2011年1月アーカイブ

当サイトでメールを拒否しているリスト。 下記以外でも、悪質サイトとして高名なところは拒否しています。 2013年8月に新設定に移行しました。

CIDR

203.155.245.0/24 COMNET-TH(th) 113.20.184.0/24 ToastNet-Net(ph) 101.78.16.0/20 YOURWEBSTREAM-PH(ph) 2011/01/30 112.109.6.0/24 Alpha-Connect(ph) 2011/01/30 182.32.0.0/12 CHINANET SHANDONG PROVINCE NETWORK(cn) 2011/01/31 219.235.96.0/19 CHINA NETCOM(cn) 2011/01/31 218.156.80.0/24 GDSYS(kr) 2011/02/01 113.10.162.0/24 Trans for reach.com 2011/02/04下記に変更 113.10.160.0/19 Trans for reach.com 2011/02/07 114.112.224.0/19 i4HK Limited 2001/02/14 211.233.62.0/24 KIDC-INFRA 115.85.144.1/20 Taiwan Fixed Network 2011/08/28 211.233.0.0/18 KIDC 2011/08/29 211.47.140.0/24 Incoin　2011/09/18 112.109.4.0/22 NEXT WEB PHIL 2011/09/20 27.123.224.0/19 pccwglobal.com 2011/12/05 111.223.192.0/19 PACNET 2011/12/05 49.156.176.0/20 ACE IDE 2012/01/12 209.205.224.0/20 SD CBS TRANSIT 2012/01/27 209.54.48.0/20 Native Hosting, Inc. 2012/01/06 91.228.68.0/22 FOP Opria Ruslan Dmitrievich　2012/04/18 64.202.37.0/24 ALTAWAY-BLK kurokage-keiba.com 2012/05/08 103.29.176/21 Impact 2012/08/28 1.0.16.0/23 Beacon NC Inc 2012/09/03 103.28.187.0/24 REINCARNATION 2012/09/04 103.28.184.0/22 REINCARNATION 2012/09/09 5.39.216.0/21 HOSTKEY-NET 2013/03/25 116.12.128.0/17 Singapore Telecommunications Ltd 2013/03/25 213.192.0.0/19 UPC Czech 2013/05/08 192.198.80.0/20 CUST-192-198-80-0　2013/05/08 85.25.0.0/16 PlusServer AG　2013/05/08 141.105.64.0/21 NCONNECT-NET　2013/05/22 193.165.64.0/18 CZ-SKYNET 2013/05/31 198.23.128.0/17 Integra Telecom Route Object 2013/05/31 202.112.0.0/13 China United Telecom 2013/05/31 121.52.154.0/24 ETISALAT-ROUTE　2013/05/31 78.46.0.0/15 HETZNER-RZ-NBG-BLK5 2013/05/31 68.71.160.0/20 tkt 3614234 2013/05/31 192.198.80.0/20 CUST-192-198-80-0 2013/05/31 85.17.0.0/16 LEASEWEB 2013/05/31 94.242.192.0/18 root SA AS5577 2013/05/31 217.198.3.0/24 CTEL-NET 2013/05/31 198.57.128.0/17 Unified Layer 2013/06/05 91.218.114.0/23 BermosCOD 2013/06/18 74.63.192.0/18 Limestone Networks 2013/07/02 172.245.0.0/16 COLOCROSSING 2013/07/02 103.16.160.0/22 GARNETINC-JP 2013/07/05 157.250.69.0/25 PAYSERVICE 2013/07/15 177.137.128.0/20 Agnaldo Mariano Pinto 2013/07/15 109.202.96.0/21 Global Layer network 2013/07/19 174.138.172.48/28 securedservers.com 2013/07/23

IPアドレス

112.78.127.157 Sakura Internet 2011/08/28

hostname

umapuro.com binzmailsystem.net 2012/04/23

Helo

rakuraku-navi.info 2010/01/30 geomax.co.jp 2011/01/31 mail-b.net 2011/09/18 x-mailer.jp 2011/09/21 skip.ms 2013/03/24 mailkokoro.com 2013/03/24 comfukyu.com 2013/03/25 do6boll.net 2013/03/25 lgend.biz 2013/04/26

From

7uma.com 2011/11/09 /7uma.*\.com/ 2012/01/12 /ko-haito\.com/ 2012/02/14 /7uma.*\.net/ 2012/02/22 /qeen-land.*\.info/ 2012/02/24 /7uma.*\.info/ 2012/02/24 /kurokage-keiba\.com/ 2012/04/18

