サバねた: 2008年6月アーカイブ

CentOS5でも使える、RHEL用パッケージは http://poptop.sourceforge.net/yum/beta/packages/ からダウンロードし

[root@sv22 ~]# wget http://poptop.sourceforge.net/yum/beta/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
--01:25:51-- http://poptop.sourceforge.net/yum/beta/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
poptop.sourceforge.net をDNSに問いあわせています... 66.35.250.209
poptop.sourceforge.net|66.35.250.209|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 81566 (80K) [application/x-rpm]
Saving to: `pptpd-1.3.4-1.rhel5.1.i386.rpm'

100%[===============================================================>] 81,566 164K/s in 0.5s

01:25:52 (164 KB/s) - `pptpd-1.3.4-1.rhel5.1.i386.rpm' を保存しました [81566/81566]

[root@sv22 ~]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
警告: pptpd-1.3.4-1.rhel5.1.i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 862acc42
準備中... ########################################### [100%]
1:pptpd ########################################### [100%]

■ ダウンロードしたpptpd の削除
[root@sv22 ~]# rm -f pptpd-1.3.4-1.rhel5.1.i386.rpm

■ /etc/pptpd.conf の編集
[root@sv22 ~]# vi /etc/pptpd.conf
#localip 192.168.0.1
 ↓
localip 192.168.10.22 ← 中止

#remoteip 192.168.0.234-238,192.168.0.245
 ↓
remoteip 192.168.10.200-209

■ /etc/ppp/options.pptpd の編集
[root@sv22 ~]# vi /etc/ppp/options.pptpd
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
 ↓
ms-dns 192.168.10.22
ms-dns 192.168.10.2

#ms-wins 10.0.0.3
#ms-wins 10.0.0.4
 ↓
ms-wins 192.168.10.22
ms-wins 192.168.10.2

■ /etc/ppp/chap-secrets を編集
[root@sv22 ~]# vi /etc/ppp/chap-secrets
認証用ユーザーの追加します。書式は左から
ユーザー名/サーバー名/パスワード/接続元IP
サーバー名は、 options.pptpdの"name pptp-server"で指定したものを記述する

■ pptpdサーバー起動
[root@sv22 ~]# /etc/rc.d/init.d/pptpd start

■ pptpdサーバー自動起動ON
[root@sv22 ~]# chkconfig pptpd on

■ pptpdサーバー自動起動設定確認
[root@sv22 ~]# chkconfig --list pptpd
pptpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

これでWindowsの仮想プライベート ネットワーク接続からVPN接続でけるはず、テスト!

Windowsのネットワークコンピュータで LAN内部の別コンピュータのが見えるように
■ /etc/samba/smb.conf を編集
[root@sv22 ~]# vi /etc/samba/smb.conf
; domain master = yes
 ↓
domain master = yes

; local master = no
 ↓
local master = yes

; preferred master = yes
 ↓
preferred master = yes

; os level = 33
 ↓
os level = 65

; wins support = yes
 ↓
wins support = yes

■ Samba再起動
[root@sv22 ~]# /etc/rc.d/init.d/smb restart
SMB サービスを停止中: [ OK ]
NMB サービスを停止中: [ OK ]
SMB サービスを起動中: [ OK ]
NMB サービスを起動中: [ OK ]

でけた!

構築が済んで安心していると、なにやら 「audit」デーモン「auditd」 の起動に失敗している!

こやつが何者なのかよくわからないが「監査」を行うらしく、なんとなく気に食わないので色々模索していると一度ログファイルを削除して起動さればと、、、

# rm -rf /var/log/audit/audit.log

# /etc/rc.d/init.d/auditd start
auditd を起動中: [ OK ]

これでほんまにええんか!?

一通り構築が済んで一安心していると、qmail-qread にどんどんメールが溜まってくる。

あぃ~、なんじゃこりわとメールの宛先を見るとアカウントのないメールアドレスばかり!

宛先のないメールは削除するはずなのに、で、よぉ~く見ると

# /home/vpopmail/bin/vadddomain `hostname -d`
で追加したメインドメインのメールばかり

試しにバーチャルドメインのメールアカウントへ架空のメールを送ってみると問題ない。

ので、よくわからないので

# /home/vpopmail/bin/vdeldomain `hostname -d`
でメインドメインを削除し

# /home/vpopmail/bin/vadddomain maindomain.com
でバーチャルドメインとして追加し

# /home/vpopmail/bin/vadduser maindomain.com password
でユーザーを追加していく

で、もう一度架空のメールを送ってみるとOK!

原因はわからないが、取りあえず解決したが、引き続き調査をする!?

