Linuxコマンドとviを家で覚えよう!復活第13号は、EHLOをしゃべらないスクリプトのお話ほか・・。
□□□─────────────────────────────□□
□□ □
□ Linuxコマンドとviとシェルスクリプトを家で覚えよう!
復活第13号
http://homepage3.nifty.com/sysaho/linuxcommand.html
http://linuxcommand2007.seesaa.net/
↑ ブログと連動しています。↑ ■
□ □□
□□─────────────────────────────□□□
━ 2007/5/9 ━━━━━━━━━━━━━━━━━━ 1,467 部発行 ━
4月より新年度ということで、各社の計画が決まったせいもあり、
4月末頃から、すさまじく仕事案件が、増えていますね。
東京一極集中が、ますます、激しくなってますけど(^^)。
「メルマガなんか読んでられるかぁー」というくらい
皆さんも、おそらく忙しいと思いますが、いかがですか?
HP-UX案件や、Web+DB案件など、
全く人がいなくて、いくつもの案件が、STOPしているようです。
ちょっと、東京進出しようかな(^^)。
一時、色々な会社が、
地方に「IT人材狩り」を行っていた頃もあったんですが、
狩りつくしてしまったようですね、すっかり(笑)。
さてさて、
今回のメルマガも、夏休み限定(!)ミニコーナー9回目です。
「書籍や講習などでは、絶対にやらない内容」に言及しつつ
「あなたって、SMTPに詳しいのね!」と
「爆笑レッドカーペット」で騒がれる(^^) レベルになるような内容を、
書きたいと思います。
あわせて、下記も御覧下さい。
Linuxサーバー管理者経験を作ろう!
http://blog.mag2.com/m/log/0000093813/
メール本文でのスパム判定をとりあげる時代は、既に去った!
と言っても、過言ではありません。
この機会に、接続元、EHLOの有無などを
RFCを確認しながら、理解を深めると良いでしょう。
「なるほど」の早道は、「自分の目と手で」確認すること、です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.あなたに役立つ、書籍・雑誌の紹介コーナー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★★★★★★★★★★ 10つ星
・ 小飼弾のアルファギークに逢ってきた [WEB+DB PRESS plus]
出版社:技術評論社
価格:¥1,554(税込)
http://homepage3.nifty.com/sysaho/d2008.html
(4月19日 第1265発目です。)
おそらく、今年No1のオモシロ書籍です。
ひっきりなしに売れているようで、
大きな書店では、次から次へと補充してますねー。
月刊誌「WEB+DB PRESS」を読んでいる人は、最初の方で、
小飼弾さんが、インタビューされている連載を
読んだことが、きっとあると思います。
あのインタビューを1冊にまとめて、一気に読めるなんて。
これは、最高です!
Ruby on Railsの開発者の人、Twitterの開発者の人など、
日本人以外の「凄腕」なプログラマーも、たくさん登場していますので、
面白いです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.夏休み限定コーナー・・・SMTPコマンド
第9回 EHLO(or HELO)のないスクリプト、見たことありますか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●前回までの、あらすじ
sendmail.mcの設定の中から、
define(`confPRIVACY_FLAGS', `goaway')dnl をとりあげました。
セキュリティホールの相次ぐ発見により、
「expnコマンドや、vrfyコマンドを禁止する」
そればかりに、意識が向いていた時代があった、という話をしました。
goawayに含まれる、needmailhelo が、
ほとんど意識されていなかった、という内容も述べました。
今回は、これが原因となるトラブル事例をとりあげます。
(例)
会社の吸収・合併などが行われたりした時などに、
「一部の監視用メールだけが、届かなくなる」
というトラブルを聞いたことがありますか?
サーバー監視スクリプトなどを作成しているところは、多いと思います。
ハードディスクの空き容量が減ってきた場合、
ある値を超えたら、管理者宛に、メールを送信する、
という運用を行っているところも多いですよね。
こういうメールを、皆さんは、どんな方法で送信していますか?
