http://server.eggcat.com/ サーバ構築中のメモ ¢(。。;） メモ ja http://server.eggcat.com/?eid=211947 POP before SMTP (ポップ-ビフォア-エスエムティーピー)とは？ メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と、受信メールサーバー(POP/IMAPサーバー)の構築が必要となります。 が、SMTPサーバーには基本的にユーザ認証機能が存在しなかったた...
メールサーバーを構築する場合、送信メールサーバー(SMTPサーバー)と、受信メールサーバー(POP/IMAPサーバー)の構築が必要となります。
が、SMTPサーバーには基本的にユーザ認証機能が存在しなかったため、spamメール送信用の踏み台とされていました。

踏み台の対策として、POP before SMTP と SMTP AUTH が登場しました。

POP before SMTP とは、メール送信する直前にメールの受信を行い POPサーバの認証が通った場合のみ、そのIPアドレスを記録し一定時間のみそのIPアドレスからの送信可能とするものです。
セキュリティとしては甘いですが、メーラーを特に選ばないために多く利用されています。
（甘さとは、ネットカフェ等で同じIPアドレスが振られている場合に、正式なユーザが使用した後、その一定時間であれば第三者が送信可能なため。）

SMTP AUTH とは、POP before SMTP のセキュリティの甘さから SMTPサーバー自身に認証機能を設けたもの。
ただし、対応していないメーラーが存在するために、不特定多数が利用するサーバでは、なかなか導入に踏み切れないという欠点も持ちます。
（メーラーの押しつけはなかなか出来ませんしね〜(-_-;）


また、サーバ内でのメールの格納方式を選びます

MTA(主にsendmail，postfix，qmailなど)のメールの格納方式には Mailbox方式とMaildir方式があります。

Maildir方式
/home/ユーザー名/Maildir/newとい言うディレクトリの中に、1つのメールにつき1つのファイルを使用する方式です。

Mailbox方式
/var/spool/mail/ユーザー名というファイルにメールを蓄える方式で、1つの ファイルに複数のメールを蓄えます。


Mailbox は１つのファイルに大量のメールを詰め込むことになります。
ただし、万が一ファイルが壊れた場合には、読み出せなくなるという欠点を持ちます。

Maildir は1つのメールにつき1つのファイルを使用するため、ファイルが１つ壊れても
他のは無事な可能性があるので、安心感があります。
また、ユーザー毎のホームディレクトリに格納するため、quotaにて容量の制限をかけることが可能となっています。
]]> Mail 2006-04-18T01:12:51+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=206126 ＰＣの騒音とは 〜 静音化考察 〜 サーバ用途に使用するＰＣは、３６５日立ち上げとなると思いますので寝る場所に置いてある場合、、、夜に気になって眠れなくなったりします（汗 ＰＣからの音や、アクセスランプの光等ですね。 アクセスランプ等はなんとか防ぐこと... ＰＣの騒音とは 〜 静音化考察 〜

サーバ用途に使用するＰＣは、３６５日立ち上げとなると思いますので寝る場所に置いてある場合、、、夜に気になって眠れなくなったりします（汗
ＰＣからの音や、アクセスランプの光等ですね。
アクセスランプ等はなんとか防ぐことはできても、ＰＣからの音はどうしても気になりますので静音化対策をおこないたいと思います。
（ というか、他の部屋に置けとかそういうのはなしで(;´д⊂)うちは狭いのですよ ）


基本的にＰＣの騒音の要因となるのは、モータの駆動系が存在する場所、またその周りだと思っています。

・ＣＰＵファン、ケースファン、ＡＴＸ電源ファンの風切り音
・ＨＤＤ(ハードディスク)のモーター音、アクセス音
・最近のビデオカードには空冷用のファンが付いていることも多いのでファンの風切り音
・また、モーターの動作に生じる振動によりケース自体の微妙な振動音が存在します。

