↑
2005年06月21日
はじめに
この「自宅サーバ」カテゴリーの内容は、僕のメモ書きになります。
僕は、LinuxはFC3から始めた全くの初心者です。
内容については責任もてませんので、宜しくお願いします。
むしろ、何かお気づきの点がございましたら教えて頂けるとうれしいです。
ちなみに、自宅サーバ構築に際して参考にさせて頂いたサイト様をご紹介しておきます。
とても助かりました。また、今後も利用させて頂きます。
Fedora Core 3による自宅サーバー構築(CUIベース)
Linux で自宅サーバ [ Home Server Technical. ]
はじめての自宅サーバー構築 - Fedora/CentOS -
パソコンおやじ
※サイト名順
投稿者 ゆう : 08:50 | コメント (0) | トラックバック (0)
↑
2005年06月24日
自宅サーバ用PCの購入
富士通 FMV-6400DX2
CPU PenⅡ 400MHz
RAM 256MB
HDD 4.3GB
ヤフオクで手に入れた、モチ中古品。メモリは増設しました。
予備があった方がいいと思って買った物ですが、結局これをメインに使ってます。
思っていたよりも大きくてチョットびっくりしましたが、静かで気に入りました。
MOドライブが付いてるんですけど、メディア持ってないし、使った事もないし。
んでまた、使う予定もない。(^^;
投稿者 ゆう : 08:47 | コメント (0) | トラックバック (0)
↑
2005年06月26日
回線&固定IPアドレス
NTTのBフレッツ+ASAHIネットの固定IPアドレスを使ってます。
通常、プロバイダからは動的なIPアドレスを割り当てられますが、サーバをインターネットに公開するとなると、やはり固定IPアドレスの方が良いです。
動的なIPアドレスでも「ダイナミックDNSサービス」ってのを利用すれば可能ですけど…。
つまり、普通はIPアドレスではなくてドメイン名でアクセスしてくるので、IPアドレスが変わった時にIPアドレスとドメイン名との関連付けをそれに合わせて変えてやる、というサービスです。
ちなみに、無料でそのサービスを提供しているトコもあります。
固定IPアドレスとなると、提供していないプロバイダもあるので事前に調べないといけません。
FLET'S ADSL / B FLET'S / Broadband で固定IPアドレス
投稿者 ゆう : 14:49 | コメント (0) | トラックバック (0)
↑
2005年06月30日
オリジナル・ドメインの取得
しました。(笑)
レジストラはバリュードメインです。
実は最初、安かったのでリンククラブ・ドメインパーキングで取得したんですが、ここはWHOIS情報に個人情報が公開されないように依頼しても登録者名だけは公開されちゃうんですよね。
こうゆうのって、レジストラ毎に違うんですね。知りませんでした。
ちょっと、それが嫌だったのでバリュードメインへ移管しました。
バリュードメインはWeb上でいろんな手続きや設定が出来るので便利です。
投稿者 ゆう : 18:12 | コメント (0) | トラックバック (0)
↑
2005年07月06日
ネットワーク図
ルータとPCしか書いてないんですが、こんな感じです。
サーバは、 192.168.1.30 の固定で設定してます。
クライアントPCの Windows は、ルータのDHCPを使った自動割り当てのプライベートIPアドレスですが、1台しかないので、 192.168.1.2 が割り当てられてます。
んで、ルータ設定は、…
このルータには、「固定IPアドレスで使用する端末の情報設定」という項目もあったので、サーバのIPアドレスとMACアドレスを設定してます。
ちなみに、MACアドレスは ifconfig コマンドで分かります。
eth0 Link encap:Ethernet HWaddr 01:23:4A:B5:CD:67
inet addr:192.168.1.30 Bcast:192.168.1.255 Mask:255.255.255.0
二行だけ抜粋しました。この場合、HWaddrの01:23:4A:B5:CD:67がMACアドレスになります。
いわゆるルータの穴あけです。
それぞれのサーバで使用するポートを、サーバ構築後開放してます。
25:SMTP,143:IMAP,80:HTTP,443:HTTPS,53:DNS,8000:DarwinStreamigServer(MP3配信)
ちなみに、メールの受信はPOPサーバではなくIMAPサーバを利用しているので、POP3のポート(110番)は開けていません。
また、FTP(21番),SSH(22番)も外部から接続はしないつもりなので閉じています。
投稿者 ゆう : 21:09 | コメント (0) | トラックバック (0)
↑
2005年07月07日
Fedora Core を入手する
Fedora Core 3 は、入門書の付属で手に入れました。
Fedora Core 4 は、FTPでイメージファイルをダウンロードしてみました。
FFFTPなどのFTPクライアントを使用してダウンロードした方が確実との事なので、FFFTPを使って日本のミラーサイトのひとつである理化学研究所のFTPサイトから入手しました。
FTPでイメージを入手する方法は「雑記腸: ・FedoraCORE 入手方法」で教えて頂きました。
一応設定貼っとこ。
で、あるトコがココ。↓
FC4-i386-disc1.iso~FC4-i386-disc4.isoまでをダウンロードしてCD-R(4枚)に焼く。
または、サーバ機にDVDドライブがあれば
FC4-i386-DVD.isoをDVD-R(1枚)に焼く。
僕は、4枚。(--;)
投稿者 ゆう : 12:44 | コメント (0) | トラックバック (0)
↑
2005年07月18日
Fedora Core のインストール
出たばかりの Fedora Core 4 をインストールしようかとも思ったんですが、FC4 でサーバを構築する自信があまりなかったので、FC3 をインストールしました。(^^;
ちなみに、予備機には FC4 をインストールしてみたんですが、FC4 もインストールの設定画面はFC3と同じでしたね。
ただ、同じパッケージ構成でも FC4 では CD を4枚要求されました。(FC3 は3枚でO.K.)
