投稿

ラベル(spamassassin)が付いた投稿を表示しています

たまに掃除は必要!熱暴走…

-
イメージ
 そんなに暑くないのに… 本日、午前中にオンラインで打合せをしていると、突然マシンがダウン。 一瞬、停電か?と思ったもののディスプレイの電源は入っている。 あれっ?と思い、すぐさまノートで打合せを継続。 その間に、再度マシンの電源を投入。 問題なく起動する。 でも、CPU温度がたまたま目に入り、95℃を超えて徐々に上昇していく。 105℃あたりで再度マシンダウン。 これは、熱暴走によるダウンの可能性が高い。 以前、CPUをRyzen7→9にした頃は、60℃〜70℃程度だった記憶がある。 本当はGW中にSSDの載せ替えを行う予定だったけれど、忙しくて先延ばしにしていた。 その時やっていれば、多分掃除もしただろうに…。 ということで、午後からマシンを解体し、掃除をすることに。 ケース本体のFANはホコリがかなり溜まっている。 GPUのFANは問題ない。 電源とCPU FANはひどい。 一旦、CPU FANを取り外し、きれいにする。ついでにCPUグリスも塗り直しセット。 動作確認すると、投入直後で40℃台。 そりゃ、熱暴走も起こすわけだ。 せっかくバラしたので、SSDの載せ替えを実施。 OSは500GBで、ユーザ領域(/home)は1TBを使用しているもののAIのmodelをいくつも落としていたり、DockerのImageが多種置いてあるため、結構容量を食っている。 今回、2TBのSSD( Hanye SSD ¥17,800- で入手済)を用意してあるので、 1TB→2TB, 500GB→1TBと玉突きで移動させることを計画していたので実施する。 本当は、ddコマンドで移すつもりだったのだけれど、3月にお客さんのところで使いそうだったので、 ORICOのクローン機能付SSDアダプタ を入手済。 裸族のSSD版ですね…。1万円程度の品です。 これに、新品のSSDとこれまでの1TBのSSDを差し込んでクローン開始。 そこそこ時間はかかるものの、放置でOK。 ただ、HanyeのSSDについているヒートシンクが引っかかるため、一旦取り外してクローン後取り付ける必要があった。 続いて、500GB→先程の1TBに書き込み。 ただ、1TB(samsungの980pro)が、先程のクローンでかなり熱くなっていたため、速度低下が激しい感じ。1TB→2TBよりも時間がかかった感じ。 ...
コメントを投稿
続きを読む

メールサーバの移行

-
イメージ
 自前のメールサーバを停止 これまで、自ドメインのメールサーバはVPS上に構築していた。 ・Ubuntu Server ・Postfix ・Dovecot ・spamAssassinと、BlackListの利用 Spam対策を行ってきたし、サーバ上でメールをトリガーにして各種プログラムを動かしたりしてきた。 メールサーバのメンテナンスは結構面倒くさくて、  ・Disk容量のチェック  ・不正アクセスのチェック  ・各種セキュリティパッチの適用 など、手間がかかる。 そこで、外部のサーバを利用することに…。 結構安くて使い勝手の良さそうなのが、「さくらのメールボックス」 3年契約で、3070円とな…。  メールアドレスは自分のだけなので、20GBまで利用可能!  (Gmailより大きいねぇ) ということで、早速契約。 アカウント設定を行って、既存のDNSを書き換える。WHOISも書き換えて完了。 SMTPとIMAPが利用できればOK。 ちょうど、GoogleがSPF設定していないと受信しないし、DKIMおよびDMARCに対応していないメールを弾くようになったので、対応しているのを確認。 さくらサーバ自体は、これまでお客さんのサーバとして何件も利用しているので、利用方法も難しくはない。  Webメールにも対応しているので、いざという場合にもありがたい。 ということで、各メールソフトの設定を変更。  PC(常時使用する3台)とタブレット、スマートフォンと台数は多いがそれ程手間はかからない。 問題は、旧サーバで送受信したメールの履歴だけれど、これはThunderbrdを使ってローカルに保存することで回避。  本当は、サーバtoサーバでMailboxに残そうとも考えたんだけど、古いメールはそれ程必要ないし、ローカルにバックアップしてあれば凌げるので、良しとする。 移行時にDNSの反映で若干時間がかかったものの、問題なく送受信できるのを確認して、作業完了。  これでメンテナンスの手間が減るので、安いもんです。
コメントを投稿
続きを読む

