error: error running postrotate script

会社のサーバからのlogrotateからエラーメールが届いた。
/etc/cron.daily/logrotate:
error: error running postrotate script
error: error running postrotate script
簡単にググってみると、「ログをローテッドした後に、該当のプロセスを起動できなかった」と言ったエラーらしい。
まぁ、このサーバが提供しているサービスが上がっていないわけじゃないっぽい(監視しているから止まったら、センターからの連絡も来る。)から、月曜日に調べてみるか。
2008/12/3
上記エラーの原因がわかった。
サーバのlogrotate.dに手動で入れてたapacheのlogrotateでコケてた。
apache自体、不要になったので/etc/rc.d/init.d/httpdも消してたから、「logrotateしたけどデーモンが実行できない」と言ったエラーだったっぽい。
logrotate.dからapache用の設定ファイルを削除して対応。
たぶんこれで問題ないはず。

GTAVCSとモンハン

3連休の最終日、秋葉原に買いに行ってきましたよw
PSP-2000だけしかなかったから、SanDiskのメモリースティックの4GBと、覗き見防止のシート、シリコンのカバーもついでに購入。
GTAVCSは、規制が入っていない海外版が良かったんだけど、売ってる店を見つけられませんでした。
しょうがないので、日本語版で我慢するか。。。
メダル・オブ・オナー ヒーローズ2 とどっちが良いか数秒迷ったけど、メダル・オブ・オナー ヒーローズ2は冬のボーナス入ったら買おう♪
ところで、モンハンはメモリースティックにインストール出来たけど、GTAVCSは出来ないのか?
恐らく有効なセーブデータが無いから、起動するとすぐにニューゲームで開始になってしまう。
まぁなんにせよ、これで片道1時間半の通勤時間に退屈せずに済むな。

qmailのログ集計

自分メモ。
ログ出力をsyslogではなく、daemontoolsのmultilogで吐いてた場合の各種集計方法。
必要な物・・・qmailanalog,qlogselect
1.qmailanalogで処理できる様に、tai64n2taiコマンドを利用。 
また、qlogselectを使って、集計する日時を指定する。
cat /var/log/qmail//{“@”,cur}* | /usr/local/qmailanalog/bin/tai64n2tai | /usr/local/qmailanalog/bin/qlogselect start 開始日 end 終了日 | /usr/local/qmailanalog/bin/matchup > logfile
※開始日、終了日はyyyy-mm-ddで指定する。
2.xrecipientに、集計したいメールアドレス指定して食わせる。
cat logfile | /usr/local/qmailanalog/bin/xrecipient local.hogehoge@domain > hoge.txt 受信件数=hoge.txtの行数受信サイズ=awk ‘{S=(S+$6)}END{print S}’ < hoge.txt 送信データを集計したい場合、3でxrecipientに食わせたデータを、/usr/local/qmailanalog/bin/sendersに食わして集計する。

PSP

子会社のSEの方から、今年の9月に買ったPSPの2000を貰いました。
どうやら、ゲームを読み込まなくなったらしい。
本人はPSPを2台持っていたので、「修理に出すのメンドクセェ・・・」と放置していた所、PSPを買っていいと家庭内稟議が下りたルンルン♪の私が通り掛かった。と言うのがきっかけ。
「保障期間内で、外傷とか無いから100%無償対応してくれるよw」って事で、火曜日に譲り受けて水曜日にサポートへ発送。
サポートサイトには1週間から10日掛かると書いていたので、来週には届くと思っていたら、15日(土曜日)に修理されて送られてきましたwww
SONYのサポセン、神すぎwww
PSPのゲームどころか、メモリーステックさえ買ってないしwwwww
とりあえず家の無線LANに繋いで、ネットワーフィン。
うん。当たり前だけど、携帯で見るよりキレイ。
今週末の3連休でアキバに行ってゲームとメモリスティックを買ってこよう。
ちなみに、欲しいゲームはモンハンとGTA VCS
18歳の購入制限のソフトだから、イオンとかトイザラスに売ってないんだよなぁ・・・。