一応、これも貼っとこっと。
CDブート→しばらくするとブート画面が表れる(左下にboot:の表示)→「Enter」キーを押す→「CD Found」というメッセージが表れる→「Tab」キーを押して「Skip」にカーソルを合わせ「Enter」キーを押す→んで、下↓
「Next」をクリック。
↓
「Japanese(日本語)」を選択して「Next」をクリック。
↓
「Japanese」を選択して「Next」をクリック。
↓
「インストール Fedora Core」を選択して「次」をクリック。
↓
「サーバー」を選択して「次」をクリック。
↓
「自動パーティション設定」を選択して「次」をクリック。
↓
「システムのすべてのパーティションを削除」を選択して「次」をクリック。
↓
「警告‐本当にすべて削除しますか?」で、「はい」をクリック。「次」をクリック。
↓
「次」をクリック。
↓
「次」をクリック。
↓
「ネットワークデバイス」の「編集」をクリック。
↓
「DHCP を使用して設定」のチェックをはずし、IPアドレスとネットマスクを入力。「OK」をクリック。
「次」をクリック。
↓
「ホスト名」で「手動設定」にチェックをして、「server.wave440.com」を入力。
「その他の設定」で「ゲートウェイ」に「192.168.1.1」そして「1番目のDNS」にも「192.168.1.1」を入力。
「次」をクリック。
↓
「ファイアウォールなし」をチェックし、「SELinuxを有効にしますか?」を「無効」にして、「次」をクリック。
(※ルータでブロックされるので、「ファイアウォールなし」で設定してます。両方でブロックしてもいいですし、後でも設定できます。「SELinux」の運用には高度な知識が必要との事なので「無効」にしてます。)
↓
「警告‐ファイアウォールなし」で、「続行」をクリック。「次」をクリック。
↓
「システム標準の言語を選択して下さい」とチェックマークが「Japanese」になっていることを確認。
「次」をクリック。
↓
「アジア/東京」であることを確認。「次」をクリック。
↓
Rootのパスワードを設定。「次」をクリック。
↓
「開発ツール」のみを選択。「次」をクリック。
↓
「次」をクリック。
↓
「必要なインストールメディア」‐このパッケージ構成だとCD3枚目までしか使わない。
「続行」をクリック。「次」をクリック。
↓
「CD-ROM交換」要求が出たら交換。「OK」をクリック。
↓
「おめでとうございます。インストールが完了しました。」の表示。「再起動」をクリック。→おわり。
(最後の最後、画面のコピー撮るの忘れた。(>_<) …まっ、オレらしい。(笑))
ちなみに、インストール画面のコピーは「Shift」+「PrtSc」でとれます。取得に成功すると、画面中央にダイアログが出て、/root/anaconda-screenshots/ に png 形式で保存されます。
投稿者 ゆう : 20:33 | コメント (0) | トラックバック (0)
↑
2005年07月23日
Fedora Core 初期設定
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
FC3 の「SELinuxの無効化」はインストールの際に行っています。
投稿者 ゆう : 11:39 | コメント (0) | トラックバック (0)
↑
2005年07月24日
yum の導入
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
「リポジトリ設定ファイル編集」でアドレスを入力するのが難儀なので、 FC4 の時には先にSSHサーバーを構築して Windows 機からのリモートでコピペを使いました。(^^;
投稿者 ゆう : 13:32 | コメント (0) | トラックバック (0)
↑
2005年07月25日
SSHサーバの構築およびリモート接続(Poderosa)
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
リモート接続用のクライアントソフトに最初「Putty」を使用していて、後に「Poderosa」に乗り換えたんですが、そのまま上記サイト通りに設定するとつながりませんでした。
なので、ちょっと
として authorized_keys2 の中を見てみました。
したら原因は、公開鍵を authorized_keys2 に保存する際、「 cat + >> 」のコマンドを使うと「Putty」の公開鍵のあとに「Poderosa」の公開鍵が追記されてしまうためでした。つまり、
「Putty」の公開鍵を
ssh~~~Putty==
「Poderosa」の公開鍵を
ssh~~~Poderosa==
とすると、
ssh~~~Putty==ssh~~~Poderosa==
というように保存されてしまい、後半の「Poderosa」の公開鍵をうまく認識しません。
ちなみに、前半にあたる「Putty」の公開鍵は認識しましたので、「Putty」では接続できました。
「Poderosa」しか使わないのであれば「Putty」の公開鍵を削除でO.K.です。
両方使うのであれば、改行を入れて
ssh~~~Putty==
ssh~~~Poderosa==
としてやれば両方で接続可能となりました。
また、外部からの接続はしないつもりなので22番ポートは開けていません。
投稿者 ゆう : 15:29 | コメント (0) | トラックバック (0)
↑
2005年07月31日
内部向けDNSサーバの構築
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
「DNSサーバー確認」の結果が上記サイトとは違うんですよね。
そのうえイマイチ「ゾーンデータベース」の意味が分かっていないので、きちんと出来ていたのかどうか…、ナゾです。(?)