00 6 * * * /bin/sh /var/www/OpenPNE/bin/tool_send_dairy_news.cron /var/www/OpenPNE/bin/ /usr/bin/php
00 6 * * * /bin/sh /var/www/OpenPNE/bin/tool_send_birthday_mail.cron /var/www/OpenPNE/bin/ /usr/bin/php
00 6 * * * /bin/sh /var/www/OpenPNE/bin/tool_send_schedule_mail.cron /var/www/OpenPNE/bin/ /usr/bin/php
*/20 * * * * /bin/sh /var/www/OpenPNE/bin/tool_rss_cache.cron /var/www/OpenPNE/bin/ /usr/bin/php

Dovecotのvpopmail対応のため、DovecotのSRPMからvpopmail対応のRPMを作成しインストールしているのでyumによるアップデート対象外にするために /etc/yum.conf に exclude=dovecotを追加していたが、どうも記述間違いをしているようで毎日アップデートされメールが使えなくなっていた。

<間違> 
clude=webalizer
exclude=dovecot

<正解>
clude=webalizer dovecot

はまった!メールサーバー2の yum-versionlock で対策を講じていたが、これを元に戻し<正解>で yum update してみたら問題なくアップデートの対象外でアップデートされなくなったので、一安心していると

またメールがダメになる

OSを再起動して起動プロセスをにらむと spamd がエラーとなっている!ありぃ~
# /etc/rc.d/init.d/spamassassin start
spamd を起動中: [3325] error: spamd: could not create INET socket on 127.0.0.1:783: アドレスは既に使用中です
spamd: could not create INET socket on 127.0.0.1:783: アドレスは既に使用中です
[失敗]

# lsof -i:783
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
rpc.statd 2297 root 7u IPv4 6153 TCP *:783 (LISTEN)

783ポートが使用中のようです

# /etc/rc.d/init.d/nfslock stop
NFS statd を停止中: [ OK ]

# /etc/rc.d/init.d/spamassassin start
spamd を起動中: [ OK ]

nfs=Linux間でファイル共有
たぶん使用しないので、システム再起動時にnfslockがまた起動しないように、
# chkconfig nfslock off
自動起動の設定を解除しました。

これで恐らくOK!

前回の設定で復活したメールサーバーだったが、次の日また同じ現象に、、、

yumのログを見ると
Jun 09 21:49:09 Installed: dovecot.i386 1.0-1.2.rc15.el5

うわぁ~Dovecotがまたアップデートされている。

どうも
# vi /etc/yum.conf ← yum設定ファイル編集
exclude=dovecot ← 追加(Dovecotをyumによるアップデート対象外にする)
ではyumのアップデート対象外になっていない

で、色々探してみると
yumによる自動アップデートを無効化するにはを発見!
Fedoraで自宅サーバー構築さんのページのようです。

----------------------------------------------------------------------------------------------------------------------------------
# yum -y install yum-versionlock ← yum-versionlockプラグインインストール

# sed -i 's/enabled = 0/enabled = 1/g' /etc/yum/pluginconf.d/versionlock.conf ← yum-versionlockプラグイン有効化

# touch /etc/yum/pluginconf.d/versionlock.list ← dovecotをバージョンロック対象にする場合(1/3)

# sed -i '/dovecot/d' /etc/yum/pluginconf.d/versionlock.list ← dovecotをバージョンロック対象にする場合(1/3)

# rpm -q dovecot >> /etc/yum/pluginconf.d/versionlock.list ← dovecotをバージョンロック対象にする場合(3/3)

# vi /etc/cron.daily/yum-check-update ← バージョンロック対象パッケージアップデートチェックスクリプト作成
#!/bin/bash

YUMTMP=$(mktemp)
yum --noplugins check-update > $YUMTMP
[ $? -eq 100 ] && cat $YUMTMP
rm -f $YUMTMP

# chmod +x /etc/cron.daily/yum-check-update ← バージョンロック対象パッケージアップデートチェックスクリプトへ実行権限付加

アップデート検知時はroot宛にメール通知されるので、最新版で再インストールする
----------------------------------------------------------------------------------------------------------------------------------

さっそくyum updateをしてみる
# yum -y update
Loading "downloadonly" plugin
Loading "versionlock" plugin
Loading "installonlyn" plugin
Loading "fastestmirror" plugin
Setting up Update Process
Setting up repositories
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Excluding Packages in global exclude list
Finished
Reading version lock configuration
No Packages marked for Update/Obsoletion

2日で仕上げて一安心した次の日メールサーバーに接続できない!

色々試してみるとPOPはOKでIMAPがNGとなる。IMAPフォルダにアクセス出来ないようだ
ありぃ~と色々試すが解決しない。

データの引っ越しも済ませたので、入れ直す元気なし!

