なんとなく必要になりそうだったので設定してみました。 といってもカンタンな設定ですが。 Lighttpd とりあえず設定をロードする。 # lighttpd-enable-mod ssl SSL の鍵を生成 # openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nod…

なんぞこのタイトル。昨日の続き。 やりたいことは以下の通り。 フロントエンドは lighttpd static なファイル (image, css, js...) を処理 perl(catalyst) な部分はバックエンドの apache2 さんに回す バックエンドは apache2 Port 8080 で待ち受け mod_per…

久しぶりにサーバの日記。 フロントエンドに lighttpd を、バックエンドに apache2 を使うための設定をすることに。 Lighttpd/コンフィグ http://linux.mini13i.gotdns.org/Lighttpd%2F%A5%B3%A5%F3%A5%D5%A5%A3%A5%B0.html や [Perl][Catalyst][Lighttpd]Li…

を、忘れないようにメモ。 イーモバイルってゆーか、Windowsの仕様なのかもしれないけれど。 「D02NE」というカードを使いデータ通信をしようとする場合 「D02NEUTL」という便利でもないくせに、メモリの消費量が激しい 嬉しくないユーティリティソフトを起…

追加 マスタード(練り) でも「粒マスタード」は OK です。 備考 「わさび」はキライです。 でも「たこわさび」は OK です。 理解不能です。 まとめ 野菜系 だいこん ナス 果物系 マンゴー パパイヤ バナナ 洋梨 白桃 みかん 調理法系 漬け物全般 酢の物全般 …

本日の会話の中から聞き出したもの。 カスタードクリーム あんこ まとめ 野菜系 だいこん ナス 果物系 マンゴー パパイヤ バナナ 洋梨 白桃 みかん 調理法系 漬け物全般 酢の物全般 和え物全般 ソース系 トマトソース系 デミグラスソース系 ホワイトソース系…

会話の中で聞き出した。*1 マンゴー パパイヤ バナナ 梨は大好きだけど 洋梨 ホワイトソース系(グラタンなどを含む) トマトソース系(ミートソースもあんまり好きじゃない) デミグラスソース系(ハヤシライスなどを含む) でもハンバーグは好きなのでそこは我慢…

きゅうり好き、わかめ好き、たこ好き、お酢ちょっと苦手 酢の物(大嫌い) 今日までのリスト マーガリン ケチャップ 白桃 昼食 だいこん マヨネーズ 酢の物

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html とりあえず鍵の作り直しなどなどの対処をしてみたり。

朝食 「マヨネーズが嫌いだから」 と、マクドナルドでホットケーキを食べている姿がとてもシュールでした。 昼食 たくあん(大根成分を含むため) 夕食 特盛りサイズのパスタをいただきました。 好き嫌いが激しいだけで、食は細くないそうです。 パンを2回もお…

朝食 マーガリン ケチャップ 白桃 昼食 だいこん マヨネーズ(要店員に相談) 夕食 該当なし(選択権の行使) 今日までのリスト マーガリン ケチャップ 白桃 昼食 だいこん マヨネーズ

ProFTPD の問題とゆーよりは、TLS の問題だったっぽい？ とりあえず make-ssl-cert /usr/share/ssl-cert/ssleay.cnf proftpd.pemで、証明書をも一回作り、それを利用したら直った。

突然の出来事で何がなんだか。。。 $ telnet localhost 21 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ProFTPD 1.3.1 Server ready. auth tls 234 AUTH TLS successful user hogehoge 550 TLS handshake faile…

あまりにもどこかの国からのアタックが酷いので パスワード認証をやめて、公開鍵認証方式を利用することに。 設定の変更 /etc/ssh/sshd_config を変更し、パスワード認証を拒否し 公開鍵認証方式のみを利用ように。 ついでに、特定のユーザ(今回は hogehoge …

ファイルの転送はきっとセキュアな SFTP で。 と思っていたけれども、なんとなくパフォーマンスがよろしくない。 PuTTY の実装が悪いとかゆーウワサもあるけれど とりあえず、FTPS (FTP over SSL) へと乗り換えることに。 SFTP では望むような chroot ができ…

