いまさらqmailのパッチ情報収集 2012/02/17


実はqmail+vpopmail環境をまだ運用していたりする。
久々に使っているパッチを見直してみているところ。

netqmail-1.06_qregex_spf_auth_badremote-patch
うちで使ってるqmailのパッチ集。

netqmail-qregex-20040601-vrt.patch
qmail-1.03-concurrencydomain.patch
qmail-103-dns.patch
qmail-badremotehost.patch
qmail-date-localtime.patch
qmail-spf-rc5.patch

上記のうち、netqmail-qregex-20040601-vrt.patchは以下のパッチから構成されている。

smtpd-auth
qrefex-20040601
validrcptto

で、この環境に当たってるパッチを最新の状況に合わせようかな、と思って調査開始。

qmail-1.03 & Netqmail-1.06 / DomainKeys Integration Howto v20081001.02
DomainKeysに対応させるための手順

qmail-isp
上記ページの作者が公開しているqmail-1.03に対するいろんな修正パッチ集
最新は 2010062801版。
netqmail-1.06と同等のパッチも含まれている。
このパッチ集には qmail-dkは含まれない。

qmail-1.03.errno.patch   (netqmail-1.0.6同等)
qmail-local-sjoelund.patch  (netqmail-1.0.6同等)
qmail-1.03-0.0.0.0-0.2.patch  (netqmail-1.0.6同等)
qmailqueue-patch  (netqmail-1.0.6同等)
qmail-sendmail-flagf.patch  (netqmail-1.0.6同等)
qmail-isoc.patch  (netqmail-1.0.6同等)
qmail-bounce.patch
oversize-dns.patch
qmail-1.03-maildir-uniq.patch
doublebounce-trim.patch
qmail-smtpd-relay-reject
patch-qmail-1.03-rfc2821.diff
qmail-smtpd.c.size.diff
nullenvsender-recipcount.patch 1.5 with Sami Farin fix
netscape-progress.patch
outgoingip.patch
tarpit.patch
qmail-smtpd-maxrecipients.patch
ext_todo-20030105.patch (silly qmail syndrome)
qmail-smtpd-auth-0.4.3
qmail-1.03-mfcheck.4jk.patch
qmail-smtpd-chkusr-1.0.patch (with several customizations)
qmail-spf-rc5.patch
qregex-20060423.patch
qmail-1.03.originip-field.patch

内容を比較したところ、うちで使っているnetqmail-1.06_qregex_spf_auth_badremote-patchよりqregexのバージョンが新しかった(20040601→20060423)。
qmail-todoというプログラムを追加するパッチが含まれているようだが、とりあえず、それはスルー。

qmail 1.03 all in one (aio) patch version 16 [2008-08-11]
いろいろ含んでいる修正パッチ集 qmail-aio
glaylistとか、遅延応答とかをサポートしているようなので気になるところ。
ただし、2012/02/17現在、パッチ本体がダウンロードできないため、細かいパッチ情報が不明。

HDE Controller
以前、HDE Controller 6.0評価版を入手したところ、qmailを使用していた。
qmail-1.03-34HDE.src.rpm

auto_uids.c                           qmail-default-delivery
badrcptto.patch                       qmail-dk.patch
brand.c                               qmail-linux.csh
ctype.c                               qmail-linux.sh
dot-forward-0.71.tar.gz               qmail-maildir++.patch.fixed
fastforward-0.51.tar.gz               qmail-maildir.patch
patch-qmail-1.03-rfc2821.diff         qmail-smtpd-auth-0.30-iwm.patch
qmail-1.03-linux.init                 qmail-smtpd-auth-0.31-smtpauth.patch
qmail-1.03-message_id.patch           qmail-smtpd-auth-0.31.tar.gz
qmail-1.03.errno.other-program.patch  qmail-smtpd-auth-degrade.patch
qmail-1.03.errno.patch                qmail-smtpd-newline.patch
qmail-1.03.ids.patch                  qmail-smtpd-relay-reject
qmail-1.03.install.patch              qmail-smtpd.init
qmail-1.03.tar.gz                     qmail-smtpd.init.pl
qmail-103-bigdns.patch                qmail-smtpd.init.sub
qmail-aliases                         qmail-spf.patch
qmail-date-localtime.patch            qmail.spec
qmail-default                         qmailqueue-patch

