karasuno10の覚え書き

メールサーバでバーチャルユーザとシステムユーザーの共存をさせる設定内容をメモ。

"Postfixではドメインによりバーチャルアカウントを使用するかを決める"のが要点です。

具体的な方法として、postfixのエイリアスを使用すれば、hogehoge@example.comに来たメールをhogehoge@localhostに転送する事ができます。これによりexample.comドメイン宛かつシステムユーザー宛のメールを受信した場合、ローカルドメインに転送する事で、システムユーザーでの受信が可能になります。

　この記事ではpostfixの転送設定のみを記述します。ドメインexample.comにおいてバーチャルユーザーとシステムユーザーの共存をさせます。

�@まず転送設定に必要な項目を確認、詳細な設定は他サイトを見てください。



�Aバーチャルユーザーvmailuser01の受信ボックスを設定。メインの保存先直下からのパスを指定。


�B次にバーチャルエイリアス（/etc/postfix/virtual_alias）を使用してシステムユーザーuser01はlocalhostドメインに転送します。この時、システムのエイリアス（/etc/aliases）でシステムユーザー同士の転送もあれば記述します。/etc/aliasesではドメインを指定しての振り分けができないからです。


�C最後にlocalhostドメインに来たメールはシステムユーザが受信するように設定する。
localhost宛に来たメールを受信する設定。


■参考
仮想メールボックスのプロパティ
http://unixservermemo.web.fc2.com/sv/postfix-maincf-vmailbox.htm
エイリアスの使い方
http://www.obenri.com/_postfix/host_dist.html
Postfixでマルチドメイン・バーチャルドメインって？
http://www.sea-bird.org/pukiwiki/index.php?Postfix%A1%CA%A5%D0%A1%BC%A5%C1%A5%E3%A5%EB%A5%C9%A5%E1%A5%A4%A5%F3%A1%CB%A4%CE%C0%DF%C4%EA%A4%CE%B4%AC

烏野の箱庭	…動画・絵・漫画・脚本などの作品紹介
烏野博史動画	…広告・実験・講習用映像のyoutubeチャンネル
うのひろし日々描描	…作画配信のyoutubeチャンネル
UNOのPixiv	…絵、デザイン資料、漫画、実験画像
karsauno10のTwitter	…考え、宣伝

サーバの復旧テストをしていてiptablesの接続をきっかけにntpと通信できなくなりました。udpポート123を許可しても通信してくれないので行き詰まりました。結局ipv6での通信が邪魔をしていたようなので、"/etc/iptables/rules.v4"と同じように"/etc/iptables/rules.v6"を設定すれば直りました。念のため"/etc/ntp.conf"でのサーバ設定も書き直しました。

# ntpq -p
ntpq: write to localhost failed: Operation not permitted
標準NTP照会プログラムエラーが起こる。

#ntpq -4 -p
IPv4指定なら動く。

iptablesの設定をする。
# nano /etc/iptables/rules.v4

# nano /etc/iptables/rules.v6

これで通信できるようになったのですが、一応サーバの指定もIPv4にします。
#nano /etc/ntp.conf
……
server -4 ntp.nict.jp
server -4 0.debian.pool.ntp.org iburst
server -4 1.debian.pool.ntp.org iburst
server -4 2.debian.pool.ntp.org iburst
server -4 3.debian.pool.ntp.org iburst
server -4 ntp1.jst.mfeed.ad.jp (210.173.160.27)
server -4 ntp2.jst.mfeed.ad.jp (210.173.160.57)
server -4 ntp3.jst.mfeed.ad.jp (210.173.160.87)
……

ntpdateでの確認をします。
# /etc/init.d/ntp stop
[ ok ] Stopping NTP server: ntpd.
# ntpdate ntp.nict.jp
10 Dec 21:44:34 ntpdate[8974]: adjust time server 133.243.238.244 offset -0.000352 sec

再びntpqでのデータ照会。
# /etc/init.d/ntp start
#ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp-b2.nict.go. .NICT. 1 u 9 64 377 11.708 0.226 1.402
-jp.dan.me.uk 193.67.79.202 2 u 54 64 377 11.305 -3.071 1.071
+sv01.azsx.net 10.84.87.146 2 u 61 64 377 11.199 -0.522 1.568
-y.ns.gin.ntt.ne 249.224.99.213 2 u 58 64 377 3.048 2.169 1.155
+www6339uj.sakur 129.250.35.250 3 u 58 64 263 29.961 -0.612 0.836
ntp1.jst.mfeed. 133.243.236.17 2 u 3 64 377 10.517 0.848 1.477
ntp2.jst.mfeed. 133.243.236.17 2 u 8 64 377 10.418 0.371 0.805
ntp3.jst.mfeed. 133.243.236.17 2 u 1 64 377 10.203 0.224 0.847


■参考サイト
・多分glibcのアップデートで大幅変更が…
http://femt.ddo.jp/modules/wordpress/?p=3833

・ntpサーバ(CentOS)と自動同期しない場合の設定
https://qiita.com/myabiot/items/273feef3912666c709d3

・iptablesでNTPを許可Add Star
http://d.hatena.ne.jp/iww/20090528/NTP

・iptablesの設定方法
https://help.sakura.ad.jp/hc/ja/articles/206208121-iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95

