無料 SSL 証明書 StartSSL を使う
無料で利用できる StartSSL の証明書を使って、Apache + mod_ssl で HTTPS 通信ができるように設定をする方法です。StartSSL は、個人であれば、1年間の期限付きで SSL 証明書を無料で取得できます。ただし、ドメインの所有者である必要があります。 無料とはいえ、Firefox や Safari であれば、認証局として登録されているので、これらのブラウザで警告は出ません。残念ながら IE は対応していないようです。私の場合は Firefox で試しました。なお、私が試した内容を参考程度に書いているだけですので、この記事をもとに何か損害が発生しても、責任が取れません。くれぐれも自己責任でお願いします。 StartSSL に登録 まず StartSSL に登録します。StartSSL Free を選択し、「Register」を選択します。 住所、氏名、メールアド
How to enable iptables (instead of firewalld) services on RHEL 7 and Fedora 18?
The newest fedora has firewalld as new firewall aplication. I liked old iptables services. I want them back but have no idea how to do that. I have tried : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service But it does not work! Didn't find any h
サーバー設定ツール「Chef」の概要と基礎的な使い方 | さくらのナレッジ
はじめに 近年注目されているサーバー管理ツール「Chef(シェフ)」は、ファイルに記述した設定内容に応じて自動的にユーザーの作成やパッケージのインストール、設定ファイルの編集などを行うツールだ。今回はこのChefについて、基本的な環境構築方法と使い方を紹介する。 前回はサーバーの設定管理ツールとして「Puppet」を紹介したが、今回紹介するChefは、このPuppetと人気を二分するサーバー設定管理ツールだ。 Chefは米Opscodeが開発しているオープンソースソフトウェアで、Rubyなどのオープンソースな技術を使って実装されている。ライセンスはApache License 2.0だ。同社はChefにいくつかの機能を追加した有償版の「Private Chef」やクラウド型の「Hosted Chef」といったサービスも提供しているが、本記事ではオープンソース版のChefについて紹介する。
さくらのVPSの設定 - メールサーバーの構築
さくらの VPS での Postfix と Dovecot によるメールサーバーの構築法を説明します。 記事を書いた後に間違いがないか一応検証済みです。 うまく動かない場合にはコメント欄からご指摘ください。 この記事を書くに当たり使用したバージョンはそれぞれ以下の通りである。 Postfix 2.6.6 Dovecot 2.0.9 インストール後であれば、次のコマンドでバージョンを確認できる。 $ postconf mail_version mail_version = 2.6.6 $ dovecot --version 2.0.9 Dovecot のバージョン 1 と 2 では設定ファイルの構成や設定の内容に差異があるので注意が必要である。 設定方針 バーチャルメールボックスを利用し、メールアカウントと Unix ユーザーアカウントとを分けて管理する。 自サーバ宛のメールの配送と、サブミ
CentOS 6.5 に メールサーバ構築 - 飛光よ、飛光よ
使用するソフト Postfix 2.6.6 Dovecot 2.0.9 設定目標 UNIXアカウントのユーザ使わない STARTTLSで暗号化 オレオレ証明書 バーチャルホスト DovecotのバーチャルユーザでSMTP-AUTH OP25B回避(ISPのSMTPサーバへ転送) postgrey example.com は読み替えで。 HOSTNAMEの変更 /etc/sysconfig/network の HOSTNAME が localhost.localdomain のままだとスパムDBに登録されてしまうため。 vi /etc/sysconfig/network < HOSTNAME=localhost.localdomain --- > HOSTNAME=examle.com ソフトのインストール yum install postfix dovecot cyrus-sasl-md5
postfixでメールが全く送信出来ない。
