So-net無料ブログ作成

cactiの導入 その4 (FreeBSD11.1R、2018/04/11) [ports]

my.cnfはデフォルトでインストールされるmy.cnf.sampleをベースを下記のように変更しました。正直なところ、私はMySQLを本格運用する気はなく、結構適当にいじっているので参考程度にしておいてください。
cactiの要求値を設定しているだけなので、危険なパラメータなどはノーチェックです。
root@mybsd:~ # cat /usr/local/etc/mysql/my.cnf
# $FreeBSD$

[client]
port                            = 3306
socket                          = /tmp/mysql.sock
default-character-set           = utf8mb4

[mysql]
prompt                          = \u@\h [\d]>\_
no_auto_rehash

[mysqld]
user                            = mysql
port                            = 3306
socket                          = /tmp/mysql.sock
bind-address                    = 127.0.0.1
basedir                         = /usr/local
datadir                         = /var/db/mysql
tmpdir                          = /var/db/mysql_tmpdir
slave-load-tmpdir               = /var/db/mysql_tmpdir
secure-file-priv                = /var/db/mysql_secure
log-bin                         = mysql-bin
log-output                      = TABLE
master-info-repository          = TABLE
relay-log-info-repository       = TABLE
relay-log-recovery              = 1
slow-query-log                  = 1
server-id                       = 1
sync_binlog                     = 1
sync_relay_log                  = 1
binlog_cache_size               = 16M
expire_logs_days                = 30
log-slave-updates               = 1
enforce-gtid-consistency        = 1
gtid-mode                       = ON
safe-user-create                = 1
lower_case_table_names          = 1
explicit-defaults-for-timestamp = 1
myisam-recover-options          = BACKUP,FORCE
open_files_limit                = 32768
table_open_cache                = 16384
table_definition_cache          = 8192
net_retry_count                 = 16384
key_buffer_size                 = 256M
max_allowed_packet              = 16M
query_cache_type                = 0
query_cache_size                = 0
long_query_time                 = 0.5
innodb_buffer_pool_size         = 1G
innodb_data_home_dir            = /var/db/mysql
innodb_log_group_home_dir       = /var/db/mysql
innodb_data_file_path           = ibdata1:128M:autoextend
innodb_flush_method             = O_DIRECT
innodb_flush_log_at_timeout     = 3
innodb_log_file_size            = 256M
innodb_log_buffer_size          = 16M
innodb_write_io_threads         = 16
innodb_read_io_threads          = 32
innodb_autoinc_lock_mode        = 2
innodb_doublewrite              = OFF
innodb_additional_mem_pool_size = 96M
skip-symbolic-links
max_heap_table_size             = 256M
tmp_table_size                  = 64M
join_buffer_size                = 64M
character-set-server            = utf8mb4
#character-set-server           = utf8mb4_unicode_ci

[mysqldump]
max_allowed_packet              = 256M
quote_names
quick

[mysqld_safe]
log-error=/var/log/mysqld.log

とりあえずエラーメッセージは出なくなりました。
20180410_Cactiインストール_05.png

collation_serverの設定で注意がでていますが、utf8mb4_unicode_ciだと下記のように怒られるので、それを回避するために暫定設定になっています。コンパイルという文字が見えますし、ちゃんと中身を読み取る必要があります。
Character set 'utf8mb4_unicode_ci' is not a compiled character set and is not specified in the '/usr/local/share/mysql/charsets/Index.xml' file

セットアップはその先に進むようになりました。
20180410_Cactiインストール_06.png

次の関門です。
20180410_Cactiインストール_07.png

まぁ、ここも行き当たりばったりで直していけば良さそうな感じですね。
が、これ以上進めることはやめておくことにします。新しいcactiの画面を見てみたい気もしますが、導入にあたっての難関を超えることができましたし、7割方満足しています。

cactiのリソース要求値って、本格的なエンタープライズの運用を見据えてのことでしょうかね。うちのミニサーバーはメモリが4GBしかないのに、データベースだけでこんな状態になってしまっているので、個人が趣味で使うのには向いていなかもしれません。
それを言うと、Zabbixも結構リソース喰うのですけどね。
  PID USERNAME    THR PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
22290 mysql        62  20    0  2322M   900M select  1   0:06   0.12% mysqld


nice!(0)  コメント(0) 
共通テーマ:日記・雑感

cactiの導入 その3 (FreeBSD11.1R、2018/04/10) [ports]

