今日は「うるう秒」の日(2015/07/01)

今日は「うるう秒」(2015/07/01 08:59:60 JST)が挿入された日でした。写真は、NICTのウェブサイトにある「日本標準時」のページ、同時刻のスクリーンショットです。普段あまり気に留めないことですが、今日は特に「1秒」を意識した1日になりました。(2015/07/01作成)

うるう秒とは

現行の協定世界時 (UTC) において、世界時のUT1との差を調整するために追加もしくは削除される秒である。この現行方式のUTCは1972年に始まった。2012年までに実施された計25回の閏秒は、いずれも1秒追加による調整であった。26回目の閏秒の挿入は、2015年7月1日午前9時直前(日本時間)に行われた。出典:Wikipedia

うるう秒(2015/07/01 08:59:60 JST)

GMOクラウド ALTUS:メールサーバー構築 (バーチャルドメイン&スパムフィルター対応)

オープンソース「PostfixAdmin+Postfix+Dovecot2+ClamAV+SpamAssassin+Amavisd-new+SSL/TLS」構成にて、バーチャルドメイン&スパムフィルター対応のメールサーバーを構築します。(2015/06/28作成)

◆構築要件

  • バーチャルドメインで運用。
  • アカウントは「PostfixAdmin」にて管理。
  • メールサーバーとの通信は「SSL/TLS」を利用。
  • アンチウィルス「ClamAV」、スパムフィルタ「SpamAssassin」を利用。
  • 0.環境

    1.PostfixAdminの設定

    バーチャルドメインメールを保存する「ディレクトリ」「ユーザー」の作成します。

    PostfixAdminで使用するDB、Userの作成、データベースを「postfix」ユーザーを「postfix」で作成します。

    2.Postfixの初期設定

    下記コマンドで「mysql」と表示されているのでMySQLに対応していることが確認できます。

    PostfixからMySQLへアクセスする為のファイルを作成します。

    3.SSL/TLSの設定

    サーバー用秘密鍵・自己証明書の作成(SSL/TLS用)

    サーバー用証明書有効期限を1年から10年に変更

    サーバー用秘密鍵・自己証明書の作成

    サーバー用秘密鍵からパスワード削除

    サーバー用秘密鍵の場所を変更

    4.Postfixの設定ファイルを編集(main.cf)

    新規ユーザーが追加されたらホームディレクトリに Mairdir/ を自動で作成されるようにします。

    5.Postfixの設定ファイルを編集(master.cf)

    ルックアップテーブルの作成

    設定に誤りがないかチェック(なにも表示されなければOKです)

    6.dovecot2の設定

    dovecot2の設定ファイルは「/etc/dovecot/dovecot.conf」であるが、「/etc/dovecot/conf.d/」直下に「.conf」ファイルを作成すれば自動読み込みされる。「00-base.conf」というファイルを作成し設定します。

    次に「10-auth.conf」を編集します。

    次に「MySQLへの接続ファイル」を作成します。

    バージョン1では protocols に「imaps」や「pop3s」と記述できたが、SSL/TLSを使うか否かは次の「10-master.conf」で設定します。

    ※暗号化をしない imap と pop3 を使えないようにするため「port = 0」と設定する。Dovecot SASL ライブラリの認証ソケットファイルを指定する。

    認証方式の設定

    ※平文パスワードを許可していますが、SSL/TLSで暗号化されますので問題ない。

    SSL/TLSの有効化とサーバ証明書と秘密鍵を指定

    メールボックスの場所を指定

    ログの出力先を変更

    ログの出力先作成しておきます

    認証ソケットファイルが作成されているのを確認します

    7.Dovecotログの設定

    最後自動起動の設定

    8.ClamAV設定

    起動と自動起動設定

    ウイルス定義ファイル更新機能を有効化と、定義ファイルの更新します。

    9.ClamAVとPostfixの連携

    10.Amavised-new設定

    起動と自動起動設定

    11.SpamAssassin設定

    起動と自動起動設定

    rootユーザーでSpamAssassin設定ファイル最新化スクリプト作成

    実行権限追加

    一度実行して、最新にする

    cronに登録する

    11.procmailの設定ファイルを新規作成する

    12.ログの設定(procmail)

