FreeBSDのサーバを立てたんだけど、Vistaからメール送受信するとエラーになるという現象が発生。しかも、インターネット側から送受信するときは問題なくて、内側から繋いだときのみダメという謎現象。
Outlookを使おうがWindowsメールを使おうがThunderbirdを使おうが同じ様に現象が発生する。ほかのアプリでもチェックしてたら、Webサーバへアクセスしても固まることがあるので、おそらくFreeBSD側の設定でなんとかしないとダメなんだろう。
MTUをインターネット側と同じ数値に絞ったり、txcsumやrxcsumのオプションを外すなど、NICの設定を色々変更したけど解決してない。バージョンが6.3-STABLEと少しだけ前のものなのでbgeドライバの問題なんだろうか、最新にしたいけど、そんなに長時間止められないからなぁ。
VistaだけNGってのがキーだと思うんだけど...。
8/27追記
Vistaだけじゃなくて、XPでも現象が発現するらしい。これはNICを疑うしかないんじゃなかろうか?
仕事でPostfixの設定をしていたんだけど、MSPからの送信がうまくいかなくてハマったので備忘のためにメモ。
1.FreeBSDのportsからPostfixをインストールし、MSPを有効にする
postfixのインストールは、portsからmake installで行います。今回はDovecot SASLを使うとか、仮想メールボックスを使うことを最終目標にしていたので、それらのためのオプションも組み込んでおきます。
単純にMSPを有効にするには、master.cfのsubmissionセクション(13行~17行付近)のコメントをはずして有効にすればよいです。
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
これでひとまずはMSPが使えるようになる。
2.master.cfの変更をする
しかし、単にコメントを解除したままでは、MSPにて送信するときにSTARTTLSを要求されてしまい、SMTP over SSL/TLSの設定も行う必要がある。(smtpd_tls_security_level=encrypt はSTARTTLSコマンドが必須となる)
特に、Symantecのアンチウィルス製品を使っている場合、STARTTLSを使うとメール送信時のスキャンが出来ないためにアンチウィルスソフトが通信を阻害してしまう。
これを解決するために、ここを「smtpd_tls_security_level=may」と変更することで、STARTTLSを使わなくても送信が可能になる。
理想はSSL暗号鍵も作ってTLSで通信することなんだけど、TLS用に暗号鍵を作っても、オレオレ鍵では厳密には正しさを証明できないので、それならあってもなくても変わらないかなと思う。サーバとの間を暗号化しても、その先が暗号化されてなければ同じだしね・・・。
ちなみにSymantec製品とSMTP over TLSを併用したい場合は、smtps(465)を使って通信の最初から最後までを暗号化してしまえば良い。ようするにSTARTTLSで通信の途中から暗号化すると、Symantec製品が強制的にエラーにしちゃうという訳ですな。
うちの会社のメールサーバにSpamAssassinをいれて、procmailから呼び出して使っていたんだけど、利用者が10人近くなってきたら重くてまともに動かなくなってきた。
利用者に同報メールが入ろうものなら、サーバが応答なしになってしまう状態に・・・。
そんなこんなでだましながら動かしていたんだけど、昨日ついに重くてとまってしまったので、いったんサービスをとめて再構築。
メモリが128MBしかなかったのを256MBに増設し、postfixからはamavisd-new経由で呼び出すようにした。
Postfix内部のfilterプロセスでメールが検査されるので、procmail(+SpamAssassin)が大量に走る現象から開放され、かなりサーバが軽くなった。
まだ完全じゃないけど、仕組みはこれでOKとする。
しかしamavisdって、ウィルスメールがきた場合、送信者に警告はせず受信者へは警告文つきで送る設定がないっぽい。外部、というか取引先などからウィルスメールがきたときに、添付ファイルは削除するけどメール本文はそのまま受け取れるようにしたいんだが・・・。
システム変更後にログをチェックしていたら、4時間で約500通のSPAMが隔離された。
一日あたり3000通。そら重いわ・・・。
なんだかMODxにSPAMとかいろいろ来てた.
ずっと試していたけどカスタマイズとか分かりづらいし,検索は日本語通らないし, どうしようもないので削除することにする.
ファイルをまとめて消した後,MySQLのデータベースってどうやって消すんだったかな・・・と思ってたけど,phpMyAdmin使えば簡単に消せるのであった.
MySQLの対話コマンド(mysql)はオラクルのSQLPlusに負けないくらい硬派な仕様だけど,こんなに便利なツールがあると全然気にならないね.
現在はMovableTypeを利用しているけど,本当はMODxのようなCMSを使いたい.
