自宅LINUXでメールサーバー構築追記（gmailからのメールを受信しない）

自宅LINUXサーバーで
 今回ECサイト構築のためにとりあえずメール送信が必要になった関係上、メールサーバー構築した際に、送信は、以前のブログで紹介したように動作するようになったのですが、受信に少し問題が残っておりました。

解析すると 
  gmailからのメールだけを受信できなかったのです。長い時間が経過してから、以下のメールが返信されてきます。

　　　The response from the remote server was:

　　　454 4.7.0 TLS not available due to local problem 

TLS not available
　どうも、gmailは、相手がTLSをサポートしていないと送ってくれないようです。そこで自宅メールサーバーの受信側をTLSサポートしないといけないという事で一生懸命変更していました。受信側という事でPOPサービスのほうすなわちdovecotを修正してましたが、大きな過ちに気づきました。サーバーの外側のメール転送は全て（送信も受信も）SMTPサービスが実施するという事を、gmailのメールサーバーからのSMTPメール転送は、自宅メールサーバーのSMTPで受信されるという事を、、、

　

　postfixの設定を変える事で、ようやくメール受信ができている事を確認しました。

　メール受信は、POP/IMAPという先入観で今まで長い間理解をしていましたので、メール受信は、dovecotで処理しているものとずっと思っていましたが、本日その誤りに気付きました。

メールサーバーの基本構造

　上図のとおりの 
   構造で書いてしまえばごく当たり前のことなのですが、実際に遭遇すると自分の理解は浅はかなものである事を本日痛感しました。

　でも、なんとか自宅メールサーバーでメールが受信できる事が本日確認されました。

自宅メールサーバーでネットショッピング用のカートシステム構築

EC-CUBE
　ネットショップのページを自宅サーバで作成するためにここのところECCUBEのインストール作業をしておりました。


OSはFedora26
 を昨年新たにインストールしてます。１０年前に立ち上げたFedora9のサーバーのHDDが見事にクラッシュしたために最新のリリースを用いました。やはり動作は以前よりかなり重たくなっているので、インテルのATOMでは少しパフォーマンスがよくないのが難点ですが、セキュリティー的にはこちらが安全かもしれません。HDDは４TBにしました。やはりPCはHDDが最も壊れやすいです。１０年間は全く問題なく調子よく動作していたのですが、ある日突然クラッシュ、復旧専門の会社に依頼したのですが、PCの問題だという事で、お金を取られて返ってきたのでした。けれどそれは全くの間違いで、その後１カ月くらいはそのまま動作してましたが、やはりその後全くHDD認識しなくなり、またその会社に依頼したら今度は、ヘッドを見るからと分解され、それで完全に御臨終でした。なのでデータは、殆ど復旧できず終了、お金だけがなくなりました。

愚痴はそれくらいにして 
 新しい自宅サーバーの環境は、
・Webサーバー：　Apache 2.0 
・DNS：　　　　　MyDNS　
・DataBase：　　　MySQL 10.1.26-MariaDB
・カートアプリ： 　EC-CUBE　3.0.15
・その他　　　　　php-7.1.11　 WordPress
・メールサーバー：　postfix　devcot
　　Fedora26インストール参考URL 

いろいろ問題がありましたが、 
   一番はまったのは、メールサーバーでした。
ECCUBEのカートシステムでは、メールサーバーの動作が必須でこれが動作しない事には全く前に進みません。最近の２５番ポート対策は激しいものがありますので、ダイナミックDNSを使っている私の自宅serverでは、どこのISPもpostfixのメールサーバーの送信を拒否してしまいます。うちの環境では、メールサーバの立ち上げは不可能なのかもという半分諦めの境地でした。

ネットで検索しいろいろ試行錯誤しましたが、 
   やっとの事、辿り着いたのがこのURLです。私が採用しているMyDNS自体でメール転送をサポートしてくれていました。これで昨年からずっとはまっていたpostfixからメールを送信できないというトラブル（悪夢）から抜け出す事ができました。昨年の年末大みそかは、除夜の鐘を聞きながら久々の徹夜でした。お願いですからこのサービスが継続される事を期待します。

最近では、
  この種のサイトSSLのサポートが必須との事で、https化も参考までに書いておきます。大変参考になったサイトがこれです。最近では無料でオープンな証明書を発行できるサービスLet'sEncryptなるサイトがあるようで、便利です。まずはCerbotクライアントをサーバーにインストールして証明書と暗号キーを入手。次にwebサーバーにSSLをサポートできるようにします（Fedora26の場合はこれ）。あとはssl.confの設定とfirewallの設定をお忘れなく。するとhttpsのサポートができるようになります。

追伸；　
   Fedora26にはbugがあります。rsyslogが動作してません。ですのでこれをupdateしない限りmaillogが無いです。ここを参考に！ 

