メールユーザー一括登録 注意点2012年10月25日 17時30分

関連 http://sakanade.asablo.jp/blog/2008/07/01/  
    http://sakanade.asablo.jp/blog/2008/07/03/3607821


1.既存のサーバーの受信済みメールを移行するために、USBメモリを用意する。USBメモリは「ext3」でフォーマットする。FAT形式では、「/Maildir/cur」ディレクトリにあるファイル名が長すぎてバックアップできない。

「cp: cannot create regular file `/mnt/usb/Maildir/cur/**********************.2,S': Invalid argument」

 というエラーがでる。

 fdisk /dev/sdb1 で「d」で削除、「n」で作成(プライマリp1)、「w」で書込み、「p」で確認。
 mkfs.ext3 /dev/sdb1 でフォーマット
 (*再度「fdisk -l」で確認しても表示はFATのままだが、普通にEXT3として使える)


2.サーバーのデータ「/home/ユーザー名/Maildir」はアクセス権を維持したままバックアップ

  cp -rp /home /mnt/usb/

3.Windows上で作るユーザーリストは2つ必要

 list1.txt  アカウント名1:ユーザーID1 
        アカウント名2:ユーザーID2 

 list2.txt  アカウント名1:パスワード1 
       アカウント名2:パスワード2 

  という形にする。
 ユーザーIDは新旧サーバーで一致させないと、データを移行したときに
 正しくアクセス権が反映されない。



4.Windows で作成したリストは2つともlinux上で改行コードを変更

  dos2unix ファイル名

5.ユーザーを一括で取り込むシェルスクリプト

for line in `cat list1.txt`

do

user=`echo $line |cut -d: -f1`
id=`echo $line |cut -d: -f2`

/usr/sbin/useradd -g mailuser -u $id -s /sbin/nologin $user
echo $user 
echo $id

/usr/sbin/setquota $user 20480 20480 0 0 -a

done

/usr/sbin/chpasswd < list2.txt

6.「2」でバックアップしたデータを新しいサーバーにコピー

  cp -rp /mnt/usb/* /home/

fedora upgrade 13 → 142010年11月12日 09時39分

ついでにテスト環境のFedoraを13から14にアップグレードしてみた。アップグレード自体はそれほど問題なく完了した。

一通りサービスが動いていることを確認。すると、メールが受信できない。dovecotは正常に動いているようなのだが、受信をしようとすると、

Disconnected (tried to use disabled plaintext auth):

というエラーが出て受信できない。
Dovecotの設定ファイルを確認してみると今までは「/etc/dovecot.conf」だったと思うが、「/etc/dovecot/dovecot.conf」に変わっている。どうやらコンフィグファイルの保存場所が変わり新しいものに置き換わってしまったらしい。そしてplaintext(平文?)の認証が許可されていないのが原因らしい。

disable_plaintext_auth = no

の記述を追加したら正常に受信が可能となった。

その他Maildir等個別の設定をしている場合は、mail_location等の再設定が必要と思われる。

Fedora Upgrade 12→13 その22010年11月09日 13時36分

以前にテスト環境でFedoraをアップグレードしてから、本番環境ではやらずに放置していた。しかしもうFedora14もリリースされたみたいだしそろそろやるか。


途中、

ERROR with rpm_check_debug vs depsolve:
gnupg is needed by spamassassin-3.3.1-2.fc13.i686

というエラーが出たが、spamassasinをリムーブして再度実行したらスムーズにインストールが進んだ。その他は、事前にテスト環境で試していただけに大したトラブルもなく終了。

それよりも以前Fedora10から12にアップグレードしたときに表示されなくなっていたモニターが表示されるようになった。ドライバーが対応したのかな?

Windows7でOffice20002010年08月16日 18時37分

やっと職場でWindows7を使う機会ができた。しかし、インストールするソフトは依然古いものばかり。さて、Office2000は動くかな?

やはりExcel2000はオートコンプリートで異常終了するな。対応方法はVistaの時と同じく、「ツール」→「オプション」→「編集」タブからオートコンプリートをオフ。他にも何か異常が出るかも。

しかし、この前あった中小企業診断士の実務補習でグループ作業をした時、Office2000を使っているのはさすがに自分だけだった。様々なバージョン間でファイルの交換をするとやはり異常はぼちぼちでる。

そろそろ限界か・・・。

sudo でメタキャラクタ(ワイルドカード)が使えない2010年06月15日 08時34分

ずいぶん前から気にはなっていたが、放置していたこと。Linuxでsudoコマンドを使いroot権限で作業する時に、ワイルドカード(「*」等)が使えない。そのため複数のファイルをまとめてコピーしたり削除したりする時に、とても不便。

