Other unixの最近のブログ記事

Seichan です．忘れるのでメモ

FreeBSD の ports にて qmail-ldap をインストールする際，WITH_GRTDELAY をセットすると次のように make install 時に失敗する．

install  -o root -g wheel -m 444 /var/tmp/usr/ports/mail/qmail-ldap/work/mailer.conf.sample /var/qmail/doc
install  -o root -g wheel -m 444 /var/tmp/usr/ports/mail/qmail-ldap/work/doc/README.GREETDELAY /var/qmail/doc
install: /var/tmp/usr/ports/mail/qmail-ldap/work/doc/README.GREETDELAY: No such file or directory
*** Error code 71

Stop in /usr/ports/mail/qmail-ldap.
*** Error code 1

Stop in /usr/ports/mail/qmail-ldap.
*** Error code 1

仕事中の Seichan です．忘れやすいので，メモメモ．隣の席の人から，「いつも見てるのに更新されない～」って言われたし．こっちも，隣の人のサイト見てるんだけど，更新されていないんだよなぁ...
# って書くと更新されるかも

VMware Server 上で FreeBSD を使っている訳ですが，アホみたいに時刻がずれる．Guest 上の1秒が，実時間で 2秒位．
すなわち，2倍ずれる感じになってしまうので，これの対処．

HostOS 上でやってみる事として，CPU 速度の一定化．cpuspeed 等の daemon は停止する事．そうじゃないと CPU 速度がまちまちになって時間がずれる原因に．

それでも駄目な場合は，Guest 上の FreeBSD での設定を．
一番最初にやってみる事は Kernel の clockrate を 100 にする事．/boot/loader.conf に追加すべし．

echo 'kern.hz=100' >> /boot/loader.conf

その後，reboot して確認．自分の所はこれで問題ないっぽい感じです．

上記でもまだ駄目な場合は，また /boot/loader.conf に追加する．が，これは必要が無いと書いてある所もあった．
自分は未確認なので，上記で駄目だった場合で試してみて，結果を教えて欲しいなぁと

echo 'hint.apic.0.disabled=1' >> /boot/loader.conf
echo 'hint.kern.timecounter.hardware=i8254' >> /boot/loader.conf

で，先の kern.hz=100 に関しては Linux でも有効な方法のようです．
今の FreeBSD も Linux も kern.hz=1000 がデフォルトで，VMware からは
取りこぼしが多い様子．
その為，kern.hz=100 として割り込み回数を減らす事で良くなるようで．
GeustOS に Linux を入れる事もあまり無いので，試せませんが(汗


あ．上記をやる前に，VMware の vmx ファイルに次の行を追加しておいたほうが
良いかも? VMware Tools を入れると使えるようになるんですが，入れなくても
効くのかな?
とりあえず，VMware Tools を入れても，デフォルトは false だから，
さっくり入れてしまった方が良い．

Tools.syncTime = "TRUE"

まいど．Seichan です．
1000Base-T って Full-Duplex だから，2Gb/s って事で良かったよね...

やふおく見てたら，Intel な Gigabit NIC が大量に出品されていました．22枚．1枚あたり2000円程度だったので全部買いました．
はい．自分でもバカだと思います．使い切らんやろ～ と．
そんなこんなでブツ届きました．見た所中古といわれていたのですが，未使用っぽい綺麗さ．ぐっどじょぶです．
これは壊れてるのないやろ～ と思いつつ，1回につき5枚ほど刺して順番に netperf で負荷及び速度テスト．
全て大丈夫でございました．なので並べてぱしゃりと写真撮った．19 枚なのは 3枚既に使ったから...