ちなみにここがそのネットショップサイトです。
そのリンク元のサイトがこれです。

Never Give-up　 　
   ネットの膨大な情報の中からいかに有益な価値のある情報をゲットするかと諦めないでひたすら努力を惜しまないことが大事ですね。blogに情報を公開してくれる人に感謝するとともに私のこの情報も何かの役に立つことを期待して今回久々に投稿しました。
 　Never　Give-up！！

iPhone5S不具合奮闘記

　　iPhone5S　AUでの電話で話す声が小さい
　iPhone4Sから5Sに変えたくて、ソフトバンクからAUにするほうが安かったので、今年(2014年）の初めに乗り換えました。最初は、好調に動作していたようなのですが、いつの頃かAUキャリアで電話をすると、声が小さくて聞き取れないという症状が出始めました。相手の声は全く問題なくクリアに聞こえます。

いろいろネットで調べました。すると結構対策が書いてました。iPhoneにマイクボリュームというのは存在しない事。ノイズキャンセル機能が入っているとか。マイクのところにシールを貼ってしまうとそういう症状が出るとか。

　私の場合は、いろいろ調べましたが、そういう単純な問題でもないようでした。LINEとかSkypeでは全くマイクの音声が正常、Bluetoothで話す時も正常。AUキャリアで話す時のみ音声が聞き取れない、ブツギレ状態のようでした。全く聞こえないというものでもないのですが、人によっては、全然言ってる事が理解できないという人もいました。

　AUのキャリアのみの障害なので、まずは、AUショップで見てもらったのですが、ハードウェア障害は、アップルにという事でアップルカスタマサービスセンターの電話番号を教えてもらいました。

　アップルカスタマーサービスで、症状を伝えると、やはりハードウェアの障害っぽく即交換品が送られてきました。バックアップからの復元でとりあえずAUのキャリアでの会話は正常になったので、古いiPhoneは、送り返しました。
  
　iPhone5S交換後、今度は、　「アプリが動作しない！」
　ところが暫くしてから気がついたのですが、「アプリが全て動作しない！」 デフォルトの最初から入っているアプリは、問題なく動作するのですが、ダウンロードして後から追加したアプリが、全て動作しなくなっている事に気がつきました。起動すると画面が一瞬出そうになるのですが、すぐに消えてしまいます。

　これもネットで調べるといろいろ書いてあったのでいろいろ試してみました。
・電源OFF->ON
・アプリを削除して入れ直す
・新しいアプリをインストールする
　　等試しても、全く効果がなかったので、アップルサポートに電話したら同じことを何回も試された上に初期状態で新規アプリを入れてみてくれとの事、それでもやはりアプリ動かず、かかってくるはずの電話もなく長いこと待たされた挙句また交換？　

　前のiPhoneのほうがマダよかった、、、、
　新しいの送ってくるのが結構かかりそうなので、前のiPhone返してくださいというと「無理です」とそりゃーそうかもしれんけど、こっちもいろいろ動かしたいアプリあるのに、、LINEとskypeは、しょっちゅう使うし、ｔｗｉｔｔｅｒとかFacebookもこれで見てるっていうのに、、、、「代替機明日着くようにお願い」と言うと、「それは無理です、、、２，３日かかります」って。

　それでも何とか次の日に代替機到着
　そこは、さすがアップル、次の日に代替機が到着。バックアップから復元で、また同じ現象だったらどうしようかと心配しながら待つこと1時間？　何とか全てのアプリが問題なく起動する事を確認。とまあ、大変でした。何が起こっているのかよくわかりませんが、どういう出荷検査をやってるのか、これだけの確率で不良が起こっているとしたら、サポート部隊たいへんでしょうね。がんばってください。

　昔PC作ってた頃不良のマザーボードが山のようにあったのを思い出します。多分中国の工場今頃不良のiPhoneが山積みになっているのでしょうね。早くルートコーズを解析しないとたいへんな事になりますよ。
　
　アプリが動作しないっていったいハードで何が問題なのでしょうか？確かにおかしな不具合です。工場内での検査でそこまではしないでしょうから発見される事はなかったのでしょうが、、、ネットで見ると、この手の不良結構出てるみたいです。

　突然こういう不良が出てくる事もあるようです。こういう場合悩まないで早いことサポートセンターに電話してみてください。

　では、皆様の幸運を祈ります。 

パソコントラブル１ HDDクラッシュ

HDDクラッシュは突然にやってきます。

ハードディスクの進化は早かったです。今やテラオーダーの記憶容量のものが主流ですが、やはりそれでも突然にクラッシュはやってきます。これだけ進化したのだから信頼性も少しは上がってるのかと思いきや、そうでもないようです。

今までどれだけのHDDをクラッシュさせてきたでしょうか？パソコンで私が経験する最も多いトラブルは、HDDクラッシュ、２番目は電源ダウン（特に中国製？台湾製？）、電源ダウンはまだいいです。電源を交換すれば復旧します。だけれどもHDDそれもシステムドライブの場合は悲惨ですね。痛い目に合っている人はたくさんいるはずですので、そういう人のためになるかどうかはわかりませんが、ここに私の場合の経験を整理しておます。

