My Blog

これまで「フレッツ光プレミアム」だったがサービス終了するということで，しかたなく「フレッツ光ネクスト」へ移行することになる

正常稼働しているのを何らかんだと変更しなければならないため問題が発生することは覚悟しなければならない

また，移行費用は無しということだが，装置構成が変わるため準備として既に２K程度を出費する必要があった

移行は工事担当が来ない方法で12/2に回線移行を実施

やはりというか先ずDNSで問題が発生し12/3の21:00頃にようやく復旧

何故かネットには情報が乏しいのでので記録に残しておこうと思う（追記の可能性あり）

基本工事

NTTが言う工事は単に装置を繋ぎ直すだけで（はっきり言って）大した事はしない

繋ぎ直す装置はCTU（100M）+ VoIPアダプタを，HGW（RT-500MI）にするだけである

HGWの初期化

機器の接続切替を行い電源ON，しばらく置いておくと自動で外部アクセスまで可能になるよう設定される

ここまでで光電話が繋がるようになりインタネット接続もできるようになる（一応電話が優先のようだ）

サーバのための設定

以下，ローカル環境のための設定となり各設定も移行（再設定）させる

・静的IPマスカレード設定

ポート単位にパケットの受け渡し先を指定する（80や25等）

静的NAT設定の設定でも可能だしワンタッチ設定もある

ただしIPマスカレード設定が優先のようだ

・DHCPv4サーバ設定

プライベートIPのリリース設定

・固定IP設定

Webサーバ等，固定IPにしないと都合の悪いサーバのIP設定（MACアドレスと対比付ける）

DHCPの振り出しIPしか固定化できないので注意（なんちゅう仕様だ）

・IPv4パケットフィルタ設定

CTUでは全ポートがフィルタリングされていたためポート単位に方向を許可していたがHGWでは必要ないようだ

同じかと思って設定しようとしたが必要ないことが判る（当たり前だろうけど）

・DNS設定

ローカルIPからのアクセスを可能とするためローカルDNSへ振替できるようにする

この設定は（考えられないことに）IPV4もIPV6で入力しなければならず，IPV4をIPV6に変換して入力するとIPV4の表示になるという信じられないクソ仕様，そして編集しようとするとIPV4の文字列のままなのでそのままだと入力エラーとなる（設計者のレベルが・・・）

しかもまったく動作しない・・・なのでローカルIPからWebサーバへアクセスできないし気象データも収集できなくなった

調査したところローカルDNSサーバに問い合わせが来ているのだが引くための名前が無い

これはHGWのファームウェアの問題だろうとNTTへ問い合わせしたところ「同様の問題の問い合わせはない」と言ってきたので当方だけの問題なのか？（ドメイン持っていてサーバ公開している人でないと関係ない話ではあるが・・・）

対応した担当も機器を変更すれば解決するかもしれないなどと言ってくる位のレベルだ

どうせNTTは調査するつもりは無いだろうと思っていたし，調査しても対応までかなりの期間を要するだろうから他の方法で解決させることにした

（プライマリDNSをローカルで構築してあるDNSにする）

HGWのDHCPサーバはDNSの指定ができないためまずはDHCPサーバを構築（HGWのDHCPサーバがカスなので丁度良かったかもしれない）

別サーバを建てる方法が良いが急を要するのでWebサーバで兼用

①②のためサーバと操作クライアントPCを固定IPにする

②LAN上でDHCPサーバが複数あると酷い目に合うので停止

③DHCPサーバを構築して起動

④確認

フレッツ光ネクストへ移行後

覚悟はしていたが回線速度は最悪

• ダウンロードが遅い（５分位で終わっていたことが２時間経過しても終わらない３時間経過しても終わってない）
• ストリーム映像は止まり見れたものでない
• リアルタイムが必須のネットワークゲームはラグが発生
• タイムアウトでサイトが参照できない事が頻繁に発生（この件は移行の数日前から発生していた）

これまでやっていたことは遅延発生のためままならなくなってしまった

こんなクソ回線に月￥7,200を支払うのは馬鹿げている

酷いことにNTTは改善要求を総務省から受けているそうだが何もしてないそうだ

総務省から NTT 東西に対する要請

1. トラヒック増加に対応するための網終端装置の円滑な増設の確保
   既存網終端装置増設メニューの増設に係る基準又は条件の基本的事項を、円滑なインターネット接続を可能とする見地から定めること。
2. 1により定められた内容がその認可の後速やかに適切に実施されるよう、インターネット接続のトラヒックが増加していることを考慮し、接続事業者・関係団体の 意見・要望を十分参考にしながら、既存網終端装置増設メニューによるトラヒック 増加への対応の方法について検討し、適切な対処を行うこと。

