·266 words·2 mins
はじめに # KVM 環境で Ubuntu 26.04 の VM を何度も作成する機会があり、毎回インストーラーを手動操作するのが手間だったため、完全ノータッチで VM を立ち上げる構成を整えた。
autoinstall は Ubuntu のインストーラー(Subiquity)が提供する機能で、設定ファイルを seed ISO として渡すだけで、対話操作なしにインストールが自動で完了する。
autoinstall の仕組み # Ubuntu 20.04 以降のサーバーインストーラー(Subiquity)は autoinstall という設定ファイル形式をサポートしている。#cloud-config ヘッダーを持つ YAML ファイルに、ロケール・ネットワーク・ストレージ・ユーザーなどを記述しておくと、インストーラーが対話なしに処理を進める。
この設定ファイル(user-data)をインストーラーに渡す方法はいくつかあるが、今回は NoCloud データソースを使った seed ISO 方式を採用した。
seed ISO の中身は user-data と meta-data の 2 ファイルだけで、ボリュームラベルを cidata にするルールがある。
·95 words·1 min
sudo apt update を実行すると、次のような警告が表示されることがあります。
W: Failed to fetch https://ppa.launchpadcontent.net/gns3/ppa/ubuntu/dists/... connection timed out 警告の原因 # 追加済みの PPA(Personal Package Archive)リポジトリへの接続がタイムアウトしたことを示しています。
W: プレフィックスは Warning(警告) であり、エラー(E:)ではありません。パッケージのインストールや更新など、通常の apt 操作への影響は軽微です。ただし、apt update のたびに表示されるため、放置すると煩わしくなります。
タイムアウトが発生する主な原因は次の2つです。
Launchpad サーバー側の一時的な障害・メンテナンス PPA を追加したままにしており、サーバーへの疎通が取れなくなっている 対処法 # 一時的な問題の場合 # 時間をおいてから再度 sudo apt update を実行してください。サーバー側の問題であれば自然に解消されます。
·572 words·3 mins
Ubuntu 24.04 / Postfix / Dovecot / Roundcube / SpamAssassin による受信専用メールサーバー
1. 要件 # 機能要件 # 項目 内容 メールドメイン blackratel.com 受信 外部メールサーバーから SMTP port 25 で受信 メール閲覧 IMAP port 143(localhost のみ)/ Roundcube WebUI スパムフィルタ SpamAssassin(content_filter 方式) 送信 対象外(受信専用) 認証 Dovecot 認証(IMAP・Roundcube ログイン) メールボックス形式 Maildir ユーザー管理 バーチャルユーザー(OS ユーザーと分離) 非機能要件 # 項目 内容 OS Ubuntu 24.04 LTS TLS 証明書 Postfix(port 25 STARTTLS)と Apache(HTTPS)のみ使用。Dovecot は localhost のみのため SSL 不要 パスワード保存 ARGON2ID ハッシュ ホスティング OCI Free Tier(アウトバウンド port 25 はブロックのため送信不可) スコープ外 # メール送信(OCI Free Tier のためアウトバウンド port 25 が利用不可) SPF / DKIM / DMARC 設定(送信しないため不要) 2. 環境・構成情報 # ミドルウェア # ソフトウェア 役割 Postfix MTA(外部からの受信) Dovecot MDA + MRA(メール保存・IMAP 提供) SpamAssassin スパムフィルタ(content_filter 方式) Roundcube WebUI(ブラウザでのメール閲覧) Apache2 Roundcube のリバースプロキシ ポート構成 # ポート プロトコル 用途 接続元 25 SMTP 外部メールサーバーからの受信 外部(OCI Security List + UFW で開放) 143 IMAP Roundcube → Dovecot(メール取得) localhost のみ 443 HTTPS Roundcube WebUI 外部 port 110 / 465 / 587 / 993 / 995 は無効化。