カテゴリー: サーバー・ネットワーク環境

SquirrelMail 微調整: linux(vine)と猫とラーメンと
　そういえば、先週帰省していた時に、久しぶりにSquirrelMailを使おうと思ったら「このページにアクセスするにはアカウントが必要です。」と言われてログインできませんでした。
　上記のブログエントリで解決策を発見。/var/lib/php/sessionのオーナーをWebサーバーにしたら解決しました。ありがとうございました。

　風邪かインフルエンザかとにかく体調が悪いというのに、いきなりメールが読めなくなりました。

　Spoolにはちゃんと新着がためっているんですが、THUNDERBIRDでアクセスすると「コマンドは成功しませんでした　Invalid messageset　: -2147483648」みたいなエラーが返ってきます（日本語部分はうろ覚え。数字は毎回異なります）。ググっても日本語でめぼしい情報がなく、英語で手がかりを得られたので、覚え書きとして記しておきます。

　見つけた情報はこちら。dovecot（imap4サーバー）をmbox環境で利用する場合に起きるトラブルで、メールサーバーがメールボックス管理に使うX-UIDというヘッダの数字が大きすぎると発生する模様。（問題が発生しているアカウントをhogeだとして）試しに、

 tail /var/spool/mail/hoge -n 5000 | grep X-UID

などとしてみると、

X-UID: 1731077
X-UID: 1731078
X-UID: 1731079
X-UID: 1731080
X-UID: 1731081
X-UID: 3356154939
X-UID: 3356154940
X-UID: 3356154941

といきなりケタ数がはね上がっていました。とりあえずhogeを編集して10ケタのX-UIDを行ごと削除します（spoolが大きすぎてemacsで開けず、慣れないviで苦労しました）。

　次にdovecotがメールボックスのヘッダ情報をキャッシュしているらしいファイルを削除します。我が家の環境では、

rm ~hoge/imap4/.imap/INBOX/.imap.index*

でイケました。で、dovecotを再起動します。するとあろうことか、またもや10ケタの数字でX-UIDが振られてしまいました。これはどこかに最後の番号を記憶してるだろうと思い、探してみたところ、spoolの頭にメールに見せかけたデータがあり、赤字の部分がX-UIDの最終番号のようでしたので、７ケタの最後の番号に１を足した1731082に書き換えたところ、上手くいきました。

From MAILER-DAEMON Fri Feb  3 04:02:46 2006
Date: 03 Feb 2006 04:02:46 +0900
From: Mail System Internal Data <MAILER-DAEMON@hoge.com>
Subject: DON’T DELETE THIS MESSAGE — FOLDER INTERNAL DATA
Message-ID: <1138906966@hoge.com>
X-IMAP: 0935368447 0000060250 NotJunk Junk JunkRecorded NonJunk $Forwarded $MDNS
ent $Label5 $Label1 $Label2 $Label3 $Label4
Status: RO
X-IMAPbase: 1138911336 1731088 Junk NonJunk $Label1 $Label2 $Label3 $Label4 $Lab
el5 $Forwarded $MDNSent

  発生原因は不明のままですが、とりあえず対処できたので、これでようやく寝られそうです。

　公衆無線LAN経由時など、帯域が細めの時にどうもOpenVPNは不安定なので、やっぱりお金だしてPacketiX買ってきました。店頭パッケージで買える同時接続数１のHome Editon。

　で、買ってきて唖然。これWindows専用版ジャン…

　なんでさっ！接続制限数違えてビルドするだけだろうに…。＞Linux版サーバー

　せめてノンサポートでいいからID通らないかなぁ、と思ってLinux版に入力してみたけどダメorz。

　まぁ、SoftEther時代はWindowsマシンで動かしてたからいいんだけどね。でも知ってたら倍だして接続数３のSOHO Editionにしてたのになぁ…

　だがしかし、さすがに動作は安定。現在、MobilePoint対応マックから通信中。さすがに11b無線じゃ動画ファイルはレスポンス悪いけど、リモートデスクトップくらいでエンコ設定くらいはできるカンジ。

