技術的なことをメインにいろいろ書いてくサイトです
RHEL7 / CentOS7のphpは5.4.16である。
新しいバージョンのphpを使う場合はソースからコンパイルして導入するか、3rdレポジトリを利用する必要がある。
有名なのはremiだが、Oracle Linuxにもあったようだ。
・remi-php?? レポジトリ
Web: https://rpms.remirepo.net/enterprise/7/
PHPバージョン: 7.2, 7.1, 7.0, 5.6, 5.5
・PHP for Oracle Linux
Web: http://yum.oracle.com/oracle-linux-php.html
PHPバージョン: 7.2, 7.1, 7.0
・webtatic
Web: https://webtatic.com/
PHPバージョン: 7.2, 7.1, 7.0, 5.6
vpopmail+qmailを使って複数ドメインのメールサーバを運用していた。
さすがにきつくなってきたので乗り換え先をいろいろ検討していた。
・いままで使っていたパスワードが継続できること
(元の平文パスワードは不明で、MySQL上のvpopmailにあるパスワード文字列を引き継げること)
・POP3 before SMTPは廃止する
・とりあえず20ドメインぐらいあり、各ドメインのユーザは20個程度
・Maildir形式のメールデータは移行する
・Web UIでメールアカウントを作成できること
・無償版の範囲であること
いろいろ探した結果、「iRedMail」を乗り換え先として選定した。
vpopmailとiRedMail無償版を比較した場合、機能が足らない点は以下である。
・各ドメイン内の管理者ユーザが使用できない
全体管理者と一般ユーザの2種類のみが使用できる
ドメイン内の管理者ユーザは有償版の機能
・エイリアスはWeb UIで管理できない
有償版での機能
手動でMySQL DB上に設定を入れることでエイリアスを使用することはできる
(Set mail forwarding with SQL command line)
・メーリングリストをWeb UIで管理できない
有償版での機能
mlmmjベースであるため手動で設定することはできる
・アップデートが面倒
無償版だと手動でいろいろ設定しつつアップデートを行う必要がある。
ドメイン内管理者が使用できないというところが痛いが、必須要素ではないため、目をつぶった。
新しい利点として
・Exchange対応
POP3/IMAPだけでなく「SOGo」というExchange互換サーバ機能を利用できる
カレンダー(CalDAV)、住所録(CardDAV)も対応
・WebMailが2種類使える
「Roundcube」と「SOGo」の2種類のWebMailが使える
・SMTP AUTH対応
・LetsEncryptによるSSL対応
「Use a SSL certificate」
・DKIM対応
「Sign DKIM signature on outgoing emails for new mail domain」
設定は、初期インストール直後のCentOS 7/Ubuntuなどで「iRedMail」公式からファイルをダウンロードして、インストールスクリプトを実行するだけで良い。
インストールスクリプト実行完了後に、初期の設定パスワードなどを記載したファイルを出力するので、どこか別の場所に保存しておく必要がある。
インストール後、「postfix/dovecotメールサーバでWindows Live Mail 2012がエラーになる」に記載した設定は行った方が良い。
また、今後、パッケージのアップデートを行う場合は「php.iniを変更せずにdisable_functionsの内容を無効化してroundcubeのアップグレードスクリプトを動作させる方法」の知識が必要になる。
なお、実際に切り替えてみると、Windows Live Mail 2012ユーザでは問題が発生した。
Windows Live Mail 2012の場合、同じパスワードであってもパスワードの設定をやり直さなければ認証エラーとなる仕様であるようだ。
/etc/php.iniでdisable_functionsに「system」を含めている場合、roundcubeのアップグレードを行う時に「./bin/installto.sh /var/www/roundcube」を実行すると、エラーとなってしまう。
# ./bin/installto.sh /var/www/roundcubemail Error 500: PHP system() function is required. Check disable_functions in php.ini. #
この際、/etc/php.iniを変更するのではなく、一時的に回避するための手法。
「php -d disable_functions=”” ./bin/installto.sh /var/www/roundcubemail」と実行することで、disable_functionsの設定に関しては無視して実行することができる。
# php -d disable_functions="" ./bin/installto.sh /var/www/roundcubemail <略>
NTTドコモ, au, ソフトバンクが共通で画像添付のメッセージをやりとりできるサービスを+メッセージとして開始する、というリリースが出た。
これは、Rich Communication Services(RCS)という仕様に基づいたもので、すでにAndroidはGoogleが使えるソフトを出しているし、iOSもiMessageが対応しているにもかかわらず、別のソフトで対応する方針らしい。
なんでだろう?と調べて見ると、日本ならではの事情らしきものが見えた。
まず、携帯電話同士のメッセージのやりとりには、短い文章のみを送れるSMSと、画像などを添付して送れるMMSの2種類がある。
これらはパケット課金ではなく、1通いくら、という形でやりとりされている。
日本では、SMSは3社とも対応しているが、MMSは一部しか対応していない。
RCSの仕様書を読んでいくと、おもしろいことが分かった。
それは、「メッセージの送信者と受信者の状況」と「オフライン受信の可否」と「ファイルを添付するか否か」によって、SMS,RCS,MMSを自動選択する、という仕組みがある、ということである。
「joyn Crane Product Definition Document Version 3.0」
オフライン受信を許可しない設定時にメッセージのみを送る場合
オフライン受信を許可する設定時にメッセージのみを送る場合
オフライン受信を許可しない設定時にファイル添付でメッセージを送る場合
オフライン受信を許可する設定時にファイル添付でメッセージを送る場合
これをそのまま使ってしまうと、パケット課金のRCSで送ろうと思ったけど、実はSMSやMMSで送られちゃいました、ということが起こりえる。
そうすると1通当たりの課金になってしまうため、たくさんメッセージを送るとすごいことになってしまう。
こういった課金事故を減らすために必ずRCSでメッセージを送信するような仕組みにしたソフトを使わせようとしているのではないか?
