投稿

11月, 2014の投稿を表示しています

メールサーバの移行

-
イメージ
 自前のメールサーバを停止 これまで、自ドメインのメールサーバはVPS上に構築していた。 ・Ubuntu Server ・Postfix ・Dovecot ・spamAssassinと、BlackListの利用 Spam対策を行ってきたし、サーバ上でメールをトリガーにして各種プログラムを動かしたりしてきた。 メールサーバのメンテナンスは結構面倒くさくて、  ・Disk容量のチェック  ・不正アクセスのチェック  ・各種セキュリティパッチの適用 など、手間がかかる。 そこで、外部のサーバを利用することに…。 結構安くて使い勝手の良さそうなのが、「さくらのメールボックス」 3年契約で、3070円とな…。  メールアドレスは自分のだけなので、20GBまで利用可能!  (Gmailより大きいねぇ) ということで、早速契約。 アカウント設定を行って、既存のDNSを書き換える。WHOISも書き換えて完了。 SMTPとIMAPが利用できればOK。 ちょうど、GoogleがSPF設定していないと受信しないし、DKIMおよびDMARCに対応していないメールを弾くようになったので、対応しているのを確認。 さくらサーバ自体は、これまでお客さんのサーバとして何件も利用しているので、利用方法も難しくはない。  Webメールにも対応しているので、いざという場合にもありがたい。 ということで、各メールソフトの設定を変更。  PC(常時使用する3台)とタブレット、スマートフォンと台数は多いがそれ程手間はかからない。 問題は、旧サーバで送受信したメールの履歴だけれど、これはThunderbrdを使ってローカルに保存することで回避。  本当は、サーバtoサーバでMailboxに残そうとも考えたんだけど、古いメールはそれ程必要ないし、ローカルにバックアップしてあれば凌げるので、良しとする。 移行時にDNSの反映で若干時間がかかったものの、問題なく送受信できるのを確認して、作業完了。  これでメンテナンスの手間が減るので、安いもんです。
コメントを投稿
続きを読む

lightening ケーブルを購入

-
イメージ
純正のケーブルが壊れてきた・・・ lighteningケーブルを使い始めたのは、自分のiPhone5sを入手した時なので、約11ヶ月前。その後娘が5sを使い始め、嫁さんもこの夏から5sになった。 居間のケーブルは3人で、取り合うように充電に利用している。 このケーブルの根元(iPhone側)のコネクタが割れてきた。 そして、コネクタ横のケーブルがちぎれそうな雰囲気。 まずい…。 もちろん、ベッドとMacにも必要だし、車にもそれぞれ取り付けて利用している。 モバイルバッテリーには、以前購入したMicroUSB→lighteningコネクタ変換アダプタを利用。データ通信はできないけれど、充電は可能なものでし…。 さらに毎日使っている、 旧型コネクタをlighteningに変換するアダプタ が調子悪くなってきた。曲げる方向にテンションをかけないと、「このアクセサリは・・・」と表示され、充電ができなくなる。 とまあ、問題が頻発してきたので、ケーブルを買うことにした。 純正品は高過ぎです 笑いましたゎ。1年も経たずに壊れるケーブルに、この金額は正直?です。 なので、互換品を探してみる。 安いものだと1本43円。さらに笑えます。 1900円対43円の勝負! でも、よく調べると送料が480円かかるとかいてある(実質523円)。詐欺に近い送料の金額設定だな。 トータルで安くて、評価の高そうなものをチェックすると、ありました。送料込み228円。これなら、さっきの半額程度です。 さっそくポチりました。 昨夜、打ち合わせから戻ると届いていました。 こんな感じのケーブルが、封筒に入ってメール便で到着。 実を言うと、2本買いしています。 万が一、調子が悪くても、2本ともOUTの可能性は下がるんじゃね?という発想です。 試してみたら これがさっくりと正常動作してくれました。 2本ともOK。たったの456円で2本ゲットしました。 もう少し買っておこうか、実は迷っているところです(笑) テストを兼ねて、iOS8.1→8.1.1作業を行っている最中でございます。 時間がかかるので、この間に記録を書いている次第であります。
コメントを投稿
続きを読む

Whitehouseからメール?

