Jump to navigation
FreeBSD Security Information でも公表されていますが、FreeBSD 5.5, 6.1,6.2 の EoL*1が5月31日に迫っています。セキュリティサポートが打ち切られますので、6.3 や 7.0 への移行が推奨されています。
私の手元にも、5.5-STABLE のマシンが2台あります。1台はクライアント。こちらは 8-CURRENT へでも入れ替えようかと思っております。もう1台は、内向きのサーバとして運用しているマシン。こちらは、6.3 か 7.0 かで迷っております。
アップグレードの手順であれこれ悩むより、7.0-R をクリーンインストールしてみるのが最も簡単なのかもしれません。さほどのことをさせているわけではありませんので、設定の手間も大したことはありません。問題は今となっては遅いマシンであるということ。なんやかやと丸1日かかりそうです。
そんなに焦る話ではないのですが、暇を見つけて作業することにします。
細々と KNCN Wiki なんていうものも公開しています。日本語の取り扱いに悩まなくても良さそうという理由だけで、PukiWiki を利用して運用しております。
「特に目的もなく設置した Wiki です。適当にお遊びください。」と記しているとおり、ご自由に書き込んでいただいて構わないのですが、「あらし」はちょっと困るかなとも思います。また、中波周波数リストでも書いたように、他の人にも更新してもらいたいのですが、常に監視しておくわけにもいきません。
http://wiki.kncn.net/index.php?cmd=rss を RSS リーダに登録しておけば、とりあえず更新されたかどうかはわかるのですが、その情報は限られています。せめて、どの IP アドレスから、どう編集されたのかくらいは知りたいものです。
ということで、メールで更新通知を受け取るために、PukiWiki 標準で用意されている機能を有効にしてみることにしました。私の場合、smtp サーバをローカルで動かしていますので*1pukiwiki.ini.php をちょっと書き換えるだけで実現できます。
こうしておくと、wiki が更新される都度、*********@kncn.net に下記のようなメールが届きます。
FreeBSD 7.0-RELEASE が公開されました。リリースノートはこちら。6.0-R が 2005年11月ですから、2年ちょっとぶりのメジャーアップグレードです。
7.0-R の最大の特徴は、マルチコア/マルチプロセッサにおけるパフォーマンスの向上らしいのですが、私の手元にはそれを実証できる機材がございません。
この blog を運用している自宅サーバは Celeron 2.6GHz ですが、特に不満は感じておりません。故に、このサーバをリプレースする必要性は感じていませんし、予定もございません。
一方、メインのクライアントとして使っているマシンは Pentium4 2.4GHz。使っていて不満があるというわけではないのですが、そろそろ古さを感じております。Core 2 Duo あたりのマシンを新調し 7.0-R を入れ、現マシンを 8-CURRENT 用にするというのも一つの手かもしれません。
ただ、費用が・・・ これが一番の問題なのですけどねぇ。
ポチッとお願いします
↓
2008-04-13
FreeBSD 5.5, 6.1, 6.2 End of Life / FreeBSD
私の手元にも、5.5-STABLE のマシンが2台あります。1台はクライアント。こちらは 8-CURRENT へでも入れ替えようかと思っております。もう1台は、内向きのサーバとして運用しているマシン。こちらは、6.3 か 7.0 かで迷っております。
アップグレードの手順であれこれ悩むより、7.0-R をクリーンインストールしてみるのが最も簡単なのかもしれません。さほどのことをさせているわけではありませんので、設定の手間も大したことはありません。問題は今となっては遅いマシンであるということ。なんやかやと丸1日かかりそうです。
そんなに焦る話ではないのですが、暇を見つけて作業することにします。
- *1 End of Life
2008-04-06
Courier-IMAP の log を分離 / FreeBSD
Postfix & Courier-IMAP でメールサーバを構築しております。FreeBSD 標準の syslogd で log を吐かしています。
Postfix も Courier-IMAP も標準状態では mail という同じ facility ですので、/var/log/maillog に log を吐くわけです。ただ、このままでは Postfix の動きを追う場合などに Courier-IMAP の log が紛れてしまい、目障りです。
ということで、Courier-IMAP の log を /var/log/imapd.log に吐かせるようにしてみました。
このサーバでは、IMAPS を使っていますので、/usr/local/etc/courier-imap/imapd-ssl の
渡された syslogd が /var/log/imapd.log に log を記録するために /etc/syslog.conf に以下を追記します。
facility で指定できるキーワードに関しては、
@IT:システム管理の基礎 syslogdの設定をマスターしよう(2/3)
を参考にさせていただきました。
Postfix も Courier-IMAP も標準状態では mail という同じ facility ですので、/var/log/maillog に log を吐くわけです。ただ、このままでは Postfix の動きを追う場合などに Courier-IMAP の log が紛れてしまい、目障りです。
ということで、Courier-IMAP の log を /var/log/imapd.log に吐かせるようにしてみました。
このサーバでは、IMAPS を使っていますので、/usr/local/etc/courier-imap/imapd-ssl の
SSLLOGGEROPTS="-name=imapd-ssl"を
