はちゅにっき

こっちのブログはまったり更新

Server

CentOS で Static Route を設定したい

これまた完全にメモ

特定の VirtualHost でのみ SuEXEC したい

必要かといえば、そんなに必要性はないのですが。 自分の開発環境として、ホームディレクトリ以下の "/home/my/dev" を DocumentRoot とするような VirtualHost を設定していますが、これだと実行されるスクリプトは Apache で設定してあるユーザ権限 *1 で…

本当に root になれるユーザを wheel で縛る

root になれるユーザを wheel で縛る に嘘情報があったので訂正 嘘1 /etc/pam.d/su auth required pam_wheel.so group=wheel だと、root になれるのが wheel ではなく そもそも su できるのが wheel グループに所属するメンバだけになる。 ので、以下のよう…

RAID5 を再構築してみる

のはずが、再構成になってしまった日。HDDの一つが、明らかに異音を発していたので 壊れる前に交換することに。 と思ったけれど、3.5インチの HDD を4台も動かしていると 音も、温度もヤバイので、この際全部2.5インチに置き換えることに。 ちなみに、RAID …

PHP と Ethna のインストール

まさか PHP をインストールする時がくるとは。。。 PHP のフレームワークである Ethna を使わなければならないので とてもとてもとても残念だけれども、PHP をインストールすることに。 PHP のインストール いつもどおり。 # aptitude install php5 php5-cgi…

Trac 0.11 をインストールしてみた

Debian/lenny のパッケージだと Trac 0.10-4 で止まっているので 今回は 0.11 をソースからインストールすることに。 インストール さて、DLしてコンパイルするか とか思ったら、Python の easy_install が使えるようなので そちらでインストール。 # easy_i…

root になれるユーザを wheel で縛る

今はそれほど必要性を感じないけれども root になれるユーザを、wheel グループに所属するユーザのみに限定することに。 普段はユーザを LDAP で管理していますが LDAP 上でグループ作って、ごにょごにょするのも面倒なので ローカルに wheel グループを作り…

Lighttpd と Apache を SSL に対応させる

なんとなく必要になりそうだったので設定してみました。 といってもカンタンな設定ですが。 Lighttpd とりあえず設定をロードする。 # lighttpd-enable-mod ssl SSL の鍵を生成 # openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nod…

(lighttpd+mod_proxy) + (apache2 + mod_perl2 + catalyst)

なんぞこのタイトル。昨日の続き。 やりたいことは以下の通り。 フロントエンドは lighttpd static なファイル (image, css, js...) を処理 perl(catalyst) な部分はバックエンドの apache2 さんに回す バックエンドは apache2 Port 8080 で待ち受け mod_per…

proxy.server の設定ではまった

久しぶりにサーバの日記。 フロントエンドに lighttpd を、バックエンドに apache2 を使うための設定をすることに。 Lighttpd/コンフィグ http://linux.mini13i.gotdns.org/Lighttpd%2F%A5%B3%A5%F3%A5%D5%A5%A3%A5%B0.html や [Perl][Catalyst][Lighttpd]Li…

魔法のことば

ProFTPD の問題とゆーよりは、TLS の問題だったっぽい? とりあえず make-ssl-cert /usr/share/ssl-cert/ssleay.cnf proftpd.pemで、証明書をも一回作り、それを利用したら直った。

FTPSで接続できなくなった

突然の出来事で何がなんだか。。。 $ telnet localhost 21 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ProFTPD 1.3.1 Server ready. auth tls 234 AUTH TLS successful user hogehoge 550 TLS handshake faile…

公開鍵認証方式を利用することに

あまりにもどこかの国からのアタックが酷いので パスワード認証をやめて、公開鍵認証方式を利用することに。 設定の変更 /etc/ssh/sshd_config を変更し、パスワード認証を拒否し 公開鍵認証方式のみを利用ように。 ついでに、特定のユーザ(今回は hogehoge …

FTPS+LDAPなサーバ構築

ファイルの転送はきっとセキュアな SFTP で。 と思っていたけれども、なんとなくパフォーマンスがよろしくない。 PuTTY の実装が悪いとかゆーウワサもあるけれど とりあえず、FTPS (FTP over SSL) へと乗り換えることに。 SFTP では望むような chroot ができ…

某国からのアクセス遮断

をしてたつもりだったけれど、ここ最近のアタックは全部その某国でした。 http://d.hatena.ne.jp/magicalhat/20080326/1206606261よくよく考えたら iptables って再起動したら全部設定が消えちゃうよね。。。 なんか仕掛けといた方がいいのかな。 アクセスリ…

sshd へのアクセスが

sshd: Authentication Failures: unknown (222.208.232.138): 7837 Time(s) unknown (61.66.211.162): 2657 Time(s) root (222.208.232.138): 235 Time(s) root (61.66.211.162): 223 Time(s) unknown (220.182.62.252): 133 Time(s) root (222.55.184.241):…

