Category: Computer

sendmailを止めることに

MTAへ激しく攻撃されっぱなしで,止めるというのはなんか残念な気もしますが,今sendmailが本来のメール送受信のために動くのは日に2回+不定期的なWordpressからのupdate案内しかなく,それに対して日に千回近い攻撃にさらすのはバカバカしくもあります.

先に書きましたように,攻撃による実害はあまり大したことはないのですが,iptablesでDROPするipアドレスを約1万個登録してあってこれがRaspberry Piの貴重な実メモリーに展開されているのが一番バカバカしいです.

sendmailとは長い付き合いでした.使い始めた1990年代半ばには,ほとんどのLinux distroに標準でついていて,デフォルトで動くような設定だったと思います.

自前でメーリングリスト(ML)を立ち上げるのに使ったり,またアマチュア無線のパケット通信のメールのゲートウェーにも使ったりしていました.

その後SPAMが社会問題化して,個人の動かしているsendmailをはじめとしたMTAからのメール送信を受け付けるサイトがほとんどなくなりました.MLも自分で動かしていると,サーバーがダウンしたりメンテする時にやっかいなので,もうずいぶん前に大手IT会社のサービスに移行しました.

あと,自前のMTAの大きなメリットは,メールアドレスを好きなだけ作れるということです.怪しいサイトや,有名だけど関わりたくない会社のサイトにアカウントをとりあえず作る時に,

適当な名前@ホスト.ドメイン

の形で作ったメールアドレスをIDとして使用します. “適当な名前” はそれこそなんでもいいので無数に作れます.確認メールの受信などの用が済んだらIDを消すか,/dev/nullに転送するようにすればよいです.

これも,使い捨てメールアカウントを提供するサービスでたいてい足りますが,自前でできるというのがミソでした.

現在受信しているメールは,一つは手動で,もう一つは自動的にメールが発せられ,それを大手IT会社を経由してこちらのsendmailが受けていますが,これらもあえて自前のMTAを介する必要はなく,生存確認のためのようなもんです

ということで,1日に2通のメールを受けるため,何百何千の攻撃を避ける運用を続けながらおよぞ30年の長きにわたり使用してきたsendmailを近々止めることにします.

現在は大手IT会社数社に認証したうえでメールを送り出しています.
技術的に面倒だろうと現時点で考えられるのはWordpressが不定期的に発するメールをどうやって外に出すかということです.

MTAへの激しい攻撃

2024年2月15日(木)あたりから,管理しているサーバーへMTAの認証を求める “攻撃” が続いています.攻めてきたIPアドレスをiptablesに登録してアクセスできないようにしていますが,次から次へと新しいIPアドレスを使って攻めてきます.今回の攻撃だけですでに1000近い数のIPアドレスが使われています.

同種の攻撃はこれまでもさんざんありました.目的はSPAMやPhishing, 脅迫などの犯罪行為のメールを拡散するための踏み台にすることだと思います.

実害はほとんどないし,認証を破られることもないとは思いますが,気持ち悪いのでしばらくはいつも以上に気をつけてみていこうと思います.

ネットの若干のバンド幅,サーバーのCPU使用,ログファイルのためのデータ領域とiptablesのための主記憶等の占有が実害といえば実害です.

RPi4でのサーバー構築がめんどう

現在,某サーバーはRaspberry Pi 4 Model B (RPi4) 4GB RAMで,Slackware ARM (32bit版)を動かしています.

サービス内容は表向きにはWEB (https)のみで,メール (MTAとIMAPサーバー),AFP, SAMBAなどプライベート用のデーモンがいくつか稼働しています.

RPi4はもう一台持っていて,サーバーのハードウエアが故障した時の予備的な意味もありますが,RPi4がどれだけworkstation (WS)として使い物になるかの評価に使用してきました.

今年のはじめにRaspberry Pi 5 Model B (RPi5)を中国から買って,WSの評価用はこちらを使うようになりました

ということでこれまでWSの評価用に使用していたRPi4が1台浮いて,懸案のサーバーのソフトをRaspberry Pi OS (RPiOS) 64bitに切り替える作業に着手することにしました.ちょうど1TBのSSDも1台浮いています.

それでRPiOSの64bit Lite版(GUIなし)をダウンロードしてマイクロSDカードにコピーして起動し,ひととおり設定してからSDの内容をSSDにコピーしてcmdline.txtと/etc/fstabの内容を書き換えたらブートしました.

