カテゴリー: 自宅サーバ

バッチ処理でVMを終了、起動などさせると、バッチファイルの処理がそこで終了してしまい、その後の行が実行されない模様。
つまり、
・VM終了→xcopy→VM起動→7z圧縮
という１つのバッチファイルvmbackup.batを作ると、VM終了の部分で処理が終了してしまい、次のxcopy以下が走らない模様。

なんとかならないか試していたら、どうやらcallで飛ばしてしまえば継続処理可能な模様。
つまり、
・VM終了用のバッチvmbackup1.bat
・xcopy→VM起動のバッチvmbackup2.bat
・7z圧縮用のバッチvmbackup3.bat
を作っておき、
　call vmbackup1.bat
　call vmbackup2.bat
　call vmbackup3.bat
という記述のvmbackup.batを作る。
このvmbackup.batを実行すれば、途中で終了せずに、vmbackup1.bat→vmbackup2.bat→vmbackup3.batと完走する。
VM処理の部分で切ってしまえばいいらしい。

vmbackup.batの内容を
　call vmbackup1.bat > vmbackup_log.txt
　call vmbackup2.bat >> vmbackup_log.txt
　call vmbackup3.bat >> vmbackup_log.txt
というようにしておけば、ログの作成も出来る。

VM終了から7z圧縮まで稼動確認。あとは世代管理ローテーションができればバックアップが完成する。詳しい原理は知らないが、うまくいったからこれでいいや。

自宅サーバのVMのバックアップ検討メモ

専用のジョブ管理ソフトなんか使わなくても、貧弱なWindowsバッチで全て可能なはず。
なんとかスクリプトとか勉強する気なし。
会社でやってきたことをいろいろ取り入れてみるとこうなる。

基本的に全部Windowsタスク＋バッチで制御
1. 深夜とかに、VMホスト側からVM停止（停止までの時間を考えサスペンドで）。
2. VMが止まったら（2～3分後くらい？）、VMフォルダを丸ごと別フォルダにコピー。
3. コピー完了後、VM起動。
4. コピーしたVMを7z圧縮。ここから先はサーバに影響が無いので急ぐ必要は無い。コピー開始から何時間あけても良い。時間的に無理そうなら無しでもいいかも。
5. 7z圧縮が終わるくらい十分時間が経った後で、VM.7zを世代管理フォルダに移動（vmbackup_yyyymmddフォルダを作って移動）
6. 世代が古くなったら削除（どうしようか？）
7. バックアップサーバからネットワーク経由で、世代管理フォルダをそのままミラーリング吸い上げ。同じものはスキップさせると早い。

世代管理は、yyyymmddフォルダではなく、vmbackup1→vmbackup2→vmbackup3と移動（フォルダリネームでも可）させて、vmbackup7は削除、みたいにすれば古い世代の削除は簡単。
ただし最後のミラーリング吸い上げのところで全部がバックアップ対象になるので時間がかかる。
　→バックアップサーバ側でも同じように世代管理ローテーションを組めばいけるか？処理は増えるがかなり合理的か。
バックアップ頻度は週１～２が妥当な線か。

最近、突然俺のプロバイダのメールアドレスにスパムメールが来るようになった。
これまでは本当に１通も来なかったのだ。まあメールなんかほとんどしないのが要因である。orz

で、スパムへの対策。
とりあえずフィルタリングをかけようと思ったが、方法はいくつかある。

1. プロバイダのフィルタリングサービス（有料）
2. Gmailを通して受信する。Gmailのフィルタに頼る。
3. フィルタ機能のあるメーラーにする。サンダーバードとか。
4. メーラー非依存のフィルタリングソフトを使う。

とりあえず無料が良い。よって１は却下。
２のGmailのフィルタは確かに便利だが、そうするとGmailからPOP受信することになる。１回までという制限が致命的で却下。GmailのIMAPは遅いので却下。特にGmailのタグ管理とメーラーのフォルダ分けの食い違いとかもあって色々使いにくいし。
３は、Beckyで満足しているため却下。深海魚フィルタも最近有料化したし、なんか2chのBeckyスレ見てるといろいろ不具合やら良くない噂を聞くので却下。
残るは４。フィルタのソフトは、ほとんどはセキュリティソフトに付属していることが多いのではないか。（ノートン先生とか？知らないけど。）でも、やっぱりPOPFileが使いやすくて、精度も良くて、良い。

そして、POPFileが何より良いのは、メールプロキシとして、他の端末からのアクセスでも使用可能なのである。一応デフォルトではリモート接続拒否設定にされているので、「セキュリティ」の設定箇所でリモート許可に変更してやる必要があるが、見ればすぐにわかる。
我が家では見ての通り自宅サーバが動いているので、自宅サーバ上で動かせば、どの端末からでもフィルタが使える。残念ながらPOPFileは現状マルチユーザ機能が貧弱で、リモートでは事実上不可能である。まあでもスパム処理だけならば問題はあるまい。

