2011年1月アーカイブ

mail Reject list

当サイトでメールを拒否しているリスト。
下記以外でも、悪質サイトとして高名なところは拒否しています。

2013年8月に新設定に移行しました。

CIDR

203.155.245.0/24 COMNET-TH(th)
113.20.184.0/24 ToastNet-Net(ph)
101.78.16.0/20 YOURWEBSTREAM-PH(ph) 2011/01/30
112.109.6.0/24 Alpha-Connect(ph) 2011/01/30
182.32.0.0/12 CHINANET SHANDONG PROVINCE NETWORK(cn) 2011/01/31
219.235.96.0/19 CHINA NETCOM(cn) 2011/01/31
218.156.80.0/24 GDSYS(kr) 2011/02/01
113.10.162.0/24 Trans for reach.com 2011/02/04下記に変更
113.10.160.0/19 Trans for reach.com 2011/02/07
114.112.224.0/19 i4HK Limited 2001/02/14
211.233.62.0/24 KIDC-INFRA
115.85.144.1/20 Taiwan Fixed Network 2011/08/28
211.233.0.0/18 KIDC 2011/08/29
211.47.140.0/24 Incoin 2011/09/18
112.109.4.0/22 NEXT WEB PHIL 2011/09/20
27.123.224.0/19 pccwglobal.com 2011/12/05
111.223.192.0/19 PACNET 2011/12/05
49.156.176.0/20 ACE IDE 2012/01/12
209.205.224.0/20 SD CBS TRANSIT 2012/01/27
209.54.48.0/20 Native Hosting, Inc. 2012/01/06
91.228.68.0/22 FOP Opria Ruslan Dmitrievich 2012/04/18
64.202.37.0/24 ALTAWAY-BLK kurokage-keiba.com 2012/05/08
103.29.176/21 Impact 2012/08/28
1.0.16.0/23 Beacon NC Inc 2012/09/03
103.28.187.0/24 REINCARNATION 2012/09/04
103.28.184.0/22 REINCARNATION 2012/09/09
5.39.216.0/21 HOSTKEY-NET 2013/03/25
116.12.128.0/17 Singapore Telecommunications Ltd 2013/03/25
213.192.0.0/19 UPC Czech 2013/05/08
192.198.80.0/20 CUST-192-198-80-0 2013/05/08
85.25.0.0/16 PlusServer AG 2013/05/08
141.105.64.0/21 NCONNECT-NET 2013/05/22
193.165.64.0/18 CZ-SKYNET 2013/05/31
198.23.128.0/17 Integra Telecom Route Object 2013/05/31
202.112.0.0/13 China United Telecom 2013/05/31
121.52.154.0/24 ETISALAT-ROUTE 2013/05/31
78.46.0.0/15 HETZNER-RZ-NBG-BLK5 2013/05/31
68.71.160.0/20 tkt 3614234 2013/05/31
192.198.80.0/20 CUST-192-198-80-0 2013/05/31
85.17.0.0/16 LEASEWEB 2013/05/31
94.242.192.0/18 root SA AS5577 2013/05/31
217.198.3.0/24 CTEL-NET 2013/05/31
198.57.128.0/17 Unified Layer 2013/06/05
91.218.114.0/23 BermosCOD 2013/06/18
74.63.192.0/18 Limestone Networks 2013/07/02
172.245.0.0/16 COLOCROSSING 2013/07/02
103.16.160.0/22 GARNETINC-JP 2013/07/05
157.250.69.0/25 PAYSERVICE 2013/07/15
177.137.128.0/20 Agnaldo Mariano Pinto 2013/07/15
109.202.96.0/21 Global Layer network 2013/07/19
174.138.172.48/28 securedservers.com 2013/07/23

IPアドレス

112.78.127.157 Sakura Internet 2011/08/28

hostname

umapuro.com
binzmailsystem.net 2012/04/23

Helo

rakuraku-navi.info 2010/01/30
geomax.co.jp 2011/01/31
mail-b.net 2011/09/18
x-mailer.jp 2011/09/21
skip.ms 2013/03/24
mailkokoro.com 2013/03/24
comfukyu.com 2013/03/25
do6boll.net 2013/03/25
lgend.biz 2013/04/26