SSLLOGGEROPTS="-name=imapd-ssl -facility=local0"と書き換えます。これで、Courier-IMAP は local0 という facility で syslogd に log を渡すようになります。
渡された syslogd が /var/log/imapd.log に log を記録するために /etc/syslog.conf に以下を追記します。
local0.info /var/log/imapd.log後は、/var/log/imapd.log をローテーションさせるために /etc/newsyslog.conf に以下を追記。
/var/log/imapd.log 640 7 * @T00 JCこれで無事に、Postfix の log は /var/log/maillog に、Courier-IMAP の log は /var/log/imapd.log に記録されるようになりました。
facility で指定できるキーワードに関しては、
@IT:システム管理の基礎 syslogdの設定をマスターしよう(2/3)
を参考にさせていただきました。
2008-04-02
独自ドメインを SPF に対応させる / FreeBSD
最近 SPF に対応した ISP が増えてきています。SPF は送信ドメイン認証などと呼ばれているようですが、迷惑メール対策の一つとして、メールの送信元アドレスの偽装を防止する技術なのだそうです。下手な説明をここで書くよりも、こちらあたりをご覧いただいた方がわかりやすいかもしれません。
上のリンクをご覧いただいてもわかるように、現状では、認証結果をヘッダに追加するだけの ISP が多いようです。例えば、上記 OCN の場合は、
現時点で個人的に困っているわけではないのですが、今後のことも考えて、kncn.net というドメインを SPF に対応させてみることにしました。対応させるといっても、BIND のゾーンファイルに TXT レコードを記述するだけです。まずは、@kncn.net のメールを送信する場合について考えてみました。
3番目の Gmail から、@kncn.net のメールを送る場合ですが、From: xxxx@kncn.net となりますが、Sender: は xxxx@gmail.com です。SPF は Sender のドメインで認証を行うらしいので、Gmail から Gmail 以外のドメインでメールを送信する場合は、特に対策は必要ないようです。
続いて 2番目の場合ですが、携帯メール対策などで、上記メールサーバを経由させています。何度か実験してみると、最終的には 58.93.251.20x あたりのサーバから送信するようです。*1
結果、以下を BIND のゾーンファイルに追記しました。
このサーバは FreeBSD 6.3-STABLE を使っていますので、
上のリンクをご覧いただいてもわかるように、現状では、認証結果をヘッダに追加するだけの ISP が多いようです。例えば、上記 OCN の場合は、
Received-SPF: pass (mfgw209.ocn.ad.jp: domain of kncn.net designates 219.119.231.6 as permitted sender) client-ip=219.119.231.6; envelope-from=xxxx@kncn.net; helo=mail.kncn.net;といった行が追加されます。ただ、送信ドメイン認証(Sender ID/SPF)について | サービス・機能 | NTTドコモのように、受け取り側の設定によっては既に送信できない事態もでてきています。
現時点で個人的に困っているわけではないのですが、今後のことも考えて、kncn.net というドメインを SPF に対応させてみることにしました。対応させるといっても、BIND のゾーンファイルに TXT レコードを記述するだけです。まずは、@kncn.net のメールを送信する場合について考えてみました。
- このサーバから直接送信
- 中継サーバ mmr.plala.or.jp を経由
- Gmail から送信
3番目の Gmail から、@kncn.net のメールを送る場合ですが、From: xxxx@kncn.net となりますが、Sender: は xxxx@gmail.com です。SPF は Sender のドメインで認証を行うらしいので、Gmail から Gmail 以外のドメインでメールを送信する場合は、特に対策は必要ないようです。
続いて 2番目の場合ですが、携帯メール対策などで、上記メールサーバを経由させています。何度か実験してみると、最終的には 58.93.251.20x あたりのサーバから送信するようです。*1
結果、以下を BIND のゾーンファイルに追記しました。
IN TXT "v=spf1 ip4:219.119.231.6 ip4:58.93.251.0/24 ~all"SPF 自体についてや詳しい設定方法は、独自ドメインのメール送信を SPF に対応させる方法 - WebOS Goodiesなどを参考にさせていただきました。
このサーバは FreeBSD 6.3-STABLE を使っていますので、
# /etc/rc.d/named restart
として BIND を再起動。念のため、dig コマンドで確認しておきます。% dig @ns.kncn.net kncn.net txtところで、MSF SIZE は 512 オクテット以下が推奨されている*2ようですので、あまり長い TXT レコードを書くとまずいのかもしれません。
; <<>> DiG 9.4.1-P1 <<>> @ns.kncn.net kncn.net txt
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 550
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;kncn.net. IN TXT
;; ANSWER SECTION:
kncn.net. 86400 IN TXT "v=spf1 ip4:219.119.231.6 ip4:58.93.251.0/24 ~all"
;; AUTHORITY SECTION:
kncn.net. 86400 IN NS ns.kncn.net.
