Posts tagged 自宅サーバ
ドメインが切れてました
2月 13th
突然自分のブログが表示されなくなっていることに気付いた。
全く訳分からないサイトが表示され、コマンドプロンプトからping kazuizm.com
ってやると、全くうちのサーバじゃないIPアドレスが返ってきた!
なんで!?
っていうことで、思い当たることがひとーつ。
それはドメインの有効期限切れ(笑)。
このドメインはVALUE DOMAINがレジストラなんだけど、2月9日でドメインが切れていました。
で、慌てて今日更新しました。
普通はドメインの有効期限が近づいてくると、メールなりでお知らせが来るんですが、全然来ませんでした。
よく見てみると、VALUE DOMAINに登録されている自分のメールアドレスが相当古い昔のプロバイダのもの。
ってことは恐らく、昨年もその前もずーっと更新を促す通知が来ていたはずだけど、届いていなかったのであーる。
他の人にドメインを取られていたらアウトでしたよ。危ない、危ない(って、こんなkazuizm.comなんてドメイン普通は取られないか。。)
というわけで、恐らく10日~13日の間、ブログが表示されていなかったと思われますが、逃亡したわけではないので、見捨てないで下さい^^;
メール送信フォームのセキュリティホール?
1月 5th
親の持っているHPの一つは誰かに頼んで作ってもらったらしいんですが、そのHPにはメール送信フォームがあって、どうもそれには重大なセキュリティホールがあるらしいということが分かった。
その送信フォームが年明け早々からスパムメールの踏み台になってしまい、大量メールを送信してしまっているっぽいのがメールのログとサーバの毎日送られてくるログから分かったのである。
フォームメール(PHPでコーディング)がメール送信を受け付けてしまい、PHPから実行されるので、実行ユーザはたちの悪いことにapacheとなり、apacheがメールを送信してしまうので、いくらメールサーバの不正中継対策をやっていてもどうしようもない。
Postfix+SMTP-AUTHでメールをプロバイダに中継
12月 28th
サーバを置いている実家ではインターリンクというプロバイダを使っています。
Bフレッツ接続(Zoot)+よくばりメール+固定IP1個で月2,000円という安さのためです。
あと、サポートもなかなかいいです。メールでも返答が数分後に返ってきたりします。
また、固定IPでDNS逆引きオプション(MOOTサービス)を最近付けましたが、固定IPに対してDNS逆引きを行ってくれるプロバイダは少ないと思います。
DNS逆引きが設定されることで、固定IPに対してドメイン名が返ってくるので、正式な運用を行っているメールサーバ(≠スパムメール業者)として認識されたりする可能性が高くなり、メールサーバでは有利です。
さて、今回はこのインターリンク社のメールサーバにメールを中継させて相手に送る、という設定をやってみた。
なぜそんなことをするか?
ノートPC帰還
11月 18th
実家で約1年2ヶ月の間、FedoraCore3でサーバとして働いてくれていたMebiusが実家から郵送されてきました。
今となってはもう5年くらい前のノートPCでスペックもかなり悪いのに、よく1年以上もインターネット上の攻撃に耐えながら頑張ってくれたもんだ。(最後らへんはかなりよく落ちていたが。。)
今は新サーバにバトンタッチしているけど、スパムメールを1日500通以上をはじき、その他不正なSSH接続、FTP接続もあわせると1日に1000件以上の「拒否」を繰り返しているわけで、そういった「本来なら必要ない処理」(インターネットが安全だったらの話・・・)だけでも結構サーバ負荷を食うのです。
本来のサーバ処理に費やすリソースがそんなろくでもないことに使われているかと思うと、本当にインターネットっていうのは嫌な世界です。
実際、メールのログをtail -fで見ていると、Rejectのメッセージが次から次へと流れていきます。
たまに、本来受け取るべき正当なメールをはじいてしまうケースもなくはないので、シェルを組んで正当なメールサーバからのアクセスを抽出するようにしています。(そういうサーバは一定間隔でアクセスを繰り返すので抽出可能。不正なサーバは大抵数回までしかアクセスしてこない)
そのIPアドレスをホワイトリスト(許可リスト)に追加してやって、などをやったりしないと親がメールを使ってるので「送ったと言われたメールが届かないぞ!」なんて文句を言われたりします(^^;
話はそれましたが、役目を終えて帰還したMebiusは実験台(FC6?)として使うか、XPを戻してあげてもっと優しく使ってくれる人の元へ旅立たせるか、考えよう。。