From

7uma.com 2011/11/09
/7uma.*\.com/ 2012/01/12
/ko-haito\.com/ 2012/02/14
/7uma.*\.net/ 2012/02/22
/qeen-land.*\.info/ 2012/02/24
/7uma.*\.info/ 2012/02/24
/kurokage-keiba\.com/ 2012/04/18

taRgreyをtarpit & greylistに

SPAM対策としてtaRgreyを使用していたが、125秒のtarpitをすり抜けてくるSPAMが、まだかなりある。

そこで、tarpit & greylistモードを試してみることにした。

/etc/init.d/postgreyで--targreyオプションを削除し、--tarpit=35に。

おそらくこれでも、すり抜けてくるものもあるだろうが、それらは頻発するようならblacklist指定を考えることにする。

新サーバ再構成手順 その2

以前も使っていたが新サーバ稼働後のインストールでかまわないプログラム、設定など。

w3m、emacs-w3m

Mule-UCS

新サーバ再構成手順 その1

yumリポジトリの追加

/etc/yum.repos.d/をコピーして公開鍵を登録するだけも良いのだが、ついでに今までのものを若干変更した。

EPELとSorceForgeをrpmで登録する。

# rpm -ivh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

そして、旧サーバのサードパーティー用リポジトリthird.repoをコピーして整理して公開鍵を追加する。

[atrpms]
name=Redhat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
enabled=0
gpgcheck=1
gpgkey=http://packages.atrpms.net/RPM-GPG-KEY.atrpms

# rpm --import http://packages.atrpms.net/RPM-GPG-KEY.atrpms

旧マシンのバックアップファイルを一時的に展開する

# mkdir tower
# cd tower
# scp nor@tower:/var/backup/tgz/*.110103
# ls | xargs -n 1 tar zxvf

iptables

# cp etc/sysconfig/iptables-config /etc/sysconfig
# cp etc/sysconfig/iptables /etc/sysconfig
# service iptables restart

Apache

# yum groupinstall "Web Server"
# cp etc/httpd/conf/httpd.conf /etc/httpd/conf
これ以外にも、ssl.confなど/etc/httpd/conf.d/内で自分で変更したファイルがあればコピーする。

/var/wwwのデータを復旧する。

# service httpd start
# chkconfig --level 345 httpd on

samba

# yum groupinstall "Windows File Server"
# cp etc/samba/* /etc/samba
# chkconfig --level 345 smb on
# service smb start

mySQL

# yum install mysql
# yum install mysql-server
# vi /etc/my.cnf

以前のmy.cnfをコピーしてもよいのだろうが、以下のみ加えておく。

[mysqld]
default-character-set = utf8
[mysql]
default-character-set = utf8

そして、起動設定と起動。

# chkconfig --level 345 mysqld on
# service mysqld start

To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system

こんなメッセージが出るが、support-files/mysql.serverは/etc/mysqldのことなので、なにもしなくていい。

が、以下のメッセージには従う。

PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:
/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h levin.rally.or.jp password 'new-password'

Alternatively you can run:
/usr/bin/mysql_secure_installation

# /usr/bin/mysql_secure_installation
パスワード入力以外は「Enter」でかまわない。

Dovecot

# yum -y install dovecot
# cp etc/dovecot.conf /etc

# service dovecot start
# chkconfig --level 345 dovecot on

postfix

標準のPostfixは、PostgreSQLを使うようになっているので、mySQLを使うためにソースからビルド。

# wget http://ftp.riken.jp/Linux/centos/5.5/os/SRPMS/postfix-2.3.3-2.1.el5_2.src.rpm

また、taGrayからsleep中に接続を切れるように、postfix-sleep.patchを、K2-net small patchesからとってくる。

# rpm -ivh postfix-2.3.3-2.src.rpm
# cp postfix-sleep.patch /usr/src/redhat/SOURCES <-パッチのコピー。
# vi /usr/src/redhat/SPECS/postfix.spec <-specファイルの編集

%define MYSQL 1 <-MySQLを使うように指定
...
Patch11: postfix-sleep.patch <- # Patchesに以下の行を追加。

yum install pcre-devel mysql-devel <-必要なライブラリをインストール
# rpmbuild -ba --define 'dist .el5_2' /usr/src/redhat/SPECS/postfix.spec
# rpm -ivh /usr/src/redhat/RPMS/i386/postfix-2.3.3-2.1.el5_2.i386.rpm

/etc/postfix/main.cfに以下を追加。

smtp_destination_recipient_limit = 1

/etc/postfix/master.cfでは、
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject


# mkdir Maildir <-既存ユーザーである、rootのMaildirを作成
# chmod 700 Maildir
# service sendmail stop
# service postfix start
# service saslauthd start
# chkconfig sendmail off
# chkconfig --level 345 postfix on
# chkconfig --level 345 saslauthd on
# alternatives --config mta
<-/usr/sbin/sendmailが/usr/sbin/sendmail.postfixにリンクされる。