kncn.net. 86400 IN NS ns8.zoneedit.com.
kncn.net. 86400 IN NS ns14.zoneedit.com.
;; ADDITIONAL SECTION:
ns.kncn.net. 86400 IN A 219.119.231.6
ns8.zoneedit.com. 172165 IN A 75.125.10.187
ns14.zoneedit.com. 172165 IN A 209.126.137.108
;; Query time: 38 msec
;; SERVER: 219.119.231.6#53(219.119.231.6)
;; WHEN: Fri Mar 28 12:34:13 2008
;; MSG SIZE rcvd: 201
2008-03-31
PukiWiki で更新通知 / FreeBSD
「特に目的もなく設置した Wiki です。適当にお遊びください。」と記しているとおり、ご自由に書き込んでいただいて構わないのですが、「あらし」はちょっと困るかなとも思います。また、中波周波数リストでも書いたように、他の人にも更新してもらいたいのですが、常に監視しておくわけにもいきません。
http://wiki.kncn.net/index.php?cmd=rss を RSS リーダに登録しておけば、とりあえず更新されたかどうかはわかるのですが、その情報は限られています。せめて、どの IP アドレスから、どう編集されたのかくらいは知りたいものです。
ということで、メールで更新通知を受け取るために、PukiWiki 標準で用意されている機能を有効にしてみることにしました。私の場合、smtp サーバをローカルで動かしていますので*1pukiwiki.ini.php をちょっと書き換えるだけで実現できます。
// Send mail per update of pages標準では、$notify = 0; となっているところを $notify = 1; に書き換えております。
$notify = 1;
// Mail recipient (To:) and sender (From:)更新通知されるメールの To; と From; を指定します。ローカル以外の smtp サーバを使う場合はよくわかっておりません。
$notify_to = '*********@kncn.net'; // To:
$notify_from = '*********@kncn.net'; // From:
こうしておくと、wiki が更新される都度、*********@kncn.net に下記のようなメールが届きます。
Subject: [PukiWiki] 中波周波数リスト準備は整いました。後は、有用な情報を載せることが出来るかどうかが問題ですねぇ。
From: ********@kncn.net
To: ********@kncn.net
Date: Fri, 28 Mar 2008 15:01:33 +0900 (JST)
X-Mailer: PukiWiki/1.4.7 PHP/5.2.5
+古い情報ですが、CSV 形式のファイルも用意しております。[[国内:http://www.kncn.net/BCL/mw_jp.csv]]、[[韓国:http://www.kncn.net/BCL/mw_ko.csv]]、[[北朝鮮:http://www.kncn.net/BCL/mw_nko.csv]]、[[中国:http://www.kncn.net/BCL/mw_ch.csv]]からダウンロードしていただけます。
+
------------------------------
ACTION: Page update
PAGE: 中波周波数リスト
URI: http://wiki.kncn.net/index.php?%C3%E6%C7%C8%BC%FE%C7%C8%BF%F4%A5%EA%A5%B9%A5%C8
USER_AGENT: (default) Firefox/3.