????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§?????? このスレッドはクローズされています。記事の閲覧のみとなります。 ????????? 2007/04/10 08:20 ????????? かときち はじめまして、いつも参考にさせて頂いております。 玄箱にFedora Core6を入れてサーバを構築しているのですが、メールサーバの構築で行き詰まってしまいました。 http://kajuhome.com/postfix.shtmlを参考に自分の環境に読み替えて設定したのですが、内部にも外部にもメールの送信が全く出来ない状態です。メーラーで送信ボタンを押すと、ひたすら送信中の状態が続きます。途中で止めてログを見ると、次のように出力されています。 Apr
さくらVPSの初期設定をChef Soloでやってみた〜サードパーティcookbookの使い方〜 | tsuchikazu blog
Chef Soloの正しい始め方 | tsuchikazu blogがどういうわけかgoogleさんに好かれているので、続編を書きました。入門Chef Soloと正しい始め方を読んで、じゃあ実際に色々やってみようかな。とはいえ、チュートリアル的なことでなく、もうちょっと実践的なことをして理解を深めたい。このような人を対象に、さくらVPSの初期設定を題材に、Chef Soloを説明していきます。 この記事でやることは以下のとおりです 一般ユーザの作成 鍵認証の設定 sudo有効化 sshの設定 iptablesの設定 さくらVPSでよく行われる初期設定で、これを実施すればrootが乗っ取られてヤバイことになった。とかそういう事態は防げるはずです。AWSのEC2ですと、デフォルトで設定される内容になっていますので、さくらVPSをEC2レベルまでセキュリティ向上させるのを目標にします。 前提 自
VPSの構築をマスターする手順書 in ボクとサーバの2週間戦争。
突然ですが、Programmerboxのサーバを移行しました。移行にあたってどんなレンタルサーバが良いのか迷いましたが、お名前.comのVPS(KVM)に致しました。移行にする時のサーバ構築にちょくちょくハマってしまいましたので次に構築する時にハマらないようにここに忘備録として手順と設定方法を書いていきたいと思います。 構築するサーバの目的 様々なサーバがあると思いますが、今回はWeb寄りのベーシックな構築を行いたいと思います。 自分自身の要望としては 前のサーバより多くのアクセスを捌けるようにしたい。 バーチャルドメインで運用して行きたい。 FTPでファイルを上げれるようにしたい。 メールの送受信を行いたい。 とにかく自由にサーバをいじりたい。 まぁ、こんなもんでしょうか。 やはり、自由にカスタマイズ出来るという点が魅力ですね、VPSは。 お名前.comのVPS(KVM)で構築する VP
ヴァーチャルドメイン(VirtualDomain)を利用して、複数ドメインの設定を行う - 本日も乙
前回の記事でエイリアスを設定することで、別メールに転送したりPHPスクリプトを実行したりできました。 通常、Postfixでは一つのドメインに対して設定を行うことができるのですが、VirtualDomainを使うことで、複数ドメインで同じようなことができます。 今回の目標 contact@baz.com, contact@qux.com, contact@quux.com にメール送信すると、baz_contact@gmail.com, qux_contact@gmail.com, quux_contact@gmail.com にそれぞれメールが転送されるようにする register@baz.com にメール送信すると、指定したPHPスクリプトが実行される サーバ環境 CentOS 6.4 Postfix 2.6.6 DNSの設定 ドメインのDNSを管理している管理画面(レジストラ、Rou
さくらVPSのバーチャルドメインでメール送受信
VPSでメールの送受信をしたい。本格的な配信サービス等を運営するわけではなく、レンサバの延長線レベルで運用できればいい。 というライトなメールサーバの構築です。 メールサーバは、ApacheやMySQLとは違い、スパムの踏み台にされる可能性があったり、せっかく設定してもGmail等で迷惑メール扱いされるなど、他のサーバよりも難易度が高くて躊躇しがち。 でも独自ドメインでWEBを公開するならメアドも同じものが使いたい。ここに一つVPSの壁があると思います。さくらVPSなら最初からメールサーバ(MTA)のpostfixが起動してるので、ドメイン設定とメール転送設定のみで最低限の構築ができました。 VPSのメールサーバから直接メールを送受信するとなると、最低でもSSL+dovecot等のPOP3サーバ、SMTP Authの導入が必要になりますが、今回は受信したメールはスグに転送+送信は別のSMT
はじめての自宅サーバ構築 - Fedora/CentOS - メールサーバ(SMTP)の構築(Postfix)
