<digの結果>
www.endless-sport.co.jp. 86283 IN A 119.245.185.4
remise.jp. 300 IN A 119.245.147.223
※理由はわかりませんがTTLが結構違いますね。。。
<Whoisの当該アドレスの結果>
inetnum: 119.245.185.0 - 119.245.185.255
netname: RENTALSV-NET
descr: Server Hosting Service (NTTPCCommunications,Inc.)
inetnum: 119.245.147.0 - 119.245.147.255
netname: RENTALSV-NET
descr: Server Hosting Service (NTTPCCommunications,Inc.)
※/24で切られてますが119.245.0.0/16全体が同じ持ち主で、持ち主はInfoSphere(NTT PC)。
# cd src/imap-hibernate/ # make CC imap-client.o CC imap-hibernate-client.o CC imap-hibernate-settings.o CC imap-master-connection.o CC main.o CCLD imap-hibernate # cp -pi imap-hibernate /usr/local/libexec/dovecot/
この工程を省くと、dovecot起動時にimap-hibernateがねーぞ、ボケ、と怒られます。
# service dovecot start Starting dovecot … Fatal: service(imap-hibernate) access(/usr/local/libexec/dovecot/imap-hibernate) failed: No such file or directory
# Disable LOGIN command and all other plaintext authentications unless # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP # matches the local IP (ie. you're connecting from the same computer), the # connection is considered secure and plaintext authentication is allowed. # See also ssl=required setting. # disable_plaintext_auth = yes disable_plaintext_auth = no
# Disable LOGIN command and all other plaintext authentications unless # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP # matches the local IP (ie. you're connecting from the same computer), the # connection is considered secure and plaintext authentication is allowed. # See also ssl=required setting. # disable_plaintext_auth = yes auth_allow_cleartext = yes
私はインターネット向けはIMAP over TLSしかLISTENしておらず、プレーンテキスト以外の認証は設定が面倒臭いのでプレーンテキストOKにしています。
10-logging.conf
※新旧の設定は同一ではない可能性があります。
2.3.x
2.4.x
# mail_log plugin provides more event logging for mail processes. plugin { # Events to log. Also available: flag_change append #mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename # Available fields: uid, box, msgid, from, subject, size, vsize, flags # size and vsize are available only for expunge and copy events. #mail_log_fields = uid box msgid size }
# mail_log plugin provides more event logging for mail processes. mail_plugins { # Events to log. Also available: flag_change append #mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename # Available fields: uid, box, msgid, from, subject, size, vsize, flags # size and vsize are available only for expunge and copy events. #mail_log_fields = uid box msgid size }
あと、クライアントが送信するSNI(Server Name Indication)毎に、サーバが送信するサーバ証明書を変更する設定はlocal_nameのままです。ただ、直下にSSL証明書関係のファイルパスを直接指定することは出来ず、プロトコル指定が必要になったようです。直接書くとdovecotの起動時にCoreを吐いてSegmentation Faultで落ちます。
# Number of connections to handle before starting a new process. Typically # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0 # is faster. <doc/wiki/LoginProcess.txt> #service_restart_request_count = 1 service_restart_request_count = unlimited
# Number of processes to always keep waiting for more connections. #process_min_avail = 0
# If you set service_restart_request_count=0, you probably need to grow this. #vsz_limit = 256M # default }
1がどうもデフォルト値っぽくて最高のセキュリティらしいので1にしたいところですが、1のまんまだとdovecotのログに「anvil: Warning: conn unix:anvil (uid=0): Handshake with duplicate service=imap-login pid=-1 – replacing the old connection」が結構な量記録されて鬱陶しいです。
ちなみに、「Typically the only useful values are 0 (unlimited) or 1.」と書かれていますが、1は指定できても0は指定できません。0を指定すると下記のように起動時に0を超えた値にしろボケ、と怒られます。ただ、0と同じ意味らしいunlimitedは指定できます。
Starting dovecot ... doveconf: Fatal: Error in configuration file /usr/local/etc/dovecot/dovecot.conf: service(imap-login): restart_request_count must be higher than 0 (did you mean "unlimited"?)
15-mailboxes.conf
このファイルは2.3のデフォルトのままなんです。特に変更しなくても動いています。
auth-sql.conf.ext/dovecot-sql.conf.ext
※同等だと思うけどdovecot-sql.conf.extの設定の一部は移植しておらず。
2.3.x
2.4.x
passdb { driver = sql # Path for SQL configuration file, see example-config/dovecot-sql.conf.ext #args = /etc/dovecot/dovecot-sql.conf.ext args = /usr/local/etc/dovecot/dovecot-sql.conf.ext }
先日…といってもこれもまた結構前なんですが、28号機の更改を終わらせました。28号機は去年の暮れあたりに、Gemini Lake RefreshでJ4125-ITXでASRockJ4105-ITXの置き換え(マザーボード入れ替え)を行い、28号機4期構成となりました。この時はマザーボードのみを取り替えるいつもの手抜き更改をしました。
OSは元がCentOS7だったので、Alma Linux 9.4を入れています。インストールはMinimum Installです。ここにEPELリポジトリを追加してOpenVPNをインストールしています。このOpenVPNは先日の39号機同様のディレクトリ分けがあります。
このAlmalinuxはSELinuxを有効にしています。SELinuxはMinimum Installでも有効なんですが、Rocky Linux 9.4ではデフォルトでインストールされるsemanageが、何故かAlmalinuxではデフォルトでインストールされません。まぁ、dnfで普通に入れられますが手間かかって面倒ですね。
39号機的な説明をすると、28号機は21号機のOpenVPNサーバの部分だけ切り出したマシンです。なのでブランチ元の21号機のOSに倣うならUbuntu Server LTSです。実際、28号機は導入当初は本当にUbuntuだったんですが、Intel C1 State Bugを対応している過程でCentOSに入れ替えたのでそのままRHELの流れを汲む方向になりました。
※DPDW: 単位は回。保証期間中、1日辺りそのディスク全体の容量を何回書き換え続けることを保証しているかを示す値。たとえば容量1TB、保証期間3年、DPDW3なら、毎日3TBの書き換えを3年間毎日続けても壊れないということ。当該SSDの容量[TB] x DPDW x 365 x 保証期間[年] = 保証TBW[TB]。つまり例のTBWは3,285[TBW]と同等(1[TB]x3[DPDW]x3[years]x365[days]=3,285[TBW])。
今回置き換えに使用したJ4125というAtomの血を引くGemini Lake RefreshコアのCPUで、J5040の廉価版です。置き換え元のJ4005はJ5005の廉価版ポジションにあたりますが、J4005のJ5005に対する見劣り具合はJ4125のJ5040に対するものよりよりだいぶ大きいのも気になってました。