仕方なくDovecotを一旦アンインストールし再度インストールすると今度は認証エラーとなる

メールログには
Jun 8 00:32:06 sv22 dovecot: Logins with UID 89 (user user@domainname.com) not permitted (see first_valid_uid in config file)
Jun 8 00:32:06 sv22 dovecot: imap-login: Internal login failure: user=, method=PLAIN, rip=::ffff:192.168.xxx.xxx, lip=::ffff:192.168.xxx.xxx
となる。

なんじゃこりやぁ~

で色々調べるとdovecot.confのfirst_valid_uid = 500をfirst_valid_uid = 89しないといけないらしい
ユーザ名 ユーザID
vpopmail 89
のようだ。

早速
# vi /etc/dovecot.conf
#first_valid_uid = 500
 ↓
first_valid_uid = 89
に変更してDovecotのリスタート
# /etc/rc.d/init.d/dovecot restart ← Dovecot再起動
Dovecot Imap を起動中: [ OK ]

すると、あらふしぎ復活。

ログウォッチを見てみると
--------------------- yum Begin ------------------------
Packages Updated:
dovecot.i386 1.0-1.2.rc15.el5
---------------------- yum End -------------------------

ほぉ~

Dovecotをyumによるアップデート対象外にする
# vi /etc/yum.conf
exclude=dovecot

これでとりあえずOK

次はSquirrelMailを試してみようとログインしてみると

設定ファイル ../data/user@domainname.com.pref をオープンできません。このエラーとともに管理者に連絡を取ってください。

となる。引き続き調査する。

4年ほど使っていたサーバー機をとうとう仕替えることに

NEC MATEシリーズでPC-MA70Hという機種でCPU:Celeron 733MHz メモリ:512MB OS:Fedora Core 4で4年ほど安定稼働していたが、さすがに遅い!OpenPNE、WordPress、MOVABLE TYPEなどを動かすと非常に重い!

IMG_2411_s.jpg IMG_2411_s.jpg

さらにFedora Core 4の更新がサポートされていないため更新ができない上にyumコマンドが使えていなかったため非常に不便と、、、

で、新しい機種はやっぱり、NECのMATEシリーズでPC-MY34YとCPU:Pentium 4(HT) 3.4 GMHz メモリ:1G OS:CentOS 5で構築
IMG_2411_s.jpg IMG_2411_s.jpg

CentOSで自宅サーバー構築こちらのサイトを参考にCentOS 5をインストール(ほとんどコピペさせてもらった)

1.CentOSインストール
  CentOS5インストール CentOS5固有

2.クライアント(Windows)からLinuxサーバーをリモート操作する
  WindowsからSSHサーバーへリモート接続(Poderosaパスワード方式ログイン編)

3.CentOS初期設定
  CentOS5初期設定 CentOS5固有

4.仮想マシン構築
  仮想マシン構築 CentOS5

5.Perlモジュールを簡単にインストールできるようにする
  Perlモジュールパッケージ管理システム導入(cpan2rpm)


6.サーバー公開前のセキュリティ強化
  ファイル改竄検知システム導入(Tripwire)
  rootkit検知ツール導入(chkrootkit)
  アンチウィルスソフト導入(Clam AntiVirus)
  ファイアウォール構築(iptables)

7.システム時刻を自動的に合わせる
  NTPサーバー構築

8.クライアント(Windows)からLinuxサーバーをリモート操作する
  SSHサーバー構築(OpenSSH)
  SSHサーバー構築(OpenSSH+Chroot)
  WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編)

9.外部からドメイン名でサーバーにアクセスできるようにする
  ドメイン名取得(独自ドメイン編)※有料
  ドメイン名取得(ieServer.Net編)※無料

10.内部からドメイン名でサーバーにアクセスできるようにする
  DNSサーバー構築(BIND) CentOS5

11.Webサーバーを公開する
  Webサーバー構築(Apache)
  Webサーバー間通信内容暗号化(Apache+mod_SSL)
  ユーザーディレクトリ作成(/~ユーザー名/)
  Webページパスワード制限(htpasswd)
  バーチャルホスト設定
  Webサーバー間通信内容圧縮(mod_deflate)

12.Windowsで作成したWebページをWebサーバーへアップロードする(FTP使用)
  FTPサーバー構築(vsftpd)
  FTPサーバー構築(ProFTPD)
  WindowsからFTPサーバーへファイル転送(SmartFTP)

13.Windowsで作成したWebページをWebサーバーへアップロードする(scp使用)
  WindowsからSSHサーバーへファイル転送(WinSCP)

14.Webページへのアクセス統計をWebブラウザからみれるようにする
  Apacheアクセスログ解析(AWStats)
  リファラスパム対策

15.自宅サーバーのWebサイト内をGoogleのように検索できるようにする
  サイト内検索システム構築(Namazu)

