サーバ管理 一覧

LANケーブルの作り方

  • 更新日:
  • サーバ管理

部屋の中にLANケーブルを張り巡らせて、LAN(Local Area NetWork)を構築しようとする時、お店で売っているケーブルを買ってくるより自作した方が安く済む場合があります。また、お店では売ってないような長い距離のLANケーブルが必要になったときなどは、自分で作らないとしょうがないこともあるでしょう。そんな時にLANケーブルの作り方を知っておくと便利です。

[web] LANケーブルの作り方

上記のURLにLANケーブルの作り方が書かれています。写真や図も多く載っているので、直感的に分かりやすいと思います。

OpenVPNの設定

  • 更新日:
  • サーバ管理

研究室のネットワークの関係で、VPN(Virtual Private Network)を組むことになりました。ここでは、その設定のメモを残しておきます。

まず、参考にしたサイトのURLはこちら。

[web] Debianサーバ構築中 - OpenVPNの導入
[web] OpenVPNで構築するリモートアクセス構築

ここを参照する人の多くの人には必要ないかもしれないですが、VPNの説明もしておきます。VPNとは、直接はつながっていないネットワーク同士を、あたかもつながっているかのような環境にするサービスです。インターネットなどでつながっていればLAN同士を接続することができるので、専用線を敷く必要もなく、安価にネットワークを組むことが可能です。その他のメリットなどについては、@ITの記事がわかりやすいです。

[web] 5分で絶対にわかるVPN - @IT

さて、実際にどうやるかは他のページを参照してもらうとして、やることの概要を書いておきます。

- OpenVPNをAPTでインストール
- インストールされたフォルダにあるスクリプトで暗号化用の鍵を生成
- 同様にして、認証局の証明書も生成
- VPNの設定ファイルがあるディレクトリに移動し、openvpn 設定ファイル としてVPNが起動することを確認
- (もし起動スクリプトがなければ、)vpn用の起動スクリプトを/usr/share/doc/openvpn/examples/sample-config-filesの中からコピーしてきて、設定どおりに修正
- デーモンとして起動することを確認

とまあ、こんな手順になります。クライアントがWindowsの場合は、OpenVPN GUIというものが利用できます。

[web] OpenVPN GUI for Windows

OpenVPN GUIの設定については、OpenVPNで構築するリモートアクセス構築で解説されているので、参照されるといいと思います。

続きを読む

Postfix : submission portへの対応

  • 更新日:
  • サーバ管理

以前書いたエントリの続きで、外部からも自宅の送信メールサーバを利用できるようにするために、通常の25番のポートを公開するのではなく、submission portの587番を利用できるようにします。

自宅サーバと外部ネットワークとの間にルータがある場合は、25番を閉じて587番を開放します。もし、フォワーディング機能が付いているなら、587番→サーバの25番にフォワーディングすると簡単です。ついていない場合は、iptableでサーバの587番→25番にフォワーディングします。

# iptables -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25

その後、送信メールサーバにPostfixを利用しているなら、次の場所のコメントを取れば設定完了です。

submission inet n - n - - smtpd

出典は次の通り。
[blog] submission portへの対応Linuxで自宅サーバ構築・管理:KSKNET
[web] メールが送信できない ( Fedora JP 掲示板 )

続きを読む

cabファイルがテキストとして表示されてしまう問題

  • 更新日:
  • サーバ管理

apacheなどでWebサーバを立てていて、cabファイルをダウンロードさせようとしたときに何故かテキストファイル(しかも文字化けして!)がブラウザに表示されてしまうことがあります。また、cabファイルに限らずダウンロードさせたいファイルがブラウザ上でむりやり表示されてしまう時って意外と多いものです。

さて、これを解決するには2通りの方法があります。

1.「.htaccess」ファイルに「AddType Content-type application/octet-stream .cab」と書く
この場合は、ダウンロードさせたいファイルが置かれているディレクトリに「.htaccess」ファイルを置きます。ただし、これは「.htaccess」がサーバで利用可能になっている場合のみの方法です。

2.「httpd.conf」ファイルに「AddType application/octet-stream .cab」と書く
この方法は、自分自身でサーバを管理している場合のみに行える方法です。サーバの設定ファイルに上記の文字列を追記することで、サーバが管理するアクセス可能なcabファイルが全てダウンロードできるようになります。もちろん条件を指定することで、あるディレクトリ以下に設定を反映させることも可能です。

spamassassineの利用

  • 更新日:
  • サーバ管理

これまで、Fedoraで自宅サーバー構築というWebページを参考にしてサーバ構築を行っていたのですが、なぜか受信メールがspamassassineを経由しないという問題にぶつかっていました。これに対する解が「13Hz!」というブログに紹介されていました。

[blog] 13Hz!

