Hello !!! Adachinです。
前回の続きをブログします。
え?前回の続きってなんだって!
下書きして放置してましたww なので思い出しながら書いていきます。
前回はPOPポートの接続確認までだったので、
次はSMTPの確認からですね。↓Googleのデータセンターより。
■SMTP/TCP-587(Submission)
・SMTP/TCPのポート(25/587)を接続確認する
|
1 |
$ telnet 「IPアドレス」 25 |
|
1 |
$ telnet 「IPアドレス」 587 |
例)
|
1 2 3 4 5 6 7 |
# telnet 123.12.12.13 25 Trying 123.12.12.13... Connected to 123.12.12.13(123.12.12.13). Escape character is '^]'. 220 xxxxx.com ESMTP helo 250 xxxxx.com ←heloコマンドを実行したあとに出力されるのが遅ければ遅延している可能性が高い |
■対応方法
・POPと同じようにするかんじで
接続元を確認する場合
|
1 |
$ netstat -anp |grep ":25" |
|
1 |
$ netstat -anp |grep ":587" |
・IPをブロックするとき
|
1 |
$ iptables -I INPUT -s 拒否IP -p tcp --dport 25 -j DROP |
|
1 |
$ iptables -I INPUT -s 拒否IP -p tcp --dport 587 -j DROP |
■MAIL_QUEUE
・メールキュー数を確認
・qmail
|
1 2 3 |
# /var/qmail/bin/qmail-qstat messages in queue: 0 ←数字に注目 messages in queue but not yet preprocessed: 0 |
・sendmail
|
1 2 3 |
# mailq -v /var/spool/mqueue is empty Total requests: 0 |
・postfix
|
1 |
# mailq |
■対応方法
・qmail-qreadコマンドにてどのメールアドレスが大量に送っているのか?
メールマガジンを送っているのか?不正にメールが利用されているのか?を調査する
|
1 |
# /var/qmail/bin/qmail-qread |grep GMT |awk '{print $8}' |sort |uniq -c |sort -n |
・どんな内容のメールを送ってるのか確認
|
1 |
# /var/qmail/bin/qmail-qread | grep GMT | grep hoge | head |
・ 番号を検索
|
1 |
# find /var/qmail/queue/mess/ -name [番号] |
・中身を見る
|
1 |
# cat ディレクトリ |
■DISK_Use
・どこのディレクトリが重いのか確認。あとは辿るだけ。
|
1 |
# du -sh /* |
・上位10件のみ
|
1 |
# du | sort -nr | head -10 |
■SWAP
だいたいApacheとMysqlが原因ですね
|
1 |
# free | head -1; free | grep Swap |
■LoadAverage
|
1 |
# htop |
なにが悪さしてるのか判断します。
topコマンドはもう使わない・・・
|
1 |
# ps aux |grep httpd |wc -l |
wcコマンドでどのくらいプロセスがあるのかとか、確認します。(Apacheが原因だった場合)
■ネットワーク障害
|
1 |
# traceroute IP |
ネットワーク通信経路がどこまで止まってるか確認
オンプレならデータセンターに電話!
■まとめ
慣れてくると・・・
「あーこいつが変だなあ」と
勘が働きます。障害の切り分けが素早くできるようになれば(・∀・)イイネ!!
0件のコメント