昨夜から、サーバを新しいAtomマシンに切り替えた。
音が静かになったのが嬉しい。今まで使っていた、Shuttleのベアボーン、SN68SG2(SocketAM2)もCPUクーラーはファンレスだったのだが、それでも夜間はケースファンが気になった。今度のは電源の音もケースファンの音も全く気にならない。ものすごく静かだ。様子を見て、元サーバは開発機に回そうかと思う。
基本的に設定は元のサーバのものを引き継いだし、設定ファイルをUSBファイルにコピーして見ながらやったりコピーしてしまったりして環境を作ったので楽だったが、それでもディストリビューションのバージョンをubuntu 10.04LTS Serverからubuntu 10.10 Server(共に64bit版)に変えたので変更点が大きかった。
ubuntuでは、最近、PHPのZendFrameがzendframeworkというパッケージ名で、標準のPHPライブラリパスにインストールされてるようになっていたのでphp.iniのPATH設定を編集する必要がなかったのだが、パッケージ名称が変わり、編集が必要になってしまった。
mySQLは管理ツールの使い方に慣れていなく、WordPressのデータ移行時にパーミッション(ロール)を付けるのに失敗してアクセスできるようにするまで苦労した。アクセス権をつけたつもりが剥奪していたのだ。
ファイルのアクセス権設定にも苦労した。もっとやり方があったかもしれないが、ホスト名を旧サーバと同じにした(正式運用後に同じにするため)ので、/etc/hostsが同じになるから、IPアドレス参照ができなく、USBメモリでファイルをコピーした。でも、あとで気づいたのだが、SAMBAでは接続できた。で、何が苦労したかというと、USBメモリのファイルシステムがFATのため、ディレクトリのアクセス権が、自分にしかつかないのだ。ファイルのアクセス権は「rw-r–r–」で設定されるから問題ないのだが、ディレクトリが「rwx——」になってしまうので、WEBコンテンツが全く参照できない。全部直した。
IMAPは従来通りcourier-imapを使用。去年、一度Dovecotを使おうとしたことがあったのだが、MaildirのINBOXの仕様(場所?使い方?)が違うらしく、現状のMaildirをそのまま使えなかったので、IMAPソフトを変えることができないのだ。
MTAはpostfixを使用。SMTP認証を設定するも、設定に苦心。参考サイトを複数参考にするも全滅。ubuntuメーリングリストで過去に自分が質問したスレッドを確認するも無駄。これは旧サーバの設定ファイルを見て解決。使うメーラがThunderbirdなので、認証方法がPLAIN, LOGINではだめで、DIGEST-MD5, CRAM-MD5になっていないと駄目だった。それ以外は、Webやメーリングリストの情報の通り。
今回新たに挑戦したのがSPAM対策とウイルス対策。
SPAMはSpamassassin。Synapticからインストールして設定する。まだ、SPAMと判定されたメールが届かない。学習させたいメールを貯めている途中。Procmailの設定ファイルに個別に記述していたSPAM関連のアドレスなどの情報はすべて削除した。
ウイルス対策はclamassassinを使おうと、いろいろな参考サイトを参考に、Synapticからインストールして使ってみたのだが、テンポラリディレクトリのアクセス権がないというエラーがメールのヘッダに残っていてチェックできない。そのまま届いてしまう。ヘッダのメッセージでググると、英語のサイトが3件ほどヒットし、ソースからインストールする場合は、使うテンポラリディレクトリが指定でき、そこをフルアクセス可能にしておけばいいらしいのだが、ubuntuのパッケージをインストールした場合に、そのディレクトリをどのように指定できるのかが全く見つからずにあきらめた。
日本語の情報で、ubuntu8.04LTSで、Amavisd-newというものを使う方法が見つかったのでこれを使うことにした。これを設定した場合は、postfixと通信して使うので、Procmailによる、Maildirへのドロップの前に処理をしてしまうため、テストをいくらやっても手元には届かない。ログを見て、ウイルスメールが処理され、捨てられたことを確認するしかない。これは、参考サイトにしたがって、通知メールをオフにしたからで、オンにしておくと、管理者と送信者にメールが届くらしい。ご検出がないのなら届かなくてもいいのかなとは思う。
基本的には動作していて、Webサーバに至っては、切替直後から、ログを観察すると外部からのアクセス(主にボット)が大量に発生している。IPアドレスを旧サーバから引き継いでいるから外からのアクセスも問題はないであろう。DHCPサーバも問題なく動作している。LAN内で公開サーバをFQDNでアクセスできるように立ち上げているDNSも動作している。
あとは、旧サーバを落とす直前にセットアップしたSubversionの確認だけしていないが、これは、最後のリビジョンを公開してしまったから、最悪、リポジトリを作り直しても問題はない。
とりあえず、作業完了。