投稿

3月, 2014の投稿を表示しています

メールサーバの移行

イメージ
 自前のメールサーバを停止 これまで、自ドメインのメールサーバはVPS上に構築していた。 ・Ubuntu Server ・Postfix ・Dovecot ・spamAssassinと、BlackListの利用 Spam対策を行ってきたし、サーバ上でメールをトリガーにして各種プログラムを動かしたりしてきた。 メールサーバのメンテナンスは結構面倒くさくて、  ・Disk容量のチェック  ・不正アクセスのチェック  ・各種セキュリティパッチの適用 など、手間がかかる。 そこで、外部のサーバを利用することに…。 結構安くて使い勝手の良さそうなのが、「さくらのメールボックス」 3年契約で、3070円とな…。  メールアドレスは自分のだけなので、20GBまで利用可能!  (Gmailより大きいねぇ) ということで、早速契約。 アカウント設定を行って、既存のDNSを書き換える。WHOISも書き換えて完了。 SMTPとIMAPが利用できればOK。 ちょうど、GoogleがSPF設定していないと受信しないし、DKIMおよびDMARCに対応していないメールを弾くようになったので、対応しているのを確認。 さくらサーバ自体は、これまでお客さんのサーバとして何件も利用しているので、利用方法も難しくはない。  Webメールにも対応しているので、いざという場合にもありがたい。 ということで、各メールソフトの設定を変更。  PC(常時使用する3台)とタブレット、スマートフォンと台数は多いがそれ程手間はかからない。 問題は、旧サーバで送受信したメールの履歴だけれど、これはThunderbrdを使ってローカルに保存することで回避。  本当は、サーバtoサーバでMailboxに残そうとも考えたんだけど、古いメールはそれ程必要ないし、ローカルにバックアップしてあれば凌げるので、良しとする。 移行時にDNSの反映で若干時間がかかったものの、問題なく送受信できるのを確認して、作業完了。  これでメンテナンスの手間が減るので、安いもんです。

コミュファ光の契約変更

イメージ
料金も変わらないので、変更してみた 昔はYahooBBのADSL(当時はこれしかサービスしていなかった)だったけれど、自分の自宅地区でコミュファが最初に光ケーブルのサービスを開始して以来、ずっと利用している。 当初から100Mbpsのプランだったのだが、去年か一昨年かに1Gbpsに速度アップの案内が来ていた。でも、宅内はWi-fi利用なので、1Gbpsにしても何もメリットがない。 一応、300Mbpsまで対応している無線LANルータを導入しているので、多少は早くなるかもしれないが、利用している端末が、その速度で動作しないから、ずっと見送っていた。 でも、近所のお客が1Gbpsにしたとか、NTTのBフレッツで有線で利用した時の1Gbpsの速度には、少々驚かされる快適さだったので、切り替えをしてみた。 申し込んで2週間ほどで、ホームゲートウェイ(モデム兼ルータ)が届いた。 開けてびっくり、NECのAtermじゃないですか…。 (いままで使っているのもAtermだけど) 通常のAtermと異なり コミュファ仕様になっている。 具体的には、一番下に電話用の端子が用意されている。 (電話1と電話2) 設定画面を開いても、初期設定がすでにされており、ユーザIDとかパスワードとかも書き込まれている。 しかも変更できないwww 新規に追加設定もできない。 まあ、親切なんだろうけど、他に使い道もないし…。 ファームを書き換えたりすれば、通常の無線LANルータとして使えるかもしれないけれど、そこまでやるのもバカバカしい。 問題は、この送られてきたルータの性能だ。 自宅で利用していたものは、IEEE802.11aに対応しているものの、今回コミュファから送られてきたものは非対応…。 左が、コミュファのAterm、右が自前のAterm。アンテナ数とかチャンネル数とか、ほぼ一緒なんだけど、5GHz帯が全く使えない。 折角iPhoneやiMacはaで接続するようにしているのに…。 しかも、2.4GHz帯は電子レンジや、周辺の家からの信号が飛びまくる周波数帯で、実行速度や接続までの時間などで、少々不利なんだよね…。 色々と試した結果、これまでのAtermをAPモード(ア