REMOTE_ADDR: 118.17.117.***
- *1 この blog を運用しているサーバと同じサーバで wiki も運用しております
2008-02-29
FreeBSD 7.0-RELEASE / FreeBSD
7.0-R の最大の特徴は、マルチコア/マルチプロセッサにおけるパフォーマンスの向上らしいのですが、私の手元にはそれを実証できる機材がございません。
この blog を運用している自宅サーバは Celeron 2.6GHz ですが、特に不満は感じておりません。故に、このサーバをリプレースする必要性は感じていませんし、予定もございません。
一方、メインのクライアントとして使っているマシンは Pentium4 2.4GHz。使っていて不満があるというわけではないのですが、そろそろ古さを感じております。Core 2 Duo あたりのマシンを新調し 7.0-R を入れ、現マシンを 8-CURRENT 用にするというのも一つの手かもしれません。
ただ、費用が・・・ これが一番の問題なのですけどねぇ。
ポチッとお願いします
↓
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Navigation
Navigation
Categories
- ◇ All
- ◇BCL (32↔21)
- ◇etc (220↔229)
- ◆FreeBSD (129↔34)
- ◇iPhone/touch (84↔32)
- ◇Mac (297↔182)
- ◇Mobile (84↔29)
- ◇Mozilla (186↔72)
- ◇Nucleus (78↔44)
- ◇OOo (121↔15)
- ◇photo (14↔7)
- ◇スポーツ (164↔85)
- ◇鉄道 (62↔30)
- ◇放言 (119↔391)
Search
おすすめ
- AlbumFactory
- iPhone メール設定と画面キャプチャ
- iPhone メール設定 ISP 編
- Firefox 3.0.5 & 2.0.0.19 for Intel Mac
- Firefox 3.1b2 for Intel Mac
- iPhone 2.2 でも jailbreak
- Thunderbird 2.0.0.19 for Intel Mac
- Thunderbird 3.0b1 for Intel Mac
- OpenOffice.org 3.0
- Leopard の Mew で Spotlight
- atacontrol で RAID1
- Carbon Emacs で Migemo
- 独自ドメインを SPF に対応させる
- Vista で OCN IPv6
- FreeBSD で OCN IPv6
今月の人気記事
1. iPhone 2.2 でも jailbreak [561x]2. iPhone メール設定 ISP 編 [414x]
3. Vista でパーテーション分割 [369x]
4. 新型 Mac mini は HDD 2台搭載可? [356x]
5. iPhone メール設定と画面キャプチャ [340x]
6. Mac で VNC [315x]
7. Lenovo IdeaPad S10e [292x]
8. Vista で OCN IPv6 [280x]
9. OSX で ISO イメージを焼く [246x]
10. CoreDuoTemp & TFMonitor [244x]
New comments & TB
- Thunderbird 3.0b1 Intel Mac build
- 01/05 ippo
上記、差し替えました。 - 01/05 ippo
> Thnderbirdになってませんか? 申し訳ありません.. - 01/05 unusualdays
いつもありがたく使わせて頂いております. ふと使って..
- 01/05 ippo
- 明けましておめでとうございます
- 01/01 Ellinikonblue.com Weblog ping:
あけましておめでとうございます
- 01/01 Ellinikonblue.com Weblog ping:
- 有馬記念
- 12/31 Turf Watch ping:
DON'T STOP THE SCARLET - 12/28 不定期更新のスポーツニ.. ping:
馬に夢託す「清き一票」!!その先にドラマは生まれるのか.. - 12/27 Turf Watch ping:
2008 JRA GI LAST RACE 「有馬記念」 - 12/27 【血統フェスティバル】.. ping:
◎フローテーション 有馬記念(2008年)【血統フェスティバ..
- 12/31 Turf Watch ping:
- SimCity
- 12/19 ippo
> テクノキッズさん 幸いというべきか、その頃は既.. - 12/19 テクノキッズ
X68000、懐かしいですね。 当時中学生の自分には手が出..
- 12/19 ippo
- Firefox 3.0.4 & 2.0.0.18 optimized build for Intel Mac
- 12/14 ippo
> konara さん コメントありがとうございます。 .. - 12/13 konara
初めて?いえ,確か何度かお邪魔したことがあると思います..
- 12/14 ippo
My Links
- Nucleus CMS Japan
- Nucleus(JP)フォーラム
- アップル
- The FreeBSD Project
- Happy Mac
- 会戦!ガンダムウォー!
- 画廊電設
- KNCN Wiki
- KNCN Photo Album
- Network Camera
- その他のリンク
ブログ仲間たち
- Ellinikonblue.com Weblog
- Turf Watch
- Bowz::Notebook
- アッテンボローの雑記帳
- 世を穿つ日日
- TechnoKid's Blog
- とくになし
- imaginer
- 謀ったな!
- ひよこさんの日記
- 猫のエサ
- りんごDiary
- -うるうる私的な遊歩道v- WP
- 宵にまかせて
- 訴えたい事がないはずなんです
- 日々格闘!!
- gachapin_55go!!
- 桜人の里 別館
- まちゃる
- いつかマンネリるブログ
- 176cm主婦生活。
- 廉恥な食卓
- 画廊電設
Nucleus CMS v3.31SP2
powered by
