コウモリ2008年05月29日 11時39分

保護したコウモリ

今朝、職場に出社すると窓と網戸の間にコウモリが挟まっていた。昨夜の大雨で避難してきたのだろうが、弱っていて飛べない。

とりあえずダンボール箱に入れて保護。雨がやむ頃には飛べるようになるといいが。しかし昨年はヤモリがいたしどうなっているんだこの部屋は?

夕方になり試しに箱から出してみたところ、思いっきり怒りながら飛んでいった。なんだよ、いったい。

Fedoraのバージョンアップ 6→7→82008年05月29日 11時46分

しばらくFedoraのバージョンアップをしていないので行うことにした。ネットでやり方を調べる。

大まかなやり方

1. どこかのサイトから(自分はftp.iij.ad.jp/pub/linux/fedora/releases/7/Fedora/i386/os/Fedora/、ftp.iij.ad.jp/pub/linux/fedora/releases/8/Fedora/i386/os/Packages/から)「fedora-release-(バージョン).noarch.rpm」と「fedora-release-notes-(バージョン).noarch.rpm」をダウンロード

2. rpm -Uvh fedora-release-notes-(バージョン).noarch.rpm

  rpm -Uvh fedora-release-(バージョン).noarch.rpm

  でアップデート。

3. yum clean all

4. yum -y upgrade でアップグレード

あとは終わるまで待つ・・・。

とりあえずテスト機を用意し、core6から7へアップグレードしてみた。エラーもなく終了。サーバーで動かしているデーモン(httpd,postfix,dovecot,namedなど)すべて正常に稼動していることを確認。

この調子で7から8へのアップグレードも行ってみよう。こちらもエラーも出ずに終了。しかしbindの起動時にエラー発生!どうしたものか・・・

「bindのバージョンアップでrndcエラー」に続く・・・

bindのバージョンアップでrndcエラー2008年05月29日 13時18分

Fedoraのバージョンを6から7、そして8にあげたことによってbindも9.3.4-8から9.5.0-26にあがった。しかしデーモンを起動しようとすると「/etc/named.conf:(行):unknown key 'キー名'」というエラーでストップしてしまう。

とりあえずbindの設定ファイルを一通りみてみるが、とくにバージョンがあがったことによって書き換えられているわけではなさそう。それにエラーの内容からしておそらくrndcが関係しているのは間違いなさそうだ。とりあえず「rndc-confgen」でrndc.confとrndc.keyを再作成してみた。・・・状態変わらず。しばらく色々試していると、rndcのキーをbindの設定ファイル(named.conf)に直接記述すれば問題なく起動することが分かった。しかしセキュリティ上、キーは別ファイルに記述するのが好ましいようなので何とか別の方法で解決したい。さらにネットで探っていると、named.confに「include "/etc/rndc.key";」と記述する例を見つけた。自分のサーバーのnamed.confにはその記述がなかったため追加してデーモンを起動してみると、正常に起動!どうやらこの一行が必要だったらしい。

最初に自分がrndcを設定したときは、某書籍を見ながら行った。今までnamed.confにrndc.keyへのincludeの記述がなくても正常に稼動していたが、bind9.5からは必要になったのだろうか?

前回のbindのバージョンアップでも、起動に失敗し苦労した。bindは鬼門だな・・・

dovecot起動時に謎のメッセージ2008年05月29日 17時24分

FreeBSDにインストールしてあるdovecotをportsでアップグレードしてみた。バージョンが1.0.13になった。しかしデーモン起動時に

「Warning: mail_extra_groups setting was often used insecurely so it is now deprecated, use mail_access_groups or mail_privileged_group instead 」

という謎のメッセージがでた。なんだかmail_extra_groupsは安全じゃないとか言っているようである。とりあえず不安なのでネットで意味&解決方法をさがしてみると海外のサイトで発見。「dovecot.conf」に

mail_extra_groups = mail

という記述があり、これがよくないらしい。mail_extra_groupsをmail_access_groupsもしくはmail_privileged_groupに変更し起動したらメッセージはでなくなった。