ほんとに Intel なん? と思われないように，ちょっとアップで撮った．


とりあえずの使用感としては，今まで使っていた vge だと以下のメッセージが頻発しておりました．

Seichan です．まいど．

kernel 2.6.9-55.0.9 が出てるのと，VMware Server 1.0.4 がリリースされているので，自宅でつこてる CentOS の VMware Server をアップデート及び kernel をアップデートしてみた．
はじめは，今までよりさっくりしてない? と喜んで使ってたんだけど，どうもスケジューラがおかしいのかなんなのか，2つのコアをきれいに使ってくれない...
7-STABLE にすべく make world なんてしようもんなら，他の VM にこれっぽっちもリソースを割り当ててくれないなんて事態になってしまいました．VMware Server では，5つ程度の GuestOS が常に動いているんで，この状態は非常に宜しくない．

VMware と kernel の両方を一度にアップデートかましたんで，原因追及の為まずは古い kernel で起動し，GuestOS をばしばしっと起動．おもむろに make world した．

なーんも問題なし．

やっぱ kernel かよ!! と思いつつ，そのまま運用．

同じ症状になった方います? とりあえずぐぐったんだけど，見つからなかった...
この症状，QuadCore だとどういう症状になるんだしょね?

Seichan です．ここしばらく FreeNAS にかまける時間が取れないでおりました．

ちょっと前に 0.684b というバージョンが http://www.freenas.org/ からリリースされており，ここでは作成した日本語ロケールや，ちょっとした修正が反映されています．
ただ，ロケールファイルを送った後，すごい勢いで更新されてて追従する時間が取れない状態だったのでした．
# 今でもどんどん更新されています…

で，だいぶ更新量が溜まった事もあって，昨日ちょっと作業をして見ました．その後，ISO イメージを作りたーいって思ったので作成する事に．
基本はビルドスクリプトがあるので実行するだけなのですが，6.2-RELEASE ではビルド出来ず…
しょうがないので，6.2-STABLE 環境を作って，ビルドしました．

で，特段問題が無く完了し，イメージファイルと ISO イメージの作成が出来たので，プチ公開します．

ftp://rb00.wakhok.net/FreeNAS/FreeNAS-i386-liveCD-0.685b.iso

LiveCD 形式なので，インストールしなくてもある程度の操作は可能です．修正項目があれば，コメント下さい…

今の所，直さなきゃいけない所は以下のとおりと認識中

1. グラフの文字化け
2. EUC-JP-MS を追加 (libiconv ビルド部分の修正?)

ただ，がっつりと HTML 部分が変わって，修正したロケールでもうまく適用出来てない事を発見してしまった…

Seichan です．毎度様です．
最近めっきり使う人がいなくなったと思っていたのに，いまだ使っている人がいてびっくりしてます．

以下の理由で RBL は使ってはならない と判断している．

1. IP アドレスベースである
2. 精度が高くない

と大きく2つの理由がある．

1. IP アドレスベースである
RBL のリストは，IP アドレスがベースである．その為，1IP アドレスで複数のドメインをホスティングしているような環境の場合，その中の 1 ドメインが Spam 元アドレスになり，それが原因で登録されたとしよう．
IP アドレスがベースなので，名乗るドメイン名が関係なく，その IP アドレスからのメールドメイン全てが拒否対象になってしまう．

そうすると，例えば自分がホスティングサーバを契約し，利用しているとした場合，そのサーバの IP アドレスが RBL に登録されてしまったとなると… もしかしたら，自分が送信したメールは相手サーバから叩き落とされているかもしれない．
SPAM を送信した事も無く，踏み台にされたわけでも無く．自分のコンピュータが Bot に感染していなくとも，その危険性が生じてしまう．

これが IP アドレスベースの大きな欠点だと考える．

2. 精度が高くない
SPAM メールを拒否する為に利用する RBL は精度が命であろう．しかし，思った程精度は高くない．ある RBL サービスを提供している所は，ネットワークアドレスを丸ごと登録してしまっている所もある．
理由は，ダイナミック IP アドレスレンジだから．だそうだが，実は静的なレンジでも入っている場合がある．
そもそも，ダイナミックレンジだから全て登録してしまうポリシーが自分は理解出来ないが，RBL ホストとして利用するユーザはその事を理解して使っているのか? 登録ポリシーを理解しているか? を考えると，大半は理解していないと考えている．

