MariaDB 5.5導入

MariaDB 5.5を導入しました。Mysql 5.1からの置換なのでかなり高速になっているはずです。

MariaDBとは現在オラクル社が所有しているMySQLのオリジナルコードを開発した方がMySQLの派生としてリリースしたものです。
5.5と10.0が現在リリース済みです。元のMysqlから様々な改善がされています。
しかもMysqlと完全互換です。

CentOS7でもデフォルトでMariaDB5.5が採用されています。
私の会社の社内システム用のDBも同じくMysql5.1から今度アップグレードすることになりました。

時流に乗るためにもうちのCentOS6.6でもMariaDBをインストールしようと思います。
インストール手順のまとめは続きへ

続きを読む →

SPF

mail_spf

 

そういえば、今までサーバから送付するメールに「なりすまし」のレッテルを貼られていました。(もちろん正規なメールである)

メール内のヘッダーを見ると以下のような記述があり、何かしらの認証に失敗していることが分かります。(spf=fail)

Authentication-Results: hotmail.com; spf=fail (sender IP is 202.xxx.xxx.xxx) smtp.mailfrom=root_kreislabo.com; dkim=none header.d=kreislabo.com; x-hmca=none header.id=logwatch_kreislabo.com

どうやら送信元の正しさを見ているようです。 ドメイン側のSPFレコードとやらが影響しているようなので、その設定を見ると自宅サーバ自体のグローバルIPが指定されていました。
本来ならこのままで良いのでしょうが・・・私のプロバイダではOP25Bが実施されているのでプロバイダのSMTPサーバを経由しています。そこでsender IP(送信元)がすり替わっているのでしょう。

プロバイダのSMTPサーバのIPを調べましたが、送信のたびに変わっていたのでIPの範囲を調べてCIDR表記でSPFレコードに指定してみました。
ちなみにホスト名で指定することも出来ますが、DNSレコードの参照回数が10回を超えるとエラーになるようなのでIPのほうが良さそうです。

結果・・・(ここからgmailに変わっていますが。。。)

Received-SPF: pass (google.com: domain of root__kreislabo.com designates 202.xxx.xxx.xxx as permitted sender) client-ip=202.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of root__kreislabo.com designates 202.xxx.xxx.xxx as permitted sender) smtp.mail=root__kreislabo.com

やったぜ。

参考URL

間違いから学ぶSPFレコードの正しい書き方

DKIMとかいうのもあるみたいです。

続きを読む →

Mercury/32自動起動

当サイトでのメール運用はOutlook.comのカスタムドメインサービスを利用していました。(簡単に言ってしまえば自分のドメインを持ち込みしてOutlookのメールサーバを利用できるのです。)
しかしながら上記の無料サービスが2014年4月10日より順次終了となりました。4月10日新規登録終了、同7月31日からはアカウントの追加・変更も不可。
有料サービスに移行するつもりは無いので残念ながら自鯖へメールサーバを戻しました。

OutlookのメールはExchangeでメール確認が出来るのでiPadでもプッシュ通知が使えたので非常に残念です・・・。

そこでExchangeサーバーを・・・買うわけ無いので(参考価格:Exchange Server 2010 Standard Edition 13万7000円(税別))
普通のIMAP4サーバで妥協

Linuxでメールサーバを立ち上げると設定が面倒臭いのでWindowsServer側で立ち上げることにしました。
色々比較してMercury/32が良さそうだったのでこれにしました。

インストールして設定も済ませた後に気がつきましたが、無料ライセンスだとサービスによる自動起動が出来ない(絶望)
今回は設定については言及しません。次の記事で書くつもりです。

Postfix<->Mercury/32間でリレーが出来ないからやっぱり止めるかもorz(というより外部配送時のローカルサーバホスト名の書き換えがわからん)

Mercury/32のGUIを起動するためにサーバーユーザーを常にログインさせておく?それはセキュリティ的に微妙です。
さらに言えばWindowsUpdateなどで勝手に再起動されるたびにメールサーバが落ちることになります。

本題は続きに

続きを読む →

pgpool-II導入

Postgresqlの高速化のためにpgpool-IIを導入しました。

PostgresqlはWEBアプリケーションなどから接続要求をしたときにMySQLとは違いプロセスを生成するのでコストが高いのですが、
pgpoolの一部機能に、そのプロセスをプールして使い回すことによって接続時のオーバーヘッドを減らすことが出来る物がある
特にWEBアプリケーションは接続ごとに再接続するのでプールするのは効果が高いといわれています。

MySQLは確かスレッドを生成するだけだったと思うのでプロセスほどのオーバーヘッドでは無かったような気がする。(間違ってたらすみません。)

オンメモリクエリキャッシュなどの機能もあるようなんですが、今のところ有効にはしていません。

 

メンテナンス2013/12/14(完了)

サーバ安定性向上、性能向上のためにサーバの構成変更を行うため下記のスケジュールでメンテナンスを実施します。

2013年12月14日 14時~15時
(時間変更⇒ 21時~22時

主な実施内容

・VMサーバをSSDへ格納
・DBサーバをPostgres 9.3( 9.2からアップグレード )の導入
など

作業完了済み

障害1件(2013/12/17)
基幹サーバ上の日本語対応漏れにより、DBへ日本語情報を入れられない現象発生
(SQL文に日本語が含まれる場合DBエラーがおきる)
⇒日本語対応の設定を行い、現在は復旧を確認

障害復旧20130930

早朝(5時ごろ)にサーバダウンが起こり、現在(20時50分)普及しました。

出勤前にサーバダウンのメールが来てたので気づきましたが、家を出ないとまずかったので丸1日のダウンになりました。

帰宅後に見てみたら、vShereClientすら繋がらなかったので何事かとディスプレイを繋いでみたらブルースクリーンならぬパープルスクリーンになっていました
ESXiがエラー起こして止まっちゃったみたいですね。。。電源ブチ切りして再起動して今に至る
頻繁に起きるようなら何か考えなくては・・・

[Centos6] OpenLDAP(4)

OpenLDAP構築第4弾です。

メールサーバ認証をLDAPにします。
構成はPostfix+Dovecotです。現在すでに受送信できる構成が構築されているものとします。

メールサーバ設定はLDAPにするにしてもどこまでやるかというところで構成が分かれてきますので最初に言及します

  • メールボックス形式は/home/user/Maildir形式をそのまま引き継ぐ(バーチャルメールボックスを使用しない)
  • Postfixは既にSMTP認証用の設定がされている
  • LDAPユーザのメールボックスは手動で作る

続きを読む →