タイムゾーンのデータが適切にインストールできたと思うことにして、残っている権限付与をやります。
mysql> GRANT SELECT ON `mysql`.`time_zone_name` TO 'cacti'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

MySQLに関するTimeZoneのエラーはなくなったようですね。
20180410_Cactiインストール_04.png

phpに関するTimeZoneのエラーは、以下の記載で直ります。(Webサーバを再起動するのを忘れないように)
[Date]
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
;date.timezone =
date.timezone = "Asia/Tokyo"

ここでMySQLのパラメータ修正に取りかかったのですが、大問題が発生しましました。あまりにぐっちゃぐちゃにMySQLをイジりすぎたせいで、データベースが取り返しのつかにぐらいに壊れてしまっていたのです。
ざっとこんな感じ。
[ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.

[ERROR] Fatal error: Can't open and lock privilege tables: Table 'mysql.user' doesn't exist

mysql> drop database cacti;
ERROR 1010 (HY000): Error dropping database (can't rmdir ‘./cacti', errno: 66)

とりあえず、MySQLを再インストールしたり、データベースのファイルをごっそり消したり、とまぁそんな感じです。作成済みのデータベースは全て吹き飛んだので、もう一度最初からやります。
ただ、今までの困難が嘘だと言わんばかりにスラスラ進みます。
root@localhost [(none)]> CREATE DATABASE `cacti`;
Query OK, 1 row affected (0.00 sec)

root@localhost [(none)]> CREATE USER 'cacti'@'localhost' IDENTIFIED BY 'password123';
Query OK, 0 rows affected (0.02 sec)

root@localhost [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

root@localhost [(none)]> GRANT ALL ON `cacti`.* TO 'cacti'@'localhost';
Query OK, 0 rows affected (0.00 sec)

root@localhost [(none)]> GRANT SELECT ON `mysql`.`time_zone_name` TO 'cacti'@'localhost';
Query OK, 0 rows affected (0.01 sec)

root@localhost [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

root@localhost [(none)]> exit
Bye
root@mybsd:~ # mysql --database=cacti -ucacti -p < /usr/local/share/cacti/cacti.sql
Enter password:
root@mybsd:~ # mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
Enter password:
Warning: Unable to load '/usr/share/zoneinfo/zone.tab' as time zone. Skipping it.


その4へ続く。
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

cactiの導入 その2 (FreeBSD11.1R、2018/04/09) [ports]

下記問題については解決した…かもしれません。
root@mybsd:~ # mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
Enter password:********
ERROR 1406 (22001) at line 32512: Data too long for column 'Abbreviation' at row 1
Warning: Unable to load '/usr/share/zoneinfo/zone.tab' as time zone. Skipping it.
情報をいろいろ検索していると、FreeBSDで同様の問題で困っている人がいました。
https://github.com/tomolimo/timezones/issues/8

回答は「This issue is not related to timezones plugin, but to your system+mySQL, and unfortunately, I cannot help you on this system :(.」とのことで、ざっくり言うと「あんたのシステム側の問題なので、どうにもならないよ」ということでした。

まぁ、MySQLはきっとFreeBSDの細かい部分の動作チェックなんてしていないでしょうから、仕方のないことかもしれません。zoneinfoについて不勉強でよく分かってないのですが、世の中でほとんど不具合報告がないことから、Linuxのzoneinfoでは問題なく動作することはほぼ確実と思われます。
そうすると、FreeBSDのzoneinfo一式と、Linuxのzoneinfo一式の違いってなんだろうと思いつつ、閃きました。そう、compat/linux関係からzoneinfo一式をインストールし、それを参照させればうまくいくのではないかと。

compat/linux関係のどれをインストールすればzoneinfo一式が導入されるのか分からず、当てずっぽうで下記をインストールしてみました。が、どこにもzoneinfo一式が導入されません。
・linux-kernel-4.13.14_1
・linux_base-c7-7.4.1708_5

困っていろいろと探しているうちに、zoneinfo-2018.dなるものがあることに気付きました。説明を読むと、インストールによって/usr/share/zoneinfoが最新にアップデートされるようですね。
root@mybsd:~ # pkg search zoneinfo
java-zoneinfo-2018.c           Updated Java timezone definitions
zoneinfo-2018.d                Updated timezone definitions

というわけでzoneinfo-2018.dを導入して、改めて最初のコマンドを実行してみました。
root@mybsd:~ # mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
Enter password:********
Warning: Unable to load '/usr/share/zoneinfo/zone.tab' as time zone. Skipping it.