んで結局、上記サイトでいうところの「ドメイン名取得(独自ドメイン編)」,「内部向けDNSサーバー構築(BIND)」をやって、最終的には今「外部/内部向けDNSサーバー構築(BIND)」で稼動してはいます。
まず最初にやった「ドメイン名取得(独自ドメイン編)」は問題なかったです。
で、次にやった「内部向けDNSサーバー構築(BIND)」は上記サイトとは違う設定でやったんですよね。普通に使えてたから、たぶん良かったんだとは思うんですが、よく分かってないから試行錯誤でやったので自信がない。(^^;
上記サイトと何を違えたか、というと、 http://www.wave440.com でアクセス出来るようにしたかったという事と(上記サイトでは www が付かない)、メールサーバ名は mail.wave440.com にしたかったという事なんです(上記サイトでは mail が付かない)。
そんで、MXレコードを弄ったりとか、CNAME を使ったりとかしてやったんですが、…自信がない。(--;)
投稿者 ゆう : 15:20 | コメント (0) | トラックバック (0)
↑
2005年08月01日
外部/内部向けDNSサーバの構築 ( BIND )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
「内部向けDNSサーバの構築」で書いたようにDNSサーバがうまくいっているのかどうか確信がもてなかったので、この「外部/内部向けDNSサーバの構築」はやめようかな、とも思っていたんですが、どうやら「DNSサーバー確認」の結果が違うっていうのはルータによるものらしかったし、上記サイトの「外部/内部向けDNSサーバー構築(BIND)」を覗いてみたらホスト名にワイルドカード「*」を使って www も mail も使えそうだったのでトライしてみました。
ちなみに、「DNSサーバー確認」の結果は以下のようになりますが、僕の HP 見えてるみたいなんで大丈夫なんでしょうね。(^^;
;; reply from unexpected source: 192.168.1.1#53, expected 219.121.0.202#53
;; reply from unexpected source: 192.168.1.1#53, expected 219.121.0.202#53
; <<>> DiG 9.2.5 <<>> @219.121.0.202 wave440.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
# dig wave440.com
; <<>> DiG 9.2.5 <<>> wave440.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20308
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wave440.com. IN A
;; ANSWER SECTION:
wave440.com. 66080 IN A 219.121.0.202
;; Query time: 55 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Jul 31 00:49:39 2005
;; MSG SIZE rcvd: 45
# dig -x 192.168.1.30
; <<>> DiG 9.2.5 <<>> -x 192.168.1.30
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54568
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;30.1.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
168.192.in-addr.arpa. 5181 IN SOA prisoner.iana.org. hostmaster.root-
servers.org. 2002040800 1800 900 604800 604800
;; Query time: 16 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Jul 31 00:51:07 2005
;; MSG SIZE rcvd: 120
# dig www.linux.or.jp
; <<>> DiG 9.2.5 <<>> www.linux.or.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59509
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.linux.or.jp. IN A
;; ANSWER SECTION:
www.linux.or.jp. 39970 IN CNAME mizuho.linux.or.jp.
mizuho.linux.or.jp. 39970 IN A 210.171.226.47
;; Query time: 18 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Jul 31 00:53:54 2005
;; MSG SIZE rcvd: 70
# dig -x 210.171.226.47
; <<>> DiG 9.2.5 <<>> -x 210.171.226.47
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1950
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;47.226.171.210.in-addr.arpa. IN PTR
;; ANSWER SECTION:
47.226.171.210.in-addr.arpa. 10 IN PTR mizuho.linux.or.jp.
;; Query time: 14 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Jul 31 00:55:20 2005
;; MSG SIZE rcvd: 77
セカンダリネームサーバーでの正引き確認
; <<>> DiG 9.2.5 <<>> @219.109.237.3 wave440.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7312
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;wave440.com. IN A
;; ANSWER SECTION:
wave440.com. 86400 IN A 219.121.0.202
;; AUTHORITY SECTION:
wave440.com. 86400 IN NS ns1.wave440.com.
wave440.com. 86400 IN NS ns.maihama-net.com.
