大量不正中継検知で、postfixのmynetworks_styleをhostにする
ログの様子は
server dropped connection without sending the initial SMTP greeting (po
rt 25)
で、見知らぬホストからの中継をよろしくやっていた。
で。
postfixのmain.cfにある、mynetworks_style=hostをコメントアウト。
(デフォルトは、subnetらしいが・・・)
このサーバは、NTTPCコミュニケーションで、アップデートが終了したCentOSという事もあり、中継無しでよろしかろうと。
としたところ、中継が止まった模様。
しばらく、様子見。
参考
http://www.postfix-jp.info/ML/arc.4/msg00624.html
http://www.obenri.com/_postfix/relay_settings.html
gpac fc16でもコンパイルできず。
ビルドバイナリインストールはいいんだけど、amr-nbとかamr-wbとかが絡むとソースビルドが必要。だったと、ずーっと思っている。という事で、fc16の環境ができたので試す。他のOSで過去数年の間に、何度か試したが、ソースビルドが成功したのは、1度か2度程度だったような気がする。
- http://gpac.wp.mines-telecom.fr/downloads/ からダウンロード。
- 展開して。
- INSTALLに手順が書いてあるので、読む。
- で。--enable-amr するとconfiguerで、や・は・り。Warning。
- しかし、installはできる。
狙いは、MP4Boxなんで、amr付きでうまくコンパイルできないと心配。気分、悪い。
s3fsはまだ苦しい
ebsでアタッチしたりデタッチしたり、スナップショット撮って、ボリューム作って・・・ってホイホイってな感じでずいぶん便利な世の中になったなーと、実感ですが。
1つのebsをサーバ間で共有。なーんて事は、ま。できない。と。思う。
fedora16にいきなりノったら、えーっとApacheのデーモンが何でいつもの所に無いんだ!ってな躓きに散策していたらs3fsってが、躓きそっちのけでフック。これって使えるのかなってググってら、ありました。
- ダウンロードは、http://code.google.com/p/s3fs/ から。
- 展開して普通にmake。インストール。
- /etc/password-s3fs にアクセスキーとシークレットキーをしのばせ(?)。
- マウントポイントを作成。mkdir /s3fs とする。
- fuseは、yumでサクッとインスコ。
- modprobe fuse して。
- fusermount {s3のbacket} /s3fs -o default_acl=public-read であっさりマウント。
使えます。が。
- s3fs上にmkdirしてもディレクトリは作れない。
- s3fs上にコピーされたファイルは、オーナー、パーミッション共に表示されない。
- 転送速度はやはりそれなり。な、感じ。
ってな事で、s3cmdを使って操作しているのとあまり変わらず、ディレクトリ操作ができなかったり、s3側のファイルのオーナー&パーミッションが見えない。など、メリットを感じられず。
せめて、ディレクトリ操作だけでもできれば。な。と、今後に期待。
qpsmtpdをはしらせる
CentOS&RedHatな時代では、repoでビルドバイナリインストールで楽ちんだったなぁ。という事で。
久しぶりにやったら意外に時間がかかり。メモ。
- qpsmtpd一式は、http://smtpd.develooper.com/get.html からダウンロード。
*cpanには無いので。ダウンロードは、tar.gzもgitも同じみたい。 - 展開したら、いきなりmakeせず、まずは下ごしらえからスタート。
- グループ&ユーザIDが、smtpdがなければ作る。
gid 1000, uid 1000にする。とすると、
groupadd -g smtpd
useradd -g 1000 smtpd
で、/home/smtpd ができる。 - MTAがpostfixの場合、postdropグループをsmtpdに加える。
useradd -G postdorp smtpd - log用のディレクトリを用意する。
mkdir /var/log/qpsmtpd
chown -R smtpd:smtpd /var/log/qpsmtpd - postfixのmaster.cf編集とか、25番ポートがオープンしてるなどなど、環境をチェック。
- とりあえず、spamassigndとか入っていなければ、yumでスパッと入れ、起動する。
- 展開した中にある、config.sample を丸ごと config にコピーして、こちらを編集。
- 編集は、rcpthostsとか、spool_dirとか、pluginsとか。特に、loggingは、デフォルトだとうちの環境では使えず、Apache風(qmail風だっけな?忘れた)に
