ようこそゲストさん

すらりん日記

メッセージ欄

分類 【サーバー構築】 で検索

一覧で表示する

2006/07/09(日) サーバー構築というか復帰

ひたすら作業

ここ数週間ずっとサーバーの復帰作業をやってました。
基本的に毎日どこかへバックアップを取るような仕組みを導入…
ハードディスクなんていつ壊れるかわからないし(涙

FedoraCore

Linuxは今度はFedoraCore5を選択しました
Gentooに比べて遙かにインストールや設定が楽です♪
ivtvドライバいれてTVも録画&見れるようにしてみました
ドライバ入れてTV録画可能になるまで数回インストールやりましたが。


Atrpmsのリポジトリとその他リポジトリで、perlのVideo関係のモジュールが違う模様。
混在してしまったら動きませんでした。
環境は GV-MVP/RX , MVP/RX2Wを使用
ivtvは0.6. ぱ研さんのところからダウンロードしたドライバを。
0.6_svn3233-paken060421.tar.gzを使用
kernel-2.6.16-1.2133カーネルとnVidiaのドライバ使用

VPNの設定について

VPNについては数年前から実験していたので、
そろそろ使い方程度はメモしておかないとな〜と思うので、ここで。
いろいろなサイトを見て回ったけど、クライアント側として抜けているところをここでは補充

以下の手順はWinXPにて。Win2000も同様の設定でいけます。
Win9xは昔手順つくったけど、最近では使われることも少ないので省略。
さて、まずは、コントロールパネルの「ネットワーク接続」から「新しい接続を作成する」をクリックし、「新しい接続ウィザード」を開くとこうなります。

職場のネットワークへ接続するを選びます。
VPNは、仮想プライベートネットワークのことなので、そちらを選択します。

この次に、最初にダイヤルするのは〜と聞かれたりします。
名前は適当につけておきましょう。

接続するサーバーのアドレスを入れます

ここで設定完了に見えますが、まだ接続してはいけません。
接続のプロパティを開いて、各種設定を行います。
リモートデフォルトゲートウェイのチェックを外さないと、
普段のインターネット接続よりVPNが優先されて使用されます。
よって、接続先のサーバーがマスカレード設定していないと他へつながらなくなります
<<

2006/09/22(金) OpenVPN その2

外部からのアクセス

前回の設定でとなりのPCから接続要求を出して接続は確認できました。

しかし、外からは〜ってことで調べてみると、NAT環境下にあるマシンからの接続要求ではUDPはまずい模様。

そこで、プロトコルにTCPを使うようにしました。
設定ファイルに proto tcpって書いたら怒られました
どうやら、proto tcp-serverとか proto tcp-clientと記述しないといけないようです。

とりあえず、これでTCPによるNAT環境下からの要求であっても正常処理することが出来ました。

現状の問題点

複数のクライアントから接続しようとすると出来ないみたい。
どうしたらいいのか考え中。
ポートを分けて複数待機させるようにしたら可能だという記述は発見したが…。

2006/09/24(日) OpenVPNクライアント編

クライアントの設定編

ずいぶんとうまくいくようになったので、設定メモです。

クライアントのダウンロード

 ここ(http://openvpn.se/ )から、インストーラー付きのファイルをダウンロードします。
 ここでは、Stable版の openvpn-***-gui-*-install.exeってやつを使います。
 デフォルトで問題がないので、Nextを連打〜

設定ファイル

 とりあえずサーバー側から暗号化キーを持ってきて、設定ファイル置き場に配置します。
 置く場所は、スタートメニューから、OpenVPN->openvpn configuration file directoryを選択すると、その場所が開きます。

確認

 展開した場所に出来た、client.ovpnファイルを右クリックして、
 Start OpenVPN on this config fileを選ぶと、DOS窓が出て接続状況がでます。
 おわり周辺のところで、Succeededとか表示されていたら成功。そうでなければ問題があります。

 なお、ログファイルはスタートメニューから辿って、OpenVPN->log file directoryってやればフォルダが開きます。

今後の接続方法

前述のステップで開いたDOS窓を閉じると接続も切れます。

以降は、タスクトレイにOpenVPNのアイコンから接続指示を行います。
(なければスタートメニューからOpenVPN GUIを選択して起動させる)

右クリックしてconnectを選択すれば、接続しに行きます。
設定ファイルが複数ある場合はどれを使うかの選択項目が増えてます。

ここでエラーがなければ自分が取得したIPなど通知されます。

FFFTP設定とか

サーバーのアドレスは、192.168.1.1に。文字コードはEUCを使用しています。

特にPASVで無くてもいいと思われるので、PASVのチェックを外す。

こんなところでしょうか。

2007/03/28(水) 全文検索

日記の検索がしたくて…。

以前の日記を検索したいことがあって、tDiaryでどうやればいいのか調べてみた。
  1. squeezeプラグインを利用して、動的に作られるページをhtml化しcacheを作成する
  2. その作られたhtmlに対してnamazuを使って検索
という手順になる模様。
とりあえずFC5で動かしているためyumでnamazuとインストールした。