また，基本的にボランティアベースで RBL ホストリストを保守している為，登録，更新が遅い事も精度が低いという理由の1つだ．オープンリレーサーバであれば，問答無用でリストに加えてしまっても問題ないと思うが，いわゆる公告メールも不快だとしてすぐにリストに登録する人間がいる事も頭の片隅に入れておいて欲しい．
自分が望まないメールが届くたびにリストへ登録するという努力はすばらしいと思うが，それが万人に有用なリストになるか．は又別問題だと考える．

以上が，RBL を使ってはならないと考えている理由だ．

と，硬い口調が苦手なのに頑張った．俺えらいぞ．

実際問題，RBL サービスの最大手であった ORDB は，RBL が有用では無いと宣言し，サービスの提供を終了しました．理由としては以下の点を述べております．

a. ボランティアで作業をしているスタッフの時間が取れなくなっている
b. スパム送信者の“戦略”が変わってきているため，オープン・リレーのRBLが，スパム対策として有効な手段ではなくなっている

また，RBL では無く，別の SPAM 対策方法を導入するように勧めています．これはサービスを提供している側から出た停止理由ですので，メールサーバ管理者はきちんと考える必要があるでしょう．

RBL 以外の SPAM 対策だと，現状はベイジアンフィルタが有力です．また，お馴染みさん方式と呼ばれる，一時的エラーを一度返す方式がとても有効です．SPAM 送信者はリトライしない事から，現在はほとんどの SPAM がはじける状態です．その他には，ベイジアンフィルタに似ている方式で，メールの部分部分を抽出してネットワーク上のデータベースを利用した SPAM 判定があります．Vipul's Razor 等がそんな感じです．
後は… メジャーになるかどうか微妙ですが，送信者ドメイン認証等もある程度は有効だと考えています．

どちらにしろ，複数の SPAM 対策を組み合わせて効果的に利用するべきでしょう．個人的なお勧めは，SMTP セッション中に行う SPAM 対策と，その後のベイジアン型が一番良いと考えています．
明らかに SPAM 送信元だとわかるサイトからの接続を SMTP セッション中に拒否．それ以外は一時エラーを返します．その後で届いたメールをベイズ処理し，SPAM 判定を行って，最終的にスプールへ配送します．

この方法であれば，判定結果は良いが処理が重くなり勝ちなベイジアンフィルタを動作させる回数が少なく済み，トータルでマシンパワーを節約可能だからです．

さて，長くなってしまいましたが，RBL を使用しているあなた．やめる決心はつきました?
# というか，やめて下さい…

Seichan です．おひさしぶしです．

FreeNAS のメッセージを日本語化しておりました．
とりあえず，FreeNAS のサイトで公開している VMware イメージをちょっと
いじって，日本語の表示が出来るものを作成したので公開．
ftp://rb00.wakhok.net/FreeNAS 0.683b.zip からどうぞ．

たまに日本語化されていなかったり，化けていたりします．なおそうと思うのですが，言語ファイルの形式が変更されたのと，なおすのにがっつりやらなぁいかん所があったりして保留中．
新しい形式の言語ファイルの奴が本家で公開されたらちゃんと取り組んでみようかねぇ…

でも，いまだに言語ファイルにがんがん追加されていっているので，マージで手一杯だな

Seichan です．ねむっ

とりあえず，いい加減，Courier-imap を使う上で，完全な LDAP 化をしたいなぁと思い，例によって VMware の環境を作ってみた．
と言うか，パッケージのインストが終わっただけなんだけどね．

Courier-authlib が認証関連を取り持ってくれるので，これが出来れば，Courier-mta へ移行も出来るかいねぇ?
まま．いい加減眠いから… ねるっ

Seichan です．
今日の夜より，がっつりとサーバメンテを行います．

FileServer のディスク構成の変更 (250GBx4 RAID5 にする) を行う為，FileServer を利用しているサーバも同時に電源が落ちる事になります．
# イコール．ルータマシン以外の全部．