kingsoft officeを試す

イメージ
LibreOfficeの互換性が厳しい LibreOfficeはMac上でもWindowsにもLinuxにも入れて動作テストや操作方法などを検証したり、実際に使ってみて問題点やらノウハウやらを集めているのだけれど、キーバインドやマウスの操作など、MSに慣れ親しんだ時間が長いせいか、戸惑うことが多い。 まあ、操作上の問題は何とでもなるんだけど、ファイル互換性はいただけない部分が多々ある。 例えば、Word→doc形式で保存→Libreで読み込めるがイマイチ。 Libre→doc形式で保存→Wordで修復しないと読めないことが多い。 当然、どちらの場合もレイアウトなどは、やり直すハメになる。 文字データ(テキストデータ)だけは、拾えるので手間さえかければ、何とかなるといえばなるんだけど…。 これは、ODFで保存しても同様なことが起きる。 Microsoft OfficeはODFを一応読める程度のコンバートしかしてくれない。 書き出しも、同じで決して水準は高くない。 問題は慣行にある 世の中のOfficeはMicrosoft製しか無いと、思い込んでいるフシがある。 特に官公庁はWord/Excelでデータを送ってきて、入力しろとか…。 書式の配布が、PDFではなくWord/Excel/PowerPointだったりすることが、問題。 自分たちが使っていて、自分の周りが使っているから、世の中すべての人が利用できるだろう(むしろ使え!)という発想そのものが貧弱で、多様性を無視した考え方のお仕着せに嫌悪感を感じるんだけど…。 これって、普通の人は何とも感じないのだろうか…。 そのためにMicrosoftに大枚はたいてOfficeを買って、何年かおきにバージョンアップという名の税金を払うのは、我慢ならないんだがなぁ…。 ということで、外部からふざけた生の(Word/Excel/PowerPoint)データを送られた場合の対処方法も考えておく必要がある。 それでも仕事の関係上、一応、WindowsはMS Officeが入れてあるし、MacもOffice 2011がある。(同じMS製でもすでにレイアウトはずれるんだけど) 問題はLinuxだ。こいつはwineを使うか…と考えていた

WindowsUpdateで何が起きた?

イメージ
毎日使っているのに… 確定申告の時期なので、申告書類作成のために利用しているWindows7(Virtual Machine)。 このためだけに残してあると言っても過言ではない。 作業が終わって、終了しようとしたら、更新マークが表示されていた。 まあ、シャットダウン時にいろいろ作業して、起動時に残りの作業をしたり…。 というのが、最近のWindows Updateですが、今日のは気持ち悪かった。 いつもは、終了して次回、起動時に更新の続きを見ることが多いのだけれど、今日は時間があったので、再度起動してみた。 何じゃ?こりゃ? 起動をボーっと眺めていたら、凄いことになっていた。 慌ててキャプチャしたものの、最後の所しか撮れなかった。 「9543個中1個目の更新を…」から、ボチボチと数字が増えていき、あっという間に最後の1個になったのだけれど、こいつは結構時間がかかった。 何だか精神衛生上良くないわ〜。 気持ち悪いんだけど。 いつも、こんな表示にはならないのに、今日は異常だ。 一体、どんなUpdateをしているのだろうか…。 はじめは、何時間かかるんや?と思ったけれど、それ程時間がかからずに終わってくれてホッとしました〜。 何だったんだろう???

postfix+spamassassinによる基本的SPAM対策

管理しているサーバへの要望 VPSで管理しているサーバは、9ドメインにもなっておりますが、その中のお客さんからの要望があって…。 以前のサーバでは、SPAMメールの件名(Subject)に[SPAM]が挿入されていて、それを元にフィルタリングしていたけれど、新しいサーバに変えてから、それが無くなって不便だから、何とかして欲しい… そうですか、今時サーバでやるのは、あまり流行っていないような気がするんですがねぇ。 精度の問題もあって、一般的なルールだとどうしても誤認識が相当数発生するのが欠点。各自のメールでベイズフィルタで学習させて、利用する方が精度が高いし、ローカルでそういった機能を持つメーラが増えているので、そっちを使った方が効率的だとは思うんだけど…。 まぁ、要望なので仕方ない。 昔設定した記憶をたどりながら、新たに導入することに。って15年ほど昔にやった手法なので、今風のやり方を調べながらですが…。 SpamAssassinのインストール Ubuntuなので、相変わらずインストールは簡単ですゎ。 $ sudo -s # apt-get install spamassassin spamassassin-rules-ja これだけです。必要なパッケージは、適当に拾ってくれるので、しばらく待つのみ。(ほんの10数秒だけどね…) 本当は、ウィルスチェッカなんかも入れるという方法もあるし、その他もろもろ、様々な設定方法があるけれど、シンプルな方法で行くことにする。 設定項目はごくわずか Spamd まずは、/etc/spamassassin/local.cfを書き換える。 デフォルトでは「*****SPAM*****」が件名に追加されるけれど、今回は要望通りに設定。 rewrite_header Subject [SPAM] report_safe 0 これで、最低限の記述はOKそう。 続いて、通常パッケージで入れると、ユーザとか作ってくれるけれど、設定の自由度が高いせいか、方法に応じて自分で作っておく必要がある。 # groupadd spamd # useradd -g spamd -s /bin/false -d /var/log/spamassassin spamd #