SPAM対策としてtaRgreyを使用していたが、125秒のtarpitをすり抜けてくるSPAMが、まだかなりある。 そこで、tarpit & greylistモードを試してみることにした。 /etc/init.d/postgreyで--targreyオプションを削除し、--tarpit=35に。 おそらくこれでも、すり抜けてくるものもあるだろうが、それらは頻発するようならblacklist指定を考えることにする。

以前も使っていたが新サーバ稼働後のインストールでかまわないプログラム、設定など。

w3m、emacs-w3m

Mule-UCS

yumリポジトリの追加

/etc/yum.repos.d/をコピーして公開鍵を登録するだけも良いのだが、ついでに今までのものを若干変更した。 EPELとSorceForgeをrpmで登録する。 # rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm # rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm そして、旧サーバのサードパーティー用リポジトリthird.repoをコピーして整理して公開鍵を追加する。

[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
enabled=0
gpgcheck=1
gpgkey=http://packages.atrpms.net/RPM-GPG-KEY.atrpms

# rpm --import http://packages.atrpms.net/RPM-GPG-KEY.atrpms

旧マシンのバックアップファイルを一時的に展開する

# mkdir tower # cd tower # scp nor@tower:/var/backup/tgz/*.110103 # ls | xargs -n 1 tar zxvf

iptables

# cp etc/sysconfig/iptables-config /etc/sysconfig # cp etc/sysconfig/iptables /etc/sysconfig # service iptables restart

Apache

# yum groupinstall "Web Server" # cp etc/httpd/conf/httpd.conf /etc/httpd/conf これ以外にも、ssl.confなど/etc/httpd/conf.d/内で自分で変更したファイルがあればコピーする。 /var/wwwのデータを復旧する。 # service httpd start # chkconfig --level 345 httpd on

samba

# yum groupinstall "Windows File Server" # cp etc/samba/* /etc/samba # chkconfig --level 345 smb on # service smb start

mySQL

# yum install mysql # yum install mysql-server # vi /etc/my.cnf 以前のmy.cnfをコピーしてもよいのだろうが、以下のみ加えておく。

[mysqld]
default-character-set = utf8
[mysql]
default-character-set = utf8

そして、起動設定と起動。 # chkconfig --level 345 mysqld on # service mysqld start To start mysqld at boot time you have to copy support-files/mysql.server to the right place for your system こんなメッセージが出るが、support-files/mysql.serverは/etc/mysqldのことなので、なにもしなくていい。 が、以下のメッセージには従う。 PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER ! To do so, start the server, then issue the following commands: /usr/bin/mysqladmin -u root password 'new-password' /usr/bin/mysqladmin -u root -h levin.rally.or.jp password 'new-password' Alternatively you can run: /usr/bin/mysql_secure_installation # /usr/bin/mysql_secure_installation パスワード入力以外は「Enter」でかまわない。

Dovecot

# yum -y install dovecot # cp etc/dovecot.conf /etc # service dovecot start # chkconfig --level 345 dovecot on

postfix

標準のPostfixは、PostgreSQLを使うようになっているので、mySQLを使うためにソースからビルド。 #　wget http://ftp.riken.jp/Linux/centos/5.5/os/SRPMS/postfix-2.3.3-2.1.el5_2.src.rpm また、taGrayからsleep中に接続を切れるように、postfix-sleep.patchを、K2-net small patchesからとってくる。 # rpm -ivh postfix-2.3.3-2.src.rpm # cp postfix-sleep.patch /usr/src/redhat/SOURCES <-パッチのコピー。 # vi /usr/src/redhat/SPECS/postfix.spec <-specファイルの編集

%define MYSQL 1　<-MySQLを使うように指定
...
Patch11: postfix-sleep.patch <- # Patchesに以下の行を追加。

yum install pcre-devel mysql-devel <-必要なライブラリをインストール # rpmbuild -ba --define 'dist .el5_2' /usr/src/redhat/SPECS/postfix.spec # rpm -ivh /usr/src/redhat/RPMS/i386/postfix-2.3.3-2.1.el5_2.i386.rpm /etc/postfix/main.cfに以下を追加。

smtp_destination_recipient_limit = 1

/etc/postfix/master.cfでは、 -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # mkdir Maildir <-既存ユーザーである、rootのMaildirを作成 # chmod 700 Maildir # service sendmail stop # service postfix start # service saslauthd start # chkconfig sendmail off # chkconfig --level 345 postfix on # chkconfig --level 345 saslauthd on # alternatives --config mta <-/usr/sbin/sendmailが/usr/sbin/sendmail.postfixにリンクされる。 このmySQLを使う自前でビルドしたPostfixは、yumでアップデートして欲しくないので、/etc/yum.confに除外設定をしておく。