spamassasinがエラー

-
メールサーバにcronのエラーメール 昨日の朝から、root宛にエラーが起きているとメールが届くようになった。 昨日の朝と、今朝だ。 自前で管理している、メールサーバにはspamassasinを組み込んでいるが、そのupdateに失敗している様子。 /etc/cron.daily/spamassassin: rules: failed to run FORGED_GMAIL_RCVD test, skipping: (Can't locate object method "check_for_forged_gmail_received_headers" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1284) line 227. ) channel: lint check of update failed, channel failed sa-update failed for unknown reasons うむ、何が起きているのか…。 ちなみに、spamassasinは各種ルールとベイジアンフィルタによって、各メールのSPAM判定を行わせている。 おかげで、迷惑メールなどかなり撲滅してくれてはいるのだが…。 これが、正常動作しないのは精神衛生上よくない。 どうやら修正時の不具合らしい  情報を漁ってみると、アップデートした内容に不具合があったらしい。 すでに修正済みなので、放置すればOKとのこと…。 SA Bugzilla – Bug 7540 r1822466 fails lint check (FORGED_GMAIL_RCVD) Dave Jones 2018-01-31 14:54:23 UTC It can take up to 48 hours for a rule update commit to make it through the masscheck process and into the sa-update tgz file. This should be resolved in the morning/tomorrow...
コメントを投稿
続きを読む

postfix+spamassassinによる基本的SPAM対策

-
管理しているサーバへの要望 VPSで管理しているサーバは、9ドメインにもなっておりますが、その中のお客さんからの要望があって…。 以前のサーバでは、SPAMメールの件名(Subject)に[SPAM]が挿入されていて、それを元にフィルタリングしていたけれど、新しいサーバに変えてから、それが無くなって不便だから、何とかして欲しい… そうですか、今時サーバでやるのは、あまり流行っていないような気がするんですがねぇ。 精度の問題もあって、一般的なルールだとどうしても誤認識が相当数発生するのが欠点。各自のメールでベイズフィルタで学習させて、利用する方が精度が高いし、ローカルでそういった機能を持つメーラが増えているので、そっちを使った方が効率的だとは思うんだけど…。 まぁ、要望なので仕方ない。 昔設定した記憶をたどりながら、新たに導入することに。って15年ほど昔にやった手法なので、今風のやり方を調べながらですが…。 SpamAssassinのインストール Ubuntuなので、相変わらずインストールは簡単ですゎ。 $ sudo -s # apt-get install spamassassin spamassassin-rules-ja これだけです。必要なパッケージは、適当に拾ってくれるので、しばらく待つのみ。(ほんの10数秒だけどね…) 本当は、ウィルスチェッカなんかも入れるという方法もあるし、その他もろもろ、様々な設定方法があるけれど、シンプルな方法で行くことにする。 設定項目はごくわずか Spamd まずは、/etc/spamassassin/local.cfを書き換える。 デフォルトでは「*****SPAM*****」が件名に追加されるけれど、今回は要望通りに設定。 rewrite_header Subject [SPAM] report_safe 0 これで、最低限の記述はOKそう。 続いて、通常パッケージで入れると、ユーザとか作ってくれるけれど、設定の自由度が高いせいか、方法に応じて自分で作っておく必要がある。 # groupadd spamd # useradd -g spamd -s /bin/false -d /var/log/spamassassin spa...
コメントを投稿
続きを読む