こっそりと。

自身のスキルが上がってきたと感じるようになってからしばらくが経過しました｡
一方で､それに油断した自身の判断が誤っていることが目立つように感じることも出てきました｡

特に最近は加齢によるものなのか､以前よりもそれらを強く感じるようになってしまいました｡

私は自身の勉強もかねて1つのドメインでWeb/メールサーバーをテスト的に構築しています｡
そのサーバーからのメールはほとんど送信しませんが､2-3日で1通ぐらいの転送をしています｡

自身の管理しているドメインで少量のメルマガを受信し､それをメインで利用しているアドレスに転送しているのです｡そうすることで､メールサーバーの不調時に気づくことができるようになっています｡

普段のメールは問題無いのですが､時々 gmail に送信するときほぼ必ずスパム扱いになっており､しかも受信してスパムに振り分けられるのではなく､そもそも受信拒否になっていました｡

メールの送受信に必要な常識的な設定は行っていました｡
ようするに SPF レコードです｡
それでも解決しなかったので､ DMARC の設定も行いました｡それでもダメ｡
そして手間がかかりますが､ DKIM の設定も入れました｡

そしてそれでも解決しなかったのです｡

ということで初心に戻って最初から確認したところ､SPFのレコードに気づきました｡

誤)
v=spf1 +ipv4:x.x.x.x +ipv6:x::x ~all

正)
v=spf1 +ip4:x.x.x.x +ip6:x::x ~all

ipv4 / ipv6 と記載してしまっていました｡よくあるミスとして例示されていることで､知識はありましたが､まさか自分がその愚かなことをしてしまいました｡

SPFをただしいものにすることでちゃんと解決しました｡
ということで､結果的には DMARC も DKIM の知識も得ることができたのでよかったです｡

アライドテレシスのルーターを導入しました｡
検証をしていたときに Firmware のアップデートや GUI のアップデートを行っていました｡

すると Firmware のアップデートは問題無く完了しましたが､GUIの方がうまくいきませんでした｡
ファイルを配置してもそれが読み込まれないようなのです｡

調べてみると以下のコマンドが必要でした｡
(config)# gui preference flash

これはプリインストールされているファイルよりも flash: に保存されれているGUIファイルを優先するようになるということです｡

update now というコマンドと関係しているようですが､正直どこま影響あるのか不明です｡
このコマンドで更新できなくなるとか??

以下のコマンドで読み込まれていることを確認しました｡
#show http
<略>
GUI file in use : arc-gui_553_30.gui
<略>

新しいQNAPを購入し､一緒にディスク(SSD)も新しいものを購入しました｡
セットアップするために組み込んで､初期設定を行おうとしました｡
まだRAIDも組んでない状態です｡

そのとき､I/Oエラーというログがでてしまい､赤いLEDが点灯してしまいました｡

それをGUIから消す方法は無いように思えました｡
結局以下のサイトを参考にしました｡
Clearing "Disk Access History I/O" error ??

よくわかりませんが､コマンドを実行したのち､続けて不良ブロックのスキャンを行いました｡
スキャンが終わった頃にはLEDも消灯していました｡よかった｡

milter-manager がとても便利だと知りました｡
そのためインストールしていくつかの苦労もしつつ設定を行いました｡
※環境は Ubuntu 22.04

動作確認のコマンドを実行すると､インストール直後は accept となりました｡
sudo -u postfix milter-test-server -s unix:/var/spool/postfix/milter-manager/milter-manager.sock


しかし時間が経過すると何も設定を変更していないのに temporary-failure となってしまうのです｡
何もしていないのにできなくなった! という状態でした｡

最初は milter-manager が悪いのか､それ以外が悪いのか全くわかりませんでした｡
結果的には clamav だとわかったのですが､切り分け方からメモしておきます｡


結果が temporary-failure となったことがわかった状態で､以下の通りモジュールをすべて無効化しました｡
#vi /etc/milter-manager/milter-manager.local.conf
define_milter("clamav-milter") do |milter|
milter.enabled = false
end
define_milter("opendkim") do |milter|
milter.enabled = false
end
define_milter("spamass-milter") do |milter|
milter.enabled = false
end

