たまには仕事を・・・

客先のサーバトラブルのため、対応に追われて今帰宅した[zzz/]
久々に日付が変わってからの帰宅となったのでした…
明日も通常通り出勤だけど、何だかまだ眠たくないな。
さて、何しよっかな。
おやすみなさい[すやすや/]

自宅サーバーのSubmissionポート対応

自宅の公開サーバー用のISPとして朝日ネットを使用していますが、同じLAN内にいる普段利用しているPCは別ISPを使用したいと思い、もう一つ契約しているbbExciteを利用するよう変更しました。
それに伴い、これまでは問題なかった「PCのメールクライアントから外部へのメール送信」が失敗するようになりました。
具体的には、PCから自宅のSMTPサーバ(グローバルIP)を経由して外部へメール送信しようとしても、SMTPサーバが見つからないというものです。
すぐにピンときて、bbExciteのサイトを見るとやはり当然のようにポート25番規制をしておりました。
こういうことです。
そこで、自宅のSMTPサーバであるPostfixを25番ポート以外で送信する「サブミッションポート」対応をすることにしました。
といっても設定自体は簡単・・・なはずでした。
/etc/postfix/master.cf

smtp      inet  n       -       n       -       -       smtpd
submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

赤い所に注目です。
基本的には、
submission inet n – n – – smtpd
さえ追加してPostfixをreloadしとけばいい話なんですが、どうしてもサーバのSubmissionポートである587番ポートへ接続できません。
色々調べていると、どうもPostfixでTLS暗号化を行っていない場合、
-o smtpd_enforce_tls=yes
の部分はコメントアウトしないといけないということが判明。
まさにうちの状況と同じです。
早速コメントアウトして、
# telnet localhost 587
したらちゃんと接続できました。
ルーターにもNATとIPフィルタを設定し、外部からも587番で接続できたのでこれでOKとします[ニッ/]
当然、sasl_authも有効にしてSMTP認証にも対応させておきましょう。
そうしないとセキュリティ的に本来の意味がなくなりますので。
まぁSMTPサーバくらいISPが用意してるものを使え、って言うのはナシの方向で[クール/]

春が来るのかと思いきや

まだまだ、寒いですね。特に今日は寒い[あわわ/]
朝、車で出勤するのに車見てビックリ。雪が積もりまくり!
ということで、特に日記に書くことがないので、一足早く恒例のタイトル背景画像を変更しときました。
気分だけでも一足先に春到来です[ペン/]

『MR504DV』をファームアップ!

自宅のルーターをRTX1100にしたとか書いておきながら、ちょっとわけあって一時的にMR504DVBHR-4RVという環境に戻しています。
今ネットをうろついてると、MR504DVの新ファームが2月1日に出ているという情報を見つけたので、現状特に不具合はないものの、人柱大好きな僕は新ファームを入れてみることにしました。
Ver1.31→1.33です
色々不具合修正や仕様変更は書かれてますが、うちでは特にこれらの不具合に遭遇したことがありませんでした。
強いて言えば、たまにPPPoEが切れてるというかルーターがWANから見えなくなってしまう、という現象はありますが。(自宅のサーバなど)
で、入れてみました。
特に変化ありません(爆
数か月に一度固まってた症状が直ってるといいなぁ・・・[はてさて/]

不正アクセス From 中国?

最近は特に、夜に家でビールを飲まないと1日が終わらない[ビール/]ちらみです。
毎日毎日、中国と思わしきIPアドレスもしくはホストから、自宅のメールサーバーに不正アクセスがある模様。
今日、偶然logwatchを注視してたら、まぁ多いこと多いこと[ムッ/]
一応、SMTPサーバでは不正リレーされないようにしてはいるけど、気持ち悪いのでメールサーバーに関しては、日本のIPアドレスしかアクセスできないようにしてやろうかと考え中。
ということで、おやすみなさい[すやすや/]

『WD10EACS』買ってみた

自宅のWindowsサーバで使っているファイル保管庫なHDDに、4つのHDDを1つの領域として束ねて使える4台はい~る Kit USBを使ってきたわけなんですが、何となく500GBx4個ってのが数が多くて気分が良くないのと、4つをまとめて使っててHDDが1個でも壊れるとファイルシステムが壊れるという危ない雰囲気に嫌気がしてきたので、この際ということで1TBのHDDを2つ買ってきました。
WD10EACSというやつで、人生で初めてWesternDigital製のHDDを手にしました。


