spamAssassin/spampd DNSBL blocked ― 2025/08/17
spamAssassin/spampd DNSBL blocked
spampd[49858]: check: dns_block_rule RCVD_IN_VALIDITY_RPBL_BLOCKED hit, creating /somewhere/spampd/.spamassassin/dnsblock_bl.score.senderscore.com (This means DNSBL blocked you due to too many queries. Set all affected rules score to 0, or use "dns_query_restriction deny bl.score.senderscore.com" to disable queries)
- 原因(この環境での)
- unboundのforwardにより上位キャッシュサーバーに転送される
- その転送先からDNSBLへのアクセスが他サイトからも集まり、多く発生したため
- 対策
- unboundのstabによりDNSBLの問い合わせ先をDNSBLのNSに転送する
- 探し方例 : drill -T list.dnswl.org
stub-zone:
name: "senderscore.com"
stub-host: ns-899.awsdns-48.net
stub-host: ns-239.awsdns-29.com
stub-host: ns-1264.awsdns-30.org
stub-host: ns-1817.awsdns-35.co.uk
stub-zone:
name: "list.dnswl.org"
stub-host: a.ns.dnswl.org
stub-host: b.ns.dnswl.org
stub-host: c.ns.dnswl.org
stub-host: d.ns.dnswl.org
stub-host: e.ns.dnswl.org
stub-zone:
name: "multi.uribl.com"
stub-host: aa.uribl.com.
stub-host: bb.uribl.com.
stub-host: cc.uribl.com.
stub-host: dd.uribl.com.
stub-host: ee.uribl.com.
stub-host: ff.uribl.com.
stub-host: gg.uribl.com.
stub-host: hh.uribl.com.
stub-zone:
name: "habeas.com"
stub-host: ns-899.awsdns-48.net.
stub-host: ns-218.awsdns-27.com.
stub-host: ns-988.awsdns-59.net.
stub-host: ns-1030.awsdns-00.org.
stub-host: ns-1681.awsdns-18.co.uk.
stub-zone:
name: "bondedsender.org"
stub-host: ns-1626.awsdns-11.co.uk.
stub-host: ns-892.awsdns-47.net.
stub-host: ns-196.awsdns-24.com.
stub-host: ns-1093.awsdns-08.org.
FreeBSD Update 13.4->14.3 ― 2025/08/14
- 事前準備
rm -rf /var/db/freebsd-update/* pkg lock -l pkg autoremove pkg clean du -sh /var/cache/pkg/ #backup先があれば、その整理
- poudriere
poudriere jail -l poudriere jail -d -j R13 poudriere jail -c -j R14 -v 14.3-RELEASE -a amd64 poudriere jail -l #poudriere ports -uでエラーがでたので poudriere ports -d poudriere ports -c # /usr/srcがない環境のために mount_nullfs -o /poudriere/jails/R14/usr/src/ /usr/src/ etcupdate build etcupdate143p2.tar
- UPDATE
freebsd-update upgrade -r 14.3-RELEASE freebsd-update install shutdown -r now freebsd-update install #DKIMを使うためにsendmailを有効に cd /etc/mail cp mailer.conf mailer.conf.dma cp /usr/share/examples/sendmail/mailer.conf mailer.conf rm `hostname`*.cf make install newaliases #/etc/rd.confの修正 sendmail_enable="NO" # 13->14で /etc/defaults/rc.confがsendmail_enable="NONE"に変更された # 気がつかなったので、はまった # メジャーなアップデートなので3回目の前にパッケージのアップデート pkg-static upgrade -f pkg pkg autoremove pkg upgrade -f pkg autoremove shutdown -r now # 3回目 最後 freebsd-update install
- Jail環境(qjail)