;; ADDITIONAL SECTION:
ns.maihama-net.com. 7200 IN A 219.109.237.3
ns1.wave440.com. 86400 IN A 219.121.0.202
;; Query time: 40 msec
;; SERVER: 219.109.237.3#53(219.109.237.3)
;; WHEN: Sun Jul 31 00:58:43 2005
;; MSG SIZE rcvd: 124
投稿者 ゆう : 08:56 | コメント (0) | トラックバック (0)
↑
2005年08月07日
アンチウィルスソフト ( Clam AntiVirus ) の導入
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
上記サイトでも何種類かのアンチウィルスソフトが紹介されていますが、やはり上記サイトに書かれている「メールサーバーでウィルス&スパムチェック(amavisd-new+Clam AntiVirus+SpamAssassin+Procmail)」というのをやりたかったので、 Clam AntiVirus を導入しました。
毎日、下記のようなエラーメッセージが届きますが、動作には問題ないようです。
LibClamAV Warning: Multipart MIME message contains no boundaries
LibClamAV Error: cli_untar: only standard TAR files are currently supported
ERROR: Can't open file //sys/block/fd0/queue/iosched/clear_elapsed
ERROR: Can't open file //sys/block/hdd/queue/iosched/clear_elapsed
ERROR: Can't open file //sys/block/hdc/queue/iosched/clear_elapsed
ERROR: Can't open file //sys/block/hda/queue/iosched/clear_elapsed
ERROR: Can't open file //sys/bus/pci/drivers/uhci_hcd/new_id
ERROR: Can't open file //sys/bus/pci/drivers/piix4_smbus/new_id
ERROR: Can't open file //sys/bus/pci/drivers/Sound Fusion CS46xx/new_id
ERROR: Can't open file //sys/bus/pci/drivers/e100/new_id
ERROR: Can't open file //sys/bus/pci/drivers/PCI_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/VIA_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/TRIFLEX_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/SLC90e66_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/SIS_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/SiI_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/Serverworks_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/RZ1000_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/PIIX_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/Promise_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/Promise_Old_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/ITE821x IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/HPT366_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/HPT34x_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/Cypress_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/CS5530 IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/Cyrix_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/CMD64x_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/ATIIXP_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/AMD_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/ALI15x3_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/AEC62xx_IDE/new_id
ERROR: Can't open file //sys/bus/pci/drivers/serial/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-via/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-serverworks/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-sis/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-nvidia/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-intel/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-intel-mch/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-efficeon/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-amd64/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-amdk7/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-ati/new_id
ERROR: Can't open file //sys/bus/pci/drivers/agpgart-ali/new_id
ERROR: Can't open file //sys/bus/pci/drivers/pcieport-driver/new_id
ERROR: Can't open file //sys/devices/platform/i8042/serio1/drvctl
ERROR: Can't open file //sys/devices/platform/i8042/serio0/drvctl
投稿者 ゆう : 10:29 | コメント (0) | トラックバック (0)
↑
2005年08月15日
メールサーバの構築 ( Postfix + Dovecot )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
メールの受信はPOPサーバではなくIMAPサーバを利用しているので、POP3のポート(110番)は開けていません。
投稿者 ゆう : 05:57 | コメント (0) | トラックバック (0)
↑
2005年08月24日
メールサーバでウィルス&スパムチェック ( amavisd-new + Clam AntiVirus + SpamAssassin + Procmail )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
