Linuxの最近のブログ記事

以前からRgreyを利用させてもらってましたが、
今回、Mac-miniにサーバを移動したのを機にして、
taRgreyに変更しました。

今のところPostfixにかけているオプションはこんな感じ。

# Basic

message_size_limit = 20971520
transport_maps = hash:/opt/local/etc/postfix/transport
local_recipient_maps = btree:/opt/local/etc/postfix/local_recipient_maps

# SMTP Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtp_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

# for reject unexact mail
smtpd_helo_required = yes
disable_vrfy_command = yes

# for tls
smtpd_use_tls = yes
smtpd_tls_cert_file = /opt/local/etc/key/mail.pem
smtpd_tls_key_file = /opt/local/etc/key/mail.pem
smtpd_tls_session_cache_database = btree:/opt/local/etc/postfix/smtpd_scache
tls_random_source = dev:/dev/urandom

# for taRgrey
smtpd_restriction_classes =
check_sender_apacheinfo
check_helo_19info
check_sender_apacheinfo =
check_sender_access regexp:$config_directory/check_sender_apacheinfo
check_helo_19info =
check_helo_access regexp:$config_directory/check_helo_19info

# for reject SPAM
smtpd_sender_restrictions =
permit_mynetworks
# check_sender_access hash:/opt/local/etc/postfix/sender_access
reject_non_fqdn_sender
reject_unknown_sender_domain
# reject_unverified_sender

smtpd_client_restrictions =
permit_mynetworks
reject_unknown_sender_domain
reject_non_fqdn_sender

smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
permit_auth_destination
reject_unauth_destination
check_recipient_access hash:$config_directory/whitelist_recipient
check_client_access hash:$config_directory/whitelist_client
check_client_access regexp:$config_directory/permit_client_nots25r
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_multi_recipient_bounce
check_helo_access regexp:$config_directory/reject_helo
check_sender_ns_access hash:$config_directory/reject_ns
check_sender_mx_access hash:$config_directory/reject_mx
check_sender_ns_access regexp:$config_directory/check_ns
check_policy_service inet:60000
check_client_access regexp:$config_directory/prepend_client
permit

smtpd_data_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:$config_directory/whitelist_recipient
check_client_access hash:$config_directory/whitelist_client
check_client_access regexp:$config_directory/permit_client_nots25r
check_policy_service inet:60000
permit

本当はreject_unverified_senderを入れたいんだけど、
これが強烈過ぎてAmazonをはじいたりしてたので、
とりあえずチェックを外しています。

いまのところ、上記に加え、Postgreyがtarpit + greylistingで動いています。

なにげにshutdown -r nowをしたら、
上がってきませんでした…

ログを見ても特におかしい記述は見あたらず、
再現性もなく、まったくわかりませんが…

やはりリモートでshutdownは鬼門です。
何度やっても事後後悔。

VIAのC7のマザボ、CN10000Eをつかっているわけですが、
Fedoraにはvt1211モジュールが入っていないので自分で組み込まなければです。

んで、聞かれたことがあったため、メモ。
現在のカーネルは2.6.17-1.2174として作業。

vt1211 module for 2.6 kernelからkernel patch for 2.6.17を持ってきてカーネル再構築。

$ wget http://hem.bredband.net/ekmlar/vt1211-2.6.17.patch.txt $ wget http://ftp.riken.jp/Linux/fedora/core/updates/5/SRPMS/kernel-2.6.17-1.2174_FC5.src.rpm

$ fedora-buildrpmtree
$ rpm -Uvh kernel-2.6.17-1.2174_FC5.src.rpm
$ cd ~/rpmbuild/SPECS
$ rpmbuild -bp --target i686 kernel-2.6.spec
$ cd ~/rpmbuild/BUILD/kernel-2.6.17
$ mv linux-2.6.17-i686 /usr/src/linux-2.6.17
$ ln -s linux-2.6.17 linux
$ cd linux
$ vi Makefile
　EXTRAVERSIONを適当に書き換え
$ make mrproper
$ cp /boot/config-2.6.17 .config
$ make oldconfig
$ make xconfig
$ make
$ make modules_install
$ make install

サーバー管理者の戯言 - iSCSI Enterprise Targetをセットアップしよう

を参考にiSCSIを導入。
お家に余っていた2.5inchHDDをUSBで外付けして、
iSCSIのターゲットとしてみました。

Win側でリモートのディスクがSCSI接続してるように認識されるのがおもしろい。
さて何をしようか…

2.6.18-rc3_shortlog01 - 詳解ファイルシステム - livedoor Wiki（ウィキ）によると…

Jay Cliburn:

via-velocity: fix speed and link status reported by ethtool

ってぇことは、現状Stableを使ってる限りどうしようもない、と…しくしく。