基本、他のパッチで見たことあるやつばかりだった。
qmail-dk.patchもqmail-dk-0.54-auth.patch同等品のようだ。

・玉川大学ICT基盤推進課 DKIM運用情報
qmail-1.03.tar.gz + spamcontrol-216_tgz.binをベースに、DKIM運用を行っている。
IndiMailで配布しているdkimパッチを使用している。

IndiMailnetqmailパッチ群
玉川大のサイトに情報があったので調べてみて発見。
IndiMail自体はメール統合システム。雰囲気としてはqmail-ispと同じような機能を持っていそう。
単独では、qmail-dkim, qmail-greydが利用できそう。
2011/07に更新があったりするので、まだメンテナンスされているようだ。

・Brandon’s Blog: DKIM and DomainKeys for qmail
DomainKeysとDKIMの両方に対応するパッチ。2009年リリース。
qmailタグを見ると、いろんなパッチを作成している。

qmail Combined Patch Details
パッチ集。2010/02/14リリース。
vpopmail環境でDovecotを使えるらしい
その場合の動作概念図(pdf)。
他の人も手順を書いていたりする。Dovecot IMAP Server and Daemontools

Dovecot側を調べてみるとAuthDatabase-VPopMailという情報が出てくる。

現状、courier-imap/pop3を使っているが、最新バージョンではvpopmail環境に対応していないので、乗り換えを検討してもようかと考え中。

とりあえず、そんな状況

— 2012/06/06 追加 —
・fehcomのSPAMCONTROL
玉川大学で使ってる「spamcontrol」部分のこと
netqmailに対するパッチではなく、オリジナルのqmail-1.03に対するパッチとしている。
ESMTP、badmailfrom,badrcptto,
SMTP auth, SMTPS/STARTTLS
QMAILQUEUEに対応らしい

JUSTインターネットセキュリティ


JUSTインターネットセキュリティをインストールしてみた。

画面の色から、McAfeeのエンジンでも使ってたりするのかなーと思ってたんですが
調べてみると、中国のJingmin社のKV Antivirusをベースとしているようです。

英語ページの右肩の部分に「Japanese」とありますが、現在のリンク先 http://www.virusdoctor.jp/ は別サイトになっているようです。
ドメイン名を頼りに調査したところ、ウイルスドクターという名前でデジターボ社から発売していたようです。
(ちなみに、デジターボ社はニトロプラスと関係があるよーで)

で、英語版はKV Antivirus 2010が出ているのが最新。
中国語版は、KV Antivirus 2011が最新である模様。

ページを探していくつか画面を発見。(征文来稿:江民KV2011防御功能试用小记とか)

上記で表示されているバージョン「15.0.0.100」と、JUSTインターネットセキュリティのエンジンバージョン「15.0.0.100」は同じ・・・なので、おそらく、一緒なんでしょう。

さて、使用感ですが、テストに使用したWinXPマシンには、いままでComodo Internet Securityがインストールされていました。
それと比較すると動作は軽いです。
フルスキャンも早かったです。

広告の出方はいまのところ、確認できたのは設定画面の下部とか・・・

ウイルススキャン中です。

それ以外にどうでてくるかは、1時間使った程度ではわかりませんでした。


設定項目に↑のようなものがあるので、もうちょっと何かありそうなのですけどね。

というのを書いてから、メインパソコンでいろいろ調整してテスト機に目を戻すと、↓のものが画面右下から表示されていました。

しばらく前のノートパソコンなので、316×505のウィンドウは狭い画面を思いっきり占有してしまうのでちょっとうざかったです・・・

で・・・いまさら気がついたのですが・・・
WindowsのセキュリティセンターからJUSTインターネットセキュリティが最新の状態じゃない、というお知らせがあがっていました。
再起動したらなおったのですが、ちょっと不安になる動作ですね・・・


— 2012/10/07 追記 —

8ヶ月使用しました。
その結果、以下の点がマイナスポイントとなり、JUSTインターネットセキュリティの利用をやめました。

・ひさしぶりに起動しても、すぐにパターンファイルをアップデートしてくれるわけではない。
・アップデートのタイミングがよくわからない。
・ディスクの自動スキャンをかける前に自動的にパターンファイルのアップデートをしないので、自動スキャン中にパターンファイルが更新されて再起動要求、というのがある。

そんな面倒な動作をするのなら、Windows Updateと一括管理にできる方がいいや、ということで、MSE(Microsoft Security Essentials)に変更しました。