この状態で milter-manager を再起動
動作確認をすると､ accept となりました｡

一つずつモジュールを有効化していくと､clamav を有効にすると failure となりました｡
これによって clamav に原因があることがわかりました｡

※本当は他にも紆余曲折ありましたが､以下のコマンドで oom-killer が発動していることがわかりました｡

# systemctl status clamav-daemon.service
× clamav-daemon.service - Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/clamav-daemon.service.d
└─extend.conf
Active: failed (Result: oom-kill) since Sat 2023-08-XX XX:14:07 JST; 1h 9min ago

サーバーのログも以下の通り
# less /var/log/syslog
<抜粋>
Aug XX XX:14:07 sv01 kernel: [255699.328652] Out of memory: Killed process 13616 (clamd) total-vm:2659144kB, anon-rss:771660kB, file-rss:3180kB, shmem-rss:0kB, UID:118 pgtables:4808kB oom_score_adj:0
Aug XX XX:14:07 sv01 systemd[1]: clamav-daemon.service: A process of this unit has been killed by the OOM killer.
Aug XX XX:14:07 sv01 systemd[1]: clamav-daemon.service: Main process exited, code=killed, status=9/KILL
Aug XX XX:14:07 sv01 systemd[1]: clamav-daemon.service: Failed with result 'oom-kill'.
Aug XX XX7:14:07 sv01 systemd[1]: clamav-daemon.service: Consumed 37.455s CPU time.

利用可能なメモリは､VPSということもあり､非常に小さい環境です｡1Gぐらいしかありません｡
※以下の結果は clamav が稼働している状態です｡
# free -h
total used free shared buff/cache available
Mem: 957Mi 625Mi 69Mi 21Mi 262Mi 168Mi
Swap: 1.9Gi 1.2Gi 723Mi

ClamAVがメモリを利用しすぎて oom-killer になったことはわかりました｡
しかしなぜ??
調べてみると､ clamav の ウイルス定義ファイルの再読込を行うとき､既存の読み込み+新しい読み込みとなり､DBが一時的に2倍消費されるようなのです｡
スキャンをしているときに､シームレスに新しいエンジンに移行させることができるようです｡
私の環境ではそこまでシビアではいこと､そもそもメモリが少ないので､この機能がONになっていると上記の通り強制終了してしまうため､OFFにしました｡

#vi /etc/clamav/clamd.conf
# 追記
ConcurrentDatabaseReload no

今までは24時間以内に必ず oom-killer になってしまいました｡
これによって､少なくとも数日間は問題無く動作しています｡

お客さんから問合せがあって､WIFIがつながらなくなったと｡そしてSSIDを選択しようにも､選択肢が出てこないということでした｡

最初に想像したのは､機内モードがONになっていたり､キーボードの組み合わせでWIFIが無効になっていたりということです｡
実機を見て調べたのですが､そういうことではありませんでした｡
調べた感じでは､最初からWIFIモジュールが存在していないような､そういう状態でした｡
デバイスマネージャーにも､跡形もありません｡

結局BIOSからWIFI機能を無効にして再起動｡
続けてシャットダウンし､再度有効化｡

これで無事に解決しました｡

今回の LAVIE では､F2 連打でBIOS画面に入ることができました｡

WADAX共用サーバーというサービスを利用していました｡
もう何年も利用しているため､システムはかなり古い状態です｡

そんな中､WADAXからWADAX内の新サーバーに移行するようにと案内が来ていました｡

放っておくと勝手に移行されるようなのですが､CGIなどが旧システムでは shift-jis だったりして､今ではもう動きません｡
それらを1週間ぐらいかけてせっせと修正しました｡

最後に DNS の設定を書き換えました｡
すると､古いシステムの DNS については､TTL が48時間!! となっていました｡
･･･もちろんTTLは変更不可｡｡｡

そういった場合には､旧サーバーで､DNSレコードを修正して旧DNSサーバーに問合せがあった場合でも､新IPを返すような設定にしています｡
しかしそれもできない･･｡

おとなしく48時間待つことにします｡