Postfix設定ファイル ( master ) 編集で追加する文(?コマンド?)にある広めのスペースは「スペース」キーを数回押すのではなく「Tab」キーを使うべきらしいので、そこは打ち直しました。コピペだと「スペース」キーの入力になっていたので。
それと、上記サイト通りにしただけだと Outlook Express では spamフォルダがすぐに現れませんでした。クライアント機を再起動すれば出たのかもしれませんが、一応「IMAPフォルダ」→「リセット」を押すことで現れるようになりました。
でも、trash は出来なかったような…、いつの間にか出来てました。
自動で作成されるんですね。作成されるタイミングは分からないんですが…。(^^;
あと、もし、送受信してみてメールソフト上では何のエラーも出ないのに送信だけが出来て受信が出来ない時は、もしかしたらメモリが原因かもしれません。メモリの増設をしていなければ違うと思いますが、異なる種類のメモリを増設していると上記のような症状になるかも。
その時の maillog のエラーメッセージをハッキリと覚えていないんですが、たしか「refuse」とか「10024」とか出てたと思います。(^^ゞ
投稿者 ゆう : 06:43 | コメント (0) | トラックバック (0)
↑
2005年08月27日
Webサーバの構築 ( Apache )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
外部からきちんと自分の HP が見えているかどうか確認する時は、「ネットワーク内部からルーターのグローバルIPアドレスに対して接続することが出来ない」ことから、プロキシサーバを利用しています。
プロキシサーバについては「CyberSyndrome - The Proxy Search Engine」が参考になると思います。プロキシサーバの説明からブラウザの設定方法,プロキシサーバの検索まで出来ます。
投稿者 ゆう : 06:04 | コメント (0) | トラックバック (0)
↑
2005年08月29日
Webサーバ間通信内容暗号化(Apache+mod_SSL)
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
サーバー用公開鍵作成で、入力を間違った文字を訂正しようと [backspace] キーを押すと、^H と表示されて削除出来ませんでした。
なので、僕は server.csr を一度削除してから作成し直していたのですが、これは [ctrl] キー + [backspace] キーで削除訂正する事が出来たんですね。(^^ゞ
また、入力必須項目もありますが、これらの入力情報は公開されます。
僕は、Webmailシステム構築に必要だったので、これを導入しました。
投稿者 ゆう : 07:24 | コメント (0) | トラックバック (0)
↑
2005年08月31日
FTPサーバの構築 ( vsFTPd )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
内部からしか接続していないので、ポート(21番)は開けていません。
投稿者 ゆう : 06:30 | コメント (0) | トラックバック (0)
↑
2005年09月02日
Webmail システムの構築 ( SquirrelMail )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
SquirrelMail の設定で Command >> に入力する番号は環境によって異なるので、項目を確認しながらそれに該当する番号を入力する必要があります。
投稿者 ゆう : 06:57 | コメント (0) | トラックバック (0)
↑
2005年09月04日
バッファオーバーフロー攻撃防御機構設定 ( Exec-Shield )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
特に問題ありませんでした。
投稿者 ゆう : 11:52 | コメント (0) | トラックバック (0)
↑
2005年09月08日
NTPサーバの構築
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
サーバを再起動したら、うまく作動していないことがありました。
とすると、
となりました。原因は分からないのですが、
をしてみたら正常に作動するようになりました。
また、Windows の時刻同期先NTPサーバー変更で、この設定自体は問題ありませんでしたが、WindowsXP に搭載されている「インターネット時刻」という機能がデフォルトでは、一週間に一度NTPサーバと同期する設定になっています。
ちょっと、同期間隔がながいので、間隔を変更しています。
その変更方法を書いておきます。
※レジストリを操作しますので、必ずレジストリのバックアップをとってから自己責任で行って下さい。
「スタート」→「ファイル名を指定して実行」で、「regedit」と入力し「OK」をクリック。
レジストリエディタが起動します。
HKEY_LOCAL_MACHINE¥SYSTEM\ControlSet001¥Services¥W32Time¥TimeProviders¥NtpClient
上記キーをを開きます。
エディタ右側の値欄の SpecialPollInterval をダブルクリックで開きます。
値のデータが93a80となっていますが、これは16進数で表記されており10進数にすると604800となります。これが調整する間隔で秒で表しています。現在の間隔は604800秒=60秒×60分×24時間×7日間となっています。
たとえば、同期間隔を毎日にするには、60(秒)×60(分)×24(時間)=86400(秒)に変更します。
表記を16進から10進に変更し、値のデータ欄に86400と入力します。
「OK」をクリックし値の編集ウィンドウを閉じ、SpecialPollIntervalの値を確認して下さい。
データ欄に0x00015180 (86400) を確認できたらレジストリエディタを終了します。
Windowsを再起動します。
再起動後「コントロールパネル」の「日付」と時刻を起動します。
「インターネット時刻」タブをクリックし現在の状態を確認します。
次回の同期が24時間後になっていれば、作業完了です。
参考サイトは、
インターネット時刻の同期間隔を好みの間隔に変更する。になります。てか、そのまんまなんですが…。
上記サイトの方が絵入りなので分かりやすいと思います。(^^ゞ
最後に、ntpq が出力する項目の意味を書いておきます。
remote:タイムサーバ名と、そのサーバがどのような立場にあるかを表示します。
refid:remote がどこから時刻を同期しているかを表します。不明の場合は 0.0.0.0 を示します。
st:サーバの階層を示す stratum 番号が表示されます。一般に、この番号が大きくなるほど、時間の信頼性が薄らいでいきます。
t:階層の種類です。( l: local, u: unicast, m: multicast, b:broadcast )
when:remote から最後にパケットを受け取ってからの時間です。
poll:ポーリング間隔を表示します。
reach:到達可能レジスタデータを8進数で示すそうです。
delay:時間の遅延見積もりをミリ秒単位で表示します。
offset:remote との時刻のずれをミリ秒単位で表示します。
jitter:remote の分散 (ばらつき) をミリ秒単位で表示するそうです。
サーバの状態を表す記号
remote で示されたサーバ名の先頭には、そのサーバをどのように認識しているかを示す記号が付加されています。
:距離が遠いために使用しないサーバです。
x:falseticker 検査で捨てられたサーバです。
.:参照サーバが多いために使用しないサーバです。
-:クラスタリング検査で捨てられたサーバです。
+:いつでも使用可能なサーバです。
#:同期距離は遠いものの参照可能なサーバです。
*:同期中のサーバです。
o:同期中のサーバです。(同期は PPS 信号から間接的に行なう)
投稿者 ゆう : 07:22 | コメント (0) | トラックバック (0)
↑
2005年09月11日
Apacheアクセスログ解析 ( Webalizer )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
をした時、
と出ました。
Webalizer実行スクリプト中の /usr/local/bin/webalizer は、/usr/bin/webalizer でした。
/usr/bin/webalizer
で確認出来ます。
また、一部文字化けすることがあります。でも、月が変わるとその月は正常だったり、または他の所が文字化けしたり…ですね。何かのハズミでなるのでしょうか?
