• 木. 11月 21st, 2024

~下町物語~

入り組んだ現代社会に鋭いメスを入れ、おもしろおかしく書く綴るブログである。

この記事を読む およそ時間 < 1

メールサーバをreplace


かなり、置き去りになっているメールサーバリプレースを進めないとってことで今日夜から再開します。一応インストールは途中まで終わってるけど、設定が全く移行できてないです。そして、replaceを途中までやって放置していたサーバにログインしてみたのですが、どえらいアタックを受けて居てログインFailが48600件・・・。まじで!まじで!!

22番をあけたまま放置してましたからね!仕方がないですが、うちのサーバSSHは全部鍵認証にしているのでチャレンジレスポンスとか、パスワード認証とか全然やってないですよ。SSHの脆弱性が無い限りSSHルートによるログインアタックは難しいと思います。という事で、万が一の話もあるので、いったんそのインスタンスは捨てて、新しく立て直しました。GIPも変わったのでもうアクセス出来なくなったはず。それに、FWで特定のGIPからしか接続出来ない用に設定をしました。

Postfix関連のreplaceについて

CentOS5からCentOS7にアップデートしてますし、動いているミドルウェアもCentOS5の時のバージョンと変わってますので、同じ設定を入れても動かない可能性もありますし。

どうやって、連携させたのか不明なやつもありますし、とりあえずがんばってみましょう。ドメインキーとか、国別で拒否する仕組みも取り入れているので、どうやって設定したのか悩ましいですね。5年以上前の構築手順なんて覚えてないない!現在稼働しているサーバをみつつ、リプレースかけて行きましょう。

結局途中までつくったんですよ!

えぇ!メールサーバなので、現在登録されているメールユーザをシェルつくってざーっと登録したんですよ。そしたら、なんと!40アカウントくらいを越えた当たりで、制限を超えたというエラーメッセージがではじめ!!なんだよ!まじかよ!つかえねーじゃん!とかごやのVPSは仮想化ソリューションが2つあって、KVMとOpenVZで、容量が確保しやすいのがOpenVZなんで、そちらで立てていたんですよ。しかしですよ、そちらは本当にカーネルのバージョンは変えれないし、色々制限が多くて今回のユーザを多数作るような用途には使えないですって事が途中分かったので、結局KVMソリューションのインスタンスを立て直して、そこからPostfixをまずいれて、ある程度現在動いて居るサーバからconfigを移行させて、ユーザ92アカウント全部つくってパスワード全部設定して力つきました。今日夜から続きをやって行こうと思います。

Translate »