このmySQLを使う自前でビルドしたPostfixは、yumでアップデートして欲しくないので、/etc/yum.confに除外設定をしておく。

exclude=postfix*

OP25B(Outbound Port25 Blocking)に対応

/etc/postfix/master.cfの設定を以下のようにコメントアウト。

submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

Docomoあてメールのエラー対策

/etc/postfix/main.cfに以下を追加。

smtp_destination_recipient_limit = 1

taRgrey

まず、postgreyのインストール

# yum install postgrey
# cp etc/init.d/postgrey /etc/init.d

taRgreyのサイトから使用しているpostgreyのバージョンに対応するパッチをダウンロード。

# pushd /usr/sbin
# patch -p0 < ~/targrey-0.31-postgrey-1.33.patch

/etc/yum.confでアップデート除外設定。

exclude=postfix* postgrey

以下の/etc/postfix内の設定ファイルを旧マシンからコピーする。

check_ns
check_sender_info
permit_client_nots25r
prepend_client
reject*
whitelist*

/etc/postfix/main.cfを旧マシンのものを参考にしながら修正。
(ついでに、自作のreject_my_fromの設定も行う)

/etc/init.d/postgreyで起動オプションを変更。

OPTIONS="--unix=$SOCKET --inet=10023 --tarpit=125 --targrey --retry-count=2 --delay=3600"

# postfix reload <- Postfix再起動

SpamAssassin 3.2.5 + 日本語パッチ

SpamAssassinのルール設定

松田氏のuser_prefsはhttp://www.flcl.org/~yoh/user_prefsに移動している。

spampd

Spamassassin: spamの自動学習

Mailman

インストールは以前の記録参照。

ただし/etc/mailman/mm_cfg.pyは/usr/lib/mailman/Mailman/mm_cfg.pyへのリンクなので、/etcのバックアップからのコピーでは復旧しない。

さて、登録してあるメーリングリスト自体の移行だが、
/etc/mailman/aliases
/etc/mailman/aliases.db
/var/lib/mailman/lists
/var/lib/mailman/archives
の2つのファイルと、2つのディレクトリを(ownerをmailmanで)コピーするだけ。

BIND

インストールは、yumで。
# yum install bind caching-nameserver bind-chroot

設定ファイルは、バックアップを展開して、/var/named/chroot以下のetc、var/namedを入れ替える。

ついでに、今まで適当に追加していたマシンのIPアドレスなどもきちんと登録しておく。

/usr/local内などのデータの移行

自作プログラムや、それに必要なライブラリをインストール。
基本的に/usr/local内にインストールしてあるので、それをチェック。
それ以外は、以下のものなどを。

  • i-forward /usr/local/bin
  • jcode.pl /usr/lib/perl5/site_perl
  • yum install perl-MIME-tools
  • yum install perl-HTML-Tree

wnn6とtamago

Wnn6tamagoともに、前回のインストール記録と、ほぼ同じでインストール可能。

ただし、wnnのchmod usr/norはtarでパーミッションやオーナーが残っているので不要。

ユーザ移行

まず、旧マシンの/etc/passwd、/etc/groups、/etc/shadow、/etc/gshadowからシステムユーザを削除したファイルを用意して、それぞれを新マシンに追加する。

ルータで旧マシンの外部ポートをすべて閉じる。

大量の転送を避けるために、バックアップを/に展開しておく。

旧マシンにrootでsshできるように/etc/ssh/sshd_configを編集("PermitRootLogin yes")し、sshdを再起動、rsyncで/homeを更新する。

さらに/rootのデータも復旧する。

ホスト移行

旧マシンを停止して、新マシン名をtowerに変更。

Postfixの設定ファイルmain.cfでホスト名を変更する。

myhostname = mail.rally.or.jp

とりあえず、使用可能なサーバ機が完成。

新サーバOSインストール

ハードウェアの準備ができたので、CentOS 5.5のインストール開始。

www.centos.orgから、ミラーサイトを探し、CentOS 5.5のDVDイメージCentOS-5.5-i386-bin-DVD.isoをダウンロード。DVDを焼いて、ブート。

やった作業は「インストール: CentOS 5」とほぼ同じ。

そして、以下のポイントの記述も、ほぼ同じ。

ディスクパーティション設定

ハードディスクのパーティションは、280Gのハードディスクは/boot以外はすべてLVMに割り振り、/とswapに使用、80Gのハードディスクはすべてバックアップ用に使う。

Maxtor 7V300F0 286181MB(sda)
/boot 100M
LVM
swap 2G
/

Maxtor D740X-6L(6L080J4) 80G(hda)
/var/backup

ネットワークデバイス

空いているアドレスと名前を適当に割り当てる、ただし自分のもの以外は正しい値を設定しておいた方が、あとで手間がかからない。

仮に、
FQDN: levin.rally.or.jp
IP Address: 192.168.1.10/255.255.255.0
GW Address: 192.168.1.1
DNS: 192.168.1.6, 192.168.1.1