対策としては
ＣＰＵファンは、ヒートシンク系に切り替える
ケースファンは、大口径の回転数の低いファンに切り替える
ＡＴＸ電源も静かなものが売っていますし、外部ＡＣ電源のＰＣも存在します。
ＨＤＤは２．５インチのものを使用したり、３．５インチでも静音化のアイテムが売っています。
ビデオカードはファンなしのものを選んだり、マザーボード搭載のものを使用する。
ケースの振動音は静かシート等で押さえつけます。


上記対策がありますが、個人的には全ては採用しませんｗ


ＣＰＵファンのヒートシンク化はサーバ用途では熱をしっかり逃がせていないと怖いのでやめます。
ＨＤＤは寿命の考えから３．５インチを使用し騒音対策をおこないます。
ビデオカードはマザーボード搭載の物を使用します。
ケースに吸音シートを貼ることで、音漏れを防ぎます。

全体的（ケース自体）な静音化
・AINEX DampTEK 高性能吸音シート
・AINEX カームフレックス吸音シート
　上記２商品はケース内側に張ることで、ケースから出ようとする音を吸収してくれます。

・親和産業 静かシート
　静かシートはアスファルトの特殊加工品のシートだと思ってください。
　ケース自体に重みを付けることで、ビビリ音等を抑制して静音化となります。
　他製品（吸音シート等）と併用して使用すると特に効果が出ます。


ＨＤＤ静音化
・グロウアップ・ジャパン SMART DRIVE 2002 Copper
　３．５インチＨＤＤ自体を囲って、静音化を図る物です。
　単純に囲うと熱が籠もりＨＤＤ自体の寿命の低下となるため冷却性能が高いものを使用します。
]]> Server 2006-04-13T00:15:00+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=203798 ネット専業銀行とは インターネット銀行(Internet bank)、ネット銀行(net bank)等と呼ばれ、インターネット上での営業活動に特化した銀行のこと。 基本的に店舗を持たずに、Webサイト上で [残高照会]、[入出金照会]、[口座振り込み]、[振り替え]などのサービスを提供し... ネット専業銀行とは
インターネット銀行(Internet bank)、ネット銀行(net bank)等と呼ばれ、インターネット上での営業活動に特化した銀行のこと。
基本的に店舗を持たずに、Webサイト上で [残高照会]、[入出金照会]、[口座振り込み]、[振り替え]などのサービスを提供しています。
人件費、店舗維持費などの経費が安価で抑えられているため、その分 ユーザ側に還元（金利の上乗せや手数料引き下げ等）されているのでお得な銀行となっています。

ネット専業銀行のメリット（いいところ）
・振り込み手数料が安価
・利子が高めに設定
・２４時間入出金が可能

ネット専業銀行のデメリット（わるいところ）
良いところがあれば、デメリットもあります。

・見えないので不安がある
・安全性・セキュリティーに不安がある
・利用できないサービスがある
]]> etc 2006-04-11T00:54:03+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=181818 ドメイン取得について プロバイダや、その他サービスで取得できる"メールアドレス"や"Ｗｅｂサイトアドレス"は、その会社名やサービス名が勝手(？)に付与されています。（勝手というか...せざるを得ないですね username@honyararasha.ne.jp や http://honyararasha.n... ドメイン取得について
プロバイダや、その他サービスで取得できる"メールアドレス"や"Ｗｅｂサイトアドレス"は、その会社名やサービス名が勝手(？)に付与されています。（勝手というか...せざるを得ないですね

username@honyararasha.ne.jp や
http://honyararasha.ne.jp/~username/ 等
honyararasha.ne.jp の部分がプロバイダ名やサービス名となります。


基本的に他人が付けた名前ですので覚えにくいです。
（私自身、プロバイダのメアドが "ne.jp"か、"co.jp"かわからなくなったことも多々あります。(^^;