今更ながら解決方法を調べてみた。例えば

「sudo ls /var/named/chroot/etc/n*」

というコマンドを実行したい時には、

「sudo -s "ls /var/named/chroot/etc/n*"」

という感じに、オプション「-s」を付け、実行したいコマンドは「"」で囲めばいいらしい。はっきりいって理由は理解できていない。しかし、こういうものだと思っておけばずいぶん楽になる。

2010/01/05

Fedora 14にアップグレードしたら、上記の方法ではできなくなった。

sudo sh -c "コマンド" でできる。

Fedora12→13アップブレードでbind起動せず2010年06月09日 10時50分

久しぶりにLinuxネタ。

そろそろFedoraを12から13にアップグレードしようかと思う。しかしもちろんその前にテスト環境で試してから。

いつも通り、

rpm -Uvh fedora-release-notes-(バージョン).noarch.rpm

rpm -Uvh fedora-release-(バージョン).noarch.rpm

yum clean all

yum -y upgrade でアップグレード 。時間は掛かったが正常に完了したよう。次にメール、DNS、webなど各デーモンが正常に稼動しているかを確認。するとbindが起動していないことに気付く。またbindか・・・。

Fedoraをアップグレードしたことで、bindも9.6.1-13.P2.fc12から9.7.0-10.P2.fc13になっていた。まずbindを手動で起動してみる。すると結構長いエラーが表示された。要点としては

「zone ○○○○/IN: NS '○○○○' has no address records (A or AAAA)」

「zone ○○○○/IN: not loaded due to errors.」

「localhost_resolver/○○○○/IN: bad zone」

といった具合。このパターンのエラーが4回ほど○○○○の部分だけ変わって繰り返し表示される。何となく雰囲気からゾーンファイルに問題があるであろうことは分かる。

設定を1から見直すと、まず「named.conf」に「include "/etc/named.rfc1912.zones";」と記述してあり、その「named.rfc1912.zones」ファイルにエラーメッセージの○○○○がゾーンとして記述してある。そしてそこで「file "named.localhost"」などとゾーンファイルが指定してある。どうやらここで指定されているゾーンファイル「named.localhost」「named.loopback」「named.empty」に問題があるようだ。

ゾーンファイルの書き方の何が問題なのか?ネットでゾーンファイルの見本を検索したらすぐにわかった。上記3つのゾーンファイルにはNSレコードが

「  NS   @」

と記述されていた。しかし今は

「  NS   localhost.」

と記述するらしい。ちなみに普通の自作のゾーンファイルもNSレコードで記述したネームサーバーをAレコードでも記述しないと同様のエラーが出るようだ。

以上の内容を修正したら、bindはエラーなく正常に起動するようになった。

Vistaで5577-G022010年02月22日 18時11分

 職場では、未だにAS/400からの印刷に、IBMの5577-G02というドットプリンタを現役で使っている。しかし最近のVistaパソコンには、プリンタのパラレルポートがなくなってきた。

 プリンタを買い換えるのはシャクなので、USB変換ケーブルを買って対応してみることにした。バッファロー、エレコム、コレガから似たような商品が発売されていたが、エレコムの「UC-PGT」を選択。選択理由は、コレガは高い、バッファローは・・・なため。

 
 画像は楽天アフィ

 しかしいざケーブルを買ってテストしようと思ったら、Windows Vistaに5577-G02のドライバがないことに気が付いた。色々探ってみるとどうやら「5557-H02」の「5577モードドライバー」とやらで動く可能性があるらしい。早速ホームページからダウンロードし、パソコンにインストール。プリンタのポートに「USBの仮想プリンタポート」とやらを選択。後はクライアントアクセスでプリンタセッションを構成。テスト印刷をしてみる・・・・意外とすんなり成功。ドライバやUSB変換をかましているせいでもう少してこずるかと思ったが。

 まあ、なにはともあれしばらく高いプリンタを買いなおさなくていいのは収穫。

2015/08/31現在 「5557-HD2」というドライバーで動作している。エレコム「UC-PGT」もWindows8.1まで対応して販売継続していた。

VPNの構築で悩む2010年02月22日 16時45分

VPNを構築する

仕事で、本社-営業所間でVPNを構築することになった。すでに別の営業所とVPNを構築しているが、費用節減のため今回は外注せず自分がやることとなった。

とりあえず営業所に出向く前に、自宅-会社間でVPNを構築してみることにした。ネットワークのイメージは図の通り。(グローバルIPは適当)

LAN1(本社)

ネットワーク 100.100.0.0 /16

普段はルーター3(100.100.0.254)を通してインターネットやEメールをしている。

今回、ルーター1(100.100.1.254)でVPNを構築。

LAN2(自宅)

ネットワーク 100.200.0.0 /16

インターネットもVPNも全てルーター2(100.200.0.254)を通して行う。

以前から利用しているVPNの設定ファイルを流用したため、VPNの構築自体は簡単にできた。ルーター1(100.100.1.254)とルーター2( 100.200.0.254)の間のPINGもLANのアドレスで問題なく通る。

