by cmf@ohtan管理人
今の自宅サーバーは3代目でまだ1年ちょいしか使っていないのに自作したくて仕方ないのです(´・ω・`)
今の自宅サーバー機はメイン機からのお下がりで
M/B:P4P800-E Deluxe
CPU:P4 3.06G(FSB533)
Mem:PC2700 512Mx2(サムソンチップ)
VGA:GeForce6200(ファンレス)
電源:Silentking4 500W
HDD:Maxtor 80Gx2
CD-RドライブとFDDはあまりもの
という構成、特にスペック的に不満があるわけではありません。
が、去年の夏の電気代が素敵なことになってました・・・(;´Д`)
ということで低消費電力、低発熱なナイスな構成を考えてみることにヽ(´ー`)ノ
M/B: TF7050-M2 ⇒8380円
CPU: Athlon X2 BE-2400 ⇒11420円
電源:CMPSU-450VX ⇒10980円
MEM: TEDD2048M800HC5DC ⇒5980円
DVD: GSA-H58N ⇒4180円
CASE:QH-02-BK ⇒5670円
HDD: ST380815ASx2 ⇒4980円
CPUFAN: SCSK-1000 ⇒2880円
合計59450円
※コネコで確認した現時点の最安値
・M/Bは最近評判のいいBIOSTAR!安いのにCPU周辺のコンデンサが固体だったりOC耐性がいいとか悪い噂を聞きません!
・CPUはAthlonx2の最上位版!低消費電力なのが魅力的!(↑のM/Bでは現時点で公式サポートしていませんが問題なく使えてると言う話もチラホラ)
・電源はメモリのメーカーで有名なコルセアブランド!使用しているコンデンサが日本製らしいです
・メモリはメイン機で問題なく使えてるTeamElite製
・DVDドライブは適当(´∀`*)
・ケースは今の自宅サーバーと同じもの(背丈はMicroATX並みなのにATXマザーが入る、それでいて中は結構空間に余裕ができる素敵なケース)
・HDDは80Gx2あれば十分なので・・・
・CPUFANはちょっと使ってみたいという理由だけで手裏剣∩(・∀・)∩
構成を考えたりするのってなんか楽しいのですよ(´∀`*)
表題のとおり買うお金は無いわけですが・・・orz
by cmf@ohtan管理人
今までのスパムメール対策の場合、海外から来るスパムメールはガシガシ弾いてくれていたから問題ないのですが、数は少ないとはいえ国内から来るスパムメールはPostfix側でのフィルタが弱すぎるせいで最後の頼みがprocmailで動かしているDNSBL、URLBL、ベイジアンスパムフィルタだけだったので、もう少し国内から来るスパムメールもチェックしたい!ということでPostfix制限クラス(smtpd_restriction_classes)を導入してみました。
要は何がしたいかと言うとsmtpd_client_restrictionsのチェックをパスした国内からのメールをsmtpd_sender_restrictions側でもう一度動的IP(若しくは逆引きできない)かどうかチェックして、動的IPだった場合はエンベロープのFROMのFQDNがフリーメール等のFQDNだった場合は要求を拒否したかったのです。
今回追加した項目は以下のとおり。
> vi /etc/postfix/main.cf
-----------------------------------------
smtpd_restriction_classes =
clientsender_matching
clientsender_matching =
check_sender_access regexp:/etc/postfix/sender_matching
smtpd_sender_restrictions =
check_client_access regexp:/etc/postfix/client_matching
-----------------------------------------
> vi /etc/postfix/client_matching
-----------------------------------------
# [rule 1]
/^[^.]*.*[0-9]{1,3}-[0-9]{1,3}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 2]
/^[^.]*.*[0-9]{1,3}¥.[0-9]{1,3}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 3]
/^[^.]*.*[0-9]{1,3}x[0-9]{1,3}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 4]
/^[^.]*.*[0-9]{4}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 5]
/^[^.]*.*[0-9]{3,}[a-z]{3,}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 6]
/^[^.]*.*[a-z]{3,}[0-9]{3,}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 7]
/^[^.]*.*[0-9]{3,}-[a-z]{3,}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 8]
/^[^.]*.*[a-z]{3,}-[0-9]{3,}.*¥..+¥.[a-z]/ clientsender_matching
# [rule 9]
/^[^.]*.*(dhcp|dial|ppp|dsl|flets|ftth|cable).*¥..+¥.[a-z]/ clientsender_matching
# [rule 10]
/^unknown$/ clientsender_matching
-----------------------------------------
> vi /etc/postfix/sender_matching
-----------------------------------------
/.*@yahoo¥.co¥.jp$/ 450 may not be mail exchanger
/.*@hotmail¥.co¥.jp$/ 450 may not be mail exchanger
/.*@hotmail¥.com$/ 450 may not be mail exchanger
/.*@gmail¥.com$/ 450 may not be mail exchanger
/.*@nifmail¥.jp$/ 450 may not be mail exchanger
-----------------------------------------
こうすることでsmtpd_sender_restrictionsで再度動的IP(若しくは逆引きできない)かどうかを判定して、sender_matchingにマッチしたFQDNだった場合に要求を拒否することができます。
詳細はpostfixのスパムメール対策(排除率は99.975%だった)をご覧くださいませ。
by cmf@ohtan管理人
IMAP対応ならRoundCubeとかSquirrelMailとかあるからいいんだけど、IMAPイラネは自分にとってはなんというかもぅ・・・┐(´д`)┌
今はXOOPSのWebmail2を使ってるんですが他にはPOP3対応となるといいのがぜんぜんないのよね〜・・・;-(
そこでPerl+Ajax+MySQLでゴリゴリ動いてPOP3対応でPOP before SMTP対応でSMTP AUTH(SASL)対応なWEBメーラーを自分で作ってしまおうかと妄想してる訳で御座います。
PerlじゃなくてPHPでいいじゃん!って思ったのですが、Perlの方がメールの取り込み関係のモジュールが標準でインスコされてたりするのでなにかと都合がいいのですよ。
Net::SMTP
Net::POP3
MIME::Parser
などが最初からはいっておるのです。
SMTP AUTHだけはAuthen::SASLを追加していれないとダメですけど・・・(ウチはSMTP AUTHしてないから関係ないんですけどね!
