悪魔の囁き

先日WebサーバをVPSから自宅の仮想化基盤に戻したばっかりですが・・・

その仮想化基盤のディスクIOが苦しい!ZabbixとマイクラとこのWebサーバが動いているのですが、犯人は明らかにZabbixで、PostgreSQLのチェックポイントやらバッファやらチューニングしても改善しないので、アイテム取得しすぎだとわかってるのですが。ダイエットできん。

とどめに、ansibleやらの勉強もしないととは思ってるのですがリソースが足りない!

で、DeskMini X300でRyzen 5 PRO 4650GにSSDとHDD(書き込み多いZabbix用)に置き換えてやろうかと企んでおります。あれ?1年前にリプレースしたばかりのような・・・

自宅に戻ってきました

またまた久々の更新です。

約8年、お名前comのVPS(KVM)でサイトを運用してましたが、先日ハード障害でデータ消失したので外部サービスが信じられなくなり、自宅サーバへと戻ってきました。

「別機器にデータ移転した」と発表してるのに、サーバデータが初期化されてるてどういうこと??サポートは途中でやり取り放棄するし。回答ありましたがデータ復旧は無理でした。

年間約1万円強支払ってましたが、これはサーバリソース提供するだけで、データの維持は含まれてなかったんだなと理解しました。明らかにサービス提供側の瑕疵なのに。高い勉強でした。

ってことで、サーバインフラ屋さんなので自分で管理してるほうが安心!ということで自宅サーバ再開です。でもこちらはこちらで、停電と電気代が不安になるんだよなぁ・・・

知らないって恐ろしい

HGSTのNAS向けHDDに2個セットが登場、RAID環境向け
同一製造ロットのHDDをパッケージング

 http://akiba-pc.watch.impress.co.jp/docs/news/news/20141219_681246.html

これはアカンやろ。同一ロットなら製品品質が同等やから、ほぼ同時に壊れてRAID崩壊、データ消滅するで。経験的にもそう。

パッケージには「同一製造ロットのHDDをパッケージングすることで、各HDDの特製と性能の個体差を限りなく減らした」と記載されているほか、販売しているツクモパソコン本店IIでは「RAID構成を検討している方に最適なモデル」とアピールしている。

そんなアピールして知らんぞ~。店員、出直して来い。

最近危険な脆弱性多いよね

今回のbashの脆弱性(shellshock)、早速スキャンしにきてるよ。
危ない危ない

internetsurvey-3.erratasec.com - - [25/Sep/2014:08:58:49 +0900] "GET / HTTP/1.0" 200 8538 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"

hosted-by.snel.com - - [25/Sep/2014:20:55:01 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 224 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

 

新自宅サーバについて妄想してみる

自宅サーバをお名前.comのVPSに移してもう2年、でも自宅サーバをやってた身としては何か物足りないということで、新しい自宅サーバについて妄想してみた。形して吐き出さないといつまでも頭の中無限ループなので。

※お名前.comでドメイン取得しているので、ダイナミックDNSがLinuxから更新できないという問題もあり、再度自宅サーバ運営とは簡単にいかない・・・

新自宅サーバの要件

  • 省電力CPUであること。TDPは10W以下が望ましい
  • CPUが仮想化に対応していること
  • CPUは2Core以上であること
  • メモリは8GB以上搭載可能であること
  • HDDは2TB以上搭載すること
  • 1GbEのネットワークインターフェースを搭載すること
  • ケースはmicro-ATX以下であること
  • Linux KVMが動作すること
  • 仮想サーバ上としてWebサーバ兼アプリケーションサーバ、監視サーバ、Windowsクライアント、その他が稼動する予定
  • 低価格であること

なんだか入札仕様書みたいですね・・・

 

最近の省電力CPU事情調査

昔はIntel Atomがこの領域をカバーしていたけど、現在(2014/8)では、Celeron J1800 or J1900がカバーしている模様。ともにTDP10W、Intel-VT対応、J1900は4core。

AMDのC70ってどうなの??

