« 2006年10月 | メイン | 2006年12月 »
2006年11月30日
makebadrcptto
BooLog(FreeBSD): spamcontrol 5
下の記事の続きであるが、そもそもサーバーを受信専用にすれば
white list
の使い方で、シェルを動かす必要は無い。
私の管理するサーバーは送信(pop before smtp)を許可しているので
こういうシェルを使った「badrcptto」データが必要なのだ。
投稿者 bootanx : 21:58 | コメント (0)
makebadrcptto
qmailサーバーではtcpserverを動かしている。そこのログから「badrcptto」を取り出すシェル。
makebadrcptto.tcp
makebadrcptto.tcp はローカルに無いアドレスに来て、spamcontrol で拒否されない、
つまり「badrcptto」に登録されていないアドレスを抽出してbadrcpttoに追加するシェル。
makebadrcptto.virtual.tcp
makebadrcptto.virtual.tcp はそのバーチャルドメイン用。
上記の2個のシェルをcronで動かすと、作業ディレクトリーに「badrcptto」が作られる。
ただ、spamcontrolを使うので「badrcptto.manual」を作っておくと便利。なぜなら「?、*」が使えるから。
badrcptto = badrcptto.manual + drvd.badrcptto.local.data + vbadmail.data
<注意>
badrcppto.manual <=== ?*を使って柔軟にbadrcpttoデータを記述したもの
drvd.badrcptto.local.data <=== makebadrcptto.tcp で作られたデータ
vbadmail.data <=== makebadrcptto.virtual.tcp で作られたデータ
作業ディレクトリーに「badrcptto」が作られるので、これをroot権限で
/var/qmail/control/badrcptto
にコピーして
qmail を kill -HUP する。
========================================
cronで
(1) makebadrcptto.virtual.tcp
(2) makebadrcptto.tcp
を走らせて
(3) KillHup
を動かして、新しいbadrcpttoでqmailを再起動させる。
(4) tcpserver.log もしだいに大きくなるので、1日1回程度(3)と同時に
tcpserver.log のローテーションを実行した方が良い。私はしている。
=========================================
ところで、drvd.badrcptto.local.data や vbadmail.data はしだいに大きくなる。この場合、
データの中身をよく見てみると「badrcptto.manual」を編集するとデータを縮小できたりする。
<例> badrcptto.manual
投稿者 bootanx : 21:25 | コメント (1)
2006年11月28日
qmail-scanner
qmail-scanner
qmail-scanner の設定方法 NHKI.NETサーバーの場合 2006年11月現在
投稿者 bootanx : 23:16 | コメント (0)
2006年11月26日
phishing
フィッシング詐欺サイト情報
NHKI.NETやNishNetにはよくphishingメールが届いている。
一応、サーバーはClamAVでそのようなメールは防いでいるが。ただ英語に自信が無いので「paypal」のアカウントをcloseした。
投稿者 bootanx : 22:10 | コメント (0)
qmailの挙動? 解決
qmailを使っているサーバーでローカルから
「mail」コマンドで送っていたらどうも挙動がおかしいなあ?と思っていたら
/usr/sbin/sendmail ===> /var/qmail/bin/sendmail
のリンクが切れて
/usr/sbin/senmail -> /usr/sbin/mailwrapper
のリンクになっていた。
これでも外部からの受信はOKだったので外っていた。
つまり「qmail」「qmail-scanner」はちゃんと働いていたのである。
しかし、ローカルで送信すると「qmail-scanner」でスキャンしないはずなのに、
いつもスキャンするからユーザーへ一斉配信にとてもサーバーのCPUパワー
が目一杯働くので気持ちが悪かった。時間もかかる。
「qmail って早いじゃあないのか?!」
と憤慨していたものだが、「/var/qmail/bin/sendmail」へちゃんとリンクさせたら
ローカル配信は「qmail-scanner」が動かないのでとても早く送信できた。ホッ。
標準のsendmailは
/usr/sbin/sendmail
/usr/lib/sendmail
のどちらかにあるのだけど、このサーバーは「FreeBSD2.2.8」から動かしているので両方に一応「sendmail」がある。「/usr/lib/sendmail」のはちゃんと正しいリンクが張られていたのだからコチラの単純ミスだ。
投稿者 bootanx : 17:29 | コメント (0)