qmail + qmail-scanner + spamassassin + clamav

qmailを利用したメールゲートウェイをテスト構築した時のメモ。
その内、ちゃんとした記事を書きますが、今回ハマったqmail-scannerの設定を書いときます。
spamassassinとclamavの導入、設定は他の構築サイトを参照してください。
[事象]
qmail-scannerのインストール時に、–notify recips と指定しているのに、受信先にメール通知が届かない。
[対応策]
今回の場合、外部SMTPサーバに上記設定をしました。
ドメインのMXレコードは外部SMTPサーバに向いていますが、外部SMTPでメールは受け取らずに、smtproutesで内部のSMTPサーバにリレーさせています。
外部SMTPではドメイン宛のメールは受け取らない(リレーするだけ) = /var/control/localsの中身もlocalhostのままでした。
qmail-scannerは、デフォルトで自身のドメイン宛のユーザーを処理するので–notify recips としても、元のメールの宛先@localhost宛てのメールとなり、内部SMTPサーバのユーザーに届かない。と言った事でした。
これを解決するには./configure時に、–local-domains 処理するドメイン名を指定する。
ちなみに、qmail-scannerの標準では「2byte文字(全角)」が含まれるメールを、通知メールとして処理すると文字化けしてしまうので、email_senderとemail_recipsにnkfを挟んでJISに変換する必要がある。
vi /var/qmail/bin/qmail-scanner-queue.pl
変更前
sub email_sender {
#Don’t e-mail bounced mail messages/etc!
return if (&is_unreplyable_email(‘sender’));
my($addr_type)=@_;
my ($HDR,$hdr,$tmpsndrs,$tmpsubj,$polstring)=”;
my ($tmpmsgid)= &uniq_id() . “-” . $V_FROM;
$polstring=’policy’ if (&notify_addr(‘nmlvadm’));
open(SM,”|$qmailinject -h -f ””)||~~
sub email_recips {
my($recip)=@_;
return if ($recip eq “”);
#Don’t notify precips if this is NOT a “Policy block”
if (&notify_addr(‘precips’)) {
return if ($quarantine_event !~ /^(policy|perlscan)/i);
} else {
#From now on precips is the same as recips
$NOTIFY_ADDRS=~s/precips/recips/;
}
return if (!&notify_addr(‘recips’));
my($HDR,$hdr,$tmprecips,$tmpsubj)=”;
my($tmpmsgid)= &uniq_id() . “-” . $V_FROM;
open(SM,”|/usr/bin/nkf -j|$qmailinject -h -f ””)||~~
変更後
sub email_sender {
#Don’t e-mail bounced mail messages/etc!
return if (&is_unreplyable_email(‘sender’));
my($addr_type)=@_;
my ($HDR,$hdr,$tmpsndrs,$tmpsubj,$polstring)=”;
my ($tmpmsgid)= &uniq_id() . “-” . $V_FROM;
$polstring=’policy’ if (&notify_addr(‘nmlvadm’));
open(SM,”|/usr/bin/nkf -j|$qmailinject -h -f ””)||~~   ←「|/usr/bin/nkf -j」を追加
sub email_recips {
my($recip)=@_;
return if ($recip eq “”);
#Don’t notify precips if this is NOT a “Policy block”
if (&notify_addr(‘precips’)) {
return if ($quarantine_event !~ /^(policy|perlscan)/i);
} else {
#From now on precips is the same as recips
$NOTIFY_ADDRS=~s/precips/recips/;
}
return if (!&notify_addr(‘recips’));
my($HDR,$hdr,$tmprecips,$tmpsubj)=”;
my($tmpmsgid)= &uniq_id() . “-” . $V_FROM;
open(SM,”|/usr/bin/nkf -j|$qmailinject -h -f ””)||~~   ←「|/usr/bin/nkf -j」を追加
2008/11/21 追記
qmail-scannerのconfigureのオプションを忘れたので、メモ”c⌒っo,,゚Д゚ )φ”
./configure –install –scanners clamdscan,verbose_spamassassin –local-do
mains 処理するドメイン –notify recips