ドメイン取得の特長とメリット
"自分で好きな名前等で取得できる"ために、"わかりやすく覚えやすい"メールアドレス／URLとすることができます。

当Ｗｅｂサイトでは
cats@eggcat.com
http://eggcat.com/

上記のようなアドレスを使用しており、覚えやすくなっています。



[ PR ]　早い者勝ち！　com／co.jp／jp　ドメイン取るならお名前.com

---

ドメイン取得の国内最大手の"お名前.com"です。
ICANNから正式に認定を受けたレジストラとなっていますので安心感がありました。
私はここで登録しています。
".com"のドメインを取得した場合、3,990円/年

【Whoisについて】
[Link] Whois情報代行（1,029円/年）
有料ですが、きちんと"お名前.com"さん の情報で隠されますのでスパムメール等も届きにくくなります。

[ PR ]　MuuMuu Domain!- ムームードメイン

---

安価にドメインを取得することができます。
ドメイン取得代行業者であり、提携レジストラは、米eNom社、お名前.com となっています。
".com"のドメインを取得した場合、808円/年

【Whoisについて】
[Link] レジストリで公開されるドメインの取得者情報(whois情報)を非公開にしたいのですが
設定で個人情報を出さなくできるようです。

[ PR ]　☆さくらインターネット☆

---

６年以上の実績を持つホスティング・レンタルサーバ、専用サーバ、ドメイン、データセンターサービス分野におけるリーディングカンパニー
".com"のドメインを取得した場合、1,800円/年

【Whoisについて】
[Link] WHOIS情報（ドメイン公開情報）を公開したくない場合はどうすればよいですか？
好きな名前で登録できますので、個人情報を保護するのに便利です。
]]> Server 2006-03-24T00:54:06+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=105178 MySQLについて MySQLは高速性と堅牢性を追求したマルチユーザ・マルチスレッドのオープンソースのSQLデータベースです。 Sourceforgeなどのオープンソースの世界では、ほとんどのシステムがDBとしてMySQLを採用しています。 MySQLのインストールと設定 1. ユーザー... MySQLについて
MySQLは高速性と堅牢性を追求したマルチユーザ・マルチスレッドのオープンソースのSQLデータベースです。
Sourceforgeなどのオープンソースの世界では、ほとんどのシステムがDBとしてMySQLを採用しています。

MySQLのインストールと設定
1. ユーザーの追加
グループ "mysql" を追加する
------------------
# /usr/sbin/groupadd -g 301 mysql
------------------

ユーザー "mysql" を追加する
------------------
# /usr/sbin/useradd -u 301 -g mysql mysql
------------------


2. MySQLのインストール
------------------
# apt-get update
# apt-get install MySQL-server MySQL-client MySQL-shared
------------------


3. 管理用ユーザーを設定する
ユーザー "root" でMySQLにログインする
------------------
# mysql -u root mysql
------------------

現在のユーザーを全て削除する
------------------
mysql> truncate user;
------------------

管理用ユーザー "mysql" を追加する。
------------------
mysql> grant all on *.* to mysql identified by 'パスワード' with grant option;
------------------
'パスワード' の部分はご自身で管理されているパスワードを入れてください。※重要


MySQLからログアウトする
------------------
mysql> ¥q
Bye
------------------

設定をシステムに反映させる
------------------
# mysqladmin -u root reload
------------------

これで、管理用ユーザとして "mysql" が設定されます。
また、上記で指定したパスワードを使わないと MySQL にログインできなくなります。


4. 日本語を扱えるようにする
MySQLの動作の設定をします。あわせて、デフォルトのキャラクターセット "latin1" では、日本語を正しく扱えません。
そのため、キャラクターセットを設定して日本語を扱えるようにします。
設定ファイルは次のようになります。

