blog.longkey1.net

ISMSとかの関連でサーバのログは保存しとけという話になった。
で、いろいろ設定してみたんだけどPleskの入っているサーバのメールサーバのログがどうも自由に出来ない。
Pleskのメールサーバのログを見てみるとこんな感じ。

-rw-r----- 1 root root 3150694 2 20 17:52 maillog
-rw-r----- 1 root root 3641725 2 20 04:08 maillog.processed
-rw-r--r-- 1 root root 982710 2 19 04:09 maillog.processed.1.gz
-rw-r--r-- 1 root root 1285724 2 15 04:09 maillog.processed.2.gz
-rw-r--r-- 1 root root 1030162 2 10 04:21 maillog.processed.3.gz

見ての通り、ファイルサイズでローテーションされている模様。
まあ毎週バックアップを取れば良いんだけど、他のログは週毎でローテーションしてるからそれに合わせたい。
で、このローテーションのルールを変更しようかと思ったんだけど、Pleskの部分なので怖くて触れない＆触りたくない。

っつうことで、
「毎週このローテーションされたファイルをどこかに退避しよう！」
ということを思いついた。

■ログコピーシェルの作成
# YYMMDDってフォルダを作成
DIR=`date '+%y%m%d'`
mkdir /home/hoge/log/${DIR}

# コピー
cp -p /usr/local/psa/var/log/* /home/hoge/log/${DIR}

# FTPのクライアントから削除したいのでパーミッション変更
chmod 777 -R /home/hoge/log/${DIR}

ログ自体はroot権限で作成されているので、rootのcronで実行すれば良いかなと思って

/var/spool/cron/root

を見たら、これもPleskに抑えられている模様。

んで、よく調べたらコントロールパネルからここのファイル書き換えることが出来た！
直で触らなくて良かった！

メニュー > サーバ > クローンタブマネージャクローンタブマネージャ > root
で
さっきのシェルを実行するように設定すればOK。

Pleskはこういう風に対応するのがええな。

ベリサインで取得したSSLをPleskを利用しているサーバーへインストールしたら、Firefoxで警告が出ました。
IEなら出ないんですが。

これはIEは中間CA証明書を自動で補完してくれるようなのですが、Firefoxはしてくれない為みたいです。
あと、6月18日以降に取得したもののみなる模様。
セキュア・サーバIDの仕様変更に関するお知らせ
あ～ついてない。

どっちの仕様が正しいかはなんともわかりませんが、こっちは折角高いお金を払っているのに警告が出たら意味がありません。
ベリサインに問い合わせたところ、中間CA証明書を別途インストールしたらOKということだったので、指示通り中間CA証明書をPleskのコントロールパネルからインストールしたらエラーが出ました。
エラーメッセージは「CA保証書は認証を受けていません」だったと思います。
一応、画面上はインストールされているみたいになるんですが、相変わらずFirefoxで確認しても警告が出ます。

で、Apacheを再起動した有効になるのかと思ったら、Apacheが落ちました。
最悪・・・。
何回やっても嫌ですね、この瞬間。

ログを確認したところ、中間CA証明書を指定する記述はhttp.includeファイルに追加されているのに、ファイル自体が空でエラーになってる模様。
空ぐらい良いじゃないか！ファイル自体はあるんだから！

ま、エラー出てたししょうがないので、手動で空のファイルの中身に中間CA証明書のテキストを流し込んで、保存。
そんでもってApacheを再起動したら無事起動しました。
そんでFirefoxで確認したら、警告も出なくなりました。
ん～どういうからくりになっているかわかりませんが、Plesk側の問題ですな明らかに。

いやあ、まだ公開前のサーバーでよかったです。
今日は落ちてもそんなにテンパら無かったです。
3時間ぐらい悩みましたが・・・。

連日Pleskがうまく動かず。
ちょっとドメインの設定を変更しようと思ったら、
(string "Domain id is undefined")
ってエラーが出ました。