今度はエラーが出なくなりました。細かな確認はできていませんが、少し進展がありました。

nice!(0)  コメント(0) 
共通テーマ:日記・雑感

cactiの導入 その1 (FreeBSD11.1R、2018/04/07) [ports]

cactiは以前もインストールして運用していたのですが、ブログとして記録が残っていないので、改めて記載を残すことにしました。
導入はいつも通りpkg installでサクッと終わらせます。cacti-1.1.36ですね。データベースが必要となるため、mysql56-server-5.6.39_1も手動で導入します。

cactiのインストール時に、データベースに関する初期手順が表示されるので、その通りに実施します。
まずはデータベースの作成です。
root@mybsd:~ # mysql -u root
mysql> CREATE DATABASE `cacti`;
Query OK, 1 row affected (0.02 sec)

次にユーザの作成と権限の割り当てです。
mysql> CREATE USER 'cacti'@'localhost' IDENTIFIED BY 'password123';
Query OK, 0 rows affected (0.05 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL ON `cacti`.* TO 'cacti'@'localhost';
Query OK, 0 rows affected (0.01 sec)

データベースにひな形を描き込みます。
root@mybsd:~ # mysql --database=cacti -ucacti -p < /usr/local/share/cacti/cacti.sql
Enter password:********

手順には下記のように記載されています。
  If you haven't already imported your MySQL timezone data, you need to do this:
      mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
これをやろうとしたら、下記のようにエラーとなってしまい、うまくいきませんでした。
root@mybsd:~ # mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
Enter password:********
ERROR 1406 (22001) at line 32512: Data too long for column 'Abbreviation' at row 1
Warning: Unable to load '/usr/share/zoneinfo/zone.tab' as time zone. Skipping it.
キーワードを引っかけて検索すると、MySQLのバグと出てきてしまい、どうすることもできないのでとりあえず保留です。

phpのタイムゾーンを設定します。
root@mybsd:/usr/local/share/cacti/include # cp config.php.sample config.php
root@mybsd:/usr/local/share/cacti/include # cat config.php
/* timezone */
date_default_timezone_set('Asia/Tokyo');

cronにcacti向けの設定を追加します。
root@mybsd:~ # cat /etc/crontab
# cacti
*/5 * * * * /usr/local/bin/php /usr/local/share/cacti/poller.php > /dev/null 2>&1

cactiがMySQLのデータベースにアクセスできるように下記を編集します。
root@mybsd:~ # cat /usr/local/share/cacti/include/config.php
$database_username = 'cacti';
$database_password = 'password123';


とまぁ、インストール後の画面は無事表示されるようになりました。
20180408_Cactiインストール_01.png


が、当然のごとく無視した部分で怒られています。PHPのタイムゾーンのところもおかしいようですね。
20180408_Cactiインストール_021.png


そして圧倒的な指摘箇所。PHPはデフォルト設定そのままなので、ちゃんとチェックしないといけないようですね。cactiは以前導入して運用していた記憶があるのですが、こんなに面倒だったのかなぁ。
20180408_Cactiインストール_031.png

nice!(0)  コメント(0) 
共通テーマ:日記・雑感

Samba4 nmbdクラッシュ(FreeBSD 10.3R、2017/04/18) [ports]

Samba4を、samba42-4.2.14からsamba42-4.2.14_1にアップデートしたら、nmbdがクラッシュするようになってしまいました。log.nmbdにSignal 11 in 4.2.14 sambaとログが残り、どうやっても起動しません。
アップデートが直接的原因なのは明らかなので、対象パッケージを再インストールしてみましたが変化せず。つい先日まで動いていたとは言え、コンフィグに何か問題を抱えているのではないかと思い、testparmを実行してもやはり問題なし。portsから、converters/libiconvにcp932対応パッチを当てて再インストールして変化なし。
そして、頼みの綱であるWebを探しても同様事例の報告なし。