RHEL5/CentOS5向けのサーバ管理向けWebGUI KloxoとHyperVM


いろいろアクセスしていたら、とある人の個人サーバの下に「Kloxo」というロゴを発見。
なんだろう?と調べてみたら、RHEL5/CentOS5向けのサーバ管理向けのWebGUIだった。

HyperVM
OpenVZ/Xenを使う仮想マシン管理のソフト(VPS管理ソフト)
WebGUIで管理を行う。
課金システムのWHMCSAWBSに対応
Proxmoxの管理WebGUIより格段に上を行ったできばえ。

Kloxo
Linuxサーバの設定をWebGUIで行うもの(Hosting Control Panel)
以前はLxadminという名称だった。
Webホスティング向けのもので、PleskとかcPanelみたいなもの。
課金システムのWHMCSAWBSHostBillに対応

ただ、どの課金プラットフォームも日本語に対応していない。

ただ、Hostbillは、GMO Cloud のUS版があったり
検索すると、「Powered by Hostbill」だけど、日本語の注文画面とかが確認できるので、
ある程度日本語に対応しているのかもしれない。

うかつな失敗のメモ githubからcloneできない


実は、github.comからcloneができない、という現象に悩んでいました。

現象
git cloneをすると、以下のメッセージで403エラーとなる。

$ git clone https://github.com/CyanogenMod/cm-kernel.git
Initialized empty Git repository in /home/work/muchtel/cm-kernel/.git/
fatal: https://github.com/CyanogenMod/cm-kernel.git/info/refs download error - The requested URL returned error: 403
$

ちなみに、~/.gitconfig以下の設定を追加する前は、証明書エラーがでていました。

[http]
        sslVerify = false

で・・・解決した方法ですが・・・/usr/local/binにインストールされていたgitが「1.6.3.3」であったためでした。

うちの環境はCentOS5なので、rpmforgeレポジトリを導入していて、そこから/usr/binに対してgit 1.7.6.4がインストールされていたんですが、PATHで/usr/local/binが優先されていたために使われていなかったという次第。

/usr/local/binのgitを使わなくして問題は解決しました。

で、こんな恥をかいておくのは、ググった時に、このエラーで失敗しているとき、gitのバージョンが古いため、という事例が見当たらなかったためです。
誰かの役に立ちますように・・・

Windowsの評価版


2014/02/03の段階での情報を「Windowsの評価版 2014/02/03版」にて公開しています。

なお、Windows Server 2003/2003R2,Windows Server 2008/2008R2,Windows7,Windows8の評価版ダウンロードは終了しています。


2011/12/05現在で、technet契約無しで取得できるWindows評価版は、以下の3種類。

Windows Server 2008 R2 SP1 評価版 について: Windows Server 2008 R2 SP1

本評価版は初期インストールからアクティベーションを行うことによって 180 日間の期間限定で評価いただけます。Windows Server 2008 R2 SP1 評価版にはプロダクトキーがすでに埋め込まれております。新たに評価用のプロダクトキーを入力する必要はありません。アクティベーションの手順、注意事項は以下をご確認ください。
また、製品をご購入いただき、正規プロダクトキーを入手された後にライセンス認証をしていただくことにより正式版としてもご利用いただけます。

Windows 7 Enterprise 評価版 ダウンロード

90 日間評価版は、ほとんどのお客様の企業環境で使用される Windows 7 Enterprise の完全動作バージョンです。プロダクト キーは必要ありません (ダウンロードに組み込まれています)。
90 日間評価版は、90 日の評価期間が終了すると 1 時間間隔でシステムがシャットダウンされます。
90 日間評価版は、2012 年 6 月 30 日日までご利用いただけます。*1
90 日の評価版ご利用期間の終了後、Windows 7 Enterprise を引き続きご使用になられる場合は、本製品をご購入のうえ、ドライバおよびアプリケーションを含む Windows 7 のクリーン インストールを行っていただく必要があります。なお、Windows 7 Enterprise は販売チャネルを通じてご購入いただくことはできませんのでご注意ください。

Windows Server 2003 R2 評価版

Windows Server 2003 R2, Enterprise Edition (SP2 適用済み) 180 日限定評価版
Windows Server 2003 R2 評価版を入手していただくと、最新 OS である Windows Server 2003 R2 の製品版と同一の OS ソフトウエアを 180 日間限定でご利用いただくことが可能になります。

このうち、Windows Server 2003R2については、ダウンロードは出来ず、評価メディアの購入のみができる。

また、評価版は、「Windows Server 2008 の評価期間を延長する方法」にある手法で、評価期間を延長することができる。