ディスクの回転数が5400~7200rpmの間で可変したり、省エネ機構があるようですが、他の人のブログや2chの情報では5400rpm固定でベンチマークでも遅いとか、あまり良い事を書かれていませんね。
僕の場合、システムドライブとして使うことはせず、あくまでファイル保管庫なのでスピードに関しては最低条件をクリアしておけば良かったので、「静か」「低発熱」という評価を信じ、購入しました。
結果として、2台同時に増設しましたが、非常に静かです。
シーク音はほとんど聞こえないレベルで、ディスク回転音も妙な低音揺れがなく、ほとんど感じません。
発熱に関してもOS起動後5時間程度経っていますが、32度前後です(SpeedFan読み)。
もっとも、ケースやHDD配置状況にもよりますが、他のHDDと比べても明らかに低発熱で静かです。
それから、気になるスピードですが、WD10EACSを取り付けて、NTFSでフォーマットした直後(ファイルを何も保存してない状態)に「CrystalDiskMark」でベンチマークしてみた結果を貼ります。

Sequential Read : 92.186 MB/s
Sequential Write : 76.875 MB/s
Random Read 512KB : 46.542 MB/s
Random Write 512KB : 66.481 MB/s
Random Read 4KB : 26.703 MB/s
Random Write 4KB : 4.545 MB/s

HDD内の9割をファイルで埋めた状況だと↓です。

Sequential Read : 80.412 MB/s
Sequential Write : 70.956 MB/s
Random Read 512KB : 43.201 MB/s
Random Write 512KB : 53.439 MB/s
Random Read 4KB : 11.989 MB/s
Random Write 4KB : 3.805 MB/s

環境:
CPU:Athlon64 X2 4600+
MEM:1024MBx2(PC6400)
M/B:M2A-VM(BIOS1604)

マザーボードがM2A-VMということで、SATAコントローラが載ってるサウスチップにあまり評判の良くない「SB600」を使っていますが、特に遅い数字だとは思えませんね。どうなんでしょうか[いやー/]
Random Writeだけが目につきますが、これは他のHDDでも似たような値なので気になりません。
一方でSequential Readは一昔前のRAID0並みに速いです。
とりあえずうちでは、1980×1080な動画が直接再生できれば特に不満はないので、これだけ出れば十分です。
結論:
OS用システムドライブで使うわけではなく、ファイルサーバーのファイル保管庫として使いたい方で、電気代を少しでも減らしたい方にはオススメできます[にこっ/]

頭文字D

何となく疲れを癒す?ために久々にmp3で眠ってた頭文字DのBGMとMOVEの曲を聴いてみたら、いやぁ、学生時代を思い出すわ。
当時、見た目重視ではあったけど走り屋仕様な車が大好きで、僕の車もAE101レビンにボルトオンターボなんかして、4A-Gターボ!とかって言ってインテグラType-Rとかと一緒に走ってたりしたもんです[クール/]
FFのくせして、やっぱり名機4A-Gエンジンにターボ乗せると結構Gがきてたなぁ[車/][煙/]
Bomexのフロントの口がばっくり空いたエアロバンパーに、Trustの前置きインタークーラー、オイルクーラー置いて、さらに鉄パイプで作ったオリジナルマフラーとか、いかつい感じだったなぁ。
そのレビン、最後はエンジンブローで道路で白煙まいて死亡したけどね[目が/]
今でもたま~に乗りたくなります、爆音カー。
けど、自分の車にはしたくないです、さすがに恥ずかしいから[ぽっ/]

エルメス

最近、友人の紹介で今更ながらmixiを始めてみました。
もともと、こちらのblogもあるわけだし2か所に日記を書くつもりもないので最初からmixiでは日記を書いていません。
そのせいか、mixiからこのblogへのアクセスがほとんどありません[涙/]
こちらから友人達に積極的にコメントしないと気付いてもらえないのかなぁ。。
日記の内容が万人向けじゃないのもいけないのかも[目が/]
寂しいので誰かコメント下さい(爆

『RTX1100』と『MR504DV』でIPsec

前回の記事にも書いたように、最近購入したYAMAHAのRTX1100の設定部分について触れていこうと思います。
ついでに自宅ネットワーク構成図も更新しました。
このRTX1100やMR504DVについてはgoogleからの検索で来られる人が多いようなので、こちらとしても記録し甲斐があるってもんです[ペン/]
さて、RTX1100同士でVPN(IPsec)する設定例は探せばあるでしょうが、RTX1100とMR504DVでのIPsec設定例は探しても出てこなかった(RTX1000のはありましたが、書いてある通りにやるとIKEキープアライブがうまくいかなかった)のでこちらに参考程度に書いておこうと思います。
以下は我が家のRTX1100(固定IP)と友人宅(固定IP)のMR504DVでIPsecがうまく張れた設定例です。