サーバにMODxもインストールして試して居るんだけど,使い方が難しい,dittoの使い方とか,ドロップダウンメニューとか,テンプレートを思った通りに変更する方法とか・・・PukiWikiの様にダウンロードしてもらうファイルを貼り付けて,その横にこれまでのダウンロード数をだす方法もよくわからない.
それに,機能を追加するためにコードを登録する作業もちょっと面倒.PukiWikiは簡単なのに・・・簡単すぎて良くないこともあるのかもしれないけど.
レイアウトもなんだか間延びしたようなレイアウトなのでもっと詰めたいんだけど,何処が関係するのかなかなかわかりづらい.
あとMySQLしか使えないのも個人的にいまいちなんだよな・・・PostgreSQLに馴れきってしまうとMySQLコマンドラインインターフェイスの硬派っぷりがキツい・・・(つД`)
PHPで利用するフレームワーク「symfony」を試すためにインストール.
まず、portsからインストールするには、FreeBSDデフォルトのphp.iniに設定してあるmemory_limitサイズは一連のsymfonyインストール処理実行に必要なサイズには全く足りていないので,まずそれをもっと大きい値に設定する必要がある.20~30MB程度を指定すればOKのはず.
ちなみにportsからpearをインストールするときも,PHPのmemoly_limitに引っかかってインストールできない(以前これで悩んでました)ので,18~20MB程度に設定する必要がある,FreeBSDのportsからPHP&pearを利用する方は要チェックです.
symfonyはPEARコマンドからインストールできる.詳細な方法はこちらを見てもらえば問題ないかと.「PEAR installation」というセクションが目的の場所で,ここに書いて有るとおりにコマンドを実行すればインストールが完了する.
次はwebアプリのディレクトリを作成し,プロジェクトの生成を行う.マニュアルではここを参考にするとよい.
MapleはFreeBSDだと上手く動かなかったが,symfonyはあっさりOKだった.MapleのMLを検索すると,MapleをFreeBSDで利用する場合,FreeBSDのportsからPHPを入れたときに適用されるsuhoshin-patchの影響でBASE_DIRを取得できないらしい.
MLではsuhoshin-patchのほうはさておかれているのでまだCVSとかも修正されてないのかな? symfonyをいじるのが一段落したらMapleをCVSから取得してインストールするのを試してみよう.
先週末からのPukiWikiの不具合だけど,一旦,PHPに関連する全てのportsをアンインストールしてから,再度コンパイル&インストールし直したら,PukiWikiが動いた.
コンパイルのときに変なヘッダファイルを読み込んでライブラリが壊れてたのかな?
とりあえず動くようになったので一安心.
昨日PHPのバージョンを上げたり,いろいろなpear/peclモジュールを更新したらPukiWikiがうごかなくなった.
途中で無限ループに入ってるようなんだが,いまいち原因箇所がはっきりしない.
デバッグログを取るようにしてるのに何も出てこないっておかしいだろ・・・.iniファイルもいじってないしなぁ.(´д`;;
今日の夕方から,サーバメンテナンスをしました.
PHP/PostgreSQL/MySQLを更新していた関係で, しばらくウェブサーバを止めていました.この間にアクセスされた方はご不便をおかけして申し訳ありませんでした.
とりあえず速くpearを動くようにしないと,PHPのモジュールを入れて遊ぶこともできないし.(´∀`;;
@20:20 なんかPukiWikiがうごかなくなってるしwWwwwwwwwwwwwww エラーログも出てないから調べないとだめか・・・
昨日,Symfonyを試したいのでpearからインストールしようとしたところ,pearコマンドがないと言われてしまった.どうやらpearコマンドはPHP本体とは別にインストールする必要があるようだ.今更気付く俺もちょっと困った物だけど,いままでは別に使ってなかったんだからしょうがない.
というわけで,pearのインストールを行う事にする. いつものようにportsからインストールを実行
# cd /usr/ports/devel/pear
# make install
ところが,
# make install
===> Installing for pear-1.4.11
===> pear-1.4.11 depends on file: /usr/local/include/php/main/php.h - found
===> pear-1.4.11 depends on file: /usr/local/lib/php/20060613/pcre.so - found
===> pear-1.4.11 depends on file: /usr/local/lib/php/20060613/xml.so - found
===> Generating temporary packing list
===> Checking if devel/pear already installed
Using local package: PEAR-stable......ok
Using local package: Archive_Tar-stable....ok
Using local package: Console_Getopt-stable....ok
Using local package: XML_RPC-stable....ok
Bootstrapping: PEAR...................(local) ok
Bootstrapping: Archive_Tar............(local) ok
Bootstrapping: Console_Getopt.........(local) ok
Extracting installer..................ok
*** Error code 255
Stop in /usr/ports/devel/pear.
#
ありゃ?インストールできない.Error 255ってなんだろ?(´д`;;