/etc/my.cnf を編集
------------------
[client]
port = 3306
socket = /var/lib/mysql/mysql.sock
default-character-set = ujis
[mysqld]
user = mysql
socket = /var/lib/mysql/mysql.sock
port = 3306
default-character-set = ujis
skip-locking
key_buffer = 16K
max_allowed_packet = 1M
thread_stack = 64K
table_cache = 4
sort_buffer_size = 64K
net_buffer_length = 2K
.
.
[mysql]
default-character-set = ujis
------------------

設定を反映させる
------------------
# /etc/init.d/mysql restart
------------------


5. メッセージを日本語化する
/etc/my.cnf を編集
------------------
# The MySQL server
[mysqld]
language = /usr/share/mysql/japanese
------------------

設定を反映させる
------------------
# /etc/init.d/mysql restart
------------------


確認します
------------------
# mysql -u mysql -p
Enter password: ******
mysql> select * from user;
ERROR 1046: データベースが選択されていません.
mysql> ¥q
Bye
------------------ ]]> Linux 2006-02-03T20:02:02+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=105022 SSH の準備 Vineには標準でSSHのパッケージが入っていますが、もしインストールしていなければrpmでインストールします。 インストールするのは、「openssh〜」というパッケージです。 ------------------ # apt-cache gencaches # apt-cache search openssh ----...
Vineには標準でSSHのパッケージが入っていますが、もしインストールしていなければrpmでインストールします。
インストールするのは、「openssh〜」というパッケージです。
------------------
# apt-cache gencaches
# apt-cache search openssh
------------------

インストール直後の状態でも基本的な設定は済んでいるので、あとは設定ファイルを自分の環境に合わせて書き換えるだけで使えます。


1. /etc/ssh/sshd_config を編集(似た /etc/ssh/ssh_config というファイルはクライアント用なので注意)
SSHの設定ファイルを編集します。

パスワード認証による接続のみ
------------------
PermitRootLogin no　　　　 root でのログインを禁止（root は狙われやすいので）
PasswordAuthentication yes 鍵方式以外でもログイン可能とします
PermitEmptyPasswords no　　パスワードなしでのログインを禁止
RhostsRSAAuthentication no rhosts認証を許可しない
HostbasedAuthentication no ホストベース認証を許可しない
ServerKeyBits 1024　　　　 暗号強度を1,024ビットにする
AllowUsers eggadmin　　　　例として、ユーザー eggadmin のみ接続許可（不特定多数の接続の防止）
------------------

RSA認証による接続のみ
------------------
PermitRootLogin no　　　　 root でのログインを禁止（root は狙われやすいので）
PasswordAuthentication no　パスワード認証を許可しない
PermitEmptyPasswords no　　パスワードなしでのログインを禁止
RSAAuthentication yes　　　RSA認証を許可する
RhostsAuthentication no　　rhosts認証を許可しない
HostbasedAuthentication no ホストベース認証を許可しない
ServerKeyBits 1024　　　　 暗号強度を1,024ビットにする
AllowUsers eggadmin　　　　例として、ユーザー eggadmin のみ接続許可（不特定多数の接続の防止）
------------------


2. /etc/login.defs を編集
下記の内容を、最後の行に追加
------------------
SU_WHEEL_ONLY yes
------------------
wheel グループに属するユーザのみ su コマンドによってスーパーユーザになることができるようにします。
no を指定すると、全てのユーザが スーパーユーザになれてしまいます。


3. /etc/group を編集
------------------
wheel:x:10:root
------------------
※　下記のように変更（"eggadmin" の部分は例ですので各自の環境に合わせてください）
------------------
wheel:x:10:root, eggadmin
------------------
"eggadmin" を wheel グループに所属させます。


4. /etc/pam.d/su を編集
------------------
#auth required /lib/security/pam_wheel.so use_uid
------------------
※　下記のように先頭の "#" を外して有効にする
------------------
auth required /lib/security/pam_wheel.so use_uid
------------------
これで、PAMで wheel グループのユーザーじゃないとsuできなくします。