・我が家 192.168.2.0/24
・友人宅 192.168.0.0/24

■RTX1100の設定 (VPNに直接関係ない箇所は省略)

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike always-on 1 on
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp768
ipsec ike hash 1 md5
ipsec ike keepalive log 1 off
ipsec ike local address 1 AAA.AAA.AAA.AAA(RTX1100のLANアドレス)
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text ********(事前共有キー)
ipsec ike remote address 1 BBB.BBB.BBB.BBB(MR504DVのWANアドレス)
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 AAA.AAA.AAA.AAA udp 500
nat descriptor masquerade static 1 2 AAA.AAA.AAA.AAA esp
ip filter 1040 pass * AAA.AAA.AAA.AAA udp * 500
ip filter 1041 pass * AAA.AAA.AAA.AAA esp
ip route 192.168.0.0/24 gateway tunnel 1

■MR504DVの設定 (VPNに直接関係ない箇所は省略)

ipsec mode on
ipsec 1 valid on
ipsec 1 policy localip 192.168.0.0/24
ipsec 1 policy remoteip 192.168.2.0/24
ipsec 1 policy dstgwip CCC.CCC.CCC.CCC(RTX1100のWANアドレス)
ipsec 1 ike psk ********(事前共有キー。RTX1100のものと合わせる)
ipsec 1 ike keepalive on d=AAA.AAA.AAA.AAA r=5 i=4
ipsec 1 ike autocon on
ipsec 1 ike dh grp1
ipsec 1 ike pfs off grp1
ipsec 1 mss mode on
ipsec 1 mss size 1336

という感じです。
一部フィルタ番号などは、お使いの環境に合わせて読み変えて下さい。
暗号化を、RTX1100からはハードウェア処理になったAESでさせてみたかったのですが、MR504DVは3DESまでの対応なのでこの設定になっています。
次にこの2拠点間でファイル転送(Windowsファイル共有)を行った場合のテスト値を記します。

・RTX1100側のクライアントはWindows XP Pro SP2
・MR504DV側のファイルサーバーはWindows Server 2003
・ISPは2拠点とも同じものを使用

・サーバーからMPEG2ファイルを一つクライアントへコピー(get)
32Mbps
・サーバーからMPEG2ファイルを二つ同時にクライアントへコピー(get)
43Mbps
・クライアントからMPEG2ファイルをサーバーへコピー(put)
15Mbps
・クライアントからMPEG2ファイルを二つ同時にサーバーへコピー(put)
22Mbps
てな感じで、むちゃくちゃ速い!
同一ISPでない場合はこの数値の半分近くになると予想はされますが、それでも十分な速度が出ています。
もっとも、同じ環境でMR504DV同士であっても近い値が出ていたので、RTX1100の性能もさることながら、MR504DVのVPN性能についてはかなり評価は高いです[UP/]

『YAMAHA RTX1100』ついに入手

以前より、自宅のルーターMR504DVBHR-4RVの2台構成に何となく不満を感じていたので、この度、ヤフオクでついにYAMAHAのRTX1100を購入しました。


定価は120,000円以上ですが、落札価格は35,000円でした、中古ですけどね。
個人宅で使うルーターにしては高価ではありますが、仕事でも使ってるし勉強の意味でも[クール/]
とりあえず僕の要望は、

  1. 外部からVPN(PPTP)で宅内ネットワークにアクセスできる
  2. 友人などの他拠点とVPN(IPsec)が張れる
  3. P2P系アプリ、及びPPTPアクセスに関してはメインプロバイダ以外を使う
    (公開サーバー、LAN用の回線負荷を減らすため)
    つまり、フィルタ型ルーティングができる
  4. 公開サーバーがある以上、安定している

なのですが、これらを全て実現させるためには安いルーター(といってもMR504DVは比較的高い部類かな?)だとどうしても2台構成になってしまってました。それはそれでいい所もあるんですけどね。
ただ、電気代とか、精神衛生上あまり好ましくなかったのでこのRTX1100を使って1台だけで実現してしまおうってことです。
設定に関しては、全てコマンドで行うわけですが、仕事でも使っていた関係で特に困ることもなく、少し調べただけでとりあえず上記の希望通り動いています[ニッ/]


