マルチホ-ミングの設定方法
マルチホーミングとは、複数のアクセス回線でインターネットに接続することを言います。Bフレッツでは、同時にPPPoEを2セッション設定できるのと、Asahiネットが低廉な固定IPサービスを始めたので、2つのISPと接続することにしました。 これにより、家庭内からみてインターネット接続環境が2ルート存在することになるため、何もしないと家庭内のサーバ/クライアントは、どちらの回線を使っていいかわからなくなり、アクセスできなくなってしまいます。そこで、ルータ(NTT-ME BA8000Pro)のポリシールーティングで、動的IPのISP-Aはクライアント専用とし、固定IPのISP-Bはサーバ専用とすることにしました。しかし、せっかく回線が2回線あるのに勿体ないので、何とか両方を使えないか検討した結果、iproute2を使ったポリシールティングでマルチホーミングを実現しました。なお。この方法はサーバ側
NTPDの設定
サーバをインターネットに公開し、メールサーバを動かすとなるとサーバの時刻合わせは必須と言えます。動作確認には同期するまで少し時間がかかります(と言っても、5分はかかりませんが)が、設定はいとも簡単です。 おやじは長いこと福岡大学のサーバと MFEED (NTT、CRL、IIJ) のサーバに同期していましたが、最近よく同期が外れるな~と思っていたら、おやじの所もそうですが福岡大学を例にしているサイトが多いことが原因と思いますが、福岡大学のサーバにトラヒックが集中していたようです。(http://www.itmedia.co.jp/news/articles/0501/21/news059.html) いったん同期が外れると、ポーリング周期が64秒に戻ってしまう(デフォルトなら安定すれば最大1024秒になる) ので、更にアクセスが増えるという悪循環を繰り返しますので、福岡大学への同期はやめるこ
No.1482 mod_ssl環境でのマルチドメイン
mod_ssl環境でのマルチドメイン - SaltyDog 08/28-01:31 No.1482 Re: mod_ssl環境でのマルチドメイン - なかみつ 08/28-19:01 No.1483 Re^2: mod_ssl環境でのマルチドメイン - SaltyDog 08/28-20:46 No.1484 Re^3: mod_ssl環境でのマルチドメイン - SaltyDog 09/10-16:54 No.1566 名前ベースの仮想ホストでは不可能では。 - おやじ 09/10-22:16 No.1570 No.1482 投稿時間:2003年08月28日(Thu) 01:31 投稿者名:SaltyDog URL: タイトル:mod_ssl環境でのマルチドメイン mod_sslの設定では大変お世話になりました。 継続してSSLの設定をしているのですが、 またまた問題にぶつかりご質問させて
仮想サーバの構築(VMware Server: WindowsXP編)
おやじは、いつでも乗り換えられるようにいろいろなデストリのテストをしていたため、今までは1つのディスクに複数のデストリをインストールしていました。しかしながら、今回、仮想化テクノロジの本家とも言うべきVMwareがBeta版(正式版も無償で公開される予定のよう)ながらVMwareシリーズの「VMware Server」を無償公開してくれたので、これをWindows XP Pro SP2クライアントに入れて仮想マシンとして動作させるようにしてみました。 一般に、WindowsクライアントはCPUもそこそこ早いですし、メモリも結構積んでおり、HDDも容量があると思います。おやじの場合は、Pentium 4 2.6CG、1GByte、HDD: 256GByte +128GByteですが、ほとんどストレスなく動かすことができました。仮想マシンのイメージをバックアップしておけば、いつでもその状態に戻
TCP/IP通信の概要
TCP通信は、まず通信をしたい要求元から相手先にTCPコネクションを設定し、そのコネクション上で実際のデータのやり取りがなされます。TCPのコネクションは、パケットの中にあるフラグを使って以下のようなフェーズで設定されます。下記のキャプチャデータの「info」欄の[ ]の中が、そのフラグを示しています。 要求元から相手先へSYNフラグをセットしたパケットを送信 SYNパケットを受け取った相手先は、要求元にSYN/ACKフラグをセットしたパケットを送信 相手先からACKフラグがセットされたパケットを要求元が受け取る 従って、ルータのフィルタリングでこのフラグを扱えると、WAN側から通信が始まるケースだけ遮断するといったことができます。つまり、外部からランダムにポートスキャンされても、ルータで明示的に通過設定していないものについては遮断できますので、アタックには強くなります。おやじが使用してい
Apache2.0/2.2系で帯域制限をしたい
Apache2.x系で帯域制限するモジュールとしては、「bwshare」(bwshareは2.2系は未対応?)というモジュールと「bw_mod」というモジュールがある。いずれもApacheへの過大なアクセスを制限するものであるが、その内容は似て非なるものである。 前者は、転送ファイル数やバイト数を監視し、設定量を超えると503エラーを返し一時的にアクセスを制限するというもので、帯域を制限するというものとはやや趣が異なるものである。一方、後者はApache1.3系のmod_bandwidthモジュールに近いもので、設定した転送量を制御するタイプのものである。どちらも動作はするが、前者は用途によっては活用できるかもしれないが、一定時間アクセスがロックされてしまうので一般的ではないことと、バグで簡単に対応できるDSOモジュールでの対応は転送量の設定を変更できないため、スタティックに組み込みまなけ
SSL用証明書の作成(Linux編)