Sambaはログレベルという設定があり、数字を増やせば増やすほどデバッグメッセージに近いログが残るようになります。とりあえず0 → 3 → 5 → 8と段階的に上げてみましたが、特に有益はログは残りません。理由もなしに突然Signal 11でクラッシュしています。

んー困りましたね。ここまでやってダメなら半ばお手上げです。
次に私の取る手としては、バックアップコンフィグを残し、現行コンフィグから怪しい部分を順番に消していて行くことです。もしクラッシュのトリガとなっている設定があれば、それを消した時点で正常起動にするようになるはずです。

...結局、コンフィグを全部消すことになり、最終的に空っぽのコンフィグになりましたがクラッシュしました。

というわけで設定の問題ではありませんでした。
バイナリやライブラリとの連携失敗など、完全にどうにもならない領域での事象であることがはっきりとしました。

こうなれば取るべき道は一つ。
root@mybsd:/usr/local/etc # pkg search samba
p5-Samba-LDAP-0.05_2           Manage a Samba PDC with an LDAP Backend
p5-Samba-SIDhelper-0.0.0_3     Create SIDs based on G/UIDs
samba-nsupdate-9.8.6_1         nsupdate utility with GSS-TSIG support
samba42-4.2.14_1               Free SMB/CIFS and AD/DC server and client for Unix
samba43-4.3.13_2               Free SMB/CIFS and AD/DC server and client for Unix
samba44-4.4.13                 Free SMB/CIFS and AD/DC server and client for Unix
samba45-4.5.8                  Free SMB/CIFS and AD/DC server and client for Unix
samba46-4.6.2                  Free SMB/CIFS and AD/DC server and client for Unix
環境を入れ替えることです。Samba4.2には見切りをつけることにしました。
portsには開発バージョンが登録されていることも多く、数字上の最新版がベストな選択肢とは限りません。私は安定版を使いたいのです。
ざっと調べた限り、4.5系も4.6系も安定版のようですね。Samba.org公式ページでも4.6.2が安定版との記載があります。コンフィグ構造も基本的に使い回せるようですし、とりあえず入れ替えてみました。

はい、無事起動しました。WindowsからのCIFSアクセスも問題ないようです。次は4.6で導入された設定(チューニング系統)を弄ってみたいですね。
タグ:samba
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

zabbix導入にあたりメモ その5 (FreeBSD 10.3R、2017/02/14) [ports]

zabbixでCISCOルータを監視するために64ビットカウンタを使用したい訳ですが、標準ローレベルディスカバリではダメなことが分かりました。しかし、ここでかつて恩師がおっしゃったことを思い出しました。
自分がやろうとしていること、やりたいことは、世界中の誰かが似たようなことをやっているもんだ

と。そうなんですよね。CISCOみたいなデファクトスタンダードとして世界中に出回っているネットワーク機器について、私と同様の悩みを持つ人がいない訳ないんですよ。だから絶対どこかに"解決済みの方法"が転がっているはずなんです。
"zabbix cisco"でググってみたら、出てきました。zabbixのページ。どうやらテンプレート集のようです。ここで転がっているテンプレートは、おそらく今動かしているzabbixに取り込むことができるはずです。

テンプレートとして必要なのはxmlファイルなので、ダウンロード&展開後、zabbixのWeb画面上で、設定→テンプレート→インポート(デフォルトのチェックボックスのまま)で取り込むことができました。
私が取り込んだのは下記2つのテンプレートです。

Generic Cisco Template for Device model, Serial Number, and other items
https://share.zabbix.com/network_devices/cisco/generic-cisco-template-for-device-model-serial-number-and-other-items

Cisco interfaces
https://share.zabbix.com/network_devices/cisco-interfaces

あとは、CISCOルータに適用しているTemplate SNMP Deviceテンプレートを解除し、Flexible Cisco DevMonと、ZBX-CISCO-INTERFACESを再適用します。そこまでできれば放置するだけ。
試しにトラフィックを流してみました。うん、600Mbps以上をきちんと計算できているようですしおそらく問題ないでしょう。
20170213_zabbix_01.jpg