SSL自己署名証明書の作成

イメージ
マルチドメインを管理していて これまで1台のサーバ(仮想も含め)で1ドメインの管理をこれまで行ってきた。 今回、複数のドメインを1台で管理した方が良い案件だったので、設定することにした。 webサーバはapache2のvirtual設定でOK。 IPは一つだけで、名前ごとに異なるコンテンツを返す。 メールはpostfix+dovecotで、virtual mailboxで管理することに。 ftpは、chrootして、各ユーザのhome以下のweb用ディレクトリに配置。 ここまでは、別に難しくはない。 テストでは、Thunderbirdを利用していたのが、トラブルを見つけにくくしていた。 Thunderbirdは、知らないSSL証明書を受け取った場合、例外として処理するかどうかを自分で設定できる。 僕が設定してテストしている時に、例外指定をしたため、以後警告も何も言わずに送受信ができていた。 ところが、WindowsLiveやOutlook/OutlookExpressは、起動時に確認され、OKしても再度メーラーを起動すると、再び警告が出てくる。 WindowsLiveだと「接続しているサーバーは、確認できないセキュリティ証明書を使用しています。」って、ええやんか〜。 問題はSSLだった オレオレ証明書(自己署名証明書)の使い方と、設定の計画にあった。 デフォルトでは、勝手に証明書を作ってくれて、それを使えば基本的には問題ない。 (というか、これまで問題になったことはない) ただし、先にも書いたように1マシン=1ドメインの場合だ。 ホスト名でCN名を埋め込んで証明書を作るため、マルチドメインの場合の処理が厄介だった。 今回はvpsを借りているので、デフォルトでは借りたvpsによる名前のホストで作ってくれている。 そこで、通常通りSSLを使用して、設定してみると…。 う〜む。 メーラーのサーバ設定を、オリジナルのドメインにしたり、仮想ドメインにしたり、IPにしたりしてみたがダメ。 サーバから証明書を持ってきて、登録するが上手くいかない。 あれこれやっているうちに、vpsがデフォルトで付けてくれたマシン名だとSSLで警告

OS X 10.9.2 にアップデート

イメージ
作業の合間にアップデートしたんだった ノートマシンの設定をしている間に、母艦のiMacのアップデートをしたのだった。 すっかり忘れてしまいそうになったけど、スクリーンショットだけは少し撮っておいたので、記録として残しておこう。 とりあえず、10.9.2にあげておきました。 で、何が変わったのかっていうところが重要な点なので、こちらもキャプっておいたので…。 まあ、新たな不具合も報告されているので、別段問題ない人はアップデートしなくても良いのかも…。 アップデート内容 FaceTime オーディオ通話の発信機能を追加 FaceTime オーディオ通話およびビデオ通話での割り込み通知機能を追加 iMessage の着信を送信者別にブロックする機能を追加 "メール" の未開封メッセージ表示件数の正確性が向上 "メール" で一部のプロバイダから新規メッセージが取得できない問題を修正 Safari の自動入力の互換性を向上 一部の Mac でオーディオに歪みが生じる問題を修正 SMB2 によるファイルサーバ接続時の信頼性が向上 VPN 接続が解除される問題を修正 "メール" と Finder の VoiceOver による操作性が向上 ということですが、FaceTimeオーディオのサポートは、少しうれしいので、私はアップデートしただけです。 これで、iPhoneやiPadとの通話も可能になるわけですなwww 不具合の報告 このアップデートを適用したがために、不具合に遭遇するという報告も上がっております。 Mac OS X 10.9.2でGitHubにアクセスするとサーバー証明書のエラーが発生する→ 解決方法 メールアプリが起動時にクラッシュする→ 解決方法 AirPlayミラーリング機能が正常に動作しなくなる→解決方法見つからず MBAやMBProでスリープに関する不具合などもあるらしい ということですので、この機能が必須の人は、気をつけて情報収集してから適用するようにすべきです。 なにせ、前回Mavericksに上げた時に、HDD飛びましたので、今回はバックアップの確