その html ファイル自体は /var/www/usage にあるので FTP を使ってでも訂正は出来ます。ただ、vi でやろうとすると、全部が文字化けしちゃってるんですよね。文字コードの関係だと思うんですが、文字コードって難しくてよく分かりません。(^^ゞ
それなんで一応、文字化けした箇所を訂正して、普通に FTP で上書きしました。文字コードは UTF-8 になりますが、僕が使ったテキストエディタ(xyzzy)では、UTF-8N というので保存しないと、先頭にゴミが表示されてしまいます。BOM (Byte Order Mark) って、ヤツですね。
…、文字コードって難しくてよく分かりません。(笑)
Webalizerで表示されている言葉の意味は以下の通りになります。
Hits(ヒット数):エラーをも含む、WEBサーバーのログに記録されたすべてのアクセス数。
Files(ファイル数):Hitsのうち、正常にアクセスされた数
Pages(ページ数):Hitsのうち、ページにアクセスされたものをカウントする。デフォルトで ".html",".htm",".cgi",".php",".shtml" のページ数です。
Visits(訪問者数):訪問者数(30分以内で同一IPからはカウントしない)
Sites(サイト):訪問者数(一年間で同一IPからはカウントしない)
KBytes:転送したデータ容量
Entry Pages and Exit Pages:このWebサーバへのリクエストの際、一番最初に読み出されたページが Entry Pages で、最後に参照されたページが Exit Pages です。
※:Visits は Pages を元に計算され、Sites は Hits を元に計算されます。
また、設定ファイルを編集して、表示内容などを変更することが可能です。
僕が使いそうなのは、「レポート表での表示する行数の指定」と「ページとしてカウントするドキュメントの拡張子の指定」ぐらいでしょうか。
これらの部分のデフォルトはそれぞれ下記のようになっています。
#TopSites 30
#TopKSites 10
#TopURLs 30
#TopKURLs 10
#TopReferrers 30
#TopAgents 15
#TopCountries 30
#TopEntry 10
#TopExit 10
#TopSearch 20
#TopUsers 20
PageType htm*
PageType cgi
PageType php
PageType shtml
#PageType phtml
#PageType php3
#PageType pl
参考サイト:Webalizer Readme [webalizerの設定 (Web Log アナライザ)]
投稿者 ゆう : 10:49 | コメント (0) | トラックバック (0)
↑
2005年09月14日
ネットワークトラフィック監視システムの導入 ( NET-SNMP + MRTG )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
いや、僕が勝手に思い込んでいたんですが、表示されている「空きメモリ量」って ”空き” メモリ量なんですね。ま、書いてある通りなんですが、長い間 ”使用” メモリ量だと勘違いしていました。(>_<)
投稿者 ゆう : 10:03 | コメント (0) | トラックバック (0)
↑
2005年09月17日
オリジナルエラーページの作成
参考サイト:
はじめての自宅サーバー構築 ~Fedora Core~
オリジナルエラーページの作成 - Linux で自宅サーバ [ Home Server Technical. ]
エラーコード404のエラーページをオリジナルにしています。
SSI を使用して、アクセスしようとしたページの URL が返るようにしているので、拡張子は .shtml です。
1.apache設定ファイルで、以下を追加します。
ErrorDocument 404 /error/404.shtml
書式は、「 ErrorDocument エラーコード 表示するエラーページ 」になります。
Alias /error/ "/var/www/error/"
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
<Directory "/var/www/error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback
</Directory>
# ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
# ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
# ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
# ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
# ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
# ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
# ErrorDocument 410 /error/HTTP_GONE.html.var
# ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
# ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
# ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
# ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
# ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
# ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
# ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
# ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
# ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
ErrorDocument 404 /error/404.shtml
</IfModule>
</IfModule>
2.apache設定ファイルを変更した為、反映させます。
3.オリジナルエラーページを作成して、/var/www/error に保存します。
僕は文字コードを UTF-8 にするために、テキストエディタを使って作りましたが、シフトJIS でよければメモ帳で作成出来ます。
それを FTP でアップして、mv で /var/www/error へ移動しました。ファイル名は、404.shtml とします。
ソースはこんなカンジです。↓現物は、404エラーページ。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>HTTP 404 (未検出) - guitar site WAVE -</title>
</head>
<body>
<br />
<h1 align="center">Error Code 404 (Not Found)</h1>
<h2 align="center">指定されたページが見つかりませんでした。</h2>
<h3 align="center">
http://<!--#echo var="SERVER_NAME" --><!--#echo var="REQUEST_URI" -->は存在しないURLです。</h3>
<br />
<br />
<p align="center">
<table border="0">
<tr><td height="30" valign="top">以下の原因が考えられます。</td></tr>
<tr><td>・ページが削除されたか、リンク切れである。</td></tr>
<tr><td>・入力したアドレスが間違っている。</td></tr>
</table>
<br />
<br />
<p align="center">恐れ入りますが、<a href="http://www.wave440.com/">トップページ</a>へアクセスし、<br />表示したい情報へのリンクをお探し下さい。</p>