2006年11月21日
NFSの設定で
/etc/hosts.allow にNFSサーバー側の設定が必要。
以下はサンプル。実際はIP決めうちでいいでしょうね。
portmap : aaa.xxx.yyy.160/255.255.255.240 : allow
portmap : aaa.xxx.yyy.176/255.255.255.240 : allow
portmap : aaa.xxx.yyy.192/255.255.255.240 : allow
portmap : ALL : deny
# Rpcbid is used for all RPC services: protect your NFS!
rpcbind : aaa.xxx.yyy.160/255.255.255.240 : allow
rpcbind : aaa.xxx.yyy.176/255.255.255.240 : allow
rpcbind : aaa.xxx.yyy.192/255.255.255.240 : allow
rpcbind : ALL : deny
NFSサーバーの設定ミスでエラーが出まくっていた。ところでネットワークバックアップを「NFSとRsync」で実行している。これは便利。
投稿者 bootanx : 20:25 | コメント (0)
worm.stration など
http://www.nhki.net/Virus/graph_v1.pl
http://www.nishnet.ne.jp/virus/graph_v1.pl
ここのworm.somfool.p worm.somefool.gen はclamavの分類で通称「Netsky」のことである。
11月2日、情報処理推進機構より、2006年10月のコンピュータウイルス・不正
アクセスの届出状況が発表されました。ウイルスの届出件数トップ3はいずれも、メール添付ファイルから感染する[メール無断送信]ワームでした。
1位「W32/Netsky(ネットスカイ)」
2位「W32/Stration(ストレーション)」
3位「W32/Mytob(マイトブ)」
8月に発生した W32/Stration の亜種が9月に引き続き10月も多数出現しているようなので、注意が必要です。詳しくはこちら
http://www.ipa.go.jp/security/txt/2006/11outline.html
投稿者 bootanx : 07:04 | コメント (0)
2006年11月18日
インスリン療法の向上
糖尿病ネットワーク
ここに「リリーインスリン50年賞」授賞者の紹介記事が載っている。
糖尿病でのインスリン療法も大きく向上して患者の方に大きく寄与
していることが紹介されている。
糖尿病は「無自覚患者」も含めるともはや膨大な患者数が存在していると言われる。
治療法方は(1)食事、運動療法(2)経口薬(3)インスリン投与が行なわれる。
特にインスリン療法は「暗く」受け止められがちだが、ここの記事にある方々の
話を聞くとおおいに患者の方も励まされるのではないか。
ところで 資料室には
有益な記事が多い。健康注意にはもってこいの記事が多い。
投稿者 bootanx : 19:55 | コメント (0)
2006年11月16日
松坂60億円! 元は取れるのか?
驚きのニュースだ。高過ぎるのでは?と思うのだが。
せいぜい30億かな?と思っていたのだが。驚いた。
しかし「商売」として成り立つのかな?
30日間、今度は松坂とredsoxとの契約交渉が行なわれる。
これがまたすごい話になっている(マスコミによれば)。
イチローや松井のように活躍できるのか?伊良部や松井kazuの
件もあるし、つぶれやしないかと心配だ。 written by mapae.
投稿者 bootanx : 21:10 | コメント (0)
2006年11月11日
やっとbind8.3.x ==> bind9.3.X へ
nishnet nhki.net のネームサーバーのバージョンを9.3.xにした。
すでにversion9の時代なのだが、bind8をずっと使っていた。
セキュリティー上ver9の方が良いということで、やっと!upした。
portsでマケマケインストール。旧設定をほぼそのまま利用した。
ちなみに
「BIND9によるDNSサーバー構築」技術評論社 定価2780円
「DNS & BIND(第4版)」O'REILLEY japan 定価5200円
*第3版は持っている。(わざわざ買うことはないけど衝動買い)
の2冊を昨日購入、約8000円!。ネットで購入しても良かったのだが、手にとって「中身を見る」ことも大事なので、わざわざ田舎から名古屋の書店に行って購入。
交通費(高速代)+駐車料金 = 1900円
これに子供のお昼(おやつ?)が1100円。
結果的に1万1千円を超えた買い物だった。アマゾン(いつもはここ)なら、定価の8030円で購入できる(郵送料はこの場合無し)。そういう意味ではアマゾンは安く本が買える。ただ中身を見て買ったり、ちょっと他の本を物色したりする楽しみは無い。
