やりたいこと
(2004.1.20作成)
FreeBSDをインストールする
telnetでログインしてすべてを操作する
sambaでWindows用ファイルサーバを構築する
apacheでwebサーバを構築する
DDNSで運用するため、DiCEのような仕組みでDDNS自動更新の仕組みを適用する
DDNSはValue-domainの独自ドメインであり、Virtual-host機能を使って複数ドメインのWebサーバを立ち上げる
PHP,MySQLを導入してMovavleTypeを動作させられるようにする
メールサーバも構築する(詳細プランは未)
(追加)ホームページをアップするためにProFTPdを入れる。
Winで作ったばあい、Sambaで送るよりFTPする方が、パーミッション設定が楽なのだ。(04/01/23追加)
目標:6月末までに上記環境を構築して、運用するのだ。(上記プランは適宜改変される)
正直レベルの低いありきたりなプランであるが、欲張っても仕方ない。
また、可能な限りPkgではなくportsからインストールするつもりである
2004年2月15日(日)
このページの更新をサボっていたが、実はたいしたことをしていないからでもある。一応まとめて書いておこう。 やったこと
apacheにsuExecを導入して、CGIの実行者をユーザーとした。Web更新専用のユーザも作った。
おそるおそる、ルータの25番ポート(smtp)を開けてみる。リレーチェックサイトでチェックしたが、一応OKのようだ
ついでに、DNSのMXを自宅に向けてみる。テストなので、サブドメインを作って、そのMXを向けた
つまり、mail2.kamitaka.net が自宅向け。hoge@mail2.kamitaka.net あてのメールが届くことを確認。
はまったこと
suEXECのオプションをどこで設定するのか良く分からなかった。
ドキュメントルート直下のフォルダしかsuEXECが効かないようなのだが、そのdocrootをMAKE時の引数で設定できるのかなとおもって四苦八苦してみたのだが、結局わからなくってMakefileを書き換えた。
まちがってはいないみたいだけど。。。
smtp-authの設定で、一応認証しないと送れないことは以前に確認していたのだが、設定がまずいのか、「外部からの受信」もできないことがわかった。
これも四苦八苦して一応、リレーチェックもOKだし、外部からも受信できるようにはなったのだが、まだ自信がない。
だから、ここに設定は書けない。穴があるとまずいから。
参考
Movable type 日本語化手順
2004年2月5日(木)
やったこと
Movabletypeが動作することを確認
これで、一応必要なツールは導入できたと思う。しかし、セキュリティに関しては殆ど考えていないので
運用はまだである。引越し後にネット再稼働させた状態で、本格的にカスタマイズしていきたい。
ADSLをどこの業者にするかまだ決めていない。自サバに適したプロバイダーはどこだろうか。
はまったこと
CGIからファイルを作るとownerが www になるのだがいいのだろうか。
こういったことを含めて、いろいろ勉強・設定が必要なのだ。
参考
Movable type 日本語化手順
2004年1月31日(土)
やったこと
courier-IMAPを導入。こいつはあっさり動作。portsさまさまですな。
つづいてSquirrelmail(phpベースのWebメーラ)を導入。
インスコディレクトリがデフォルトで/usr/local/www/squirrelmail/となり、apacheのバーチャルホストからはそのままではアクセスできない。
ディレクトリごと mv しても良かったが、ためしにalias機能をつかった。/mail でアクセスできる。
ログインテストはしたが詳細テストは未である。
xoopsをインスコしてみる。使い道は無いので放置。
http://kamitaka.net/xoops/
phpとかMySQLが動作していることが確認できたってことでよしとするのだ。
smtp-authの設定を変更。squirrelmail用にLAN内からは認証なしでも発信可能とした。
外部から認証必須と正しく設定できてるかどうかは分からない。いまのところルータが止めているはず。
はまったこと
xoopsって何?どうすればいいの?全然分からん。
モジュールをいろいろ入れないと使えないのかな。ま、いいや
参考
いままでと同じ
Postfix2.0でのSMTP AUTH(SASL2)の設定
2004年1月30日(金)
やったこと
SendmailをPostfixに入れ替え。smtp-auth対応として、踏み台対策。
認証にはcyrus-sasl2 を使った。Postfix をports から makeするときに選ぶだけ
mail.conf はアクティブを選択。設定は、下記参考URLに準拠。
ただし、sasl2だからなのかわからないが、設定ファイルのない部分もあった
MySQLはインストールされていなかったので、4.1をインスコ
portsでポイ
movabletype の mt-check.cgi で一応OKをもらったから よしとする