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ] ■ postfixとは・・・ 皆さんが通常使っている電子メールについて、簡単にご説明します。 電子メールの送受信をする為に、プロバイダから指定されているSMTPサーバ・POPサーバという欄を見たことがありませんか? このSMTPサーバとPOPサーバとは何でしょう? SMTPサーバ(Simple Mail Transfer Protocol):送信メールサーバ 電子メールをサーバが外部のSMTPサ
CentOS6.2 でメールサーバーを構築した - 俺の成長日記
さくらの VPS ではデフォルトで postfix が入ってたのでそれを使う。POP3、IMAP には dovecot を利用する。認証には SSL を利用するが、自分だけしか使わないのとお金がないので自己証明書を用いる。きちんとしたサービスでは認証局から証明書を発行してもらうこと。 自己証明書 まずは自己証明書を作成する。こちらを参考にした。 # cd /etc/pki/tls/certs # make server.key # "server" は好きな文字列でよい Enter pass phrase:# パスフレーズ設定 Verifying - Enter pass phrase:# 再入力 2014/02/19 追記 下記のコマンドはパスフレーズを削除してしまうので実行しないでください。 # openssl rsa -in server.key -out server.key En
Postfix Dovecot インストール | CentOSサーバー構築マニュアル.com
#myhostname = host.domain.tld ↓ myhostname = mail.server-manual.com ←コメント解除&変更(ホスト名をFQDNで指定) #mydomain = domain.tld ↓ mydomain = server-manual.com ←コメント解除&変更(ドメイン名を指定) #myorigin = $mydomain ↓ myorigin = $mydomain ←コメント解除(送信元メール@以降) inet_interfaces = localhost ↓ inet_interfaces = all ←変更(受信するネットワークアドレスを指定) mydestination = $myhostname, localhost.$mydomain, localhost ↓ mydestination = $myhostname, lo
IDCF テックブログ
こんにちは。プラットフォーム開発部の阿部です。 IDCFクラウド のYAMAHA vRXを使ってIDCFクラウドローカルとAWS間をVPN接続する方法を紹介します。 背景と目的 前提条件 構築の流れ 構築手順 1.ゲートウェイ構築 1-1.IDCFクラウド 仮想マシン作成(vRX) 1-2.IDCFクラウド 仮想マシン作成(サーバ) 1-3.vRX基本設定 1-4.パブリックIPアドレス作成 1-5.SSH接続 1-6.vRXオプション設定 1-7.サーバのゲートウェイ設定 2.VRRP構成 2-1.IDCFクラウド 仮想マシン作成(vRX) 2-2.vRX②設定 2-3.3つ目のIPアドレスの取得 2-4.VRRP IPアドレス設定 2-5.シャットダウントリガー設定 2-6.NATするIPアドレスの変更設定 3.AWSとのVPN接続 3-1.AWS カスタマーゲートウェイ(CGW)の作
IBM NS1 Connect
IBM® NS1 Connect is a managed service for authoritative DNS and traffic steering that improves application performance and network resilience. Revenue-generating applications require authoritative DNS resolution to keep critical applications and websites online. Unless your DNS infrastructure is always-on and resilient, network reliability and user experience will suffer. IBM NS1 Connect provides
Fast, free and uncensored. - DNS.WATCH
Optimized for maximum speed - you will not feel any delays when browsing the web. Free We believe that everyone should have access to an uncensored resolver free of charge.
