このサーバ(wtnb.mydns.jp)の不満は以下の2点。
- 32bit…ダサい
- CentOS5…古い
こう古くては入れたいソフトも入れられないし、入っても古くて機能が足りなかったりする。同じ環境を手元に置きたいとしても、こんな古いVMを持っておくのも馬鹿らしい。
というわけで、CentOS6系の64bitにしようと思った。CentOS6/x86_64なら会社の仕事(小遣い稼ぎに会社勤めもしてるんです)でも主戦場だから何かと都合が良い。
別件で借りているさくらのVPSを流用してもいいのだけど、ここは同じ系列(DTIのServersMan)で新しいVPSを借りてみよう。DTIなら何もしなくてもIPv6アドレスをくれるし、今はちゃんと6系の64bitも選べる。DTIのいいところは最小構成のサーバを選べるところ。つまり、変なソフトがやたらにインストールされてない。VPSに変なGUIや使わないサーバソフトとか入ってると、アンインストールが面倒なんですよね。フルインストールでOpenOfficeやFirefoxまで入ってて何なのこれ、みたいなことがない(詳しくは言えないが、そういうこともある。最初の起動後の数十分を怒涛のyum removeに費やすことになる)。
このサーバは更新も少ないしアクセスも少なく、容量が余っているので、1つランクを下げて月額料金半減でポイント倍点だ! という目論見も。
契約するときに問題があって、もしかしてDTIは一人が複数台のVPSを契約すると思っていないんじゃないかという疑惑を持っているのだが、1台目の契約で使ったメールアドレス(ユーザIDみたいなもの)は使えなくて、別の受信可能なメールアドレスを入力しないと手続きが先に進めなかった。最初はブラウザのせいかと思ってIEでやり直したりしてみたがダメで、しょうがないので教えていなかったアドレスを入力してみたら進んだ。しかし旧メールアドレスでのログイン状態は続いていてカード番号も保管されているというアホな状態。VPSを借りるたびにメールアドレスを1個渡さないとダメなのか? バグっているのかもしれない。
…といった困難を乗り越えてやってみると、微妙にいろいろ変わっていた。
- CPU:Xeon L5520→Xeon L5630
- カーネル:普通のOpenVZ用2.6.18-194.3.1.el5.028stab069.6 → 2.6.18-194.3.1.el5.028stab069.6xen
- カーネルは古いままですね
Xenというのは本当らしく、/proc/xen/balloonが読める。23GBのメモリを割り当てられたVM、その上でOpenVZでさらに小分けしているらしい。管理上、OpenVZだけだとできないことがあるんだろうな、たぶん。
Current allocation: 23068672 kB Requested target: 23068672 kB Low-mem balloon: 0 kB High-mem balloon: 0 kB Driver pages: 0 kB Xen hard limit: ??? kB
Xeon L5630はWestmereの頃で、これまた意外に古い。Nehalemになる前だもんなぁ。今ならSandyBridgeになってくれるかと少し期待していたのだが。TDPが40Wと低めで、低消費電力版を使う習性は変わらず。DTIは消費電力にけっこう気を使って機材を調達している(いた?)ようだ。
32bitのソフトが少し入っていた。怪しい管理ソフトっぽかったので、ノータイムで削除。
サーバの機能自体はサクサクデータを移動して、Webやら自分用Mercurialリポジトリ類やらはほとんど何も考えない作業のみで動いていく。
困っているのがIMAP。SSL/TLSを使っていたのだが、Thunderbirdがdovecotのimapsとうまく繋がらなくないようだ。AndroidのK-9 Mailなら普通につながるのだが。しょうがないのでSTARTTLSを使うことにする。なぜかSTARTTLSだとまともに動く。平文に落ちてるってことはないと思いたい。
SSLのエラーは以下の通り。何が何やら分からないし解決できる気がしないのがSSLの嫌なところ。
- imap-login: Disconnected (no auth attempts): rip=XXX.XXX.XXX.XXX, lip=YYY.YYY.YYY.YYY, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42
STARTTLSだと以下のようにログに出る。これはTLSが使われているってことだよねぇ?
- imap-login: Login: user=<xxx>, method=PLAIN, rip=XXX.XXX.XXX.XXX, lip=YYY.YYY.YYY.YYY, mpid=5730, TLS
平文でのやり取りはできないように蹴りたいんだけど、どう設定してどう確認すればいいのか。SSL/TLSが使えればポート番号が分かれていてやりやすかったのに。
dovecotの設定フィアルもだいぶ変わってますね。前の設定ファイルのコピーだと文句を言われたよ。設定ファイルの場所も微妙に変わってるし。
とりあえず自分が思っている範囲では元のサーバと同じ機能が動くようにはなっているが、もうちょっと様子を見てから切り替えをしよう。