なお、postfixに送られたメールを外部に配送するときは ISPのSMTPサーバにリレーする設定にした。
自宅サーバを拒否するメールサービスがあるらしいからである。
実際の運用としてはWindows上のクライアントからメールを送信するときは、 直接ISPのSMTPサーバを指定するので、原則としてPostfixから外部に送ることは無い。
いずれwebmailとかIMAPとかの仕組みを使って、外部からサーバにアクセス可能な設定をするときに postfix経由で送信するかもしれない。
はまったこと
smtp-authがよくわからなくって、うまく認証できていなかった saslpasswd2 で設定するが、認証時のIDは user@host となるとは知らなかった。@以下をつけずにエラーを食らっていた
コマンドは saslpasswd2 と sasldblistusers2 となる。
メール環境をどう構築するかは今後の課題。今回はとりあえずPostfix+SMTP認証を作ってみただけ
参考
Postfix/SMTP-AUTH on FreeBSD
Postfixのページ
2004年1月28日(水)
やったこと
ホスト名なしのドメイン(http://kamitaka.net)で自宅サーバににアクセスできるかテスト。
Value-domain のDNS設定ページで ホスト名@、ドメイン名 kamitaka.net が自宅を指すようにする。
FreeBSD側はhttpd.conf でkamitaka.net名でアクセスしたときに特定のページが表示されるように
バーチャルドメインの設定部を少し修正。
うまく行くようだ。例によって excite.co.jp のWEB翻訳を使って外からの接続テスト
DDNSの更新もテスト。うまくいくようだ。
DNSを変更したことで hoge@kamitaka.net のメールが使えなくなったら困る。。一応テスト
大丈夫。メールサーバの設定は元のままだ。変なことにはなっていないようだ。
まぁ、理屈の上では問題ないことはわかっていたが、DNSの設定をいじることになるのでちょっと心配だった
はまったこと
最初、DNSの設定だけ変更してうまくいかないので困った。
考えればあたりまえだった。バーチャルホストの設定をしないといけなかったのでした。
参考
なし
2004年1月27日(火)
やったこと
phpをportsからインストール。make configure で出てくるオプションは例によってテキトーに(いい加減にね)設定。
すると、makeじにERROR 1 などと出るではないか。
ありゃりゃ、どうしよう。
いったん make clean して、オプションを選び直し。やっぱりだめか。
再トライ。お、行けた。行けたから結果オーライでよし。理由は分からんまま。えへへ
一応、apacheからphpinfo()が表示できたから大丈夫でしょう。
PHPをmakeすることでMySQLもインストールされたはずだが未確認。
確認作業は明日以降の仕事として取っておこう。
はまったこと
phpのmakeでエラーが出てしまったこと。リトライを何度かしたら通ったからOKとしてしまうのだ。
参考
なし
2004年1月26日(月)
やったこと
ftpdをProftpdに置き換えてみた。が、意味はなかった
はまったこと
Scoreboardファイルの設定をしていなかったため、Proftpdが起動できていなかった。
proftpd.confに記述する。設定方法はググればわかるからここには書かない。(手抜き)
数百のファイルをFFFTP(Windows)からftp転送すると、必ず途中で止まってしまうというトラブルがあった。
そこで、ftpdをProftpdに変えてみたのだが改善されなかった。原因はftpデーモンではなかったのだ。
では何だろう。高負荷でNICが無反応になるという、このマザー特有の課題かしら。(
ここを参照
)
でも、telnetは使えているからNICも動いているはずだ。わからん。ま、いいか。
そうそう、Proftdだと、おまじないをかけないとログインとかが待たされる。
おまじないは、
UseReverseDNS off TimesGM off IdentLookups off
をproftpd.conf に書き足すことである。
参考
http://acorn.zive.net/~oyaji/ftp/proftpd.htm
http://platz.jp/howto/proftpd.html
2004年1月25日(日)
やったこと
日本語環境の設定。
ここに書いてある
とおりのことをした。
jmanを入れるだけかと思ったら周辺いろいろ入った。portsなので勝手に関連ツールを構築してしまう。
何をしているのか良く分からないところが(汗)。
apacheのバーチャルドメインで、
home.cankoro.com
と
home.kamitaka.net
で別々のページに
アクセスするように設定してみた。いずれは、homeなしでアクセスできるようにしてみたい。
だが、メールは外部サーバーに。。ってことは出来るのかなぁ??