普通に、スクリプトを作成するならば・・・・、
・mailコマンドを使って、メールをとばす
・perlを使って、sendmailにパイプで渡して送信する
・PHPのmb_send_mail関数を、わざわざ使って送信する人とか・・(笑)
まあ、普通、こんなところでしょうね。
ところが、たまに、こんな・・・・スクリプトが・・・。
▼SMTPコマンドを順番に、並べて書いているスクリプトです。
(途中省略)
<-----ここにEHLO(or HELO)が、ない。
MAIL FROM:oosaki@example.com
RCPT TO:okuda@example.com
DATA
(途中省略)
ヒアドキュメントを使って、書いていたりする場合もあります。
一昔前のサーバー、
当時の管理者が、とっくの昔にいなくなっているサーバーが、
今も動いているというケースは、多いですよね。
そういうサーバーで、見かけます。
サーバー更改や、企業間での吸収・合併で、
そういうサーバー(アプライアンス機器なども、含みます)は、
今まで通り、使われることが、普通にあります。
大半は、警告メールなどを送信するように設定されています。
ところが、吸収合併後、社内の「新メールルーティング」が決定した後、
急にメールが届かなくなるケースがあります。
■■■ こういう図式 ■■■
goawayなsendmailサーバー × <--------- 警告メール
ダメ
★理由:EHLO(HELO) を送ってこないから。
メルマガで、この内容を読んでいる人は、
今後もし、こういうケースに遭遇しても、
「あー、これか」と思い浮かぶので安心かもしれません。
補足しますが、
「トラブルの時は、ログを見るのがキホンだから、こんなの、すぐわかる」
と、自慢気に言う人もいるかもしれません。
ログでわかるとは、限りません。
なぜならば、
「goawayなsendmailサーバー」は、
ウイルスチェックのサーバーを兼ねているため、
25番ポートでメールを受けるのは、ウイルスチェックのSMTPサーバーです。
そのログは、ウイルスチェックのSMTPサーバー用ログです。
maillogのような表示をしてくれたらいいですが、
そう甘くはありませんので(^^)。
商用のメールサーバー用ウイルス対策ソフトが、
前々回見てもらった、
503 5.0.0 Polite people say HELO first
という感じのログを吐いてくれたら、すぐにわかるんですが・・・。
というお話ですが、理解できたでしょうか?
まとめに入りますと・・・・・
★ポイント★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
SMTPプロトコルでは、EHLO(or HELO)を、本来話さねばならない(RFC的にも)。
挨拶は、きちんとしましょう!
人として。メールサーバーとして。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
という、お話でした。
次回は、「SPAMとS25RとEHLO」です。
EHLO(or HELO)のお話が、最終回となります。
つづく・・・・・・・・・・・。
[参考]
■UNIX Network sendmail―メールサーバの構築と管理
http://homepage3.nifty.com/sysaho/sendmail.html
P139に、confPRIVACY_FLAGS の設定一覧が、表形式で、
わかりやすく説明されています。
書籍を持っている人は、この機会に目を通しておくと良いでしょう。
★ここにあげている
http://homepage3.nifty.com/sysaho/sendmail.html
「sendmail―メールサーバの設定・運用・管理 改訂版」を
購入して参考にした人は、多いと思いますが、
持っている人は、今一度中身を見直すとよいでしょう。
●●●●●●●●Postfix は、今もコレが最良本です●●●●●●●●
「Postfix詳解―MTAの理解とメールサーバの構築・運用」
http://homepage3.nifty.com/sysaho/postfix.html
とにかく購入してもらいましょう。自費、会社経費、問わず!
実機操作で、確認しつつ、何度も読み返すこと、です。
●●●●●●●●Postfix は、今もコレが最良本です●●●●●●●●
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.ブログ更新情報ですよー。 (2008/5/9現在)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.Linuxコマンドとviとシェルスクリプトを家で覚えよう!
http://linuxcommand2007.seesaa.net/
管理者は、Perl、PHP、Rubyが使えることも
当たり前になってきました。
Ruby on Railsのコマンドもとりあげつつ、
wget、lynxなどWeb情報収集のusefulなコマンドもとりあげています。
2.Ruby on Railsの独学日記
http://ruby2008.seesaa.net/
サーバーを公開する場合の構成ですが、
フロントで、Apacheのmod_proxy_balancerを使って、
Mongrelに振り分け!ってパターンが、多いようですね。
3.iPodとiTunesと24でTOEIC 900点を突破しよう!
http://ipodtoeic900.seesaa.net/
ボキャブラリー強化中です。(と言いつつ、時間がない・・)
そろそろTOEICテスト新公式問題集 Vol.3を買って、
2週間前、1週間前に、1回ずつ、やってみます。
4.はじめての802.1x
http://8021x.seesaa.net/
Windows Server 2008が、出ましたね。
しばらく、家の中、NAP環境にしようかなー。
5.QuaggaでCCNAとCCNP合格を目指そう
http://quagga2007.seesaa.net/
さあ、CCIE Securityの学習を開始。
http://homepage3.nifty.com/sysaho/cciesecurity.html
CCNAやCCNP合格を目指す人は、「黒本は、必須」です。
http://homepage3.nifty.com/sysaho/ccnp.html
6.sendmailで最強のメールサーバーを作ろう!
http://sendmail2007.seesaa.net/
7.Postfixで最強のメールサーバーを作ろう!
http://postfix2007.seesaa.net/
更新しなきゃ、いけない・・・。(^^)
8.RHCAとRHCE合格プロジェクト
http://rhcarhce.seesaa.net/
9.DNSサーバー2007
http://dns2007.seesaa.net/
クイズ「リゾルバってどれ?」
libc、あるいはlibbindと即答できた人は、
いますか?