x86_64版LinuxでFlashやJavaを見れるようにする(firefox)
10月 31st
実家サーバは実家に置いてあるので直接触ることはない。(なのでモニターも買ってない)。
が、sshによる接続でコマンド操作はできるし、vncを使えばGUIも使える。
GUIを使えるということは、Firefox2.0などのブラウザも利用可能。
今回前のエントリで、実家の環境のPC(WindowsXP機2台、うち1台無線LAN)からNW構成を改善したにも係わらず、Bフレッツの速度が5Mbpsしか出ていないということで、それなら、Netgearを経由していないLinuxサーバから速度計測をしてみたらどうか、とひらめいてやってみることにした。
大抵、回線の速度計測といえばブラウザからFlashやJavaを使った手法で測定サイトから実施する。
しかし、2006年10月31日現在、AMD64, EM64T などのx86_64システムで動くflashプラグインはない。このためx86_64システムのデフォルトのFireFoxではFlashを使ったwebページを閲覧できない。 x86_64システム上でもFlashを見られるようにするためには、i386(32ビット) モードのブラウザを使ってプラグインを動かす。
Bフレッツが遅い(RT-200KI)
10月 31st
最近、ブログ更新ができてない。。
実はちょっとサーバの置いてある実家のNW周りの改善をやっていて、終わったらまとめて書こうと思っていたんだけど、次から次へといろいろ起きていて、とりあえず今起きている問題を書いてしまおうかと。(こういうのって書くとすぐ解決したりするしね)
まず、やっていること(やったこと)。
実家のNWはもともとこんな感じ。
[インターネット]
|
[ONU]
|
[RT-200KI]
|
[GateLock X300] -[サーバ]
|
[NetGear WGR614]
|
親のPC×2台(1台は無線LAN)
※補足
ONU:Bフレッツ回線終端装置
RT-200KI:NTTからレンタルされたひかり電話対応ブロードバンドルータ
GateLock X300:フレッツセーフティ対応のセキュリティルータ
NetGear WGR614:無線LAN用ルータ
GateLockはX200のときは「セキュリティに問題あり」ということで廃止になったもの(セキュリティルータなのにセキュリティに問題ありって・・・)で、X300では大丈夫なはずだけど、そもそもスループットがMAX30Mbpsしか出ないらしく、しかもセキュリティ機能をONにするとMAXでも15Mbpsになってしまうとのこと。
■問題点
・インターネットが遅い
・GateLockがよく死ぬ(最近は2~3日に一度は落ちて親に電源入れ直ししてもらっていた)
・RT-200KIが実質意味をなしてない(ひかり電話専用になっている)
・GateLockはあまりいい噂を聞かない
サーバへのアタックが多いことや、絶対的な通信量が増加しているのもGateLockがいちいちセキュリティチェックを行うので負荷が膨大になっているのもよくダウンする原因でしょう。
そして、セキュリティルータを入れているのに母親のPCはウィルスに20個くらい感染していた!(セキュリティルータがあるのでウィルスソフトは入れていなかったらしい)
感染してしまってはウィルスソフトを導入する以外駆除できないので、導入してもらった。(PC2台とも)
これにより、GateLockは「不要」ということになり、撤去することになった。
もちろん、実家にわざわざ行って作業するのは大変なので、電話で実家の親父と話しながら手順を指示。
うまくいけば30分くらい電話で指示すればいける、という見込みはもろくも崩れ去り、結局トータル1時間半くらいの電話代を費やしてしまった。。
なんとか、サーバへのポート開放含め、作業終了した。
さて、Bフレッツの速度は・・・・?
あれ???????
何度試してもらっても5Mbpsがやっと。(上り、下りとも)
安定して5Mbps台です。
なんで?
親曰く、むしろGateLockの時のほうが17Mbpsとか出てたときもあるとのこと。
おかしい。
もちろん、PC側のMTU値やRWIN値もいろいろ試した。
それでもダメ。5Mbpsのまま。
Bフレッツのハイパーファミリータイプなので80Mbpsくらい出てもおかしくない。
(実際、自分の家も同じハイパーファミリーなのだが、85Mbpsは出てる)
無線LANじゃないほうのPCから試しても同じ。
NetGearがボトルネック?
自分のエントリでも書いてるし。
それともどこかで設定間違ってる?