qjail update -b #qjail内から cd /var/db rm -rf etcupdate/ mkdir etcupdate/ # 13の環境のtarを指定 etcupdate extract -t etcupdate134p2.tar # 14の環境のtarと比較(デフォルトモード) etcupdate -t etcupdate143p2.tar etcupdate status etcupdate resolve etcupdate status etcupdate diff | less
- 参考:
- FreeBSD 13.xから14.xにupdateするとqjail console jailnameでJailのシェルにログインが出来なくなる
- allow.raw_sockets; が効かなかったので追加
# /etc/sysctl.conf security.jail.allow_raw_sockets=1
- check_ntp_time対策
# nagios-plugins check_ntp_timeが新しいとオフセットが異常になるので # 2.3.3のcheck_ntp_timeを残す #FreeBSD 13のうちに cd /usr/local/libexec/nagios/ mv check_ntp_time check_ntp_time.2.3.3.1 ln -s check_ntp_time.2.3.3.1 check_ntp_time ls -l check_ntp* #FreeBSD 14にしてから cd /usr/local/lib ln -s /usr/lib/libssl.so.30 libssl.so.111 ln -s /lib/libcrypto.so.30 libcrypto.so.111
poudriere-develに関して ― 2025/08/14
1、パッケージを取得してくれない
- poudriere-devel-3.4.99.20250724
- Repository : FreeBSD-latest [pkg+http://pkg.FreeBSD.org/FreeBSD:14:amd64/latest]
- エラーメッセージ
- Package fetch: Failed to fetch package repository
- 色々やってみたがダメなので古いもを試す
- poudriere-devel-3.4.99.20250115
- repository : FreeBSD-latest
- 問題なく動作した
2、poudriere.conf
- PACKAGE_FETCH_BLACKLIST にコンパイルしたいもの、オプションを変更したいものだけをリストアップする
- PACKAGE_FETCH_WHITELIST 定義しない
- この設定で手元でコンパイルする数が1/3になった
スリープ解除してcronからジョブを動かし結果をメールする ― 2024/03/31
- macOSのcronはスリープ中は動作しない
- 今回は1日1回、必要ならジョブの中で次のスケジュールを設定(pmset -g sched)する
sudo pmset repeat wakeorpoweron MTWRFSU 11:59:00
- job実行中にスリープしないようにcronの中でスリープをパスワードなしで設定解除できるようにする
sudo visudo で追加 userid ALL = (ALL) NOPASSWD: /usr/bin/pmset -a sleep *
- 最近のOS(12,13)ではcronの結果がメールされないので、スリープ制御とメールするスクリプトをかぶせる
#!/bin/sh # cronjob # sleeo off /usr/bin/sudo /usr/bin/pmset -a sleep 0 # job & mail /Users/userid/bin/cronJobScript \ 2>&1 | /usr/bin/mail -s "Subject" mailaddress # Sleep set /usr/bin/sudo /usr/bin/pmset -a sleep 15
- crontabを作成
SHELL=/bin/sh #minute hour mday month wday command 0 12 * * * /Users/userid/bin/cronjob
- 確認OS
% sw_vers ProductName: macOS ProductVersion: 12.7.3 BuildVersion: 21H1015
leap-seconds.list: Not Found ― 2023/12/01
- FreeBSD 12.4,13.2でエラーが含まれたメールがくるようになった
Subject: <hostname> daily run output fetch: https://www.ietf.org/timezones/data/leap-seconds.list: Not Found
- 原因
- /etc/periodic/daily/480.leapfile-ntpd
- leap-seconds.listが提供されなくなった
- 対応
- /etc/periodic.confに daily_ntpd_leapfile_enable = "no" を追加
- fetch ftp://ftp.boulder.nist.gov/pub/time/leap-seconds.list
- cp leap-seconds.list /var/db/ntpd.leap-seconds.list
- 参考
- 追記
- FreeBSD 13.4以降では変更の必要がないことを確認
音声ファイルをmacOSの音声入力でテキスト化 ― 2023/06/16
Poudriereでlang/rustがコンパイルできない ― 2023/05/23
エラーメッセージ例
ld: error: failed to open bin/llvm-c-test: No space left on device ld: error: failed to open bin/llvm-cat: No space left on device