宅内ネットワーク構成図の修正は面倒なので後日直します[ウィンク/]。
それから、今回の設定内容については、長くなるので次回以降に書いていきたいと思います。
追記RTX1100とMR504DVを使ったVPN

2008年のはじまり

はげしく今更感のある1月6日ですが
2008年、今年も当ブログをよろしくお願いします[ニッ/]
で、早速ですがまたしてもやってしまった。

セール中なのに、セール除外品も買っちゃったり。。[うーむ/]
それがお店の狙いか?とか思ったり。
あー、明日から仕事かー頑張るぞ![ふがっ/]
本音 → (あーダルいなぁ[zzz/])

『Dell XPS M1330』のレビューのようなもの

Windows Vistaが発売されてからも、必要ない必要ないと言いながらずーーっとXPを使ってきた我が家にも、ついにWindows Vistaの波がやってまいりました[PC/]
ネットでうろうろしてると、たまたま見かけたいつものDellのWeb広告に目がとまってしまい、これは安い!って一度欲しいと思ってしまったものは止められません[クール/]
元々使っていた、同じくDellのInspiron 700mを知人に売れることを前提として、嫁をうまい具合に口説き、以下の概略構成で購入できました。
XPS M1330です。

CPU Intel Core 2 Duo T7250 (2GHz)
MEM 1GBx2=2GB
HDD 120GB(5400rpm)
OS Windows Vista Home Premium
Webカメラ 130万画素
ビデオ X3100オンボード
無線 Intel Intel PRO/Wireless 3945ABG (IEEE802.11/a/b/g対応)
その他 BlueTooth内蔵

この構成でも¥121,000くらいで、このスペックにしては安いでしょう[ニッ/]
ビデオカードにGeForce 8400Mがプラス1万円ちょっとで選べたわけですが、このノートで3Dゲームをする予定はないし、例え屋内モバイルだといってもバッテリ駆動で長くもたせたいのでオンボードビデオを選択しました。
さて、今回は写真も載せてみようと思いますので、購入される人の参考になれば幸いです。






約1週間使ってみての”飽くまで個人的”な感想をただ並べてみると、
[UP/]な点

  1. 液晶はWLEDではなく標準のやつですが、十分明るく綺麗
  2. 冷却ファンは時々作動するタイプで、回っているときも音はあまり気にならない。
  3. キー間隔がちょうど良く、キータッチも好印象
  4. VistaのAeroが気持ちいい(最初だけw)
  5. 内蔵Webカメラが意外と画質が綺麗
  6. 13.3インチとボディが大きい割には薄く軽い

[DOWN/]な点

  1. 元々12.1インチサイズのノートを使用していたため、13.3インチは結構大きかった
  2. PC起動時のドライブスキャンで、スロットイン式光学ドライブから奇妙な音が出るので毎回びっくり
  3. 上記構成でもやっぱりVistaは重い!

一部、M1330には直接関係のないところはありますが、だいたいこんな感じです。
総じて満足ですが、やっぱり13.3インチは少し大き過ぎたかったかな、というのが気になるところです。
また、このノートに限ったことではないですが、Vistaってやっぱりまだ動作が重いです。
初期起動時から、常にVistaの売りの機能の一つである”インデックス作成”(PC内ファイルの検索に目次のような機能をつけて検索結果が出る時間を短縮させるもの)が動いてるわけですが、それが完全に終わった後でも、特にWindows起動時がとても重いです。
一旦起動してしまえば、確かに気持ちよく動いてはくれますが、どうもモッサリします。
正直、XPを入れて動かせばいいんでしょうが、それも納得いかないし。
まぁこのへんは、もう少しでリリース予定らしいサービスパック1でどうにかならないでしょうが、少し期待しておくことにします。
それから、VistaのAeroですが、オンボードビデオのX3100(965GM?)でも普通に動いてます。
今のところ特にカクカクする感じはしません。
ただ、画像などでごちゃごちゃしたホームページのマウススクロール時に若干ひっかかりを感じます。特にエロサイトで[クール/](オィ
全体的にはこの値段でこのスペックでこのデザインなので、”買い”だと思います[boy/]

amavisd-newからClamSMTPへ

先日より、当自宅メールサーバー(Postfix)の送受信ウィルスチェックとして、ClamAV+amavisd-newという環境で動かしていましたが、このamavisd-newのメールフィルタを入れることで、外部からSMTPサーバーとして当サーバーを使った場合や、自サーバーでのPHPやcgiからのメールの送信が約15秒程度遅延しておりました。
実際の使用において別に15秒くらい「ええじゃないかの大乱舞」だったわけですがどうも気に入らないので、ホストの名前解決に時間がかかってるかとホスト名を変えたりホストの名前解決順を変えたり色々試行錯誤しても解決しませんでした。
amavisd-newのフィルタを外せば即時送信されるので、amavisd-newが怪しく、この際ということで調べたら出てきたClamSMTPというフィルタを使用してみることにしました。
以下、自分用の覚書
ClamAVのインストール・設定と、freshclamの設定も終わっているものとする。
サーバーOSはCentOS5.0

