nabeの雑記帳

メールサーバのためだけにさくらのレンタルサーバを借りるのがもったいなく感じてました。ライトプランに変更できれば良いんですが、不可能なので、PostfixAdminを使ってWeb管理できるメールサーバを立てた記録。

• 背景
• 設定方針
• 準備
• PostfixAdminのインストール
  • PostfixAdminのダウンロードと解凍
  • Apacheの設定
  • SQLite設定
  • 初期セットアップ
• Postfixの設定
  • 動作確認
  • STMP AUTH用の設定
  • その他の設定メモ
• Dovecotの設定
  • 動作確認
• （おまけ）DKIM設定
• （おまけ）SPAM対策/SPF検証でMilterを導入
• （おまけ）さくらのレンタルサーバのクソ仕様（脆弱性のある仕様）
• まとめ
• 参考

※メモ代わりに PostfixAdmin 以外の設定も、おまけとして記載しています。

背景

そもそも「なぜさくらのレンタルサーバでメールを管理していたのか」という話になります。

1. メールサーバが落ちると致命的であるので、自前サーバに依存させたくない。
   • 最悪、自前サーバを復旧させるためにメール受信が必要になると積む可能性がある。
2. メールサーバは面倒な設定が多く、それでいて設定をミスると致命的であるので面倒くさい。
3. Web上からメールアカウントを管理できると便利である。

この中で、一番下の要因を解決できないかと、試してみたのが PostfixAdmin です。PostfixAdmin は Postfix + DovecotによるメールサーバをWebから管理するためのツールです。PHPで作られておりブラウザからメールアカウントを管理することができます。

設定方針

• サーバは Debian 13/Trixie。
• Webサーバは稼働中の Apache を使用。
• PHPは全体で有効にするのではなく、PostfixAdminの領域に限り cgi で実行。*1
• DBエンジンは SQLite を使用。

Debian系では postfixadmin というパッケージがありますが、モジュール版PHPやMySQL（MariaDB）サーバなども一緒に入ってしまうこと、特に設定が楽になるわけではなさそうなので今回は見送りました。

続きを読む

LoRA学習のための sd-scripts が Python 3.10 依存*1で、Debianの標準は3.11のため色々大変です。

• Python 3.10のインストール
• venv環境の作成
• sd-scriptsの環境整備
• sd-scripts実行用シェルスクリプト(SDXL対応)
• 関連リンク

続きを読む

Debian - jessie インストールメモが古くなってきたのでアップデート。

• コンソールとGRUBの画面解像度設定
• コンソール環境
• 固定IP
• rootとwheel
• firewallの導入
• hosts.allow/deny
• sshdのパスワード認証禁止
• ntpのインストールと設定
• PostgreSQLのリポジトリ追加
• PostgreSQLの設定
  • autovacuumの設定
• MySQL（MariaDB）のデータディレクトリを変更
• そのメモ

続きを読む

サーバ用にIntel N100なミニPCを買ったので、色々調べてみました。

• 概要
• 良かった点
• 悪かった点
• ベンチマーク
• 自動電源オンに改造する
• CPU放熱グリスを塗りなおす
• まとめ

概要

見ての通りめちゃくちゃ小さいPCです。

• CPU: Intel N100 3.40GHz
• RAM: DDR4 3200 16GB
• SSD: NVMe 512GB（AZW 512G, PCIe3.0x1接続）
• NET: 1Gbps Ethernet, WiFi
• 電源: 12V 3Aアダプタ（付属）
• Windows11 Pro(VL)インストール済*1

Amazonで2万5000円でした。N100搭載のファンレスPCも検討したのですが、メモリとSSD付でのコスパに負けました（苦笑）。

良かった点

• アイドル時の消費電力が6W。
  • BIOS: Advacnced→Power→GT→RC6 Enable。これがオフだとアイドル8W。
• 性能もそこそこ。
• NVMe M.2 2280と2.5インチSATAを両方搭載可能。
• BIOSの設定で、温度によりファンを止めることができる（ファンコントロールも可能）。
  • 実際はCPU温度が上がってしまうのでファンを止めることはほとんど不可能なものの、低負荷で超低速で回せば音はほぼ気にならない。

悪かった点

• WiFiとBluetoothが標準搭載（かつBIOSではオフにできない）。
• 電源自動オンが設定できない。
  • BIOS: Chipset→PCH-IO Configuration→State After G3→S0 Stateを設定すると自動電源オンになります。*2

「AC Power Loss(failure)」設定が分かりにくく困りました……。この手のミニPCはこの機能がないこともあるので、気になる方は買う前に調べましょう。

ベンチマーク

SSD性能が微妙なのは接続がPCIe3.0x1なせいで、PCIe3.0x4に接続すると3000MB/sぐらい出ます。

• Cinebench R20: 1121
• Cinebench R23: 2921/932
• Intel UHD Graphics 750MHz
  • DQ10ベンチ Ver1.5 1920x1080 最高品質: 6320
  • FF14暁月のフィナーレ 1920x1080 最高品質: 998
  • FF14暁月のフィナーレ 1920x1080 標準PC: 2258

比べた感じ、Core i5 3570やCore i5 8350UぐらいのCPU性能はあります。ただFPU性能は若干低めのようで、高効率コア（E-Core）の特徴なのかなといった感じです。

• 電力制限なのか、ベンチ中は4コアとも2.9GHzに張り付くことが多かった。
• GPU性能はIntel UHD Graphics 630（Core i5 8500）と同等程度。
• CPUの制約で、メモリがシングルチャネル最大16GBに制限されている？*3

メモリがDDR4であること*4から、本来はもう少し性能を出すこと可能なのかも知れません。

自動電源オンに改造する

BIOSに設定はありませんが、電源投入時にスイッチを押したことにすれば自動で電源をオン（疑似always on）することができます。

BIOSの設定で解決できます。早まって改造する必要はありません（汗）

CPU放熱グリスを塗りなおす

「どうせちゃんとしたグリス付いてないんでしょ」という勝手な思い込みで、CPU放熱グリスを塗り直してみました。

使ったグリスはNoctua NT-H1ですが、1～2度ぐらい下がったかな？ぐらいです。室温のほうがよっぽど影響大きいですね……。

まとめ

• N100結構良い。

Windowsで遊び終わったので、まもなくLinuxサーバにする予定。

随時加筆予定。

• マシン構成
• CUDAのインストール
• Web UIのインストール
• 起動スクリプトのカスタム
• 起動方法
• 省電力関係
• ReverseProxy設定
• 色々
• 参考文献・関連リンク

マシン構成

• Core i5-3570K / RAM 8GB
• GIGABYTE GeForce RTX 4070 WINDFORCE OC 12

低消費電力サーバです。アイドル時20Wぐらいなんですが、RTX 4070を挿したら、Video出力未使用でも13Wぐらい消費電力が増えた*1のでそこだけが悲しみ。

続きを読む