今日の戯言 by maa
基本的にただの独り言です。有益な情報を求めてはいけませんw
基本的にただの独り言です。有益な情報を求めてはいけませんw
サーバーの OS を入れ替えるため、とりあえずバックアップ用にサーバーと同じ OS を入れて確保してある古い PC(Pentium3 1GHz ...)にデータをすべて移して立ち上げた。とりあえず、Web とメールとファイル共有に関しては大丈夫そうだ。この記事自体もテスト投稿。よさそうなら一度電源を落とし、今度は UPS をつないで停電時の自動停止自動立ち上げのテストが済んだら仮サーバーの本運用?に入ります。なんせ随分と古い PC だし、信頼性を確保するために RAID1 で運用しているので激遅。「今日の戯言」は Ruby スクリプトなので特に遅いと思いますが、しばらくの辛抱です。
停電に備えての UPS の動作テストが完了した。一応、準備万端整った感じ。ちょっと休憩してから、サーバーの HDD を取り出して(古い HDD は容量が小さいし、万が一に備えていつでも元に戻せるように取っておく)、買っておいた新しい HDD を取り付けて、いよいよ新バージョン wheezy のインストールに入る。
土曜日に立ち上げた仮サーバーは順調に動いているようなので、今日から落ち着いて真サーバー機に最新 OS の wheezy amd64 をインストールする作業を始めることにする。今日は6限の授業までぶっ通しかな...
今日はなんか嫌な感じの地震が多い。ここしばらくなかったのにな。
メールやウェブやファイル共有などのサーバーとしてのサービス類の設定は終わったのだが、その他多くの雑多な設定があったことに気付いた。とりあえず本運用に切り替えてからでもいいのだが、思いのほか、バックアップ用の仮サーバーがちゃんと動いているので(そうでなければ困るのだが)、もう少しこのままでいこうと思う。
今週は喉の調子を崩して講義が大変だった。ここに来てようやく落ち着いてきた。
サーバー OS の入れ替え作業が滞っている。主な原因は体調を崩してしまったことにあるが、新 OS のデスクトップ環境の GNOME Shell(GNOME 3)が(主に慣れの問題なのかもしれないが)思いの外使い勝手が悪く、今までできていたことをどうやって実現(設定)するのかいろいろいじくり回しているからだ。メニューから「電源オフ」を消したい(機能しなくすることはできた)のだが、どうすればいいのやら。
本当にそろそろサーバーの入れ替えをしないといけないけど、なかなかまとまった時間が取れない。そこでやれる作業からぼちぼちやっていくことにした。まずは、HDD の容量の関係上、仮サーバーには置けず、Windows PC に移動しておいた膨大な量のデータ(DVD-ROM のイメージデータや MP3 の音楽データなど)を、新サーバーのファイル共有(Samba)経由のネットワーク共有フォルダにコピーしてみた。研究室内の LAN はすべて 1G (1Gbit/s) 化されているが、新サーバーはソフトウェア RAID だし、サーバーへの書き込み速度はそれほど期待できるものではないはずなのだが、実際には爆速だったw 約 100MB/s と 1 秒間に 100MB の速さ。ビットに直せば 800Mbit/s = 0.8Gbit/s になる。ギガビット LAN の理論値の 0.8 倍も出ていることになる。普通 3 割りも出ればいい方だと思うんだが、なんかすごすぎる。
今日月曜日、授業が6限のみなので、午後の早いうちに急ぎの仕事を済ませて、お弁当を食べた後、仮サーバーから新サーバーへの切り替え作業を実施した。事前に綿密?な移行作業プランを練っていたので、比較的スムーズに作業は完了した。一通り動作確認は済ませているが、しばらくログをよく見るようにしなければ。
SMTP 認証(sasl2)と TLS 暗号化、マルウェアチェックをするために exim4-daemon-heavy に入れ替える。あと、sasl2-bin と clamav-daemon を入れる。
ユーザー Debian-exim を グループ sasl に加え、saslauthd を起動。
# adduser Debian-exim sasl
/etc/default/saslauthd を編集(非コメント化)
START=yes
# /etc/init.d/saslauthd start
メールリレーは smarthost に任せる、Maildir 形式、587 port で TLS
/etc/default/exim4 を編集
SMTPLISTENEROPTIONS='-oX 25:587 -oP /var/run/exim4/exim.pid'
/etc/exim4/update-exim4.conf.conf を編集
dc_eximconfig_configtype='smarthost' dc_other_hostnames='xxx.xxx.ac.jp' dc_local_interfaces='' dc_readhost='' dc_relay_domains='' dc_minimaldns='false' dc_relay_nets='' dc_smarthost='xxx.xxx.xxx.xxx;xxx.xxx.xxx.xxx' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='false' dc_mailname_in_oh='true' dc_localdelivery='maildir_home'
/etc/exim4/exim4.conf.template を編集(plain_saslauthd_server: 部の非コメント化)
plain_saslauthd_server: driver = plaintext public_name = PLAIN server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2 server_prompts = : .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif
/etc/exim4/exim4.conf.localmacros を作成(TLS ルーチンのアクティブ化)
MAIN_TLS_ENABLE='true'
サーバー証明を作成し、設定ファイルを更新し、exim4 を再起動後、動作確認。
# /usr/share/doc/exim4-base/examples/exim-gencert # update-exim4.conf # /etc/init.d/exim4 restart
/etc/clamav/freshclam.conf を編集して再起動
DatabaseMirror db.jp.clamav.net HTTPProxyServer xxx.xxx.ac.jp HTTPProxyPort xxxx
# /etc/init.d/clamav-freshclam restart
ユーザー clamav をグループ Debian-exim に加えて再起動
# adduser clamav Debian-exim # /etc/init.d/clamav-daemon restart
/etc/exim4/exim4.conf.template を編集(関連個所の非コメント化)
av_scanner = clamd:/var/run/clamav/clamd.ctl
deny malware = * message = This message was detected as possible malware ($malware_name).
設定ファイルを更新して再起動後、動作確認
# update-exim4.conf # /etc/init.d/exim4 restart