しかし namazu.cgiが見つからない。
どうしてなのか探してみたところ、yum install namazu-cgiでcgiはインストール別だった模様。

設定メモ

インデックス作成時に、サフィックスhtml付けるようにして出力した日記データを対象としたら、検索結果でその日の日記リンクへ飛ばなかった。

理由は、?date=日付.htmlとなっているためで、ここが日付Onlyでないとダメな模様。
よって、squeezeでデータを吐き出すときに.htmlなど付加しない状態にし、インデックスを作成した結果、とりあえずジャンプまで正常動作を確認。

検索結果ページが文字化けする状態が続いていたため、namazurcを書き換えて文字コード設定したところうまく動作するようになった。
Langa ja_JP.SJIS
を記述しました。

2007/09/11(火) Spamassassinメモ

SpamAssassinの学習方法メモ

たくさんのスパムと、誤認識してしまうメールを放置していたので、
そろそろ学習させてみようと思います。

そのためのメモ。
 sa-learn --spam ~/Maildir/.Spam/cur/
 sa-learn --ham ~/Maildir/.missJudge/cur
上記のスクリプト走らせれば、学習される仕組みになっています。

hamは、Spamと誤認識したメールを学習させるモードで、うちでは、missJudgeフォルダにそういったメールを移動させているようにしています

2009/02/22(日) (no title)

サーバー構築作業中(1)

adaptecのRaidカード上で物理ディスク単位ではなく、少量で切り出してみた。
CentOSからみると、/dev/sda という単位で見えているようで、こちらでブートも出来るかと思ったが、失敗。
結局、本物のディスクをマザー上のSATAにつけてシステムを構築することにした。

で、次の問題が2TBの壁。通常だとここに壁があるので、partedを使って色々とすることに。
  1. gptのラベル付け
  2. パーティションの作成
  3. parted上でファイルシステムの作成
とやることにしたものの、ファイルシステムはext3未実装だそうで。

結局パーティションの作成までを、partedにて行った。
# parted /dev/sda
(parted) mklabel
ここで、gpt を設定
(parted) mkpart
ラベル付けたり、先頭&終了を設定。
終了の部分は、 -0 と終端からのオフセットを指定できるらしい。
(parted) quit
そして、通常のコンソールから
# mkfs.ext3 /dev/sda1
とやって、ファイルシステムを作成した。
これでマウントしてみたら正常に3.6TBと表示された。

ようやく他のシステム構築作業が出来そう。だけど、システムのミラーリングの部分も今のうちに何かやっておかねば。

2009/03/01(日) サーバー設定作業中

ユーザー認証をLDAP使う

仮想サーバーを複数用意しつつも、認証は1つにしておきたいなぁということで、
認証サーバーにLDAP入れることにしました。

そして、ユーザーが、user1, user2,user3 がいるとして、
  • サーバーAには、user3 をログインさせたくない
  • サーバーBには、user1 をログインさせたくない
ということが出来ないとまずいなーと思い、調べ&テストしてみました。

LDAPの設定

既にladpによるユーザー認証は出来ているとします。

まず、クライアント側の、/etc/ldap.conf を編集します.
 #pam_check_host_attr yes
    ↓ コメントはずして有効化する
 pam_check_host_attr yes

エントリの修正

LDAPのユーザーエントリに下記を追加します。
user1
host: serverA.mydomains.jp
user2
host: serverA.mydomains.jp
host: serverB.mydomains.jp
user3
host: serverB.mydomains.jp
このように許可するホスト名を書いておくことでOKとなります。

その他

CentOSで authconfig に手こずりました。
# LANG=C authconfig-tui
これで見慣れたCUIの設定画面が出てきます。

2009/04/12(日) メールサーバー構築あとの設定

VMにサーバー構築 -メールサーバー

Postfixをつかってサーバーを構築。

手順とかに詳しいページはたくさんあるのでSMTP-AUTHにするときに自分が問題になった部分をメモしておきます。
誰かの役に立てば、あるいは、再度構築するときのメモとなるか。

ローカルでは問題ないものの、外部から使おうとすると問題になった。
ログを確認してみると、次のようなエラーが出ていた。
warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
そこで、sasldb2を変更することにした。

postfixから読めるように属性を変更。
chown postfix.postfix /etc/sasldb2

認証を通過させるためにユーザー情報をセット

saslpasswd2 -u ドメイン名 -c ユーザー名
パスワードを設定させる。

これで準備は整ったので、telnetからテストを試みる。

telnetによるテスト SMTH-AUTH(PLAIN編)

認証に使う文字列を確認しておく。
生成のために下記のコマンドを実行してみる。
perl -MMIME::Base64 -e 'print encode_base64("username\0username\0userpassword");'
NULL終端でユーザー名いれてパスワード。これで文字列ができあがるのでコピーでもしておく。

テストのためにコマンドを打ち込んでいく。ここではSubmissionポートで実験。
telnet localhost 587
EHLO localhost
(ここで、PLAIN方式をサポートしていることが条件)
AUTH PLAIN 上記で取得した認証文字列
うまくいけばここで、Successfulと出てくるはず。
mail from: <メールアドレス>
rcpt to: <メールアドレス>
data
testmail.

