Postfixの監視

mailgraphを利用したなかなかイケてるCactiテンプレートを使おうとしたら、ちょっとコツが必要だったのでメモ。
ドキュメントはここを参考にした。

mailgraphをパッケージでインストール&停止
# aptitude install mailgraph
# /etc/init.d/mailgraph stop

debのmailgraphにはpatchがうまく当らなかったので、1.14g3にpatchを適用する
# wget ‘http://www.bakarasse.de/modules/download_gallery/dlc.php?file=10&id=1253923327’ -O mailgraph-1.14g3.tar.gz
# tar -zxvf mailgraph-1.14g3.tar.gz
# patch -b mailgraph-1.14g3/mailgraph.pl mailgraph.patch
# cp /usr/sbin/mailgraph /root/
# cp mailgraph-1.14g3/mailgraph.pl /usr/sbin/mailgraph
#/usr/sbin/mailgraph -V
mailgraph 1.14g3 になっていることを確認。

snmpd.confに一行追加追加
exec mailstat /bin/cat /var/tmp/mailstat

snmpdとmailgraphをrestartで監視対象側の準備は完了。
ログが流れると /var/tmp/mailstat が生成されるので確認する。

Cacti側はドキュメント通りに scripts/ に付属のPerlスクリプトを一個おいてテンプレートをインポートして完了。

Postfixのオレオレ証明書更新

ひっそりと有効期間が過ぎていたPostfixのオレオレ証明書の更新メモ。

既存証明書(ssl-cert.pem)
既存秘密鍵(ssl-cert.key)
新規CSR(ssl-cert.csr)
新規証明書(20110326.pem)

・CSRを作るために、既存のSubjectの内容を控えておく。
# openssl x509 -in ssl-cert.pem -text

・既存の秘密鍵を利用してCSRを作成する。
# openssl req -new -key ssl-cert.key -out ssl-cert.csr
Subjectのとおりに各項目を入力。

・秘密鍵とCSRから証明書を生成する。
# openssl x509 -in ssl-cert.csr -out 20110326.pem -req -signkey ssl-cert.key -days 3650
ついカッとなって10年で生成。

秘密鍵に変更はないのであとはPostfixの設定を一行変更してReloadしたら作業完了。
smtpd_tls_cert_file=/etc/ssl/20110326.pem

各クライアントにSSLの警告がでるので、ユーザサポートがんばる。