-
 先週末のこと 週末に、怪しいメールが届く。 差出人が The White House<info@mail.whitehouse.gov>とな。 まぁ、SPAMが多いので、またかと思っていたのだが、GmailもThunderbirdも迷惑メールフィルタが弾かずに受信トレイに留まったことで、目についたわけだ。 通常、ほとんどのSPAMは、学習済みの迷惑フィルタが自動的にせっせと分類してくれている。 おかげで、ここ数ヶ月で受信トレイに残ったものは、片手くらいだ。 それだけに、このメールは目についた。 だいたい、どこにでもいる普通のおっさん、しかも日本にWhitehouseからメールなんざ来るわきゃない。 まったく、驚かせてくれるぜ。 と思いつつも、どっから送ってきてんだ?と思ってsourceを確認してみる。 Received: by 10.180.104.35 with SMTP id gb3csp163551wib; Fri, 21 Nov 2014 16:36:40 -0800 (PST) X-Received: by 10.50.164.193 with SMTP id ys1mr1025264igb.38.1416616599969; Fri, 21 Nov 2014 16:36:39 -0800 (PST) Return-Path: <bounce-82_HTML-12951912-1962-6229366-0@bounce.mail.whitehouse.gov> Received: from mta2.mail.whitehouse.gov (mta2.mail.whitehouse.gov. [198.245.83.250]) by mx.google.com with ESMTP id a5si5142884ioj.88.2014.11.21.16.36.39 for < ■ ■ ■ ■ ■ @gmail.com>; Fri, 21 Nov 2014 16:36:39 -0800 (PST) Received-SPF: pass (google.com: domain of b
コメントを投稿
続きを読む

オプションミスで慌てた

-
サーバの管理をしていて クラウド上のサーバを管理するために、いつも通りsshで接続。sudoでルート権限に上がる。 さて、今回webコンテンツも触る関係上、自分ユーザをapacheグループに入れておこうと。 別段、よくやる作業なので、気楽に…。 # usermod -G apache 自分 とやってしまっていた。 正しくは、 # usermod -a -G apache 自分 でないと、まずいのだ…。でも、この作業をした時に、ユーザの追加やら、グループの変更など、色々やって最後に自分の設定をして間違えていた。 この後、webコンテンツを、/var/www/htmlにコピーして、apacheグループに入れておいて便利〜などと浮かれていた。 ログアウトして、翌日、ログのチェック等作業を行おうとコンソールからsshする。 そして、sudo -sでルートに上がる。 [ユーザ名]はsudoersのファイルにありません。 とつれない表示。??? この時点では、何が起きたかわかっていない。 ことの重大さに気付き、冷や汗を書いたのだが・・・。 行った作業 おかしいな、sudoersに無いなんて、編集していないしなと思い、確認することに。 less /etc/sudoers パーミションが無いと言われる。 そりゃそうだ。 はっ!!! 見たり編集するためにはroot権限が必要だが、root権限を得るためにはsudoが使えないといけない。 詰んだ… rootでのsshは許可していないし、変更するにはsudoが必須。→ダメ historyで昨日の作業を見なおして、chmodのミスに気づく。 じゃ、wheelにも追加してやればいいじゃん。root権限が必要→ダメ /etc/groupを書き換える?root権限が必要→ダメ 結局、自分にroot権限を付与するためには、root権限が必要なわけだが、自分からroot権限を剥奪している以上、付与できないという綺麗な循環が成り立った。 ということは、このクラウドでは、rootに上がれず、何もできないことが判明。 解決策はちゃんとあった クラウドを借りてから、ずっとsshで作業していたけれど、そういえばWEB上の
コメントを投稿
続きを読む