こんな感じで、ハマり中。
誰か、私をたすけてぇぇぇぇ
Xoopsの移行
10月 22nd
Xoopsで作ったサイトを2つほど運営(つっても半分閉鎖状態ですが)しているのですが、結局今回のサーバ移行で一番手間取ったのはこのXoopsの移行かなぁ。
まず、Xoops自体ここ半年以上触ってなかったので、「何だっけ?」というところから始まり、phpMyAdminでエクスポートして新サーバでインポートするものの、まず画面真っ白、そしてそれを解決しても文字化けやらで全然ダメ。
そもそも、XoopsはPHP5に正式に対応してない(昨年対応していなかったのは知っていたが、まさかいまだに対応していないとは思わなんだよ)し、MySQLもちゃんと動くバージョンは一体どれ?という状態。
新サーバではPHPは5.1.4、MySQLは5.0.22
なのではっきり言って絶望的?
旧サーバはEUCで、新サーバの文字コードはUTF-8にしてるのもいろいろややこしい原因だが、今回はどうしてもUTF-8にしたかったので無理がありながらもいろいろ強行突破中。。
もうXoopsで作ったサイトは見捨てようかとも思ったが、なんとか動くところまで持っていけた。
まず、XoopsをPHP5で動かすには:
php.iniのregister_long_arraysをonにする
次に文字化けに関しては:
MySQLのクライアント文字セットを明示的にMySQLサーバに通知する必要があります。現時点(2006/10)のXOOPSではこの機能がサポートされておらずXOOPSのソースコードを変更する必要があります。
DocumentRoot/xoops/class/database/mysqldatabase.php
のfunction connectのところに若干追記します。
function connect($selectdb = true)
{
if (XOOPS_DB_PCONNECT == 1) {
$this->conn = @mysql_pconnect(XOOPS_DB_HOST, XOOPS_DB_USER, XOOPS_DB_PASS);
} else {
$this->conn = @mysql_connect(XOOPS_DB_HOST, XOOPS_DB_USER, XOOPS_DB_PASS);
}if (!$this->conn) {
$this->logger->addQuery(”, $this->error(), $this->errno());
return false;
}if($selectdb != false){
if (!mysql_select_db(XOOPS_DB_NAME)) {
$this->logger->addQuery(”, $this->error(), $this->errno());
return false;
}
}
// MySql>=4.1 //////////////////////////////////////////////////////////////
mysql_query(“SET NAMES ujis”, $this->conn);
////////////////////////////////////////////////////////////////////////////
return true;
}
追記するのは、上記の最後の部分(以下参照)
// MySql>=4.1 //////////////////////////////////////////////////////////////
mysql_query(“SET NAMES ujis”, $this->conn);
////////////////////////////////////////////////////////////////////////////
今まで新旧両方のサーバを並行稼動させてましたが、これでようやく旧サーバは役目終了、ということになるかな。
DELLのPowerEdge SC430稼動開始
10月 3rd
確か1ヶ月ほど前にこんなエントリを書きました。
DELL PowerEdge SC430 期待の新サーバが来た
もんのすごい、地道な設定作業がやっと終わり、先週土曜からサーバとして稼動開始しました。
1ヶ月弱もかかったよ(/・_・\)
RT-200NEでポート開放
9月 10th
普通ルータのポート開放であまり手間取ったことはないんだが、このRT-200NEはなんだか特殊でちょっとてこずった!
RT-200NEっていうのはNTTからレンタルで借りているものなんだけど、Bフレッツでは比較的定番のようです。
さて、ポート開放。
FC5のx86_64版のbindインストール
9月 10th
FedoraCore5のx86_64でひたすらサーバ構築を頑張ってますが、DNSサーバの構築ですこーし躓いたので、メモ。
bindのバージョン自体は同じでもx86_64版では「caching-nameserver」を入れようとすると「Conflict」エラーが出る。
Transaction Check Error: file /etc/named.conf from install of caching-nameserver-7.3-5.FC5 conflicts with file from package bind-9.3.2-20.FC5
もともとの手順はお馴染みのFedoraで自宅サーバ構築の外部/内部向けDNSサーバー構築(BIND)です。
調べてみるとcaching-nameserverはx86_64では「bind-config」というパッケージに変わったらしい。
yum install caching-nameserver でエラー
ということで、一旦named関連を再度全部消してから、再びbind→bind-config→bind-chrootの順に入れ直した。