SSLのサーバー証明書（オレオレ）を切り替えてFireFoxでの動作を確かめます。ふむふむ。

嵐は過ぎたけれど、雨です。電車通勤。

digで確認すると、a.gtls-servers.netのnsはTTL 172800です。おっとそうか。niftyあたりはもう01.dnsv.jpに76550で切り替わっているけれど、もう一日待った方がいいんだな。48時間かあ、三日かかると言われるわけだな。

smtpd_relay_restrictionsにreject_unknown_sender_domainを入れます。smtpd_sender_restrictionsに設定するのと範囲は違うのかな。

DNS浸透でググると、それはキャッシュ残だと。でも引越元のnsはいじれないんだけど。いや頼めばやってくれると思うけど、そもそも有償だし。交渉するのも面倒なので1日余計に待つ、というだけだね。Aは変えていないから今の所全く実害はないです。nsキャッシ…

あとはDNS、main.cf、逆引き差し替え、ssl.confかな。ネットワークホストを変えるかどうかはどうでもいいか。その後でSSL関係。ああ、やっぱりきっちり変えてから、Dropbox再リンクしてCSRかな。色々勉強できて楽しいな。

今日は4時からずっとお腹が痛く、夕方に痛みが変わって、どうやら少しまた下りてきているようです。もう少し下りて膀胱に到達すれば楽になるかな。夕方に痛み止めでしのぎます。

サーバー切り替え。digで使うところはだいたいns浸透したと見て、決行します。Aレコードを変更。設定を変更してシャットダウンしスナップショットを取ります。DNSレコードを更新してから、逆引きの設定ができるようになるまで5分ほどかかります。そうかTTLを…

嫁さんのほうの確認もよさそうなので、TTLを3600まで戻します。転送関係は、気をつけないといけません。SPAMもFROMはケータイドメインが実に多いようです。全部拒否したりはしませんが、さじ加減です。GMAILのフィルタは便利だけど、GMAILのSMTPに拒否をくら…

夕食はおいなりさんに鉄火巻き。ぺこの大好物です。もっとも寄り道してきて、ごちそうにありつくのは微妙な感じのようですけれど。

オレオレじゃないSSLサーバー証明書を手配して入れます。CertをShift-JISで保存してしまいapacheが上がりません。UTF-8でやり直して復旧。なんだ、ずいぶんと安価で簡単なものだな。月180円程度です。でもhttpsで動かすことを考えていなかったサイトなので、…

とりあえずサーバー移行計画は、2ヶ月にわたる検証作業を終えて、本番切替できました。こんなことならさっさとやっておけばよかったかな。うーん、でも激安VPSが実用動作してきたのは去年という印象だし、opensslの心臓出血脆弱性も対応済みのタイミングで、…