logging/file loglevel LOGINFO /var/log/qpsmtpd/%Y-%m-%d
ってな感じでいつもやる。 - makeする。Net::IPとか引っかかったら、適宜入れる。
- make install で、インスト完了。
- postfixの再起動。
起動は、typesterさんのqpsmtpd-async-server-starter使う。
http://unknownplace.org/memo/2010/03/24/1/
- Server::Starterが無ければインスコ。
- 設定は、http://unknownplace.org/memo/2010/03/24/1/ を参考に。
- https://github.com/typester/qpsmtpd/commits/topic/server_starter からダウンロード。
*以前qpsmtpdごと使わせていただいた経験あり。ですが、今回はソースは本家のモノを利用。とうか、どちらも一緒なのか?な。後で調べる。 - start_server --port=25 --port=127.0.0.1:10025 -- ./qpsmtpd-async-server-starter で起動。
ap-northeast-1に新しくfeadora16 x86_64なebsを利用して環境構築
- 意外にテコづった。。。
- awsのwebツールで東京のAMIイメージを探す。
- ami-16219517を利用。Official Fedora AMI - Fedora-16-ec2-20111101-x86_64-sdaのOfficialの意味がイマイチ不安に感じたが、気にせずGO。
- Kernel IDが、aki-d409a2d5。RAM Disk IDが、、、ブランク。だったのも気になったがebsってこういうモノなの?のみたいなノリで、Launch!
- ec2-user@ でログイン。suでサクッとrootをとれる。
- m1.microを選んで、サクッとたちあげ初期環境設定をする。セキュリティグループとか、マウント状況が他のモノと違う感じに違和感。しかし、fedora16って、こんなもんなんだろう。と、いうノリで納得。
- perlは、14.5.2。
- yum grouplistして、必要なものをyum groupinstallでドサッとインスト。
- repoにRPMFusionを追加。
- スナップショット撮って。
- そのスナップショットからボリュームを作成。デフォルト10Gのxvdaでは心もとないので増やす。
- 作成したボリュームから、AMIイメージを作成。
*スナップショットからAMIイメージ作れると楽なんだが・・・
もしくは、スナップショットをいきなりLaunchできるとか・・・ - 作成されたAMIイメージで、Launch。で、
- 起動せず。。。
原因は、
- Kernel ID、RAM Disk IDがdefaultのままだとダメ。
- Kernel IDは、
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/UserProvidedkernels.html#PVGRUB_compatible_kernels
から、利用リージョンで利用できるにあるモノを選ぶ。どれでも良いみたい。 - RAM Disk IDは、悩んだが・・・defaultのままでOK。だった。
これで、無事。増量されたebsが正常起動。
扱うデータファイル1個のサイズがでかいので、ぶら下げるボリュームを作成する。
- ボリュームをファイルサイズだけ指定して作成。
- ボリューム作成時には/dev/sdfと表示されてるが、実際にマウントする場合は、/dev/xvdfとなる事を思い出すのに時間がかかる・・・。
- 作成されたボリュームをアタッチする。
- アタッチ後、mkfs -t ext4 /dev/xvdfで、ext4にてフォーマット。
- mount -t ext4 /dev/xvdf /mntで、マウント。
- df -h とかで見て、OKだったらOK。
- fstabの編集方法が不明。そもそもこのディスクはブル下げるわけなんで、fstabする必要ないか。って事で。保留。
Gearmanメモ
- fedora16でGearmanは、yumできなかった。
- google-perftools-1.9.1-1.fc16.x86_64とgoogle-perftools-1.8-1.fc16.x86_64 (fedora)の問題・・・Poundのインスコもこれで最初は失敗。確か、新しいヤツをアンインストとして古いヤツをインストで回避できた。のだったのでは。。。後から、試そう。おぼえていたら。
- cpanmで、Gearman::Server, Gearman::Worker, Gearman::Clientを入れる。
- 起動はシェルから、gearmandを起動する。
http://search.cpan.org/~dormando/Gearman-Server-1.11/gearmand