マンガ喫茶

昨日、約1年ぶりに元上司と飲みに行った。
お互いテンションが上がって来た結果・・・終電に間に合わなくなってしまい、マンガ喫茶で一夜を明かす事に・・・。
渋谷で飲んでいたので、マンガ喫茶を探すには困らなかったんだけど、次の日はいつもより早く出社して作業が予定されている。
寝たい・・・。
でもアルコールが入っているので寝たら起きれない事は自分が一番知っている。
深夜0時30分にマンガ喫茶に入店して、6時30分まで洋画とマンガで眠さを凌いだけど、次の日はちょっとでも気を抜くと意識が飛んでしまう。
もう25才になったんだから、飲んで帰れなくならないように気をつけよう。

ASA5520のIDENT

社内のネットワーク環境を変えて、CISCO ASA5520でIPマスカレードを行なわせるようにして、インフラの最上位に設置したら、社外に設置しているメールサーバのとの間で遅延が発生するようになった。
原因はメールサーバで動いているtcpserver。
SMTPリクエストを処理する前に、リクエスト元にIDENTパケットを発信して応答を確認している。
CISCO ASA5520ではデフォルトでIDENTパケットを破棄するようになっている。
その為、メールサーバは送ったIDENTパケットが戻ってこない為、すぐにSMTPリクエストを処理できない。
応答がない場合でも最終的にSMTPリクエストの処理は行うが、毎回十数秒待たされると利用する側のストレスが溜まってしまう・・・。
解決方法がないかと探していたら、service resetinboundをグローバル側のインタフェースに設定する事で解決できた。
設定後の動きとしては、IDENTパケットに対して破棄ではなくリセット信号を返信するようになる。
リセット信号を受信したメールサーバはIDENT処理を終了し、すぐSMTP処理に移行する。
別の対処法として、メールサーバの起動スクリプトで、tcpserver -HRとオプションを付ける事で、そもそもIDENTパケットを飛ばさないようになる。

回線の上り速度が異様に遅い件 –解決?–

先日から自宅サーバへの接続が異様に遅かった件。
どうやらCoregaのルータに設定していたNATの動作がおかしくなったっぽい。
無線LANのアクセスポイントとして使っていたBUFFALOのAirStasion WHR-Gをルータモードにして、そっちに
NATの設定をして、とりあえず解決。

回線の上り速度が異様に遅い件

なんだろ?
自宅に置いている1.6MB程度のwmvファイルをダウンロードするだけで5分ぐらい掛かる。
ついにプロバイダから規制を掛けられたか!?
と思って問い合わせてみても、ウチに対して帯域規制とか掛けていないとの回答が・・・。
簡単に切り分けてみる。
①回線の問題
 プロバイダからの回答は「規制していない」との事。
 LAN内のXP、サーバから速度計測サイトに行って測定してみるが、上り下り共に30Mbbsは出ている。
 負荷が少ない時は40Mbbsも出ていると計測された。
②サーバ(ハード)の問題
 サーバのNICが逝かれたのかと思ったけど、XP⇒サーバへの接続は90Mbbs(100BASE-T)以上の転送速度を弾いている。
③サーバ(ソフト)の問題
 公開している1.6MBのファイルをabにて計測してみる。
 ・ab -n 1 -c 1 http://localhost/test.wmv (27.96 MB/s)
 ・ab -n 1 -c 1 http://www.jhhk-family.net/test.wmv(6.00 KB/s)
・・・遅っ!!!!!!!!
あと残っている確認点はルータの異常だけなんだけど、ルータの再起動をしても症状が改善されないから関係ないかもなぁ。