をしてたつもりだったけれど、ここ最近のアタックは全部その某国でした。 http://d.hatena.ne.jp/magicalhat/20080326/1206606261よくよく考えたら iptables って再起動したら全部設定が消えちゃうよね。。。 なんか仕掛けといた方がいいのかな。 アクセスリ…

sshd: Authentication Failures: unknown (222.208.232.138): 7837 Time(s) unknown (61.66.211.162): 2657 Time(s) root (222.208.232.138): 235 Time(s) root (61.66.211.162): 223 Time(s) unknown (220.182.62.252): 133 Time(s) root (222.55.184.241):…

へんな ssh アクセス多すぎでしょ。常識的に考えて。 ssh: Unknown Entries: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=82.80.245.105 user=root: 644 Time(s) check pass; user unknown: 209 Time(s) authentication failure; l…

メインで使っている Windows のディスクサーバとしても利用するため Samba を導入することに。 ただ、前も Samba を使っていたけれど、Samba は Samba で 別途、ユーザを追加する必要があるため、なんとなく管理が煩雑に。 そこで今回は LDAP と Samba を連…

LDAPの設定(クライアント)をよく忘れるのでメモ。 家のサーバも samba を導入する予定なので、ユーザ情報を統一できるよう そのうち LDAP サーバをインストールしよー。 環境は相変わらず Debian/lenny インストール 定番 # aptitude install ldap-utils lib…

http://d.hatena.ne.jp/magicalhat/20080214/1202986122 に続き、バックエンドとなる apache2 の導入編。 参考にしたのは Apache設定ファイルをチューニング http://www.drk7.jp/MT/archives/000600.html と Apache 2.0運用・管理術 http://www.atmarkit.co.…

httpd について悩んで、イロイロ調べてみたけれど フロントエンドとして Lighttpd を導入している記事をあまりにも見かけないので Lighttpd + reverse proxy をフロントエンドにすることにしました。 インストール いつもと一緒 # aptitude install lighttpd…

Catalyst を動かすにあたって mod_perl な httpd と、普通の httpd の両方を立ち上げ reserve proxy を利用しようと計画しています。 で、単純に apache + apache だとツマラナイので、apache + lighttpd にしてみようかと。 ただ、その際にどちらをフロント…

DDNS を自動で更新してくれるスクリプトは沢山あるけれど 自分が要求するようなモノを、見つけることができなかったので作ってみた。 要求事項はこんな感じ Linux で動く ieServer を利用しているので ieServer に対応している Value Domain を利用している…

SFTP は ssh が利用できる環境であれば WinSCP や Filezilla を用いることで FTP サーバを別途用意しなくても、FTP もどきを運用できるため、SFTP を利用することに。 ただし、問題となるのは文字コード。 Windows はファイル名が Shift_JIS なのに対して、D…

メールサーバも動き出したので、いつも通り Windows でメールを送受信しようと SMPT+STARTTLS POP+STARTTLS IMAP+STARTTLS で通信しようとするも なんかメーラ (EdMax) からエラーが返ってくる。 でも SMTPS POPS IMAPS なら通信ができる。。。 なんで？と思…

家の中でもDNSが動いていると何かと便利なので、bind9 で DNSサーバを導入することに。 Bindで作るDNSサーバ http://park15.wakwak.com/~unixlife/practical/bind.html や 実用BIND 9で作るDNSサーバ http://www.atmarkit.co.jp/flinux/index/indexfiles/ind…

メールシステムを完成させるために、pop と imap をインストールしました。 SMTP を気合で SSL 対応にしたので、POP と IMAP も SSL に対応するよう courier-pop-ssl と courier-imap-ssl を導入することに。 POP か IMAP かは悩んだけれど、両方いれればい…

SMTPS はあくまでも通信路を暗号化するだけなので SMTP は誰でも自由に使える状況のまま。。。 そこで、以前は POP before SMTP で認証を行なっていましたが 今回は SMTP AUTH を利用することに。 SMTP-AUTHの導入 - Debian's note http://www.rainlib.com/i…

Debian/lenny に Postfix を導入することに。 インストールはいつもと同じく # aptitude install postfixで、dpkg の設定画面では インターネットサイト hogehoge.jp # 自分のドメイン myaccount # root のメールを飛ばしたい人 hogehoge.jp # , で区切って…