 

で構成。

パーツ 製品名 価格 備考
PCケース JMAX JX-FX100B 4,808 Mini-ITX 電源150W付、3.5inchシャド-ベイ
マザーボード(CPU搭載) ASRock Q1900B-ITX 8,471 Mini-ITX Celeron J1900(2GHz 4core)
メモリ Elixir D3N1600Q-L8G (DDR3L PC3L-12800 8G) 8,074 SODIMM DDR3 PC3L-12800
ハードディスク TOSHIBA DT01ACA200 バルク[2TB] 7,389
計\31,038-(税込)

こんな価格でできちゃう??

でも、そういえば最近UPS導入してお金使ったけな。次のボーナスまで待つか・・・

めも

お名前.comのDDNSが全くもって使えない。更新クライアントがなんでWindowsなんだよ。インターネット向けサーバでWindowsって・・・おいっ!

お名前.comで取得したドメインに動的IPを紐付けるには、お名前.com側にてCNAMEで他のDDNSサービスのドメインに飛ばして対応するのが良いみたい。

お名前.com側
home IN CNAME homeserver.dynamicdns.com

ダイナミックDNS側
homeserver.dynamicdns.com を クライアントでIPアドレス更新

まだやってみていないのでメモですが・・・


 

スパム激減

ここ数日で、会社の全ユーザ宛スパムが激減したような気がする。
1400件→20件程度

s25rtarpitgreylistがスパムメールを見落としているのか?それともどこぞのISPが対策をしたのか?
弾いたスパム数を見てムフフとしていただけに、ちょっとさびしい様な・・・。激減してうれしいことなんだけど。

postfixの罠

sendmailからpostfixへの移行。

今回はaccessテーブルの置き換えに嵌る。

置き換え方は、

sendmail accessテーブル postfix
Connect:xxx.hogehoge.com RELAY? (実際は1行) mynetworkパラメータで指定するaccessテーブル

xxx.hogehoge.com OK

To:hogehoge.com REJECT (実際は1行) smtpd_recipient_restrictionsパラメータでcheck_recipient_accessとともに指定するaccessテーブル

xxx.hogehoge.com REJECT

な~んて形になります。

で、今回の置き換えにこんなのがありました。

To:.xxx.hogehoge.com? RELAY
To:xxx.hogehoge.com? REJECT

素直に置き換えると、smtpd_recipient_restrictionsパラメータでcheck_recipient_accessとともに指定するaccessテーブルに

.xxx.hogehoge.com OK
xxx.hogehoge.com REJECT

なのですが、実際にこれで走らせてみると、yyy.xxx.hogehoge.comでもREJECTされちゃいます。先に書いたOKに引っかからないのですか??

で、google先生とpostfixのマニュアルを睨めっこすること5時間。postfixのaccessテーブルのマニュアルに気になる記載が・・・

smtpd_access_maps が Postfix parent_domain_matches_subdomains 設定に挙げられている時だけはパターン domain.tld はサブドメインにもマッチします

なんだ??このparent_domain_matches_subdomainsっていうパラメータは?そんなのデフォルトのmain.cfにはなかったぞ。

で、このparent_domain_matches_subdomainsってやつを調べると、

明示的な “.domain.tld” パターンを要求する代わりに、自動的に “domain.tld” のサブドメインがマッチするPostfixの機能

これが非常~に臭い!で、デフォ値は

デフォルト: “postconf -d” の出力を参照

なんじゃそりゃ~!!で、postconf -d parent_domain_matches_subdomainsを叩いてみた。

parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps

「smtpd_access_maps」って書いてるよ~(泣)こんなしょーもないことに6時間も費やしたとは・・・

ってことで、sendmailと動作を合わせるために、「relay_domains,smtpd_access_maps」は消え去ってもらいました。

sendmailから移行するときは、accessテーブルのデフォルトのマッチング処理の違いに、皆さんご注意を。

よし!もう書いたから覚えたぞ!

Simple is best!

またまた、まともにお家に帰れない日々。帰宅に経費使ってます・・・

SendmailからPostfixに移行ということを、ここにきて初めてやってますがSendmailややこしすぎ。Sendmailがというよりm4マクロか??パラメータ名ググっても1件しかでてこないってどういうこと?ってかパラメータ名でアレルギー出そう。まだFCのほうがわかりやすいやん。そしてPostfix、やっぱりわからん。微妙なパラメータが多すぎ。他のパラメータとの使い分けというかなんというか。ってなことでやっぱqmailマンセーになるのでした。