16.独自のメールアドレスをつくる(sendmail編)
  メールサーバー構築(sendmail+Dovecot)
  メールサーバー間通信内容暗号化(OpenSSL+sendmail+Dovecot)
  メールサーバーでウィルス&スパムチェック(sendmail+Clam AntiVirus+SpamAssassin)
  バーチャルドメイン設定
  メール自動返信機能導入(Vacation)
  メーリングリストサーバー構築(sendmail+Mailman)

17.独自のメールアドレスをつくる(Postfix編)
  メールサーバー構築(Postfix+Dovecot)
  メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot)
  メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus+SpamAssassin)
  バーチャルドメイン設定(Postfix&Dovecot+qmail&vpopmail)
  vpopmail用メールアカウント&メーリングリスト管理システム導入(Postfix+qmailadmin)
  メール自動返信機能導入(Vacation)
  メーリングリストサーバー構築(Postfix+Mailman)
  Postfixログ解析ツール導入(pflogsumm)

18.独自のメールアドレスをつくる(qmail編)
  メールサーバー構築(qmail+Dovecot)
  メールサーバー間通信内容暗号化(ucspi-tcp-ssl)
  メールサーバーでウィルス&スパムチェック(Qmail-Scanner+Clam AntiVirus+SpamAssassin+maildrop)
  バーチャルドメイン設定(vpopmail)
  vpopmail用メールアカウント&メーリングリスト管理システム導入(qmailadmin)

19.メールサーバー共通
  OP25B(Outbound Port 25 Blocking)対策
  メールデータ移行
  複数ドメイン宛メールの集約(Fetchmail+hotwayd)

20.一般ユーザにWebブラウザ上での各種設定機能を提供する
  Usermin導入(Usermin)
  UserminでVacation設定(Usermin::Vacation)

21.HotmailやYahoo!メールのようにWebブラウザ上でメールできるようにする
  Webmailシステム構築(SquirrelMail)
  バーチャルホスト設定(Virtual Host Domain Name Management)

22.HotmailやYahoo!メールのように携帯電話でメールできるようにする
  携帯用Webmailシステム構築(WebMailClient2 for Keitai)

23.LinuxサーバーをWindowsのファイルサーバーにする
  Windowsファイルサーバー構築(Samba)
  Samba用GUI設定ツール導入(SWAT)

24.Linuxサーバーを内部/外部共用のWindowsのファイルサーバーにする
  Webフォルダサーバー構築(WebDAV)

25.データベースシステムを作る(MySQL編)
  データベースサーバー構築(MySQL)
  MySQLデータベース自動バックアップ運用(mysqlhotcopy)
  MySQL用GUI設定ツール導入(phpMyAdmin)

26.Weblog(ブログ)サイトを作る
  ブログサイト構築(WordPress)

27.SNS(ソーシャルネットワーキングサイト)を作る
  SNS構築(OpenPNE)

28.コミュニティサイトを作る
  コミュニティサイト構築(XOOPS)

29.Javaで動的なWebページを作る
  サーブレット/JSPサーバー構築(Tomcat5)
  サーブレット/JSPサーバー構築(Tomcat6)

30.サーバーの状態をブラウザから監視する(Nagios編)
  統合監視システム構築(Nagios)
  リモートホストサービス監視(Nagios+nrpe)

31.サーバーの状態をブラウザから監視する(RRDtool編)
  サーバー監視システム構築(RRDtool+Cacti)
  Apacheアクセス統計監視グラフ追加(apachestats)
  BINDアクセス統計監視グラフ追加(bind9-snmp)

32.サーバーの状態をブラウザから監視する(MRTG編)
  ネットワークトラフィック監視システム導入(NET-SNMP+MRTG)

33.サーバー公開後のセキュリティ強化
  不正アクセス検知システム導入(Snort+SnortSnarf+Oinkmaster)
  iptablesログ解析(IPTables log analyzer)
  ログ監視ツール導入(SWATCH)

34.サーバーのファイルを自動的にバックアップする
  自動バックアップ運用(tar+GnuPG+rsync/ftp)

35.外部から安全にLANへ接続できるようにする
  VPNサーバー構築(OpenVPN)
  Windows上にVNCサーバー導入(UltraVNC)

36.ハードディスク故障に備える
  非RAIDシステムのRAID化
  RAID構成ハードディスク交換

このアーカイブについて

このページには、2008年6月以降に書かれたブログ記事のうちサバねたカテゴリに属しているものが含まれています。

前のアーカイブはサバねた: 2007年12月です。

次のアーカイブはサバねた: 2008年7月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ADs by Google

Powered by Movable Type 5.04