ということで、我が家でも久しぶりに導入。
POPの同時アクセスを許可しているとSSL接続に失敗する問題を知らずに少しはまるが、それ以外では特に問題なく完了。
実は以前、v1.00以前からずっと使っていたのだが、前述の通りスパムが一切来ないため、止めていたのだ。
今後どんどん学習させていくことで、優秀なスパムメールフィルタ・プロキシサーバとなるであろう。あとはマルチユーザ機能が充実すれば・・・。ちなみにv0.22頃からずっと、リモート使用でのマルチユーザ対応を待ってるんですが、まだですかね？

東方星蓮船Exクリア。リプレイ置いておきますね。→■

虹色UFOまでしか行けてなかったので、それ以降は初見。
にしてはなんとかなってしまった。耐久の第3段階目は・・・なんか楽勝だったなあ。アレに加えて何か降ってくるのかとビクビクしていたが、そんなこともなく。第1，第2段階がきつかった分、余計にそう思えたのかもしれないが、俺は初見で避けきってしまったわけで。
どうも第1，第2には安地があるとの噂を聞いたが、本当だとすると、本当に安定取得ではないか。Exの耐久は風、地ともにきつかったからなあ。反動だろうか。

最終は、割となんとかなりそうだ。ああいうの好き。気合いだー！×3。
リプレイでは2回死んでますがorz

とりあえずクリアして疲れたので、しばらくおやすみ。

メールサーバ構想は一日で断念。
自宅サーバ特有の問題をたくさん含むので、仕方なく自宅メールサーバは断念。
Gmail、というか、Google Appsを導入。
やっぱりメールサーバはクリティカルすぎるから、外部丸投げがベター。全員にベストとは言わないが、俺の中ではベスト。

Value Domain使っているため、CNAMEとかMXレコードを設定して、使えるように。
現時点で既に http://mail.mugennohakoniwa.net で繋がるはず。

Google Apps について、ちょっといじってみますかね。

よーし、おじさんメールサーバたてちゃうぞー！

とりあえずXmailで。挫折したら他のでなんとか。それでもだめならGmailで。

そろそろメールサーバでも建ててみようか？

Gmailでもいいんだけど、なんだかなあ。
POPアクセスが1回までとか言う仕様がなければいいんだけども。

もし建てるとしたらXmailで決まりか。

サーバのセキュリティは結構重要な問題である。
自分以外誰もアクセスしないとしても、一応一通りはやっておく必要があるだろう。

と、いうことで、今更だがセキュリティソフトを入れてみた。

とりあえずウイルス対策にAvira Antivir、ファイアウォールとプロセスガードにComodoを入れてみた。
Aviraは割と長年メインPCで使っているため、慣れているのだが、メインで使っているファイアウォールのJetico v1は、ログインしないと有効にならない。ずっとログオフのままが基本であるサーバでは、致命的である。あとは、プロセスガード系の機能が皆無といっていいのも痛い。正直、最近のファイアウォールソフトの中では時代遅れな感がある。
それでもメインで使い続けるのは、ルールの設定が使い易くて分かり安いから。いろんな場所で使いにくいとか難しいとか聞くが、俺にとってはなぜか使い易い。v2はなんか永遠の無料試用が可能のようだが、有料だし、あと乗り換えるのが面倒なので未だにv1。いつか移行しないとなあ。

いろいろと評判を見た結果、サーバのファイアウォールはComodoに決定。
以前導入して断念した経験もあるが、それからさらにプロセスガード系の機能が付いたおかげで割と別物になっていた。日本語化していたのも大きいかも。その時々でユーザの操作を求められるようなソフトで、母語でないのは非常につらい。

そんなこんなで、割とスムーズに設定が終わった。
サーバはソフトが最小限で、しかもいつも同じ動作しかしないため、管理が楽なのだ。ただ、プロセス管理については、メインPCみたいな複雑な環境だと、とんでもなく難しくなるだろうと思う。そのせいもあって、メインPCではComodoを入れられない。

とりあえず乗っ取られない程度には頑張ってメンテしていきますか。

いまさらながら、サイトのデザインどうしよう。いいテンプレート知ってる人がいたら教えてくださいまし。

デザインといえば、見栄えだけじゃなくて、サイトの構成とかも含めて。
やっぱりトップページは使わず開けておいて、下に個人別ディレクトリ作って、その中に更にディレクトリで切っていったほうが良いような気がする。

WordPressは、とにかく機能が豊富である。
でも、インストールが楽なのと、ほとんどのデータがSQLのほうに保存されることから、復旧が割と楽。
よく出来たものだと感心させられる。
デザインとか、どうしようかなあ？