5. sshd を再起動します
------------------
# /etc/rc.d/init.d/sshd restart
sshdを停止中:　　　　　　　　　　　　　　　　　　　　　　　[　OK　]
sshdを起動中:　　　　　　　　　　　　　　　　　　　　　　　[　OK　]
------------------
OKが出れば正常に作動しています。




TELNET を停止します

サーバのリモートメンテナンスには SSH を使いますので、TELNET は停止させます。

1. /etc/inetd.conf を編集
telnet の行を探して、先頭に "#" つけてコメントアウトします。
------------------
# telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
------------------


2. inetd を再起動します
------------------
# /etc/rc.d/init.d/inet restart
------------------ ]]> Security 2006-02-03T18:36:11+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=104816 万が一、インストールされていなかったらインストールをしてあげる必要があります。 NTPインストール 1. インストールコマンド ------------------ # apt-get update # apt-get install ntp ------------------ NTP設定 1. /etc/ntp.conf を編集 ---------...
NTPインストール
1. インストールコマンド
------------------
# apt-get update
# apt-get install ntp
------------------


NTP設定
1. /etc/ntp.conf を編集
------------------
server ntp1.jst.mfeed.ad.jp minpoll 4 maxpoll 14
server ntp2.jst.mfeed.ad.jp minpoll 4 maxpoll 14
server ntp3.jst.mfeed.ad.jp minpoll 4 maxpoll 14
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
driftfile /etc/ntp/drift
broadcastdelay 0.008
------------------
他のをコメントアウトして、上記のみ書く
サーバの複数指定で精度が上がるとか。。。


2. ntpdを起動
------------------
# /etc/rc.d/init.d/ntpd start
ntpdを起動中: [ OK ]
------------------
※　再起動の場合は、restart


3. しばらくして、コマンドで確認
------------------
# ntpq -pn
------------------
下記みたいのが出ればok
------------------
remote refid st t when poll reach delay offset jitter
=============================================
*210.173.160.27 xxx.xxx.xxx.xx 2 u 34 64 17 7.426 2.382 0.817
+210.173.160.57 xxx.xxx.xxx.x 2 u 15 64 17 7.657 1.842 1.073
+210.173.160.87 xxx.xxx.xxx.x 2 u 27 64 17 6.677 1.716 1.907
------------------
一番左に * のついているサーバと同期中と言うことになります。
どこかに１つでもついてれば ok です。





以下、雑談 ]]> Maintenance 2006-02-03T15:45:38+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=104811 レンタルサーバとは レンタルサーバ事業者が用意したサーバにスペースを間借りしてWebサイトを公開できるサービスです。 多く利用されているタイプとしては、１台のサーバスペースを複数人のユーザで分割します。 ※１台丸々利用するタイプもありますが、値段が高いため... レンタルサーバとは
レンタルサーバ事業者が用意したサーバにスペースを間借りしてWebサイトを公開できるサービスです。
多く利用されているタイプとしては、１台のサーバスペースを複数人のユーザで分割します。
※１台丸々利用するタイプもありますが、値段が高いために個人向けではないと思います。

業者が用意するドメインでサブドメインとして使用したり、独自ドメインでの利用ができるサービスもありますので各社検討してみてください


自分でサーバを建てるというのは自由に構築できる反面、セキュリティ等でいろいろなプレッシャーも受けます。
容量的な制限は受けますがメンテナンス面はプロに任せられる レンタルサーバ は選択肢の一つとして検討してもいいと思います。

会社によって、サービスも違うので自分のやりたいことに合う会社を探しだしましょう。('▽')


[ PR ]　８５種類もの面白くて可愛いドメインがたくさん！ロリポップサーバー★

---

当Webサイトでもここのサービスを使わせていただいています。
Blogが3つ使えます。

[ PR ]　チカッパ！レンタルサーバー

---

[ PR ]　レンタルサーバー「マイドメイン1000」

---

[ PR ]　ジュース１本分でレンタルサーバ？

---

[ PR ]　ホームページ運営なら"KentNet"