早期の改善は絶望的だろう

年末でネット利用が多いため少し様子をみるが，このままでは別の接続方法を考えないといけない

実に１年１カ月ぶりにリスタートしてソフトウェアのアップデートなどメンテナンスを実施

この１年間には停電もありUPSを含めたシステムの信頼性実績を残せたことは喜ばしい

やはり単純なハードウェアは壊れにくいかな

尚，来年１月に現在使用中のフレッツ光が終了するためネット装置を更新する必要がある

早く更新したかったがTEL関係で簡単には更新できない事情があり現在も対応対策中である

この後下手するとしばらくサーバが停止になるかもしれない

ここのところ休日が少なくちょっとした時間の合間にやってることを忘れないように記録しておく

ブログの機能追加（10/9から実施）

関連前後へのリンク機能を追加（つまりブログに「前回へ」「次回へ」を追加）

分類分けやタグを使って扱いやすいようにしようとしたが上手くいかずエントリーの前後リンクがあった方が良いと思い検討

前回へは１つのリンク，次回へは枝分かれする場合があるので複数リンクにした

現状のところエントリー単独で参照した場合に記事の前後に表示している（例えばこちらのエントリ）

今後も調整のため変更あり

（注）今回の機能追加はＤＢ変更を伴うため，先にfreoを最新版に更新したが一部問題があったため最新でない部分がある

ＵＰＳのバッテリー交換（10/4から実施）

本サーバのＵＰＳのバッテリー，使用開始から２年以上経過してる６～７月の頃，そろそろ使用期限かな？と元電源を切って確認すると，みるみるうちに電圧が下がってしまってやばいと思って購入したのが８月だった

いろいろあったせいで一か月以上も購入したバッテリーをほったらかしで腐ってしまうと思い急遽交換

交換前に電圧を計測したところ１２．２Ｖだったので，大丈夫かなと思ったらＨＤＤがスピンアップできず起動しなかった

（現象記録）元電源が有効なのにＵＰＳ供給ランプが点灯，サーバはＨＤＤスピンアップできず起動せず

どうやら原因は電源がバッテリーへの過剰供給のせいでサーバ本体への供給不足・・・つまりは電源のパワー不足って事（５Ｖ３Ａでは厳しかったのか）

しかたないのでバッテリーを外し充電して再度交換（問題なしとなる）

２年間使用したバッテリーは復活すべく第３次デサルフェータ―計画を実行中

７月中頃にメールクライアントＰＣのＯＳが不良（不調かな）となり，またメールが読めなくなってしまった（実はこの１年半で３度目）

拙者はセキュリティのためメール読み込み用ＰＣを単独で置いてあるのだが，ここのところ何故か良く壊れる

で，ようやく復旧できた訳だが・・・これはタイトルにあるメールサーバ構築を実施するトリガーである

本題はここから

今年の暑さは凄まじく玄箱の設置している部屋の温度も放出した熱で上昇ぎみなので空冷での冷却は無理と判断し玄箱を諦めることに

玄箱ではメールサーバを運用していたのでこれを移行しなければならない

そこでまず試験的に既存サーバにメールサーバを置いて最終的には熱放出の少ないメールサーバに移行することにした

玄箱でのメールサーバは「postfix」と「popa3d」で運用，今回は「exim4」と「dovecot」を使ってみる

参考サイトもあるが，いろいろ嵌ったので記録しておこうと思う（ただしセキュリティの問題があるので非公開部分もある）

尚，当初は簡単に終わるはずだったのだが・・・随分と時間を費やしてしまう

exim4の設定方法

参考サイト１，参考サイト２で問題ないが，参考サイト３（英語）が一番良い

前提としてプロバイダ配下のSMTPサーバはOP25対策のためプロバイダのSMTPをリレーしなければならない

①これを踏まえて以下のコマンドでexim4の設定を行う

# dpkg-reconfigure exim4-config 

/etc/exim4/update-exim4.conf.conf が作成される（以下参考）

# /etc/exim4/update-exim4.conf.conf
#
# Edit this file and /etc/mailname by hand and execute update-exim4.conf
# yourself or use 'dpkg-reconfigure exim4-config'
#
# Please note that this is _not_ a dpkg-conffile and that automatic changes
# to this file might happen. The code handling this will honor your local
# changes, so this is usually fine, but will break local schemes that mess
# around with multiple versions of the file.
#
# update-exim4.conf uses this file to determine variable values to generate
# exim configuration macros for the configuration file.
#
# Most settings found in here do have corresponding questions in the
# Debconf configuration, but not all of them.
#
# This is a Debian specific file