タグ:ZABBIX
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

zabbix導入にあたりメモ その4 (FreeBSD 10.3R、2017/02/12) [ports]

zabbixがローレベルディスカバリで拾い上げるインタフェース関連のMIBは32ビットカウンタのため、通信量によっては桁あふれを起こしグラフ表示が正常とならないことが分かりました。しかし今使っているzabbixは2.4系であり、もしかすると最新版ではなんらかの改善が行われているかもしれません。
思い立ったが吉日、zabbixの最新版に入れ替えてみることにしました。本日時点の最新版は3.2系ですね。Long Term Support版でありませんが、商用利用ではないのでとりあえず使えれば十分です。

インストールはpkgからサクサクと行けます。基本的には2.4系と変わりません。手動で対応が必要だったのは、次の2つです。*.conf系の設定ファイルの編集(これは2.4系でも一緒)と、MySQLのデータベース関連です。

MySQL用のデータベーステーブルは、pkgインストール後に表示されるスクリプトを使うことで簡単に作成することができます。
MySQL:
shell> mysql -u<username> -p<password>
mysql> create database zabbix character set utf8;
mysql> quit;
shell> mysql -u<username> -p<password> zabbix < database/mysql/schema.sql
shell> mysql -u<username> -p<password> zabbix < database/mysql/images.sql
shell> mysql -u<username> -p<password> zabbix < database/mysql/data.sql

ただ、この状態だと、httpで初回アクセスした際に表示されるセットアップ画面において、MySQLデータベースへの接続が失敗します。失敗する原因を探っていくと、どうやらデータベースへのアクセス権限で引っかかっているようで(私のやり方がマズかったのかも)、アクセスするユーザにGRANTで権限を付与することで問題なく進むようになりました。
20170212_zabbix_01.jpg
20170212_zabbix_02.jpg

ただ、ローレベルディスカバリで拾い上げられるインタフェース情報は、依然として32ビットカウンタ&1分でした。ま、期待にそぐわなかった訳ですが、これはこれで良しとしましょう。
タグ:ZABBIX
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

zabbixのグラフが変 (FreeBSD10.3R、2017/02/05) [ports]

Windows上でSAMBAサーバに対して大量のコピーを行い、Windows上の画面表示では100MByte/秒あたりをうろうろします。多少のオーバヘッドを含めても800Mbpsぐらいは出ていることでしょうか。

muninのグラフ:700~800Mbps
cacti(64ビットカウンタ)のグラフ:700~800Mbps
zabbixのグラフ:200~350Mbps

あれ?他は正常なのに、zabbixだけなんでだろうといった感じです。コピー通信はコンスタントに30分近く続いているので、分母(データ取得時間)の違いといった訳ではないようです。(平均値を描画するグラフだと、データ取得間隔が長くなればなるほどグラフの山部分が平滑化されていく)

ま、こういった場合、十中八九、桁あふれの問題なのでしょうけどね。
zabbix(version 2.4)を確認したところ、32ビットのカウンタではあるけれども、1分間隔のデータ取得のようです。それでも桁あふれを起こしてしまっているのでしょうか。

ざっと計算してみます。32ビットカウンタの最大値は2^32≒約4.3GByteなので、1分間(60秒間)にこれ以上の通信が発生していると、カウンタが一巡して正しい値が表示されなくなります。
(例)
前回取得値が1000だったとして、今回が3000だったとします。差分計算を行うため、3000-1000=2000が増分になる訳ですが、あまりに勢いよくカウンタが回った場合、実は増分が2000 + 2^32だったという場合もありえるのです。32ビットカウンタにおいては、2^32は限界値を超えており「0」と同じ意味を持ちます。

32ビットカウンタの限界値: 2^32 = 約4.3GByte
4.3GByteの通信量を60秒間で発生させるには: 4.3GByte ÷ 60秒 = 71.6MByte/秒

というわけで、約72MByte/秒以上の通信を発生させると、1分の集計時間では桁あふれを起こしてしまうことが分かり有りました。どうやらこれが原因だったようです。
SAMBAサーバの転送量が100MByte/秒とすると、zabbixのデータ取得時間を30秒にしてやれば、問題が発生しなくなる計算です。(約144MByte/秒までは桁あふれしないため)