    13.メールディレクトリの自動作成・削除

    PostfixAdminを使ってアカウント追加・削除する際に、ディレクトリを自動で作成・削除するようにスクリプトを作成する。

    メールボックス作成・削除スクリプト用ディレクトリ作成

    PostfixAdminに有るスクリプトをコピー

    削除したメールボックスを保存するディレクトリを作成

    スクリプトの編集(メールボックス作成)

    スクリプトの編集(メールボックス作成)

    スクリプトの編集(メールボックス削除)

    スクリプトの編集(ドメイン削除用)

    実行権限追加

    daemon(httpd実行ユーザー)がsudo出来るように設定する

    14.再起動して確認

    15.ファイヤーウォール開放ルール

    以上

    GMOクラウド ALTUS:DNSコンテンツサーバ構築【NSD編】

    オープンソース「NSD」でシンプルかつ高速な「DNSコンテンツサーバ」を構築します。(2015/06/28作成)

    DNSコンテンツサーバ (Contents Server)とは

    自分が管理しているゾーンに対する問い合わせだけに回答します。名前解決ができなくてもほかのネームサーバへの問い合わせはせず、自らが管理しているデータベースに該当する情報がなければ「情報はない」と答えます。(出典:@IT)

    NSD (えぬえすでぃー)とは

    オランダのNLnet Labsが開発しているDNSコンテンツサーバである。静的な処理においては広く使われているBINDよりも高速であるため、ルートサーバなどに用いられている。DNSキャッシュサーバであるUnboundと対で使われることが多い。(出典:Hatena Keyword)

    0.環境

    1.インストール(NSD)

    NSDは、centosデフォルトレポジトリにはないのでepelからインストールします。

    ■正引きゾーンファイル作成

    ■逆引きゾーンファイル作成

    2.nsd.conf の編集

    3.NSDの動作確認

    digコマンドを使用する。digは「bind-utils」というパッケージに含まれているのでyumでインストールします。

    以上

    ServersMan@VPS:Muninの監視項目を増やす【unbound編】

    Muninは、デフォルトの監視項目以外に「プラグイン」で監視したい項目を増やすことができます。代表的なモジュール「unbound」を監視項目に追加してみます。(2015/05/24作成)

    1.ダウンロード&展開

    unbound の「munin plugin」は、unbound のソースパッケージの中に含まれています。unbound のソースをダウンロードして、プラグラインを取り出します。

    http://unbound.net/download.html

    2.unbound.conf ファイルを修正

    3.unbound-control で通信用に利用する鍵の作成

    4.unbound plugin 設定の追加

    5.munin-node へ unbound plugin を登録

    6.動作確認

    7.設定反映

    以上

    CentOS 6.5:nginx,php-fpm環境が「重い」と感じる場合の対応

    Webサーバーの高速化を狙い「Apache」から「Nginx」に切り替えてみたもの、予想していた「パフォーマンス」がでない…と感じている場合、「php-fpm」のプロセスがサーバーのメモリを食い潰している可能性があります。特に「VPS」など、使用可能メモリが少なく上限がある環境では、「php-fpm」のチューニングを行うことで、メモリまわりの改善が期待できます。(2015/05/09作成)

    0.環境

    1.確認

    プロセス毎のメモリ使用量(単位:kb)

    2.チューニング

    プロセスマネージャが子プロセスの数を制御する方法を選択します。 使用可能な値: static, ondemand, dynamic このオプションは必須です。

    pm が static の場合は作成される子プロセスの数、 pm が dynamic の場合は作成される子プロセスの最大数。 このオプションは必須です。

    アイドル状態のサーバープロセス数の最大値。 pm が dynamic の場合にのみ使います。 また、この場合には必須となります。

    各子プロセスが、再起動するまでに実行するリクエスト数。 サードパーティのライブラリにおけるメモリリークの回避策として便利です。 再起動せずにずっとリクエストを処理させる場合は ‘0’ を指定します。 PHP_FCGI_MAX_REQUESTS と同じです。デフォルト値: 0

    3.設定反映

    以上