その他の機能としてアドレス帳、署名、スパムフィルタとかも組み込みたいな〜
一応私の頭の中では完成してます!(ぉ
っと夢は広がるばかりなのですが、あとは時間とやる気が足りません!・・・orz
by cmf@ohtan管理人
A.自宅→JR→地下鉄→徒歩→会社で時間が約45分、1ヶ月の定期代が約17,000円
B.自宅→JR→徒歩→会社で時間が約1時間、1ヶ月の定期代が約13,000円
AとBを比較した場合、BはAより1ヶ月4000円お得、AはBより1ヶ月10時間お得{15分x2(1日の往復)x20日(平日の平均日数)}
毎月4000円か10時間のどちらかあげるよ!と言われたら間違いなく10時間を選択するでしょう!自給800円のバイトしたとしても8000円稼げるしね!
しかしながら時間はまとめることができないので結局15分しか使えません(´・ω・`)
つまり何が言いたいかというと、私はAからBに交通手段を変えたというお話でした┐(´∀`)┌
話は変わってApache2.2.8がリリースされたようです。
アップグレードしてみたけど特に変化はなし。
by cmf@ohtan管理人
以前からClamavのバージョン0.92がリリースされていたのは知っていました。
しかしながらVineの方は毎度の如くなかなかアップしてくれないのでしばらく静観していたのですが、今日VineSeedを見ていたらClamav0.92のrpmがあるじゃないですか!
ということで、早速アップグレードしてみました(´∀`*)
さすがにaptのsources.listにVineSeedを追加してアップグレードするのはちょっと怖いので、clamavだけ取ってきてアップグレードしました。
> wget http://updates.vinelinux.org/apt/VineSeed/i386/RPMS.plus/clamav-0.92-0vl1.i386.rpm
> rpm -Uvh clamav-0.92-0vl1.i386.rpm
> service clamd restart
本来は上記だけでいいと思うのですが、私は念のためrpmをリビルドしてからアップグレードしました。
> cd /usr/src/vine/SOUCES/
> wget http://updates.vinelinux.org/apt/VineSeed/SRPMS.plus/clamav-0.92-0vl1.src.rpm
> rpm -rebuild clamav-0.92-0vl1.src.rpm
> cd ../RPMS/i386
> rpm -Uvh clamav-0.92-0vl1.i386.rpm
> service clamd restart
by cmf@ohtan管理人
Yahooでadminを検索するとqmailのqueue管理(queue-admin)が1,960,000,000件中3位で表示されます!?!?Σr(‘Д‘n)
なんでそんな上位???
いや・・・嬉しいんですけどねw
それはそうとMyMiniCityのブログパーツを作って試験的に設置してます。(右のメニューの下の方)
街の状況に応じて自動的にアクセスを振り分けるPHPスクリプト
MyMiniCityはじめました
上記サイトを参考にチャチャっと作りました。
どうにかして勝手に成長できるようにならないかいろいろ試みてみましたが私の脳みそでは方法が見つかりませんでした・・・・・・orz
リモートIPとかリファラーとかクッキーとかが関係しているみたいですが、リファラーとクッキーはどうにかなるんですが、リモートIPだけはどうにもこうにも・・・
ためしにIFRAMEとかObjectを使ってページに埋め込んで表示しようとすると挙動がおかしくなって表示できないし・・・orz
Ajaxで外部ホストへ接続できればいいんだけどな〜(叶わない妄想
まぁ〜自分みたいな輩対策はそれだけしっかりしているということでしょうかね(゜Д゜)
ついでに個人的メモ(気になるソフト)
BurnAware Free Edition
BullZip PDF Printer
by cmf@ohtan管理人
3週間くらい前から喉に多少の痛みと違和感があったので、先週の金曜日に仕事が終わった後、会社近くの病院へいってきました。
病院にいくのは6年ぶりくらい、6年前は左目が結膜炎と角膜炎を患ったので。
喉は炎症を起こしていただけみたいでした。
ついでに自分の扁桃腺は先天的に太いということが判明!
