squid (debian) セットアップ

Debian (wheezy) の環境に Squid を追加する

前提
 ・ squid がインストール済

方針
 ・ 社内からのインターネットアクセスを、プロキシで管理する
 ・ 全てのアクセス履歴を長期保存する
 ・ 指定サイトへのアクセスを禁止、指定サイトは適宜追加変更する

 ・ キャッシュは当面用いない

(1) ブラックリスト追加

 /etc/squid/blacklist を作成する。

  リストには、URLを列挙する。

 /etc/squid/squid.conf に以下を追加する。
  acl blacklist dstdomain "/etc/squid/blacklist"
  http_access deny blacklist

(2) ポート変更

 /etc/squid/squid.conf で以下のポート番号を変更する。

  http_port 8080 (ポート番号は例)

(3) DNS設定

 /etc/squid/squid.conf に以下を追加する。

  dns_nameservers 127.0.0.1 (アドレスは例)

(4) キャッシュが目的ではないので停止

 /etc/squid/squid.conf に以下を追加する。

  cache deny all

(5) エラーページ設定

 /usr/share/squid-langpack/ja を適当な場所にコピーする。
  今のところ、ERR_ACCESS_DENIED のみ使用。
 /etc/squid/squid.conf に以下を追加する。
  error_directory /home/user/error/ja (パスは例)

(6) ログ設定

 /etc/logrotate.d/squid を作成し、保存期間等を設定する。

(7) squid 再起動

 /etc/init.d/squid restart

OCN/NTT 回線切り替え

インターネット回線切替えのワナ

事務所移転に伴い、NTT光回線の移設を手配したが、
長く使っている現行プランは既に無いとのことで、別プランに切替えることに。

1 正解

プロバイダのOCNでも、事前にプラン変更の手配が必要

2 失敗例

NTT: 土曜日 ONU設置 → PPPoEが接続できない
OCN: 土曜日 プラン変更依頼 → 法人窓口は平日のみ 9時半から
OCN: 土曜日 緊急、故障、等々の窓口に泣きつく → いずれも法人プラン変更は不可
OCN: 土曜日 同様のケースで、逆に光回線を旧プランに戻した例があるとの情報
NTT: 土曜日 旧プランに戻せないか依頼 → 一旦は翌日曜日の工事を手配
NTT: 土曜日 ビル共用エリアの入館手配が困難 → 日曜日の工事はキャンセル
OCN: 月曜日 9時半 法人窓口に変更依頼 → プラン変更には最低でも10営業日必要
NTT: 月曜日 再度、旧プランに戻す依頼 → 当日の工事は要員面で不可
NTT: 月曜日 必死で泣きつく → NTT局内のみの工事で、旧プランに切替え
OCN: 数日後 「プラン変更の件はどうされますか？」 と電話が来た

14時ごろ、なんとか開通するが、約半日の業務に多大な障害。
メールとホームページは、2日以上のダウン。

そもそもこちらの手配ミスだとは思うが、
こんな時のためにと、頼りにできる大手の法人プランに、、、

oracle data guard パスワードファイル

Oracle (11g) Data Guard のワナ

プライマリとスタンバイのパスワードファイルは、同一でないといけないらしい。
それぞれ同じパスワードで再作成しただけでは同期できず、
同じファイルをコピーしたら同期できた。

spamassassin (debian squeeze) セットアップ

Debian (squeeze) exim4 の環境に SpamAssassin を追加する

前提
 ・ exim4 (exim4-daemon-heavy) がインストール済、設定済
 ・ spamassassin がインストール済

方針
 ・ ヘッダに判定を1行挿入するだけ
 ・ 振分けは、メーラーに任せる
    （例： Thunderbird） 次の迷惑メールヘッダを信用する： SpamAssassin

(1) spamassassin イネーブル
 vi /etc/default/spamassassin
  ENABLED=0 を ENABLED=1 に変更する。

(2) spamassassin 起動
 /etc/init.d/spamassassin start

(3) exim4 から見た spamassassin のポート設定
 vi /etc/exim4/exim4.conf.template　（ファイル名は単独設定ファイルの場合）
  メインの設定に、以下のような設定を追加する。
  （もともと似た内容があり、コメントアウトされている）

  spamd_address = 127.0.0.1 783　（同一サーバ上で、デフォルト設定の場合）

(4) exim4 Spam処理設定
 vi /etc/exim4/exim4.conf.template　（ファイル名は単独設定ファイルの場合）
  acl_check_data に以下のような設定を追加する。
  （もともと似た内容があり、コメントアウトされている）

 warn

  spam = Debian-exim:true

  message = X-Spam-Status: \

   ${if <{50}{$spam_score_int}{Yes}{No}} (score $spam_score)

  ・ 他は長くて不要なので、X-Spam-Status の1行だけを追加する

  ・ 50 の数値は、フィルタを学習させながら調整する

  ・ score のあたりにタグを入れると、自分の判定であるとわかりやすい

    例) (score $spam_score example.com)

(5) exim4 再起動

 /etc/init.d/exim4 restart

(*) jessie
 ・ systemdに移行したので、(1) (2) は不要
 ・ message → add_header
(2015.2.22)