倉金家ホームページ趣味の部屋/サーバー構築メモ その3/仮想マシン
| |||||
仮想マシン上にいちおうインターネットサーバーとしての設定をやってみます。
目的は、ふだんはバックサップサーバーとして稼働しておき、メインサーバーに異常があったときすぐに切り替えて代行できるようにということなのですが、ハード的な異常や元のOSそのものがこけた場合は、同じマシン上なのでこちらも動かない可能性も高く、あまり意味ないかも。半分遊びということで。 | |||||
ファイアウォール iptables 以上はCentOSと同様に設定し特に問題ありませんでした。DNSサーバー bind9 データサーバー MySQL 以下、ちがったところについて今後のためにメモ。 | |||||
| |||||
HTTPサーバー apache2 なぜかディフォルトの動作モードが worker になっていました。
phpモジュールを使う場合、動作モードを worker から prefork に変更しなくてはなりません。 # alternatives --config apache2 で、prefork を指定。 | |||||
FTPサーバー vsftpd vsftpdのバージョンはCentOS6:2.2.2, vine:2.0.7。
CentOSと同じに設定したが、なぜかログインできない。vsftpdの設定をいくら見直してもおかしなところはなく、最初しばらくわからなかった。 結局、ユーザ登録のログインシェルの問題であった。ログインシェルをCentOSと同じ/sbin/nologinで登録するとログインできない。だからといってftpだけのために必要のないシェルへのログインまで許可するのはセキュリティー上好ましくない。 少し試したらシェルを/bin/falseに指定するとvsftpdにログインできる。これでいくことにした。 この違いはどこからくるのかというと、たぶん/etc/shellsのちがい。 CentOSでは /bin/sh となっているが、Vineでは/bin/bash /sbin/nologin /bin/dash /bin/tcsh /bin/csh /bin/bash となっていた。/bin/sh /bin/false Vine にも /sbin/nologin はちゃんとあるので、Vine の /etc/shells に /sbin/nologin を登録すればいいとは思うが、各々のOSの設定を尊重しておこう。 | |||||
メールサーバー MTAはPostfix, MUAはDovecotで同じだが、ウィルスチェックにClamAVを使うときのつなぎにCentOSではclamsmtpを使ったが、Vineではclamav-milterがお勧めらしい。今回はVineレポジトリにあるclamav-milterを使っておこう。
clamav-0.98.1, clamav-milter-0.98.1 をインストール。 PostfixとDovecotについてはCentOSと同様。 clamav関係、設定ファイルは3つ。変更したところのみ記載。 /etc/clamd.conf #Example …設定を有効に。 LogFile /var/log/clamav/clamd.log …標準のログの場所にしておいた方がわかりやすい。 LogRotate yes …LogFileMaxSize(default 1M)が有効なら自動的に有効になるようだが明示的に。 LocalSocket /var/run/clamav/clamd.sock …CentOSに合わせた。 SelfCheck 21600 …あまり頻繁だとログが鬱陶しいしその必要もないようだ。 /etc/clamav-milter.conf #Example …設定を有効に。 MilterSocket unix:/var/run/clamav/clamav-milter.socket …clamd.sockに合わせておく。 MilterSocketGroup mail …メール配送プロセスのグループ。 MilterSocketMode 660 …mailグループが書き込めるように。 ClamdSocket unix:/var/run/clamav/clamd.sock …clamd.confの設定に合わせる。 AddHeader Yes …Virusチェックしたことをヘッダーに付加。 ReportHostname vine.iroribata.net …Virusチェックしたメールサーバー名。 /etc/freshclam.conf #Example …設定を有効に。 UpdateLogFile /var/log/clamav/freshclam.log …clamd.logに合わせておく。 LogRotate yes …LogFileMaxSize(default 1M)が有効なら自動的に有効になるようだが明示的に。 そしてpostfixの設定に以下追加。 /etc/postfix/main.cf smtpd_milters = unix:/var/run/clamav/clamav-milter.socket …SMTPメールに適用。 non_smtpd_milters = unix:/var/run/clamav/clamav-milter.socket …非SMTPメールにも適用。 milter_default_action = accept …Milterアプリケーションエラー時のアクション。素通しするしかない。 receive_override_options = no_address_mappings …アドレス操作せず元のアドレスを保持。(ウイルスチェックでの必要性をいまいち理解してはいない。) といったところ。 | |||||