　OpenVPNもオフィスや実家など有線環境だと問題ないんだけどなぁ。まぁ、安定第一。当分こっち（PacketiX）使います。

　PacketiXの無料ライセンスがなんだかぁゃιぃ理由付けで廃止されましたね。\9,800のSOHOエディションでも用は足りるので、それくらいなら出しても良いと思ったんだけど、関連情報を見ていると、あちこちで代替案としてOpenVPNが話題になっていたので、試してみました。

　結果としてはいいカンジ。SSL/TLS VPNで、サーバー、クライアント双方に証明書も使えるのでパスワード認証のSoftEther1.0よりは安全な感じ。クライアント（Windows）側のUIもタスクトレイからConnect/Disconnectできるので悪くないです。SoftEtherと違ってツールが常駐して7MBほど食うのは、たまにしか使わない場合はやや不経済な気もしますが。

　ユーザモードで動くのでパフォーマンスがイマイチと指摘しているページもありましたが、とりあえず光<->光ならLAN内のSMBサーバー（TeraStation）上のDivXファイルを再生するくらいは平気みたいです。PacketiX 2.0は外からVPNサーバー自身が見えないとうヘンな現象が出てましたがそれも無し。

　しばらくこれで行ってみようかと。

■実家にPPTPアクセス可能に

　帰省中、運良く(?)無線LANルーターが壊れ、無線がまったく接続できなくなってしまったので、右の機種に買い換え。

　リモートアクセス（PPTPサーバー）機能付きのモデルです。これで横浜からでも実家のネットワークプリンタやルーター自身をメンテできるようになります。

　更には、前々から計画していた、実家にNASをおいて、サーバーの重要データを遠隔バックアップする、というディザスタリカバリ実践もできようかと。次の帰省時にはLinkStationか玄箱を用意して来よう。まぁ、それだけなら、SSHポートだけ開けてrsyncで同期すりゃいいんですけどね。一応その他のこのも色々できるかも、と思ってPPTPモデルにしてみました。

■NAS選び

　LinkStationなら退役待ちなのが一台あるんだけど、最近のLinuxBox化事情はどうなんだろ？SSHとrsyncが動けば十分なんだけど。GbEも必要ないし、安い方の玄箱買ってくる方が楽かな？ちょっと最近の事情をリサーチせねば。父親の会社のLinkStationのバックアップとしても使えれば共同出資を提案できるかも知れないし、できればLinkStation＋ハックが一番なんだけど、SSHが難しい気がする。

　あぁ、LinkDe録が使えれば、テレビ愛知のアニメ録って横浜で観るなんつーこともできるかも。

　うーむ、LinkStationでPPTP経由NFS＋rsyncが無難か？

■MACアドレス管理

　本当は無線LANアクセスポイントは接続許可MACアドレスに名前がつけられる[使いやすさ日記]IO-DATAが好きなんですが、IOにはPPTPモデルがないんだよなぁ。

　実際、今までの無線LANルーターに18ものMACアドレスが登録してあったけれど、もはや何がどのマシンのものかトレースできないので、仕方なくすべてコピペで以降してしまった。たぶん、もう使ってないマシンのとかもあるんだろうけど。

■ダイナミックDNSサービス

　実家はCATVのグローバルIP環境。原則IPは滅多にかわらないんだろうけど、やはり完全な固定アドレスではないので、ダイナミックDNSサービスを利用。なにも考えずに設定画面からBUFFALOが提供してるサービスでアカウントを取得して登録。そしたら一ヶ月お試し期間の後は有料ですとっ!?速攻で設定を書き換えて老舗のdynDNSでもホスト名取得。どうせなら自分のドメインに収容したかったけど、よしんばダイナミックDNSシステムのオープンソース実装があったとしても、ルーターが自動更新に対応してなきゃしょうがない罠。