nginxを使った簡単快速reverse proxyサーバ構築法 - Masatomo Nakano Blog
ここのブログは、nginx(proxyサーバ)が外からのアクセスを受け、それを thin + sinatra (アプリケーションサーバ) と mongoDB (データベースサーバ)で処理する、というWebシステム定番の三層構造で構成している。 ただ、見てわかるようにほぼ静的なコンテンツのサイトなので、アクセス毎にアプリケーションサーバを走らせる意味がない。また、このVPSの一番安いコースにおいているので、あまり贅沢に資源を使いたくない。と言ったことから生成したhtmlをキャッシュして2度目のアクセスからはアプリケーションサーバやデータベースにアクセスしないようにしている。 Webシステムによっては、アプリケーションサーバで静的なhtmlファイルを作成し負荷の軽減をしたりするが、キャッシュファイルを自前で扱うのはvalidation等色々だるいので、このブログシステムではnginxに任せてい
nginxのリバースプロキシでキャッシュする - 偏った言語信者の垂れ流し
メモ。nginxのリバースプロキシでファイルをキャッシュする方法。 設定したページはこれ。バックエンドはGoogleAppEngine。 http://www.nullpobug.com/ 試したnginxのバージョンは0.7。Ubuntu10.04のなので古い。 nginxの設定 nginx.confの中でconf.dやsites-enabledがincludeされるようになってることが前提。 /etc/nginx/conf.d/proxy_cache.conf proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=my-key:16m max_size=100m inactive=120m; proxy_temp_path /var/cache/nginx/tmp;httpディレクティブにproxy_cache_pat
CentOS6 インストール後の設定 | CentOSサーバー構築マニュアル.com
[root@centos ~]# yum -y update [root@centos ~]# yum -y groupinstall "Base" "Development tools" "Japanese Support" [root@centos ~]# yum -y install yum-cron [root@centos ~]# /etc/rc.d/init.d/yum-cron start [root@centos ~]# chkconfig yum-cron on [root@centos ~]# chkconfig --list yum-cron yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off ヒント 「yum -y update」でアップデート可能な全パッケージをアップデートします。 「yum -y install yum-
nginxでS3へリバースプロキシ - Tech-Sketch
一般的に利用されるブラウザではJavaScriptによるクロスドメイン制約などセキュリティのための読み込みドメインの制約があります。 そのためクラウド上のファイルなどを利用するときに上記の制約を受けて何らかの対策が必要になる場合があります。 この対策の一つとしてリバースプロキシによって対応する方法があります。 リバースプロキシを立ててすべてを解決するんだ リバースプロキシで解決を試みると言うのは以下の図のような構成にすることです。 このようにリバースプロキシを使うことでユーザのブラウザから見るとすべてのデータが同じドメインからのデータ取得になります。 このような構成にするために次に具体的な設定をしてみます。 リバースプロキシを立てよう リバースプロキシを立てるにはApache、Squidなどの有名なWebサーバやProxyサーバを利用したり、最近ではnode.jsでスクリプトを書いて
NginxでREST認証してS3へリバースプロキシー
こんにちわ。能年玲奈より川口春菜派のとおのぶです。能年さんを画像検索すると剛力さんが現れてちょっとびっくりしました。 blogで利用してる画像はAmazon S3にあるんですが、どこからでも見ることができる状態でした。セキュリティ としてイヤだなと思っていたので、S3へRESTで認証することにしました。認証はNginxで行います。 やろうとしていることはnginxでS3へリバースプロキシ と同じで、S3の認証が異なるぐらいです。 RESTで認証する3rd party modleのAWS proxy moduleあるので それを使います。3rd party moduleなのでgithubから落として組み込まないといけないのがめんどうなのと、設定例で ちょっとはまってしまいました。 インストールオプションでAWS proxy moduleを組み込みます。ansibleを使った例はこちらです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
fatal no SASL authentication mechanisms っていうエラー - ぼくらのトークン戦争
GitHub - kolinger/proxy-manager: GUI for nginx based proxy servers