| いろいろと考えたりやってみたりしたことを書いてます。
ここは「考え方おかしいよ」とか「こうしたらどう」ってメールでも貰えるとうれしいです。それにしてもサーバーを安全に世間に
公開していくっていうのは仕事でもプライベートでも同じことなのでけっこう生半可な気持ちではいけないですね。
それでも自分のサーバー立てたい人は多いでしょうから、ここは人柱になったつもりで・・・
役に立てればいいのですが。 ここの記事は何かまとまりがついたらMenuに加えていく予定です。
|
| |
| FTPインストール・・・ ダメでした 1月15日 |
| FTPサーバーからのインストールいろいろと試してますが、どうもパッケージ情報の読み込みでエラーになりうまく行かないです。ヘッダリストが開けない・壊れている? まさかこんなところに落とし穴があるとは・・・ ダウンロードしたファイルが壊れてるのでしょうか・・・ Fedoraなんてフロッピー作成自体うまく行かなくてCDのイメージがあったので焼いたらやっと立ち上がった。でも同じところでストップ。 まあ兄弟?
子供? だから仕方ないでしょうかね
苦笑 今日はまったく進歩することなしです。 フライングで一度はやり方を掲載したけど、あの時はパーティション設定のところまで出来たからOKって思ったんだけど。もう少しやってみようと思います。なんせFedoraのCD焼くのに3日もWindows使えないのは困ってしまうから。 |
|
| checkinstallでRPM作るの試してます 1月14日 |
| わざわざRPM作る必要もないかなぁ・・・ とも思いつつも試してみました。すごく簡単に出来てしまうもんなんですね
笑 実際に自分が使うかわからないですけど。 昨日までOpenSSLとPerlをソースから入れてApache、Bind、OpenSSH、あげくのはてはwgetとlftpもソースから入れなおしました。なんせみんなSSLの影響下にあるので。完全なサーバーにするにはまだまだ入れるものがあるけど、そろそろ時間切れでサーバー組替えで終了です。しかし、いい勉強になりました。 |
|
| kernelをソースからアップデート 1月6日 |
| 組換え予定のPCをばらす前にkernelを最新版のソースからアップデートインストールしてみることにしました。思ったよりは簡単だけど時間かかりますね。古いPCだからでしょうか? kernelをソースからアップデートする方法 |
|
| xoopsを入れました 1月5日 |
| 組替え予定の予備サーバーでxoopsを一度試しただけだったので本番サーバーにいきなり入れてみました。まんまとやられたりでhttpdが止まってしまいました
苦笑 原因? おそらくはphpとmysql入れたり動かなかったりでhttpd.confもいじったりしててミスったからでしょう。結局正常に稼動し始めました。phpはマルチバイト対応のもので正常に動いてます。これでsquirrelmailとの共存OKです。xoopsお試しサイトを公開します。ユーザー登録された方の中から数名に無料で1ヶ月ほどXOOPSサイトご利用いただきカスタマイズなどの情報を提供してもらえたらいいなと思っています。もちろん審査はさせてもらってからになります。まずはxoopsサイトご覧下さい。設置方法は仮が出来てます。 |
|
| メールサーバーでウィルスチェック 1月4日 |
| 休みの間にメールサーバーをPostfixに入れ換えたりウィルスチェックのソフトを導入したりした。
メールサーバーでのウィルス検出ソフトはAntiVir MailGateといい、ドイツのH+BEDVという会社のもの。このソフトは個人の非商用利用に
限り無料で利用することが出来るもの。登録することによりフル機能が利用出来るキーが送られてくる。
SendmailとPostfixの両方で動作を試してみたので参考までにインストールと設定方法を掲載します。
|
|
| ダイナミックDNSの準備をしています 12月27日 |
| 今日は無料のレンタルDNSのZoneEditを使ったダイナミックDNSでの運用の準備をしています。
問題はどうやってルーターのアドレスが変わったことを検出するかです。色々と調べてますが・・・・
とりあえずは一時間置きにcronで更新することにしようと思います。それとZoneEditのTTLがどのくらいなのか調べたけど
判りませんでした。どのくらいなんでしょうね? ルートサーバーが切り替わったらdigで調べてみようと思います。
今夜中には公開? |
|
| postfixに入れ換え 12月21日 |
| 実験用サーバーでsendmailからpostfixに入れ換えを試してみました。
まだ正式版ではないですが・・・ >> |
|
| Namesecureでのドメイン登録を解説 12月20日 |
| ドメインの更新があったので、ついでだから解説ページのねたをハードコピーしてみた。
英語だと躊躇してしまってはもったいないって思ってます。なんていっても日本で登録する半分以下の値段。1年契約でUD$15、
10年ならUS$9.9。ここ見てぜひ挑戦したもらえたらうれしいです。 Namesecureのドメイン登録解説
のページ |
|
| 必要なrpmだけに絞り込む? 12月18日 |
まず今何がインストールされているかをリストアップする。 ええー こんなにも・・・
# script
# rpm -qa
# exit
# pico typescript
とりあえずは数を確認してみた。なんと577パッケージ。
先日up2dateの対象になったのは/var/log/up2dateを数えると79個。うーむ・・・ 今年の3月に発売されてまだ9ヶ月
しかたっていないのにこんなにもあるとはRHNが使えなくなったらかなり面倒なことになるかも。動かしていないものは気に
しなくてもいいのだろうか・・・? けっこう悩んでしまうなぁ。要するに内部に入られなければいいわけだと考えれば、
ルーターで開いているポートは21,25,53,80,110,443だけとなると、内部に侵入される恐れがあるのは21ってことだろうか。
ftpは平文パスワードだから盗まれて/homeへの侵入を許すことになり、この場合は情報が盗まれるというよりもWEB改竄の可能性は
あるにはあるけど・・・ 近いうちにftpもsslしてあげるしかないかな。 sshは出掛ける時にはポートを開けていくけど、
これはRSA鍵しか受け付けないし、rootになれるのも自分だけだから問題ないだろうと。この考えか甘いのかな?
まあとりあえずはサーバーのサービスで使っていないパッケージのアップデートは要らないってことかも・・・
使ってるsendmailやApacheなどをしっかりとアップデートすれば十分なんだなと、なんとなく納得したようなしないながらも
パッケージの整理をするのは止めにした。 次に一からインストールすることがあったらXなしで入れることにしよう。
これならだいぶパッケージは減るだろうから 苦笑 と、言うわけで限られたサーバーソフトだけはソースからインストール
することで出来るだけ早いセキュリティーアップデートをするってことで決着。今日は実際には何もすすんでなかったりする。
そうそう、ルーターの設定編でDMZ使ってるの書いているけど、ポートマスカレイドに書き換えておきました。
|
|