という印象を受けた
HPE OfficeConnect 1950はマニュアルを読む限り設定はWebでしかできないように書かれている。
しかし、設定をExportしたファイルを見ると、HPE 5800と同様のフォーマットで設定が書かれている。
本当にシリアルで設定ができないのか?
まず、シリアルは38400bpsで接続する。
初期は「admin」で、パスワードは無い。
****************************************************************************** * Copyright (c) 2010-2017 Hewlett Packard Enterprise Development LP * * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ****************************************************************************** Line aux0 is available. Press ENTER to get started. login: admin Password: <HPE>%Mar 19 13:31:25:657 2018 HPE SHELL/5/SHELL_LOGIN: admin logged in from aux0.
「?」を入力すると、いま使えるコマンド一覧が出てくる。
<HPE> ?
User view commands:
display Display current system information
exit Alias for 'quit'
initialize Delete the startup configuration file and reboot system
ipsetup IP configuration
no Alias for 'undo'
password Specify password of local user
ping Ping function
poe Power over Ethernet
quit Exit from current command view
reboot Reboot operation
show Alias for 'display'
summary Display summary information of the device
telnet Establish a telnet connection
transceiver Enable transceiver phony alarm
undo Cancel current setting
upgrade Upgrade the system boot file or the Boot ROM program
xtd-cli-mode Switch to extended CLI mode to display and execute all commands
(special authorization required)
<HPE>
Web GUIでエクスポートした設定はHPE 5800相当なのに、使えるコマンドは全然違う。
とりあえず片っ端から入力してみれば、最後の「xtd-cli-mode」が怪しそう。
<HPE>xtd-cli-mode All commands can be displayed and executed in extended CLI mode. Switch to extended CLI mode? [Y/N]:y Password:
パスワードを要求される。
調べてみると、パスワードがわかる。
Glazenbakje’s technical blog「HP v1910 Secret Commando list ( how to enable it )」のコメントに記載
俺の技術メモ「HP 1950 Switchのxtd-cli-modeパスワード」
HPE Community「HP 1950 JG961A “xtd-cli-mode”」
foes-bent-pile-atom-ship
<HPE>xtd-cli-mode All commands can be displayed and executed in extended CLI mode. Switch to extended CLI mode? [Y/N]:y Password: Warning: Extended CLI mode is intended for developers to test the system. Before using commands in extended CLI mode, contact the Technical Support and make sure you know the potential impact on the device and the network. <HPE>
プロンプトが変わる、ということもないため、変更が反映されたかがわかりません。
とりあえず「?」と入力し、コマンド一覧を出します。
<HPE>?
User view commands:
archive Archive configuration
arp Address Resolution Protocol (ARP) module
backup Backup operation
boot-loader Software image file management
bootrom Update/read/backup/restore bootrom
cd Change current directory
cfd Connectivity Fault Detection (CFD) module
clock Specify the system clock
copy Copy a file
debugging Enable system debugging functions
delete Delete a file
diagnostic-logfile Diagnostic log file configuration
dir Display files and directories on the storage media
display Display current system information
erase Alias for 'delete'
exception Exception information configuration
exit Alias for 'quit'
fdisk Partition a storage medium
fixdisk Check and repair a storage medium
format Format a storage medium
free Release a connection
ftp Open an FTP connection
gunzip Decompress file
gzip Compress file
install Perform package management operation
ip Specify IP configuration
local-guest Manage guest users
lock Lock the current line
logfile Log file configuration
md5sum Compute the hash digest of a file using the MD5 algorithm
mkdir Create a new directory
monitor System monitor
more Display the contents of a file
mount Mount a storage medium
move Move a file
mtrace Configure the multicast traceroute
no Alias for 'undo'
oam OAM module
ping Ping function
process Process management
pwd Display current working directory
python Source using python script
quit Exit from current command view
reboot Reboot operation
rename Rename a file or directory
repeat Repeat executing history commands
reset Reset operation
restore Restore operation
rmdir Remove an existing directory
save Save current configuration
scheduler Scheduler configuration
scp Establish an SCP connection to an SCP server
screen-length Multiple-screen output function
security-logfile Security log file configuration
send Send information to other lines
sftp Establish an SFTP connection to an SFTP server
sha256sum Compute the hash digest of a file using the SHA256
algorithm
show Alias for 'display'
ssh2 Establish an Stelnet connection to an Stelnet server
startup Specify system startup parameters
super Switch to a user role
system-view Enter the System View
tar Archive management
tclquit Exit from TCL shell
tclsh Enter the TCL shell
telnet Establish a telnet connection
terminal Set the terminal line characteristics
tftp Open a TFTP connection
tracert Tracert function
umount Unmount a storage medium
undelete Recover a deleted file
undo Cancel current setting
web Web configuration
write Alias for 'save'
xml Enter XML view
xtd-cli-mode Switch to extended CLI mode to display and execute all
commands (special authorization required)
<HPE>
大幅に増えました。
「show current-configuration」で現在の設定を確認できます。
<HPE> show current-configuration # version 7.1.070, Release 5106p03 # sysname HPE # clock timezone Tokyo add 09:00:00 clock protocol ntp # telnet server enable <略> # user-group system # local-user admin class manage service-type telnet http https terminal authorization-attribute user-role network-admin authorization-attribute user-role network-operator # ip http enable ip https enable # return <HPE>
この結果は、Web GUIでエクスポートした設定ファイルと等しい状態でした。