Sendmail+smtps

ようやくopensslの設定ができたので、
メーラーの送受信設定を変更しました。
忘れないように覚書をしておきます。

■Thunderbird
サーバ設定:POPメールサーバ
サーバ名:mail.exmaple.com
ポート:995
ユーザ名:hoge
セキュリティ設定
接続の保護:SSL/TLS
認証方式:通常パスワード認証

送信(SMTP)サーバの設定
サーバ名:mail.exmaple.com
ポート:465
ユーザ名:hoge
接続の保護:SSL/TLS

■AquaMail
サーバタイプ:POP3
サーバ名:mail.exmaple.com
セキュリティタイプ:SSL(すべて受け入れる)
ポート:995
認証:自動的に選択
ログイン:hoge

SMTPサーバー:mail.exmaple.com
セキュリティタイプ:SSL(すべて受け入れる)
ポート:465
認証:自動的に選択
ログイン:hoge

Sendmail STARTTLS

Sendmail のSTARTTLSの設定に苦労しています。
下記の設定変更後、ようやくSTARTTLSが有効になりました。
■sendmail.mc修正前

define(`confCACERT_PATH', `/etc/pki/CA')dnl
define(`confCACERT',      `confCACERT_PATH/cacert.pem')dnl
define(`confSERVER_CERT', `confCACERT_PATH/certs/mail.example.com.crt')dnl
define(`confSERVER_KEY',  `confCACERT_PATH/private/mail.example.com.key')

define(`confCACERT_PATH', `/etc/pki/CA')dnl
define(`confCACERT',      `/etc/pki/CA/cacert.pem')dnl
define(`confSERVER_CERT', `/etc/pki/CA/certs/mail.example.com.crt')dnl
define(`confSERVER_KEY',  `/etc/pki/CA/private/mail.example.com.key')

bind ゾーンファイルシリアルのカウントアップ

bindのzoneファイルをスクリプトで変更した際、
シリアルをカウントアップしたかったのですが、
自分で書けなかったので、ググって見つけました。

find /var/named/chroot/var/named/gakubu.net.db -exec perl -pi -e ‘if (/^\s+(\d{10})\s+;\s+serial/i) { my $i = $1+1; s/$1/$i/;}’ ‘{}’ \;

http://forums.cpanel.net/f31/how-incremental-serial-number-dns-zone-211732.html

monitホスト監視

monitでサーバを監視していましたが、
短時間の停止でもメール通知が来るため、
設定を緩和する方法を調べてみました。
下記の設定では、10秒の余裕ができました。
check host foo with address www.foo.bar
if failed url http://www.foo.bar
timeout 10 seconds for 1 cycles then alert
then alert

https://fak3r.com/2010/04/10/howto-use-monit-to-monitor-sites-and-alert-users/