このブログの「Postfix + SpamAssassin + DovecotでMaildirなメールサーバー」というエントリによると、procmailによって/usr/bin/spamcにメールを送る必要があるらしい。というわけで、さっそく記事どおり設定。ちゃんとspamassassineを経由してメールを受信できるようになりました^^

Postfix : 中継ホストの設定

  • 更新日:
  • サーバ管理

僕の加入しているプロバイダでも、迷惑メールの拡散防止のためにポート25番を条件付きでブロックしているみたいです。それを通知するメールが届いたので、さっそくその状況を回避するためにプロバイダのSMTP中継サーバを指定する設定を行いました。

その設定方法は至って簡単です。まず、プロバイダなどから中継サーバのドメインを調べます。普通はウェブページ上に記述されていることが多いですが、事前に申請が必要な場合もあります。その中継サーバのドメインを、/etc/postfix/main.cf (デフォルト)に次のように記述します。

relayhost = (中継サーバのドメイン)

この1行を書き加えてpostfixを再起動することで、メールが中継サーバを経由して配送されることになります。もし、うまく配送されないのであれば、/var/log/maillogや/var/log/syslogなどを確認してみてください。

スパムフィルタ

  • 更新日:
  • サーバ管理

大学のサーバにもスパムフィルタ(というよりはスパム判定プログラム)が導入されたようで、携帯に転送されるメールの管理も若干楽になりつつあります。ただし、スパムの判定をしてくれる範囲が結構限られてるのですが・・・。

ここで、メールの転送がどのようになっているかを少し確認しておきます。研究室のメールアカウントに送られてくるメールは通常、直接研究室のサーバ(marimba)に送られてきます。これまでは、そこから携帯に転送する場合、一旦大学のメールサーバ james に配送して、さらに携帯のメールサーバへと配信される仕組みになっていました。

しかし、最近になって対外的にメールを配信するサーバ james が廃止されることになり、別のサーバ(stmpgate)を経由して対外的に配信することになりました。この変更後のサーバにスパム判定プログラムが導入されていたため、スパムに対してマークが付くようになったようです。

どうせなら、明らかにスパムってメールは削除してもらってもいいと思うのですけどね。スパム判定プログラムと併用して Procmail などのメール振り分けプログラムを使うことで、案外簡単にスパムメールの削除も行うことができます。とりあえず一歩前進ということで、今後の進展に期待しましょう。

[web] ProcmailによるSPAM対策

mt-daapdを入れてみた

  • 更新日:
  • サーバ管理

自宅サーバにmt-daapdサーバを導入してみました。このmt-daapdというのは、iTuneに対してストリーム配信ができるサーバです。Webのいろいろなところに導入例が書かれていたので、それを参照しました。

[web] mt-daapd&mDNS - junoのへたれサーバ管理日記

ちなみに僕のサーバの環境は次のとおり。
OS:Fedora Core 6

導入してみて改めて感じた感想をば。
1.ローカルネットワークでしかiTunesがサーバを発見してくれないので、実はPC1台しかない環境ではあまり意味がない

これはiTunesの仕様なんだそうです。もともとは任意のdaapdを認識していたんだけど、音楽業界から圧力がかかって仕様変更になったんだとか。

2.Media Playerとかで作成したwmaファイルはmp3に変換。でも、往々にしてこういうファイルは曲情報が文字化けする。

上のURLではしっかりパッチの当て方とかも書かれていますが、それとはまた別に、mp3ファイルの曲情報の文字コードがutf8でないとダメっぽい。でもいろいろやったけど完全には文字化けを排除できてません。うーん、ちょっとなんだかな?と思えます。

続きを読む

新サーバ到着

  • 更新日:
  • サーバ管理

昨日の朝に、注文していたサーバが届きました。今使っているWebサーバは1年半くらいになるのですが、もうちょっと信頼性を高めるためにHDDがRAID1になっているサーバを購入しました。

さて、そんなわけでふたを開けてOSをインストールするわけですが・・・、電源投入直後、ファンの「グウァーン」というものすごい音が。すぐに収まったんですが、今まで使ってたサーバと比べて明らかにうるさいです。これは電源つけっぱなしで家で寝れるかすごく疑問です。

とりあえず、Webとメールの設定を終了して、あとは旧サーバからデータを移行します。今週末には入れ替える予定ですが、さてうまくいくかどうか。

サーバの注文

  • 更新日:
  • サーバ管理

今使ってる自宅のサーバも1年経過したので、そろそろ新しいサーバに置き換えようと思ってます。そこで、生協に行ってサーバマシンを注文してきました!自分で作るのもいいんですが、1日ずっと空いてる日ってのがほとんどないので、部品を買いに行ってる暇がありません・・・。

で、いろいろと検討した結果、RAID1で150GBのHDDを積んだサーバにすることにしました。あまり高スペックでなくても良かったんですが、CPUの最低がPentium4・2.8GHzという感じ。速くてもいいけど、消費電力がちょっと気になるところです。あと騒音と。今のサーバはかなりへなちょこサーバで、500MHzで20GBのHDDなので格段の差です。

メーカーはDELL。ケースがでかくなりそうなんで、今から置き場所を検討しないといけないですね・・・。

このページの上部へ

About

tetsuの日記・雑記です。
iPhoneなどのスマートフォン向けサイトもあります。スマートフォンでこのページを開くか、URLの最後に i を付けていただけばOKです

広告

サイト内検索

最近のピクチャ

  • リアディレーラ

月別アーカイブ

最近のコメント

Powered by Movable Type 7.5.0