exclude=postfix*

OP25B(Outbound Port25 Blocking)に対応

/etc/postfix/master.cfの設定を以下のようにコメントアウト。

submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

Docomoあてメールのエラー対策

/etc/postfix/main.cfに以下を追加。

smtp_destination_recipient_limit = 1

taRgrey

まず、postgreyのインストール。 # yum install postgrey # cp etc/init.d/postgrey /etc/init.d taRgreyのサイトから使用しているpostgreyのバージョンに対応するパッチをダウンロード。 # pushd /usr/sbin # patch -p0 < ~/targrey-0.31-postgrey-1.33.patch /etc/yum.confでアップデート除外設定。

exclude=postfix* postgrey

以下の/etc/postfix内の設定ファイルを旧マシンからコピーする。 check_ns check_sender_info permit_client_nots25r prepend_client reject* whitelist* /etc/postfix/main.cfを旧マシンのものを参考にしながら修正。 (ついでに、自作のreject_my_fromの設定も行う) /etc/init.d/postgreyで起動オプションを変更。

OPTIONS="--unix=$SOCKET --inet=10023 --tarpit=125 --targrey --retry-count=2 --delay=3600"

# postfix reload <- Postfix再起動

SpamAssassin 3.2.5 + 日本語パッチ

SpamAssassinのルール設定

松田氏のuser_prefsはhttp://www.flcl.org/~yoh/user_prefsに移動している。

spampd

Spamassassin: spamの自動学習

Mailman

インストールは以前の記録参照。 ただし/etc/mailman/mm_cfg.pyは/usr/lib/mailman/Mailman/mm_cfg.pyへのリンクなので、/etcのバックアップからのコピーでは復旧しない。 さて、登録してあるメーリングリスト自体の移行だが、 /etc/mailman/aliases /etc/mailman/aliases.db /var/lib/mailman/lists /var/lib/mailman/archives の2つのファイルと、2つのディレクトリを(ownerをmailmanで)コピーするだけ。

BIND

インストールは、yumで。 # yum install bind caching-nameserver bind-chroot 設定ファイルは、バックアップを展開して、/var/named/chroot以下のetc、var/namedを入れ替える。 ついでに、今まで適当に追加していたマシンのIPアドレスなどもきちんと登録しておく。

/usr/local内などのデータの移行

自作プログラムや、それに必要なライブラリをインストール。 基本的に/usr/local内にインストールしてあるので、それをチェック。 それ以外は、以下のものなどを。

• i-forward /usr/local/bin
• jcode.pl /usr/lib/perl5/site_perl
• yum install perl-MIME-tools
• yum install perl-HTML-Tree

wnn6とtamago

Wnn6、tamagoともに、前回のインストール記録と、ほぼ同じでインストール可能。 ただし、wnnのchmod usr/norはtarでパーミッションやオーナーが残っているので不要。

ユーザ移行

まず、旧マシンの/etc/passwd、/etc/groups、/etc/shadow、/etc/gshadowからシステムユーザを削除したファイルを用意して、それぞれを新マシンに追加する。 ルータで旧マシンの外部ポートをすべて閉じる。 大量の転送を避けるために、バックアップを/に展開しておく。 旧マシンにrootでsshできるように/etc/ssh/sshd_configを編集（"PermitRootLogin yes")し、sshdを再起動、rsyncで/homeを更新する。 さらに/rootのデータも復旧する。

ホスト移行

旧マシンを停止して、新マシン名をtowerに変更。 Postfixの設定ファイルmain.cfでホスト名を変更する。

myhostname = mail.rally.or.jp

とりあえず、使用可能なサーバ機が完成。

ハードウェアの準備ができたので、CentOS 5.5のインストール開始。 www.centos.orgから、ミラーサイトを探し、CentOS 5.5のDVDイメージCentOS-5.5-i386-bin-DVD.isoをダウンロード。DVDを焼いて、ブート。 やった作業は「インストール: CentOS 5」とほぼ同じ。 そして、以下のポイントの記述も、ほぼ同じ。

ディスクパーティション設定

ハードディスクのパーティションは、280Gのハードディスクは/boot以外はすべてLVMに割り振り、/とswapに使用、80Gのハードディスクはすべてバックアップ用に使う。 Maxtor 7V300F0 286181MB(sda) /boot 100M LVM swap 2G / Maxtor D740X-6L(6L080J4) 80G(hda) /var/backup

ネットワークデバイス

空いているアドレスと名前を適当に割り当てる、ただし自分のもの以外は正しい値を設定しておいた方が、あとで手間がかからない。 仮に、 FQDN: levin.rally.or.jp IP Address: 192.168.1.10/255.255.255.0 GW Address: 192.168.1.1 DNS: 192.168.1.6, 192.168.1.1 IPv6は無効にした。