しかし何故か、LAN1のPC(クライアントPC1)とLAN2のPC(クライアントPC2)間でPINGが通らない。

同じく、LAN1のサーバー(サーバー1)とLAN2のPC(クライアントPC2)間でもPINGが通らない。

ルーティングを色々いじってみたが、解決しない。とりあえずルーターのサポート(YAMAHA)に問い合わせてみる。サポート担当者が言うには、VPNの構築に問題はなく、サーバーなどでパーソナルファイアウォールが有効になっているくらいしか原因がないとのこと。しかしもちろん、そこはチェック済み。それ以外に原因は考えられないか聞いてみたが、ヒントはもらえなかった。

色々試行錯誤を繰り返し、何度も自宅と会社を往復するハメになった。YAMAHAのルーターは機種によっては、一度初期化してしまうと、シリアルケーブルがないと初期設定できないこともアダとなった。(初期化するとデフォルトのIPアドレスは振られない。シリアルケーブルの使えるパソコンが自宅になかった・・・)

2日目、解決方法も思いつかないまま会社でネットワークの構成を見直していた。するとあることに気が付いた。ルーター3(100.100.0.254)にルーティングテーブルが必要ではないか?ルーター3の設定画面を開いてみると、やはりそこにはすでにVPNを構築している営業所のルーティングが記述してあった。同じ要領でルーティングを追加。

100.200.0.0,255.255.0.0,100.100.1.254,LAN

すると今までできなかったLAN1-LAN2間のPCのPINGが通るようになった。

終わってみれば当たり前のことだが、LAN1のPCのデフォルトゲートウェイはルーター3になっているため、VPNでLAN1からLAN2へ行く為にはルーター3でルーター1への経路を示してやる必要があった。

自宅で苦労した甲斐あって、本番の営業所ではすんなりVPNが開通した。

中小企業診断士の試験を受ける2010年01月10日 19時46分

 「資格試験」のカテゴリを更新するのも久しぶり。

 去る2009年。「中小企業診断士」の試験を受けてきた。
 本当は逐一ブログで勉強状況などを更新するべきかも知れないが、なにぶん受かる自信が全くなかったため、やめておいた。

 第1次試験、第2次試験、そして合格発表まで全て終わったため、「体験記」をまとめておいた。

手段は独学! 目標は一発(ストレート)合格!!
中小企業診断士 資格試験体験記


Fedora10→12アップグレードで画面表示されず2009年11月30日 13時20分

 Fedora10から11へのアップグレードがどうにもうまくいかないため、1つ飛ばしてFedora12にアップグレードしてみることにした。

   とりあえずテスト機にFedora10をインストールし、本番環境と同じ状態を作る。そしてFedora12へのアップグレードを行ってみた。あまりにもすんなり完了。しばらくの間、様子を見ながら動かしたが、何も問題は起きなかった。これなら本番環境でもいけそう。

 いよいよ本番環境でアップグレードを実行。途中依存性のエラーは幾つか起きたが、何とか回避。大きなトラブルもなくアップグレードは完了した。しかし、サーバーの再起動をしたときに大問題発生!なんと画面が表示されない・・・
 正確に言うと、起動時、BIOSの画面のあとFedoraのカーネル選択の画面は出る。しかしその後、ログインユーザーとパスワードを入力する画面が表示されない。ディスプレイは「入力信号無し」の状態になってしまう。
 何度か再起動してみたが、この状態は変わらなかった。ただ不幸中の幸いなのは、named、postfix、dovecot、httpdといった必要なデーモンは起動しているため、ユーザーはとりあえず問題なく使えていることだった。

 さて、ここからどうしたものか。とりあえずディスプレイモニターを別のものに取り替えてみるが、状況変わらず。こうなると、方法は1つしかない(と思う)。

「画面の見えない状態でログインし、SSHを起動、遠隔でログインする。」

 とりあえず、何も表示されていないモニターに向かって、ユーザー名とパスワードを打ってみる。ただ、画面に何も表示されていないため、本当にログインできているのかさえ分からない。(とりあえず、キーボードのNumLockランプなどは効くので、キーボードは生きているっぽい。) そして「pwd | mail root」とコマンドを入力して、メールを送ることで可視化を試みる。何度か失敗した後、ついにメーラーのrootアカウントでメールを受信することに成功。ログインできていることを確認する。

 後は、/etc/init.d/ディレクトリに移動。sshデーモンを起動し、sshを遮断するiptablesデーモンを一時的に停止する。そして「Putty」というSSHクライアントソフトからサーバーに遠隔ログインを試みる。するとPuttyの画面にログイン画面が表示され、無事rootでログインすることができた。

ここまで来れば、とりあえず一安心。しばらくは、この状態でサーバーを運用し、問題の解決方法を探っていこうと思う。