前兆現象：
いつかアプリの起動が遅くなったような時がありますが、それが前兆現象だったのでしょうか？バックアップをしなきゃと思っていながらついつい後回しにしていると、突然Windows画面にHDDの不調が表示された時にはもう手遅れです。

バックアップはまめに行っておきましょう。

Windowsの起動までは、とりあえずchkdskの助けでできるようには、なります。

 クリーンインストールはなんとしても避けたいので、まずは、バックアップと復元のところで、システムイメージの作成を試みまたが、一部システムのファイルが壊れているらしく無理でした。

バックアップも今更ですが、エラーが出て不可能でした。
こうなればなんとか、市販のソフトでもファイルを復旧できないかと試みましたができませんでした。

フリーのソフトでも、システムディスクを丸ごとコピーしてくれるものがあるのですが、これも ディスクの管理でHDDが認識できていないと無理で、あきらめました。

WIndows転送ツールこれが動作しないと、完全にクリーンインストールなのですが、何とか何回か動作させると時間は長かったですが、成功しました。

で、これでもほとんどクリーンインストールに近いですが、データの移行は無事できました。

まだ、完全にアプリの再インストールは終了してません。
システムのバックアップは、くれぐれも行っておいてください。
HDDクラッシュは突然にしかも確実にやってきます。

USBパケットモニターソフト

USBのパケットモニターできるソフトをいろいろ仕事上探しておりました。６４ビットOS上で安定して動作するものは、なかなかまだないのが実情ですが、いいのがありましたので、ここで御紹介。

URBモニタリングシステム RSD-URBM01
ラトックシステム製

これならインストールも操作も簡単です。

上記画面が起動画面で
処理　->　モニタリング開始のところで　必要な設定を行いモニタ開始を押すだけです。
まだ私も使ってない便利な機能がかなりあるようです。開発機器のデバッグには、これで充分すぎるソフトでした。

VPNの構築方法いろいろあるけれども

VPN構築

VPNの構築いろいろあるようです。

一般的には，
「ルータなどで拠点を結ぶのであればIPSec」，
「クライアントからサーバへの接続を提供したいのであればPPTP」，
「UNIXで簡単に暗号化したいのであればSSHフォワード」という選択肢になるようです。

VPNサーバーの設定
参考URL
１．PPTPでの方法

　　（１）PPTP-1
　　　この方法は、LINUXのカーネルにパッチを入れるやり方でかなり古いLINUXサーバー向けです。

　　（２）PPTP-2
　　　Linux用のPPTPサーバデーモンソフトとして「PopTop」を使用します。
　　　Windowsでは，PPTP接続を行うための手段が「仮想プライベートネットワーク」　
　　　　　-->　「MS-CHAPv2」を選択すれば可能です。

    （３）Windows7
　　　　(2013年8月現在）今では、これが最も簡単です。Windows7が標準で実装してます。

　　　
２．IPsec

　　LINUXにIPsec(L2TPD)をインストールしてVPNサーバーを構築できます。

３．SSL 　

　　LINUXにOpenVPN
　　業界標準のSSL/TLSプロトコルを利用しているそうです。
　　でもかなり面倒そうです。

　１－（３）が今や最も簡単です。技術の進歩はすごいものです。
　その場合でも、クライアントの設定で少しはまるポイントがありますので、書いておきます。

クライアントの設定
　Windows-XPの場合
　このURLにWindows-XPでの設定方法がかかれてますのでご参照ください。

ただ、ここであて先のホスト名またはIPアドレスとなっている部分、IPアドレスそのままを入力してもいいと思われますが、固定IPでない場合は、ダイナミックドメインサービス等で得ているドメイン名のみをいれます。ホストコンピュータ名は、エラーなく接続した後であれば、ネットワークで検索すれば出てきます。

　iPhoneの場合
　　　このURLを参照してください。 
iPhoneもVPNを活用でｓきます。
この場合もサーバ設定の部分はIPアドレスでもいいですが、固定IPでない場合はドメイン名のみとなります。

プリンターの印刷が止まらない時の対処方法

プリンターで大量印刷した場合によくおきるのですが、プリンターの印刷が途中でエラーが発生して何回も印刷を最初から繰り返す場合があります。こうなると大変です。PCを再起動しても止まらないし、プリンターを再起動してもだめです。PCのスプーラーが記憶してしまっていて何回も最初から印刷を繰り返します。インクと紙がいくらあっても足りません。

そういう時の対処方法です。　
ネットで探すといくらでも出てきますが、再度整理しておきます。

タスクマネージャを起動します。
 　spoolsv.exeをプロセス終了します。

 Windowsのシステムディレクトリにスプールフォルダを空にする。
　　「C:\WINDOWS\system32\spool\PRINTERS」というディレクトリの中のファイルを削除します。

再起動する。
　　再起動すると、プリンタのスプールが空っぽになっています。