<br />
<br />
<center>
<address><a href="mailto:webmaster@wave440.com">webmaster@wave440.com</a></address>
</center>
</body>
</html>
投稿者 ゆう : 11:32 | コメント (0) | トラックバック (0)
↑
2005年09月23日
Logwatch のアップデート
Logwatch のバージョンが古かったので、アップデートしてみました。
最新バージョンは、www2.logwatch.org で確認。
/etc/log.d/conf/logwatch.conf のデフォルト設定は、以下のようになっています。
LogDir = /var/log ←チェックするログのあるディレクトリのパスを指定
MailtTo = root ←メールの送信先を指定
Print = No ←コンソールに表示せずにメールを送信する
Range = yesterday ←昨日のログファイルのみをチェックする
Detail = Low ←レポートの詳細度を指定
(数字で指定することも可能。0=Low,5=Med,10=High)
Service = All ←「/etc/log.d/scripts/services/」ディレクトリにあるすべてのファイルの内容でフィルタをかけて情報を取得
Service = "-zz-network" ←「zz-network」は除外
Mailer = /bin/mail ←メールを送信する際のコマンド指定
投稿者 ゆう : 14:35 | コメント (0) | トラックバック (0)
↑
2005年10月03日
Perlモジュールパッケージ管理システム導入 ( cpan2rpm )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
サーバを構築した時に cpan2rpm をインストールはしていたのですが、その後の「cpan2rpm確認」のインストールがうまくいかず放置していました。ところが最近、再度やってみたらうまくいったのでブログに残しておきます。なぜ前はうまくいかなかったのか、なぜ今回はうまくいったのか、はナゾです。(^^ゞ
また、はじめての自宅サーバー構築 ~Fedora Core~では、cpan2rpm の動作確認に日本語変換スクリプト(Jcode)をインストールしていたので、こちらを参考にして僕も Jcode をインストールしました。
今までは jcode.pl を使っていたのですが、今後は Jcode を使うようにしようと思っています。
jcode.pl からの移行は、
「require 'jcode.pl';」となっている箇所を「use Jcode;」に
「jcode::」となっている箇所を「Jcode::」に
変更すれば、ほとんどの場合 O.K. だそうです。
投稿者 ゆう : 15:26 | コメント (0) | トラックバック (0)
↑
2005年10月08日
Apacheアクセスログ解析 ( Webalizer )(2)(Jcode使用)
日本語変換モジュール(Jcode)をインストールしたので、検索文字列の文字化け対策に Jcode を使うようにしてみました。
なので、「Webalizerインストール」は「Fedoraで自宅サーバー構築」,「日本語変換スクリプト」は「はじめての自宅サーバー構築 ~Fedora Core~」を参考に設定しました。
Webalizer のページの文字コードは、EUC-JP です。文字のフォントが見やすくて気に入ってます。よく分からないのですが、文字コードによってフォントが変わるんですね?
それと、月の途中で文字化け対策をやると、導入前におこっていた文字化けはそのままで訂正されないんですね。なにか直す方法があるのかもしれませんが…。
設定等、一応メモっておきます。
Webalizerのインストール
Webalizer のインストールに必要なgd-devel、libpng-develをインストール
webalizer ダウンロード(最新版確認)
展開
展開先ディレクトリへ移動してインストール
ホームディレクトリへ戻って、展開先ディレクトリとダウンロードしたファイルを削除
apacheのアクセスログを日本語コードに変換するスクリプトを作成
use Jcode;
open (IN ,$ARGV[0]);
while (<IN>){
$_ =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
Jcode::convert(\$_,euc);
print $_;
}
close (IN);
exit;
実行権付与
Webalizer 設定
Webalizer 設定ファイルをサンプルよりコピー
Webalizer設定ファイル編集
アクセスログを指定
LogFile /var/log/httpd/jaccess_log
アクセスログ解析結果出力先を指定
OutputDir /var/www/usage
Incremental yes
ホスト名を指定(タイトルやレポート内のリンクに使用される)
HostName www.wave440.com
Webalizer ページの文字化け対策
HTMLHead <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=EUC-JP">
Warning: Truncating oversized request field というエラーメッセージが表示されないようにする
ReallyQuiet yes
アクセス元国籍円グラフを表示しない
CountryGraph no
自サイト内からのアクセスはアクセス元として表示しない
HideReferrer wave440.com
日本の検索エンジン追加
SearchEngine yahoo.co.jp p=
SearchEngine search.biglobe.ne.jp q=
SearchEngine infoseek.co.jp qt=
SearchEngine search.nifty.com Text=
SearchEngine goo.ne.jp MT=
SearchEngine excite.co.jp search=
SearchEngine yahoo.co.jp q=
SearchEngine biglobe.ne.jp q=
SearchEngine msn.co.jp q=
SearchEngine search.msn.co.jp q=
SearchEngine cache.yahoofs.jp w=
アクセスログ解析結果出力先を作成
内部からのみアクセスできるようにする
Webalizer 解析結果アクセス設定ファイル新規作成
<Location /usage>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168
Allow from ::1
</Location>
Webサーバー設定反映
Webalizerの実行スクリプト作成
/root/jconvertlog.pl /var/log/httpd/access_log > /var/log/httpd/jaccess_log
/usr/bin/webalizer
実行権付与
Webalizer 実行
Webalizerによるアクセスログ解析結果確認
http://サーバーIPアドレス/usage/ にアクセス
毎日00:00にWebalizer 実行スクリプトを実行するよう指定
00 00 * * * /root/webalizer.sh
投稿者 ゆう : 14:37 | コメント (0) | トラックバック (0)
↑
2005年10月13日
データベースサーバ構築 ( MySQL )
ほぼ「Fedoraで自宅サーバー構築」で書かれている通りに設定しています。
ただ、…
リモート接続用のクライアントソフト ( Poderosa ) の動作が不安定になり、パスワード設定をミスったみたいで、MySQLサーバへログイン出来なくなってしまいました。
でも、下記のようにすることで再度パスワードの設定が可能となります。
投稿者 ゆう : 06:29 | コメント (0) | トラックバック (0)
↑
2006年04月19日
あれ!?メールが送受信されない。
17日から出来なかったんですわ。一日ほっといたんですが。(^^;
何もしてないのに急に変になった時は、yum update が怪しいですよね。
んで、
で、見てみたら、
てのが…。コイツかぁ?