コンパイル時に20G程度余裕のあるファイルシステムが必要であった
対策
- poudriere-3.3.7_1
- USE_TMPFS=yes で 20G以上のメモリを用意してtmpfsに割り当てる
- USE_TMPFS=no で 20G以上の空き容量をPOUDRIERE_DATAに用意する
- poudriere-devel-3.3.99.20220831
- rustのコンパイルでtmpfsを除外する
- TMPFS_BLACKLIST="rust"
- TMPFS_BLACKLIST_TMPDIR=${POUDRIERE_DATA}/tmp
- 20G以上の空き容量をPOUDRIERE_DATAに用意
- PACKAGE_FETCH_WHITELISTを使用してpkgを使用(未確認)
- rustのコンパイルでtmpfsを除外する
参考
Macでカレンダー(iCal)のイベント一覧をリスト表示する方法 ― 2023/03/25
- macOS 10.11か10.12まで
- ピリオド . のみで検索
- macOS 10.12か10.13以降(12.6.3で確認)
- ダブルクォーテーション " のみで検索
公式文書は、現時点でないとのこと
ntpサーバー ― 2022/09/23
IPアドレス、DNS名は確認時点での値です、利用する場合は確認してください
# ntp.asahi-net.or.jp # https://asahi-net.jp/support/guide/etc/0000.html ntp02.asahi-net.or.jp 202.224.32.5 orion.asahi-net.or.jp 202.224.32.4
# s2csntp.miz.nao.ac.jp # https://www.miz.nao.ac.jp/vlbi/ntp.html s2csntp.miz.nao.ac.jp 133.40.41.134 s2csntp.miz.nao.ac.jp 133.40.41.135 s2csntp.miz.nao.ac.jp 133.40.41.136
# NTT NGN (mfeed) # https://dynamic-one.com/archives/51641221.html 2404:1a8:1102::a 2404:1a8:1102::a 2404:1a8:1102::b 2404:1a8:1102::b 2404:1a8:1102::c 2404:1a8:1102::c
# ntp.nict.go.jp # https://jjy.nict.go.jp/tsp/PubNtp/index.html ntp-b2.nict.go.jp 133.243.238.163 ntp-b3.nict.go.jp 133.243.238.164 ntp-a2.nict.go.jp 133.243.238.243 ntp-a3.nict.go.jp 133.243.238.244 ntp-a1.nict.go.jp 133.243.3.19 ntp-a1.nict.go.jp 2001:df0:232:300::13 ntp-a2.nict.go.jp 2001:df0:232:eea0::fff3 ntp-a3.nict.go.jp 2001:df0:232:eea0::fff4 ntp-a4.nict.go.jp alias www3-lb.nict.go.jp. www3-lb.nict.go.jp 133.243.3.19 www3-lb.nict.go.jp 2001:df0:232:300::13 ntp-b1.nict.go.jp 133.243.239.101 ntp-b1.nict.go.jp 2001:df0:232:ef60::65 #koube nict ntp-k1.nict.jp 2001:ce8:78::2 ntp-k1.nict.jp 61.205.120.130 ntp-k2.nict.jp 2001:ce8:78::3 ntp-k2.nict.jp 61.205.120.131 # ntp.nict.jp # ntp-b2.nict.go.jp + ntp-b3.nict.go.jp + # ntp-k1.nict.jp + # ntp-a2.nict.go.jp + ntp-a3.nict.go.jp
# ntp.jst.mfeed.ad.jp # https://www.mfeed.ad.jp/ntp/detail.html ntp1.jst.mfeed.ad.jp 210.173.160.27 ntp2.jst.mfeed.ad.jp 210.173.160.57 ntp3.jst.mfeed.ad.jp 210.173.160.87 # ntp.v6.mfeed.ad.jp == NXDOMAIN ntp1.v6.mfeed.ad.jp 2001:3a0:0:2001::27:123 ntp2.v6.mfeed.ad.jp 2001:3a0:0:2005::57:123 ntp3.v6.mfeed.ad.jp 2001:3a0:0:2006::87:123
# time.google.com # https://developers.google.com/time time1.google.com 216.239.35.0 time1.google.com 2001:4860:4806:: time2.google.com 216.239.35.4 time2.google.com 2001:4860:4806:4:: time3.google.com 216.239.35.8 time3.google.com 2001:4860:4806:8:: time4.google.com 216.239.35.12 time4.google.com 2001:4860:4806:c::
DNS関連確認方法 ― 2022/09/12
- DNS設定の確認 基本
- DNS設定 詳細確認
- nameサーバーホスト情報の確認やwhois情報の確認
- .jpドメイン
- .com .net .edu .tv .name等
