs ad12
ad12p1 added
# gmirror insert 8tbhdd0p1 ad12p1
# gmirror status

Name    Status  Components

mirror/8tbhdd0p1  DEGRADED  ad8p1 (ACTIVE)
ad11p1 (ACTIVE)
ad12p1 (SYNCHRONIZING, 0%)

  • 今までのミラーリングプールから1台離脱

# gmirror remove 8tbhdd0p1 ad8p1
# gmirror status
Name    Status  Components
mirror/8tbhdd0p1  DEGRADED  ad11p1 (ACTIVE)
ad12p1 (SYNCHRONIZING, 0%)

  • 離脱させたHDDで別のミラーリングプールを作成

# gmirror label -v -b round-robin 8tbhdd1p1 ad8p1
Metadata value stored on ad8p1.
Done.
# gmirror status
Name    Status  Components
mirror/8tbhdd0p1  DEGRADED  ad11p1 (ACTIVE)
ad12p1 (SYNCHRONIZING, 0%)
mirror/8tbhdd1p1  COMPLETE  ad8p1 (ACTIVE)

wordpress更新エラーの件

「ダウンロードに失敗しました。 要求されたリクエストを完了できる HTTP トランスポートがありません。

というエラーでWordpress本体がアップデートできない件の対応。

原因は、curl

https://curl.haxx.se/

が入っていなかったこと。従って、curlのライブラリをインストールした上で、新しいバージョンが出ていたApacheと併せてPHPを更新。

Apacheのconfigureは、

./configure –enable-so –enable-authn-dbd –enable-ssl –enable-rewrite

PHPのconfigureは、

‘./configure’  ‘–with-pgsql’ ‘–with-apxs2=/usr/local/apache2/bin/apxs’ ‘–with-gd’ ‘–enable-exif’ ‘–with-jpeg-dir=/usr/local/’ ‘–with-png-dir=/usr/local/’ ‘–with-zlib-dir=/usr/local/’ ‘–enable-mbstring’ ‘–with-mysql’ ‘–with-curl’

FreeBSDのシリアルポートからCiscoのルーターにつなげる方法

久しぶりにcuなんかを使ったのでメモ。

FreeBSDサーバーのシリアルポートにロールオーバーケーブルを接続し、ネットワーク経由(ssh)でサーバーにログイン、そしてそこからシリアルポート経由でルーターにログインする方法。

rootになってから、

# cu -s 9600 -l /dev/cuau0

9600はシリアルポートの速度。/dev/cuau0は物理ポートのデバイス。

cuを終了するためには

~.(チルダ+ドット)

を送信。以上。