Window用にSSL用証明書の作成方法を見直しましたので、Linuxでも同様に見直しました。ここで、作成した証明書は、ApacheやPostfix、Courier-IMAP等のメールシステム、ProFTPD等で使用できますが、具体的な使用方法はそれぞれのコンテンツを参照してください。なお、クライアントへのインストール方法は、こちらのコンテンツを参照してください。 なお、RedHat系の場合は、openssl-perlがインストールされていないとスクリプトが使用できないので、予め確認して必要ならインストールしてください。SuSEは、opensslがインストールされていればスクリプトもあわせてインストールされています。 SuSE9.3やCentOS4.xの場合、スクリプトが /usr/share/ssl/misc/CA.pl というようにPATHが通っていないところにインストールされます。本
POP3/IMAPサーバ(Dovecot)の構築
おやじは、Linuxに乗り換えて以来、長いことCourie-IMAPを使用してきましたが、最近のデストリではPOP3/IMAPサーバとしてDovecotが採用されているので、今回はこれを使用することを前提に試験してみましました。Dovecotを使用してみた感じは、Corier-IMAPとほとんど変わらないという印象です。もちろん、 UW-IMAPと Courier-IMAPサーバとの完全互換を歌っているだけあって、日本語検索やSqurrelmailやMobileimapとの連携は特に問題はありませんでした。 Dovecotはmboxとmaildir形式で動作することになっています。しかし、2005/04/05現在のv0.99ではmbox形式のサポートはまだ完全ではなく、v1.0でかなりの部分をサポートするようです。おやじは従来どおり、maildir形式できているので問題ありませんが、mbo
POP3/IMAP(over SSL)サーバの構築
外部から使うとなると、メールをサーバに残したまま読みたい。即ちIMAPを入れたい。 mbox形式だと、ユーザ毎に1つのファイルで管理されるため、メールが溜まるとレスポンスが悪くなってくるほか、障害時に全てのメールが飛んでしまう可能性が大きくなるので、Maildir形式にして、1メール1ファイルでの管理にしたい。 外部から使うので、SSL対応ができる。 という条件で探してみたところ、Maildir形式に対応したIMAP/POP3サーバでSSL対応となるとCourier-IMAPぐらいしかありませんので、これでいくことにしました。Postfixは設定でMaildir形式に対応できます。なお、Courier-IMAPはいろいろな認証(CRAM-MD5やCRAM-sha1等)をサポートしていますが、おやじの環境では、MUAはOutlook Expressが対象のため、plain-textとlogi
Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築(SuSE9.2/9.3編)
おやじは2つのドメインを運用しており、Postfixで簡易的なバーチャルドメインで運用していましたが、一方のドメインは娘が主体的に運用している中でエラーメールがおやじに飛んできてしまうなど、運用が面倒くさくなってきました。そこで、ドメイン毎に管理できるよう、つまり同じユーザ名でもドメイン毎に管理できるようにしました。ここでは、メールに関してはUNIXアカウントは一切使用しない前提で記述してあります。サポートレベルは従来どおり、SMTP-AUTH + TLS とし外部からもセキュアに使用できるようにしました。AntiVirは通常の方法で対応できます。 なお、Postfix Adminにより、エンドユーザによる転送設定とパスワード変更ができます。転送機能は、本来のメアド宛にメールを配送するとともに指定した宛先にカーボンコピーを送るタイプのもので、転送先は複数指定できます。携帯への転送をしたい時
Rsyncによるデータバックアップ
少し前からバックアップをしないとまずいなと思っている矢先に、現用機が再インストールするような事態に追い込まれてしまいました。幸いにもバックアップテストをしていたので、前日のHPのデータはバックアップできていたので、つなぎで運用を維持できました。ということで、備えあれば憂いなしということで、rsyncでデータのバックアップをすることにしました。RAIDを使ったり、CPUや電源を二重化したりしてサーバ機自体を高信頼化する方法もありますが、ホットスワップ等を考えるとかなりの費用がかかるのと、当然維持費(電気代)も高くなります。また、壊れるのはHDDやCPU、メモリだけとは限らず、奥さんパソコンで経験したようなマザーボード障害となると、簡単には復旧できません。 従って、障害時にとりあえずサーバを復旧させ、時間があるときにサーバを復旧できるよう、他のパソコン(奥さんのパソコン)にLinuxを入れ、不
SMTP(Postfix)サーバの構築
ここでは、SMTP サーバとして Postfix をソースからインストールする方法を示します。 RedHat7.3 では Postfix がサポートされていなかったため、本稿を記述したものですが、その後、RedHat のほか、FedoraCore や SuSE 等の他のデストリでもサポートするようになったので、トップページからそちらのコンテンツを参照ください。 娘から、ドコモのiモード(xxxxx@docomo.ne.jp)へメールが送れないと言われ、調査したところ、ドコモは迷惑メール対策でいろいろやっているようで、おやじの独自ドメインからはどうも受け付けてくれないようです。 本件は当初ドコモがDNSの逆引きをしているのではないかと想定したのですが、ドコモに送れない理由は、逆引きではないようです。詳しくは、小林さんのHPを参照してください。いろいろ調査されています。 仕方がないのでドコモ対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPベース・バーチャルホストWWWサーバの構築