11/20 に受けて，受かった．ノルマは達成．ランチおごらなくて済みます(w

だけではアレですので，もちっと書く．

LPI Level2 は，201 と 202 の2つの試験に合格する事で認定されます．
内容は以下の通りですです．
# と前回のをこぴぺしてみた(w

201
Linux カーネル
システムスタートアップ
ファイルシステム
ハードウェア
ファイル&サービス共有
システムメンテナンス
システムカスタマイズ&自動化
トラブルシューティング

202
ネットワーク
メール&ニュース
DNS
Webサービス
ネットワーククライアント管理
システムセキュリティ
ネットワークトラブルシューティング

とこんな感じに分かれています．基本的には Level1 をより深くした感じです．ここでも同様に，202 がデーモン関連なので Seichan 的には楽かなぁ〜 と考えていました．

で，結果は…

201 760点中 540点
202 730点中 510点

合格点は，前回同様 500点以上でした．一応一発で合格は出来たのですが，点数ぎりぎりだーや…
貰ったスコアレポートを見ると，正解率はこんな感じでしたとさ…

201
062% Linux カーネル
042% システムスタートアップ
061% ファイルシステム
063%ハードウェア
100% ファイル&サービス共有
075% システムメンテナンス
075% システムカスタマイズ&自動化
055% トラブルシューティング

202
063% ネットワーク
054% メール&ニュース
072% DNS
055% Webサービス
075% ネットワーククライアント管理
071% システムセキュリティ
100% ネットワークトラブルシューティング

procmail に関して結構な数の問題が出てましたなぁ… 自分は Maildir 形式のメールボックスを使っている関係上，procmail はまったく触った事が無い(w
maildrop マンセー

まま．肩の荷がずさっとおりた感じ．

受かった．

だけではアレですので，もちっと書く．

LPI Level1 は，101 と 102 の2つの試験に合格する事で認定されます．
内容は以下の通りですです．

101
ハードウェア&アーキテクチャ
Linux インストール & パッケージマネジメント
GNU & Unix コマンド
デバイス，Linux ファイルシステム & FHS
X Window System

102
カーネル
ブート，初期化，シャットダウン，ランレベル
プリンティング
ドキュメンテーション
Shell，スクリプト，プログラミング，コンパイル
管理タスク
ネットワーク管理
ネットワークサービス
セキュリティ

とこのように分かれています．簡単に言うと，Linux アーキテクチャよりなのが 101 で一般的な Unix の知識が通じるのが 102 でしょうかねぇ．
Seichan は，ずーと FreeBSD な人間なので，101 は苦手なのでした．なのでそれなりに真剣に勉強してみたり．

で，結果は．

101 890点中 600点
102 920点中 680点

という結果でした．両方とも 500点以上の得点で合格ですので，一応一発で合格出来ました．
合格したので，結果オーライなんですが，得点がびみょーと思いつつぷちへこみ．

試験後，スコアレポートをもらえるわけでして，その中に正解率が書かれているのです．で，自分の正解率は以下の通りでした．

101
071% ハードウェア&アーキテクチャ
094% Linux インストール & パッケージマネジメント
090% GNU & Unix コマンド
070% デバイス，Linux ファイルシステム & FHS
050% X Window System

102
100% カーネル
100% ブート，初期化，シャットダウン，ランレベル
100% プリンティング
050% ドキュメンテーション
080% Shell，スクリプト，プログラミング，コンパイル
086% 管理タスク
088% ネットワーク管理
089% ネットワークサービス
100% セキュリティ

わかっちゃ〜いたけど，X Window が思い切り低かったり，ドキュメントが思いっきり低かったり．
カーネルが 100% なのはしっかり勉強したからだと信じたい(w

言い訳すると… XFree86 何て忘れたー．Linux のニュースを扱う海外のサイトなんてしらねー．という感じでしょうか(汗

来週，LPI Level2 を受けるので，気持ちを切り替えて行きたい予定．
一応，申し込んだ．11/20(月) に Level2 いきまつ．

Seichan です．2週間はペンギンにどっぷり浮気します．だえもんさん怒らないで下さい…

とりあえず，やっとのこさ LPI Level1 の試験を申し込んだ．今日(正確には昨日か)申し込み処理を行ったら，受験予定日に受けられない事に…
# 受けたい日の 4営業日前に申し込まないとダメだからね

