2024年12月21日(土) - 23:29 | カテゴリ:
Linux
ns-lab BBのメールサーバではマルウェア対策でamavisとclamavを利用しており、
postfixからプロセス間通信でメールをリアルタイムで投げ込む様にしていたりする。
先日メールサーバをメンテナンスしていた所、
プロセス間通信の箇所が上手く動かずデータをロストしている事がわかった。
調べてみたら、プロセス間通信用のソケットファイルがsystemdでパス強制化されており、
本来の設定が上手く反映されておらずデータ損失をしていた。
amavisやclamavの設定を変更する事も考えたが他サーバとも構成を統一したかったので、
強制上書きされたファイルの保存先を書き換えてみた。
実施した事は簡単で、”systemctl edit example”でsystemdユニットファイルを上書きするのみ。
記載する内容にコツがあり、正規のユニットファイルで保存されたデータを一度初期化してから、
上書き内容を追記する必要があった。
例えば、ListenStream・SocketUser・SocketGroupを変更する場合、
“systemctl edit example”で実行した後に次の内容を追記する必要がある。
以下サンプルはソケットの設定だが、systemdユニットファイルでも同様の事が出来る模様。
[Socket]
ListenStream=
SocketUser=
SocketGroup=
ListenStream=/var/run/example/service.sock
SocketUser=exauser
SocketGroup=exagroup
|
最初に設定を初期化をしないと、変更前のユニットファイルで設定した内容に追記する形となる。
コレに気づくまでに丸一日を溶かしてしまった… (´・ω・`)
挙動についてArch Linuxのコミュニティーにも記載があるので詳細は以下の内容も読んで欲しい。
« 続きを隠す
2024年12月05日(木) - 22:30 | カテゴリ:
Linux
筆者が古くから運用している自鯖システムの中でも歴史の長い物がDNSとメールとなる。
サーバを作り直すタイミングでシステム全体をリビルドする事はあったものの、
ゲートウェイは2台以上でフルアクティブ化して、MDAはアクティブ・スタンバイを基本としている。
また、ns-lab BBのメールはこれらのメールゲートウェイを経由して送受信する様に構成しており、
基本的に限られたIPアドレスからのみ他ドメインへ送付する様に構成している。
筆者の様な極小自鯖でもメールアドレス詐称をする輩はいるもので、
ちょくちょくとDMARCレポートに引っ掛かっているが、
連日となると相手にするのも大変なのでSPFをsoftfailからhardfailに変更してみた。
softfailにしていた理由を書くと自鯖を運用しだした頃はサーバ構成もバラバラで、
メール配送経路も統一出来ておらずsoftfailにしないとGmailに弾かれる問題があった。
時は流れーーー
今はセキュリティ強化も叫ばれる時代で対策をしないとGmailに弾かれる時代になったうえ、
前述の通り自鯖のメール配送経路も統一する事が出来たので今回を機に思い切って変更した。
現在のns-lab BBメールゲートウェイは、受信サーバが4台・送信サーバも4台で構成している。
メール関連の機能を色々と実装しているので、
管理都合でどうしても4台が限界になって来る事もあり4台を1セットに作る様にしている。
SPFレコードは、includeを使って外部参照する構成は維持しつつ判定をhardfailに変更した。
以前はSPFレコードにIPアドレスを直接書いていたのだが、
管理が面倒になったため数年前にDNSレコードを整理した時にまとめて見直した。
………
変更して数日しか経過していないので効果の程は未知数だが、
必要なメールは正常に送受信出来ているのでひとまずは大丈夫そうだった。
DMARCレポートの構成変更もしており、コッチは海外のサービスも併用予定で調整中だったりする。
此方はスケジュール的にギリギリだが、間に合えば調整内容をコミケで小冊子頒布するかもしれない。
メールはオールドメディアになってきているが、今でもビジネスシーンでは現役なのは事実。
SaaSを使えば細かい所を知らなくてもシステム維持は出来るが、
基礎知識は重要なのと日頃から弄れば自ずと場数を踏めるので引き続き運用していく事になりそう。
« 続きを隠す
2024年10月19日(土) - 18:51 | カテゴリ:
PC
お出掛け用ノートPCでレッツノートRZ5を愛用しておりメールチェックや軽量作業に日頃から利用している。
可搬性が高くスペックも十分なのでこのままでも良いのだが、Windows11に対応していない問題があった。
OSのEOL直前にはPC価格が高騰しがちなので安く機種変更すべく動いていて丁度良いノートPCを見つけた。
という事で、中古ではあるがレッツノートQV1を購入してみた。
珍しいカラーバリエーションの筐体が在庫にあり購入。
普段ならシルバーかブラックを買う事が多いが、ブラック・ネイビーの組み合わせは初と思う。
PCスペックはパナソニックの公式サイトにまとめられているので割愛。
当初はレッツノートQV4を購入しようと考えていたが中古でも相当な価格なので早々に諦め、
型落ちのレッツノートQV1にターゲットを変更して探していた。
メモリ16GB搭載で可搬性も維持するならQV1の選択肢は十分ありだと思う。
キーボードは日本語配列でレッツノート特有のリーフ型キーボードを採用したモデルになる。
キーボードの打ち心地なら、Think Padとレッツノートの二つが抜きん出ている印象が強く、
筆者もプライベートと本業の両方で愛用している。
バッテリーは標準搭載されている物を利用しており筐体に収まる厚さとなっている。
中古品なのでサイクルカウントが懸念だったが、70サイクル程度だったのでアタリを引けた方だった。
側面のインターフェースもよく考えられており、USB Type-Cを始めとした汎用インターフェースと、
ビジネスシーンで今でも使うD-Subと有線LANポートを備えている。
特に有線LANポートを搭載しているのが嬉しくコレの為に選んだと言っても過言ではない位。
最近のThink Padは有線LANポート非搭載の機種も多く別途アダプタを持参する必要ある。
持参すれば良いが面倒臭いので筐体に内蔵されているのが高得点だった。
プライバシーフィルターを貼る予定なので発色は重視してないが、色も表現出来ている様に感じる。
解像度は2880×1920とQWXGA+相当で情報量も多く、
複数のウィンドウを表示して資料を読みつつSSHターミナルを叩けるのが技術屋にも嬉しいところ。
………
筐体の重さも1kg丁度なので他のノートPCよりも軽い位だったりする。
500mlペットボトル2本分と考えれば軽さが分かると思う。
データ移行とアプリのチューニングをしている状態なので実践投入はこれからになるが、
良いタイミングで長期利用出来る機種を購入出来たと思う。
当面はこのノートPCで作業もする事になりそうなので大事に使おう。
« 続きを隠す