で、現在2冊を熟読中。これを読んでいると起動方法や設定方法を多少変えた方がいいそうだが、いちもの通り「面倒」なので旧設定をそのまま利用。ものぐさ男の「手抜きサーバー管理」、「問題が起きたら対応するが、無ければそのまま」という精神でもう10年近くマシンを管理。勉強嫌いで、ものぐさはスペシャリストになれない理由がここにあるというわけ。
投稿者 bootanx : 19:58 | コメント (1)
12時間で350通のメールを送受信
NHKIのメールログを見ていたら12時間で350通のメール送受信を確認。
また500通以上のメールをqmail-spamcontrolで拒否している。
(1)defaultでは「qmail」はいったんメールを受け入れてしまうために「bounce メールスパム」を生み出したり
それを回避するための
(2).qmail-default の中身を「#」にしてメールをゴミ箱へ入れる設定のために、膨大なバルクメールをサーバー内に取り込むので、メールサーバーの運用に支障が生まれたりした。
かなり前NHKI.NETではqmail-scannerでメールスキャンをしていたが、サーバー内に飛び込んでくるすべてのメールをスキャンしていたらCPUに負荷がかかり過ぎていた。と言うのは、当時統計を取っていたら1日に数千通以上のメールが飛び込んでいた時もあった。そのメールをいちいちスキャンしていたらCPUの稼働率も上がるというもの。
そこでspamcontrol(ようするに「badrcptto」の利用)で「ローカルにユーザーが無いメール」については「smtp接続」をしないことにしたため、CPUに負荷がかからなくなった経緯がある。
以前では「そのようなユーザーはいません」という「送った覚えの無いメール」の「返送メール」も多かったが、最近ではスパム対策が進んだせいかそのような「バウンスメール」は来なくなった。
また「送った覚えの無いウイルス添付メール」に対する「警告メール」も来なくなった。これもメールサーバー管理者の意識が変わったためだろう。
投稿者 bootanx : 14:37 | コメント (1)
mapaeを使って投稿
しばらくmapaeを使わなかったがまた使い始めた。
理由はまたコンソールを使った作業が増えたから。
まずwindows2000のパソコンをいちいち立ち上げるのが面倒。
またクライアントのマシンでFreeBSDを立ち上げるのも面倒。
「mapae」のありかや使い方はネットで検索できるので
ここでは紹介しないがとても便利だ。なにしろemacsが使える
というのがすばらしい。
投稿者 bootanx : 14:07 | コメント (0)
2006年11月10日
clamav-0.88.6 にアップ
NishNet NHKI.NET のclamavのバージョンを最新portsでアップ。
簡単にできた。ただNHKIはqmail-scannerを利用しているために
mv clamdscan clamdscan.886
cp clamscan clamdscan
として「qmail」をリスタートしておいた。オリジナルのclamdscanではエラーがでるための処置だ。
なお、freshclamのログでの「outdated!」メッセージもこのバージョンアップで解決された。
投稿者 bootanx : 21:55 | コメント (0)
2006年11月05日
xoopsを入れる
XOOPS Cube公式サイト - Simple, Secure, Scalable
xoopsを入れてみた。実はあるユーザーが入れたいというので(MySQLを使えるようにしたため)、管理者たるもの「xoops」なるものが何かある程度知っておく必要があるため。
インストールは思いの外簡単だ。PHPが使えて、MySQLユーザーが登録されていれば簡単に設定できる。使い方については?これから勉強していくつもり。
投稿者 bootanx : 16:45
clamav ログの 「outdated」のメッセージについて
MLからの引用
---------------------------
> WARNING: Your ClamAV installation is OUTDATED!
> WARNING: Current functionality level = 9, recommended = 10
> DON'T PANIC! Read http://www.clamav.net/faq.html
というメッセージが出ていると思いますが、これはデータベース側の設定ミスに
よるもののようです。
現在の最新バージョンは0.88.5ですので、0.88.5であれば、待てばそのうちメッ
セージは消えると思います。
----------------------------
私のサーバーのclamavのバージョンは「0.88.5」なので安心した。
======================
追加 11月11日
バージョンを0.88.6にするとこのメッセージは消えました。
投稿者 bootanx : 08:30 | コメント (0)
2006年11月03日
qmHandle
SPAMメール徹底対策(3/3)
queue mail を削除。ここにあるqmHandleの使い方は参考になる(すぐに使い方を忘れちゃう私にとってとても良い記事だ)。またここにあるシェルは勉強になる。特に「grep -B1」という使い方とか「sed」などは勉強になった。