.
でメール送信テストが出来る。

saslのメモ

ユーザーのパスワードを変更したい時は、

# saslpasswd2 -u ドメイン名 ユーザー名

ユーザーの削除

# saslpasswd2 -u ドメイン名 -d ユーザー名

ユーザー一覧表示

# sasldblistusers2

2009/04/13(月) (no title)

サーバー方針

VMごとに同じサービスを提供することもあるのでDelegate導入を決定。
  • httpとかftpとかはリバースプロキシで運用することにする。
  • pop/smtpはリバースプロキシとはならないので、代替案にて対応
振り分けはDelegateに任せるか(専用VM)、ルーターで何とかするか、の2つの方法でがんばってみることにする。

Delegate導入

本家サイトより delegate*.tar.gz をダウンロードしてくる。
そして、中身を展開する。
wget http://www.delegate.org/anonftp/DeleGate/delegate9.9.2.tar.gz
tar xvzf delegate9.9.2.tar.gz

cd delegate9.9.2
make
展開後makeしようとしたら、gccなどのコンパイル環境入ってなかったため、
yum install gcc などでインストール。

また、cc1plusがないと言われて yum install gcc-c++ も追加

各種ディレクトリを作ってdelegateを動かす準備.
mkdir -p /usr/local/delegate/bin,conf
cp src/delegated /usr/local/delegate/bin

mkdir /var/log/delegate
chown -R nobody:nobody /var/log/delegate
これで動かす準備が整った

SMTPについて

リバースプロキシとしては無理そうだったので、
プライマリメールサーバーとセカンダリというような感じで1つが代表して受信、その後リレーをするということでなんとかしようと考えた。

きちんとしたDNS立ててMXレコード設定出来る状況だったら、delegateでうまく出来ると思います。


セカンダリという位置づけながらも、それを利用するユーザーにとっては最初のSMTPサーバとならなくてはいけない。

また、自由にSMTPサーバーを使われては困るが、ポート変更とかは許容できない。

そこで、ユーザーに向けSubmissionポートはこのセカンダリに転送することにする。

ルーターのポート転送でやってしまったが、Delegateのtcprelayでも出来るかも知れない。

Postfix側設定

設定には、main.cfに
relay_domains = リレー対象のドメイン名
transport_maps = hash:/etc/postfix/transport
を記述し、transportファイルに下記を追記
ドメイン名 smtp:ローカルIP:25

その後、
# postmap hash:/etc/postfix/transport
として、ハッシュを作った後でサーバー再起動.

pop3対応

外部からpop3も使えるようにしようと思う。これはDelegate使って何とかしてみた。

/usr/local/delegate/bin/delegated -P110 SERVER=pop MOUNT="/* pop://DefaultServer/*" REACHABLE="192.168.0.0/24" REALIABLE="*"

これでローカルIPな範囲にのみの pop3のプロキシとして働くはず。

POPのユーザー名に、
ユーザー名@処理対象サーバーIP(ローカルの)
としてあげれば、外部から指定されたローカルなメールサーバーへ接続しにいくようになる。

ちょっと格好がわるいけど、これで運用してみようと思う。

2009/04/14(火) (no title)

メールサーバーのWebMail機能

やはり自分でサーバーを立てたのだから、使い勝手はよくしたい。

また、最近だったらAjaxなんかいれてリッチな画面にしたい。

という要求を満たしてくれる何かを探してました。

AtMail

Webブラウザによるメーラーという感じです。

サーバー指定することからみて、メールサーバーと独立しての使用ですね。

外部のメールサーバーにつなぐ用途ならこれでしょう。

サーバー設定をアクセスごとにしなきゃいけないとしたら、大変なので見送りました

http://atmail.org/

RoundCube

こちらは、設定は管理者のみ。ユーザーはログインのみで使用できます。

Outlookのような画面になるので使い勝手はよさそうです。

http://oss.poyo.jp/roundcube-ja/

これらのことから、Roundcubeを導入してみることにしました。

ブログツールとか

http://www.blogn.org/

複数ユーザーに対応しているらしい。非営利で使用OK

MovableType

もう既に説明するまでもなくメジャーなブログ

PwBlog

ビジネス使用用途っぽい。ちょっと殺風景な感じがした。
http://www.pwblog.com/

tDiary

今自分が使ってるツール。今風?って聞かれるとちょっと困るけど使っていて特に問題はない。
http://www.tdiary.org/