nabeの雑記帳

mdadmで作ったソフトウェアRAIDに障害があってRAIDを組みなおしてたのですが、まともに起動しないトラブルに見舞われて格闘してました。

その時に調べたGRUB2と起動の仕組みについてのメモ。

• 環境
• GRUBが呼ばれるまで
• GRUBメニューとブートオプション
  • GRUBのルート(/)ファイルシステムとはなんぞや？
• Linuxカーネルとカーネルモジュール
• initramfs
• 復旧時に大事なchrootする方法

環境

• Ubuntu 10.04 / Debian 6
• ブートローダー GRUB2 (Ver1.98)
• 起動ディスク RAID1（ミラー）
• ファイルシステム構成 / から起動（/bootは / ファイルシステム内）*1

ここで説明するGRUBはGRUB2です。GRUB(Ver0.98)とは異なりますのでご注意ください。

続きを読む

Debian6で稼働中のサーバに、iptables で通過設定してあるホストから nmap でポートスキャンをかけたらこんなことに。

# nmap -sT xxx.example.com

Starting Nmap 5.00 ( http://nmap.org ) at 2011-05-06 18:04 JST
Interesting ports on xxx.example.com (44.111.2.333):
Not shown: 991 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
25/tcp  open     smtp
53/tcp  open     domain
80/tcp  open     http
110/tcp open     pop3
111/tcp open     rpcbind
587/tcp open     submission
995/tcp open     pop3s

rpcサービスがなぜか標準で起動している……。nfsなんて使わないので不要なサービスを止めたい。

ただ最近の Debian は起動設定まわりがいろいろ変更されて、chkconfigとかではうまく止まらないことがあるのでパッケージごと消すことにしました。

# apt-get remove portmap nfs-common

最近のdebianでは

# apt-get remove rpcbind nfs-common

メモ

特定のポートを使用中のプロセスを調べる。

# lsof -i:111
# netstat -ap

特定のファイルを含むパッケージを調べる。

$ dpkg -S [filename]

管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1

• 起動サービスと概要
• iptables/Firewallの設定
  • iptablesの中身
  • limit-burstについて
  • hashlimitについて
• hosts.allow/hosts.deny(TCP Wrapper)の設定
• sshdの設定
• その他の設定
  • Apacheの設定
  • Postfixの設定
  • Dovecotの設定
• まとめ

続きを読む

• インストール
• 設定
• バーチャルドメイン
• SMTP Authとmutt

インストール

# apt-get install postfix dovecot-pop3d

dovecotも使うので入れますが、この記事では解説しません。

設定

Maildir形式に設定

# メールのFQDN
myhostname = xxxx.dom
# 受信するドメインの一覧
mydestination =
  example.net,
  example.dom,
  localhost
relayhost =

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
append_at_myorigin = yes
# コメントアウト（ここが有効だとMaildirにならない）
#mailbox_command = /usr/bin/procmail -a "$EXTENSION"

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
inet_interfaces = all

# セキュリティ用のVersion等を隠す
smtpd_banner = ESMTP unknow
# メールdirに
home_mailbox = Maildir/
# メールボックスを無制限に
message_size_limit = 16777216
mailbox_size_limit = 0

バーチャルドメイン

複数のドメインがあるとき、ドメインごとに受信ユーザーを変更することができます。

main.cfの設定

virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/virtualの作成

foo@example.com		bar
foo@example.net		xxx@other.dom

ここからデータベースを生成します。

# postmap /etc/postfix/virtual

"portmap"ではなく"postmap"であることに注意してください。これは、sendmailにおける以下のコマンドとほぼ同じ意味です。

# cd /etc/postfix
# makemap hash virtual<virtual

/etc/postfix/virtual.dbが無事生成されたら再起動してください。/etc/aliasesと同様に、これらのファイル更新時は再起動は必要ありません。*1

virtualの生成コマンドを忘れそうなら、Makefileを置いておくのも手です。

# Makefile
virtual.db: virtual
  postmap virtual

SMTP Authとmutt

• Postfix/Dovecot on Ubuntu で SMTP Auth の設定
• UNIXのコンソールメーラー mutt の設定メモ