・/etc/ntp/ntp.conf
http://tech.n-linux.com/index.php?%A5%C6%A5%AF%A5%CB%A5%AB%A5%EB%A5%CE%A1%BC%A5%C8%2FNTP%2FNTP%20%A5%B7%A5%EA%A1%BC%A5%BA%20%A5%D1%A1%BC%A5%C8%204%20ntpd%20%A4%CB%A4%E8%A4%EB%A5%ED%A1%BC%A5%AB%A5%EB%A5%DB%A5%B9%A5%C8%A4%CE%BB%FE%B9%EF%C6%B1%B4%FC

・ntpd の IPv6 設定
https://www.manabii.info/2015/05/setting-ntp-conf-for-ipv6.html

Linuxサーバの時刻設定手順とエラー（the NTP socket is in use, exiting）
https://qiita.com/megu_ma/items/bb902740ee7de9ddd102

時刻情報提供サービス for Public
http://www.jst.mfeed.ad.jp/service/02.html

ntpq コマンド説明
http://www.geocities.co.jp/SiliconValley-Bay/9357/ntpq.html

烏野の箱庭	…動画・絵・漫画・脚本などの作品紹介
烏野博史動画	…広告・実験・講習用映像のyoutubeチャンネル
うのひろし日々描描	…作画配信のyoutubeチャンネル
UNOのPixiv	…絵、デザイン資料、漫画、実験画像
karsauno10のTwitter	…考え、宣伝

少し前にサーバを壊してからサーバのデータを保守するための資料を漁っているのですが、データ復旧や保守に使うコマンドやファイルをメモして置こうかと思います。キーワードがあると探査しやすいと思います。

■バックアップ、DUMP・LVM・RAID周りのコマンド
#rsync　ファイル・フォルダのコピー
#dd　デバイス間をファイルシステムごとコピー
#dump　ext2,3,4のパーティションバックアップ作成
0uf　フルバックアップ
1uf　0に差分バックアップ
2uf　増分バックアップ（1に差分）
#restore　ext2,3,4のダンプファイル展開
　手元のXFSへ問題なく展開。制約は元形式だけか？
#mount　デバイスをアクセス可能に(読込専用可)
#umount　デバイスを切り離す
#fdisk -l　デバイス情報の確認
#fdisk　デバイスのパーティションを作成
(※注)Hexcode
#sfdisk　デバイス操作、パーティションコピーなど
-d 《device1》|sfdisk 《device2》 --force
#df　ドライブ使用量一覧
#pvcreate　lvm用のpv(PhysicalVolume)を作成
#pvdisplay　pvの確認
#pvmove　pv間データ移動
#pvremove　pvの削除
#vgcreate　vg(VolumeGroup)の作成
#vgdisplay　vgの閲覧
#vgscan　vgをスキャン
#vgrename　vgの名称変更
#vgremove　vgを削除
#vgextend　vgに所属するpvを追加
#vgreduce　vgに所属するpvの削減
#vgchange　vgの有効化、無効化
#lvcreate　lv(LogicalVolume)の作成
#lvcreate -s -L 《サイズ》 -n 《snapname》《デバイスパス》 スナップショットの作成
#lvconvert --merge 《パス》
#lvdisplay　lvの表示
#lvscan　lvのスキャン
#lvrename　lvの名称変更
#lvremove　lvの削除
#mkfs.ext4　ファイルシステムをext4へ
#mkfs.xfs　ファイルシステムををXFSへ
#mkfs.reiserfs　ファイルシステムをReiserFSへ
#mke2fs　デバイスのファイルシステム設定
#mkswap　デバイスをswapに設定
#blkid　デバイスのuuidを確認
#lvextend　lvのサイズ拡張
#lvreduce　lvのサイズ削減
#e2fsck　ext2,3,4のファイルシステムチェック
#fsck　ファイルシステムの破損チェック
#resize2fs　ext2,3のファイルシステムリサイズ
#badblocks　デバイスのブロック破損チェック
#blockdev　lvの1ブロックのサイズ(byte)表示
#modprobe　(pvmoveなどの)モジュールの読込
#mdadm --create　RAIDデバイスの作成
#mdadm --manage　RAIDデバイスの管理
#mdadm --detail --scan RAIDのUUID取得
#update-initramfs　デバイスイメージ作成
#tee　ファイルへ追記など
#rmt　テープメディア操作
#init　ユーザーモードの変更
#chroot　システムルートを変更
#grub-install　システムにGRUB2をインストール
#update-grub　設定ファイルを反映
#echo "《expression》"|bc　《expression》内の数値計算
#for I in {a,b,c};do cat /dev/sd${I};done　繰り返し処理例

■使用ファイル
/etc/fstab　デバイス情報の登録
/etc/mdadm/mdadm.conf　RAIDの設定
/proc/mdstat　RAID操作の進捗確認
/etc/default/grub　GRUB2の設定
/etc/grub.d/*　GRUB2の設定
/boot/grub/grub.cfg　GRUB2の確定設定確認
/dev/disk/by-uuid　デバイス情報確認

烏野の箱庭	…動画・絵・漫画・脚本などの作品紹介
烏野博史動画	…広告・実験・講習用映像のyoutubeチャンネル
うのひろし日々描描	…作画配信のyoutubeチャンネル
UNOのPixiv	…絵、デザイン資料、漫画、実験画像
karsauno10のTwitter	…考え、宣伝