早速kde-plasma-desktopのインストールを仕掛けて昼食を摂り戻ってみるとファイルシステム関係のエラーがどっと出てシステムは無応答になっていました.

SSDにUSB経由で供給できる電流が足りずにdisconnectしてしまったと推測されます

これ,5V5Aの電源に繋いでいるRPi5では起こらないです.RPi4にもRPi5用の5V5Aの電源を繋いでいますが,USBへ供給可能な電流は増えないようです.

WorkarroundはUSB-HUBをRPi4とSSDの間に入れることですが,これだけは浮いているのがないんです😅

テストのためにUSB-HUBを買うべきか,いっそもう1台RPi5を買ってしまおうか迷っています.

まだRPi5は技適を取得してなく技適マークがついていませんからWi-FiとBluetoothの使用は控えています😅
これまでも何度かやってます😅

Debian ARM64をManjaro AMD64 (x86_64)で動かす

そう,Raspberry Pi 5 Model B (RPi5)のKVM/QEMUにて,Debian x86_64を動かしたら,まあ動くには動くけど使い物にはならないという状況でした.

それではx86_64側でARM64のソフトはもう少しましに動かないか試してみました.

x86_64でKVM/QEMUを動かすのは長年Manjaro AMD64でやってきましたから,そこにRPi5のRaspberry Pi OS上で仕立てたDebian ARM64のディスクイメージをコピーして,x86_64をARM64に持ってきたときのようにまじないをかけましたが,動いてくれません.

そこでクリーンインストールをしました.ものすごく時間がかかり,ようやく動くようになりましたが,まあ動くには違いないというレベルです.stressを動かしてCPUの占有率を調べる気にもなりません😥 日本語入力環境まで試していません.

いちおう “About” だけスクリーンショットを撮っておきました.

“Processors” 欄は空白でなく,Cortex-A57をエミュレートしていることがわかります.

Ubuntu ARM64のVM動く

もう,「だったらなんだよ」って聞こえてきそうですが,Raspberry Pi 5 Model B (RPi5)のKVM/QEMU環境で,Ubuntu ARM64の仮想マシンがめでたく動きました.

CPUは3個割り当てました.UbuntuのサイトにはARM64のDesktop版のインストールイメージが見つからないので,とりあえずServer用イメージから余計なデーモンを追加しないでインストールを行いCUI環境で立ち上がるようにして,

apt install ubuntu-desktop

をして再起動したらGUI環境になりました.最初のうちは起動のたびになんかがクラッシュしたとダイアログが出ましたが,全部Noで答えて使っているうちに,クラッシュの報告もなくなり,安定してきたようです.なぜだか分かりませんが😥

“Settings” 内の “About Ubuntu” は次のように表示されます.

Processorが空欄です😥 問題なく動くので問題ないです.

このあとfcitx5-mozcをインストールして日本語入力もできるようになりました.

ちなみに,stress -c 3 で割り当てたCPU3個に負荷をかけたとき,ホストのCPUは3個がフルになって稼働しています.

左が仮想マシンのgkrellmで表示したCPUの稼働率で,上から3つ目の枠までがフルになっています.右のホストのgkrellmでは切り替わりながら4つのCPUのうち3個がフルになっている様子がわかります.

x86_64のエミュレーションでもこうなってくれればDebian x86_64(AMD64)が4倍速くなるはずです.

さて,Ubuntuの仮想マシンが使い物になるかどうかっていう総合評価ですが,Raspberry Pi 4 Model B (RPi4)やRPi5でホストOSとしてUbuntuを動かしたことがないので正確には言えませんが,今回インストールしたUbuntu ARM64の仮想マシンの体感速度と以前から試しているDebian ARM64の仮想マシンと実機の比較からして,Ubuntu ARM64もRPi4のホストOSとして動かすよりRPi5の仮想マシンのほうが速いのではないかと推定されます.安定性はまだ分かりませんが,スピード的には「使えなくない」レベルと思います.

よほどUbuntuが好きな人には,ネット情報を探してUbuntuをRPi4/5のホストOSとしてインストールするのがベターと思います.

まあ仮想マシン遊び(箱庭)が好きな人の作ってはいずれ消す箱庭の一つとするには良い景色と思います.

3個ではたしてsymmetricといえるのだろうか😥