---

]]> Server 2006-02-03T15:32:10+09:00 黒木　悠 黒木　悠 http://server.eggcat.com/?eid=103767 Webmin とは Webmin とはブラウザ上からシステムを管理できるツールです。 日本Webminユーザ会 公式Webページ Internet Explorer や Netscape 上で、サーバのユーザーアカウント、Apache、DNS、ファイル共有等々の設定を GUI のような環境で行うことができます。 ... Webmin とは
Webmin とはブラウザ上からシステムを管理できるツールです。

日本Webminユーザ会 公式Webページ

Internet Explorer や Netscape 上で、サーバのユーザーアカウント、Apache、DNS、ファイル共有等々の設定を GUI のような環境で行うことができます。
コマンドラインでの作業に比べ比較的楽にわかりやすく作業をすることが可能です。

X window system とまではいかなくても、リモートからそれに近い操作が可能ですし、コマンドラインを覚えて作業しなければならないようなものや、サーバソフトの設定などが簡単に行えます。
そしてなによりも、日本語に対応(完全ではない)しているのも魅力的です。
WebminはシンプルなWebサーバーとCGIプログラムで構成されています。
ライセンス的にはBSDライセンスの下で利用でき、商用・非商用にかかわらず、Webminは自由に配布・変更することができます。

Webmin をインストール
Vine Linux にしようと決めて最新版をインストール直後に問題発生
Vine Linux 3.2 には Webmin が入ってなかとですヽ(;´д`)ノ

これじゃ、強気で行動できません（謎
Vine Linux 3.1 から バグの多さや使い勝手の悪さを理由に、extras に入れられたらすぃです。
extras とは、まだあまりサポートされていないプログラムの一群のこと。
掘り起こします。

1. /etc/apt/sources.list を編集
------------------
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates extras
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates extras
------------------
※　赤い部分を追加

2. Webmin を Install
------------------
# apt-get update
# apt-get install webmin
-----------------

3. /etc/apt/sources.list を戻す
------------------
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates extras
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates extras
------------------
※　赤い部分を削除して下記のように
------------------
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates
------------------

サーバ上から https://localhost:10000/ か https://127.0.0.1:10000/ どちらかにアクセスして正常にアクセスできることを確認しました。


これで、強気で生きていける気がしますヽ(´―｀)ノ



Webmin バージョンアップ

インストール直後のWebminはバグだらけであったりなので最初にバージョンアップします。

サーバ上から https://localhost:10000/ か https://127.0.0.1:10000/ どちらかにアクセス。

ユーザー名　root　パスワード *****　（インストール時に設定したパスワード）ログインします。


Webmin → Webmin設定 をクリックします。


Webmin設定 → Webminのアップグレード をクリックします。


www.webmin.com からの最新バージョンを選択し Webminのアップグレード をクリックします。





Webmin を使ってみます

とりあえず、サーバ機からは直でアクセスできるのですが、他のマシンからだとアクセスできないのでサーバ機から設定をいじってあげる必要があります。

Webmin設定 → IPアドレスのアクセス制御 をクリックします。
リストされたアドレスからのみ許可 にチェックを入れ、右側にアクセスを許可するPCのローカルIPアドレスを入力します。

下記の例では私のメインで使用している、WindowsのIPアドレスを入れています。(192.168.0.2)



127.0.0.1 ：　サーバから見た、サーバ自身のIPアドレス
192.168.0.2 ：　メンテナンスに使用するWindowsマシンのIPアドレス

入力が済んだら [保存] をクリックします。

Windowsマシン上から https://192.168.0.7(サーバのIPアドレス):10000/ にアクセスして見れることを確認しました。
※　https　の s を入れることを忘れないように。
※　サーバのIP の後ろには : (コロン)が付いています。 ]]> Maintenance 2006-02-02T21:20:47+09:00 黒木　悠 黒木　悠