地域設定

｢システムクロックでUTCを使用｣のチェックをはずす。

パッケージ選択

追加リポジトリは設定しない。設定すると、依存関係のチェックで例外エラーが発生してしまう(バグだ)。 詳細は「今すぐカスタマイズする」。 「デスクトップ環境」-「GNOME」 「アプリケーション」-「Emacs」 「アプリケーション」-「グラフィカルインターネット」-「firefox」 「開発」-「開発ツール」 「開発」-「開発ライブラリ」 「サーバー」なし 「ベースシステム」-「X WIndow System」 「ベースシステム」-「ベース」 「仮想化」なし 「クラスタリング」なし 「クラスタストレージ」なし 「言語」-「日本語のサポート」 再起動した後に、Setup Agentが立ち上がるが、 「ファイアウォール」あとで設定するのでデフォルト。 「日付と時刻」ネットワークタイムプロトコルを有効にする。 「SELinux」無効。 「ユーザの作成」あとで、コピーするのでしない。 そして、ログインして、自動的に現れるPackage Updaterで更新。 「更新があります」という通知があるので、[更新を表示]をクリックすると、Package Updatarが立ち上がる。とりあえずは、すべて更新しておくのが良いだろう。 これで、とりあえずインストール作業は完了だが、不要なサービスは停止しておく。 # chkconfig --level 345 bluetooth off # chkconfig --level 345 ip6tables off 当たり前だが、VAIOに比べれば、とてもきびきび動くので気持がよい。 これなら、動画を見ることもできるかも、

フリーのDVDオーサリングソフトではかなり有名なDVD FLICKを試してみることにした。 DVD Flickから、SourceForge経由で、dvdflick_setup_1.3.0.7.exeをダウンロードしてインストール。 ついでなのでDVD Flick 勝手に日本語化より日本語化パッチもダウンロードして当ててみる。 dvdflick_1.3.0.7_b738_jp_patch_r2.zip インストールしたDvD Flickのバイナリに直接パッチを当てて日本語化する。 とりあえず、DVD MovieWriterで作ろうとしていたDVDをオーサリングしてみる。 複数ファイルを1つのタイトルにしたり、その接続点をチャプターにしたりも可能。 そして「MPEGデータはコピーする」があり、求めていることができそうな気配がしたのだが... オーサリングを開始し、メニュー作成中にあえなくエラー発生。 それだけなら、もう一度、いろいろとやり直してみたのだが、途中まで作成されているMPEGファイルを見ると、なんと320x240のデータが720x480にトランスコードされている。 これでは、だめだ... アンインストールした。

• CPU: AMD Athlon XP 2600+(1916Mhz)
• Memory: 512M x 2(DDR230)
• Motherboard: Asrock K7NF2-RAID
• HDD: Maxtor 7V300F0 286181MB(sda)
• HDD: Maxtor D740X-6L(6L080J4) 80G(hda)
• Video: GeForce6200
• DVD: Panasonic LF-D521(ATA)
• Keyboard: PFU Happy Hacking Keyboard Lite(PS2)
• Mouse: ELECOM M-M1P2WH(PS2)

現メインサーバtowerであるVAIOのハードディスクから異音がするようになったので、towerの後継機を準備することにする。 ほんとうは、不調になる前に、作っておきたかったのだが、いつも後手後手。 以前調子が悪くなって放置していたAthlon 2600+機を調査。 まずDVDドライブとしてLF-D521を接続。DVD-RAMが読めないこのドライブの余生にはふさわしい。 そして、一番怪しいSATA関連を、ハードディスク、ケーブル、マザーボード側のインタフェースといろいろ組み合わせてテストした。 F2でBIOS、F11で(たとえBIOSで設定していなくても)ブートドライブ選択ができるのが、ありがたい。 最新(5.0.3)のUltimate Boot CDに入っている、PowerMax 4.23で調査したところ、マザーボードのSATA2コネクタに接続した場合のみ認識しないことが判明。 おそらく、これが主な原因だったのだろう。今までは、RAIDの時もそれ以外も常に同銘柄のHDDを2台つないでいた。 SATAインタフェースが1つしか使えず、既存のSATA250Gが1つ無駄になるが、このマザーボードを使うのが、現状最大のディスク容量を用意できることになる。 ということで、とりあえずMaxtor 7V300F0 286181MBを接続して準備完了。 GeForce6200とATX筐体、430W電源がちょっと贅沢すぎる気がするが、余力があるのはいいこと、としておこう。 ATAの32Gくらいのディスクを接続して、一日3回くらいcronでバックアップをとるようにすると安心だろう。