IPv6は無効にした。

地域設定

「システムクロックでUTCを使用」のチェックをはずす。

パッケージ選択

追加リポジトリは設定しない。設定すると、依存関係のチェックで例外エラーが発生してしまう(バグだ)。

詳細は「今すぐカスタマイズする」。

「デスクトップ環境」-「GNOME」
「アプリケーション」-「Emacs」
「アプリケーション」-「グラフィカルインターネット」-「firefox」
「開発」-「開発ツール」
「開発」-「開発ライブラリ」
「サーバー」なし
「ベースシステム」-「X WIndow System」
「ベースシステム」-「ベース」
「仮想化」なし
「クラスタリング」なし
「クラスタストレージ」なし
「言語」-「日本語のサポート」

再起動した後に、Setup Agentが立ち上がるが、
「ファイアウォール」あとで設定するのでデフォルト。
「日付と時刻」ネットワークタイムプロトコルを有効にする。
「SELinux」無効。
「ユーザの作成」あとで、コピーするのでしない。

そして、ログインして、自動的に現れるPackage Updaterで更新。

「更新があります」という通知があるので、[更新を表示]をクリックすると、Package Updatarが立ち上がる。とりあえずは、すべて更新しておくのが良いだろう。

これで、とりあえずインストール作業は完了だが、不要なサービスは停止しておく。

# chkconfig --level 345 bluetooth off
# chkconfig --level 345 ip6tables off

当たり前だが、VAIOに比べれば、とてもきびきび動くので気持がよい。
これなら、動画を見ることもできるかも、

テスト: DVD Flick 1.3.0.7 build 738

フリーのDVDオーサリングソフトではかなり有名なDVD FLICKを試してみることにした。

DVD Flickから、SourceForge経由で、dvdflick_setup_1.3.0.7.exeをダウンロードしてインストール。

ついでなのでDVD Flick 勝手に日本語化より日本語化パッチもダウンロードして当ててみる。

dvdflick_1.3.0.7_b738_jp_patch_r2.zip

インストールしたDvD Flickのバイナリに直接パッチを当てて日本語化する。

とりあえず、DVD MovieWriterで作ろうとしていたDVDをオーサリングしてみる。

複数ファイルを1つのタイトルにしたり、その接続点をチャプターにしたりも可能。
そして「MPEGデータはコピーする」があり、求めていることができそうな気配がしたのだが...

オーサリングを開始し、メニュー作成中にあえなくエラー発生。
それだけなら、もう一度、いろいろとやり直してみたのだが、途中まで作成されているMPEGファイルを見ると、なんと320x240のデータが720x480にトランスコードされている。
これでは、だめだ...

アンインストールした。

tower 20110121版

  • CPU: AMD Athlon XP 2600+(1916Mhz)
  • Memory: 512M x 2(DDR230)
  • Motherboard: Asrock K7NF2-RAID
  • HDD: Maxtor 7V300F0 286181MB(sda)
  • HDD: Maxtor D740X-6L(6L080J4) 80G(hda)
  • Video: GeForce6200
  • DVD: Panasonic LF-D521(ATA)
  • Keyboard: PFU Happy Hacking Keyboard Lite(PS2)
  • Mouse: ELECOM M-M1P2WH(PS2)

New towerハードウェアの準備

現メインサーバtowerであるVAIOのハードディスクから異音がするようになったので、towerの後継機を準備することにする。

ほんとうは、不調になる前に、作っておきたかったのだが、いつも後手後手。

以前調子が悪くなって放置していたAthlon 2600+機を調査。

まずDVDドライブとしてLF-D521を接続。DVD-RAMが読めないこのドライブの余生にはふさわしい。

そして、一番怪しいSATA関連を、ハードディスク、ケーブル、マザーボード側のインタフェースといろいろ組み合わせてテストした。
F2でBIOS、F11で(たとえBIOSで設定していなくても)ブートドライブ選択ができるのが、ありがたい。

最新(5.0.3)のUltimate Boot CDに入っている、PowerMax 4.23で調査したところ、マザーボードのSATA2コネクタに接続した場合のみ認識しないことが判明。

おそらく、これが主な原因だったのだろう。今までは、RAIDの時もそれ以外も常に同銘柄のHDDを2台つないでいた。

SATAインタフェースが1つしか使えず、既存のSATA250Gが1つ無駄になるが、このマザーボードを使うのが、現状最大のディスク容量を用意できることになる。

ということで、とりあえずMaxtor 7V300F0 286181MBを接続して準備完了。

GeForce6200とATX筐体、430W電源がちょっと贅沢すぎる気がするが、余力があるのはいいこと、としておこう。

ATAの32Gくらいのディスクを接続して、一日3回くらいcronでバックアップをとるようにすると安心だろう。

このアーカイブについて

このページには、2011年1月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2010年12月です。

次のアーカイブは2011年2月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ウェブページ

Powered by Movable Type 6.3.6