  1. clamsmtpのSRPMを入手
    # wget http://www.inet.lt/clamsmtp/clamsmtp-1.9-1.src.rpm
  2. clamsmtpのRPMをビルド
    # cd /usr/src/redhat/SPECS
    # rpmbuild -bb --clean clamsmtp.spec
  3. clamsmtpのRPMをインストール
    # cd ../RPMS/i386
    # rpm -ivh clamsmtp-1.9-1.i386.rpm
  4. clamsmtp.confの編集
    # vi /etc/clamsmtp.conf

    OutAddress: 10026 ← コメントアウトを削除
    Listen: 127.0.0.1:10025 ← コメントアウトを削除
    Header: X-Virus-Scanned: ClamAV ← コメントアウトを削除して編集

  5. ClamSMTPの起動
    # /etc/init.d/clamsmtpd start
  6. ClamSMTPをサービスに追加
    # chkconfig --add clamsmtpd
  7. ClamSMTPを自動起動に追加
    # chkconfig clamsmtpd on
  8. Postfixの設定を変更(amavisd-new→ClamSMTPD)
    # vi /etc/postfix/master.cf

    以下を全てコメントアウトまたは削除

    127.0.0.1:10025 inet n – n – – smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

    以下を追加

    scan unix – – n – 16 smtp
    -o smtp_send_xforward_command=yes
    127.0.0.1:10026 inet n – n – 16 smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks_style=host
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

    # vi /etc/postfix/main.cf

    content_filter=smtp-amavis:[127.0.0.1]:10024
    下記へ変更 ↓
    content_filter=scan:127.0.0.1:10025

  9. Postfix再起動
    # /etc/rc.d/init.d/postfix restart

後は、一通り動作確認。
・自サーバーから自アカウントへ発信
・自サーバーから外部ISP等のメールへ発信
して、メールヘッダに

X-Virus-Scanned: ClamAV

と表記があればOK
念のために、無害のウィルスを添付してメールが届かなければOK
(/etc/clamsmtp.conf内のVirusAction:でウィルスがあった場合の受信者への通知を行うスクリプトを作って通知するようにしてもいいですが、僕の場合は通知しないようにしています)
で、一応最後にamavisd-newを削除。

# yum -y remove amavisd-new

結果的に、メール送信にウィルスチェックを行っても遅延は発生しないようになり、1~2秒程度で受信者へ届くようになりましたとさ[ピース/]
めでたしめでたし[にこっ/]

贅沢は今だけ

ネタがないわけではないけど、時間がかかるのでパっと書けるやつから一つ。
先日、久々に高級な?焼肉に行ってきました。かなりうまい!
それもそのはず、どのお肉も大体一皿3000円はしました[目が/]
何といってもサラダも一皿3000円くらいしたわけだが・・・。



(全部携帯で撮影)
A5特上カルビや刺身など、、、
自分のような庶民には、年に1回あるかないかの食事でした[すやすや/]

ルーターが落ちてた…

ログによると今朝の5時半くらいから、ルーターが落ちてた模様です。
さきほど、家にいる嫁をリモート操作して、該当ルーターのリブートにより復帰しました。

うちのサーバー使われてた方、ご迷惑をおかけしました。

Omron MR504DVって一応業務用ルーターの位置づけなんだろうけど、2ヶ月に1度くらいフリーズするんだよなぁ。
IPsecスループットはかなり速くてそこは満足してるのに[いやー/]
YAMAHAのRTX1100を検討しないといけないのか・・・。

ppblogのテンプレートを変更

少し、気分転換のためppblogのテンプレートを変更してみました。
まだまだ修正中の段階ですので、もしおかしいところがあったらご指摘を!
何となく以前のやつの方が良いのかな?
でも以前のやつは実は管理画面が何故か崩れたりしてたので、これでようやくすっきり使えるということで[ニッ/]