dc_eximconfig_configtype='smarthost'
dc_other_hostnames='mail.inoshita.jp; inoshita.jp'
dc_local_interfaces=''
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='xxxx.xxxx.xxx::587'    # ：：（コロン２個）ポート番号
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='false'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

直接編集しても良いが反映させるには

# update-exim4.conf

を実行すること

②/etc/exim4/passwd.clientの編集

プロバイダのSMTPサーバに接続するためのＩＤとパスワートを書き込む（プレーンテキスト）

# password file used when the local exim is authenticating to a remote
# host as a client.
#
# see exim4_passwd_client(5) for more documentation
#
# Example:
### target.mail.server.example:login:password
smtp.xxx.ne.jp:hoge:hoge-hoge        #プロバイダのSMTP:認証ユーザＩＤ:認証パスワード

③/etc/email-addressesの編集

送信元メールアドレスがプロバイダに登録認証されているメールアドレスでないと蹴られるのでメールを送信するＵＩＤに対応した書き換えリストを作成する

# This is /etc/email-addresses. It is part of the exim package
#
# This file contains email addresses to use for outgoing mail. Any local
# part not in here will be qualified by the system domain as normal.
#
# It should contain lines of the form:
#
#user: someone@isp.com
#otheruser: someoneelse@anotherisp.com
user1: hoge@xxxx.xxxx.ne.jp
user1@localhost: hoge@xxxx.xxxx.ne.jp
user2: hoge@xxxx.xxxx.ne.jp

結果，送信元メールアドレスはすべて同じになる

これをミスると接続できない旨のログが出て苦しむ（拙者はtelnetで接続確認したがログインできず嵌った）

④/etc/exim4/passwdの編集

ＭＵＡから接続するためのＩＤとパスワートで，/etc/shadow からコピーするか exim-adduser で追加する

形式：

user:password:comment

/etc/shadow からコピーすると３フィールド以上あるが最初の３つしか利用してないので問題なし

送信元メールアドレスがすべて同じになるのが問題なのでSMTPサーバをプロバイダからMyDNSのメールリレーサービスを利用させていただくことにしたが今度は認証しようとするのを外せず断念して「postfix」を使うことに変更（exim4 は色々できるが調整部分が多く面倒すぎる）

postfixの設定

これはここかこちらを参考にすれば問題なし

「postfix」の設定はログの扱いを考えるだけで他は問題なし

（追記）

ローカルのMUAからSMTP経由でメールする場合は以下の編集が必要

/etc/postfix/master.cf の編集

submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

/etc/postfix/main.cf の追加編集（「Relay access denied」となる）

mynetworks = 127.0.0.0/8, [メール送信元IP]/32

doveconfの設定

上記の「postfix」の参考サイトにある

pop で悩むのは，mboxの扱いでsmtpソフトとの兼ね合いもあるのだが，最近はディレクトリ展開が当たり前なのか

imap も使うなら ディレクトリ展開 の方が良いけどユーザＨＯＭＥディレクトリを作成しないといけないので無駄（popだけならいらない）

なので

mail_location = INBOX=/var/mail/%u

だけにしたのだけど動作不良に陥る（既にimapの環境になってしまっている？）

仕方ないので

mail_location = mbox:~/.mbox:INBOX=/var/mail/%u

として各ユーザのHOMEを作成

メール受信時

pop3(user01): Error: file_dotlock_create(/var/mail/user01) failed: Permission denied 
(euid=1001(user01) egid=100(users) missing +w perm: /var/mail, we're not in group 8(mail),
 dir owned by 0:8 mode=0775) (set mail_privileged_group=mail)

というエラーが出て、受信したメールが/var/spool/mail/から消えない，/etc/dovecot/conf.d/10-mail.confに

mail_privileged_group = mail

を追加で解決