扁桃腺が太い人ってイビキをかきやすいっていうけど、自分はイビキをかかない人だったんだけど、ここ最近運動不足で太ってきたせいか自分のイビキで目を覚ますことがたまにある(´・ω・`)
なんか仰向けで寝てるとイキビをかくみたいなのよね(´・ω・`)
とりあえず抗生物質と炎症を抑える薬をもらって帰ってきました。
その日の晩御飯の後に1回服用して、翌日には痛みがなくなりました。
お医者さんの薬ってよく効くねヽ(´ー`)ノ
でも病院は嫌い(´・ω・`)
by cmf@ohtan管理人
MyMiniCityを始めてみました。
http://ohtan.myminicity.com/
詳しくは自分の都市を作って遊ぶMyMiniCityを参考。
あ、それとブログタイトルを「管理人のヒトリゴト -もみんぎゅぅ-」に変更しました。
by cmf@ohtan管理人
自宅サーバーのCPUクーラーのFANが調子悪いので、もうすぐ発売になるSHURIKENを買って換装してみようかな〜と思っているのです。
SHURIKEN SCSK-1000
ちなみに自宅サーバーで使っているCPUクーラーは侍Zです。
Ubuntu(デスクトップ版)を使ってみたで使用しているお遊び機はリテールクーラーなので、ついでにこっちにもSHURIKENを付けてみたい。
ということで2つ買おうか悩み中…
by cmf@ohtan管理人
プロバイダから貸してもらえるWEBスペースはperlが使えてtelnet、sshでのログインも可能でcronまで使えるのです。
そこで以前から自宅サーバーを監視するのにhttp接続を行うperlスクリプトを書いて(wgetもインストールして)ずっと監視してきていたのですが、結構適当に作ったスクリプトだったのでちゃんと作り直そうと思ったのです。
今回はwgetや余計なライブラリ、モジュール等をできるだけ使わないように書き直しました。
■主な機能
・Socketを使用したhttp接続のチェック(SSL非対応です)
・http接続時にGETしたソースの1行目の文字列の判定
・スクリプトの二重起動を防ぐ排他処理
・監視対象を複数設定可能
・エラー通知の宛先を複数設定可能
■設置方法
1.HttpdChkのダウンロード
→ダウンロード
2.HttpdChk.plの設定
————————————————————————
01:#!/usr/bin/perl -w
・
・
・
26:my $ScriptDir = ‘/PathTo/HttpdChk’;
28:my $SendMail = ‘/usr/lib/sendmail’;
30:my $MailFrom = ‘from@example.jp’;
32:my $Subject = ‘httpd alert’;
34:my $MaxCount = 3;
36:my $LockTimeout = 20;
38:my $ConnTimeout = 10;
————————————————————————
01行目:perlのパス
26行目:作業ディレクトリ(HttdpChkディレクトリまでのフルパス)
28行目:sendmailまでのパス
30行目:エラー通知の送信者メールアドレス
32行目:エラー通知の件名
34行目:何回エラーが出たらエラー通知を送信するか
36行目:前回の処理が終わっていない場合の待機時間(秒)
38行目:http接続が成功するまでの待機時間(秒)
3.HttpdChk.confの設定
以下のフォーマットに基づいて記述します。
[Host][:Port][/Path] [Space|Tab] [SendEmail1,2,3...] [Space|Tab] [SuccessfulMessage]
[Host]
監視対象ホスト。
[:Port]
監視対象ホストのポート(指定が無い場合は80で接続)。
[/Path]
監視対象ホストのファイル、ディレクトリ。
[Space|Tab]
設定の区切り(半角スペース若しくはタブ)。
[SendEmail1,2,3...]
エラー通知の送信先メールアドレス(複数指定する場合は「,」で区切る)。
[Space|Tab]
設定の区切り(半角スペース若しくはタブ)。
[SuccessfulMessage]
httpd接続に成功した場合にGETしたソースの1行目の文字列。
主に監視対象ホストのhttp接続以外のチェックに使用します。
例)
監視対象ホストにデータベース接続が正しくできるかチェックするスクリプト(dbcheck.cgi)を設置して
www.example.jp/dbcheck.cgi to@example.jp Database connection successful
と設定。
dbcheck.cgiは接続に成功した場合は
print “Content-Type:text/plain\n\n”;
print “Database connection successful\n”;
を出力
dbcheck.cgiは接続に失敗した場合は
print “Content-Type:text/plain\n\n”;
print “エラーメッセージ\n”;
を出力
※詳しくはHttpdChk.conf記載のサンプルをご覧ください。
4.サーバーに設置
HttpdChk.pl[700]/HttpdChk.conf[644]/HttpdChk.res[644]の入ったHttpdChkディレクトをサーバーに設置します。(※[ ]の数字はパーミッション)
最後にHttpdChk.plをcronに追加して完了です。