10.qmailで最強のメールサーバーを作ろう!
http://qmail2007.seesaa.net/
今から導入、あるいは、サーバー更改を想定して。
qmail-LDAPなどを。
11.Apache2007
http://apache2007.seesaa.net/
更新できてませんので、こちらをどうぞ!。
http://homepage3.nifty.com/sysaho/web.html
「セッションやクッキー」などについて、
調べた結果をまとめていきます。
自分で手を動かしながら、「セッションやクッキー」を
実際に確認していきたいならば、
サンプル集を買うことをオススメします。
http://homepage3.nifty.com/sysaho/jsp.html
http://homepage3.nifty.com/sysaho/java.html
Tomcat Managerを使うと、「セッションの有効期間」が
残り何分何秒とか見たりできますので、
かなり、理解が進むと思います。
難しい書籍は買わずに、初心者向け本で
十分理解できるはずです。
12.はじめての仮想化
http://kaso2007.seesaa.net/
ソラリスコンテナ仕事も、出始めてますねぇー。
私の知人SEに、案件終わったら、難しいところを聞いてみよ。
13.従業員30人以下の会社の情報システム部
http://exim50.seesaa.net/
経営者の方や、「少ない従業員ゆえ、IT部門を兼業している方」向けです。
お金をかけて機器などを購入する前に、
少しだけ、このブログを見て、知恵や知識をつけてもらえればと。
参考にならなければ、やはりお金をかけて下さい(^^)。
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
★サーバー系の仕事をしている人は、「おおーっ!」とうなる書籍がゾクゾク登場!
Googleを支える技術 ~巨大システムの内側の世界 (WEB+DB PRESSプラスシリーズ)
http://homepage3.nifty.com/sysaho/d2008.html
大規模というには、あまりに大規模なGoogleのシステム。
すごいです、この内容。
これからサーバー管理者っていう人でも、「うなる内容」ですよ。
◎CCNAとCCNP合格を目指す人の書籍
http://homepage3.nifty.com/sysaho/ccna.html
http://homepage3.nifty.com/sysaho/ccnp.html
http://homepage3.nifty.com/sysaho/cciesecurity.html
いよいよ、CCIE Security試験学習をスタートしますが、
まずは黒本4冊を復習・学習です。
-----------------------------------------------------------------------
あとがき
-----------------------------------------------------------------------
大:マッキーも、東京?
マ:うん。
荒:一応、最初の2週間は、僕らと一緒に行動だって。
大:その後、竹内さん奥田さんチームですか?
えーーーっ!
荒:途中から入っても、わからんよねー(笑)
マ:とにかく、頑張ります。
奥:一応、毎週金曜日の午後は、全員集まって
ミーティングするからね。
洋麺屋で(笑)。
北山君、来てもいいわよ(^^)
北:余裕があれば、テレビ会議やってください。
マ:チャットで参加とか(笑)
竹:何回ミーティングできるか、賭けましょうか?(^^)
大:最低1回は、やりましょうね。
次のメルマガは、5月20日頃発行です。東京から?(笑)
お楽しみにぃー。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■ 英語能力アップ!TOEICスコアアップ経験をつくろう! ■
■ http://homepage3.nifty.com/sysaho/t.html ■
■ ■
■ 具体的な内容は、上記URLを御覧下さい。 ■
■ ■
■ IT系の仕事の人は、やはり具体的にTOEICのスコアを ■
■ 数字で示す必要があるはずです。 ■
■ ■
■ その「きっかけ」になれば・・・と。 ■
■ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ ■
■ 近日公開「Ruby on Railsサーバー構築経験を作ろう! ■
■ ■
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
-----------------------------------------------------------------------
○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●
このメールマガジンは、『まぐまぐ』 http://www.mag2.com/ を利用して発行
しています。
読みたくない場合は、上記あるいは、
http://www.mag2.com/m/0000095211.htm で解除手続きをお願いします。
-----------------------------------------------------------------------
Copyright(C)2008- 許可無く転載することを禁じます
[Editeur]:Yutaka Araki
[Mail] : araki716@nifty.com まで。
[Web] : http://homepage3.nifty.com/sysaho/
※当サービスを利用することで生じた不利益・争議等は、
当方は一切責任のないものとし、関知致しません。
※マガジン利用により生じたトラブルについて発行者は責任を負いません。
※記載されている会社名・製品名は、各社の商標又は登録商標です。
○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●
![転職なら[en]社会人の転職情報!転職成功者続出](http://kamogawa.mag2.com/bn/recommend/sya.gif "転職なら[en]社会人の転職情報!転職成功者続出")
![派遣のお仕事探しなら[en]派遣のお仕事情報](http://kamogawa.mag2.com/bn/recommend/haken.gif "派遣のお仕事探しなら[en]派遣のお仕事情報")
![アルバイト探しは[en]本気のアルバイト](http://kamogawa.mag2.com/bn/recommend/baito.gif "アルバイト探しは[en]本気のアルバイト")
![就職サイトは[en]学生の就職情報](http://kamogawa.mag2.com/bn/recommend/gakusei.gif "就職サイトは[en]学生の就職情報")
![転職なら[en]転職コンサルタントキャリアを活かした転職に!](http://kamogawa.mag2.com/bn/recommend/consul.gif "転職なら[en]転職コンサルタントキャリアを活かした転職に!")