と言うわけでレッツトライ!
新しい設定だと良い感じに700~800Mbpsあたりをうろうろするようになりました。これで問題解消です。

…が、なぜかグラフが中抜けして部分描画されなくなる現象が発生。なぜなんだ。
タグ:ZABBIX
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

Pandora FMSを使ってみる その3 (FreeBSD 10.3R、2017/01/29) [ports]

何の縁か、またPandora FMSをインストールすることになりました。(目的はCISCO NetFlowのコレクタです)
前回は手動インストールでいろいろやった挙げ句、実はportsに登録されていたことが判明し、次からは簡単にインストールできますね。と書きました。
今回、ports(pkg)からインストールしようとした際、WWWサーバとして自動的にapacheもインストールされてしまうことが分かり、lighttpd派の私としては結局手動インストールすることにしました。

時は移り変わり、SP2 → SP5にバージョンアップされています。基本的には前回同様、インストールスクリプトを実行するだけでOKです。FreeBSDのサービス登録までやってくれる優れものです。

CISCO機器にエージェントは導入できませんので、標準のSNMPデバイスとして登録することにしました。
が、エラーが発生しましたと表示され、うまくいきません。ログにも残らずエラーの種類も分かりません。とまぁ、ここで断念しました。WWWサーバとして、lighttpdを選んでいることも致命的なのかもしれませんが。とりあえず暫定のお手上げです。
タグ:ports
nice!(0)  コメント(0) 
共通テーマ:日記・雑感

OpenSMTPDにチャレンジ その4 (FreeBSD 10.3R、2016/10/02) [ports]

方向性としては、aliasesを使うのは間違っていないようです。ただ、accept from any for anyでどこにでも中継できてしまうのは問題なので、recipient指定を使って宛先を制限します。
また、詳細ログを見る限り、一度aliasで処理されたメールはローカル発となって再評価されているようです。私は前回、「細かく定義した設定に最も一致する部分が多いエントリが評価される」と書きましたが、もしかするとこれは間違いかもしれません。単純に新規のメールとして評価されていて、結果的に行を遡ってチェックされたように見えただけかもしれません。

最終的に落ち着いたのはこんな感じ。
root@mybsd:/usr/local/etc/mail # cat smtpd.conf
# To accept external mail, replace with: listen on all
listen on lo0 port 25
listen on em0 port 25

# global config
max-message-size 10000000

# map
table aliases_local db:/usr/local/etc/mail/aliases_local.db
table aliases_mydomain db:/usr/local/etc/mail/aliases_mydomain.db
table recipients_private db:/usr/local/etc/mail/recipient_private.db
table authinfo db:/usr/local/etc/mail/authinfo.db

accept from local for local alias <aliases_local> deliver to mbox
accept from local for any recipient <recipients_private> relay via "tls+auth://so-net@mail.so-net.ne.jp:587" auth <authinfo>
reject from local for !local

accept from any for domain "mydomain.net" alias <aliases_mydomain>
reject from any for any

随分とシンプルになりました。alias_localはローカルのaliasを記載したファイル(toor→rootなど)です。まぁ/etc/mail/aliasesです。aliases_mydomainは、組織外メールに変換するためのaliasです。作り方は一緒です。
recipientsは、転送すべき(受理すべき)組織外メールです。aliases_mydomainの右辺の値を羅列しています。alias変換後の外部への転送メールはfrom localとなるので、文法的には危険性は下がりましたが、念のため限定するようにしています。
なお、マッピングではないのでmakemapの処理させ方が異なります。オプションは"-t set"を指定する必要があります。manを見ようとするとFreeBSD由来の物が表示されてしまいますので、詳しくはこちらを。http://man.openbsd.org/makemap.8

と言うわけで、posftfixを排除し、OpenSMTPDへの移行が終わりました。上記のコンフィグを見ても分かるとおり、postfixに比べすごくシンプルになりました。大規模な運営には向かないかもしれませんが、個人~小規模~中規模ぐらいでは十分にその役割を果たしてくれそうです。
タグ:OpenSMTPD
nice!(0)  コメント(0) 
共通テーマ:日記・雑感