上司許可を得て，その上，その上と回って許可を得て．13日の受験が出来なくなった為，14日に回した．

Level1 は特段の問題なさそうだけど，Linux の作法が微妙にわからんので触りまくっておこうと思う．

問題は Level2 だと言う事が判明．Sendmail は良いとして(なんで postfix じゃないんじゃー)，majordomo，inn，wu-ftpd とこれっぽっちも触ったことがないものが範囲でした…
BIND，Apache，ISC-DHCPD は問題はなかろう．Squid はびみょー．忘れてる(汗

なので，Level2 のテキストを時間があったら読みまくっておるのです…

Seichan です．やべーよやべーよ．

今月末までに，LPI Level2 を取得しないと，チームメンバにランチをおごる事に決定されました orz
皆なんらかの資格を今月中に取ると言う事で，ダメだった場合にチームメンバにランチをおごるというノルマが．

俺がもし取れなかったら…
一人最低でも4,200円のランチになる事確定．
死ぬ気で勉強せな．

てーか，Level1 受かったとして，直ぐに Level2 うけられんのかな?

咳が止まらず死ぬほどしんどいので会社休んで医者通いしてきた Seichan です．こんばんわ…

無くなった睡眠薬を貰いに行って，その後皮膚科に行って，最後に内科に行きました．
午前10時に出たのに，家に帰れたのは午後4時…
軽く医院にクレーム入れときました(汗
# だって〜．後すぐに呼びますよ〜 って言ってから40分以上待たされたんだも．結局診察待ち時間が1時間30分．

気管支炎だねー って言われて，色々薬貰って．飲むと一時的に落ち着くんだけど，少したつと咳が大変 orz

熱があるわけでもないので，自宅のネットワーク環境を変更．
ipnat の bimap を使った構成に．これ，今度まとめようかいな．

で，くらっしゃーさんから OB25 に引っかかってるとクレーム来たのをちゃんと片付けるべく，VMware に構築中のサーバでまずは実験とばかりにセットアップ．
先日のエントリにも書いた Yuuji Hirose さんのqmapop-smtp-auth を触る．
別の qmail としてセットアップするのが簡単ぽいので，ports で入れてある qmail の環境を拝借してインストール．設定．

で，肝心の認証でこける．色々調べてみた所，最終的な認証部分でこけている感じ．C言語がわからない(汗)なので ML にさっきメールを出してみました．
コレが解決したら，一気にそっちに移行するので，その際は覚悟しておいてください > くらっしゃー

ユーザ名/パスワードは POP でつこてる奴がそのまま使えます．CRAM-MD5 専用．

これもちゃんとできたら纏めますか．

VMware Server と VMware Workstation 5.5 で確認済み．

FreeBSD を GuestOS としてインストールすると，NIC は lnc -- AMD Lance/PCnet Ethernet device driver として認識される．
VMware Tools を導入し，vmxnet.ko を読み込んで起動するようになった場合，vnx というインタフェース名の NIC が使えるようになる．

ただし，1つ注意があって vmx ファイルを手で編集しないとダメ．

Ethernet0.virtualDev = "vmxnet"

と記述して保存して起動すると，vnx0 とかが見えるはず．後はアドレス振って使えばヨロシ．デフォルトの NIC よりは動作がいい塩梅に．
で，コレは以前までも同様だったんで良いとして，本題に移るです．

Ethernet0.virtualDev = "e1000"

と記述する事で，Intel の Pro/1000 シリーズの NIC として動作する事が出来ます．5.5 からのようですが，VMware Server 1.0 でも確認しました．
# と言うか，今設定してみて，動作状態を確認中だったり．

一応，GuestOS 問わず設定できるようなので，VMware Tools 提供の NIC に不満があれば，こっちの方が良いかもしんまい．

MTU サイズを弄ってちゃんと動作するかはまだやってないから知らん．