Logwatch を見ていたら

へんな ssh アクセス多すぎでしょ。常識的に考えて。 ssh: Unknown Entries: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=82.80.245.105 user=root: 644 Time(s) check pass; user unknown: 209 Time(s) authentication failure; l…

LDAP+Samba な環境の構築

メインで使っている Windows のディスクサーバとしても利用するため Samba を導入することに。 ただ、前も Samba を使っていたけれど、Samba は Samba で 別途、ユーザを追加する必要があるため、なんとなく管理が煩雑に。 そこで今回は LDAP と Samba を連…

apache2 の導入

http://d.hatena.ne.jp/magicalhat/20080214/1202986122 に続き、バックエンドとなる apache2 の導入編。 参考にしたのは Apache設定ファイルをチューニング http://www.drk7.jp/MT/archives/000600.html と Apache 2.0運用・管理術 http://www.atmarkit.co.…

Lighttpd の導入

httpd について悩んで、イロイロ調べてみたけれど フロントエンドとして Lighttpd を導入している記事をあまりにも見かけないので Lighttpd + reverse proxy をフロントエンドにすることにしました。 インストール いつもと一緒 # aptitude install lighttpd…

httpd のナヤミゴト

Catalyst を動かすにあたって mod_perl な httpd と、普通の httpd の両方を立ち上げ reserve proxy を利用しようと計画しています。 で、単純に apache + apache だとツマラナイので、apache + lighttpd にしてみようかと。 ただ、その際にどちらをフロント…

DDNS を自動で更新する

DDNS を自動で更新してくれるスクリプトは沢山あるけれど 自分が要求するようなモノを、見つけることができなかったので作ってみた。 要求事項はこんな感じ Linux で動く ieServer を利用しているので ieServer に対応している Value Domain を利用している…

SFTP を利用する

SFTP は ssh が利用できる環境であれば WinSCP や Filezilla を用いることで FTP サーバを別途用意しなくても、FTP もどきを運用できるため、SFTP を利用することに。 ただし、問題となるのは文字コード。 Windows はファイル名が Shift_JIS なのに対して、D…

avast が

メールサーバも動き出したので、いつも通り Windows でメールを送受信しようと SMPT+STARTTLS POP+STARTTLS IMAP+STARTTLS で通信しようとするも なんかメーラ (EdMax) からエラーが返ってくる。 でも SMTPS POPS IMAPS なら通信ができる。。。 なんで?と思…

DNS の導入

家の中でもDNSが動いていると何かと便利なので、bind9 で DNSサーバを導入することに。 Bindで作るDNSサーバ http://park15.wakwak.com/~unixlife/practical/bind.html や 実用BIND 9で作るDNSサーバ http://www.atmarkit.co.jp/flinux/index/indexfiles/ind…

pop と imap の導入

メールシステムを完成させるために、pop と imap をインストールしました。 SMTP を気合で SSL 対応にしたので、POP と IMAP も SSL に対応するよう courier-pop-ssl と courier-imap-ssl を導入することに。 POP か IMAP かは悩んだけれど、両方いれればい…

SMTP AUTH の導入

SMTPS はあくまでも通信路を暗号化するだけなので SMTP は誰でも自由に使える状況のまま。。。 そこで、以前は POP before SMTP で認証を行なっていましたが 今回は SMTP AUTH を利用することに。 SMTP-AUTHの導入 - Debian's note http://www.rainlib.com/i…

Postfix の導入

Debian/lenny に Postfix を導入することに。 インストールはいつもと同じく # aptitude install postfixで、dpkg の設定画面では インターネットサイト hogehoge.jp # 自分のドメイン myaccount # root のメールを飛ばしたい人 hogehoge.jp # , で区切って…

SMTPS の導入

SMTPS(SMTP over SSL)について、あまり理解していなかったみたいなのでまとめ。 一言で SMTPS といっても 名称*1 手法 ポート SMPTS 最初から暗号化通信する 465 SMTP + STARTTLS 途中から暗号化通信する 25 の2つの方法があるようです。 SMTP+STARTTLS は普…

sshd の設定

ssh でさえログインできれば、ディスプレイも何もいらないので とりあえず最優先で設定しました。 /etc/ssh/sshd_config はこんな感じ。 Protocol 2 # 受け付けるプロトコルバージョン # key のありか HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/s…