で、何も設定が出来なくなったので、今日は帰れないかもなあとGoogle様に聞いてみたところ、こんなページが見つかりました。
Plesk Problem (string "Domain id is undefined")
・・・何語？
でもなんとなくdfコマンドが何回も出ているので、容量の問題かなあと。

で、他の操作で違うエラーメッセージ
が出てきました。
Got error 28 from table handler

で、今度はそれを調べてみたら、ヒント発見！
DBD::MySQLでエラー！？～Got　error 28 の正体～

容量が100%ってのは、なんとも良くないですよね。
で、dfコマンドを叩いてみると
/ 100%
ということでビンゴ！

そして恐る恐るいらないファイルを削除したら、通常通り動くようになりました。
はぁ～良かった。

これも時間が出来たらじっくり検証しないと。
毎日こんなんだったら、命がいくつあっても足りないです・・・。

突然外部へのメールが送信されなくなりました。
送信すると、特にエラーも無く処理は終わるのですが、いつまで経っても届かないという現象。
すべての送信がそうなるかというとそういうわけでもなく、内部（同じドメイン）への送信は快適。
もちろん、受信は外部からだろうが内部からだろうが出来る状況。

久しぶりにテンパりました。
物凄く焦って、いろいろ調べてみたところ、QMAILはキューが5000件ぐらい溜まると処理が極端に遅くなるらしいということがわかりました。
で、キューを調べたところ5000件近く溜まっていました。
はて、多いのか少ないのかわからないけど、中身を見てみるとほとんどスパムっぽかったので、どっちにしろ消した方が良いと思い、まずはこいつを消すことにしました。

で、キューの消し方を探したら以下のサイトを見つけました。
・キューイングしてしまったSPAMメールの処理
・qmailでキューの管理(qmHandle)

このqmHandleってスクリプトは本当にありがたかったです。
いちいちコマンド叩いていたら、5000件なんて何時間かかるかわからないのですが、これを使えば、一気にgrepで検索して消せます。
神様は居たんですな。
大体これの通りやったらうまくいったんですが、いくつか情報が古かったりしたのでメモ。

削除用のシェルについて
何度このシェルを実行しても、うまく抽出してくれなかったので、いろいろ解説を読んでいたら、キューナンバーの位置が違ったみたいでした。
キューナンバーの位置を設定している4行目の-B1を-B2にしたら上手くいきました。

#!/bin/sh

cat que.txt |
    grep -B2 "From: XXXX@XXX.jp" |
    grep '^[0-9][0-9]*' |
    sed -e 's/^\([0-9][0-9]*\) .*$/\.\/qmHandle -d\1/'

そんでキューを削除して、メールを送信したら、あら不思議。
ちゃんと無事メールが届くように。
ここ最近ちょっとメールが遅延している感じがしたんだけど、そりゃもう早くなりました。

今まで全然気にしていなかったんだけど、これからはスパム対策もちょっと考えないとなあと思い、いろいろ調べたところ、MAPSスパムプロテクションってものがPleskにはあるらしく、それをひとまず設定してみることにしました。
とりあえず、数を減らせればローテーションで消えてくと思うので（どんぐらいで消えるかはいずれ調べないと）

で、数時間後再びキューを見てみたら、またどんどん溜まっている模様。
内容を見てみると、エラーメッセージの送信先が無くて溜まっているようでした。
こりゃ危ないなと思い、また対処法を探していたら「エラーメッセージを返さない方法」がありました。
FAQ/メール/エラーメールを返したくない
で、それをセット。
これで、行く当ての無いエラーメッセージが溜まっていくことはなくなると思うんですが、ちょっと様子を見ていたいと思います。

あと、Pleskのメールログは、
/usr/local/psa/var/log/maillog
にあります。
Plesk使ってると、まずこういうディレクトリ探しから始まるんだよなあ。

とりあえず自分でやっぱサーバー立てて、ごにょごにょしないと覚えないのかなあと思いました。
メールサーバー怖。