はまったこと
はまった訳ではないが、いろいろやっているものの詳細設定は全然未なのだ。
たとえば、バーチャルドメインでアクセスできるがCGIは動かないとか。。。ま、ぼちぼちとね。
2004年1月24日(土)
やったこと
DDNS更新ツールであるDiCEはLinux用はあるがFreeBSD用がない。
しかし、Linuxバイナリコンパチツールを入れておくとFreeBSDでも動くらしい
ワシはコンパチ〜を入れてあるので試してみよう。
お、あっさり動いた(^^)。しめしめ
はまったこと
DiCEそのものはあっさり動いたが、FreeBSD立ち上げ時に自動起動させる方法がよくわからなかった。
rc.confに書くのかと思ったが、これはconfファイルだから起動用じゃなくて設定用だ。
調べたら、/usr/local/etc/rc.d/以下に hoge.shという名前のスクリプトを置けば良いと分かった
早速、diced.shを作ったらうまくいった。
ついでに、ntpdが自動起動していないことが判明。こいつはrc.confの設定が悪かった。
ntpd_program="ntpd" と書いたのがまちがい。""の中はフルパスじゃないと。。path通ってないからね(多分)、起動時は。
sambaも自動起動していなかった。こいつは、/usr/local/etc/rc.d/ 以下のsamba.sh.sample をリネームしておしまい
2004年1月23日(金)
やったこと
samba インストール時のオプションを直接説明したページは見つからなかったが
日本語版の本家(ユーザ会)
を見たらいろいろわかった。とりあえず、全部Offでもいいや。
ただ、コードページのデフォルトが850になっていたので932に変更。あとはぼちぼち設定して行こう。SWATは便利だね。
一応動作はしているのでOKだ。HDBENCHにかけてみたら、RD,WT,CPの順に7346,7645,4567だった。こんなもんだろ。
つづいて、今日はapacheのインスコに挑戦。またコンパイル待ちだ。
一応動作はした。外からもアクセスできた。ルータを使っている場合、外部からアクセスできているかどうかを確認するにはプロキシを使うと良いのだが、最近はISPでもプロキシを用意していないから難儀するのだ。
ではどうするかというと、Web翻訳のページを使うのである。
はまったこと
きょうは、あまり作業をしていないので、はまっていない。
今後、セキュリティを固める設定をするのが大変そうだ。ぜんぜん勉強してないからね。いろいろ調べないと。。
今日も
ここを参考に
しました。
2004年1月22日(木)
やったこと
昨日の続き。cvsupを実行してみた
portsからNTPをインストール。サーバは
ここ
。でも14年3月末までって書いてあるなぁ。
sambaに挑戦。でもわからんことがあって、、、。コンパイルにも時間がかかりすぎ。また寝ちゃうのか
はまったこと
sambaをインストールしてmake としたら設定メニューがでてきた
意味がわからんので、とりあえずなにもいじらないでmake ; make install
参考URL: sasapurinのHP
http://www9.plala.or.jp/sasakiss/index.htm
純ちゃん's ほぅむぺーじ
http://www.doi.ics.keio.ac.jp/~junchan/wiki/index.php?FreeBSD%2FNTP
山口義幸の。。。
のなかの
ここ
2004年1月21日(水)
やったこと
ここを
参考に、apmの設定。でもシャットダウンで電源は切れない
同じく
ここを
参考に、portsの入れ替え
C3のCPUなのでCPUTYPEは686じゃなくて586にするのが正しいらしい
同じく上記ページから
cvsup
をインストール。cvsupって何だろう
はまったこと
CPUが遅いのでportsからのmakeも遅い。仕方ない。ってことで途中で寝ちゃった
参考リンク
:FreeBSD 5.2 note (
http://web.take-labo.jp/freebsd/
)
2004年1月20日(火)
やったこと
FreeBSD 5.2 をとりあえずインストール。アプリ類は全くなし。
ユーザを一つだけ追加した。
「
はやぐい
」を参考に、telnetからログインできるようにした。
はまった点
ACPIをOffにしないとインストールできない。(フリーズする)
設定がよくわからない。ユーザの追加方法さえよくわからなかった。これから勉強。
©きゃんころ info@cankoro.com