できていることとできていないことをリストにしておこう
できていること

• nfs root な環境にしてディスクレスで起動
• nfs root な環境だけど netfilter でフィルタリング
• pppoe なルータ箱にすること
• squid なtransparent proxy
• 外向け dns
• smtp で外からのメール受信
• pop3s なメール受信

できていないこと

• smtp で内部から外部へのメール転送(smtp authでコケル)

その他のサービス http/ftp は構築ってほど手間がかからないから省略。ぽんと入れてそれだけだし。ただ、ftpd に関しては、ftp.nara.wide.ad.jp でミラーしてもらってるので、ファイルの MAC タイム等ずれないように注意すること。

で、smtp auth の認証でコケル件、相変わらず原因不明。わかっていることは sasl なあたりの処理が固まってしまっているということ。saslpasswd も動かないのです。例えば、nfs root にしている環境で saslpasswd を叩くとうまく動かないのだけど、nfs サーバ上で chroot して saslpasswd すると問題なく動くし、smtp auth も問題なく動く。なんだなんだなんだ。ぅぁー。

環境を ramdisk にでも構築して追試してみよう。

------
tmpfs に /usr の内容をがばーっとコピーして、
mount -o /tmpfs/usr /usr
して saslpasswd してみたけどやぱーりだめ。
strace してみるかー。ふー。

------
strace してみた。
open("/dev/random", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 8), ...}) = 0
で切れてた。/dev/random が登場するのは一箇所だけだから、割と絞りやすいかも知れない。ちなみにこの次は
open("/etc/sasldb", O_RDWR|O_CREAT|O_EXCL, 0660) = -1 EEXIST (File exists)
らしい。

------
やっぱ駄目ー。わかんない。お手上げ。
/tmp, /var/tmp, /lib, /usr, /etc このあたりを tmpfs にコピーして、bind mount してみたけど駄目。うまくいかない。

------
もう駄目。そうだ。tcp/25 はファイルサーバにポートフォワードしてしまい、そっちを smtp server にしてしまうか？それならすぐに構築できるし、追加設定はルータ箱で port forward のルールを追記するだけだし簡単。悪かないな。かこよくないけどー。