サーバ更新

ということで徐々に準備してきていたサーバをようやく新しいのに交換した。 交換したいと思い初めてから丸2年立ったわけで、長いことかかってしまった。

ということで Abit AH6 + Celeron300A + 128M + FreeBSD-4.11-STABLE のマシンから ASUS A7S333 + Athlon1800+ + 768M + FreeBSD-5.4-STABL のマシンに変更。 古いマシンではスワップがかなり発生してしょっちゅう待たねばならなかったのが全くなくなってとても快適になった。

ようやく変更して古いマシンもお役御免になったんだけど、これもメモリ増やしたり、ATAカード増設すればまだ当分使うことはできただろうなと、いまさらになってちょっと思ってしまう。 古いマシンでは amavis や clamav なんかを走らせていたから、きつきつだったのは確で、感傷みたいなものなんだろうけど、新しいマシンの廃熱のすごさから想像される消費電力のことを考えるとあながち感傷だけとも言えず。 来年の夏が恐ろしい…

さて、サーバをある程度は設定した上で多分それほど問題はないだろうと言うところまでやって交換したんだけど、やっぱり問題多発。

まずは named が外部からの問い合わせに返答しない。 デフォルトの設定では named は chroot 環境で実行されているんだけど、その状態ではなぜか外部からの問い合わせに答えてくれない。 chroot してなければ問題ないんだけど。

とりあえず chroot していない状態で動かしているけど、named は chroot して動かすのが理想適というのは解るし、出来ればそうしたいのでこの辺はもうちょっと調べるつもり。

まずは、って書いたんだけど、その前に named が正常に動いていないからメールサーバの postfix が外部から来るメールをことごとく弾くので、それの原因究明に時間がかかった。 設定ファイルあっちこっちいじくって、サンプル設定ファイルから新しく一から設定ファイルをつくり直したりして、かなり悩んだんだけどその過程で named が外部からの問い合わせに答えていないという事に気がついた。 この問題を修復したらメールの問題もあっさり解決。 あらためてインターネットにおける名前解決の重要性を認識してしまった。

それでひとまずは外部に提供しているサービスは問題なくなったんだけど、そのあとで内部から外部で見れないサイトがあることに気がついた。

調べてみると mpd は mss のサイズを自動的に調節してくれないそうで、その関係でパケットのフラグメントで見れないサイトが出てくるらしい。 以前に使っていた ppp ならそう言う問題はなかったんだけど。

今は mpd + ipfw + natd で設定しているんだけど、どうやらその解決には mpd + ipf + ipnat を使えって事らしいので、設定変更しないとだめなんだけど、今日はもうつかれたので、また明日。