KtJ Dragon

メインの作業環境をLOOX R に変更しました。以下、設定時に引っかかった所など。

もう玄箱の設定は当分やらないつもりだったんだけど・・・

メインのFreeBSD作業環境を今使っているシャープのデスクノートから、夏に買ったLOOX Rに変更することにした。こっちはWindows(XP Pro)とのデュアルブートにしているんで、たまに使うWindows環境もいくつかはこっちに移行、かな。

玄箱の設定は終わった、かと思ったが、squidGuardの設定でちとつまづいたのでメモっておく。

FreeBSDだと標準でブラックリストがインストールされているのだけど、Debianだと自分でインストールしなきゃならない。そこで、sourceforge.jpのsquidGuardの記事を参考に、ブラックリストをインストールしてみた。

「バックアップを考える」、「Gentoo on　玄箱←失敗」、「Debian etch on 玄箱」の続き。

バックアップは以下の方針でいくことにした。

• Level0 dumpは時間もかかるので、make world時に行う。

• 毎週水曜深夜にLevel1 dump。

• それ以外の日はLevel2 dump。

さて、以前の記事で述べたように、サーバのバックアップ兼バックアップメールサーバとして使うべく、玄箱を導入した訳だが、どうもDebianだと具合が悪い。というのも、stable(etch)だとSambaのバージョンが3.0.24なのでFreeBSDから接続できない。ということで、testing(lenny)にアップグレードしたのだが、再起動かけたら固まって、HDDのフォーマット(取り外してUSB変換ケーブルかましてWindowsで)からやりなおし。どうもlennyを玄箱で動かすにはちと工夫が必要みたい。

んで、Gentoo Linuxを入れることにした。概ねリンク先のドキュメント通りにやってつまづいた部分を以下にメモっておく。

今日外からSSHトンネルが使えるかどうかを試すため、22番ポートを開けてみたら、さっそく /var/log/auth.log にいろんなユーザ名でアクセスを試みた形跡がたくさん。基本的に鍵方式のみでパスワードでのログインは認めていないからどーってことないとは思うのだが、ログが無駄に増えるのはちと困る。

jailを使いまくって色々なサーバを立ち上げたりしてるので、そろそろバックアップをどうしようか、という気になり始めた。

バックアップは、コストを考えると別のハードディスクにdumpで保存するのがいいんだろうけど、いまのサーバに空いたドライブベイはない・・・　さてどうしたものか・・・

と思案した上で、結論をだしました。玄箱購入。dumpで定期的にこいつにバックアップを取ればいいのではないかと。それと、バックアップMXサーバもコイツにやらせるとよさげ。ということで、初代玄箱と500GのHDDを買ってきました。OSをdebianにして、Sambaとpostfix、あとopenntpd(玄箱って時計が狂いやすいみたいだし)とOpenSSHあたりを入れればOKかな。

どうやら、あまりにもエントリが多すぎて、ZWikiというWikiエンジンがサーバにものすごい負荷をかけている模様。今までは外部からのアクセスは直接Zope(このコンテンツを管理しているwebサーバ)が担当していたんだけど、今日からリダイレクト用にapacheをフロントエンドに置いたせいで、502エラーがでるみたい。

てことで、このフロントエンドのapacheに適当なwikiエンジンをインストールして、そっちに引っ越す予定です。多分、u7lib.ktjdragon.comとかいうドメインを新しくつくって、そこからアクセスできるようになるとおもいます。引越し作業が終わったら、旧アドレスからは自動転送できるようにしておきます。

さて、どのWikiエンジンを使うべきか。ぐぐってみたらWikiMatrixとかいうサイトで各種比較を行っているみたいなので、読んでみるとするか。

とりあえず、 *.gtld-servers.net (com, org, netドメインのネームサーバのリストを管理している上位ネームサーバ)への反映が済んだことを確認し、ルータのWAN80番ポートをリダイレクト用のapacheサーバに割り当てる。アドエスで確認した限りでは無事に動いているようだ。ただ、 Connection refused: connect to listener on 0.0.0.0:80 なるエラーが頻発していることに気づく。調べてみると、どうやらJailでApacheを動作させている時に特有の現象らしい。リンク先のサイトの説明に従って、 http.conf のListenディレクティブにApacheが動作しているJail環境のIPアドレスを設定した。

ついでにバックアップMXサーバもテスト。メインのメールサーバを落とし、ルータの25番をバックアップMXサーバに割り当てて、アドエスからテストメールを送ってみる。・・・どうやらうまく動いているようだ。

さて、後は外部からSSHトンネルを掘ってメールの送受信と自サイト(rep2含む)への接続ができるかどうかのテストだが、いつやるべきか。まずは8月に買ったLOOX RへのFreeBSDのインストールから始めるとするか。ちょうどFlash9祭りもあることだし。

と、いうことで、3連休中自宅にこもりっきりでDDNS環境から移行しました。メールサーバも自宅サーバに変更です。以前宣言した時はspamメールフィルタとしてspamassassinを使用するつもりでしたが、入れて見たところ、「Permission deniedにより、spamcはspamdに接続できない」なるエラーがでて動作しなかったため断念。結局、以前から使っていたscmailをpostfixから呼び出して使うことになりした。

この変更により、当サイトの各コンテンツのアドレスは、 http://ktj.dip.jp/〜 から、 http://www.ktjdragon.com/〜 へと変更になります。現時点ではまだネームサーバの変更が全てのネームサーバに伝わっていないため、 http://www.ktjdragon.com/〜 ではうまく接続できないケースが多いようですが。