なんか、amavisd 止まってましたわ。(T_T)
で解決したみたいです。
でも、この amavisd-new 、連日 update してて今日、
です。明日もまた update & stop でしょうか?
投稿者 ゆう : 18:58 | コメント (0) | トラックバック (0)
↑
2008年03月19日
Postfix + amavisd-new + Clam AntiVirus + Procmail + SpamAssassin の設定
一応正常に動いているみたいなので、メモっておきます。
受信メールサーバーはIMAPを使っています。
1)Procmail の設定ですが、
PATH=/usr/bin:/bin
DROPPRIVS=yes
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
SPAM=$MAILDIR/.Spam/
LOGFILE=$HOME/.procmail.log # ログ出力先
#VERBOSE=ON # 詳細ログ出力
# 未承諾広告メール削除※システムの文字コードがEUCの場合
:0
* ^Subject:.*iso-2022-jp
* ^Subject:\/.*
* ? echo "$MATCH" | nkf -meZ2 | sed 's/[[:space:]]//g' | egrep '未承諾広告※'
/dev/null
# SpamAssassinによるスパムチェック
:0fw
|/usr/bin/spamc
# SpamAssassinがスパム判定したメールはスパム専用メールボックスへ配送
:0
*^X-Spam-Flag: YES
$SPAM
こんな感じです。
すべての受信メールを SpamAssassin に送ってスパムチェックをさせています。
ここで、
|/usr/bin/spamc
の「f」は「アクションに指定されているコマンドをフィルタとして取り扱う。」ということだそうです。つまり、SpamAssassin をフィルタとして使うということですよね。この「f」がないとフィルタにならずに SpamAssassin に行ったきり戻ってこず、結果的に受信されないという状態になります。
ちなみに、「w」は「アクションに指定したフィルタやコマンドが終了するまで待つ。」ということらしいです。
2)スパム対策は、Procmail を使って SpamAssassin でするので、amavisd-new の spam メールフィルタは停止させています。
コメントアウト解除
再起動。
これを停止させるとかなりメモリの節約になります。
3)SpamAssassin 設定ファイルは TLEC のを使っています。
スパムメールと判断する閾値が TLEC の設定を使うと、
なので、これを「5.0」に書き換えるように以下のスクリプトを使用しています。
いくらか使っていれば学習して「13.0」でも良いようになるのかもしれませんが、僕の場合とりあえず最初は「5.0」~「7.0」ぐらいにしておかないとスパムをうまく振り分けてくれませんでした。
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# TLEC(http://tlec.linux.or.jp/)よりSpamAssassin設定ファイル最新版ダウンロード
cd /etc/mail/spamassassin
wget -qN http://tlec.linux.or.jp/docs/user_prefs
cp user_prefs local.cf
# スパム判断したメールを添付形式にしないように設定
echo "report_safe 0" >> local.cf
# ok_languagesオプション削除
sed -i '/^ok_languages/d' /etc/mail/spamassassin/local.cf
# local.cfのrequired_scoreを「5.0」に変更
required_score=5.0
sed -i "s/required_score.*/required_score $required_score/g" /etc/mail/spamassassin/local.cf
# SpamAssassin再起動
/etc/rc.d/init.d/spamassassin restart > /dev/null
ちなみに、各ユーザ毎に設定するなら、
各ユーザホームディレクトリにある、.spamassassin/user_prefs ファイルの required_score を設定します。local.cf より優先します。
投稿者 ゆう : 17:57 | コメント (0) | トラックバック (0)
↑
2009年05月17日
ヤフオクでサーバを探す。
全メーカーが表示されます。
メーカーに拘らないなら便利かも。
オークション > コンピュータ > サーバー > サーバー本体(全メーカー)
投稿者 ゆう : 13:03 | コメント (0) | トラックバック (0)
↑
トラックバック
http://www.wave440.com/blog/mt-trbk.cgi/3