server

NetBSDでメールサーバを作ってみる

NetBSD/i386 6.1.2にはPostfix 2.8.13が含まれており、SMTP認証にはIMAP/POP3サーバのDovecotが使えるので、パッケージでDovecot 2.2.9をインストールして、メールサーバを作ってみた(Postfixのバージョンはpostconf mail_versionで、対応している認証モジ…

簡単なDynamicDNSサービスを作ってみる

NetBSD/i386 6.1はDynamic DNSに対応したBIND 9.9.2-P1が含まれているので、パッケージでApacheをインストールして、CGIが動作する設定にしたところで、Dynamic DNSの更新を行うシェルスクリプトをBASIC認証かけて動かすといった安直な方法でDynamicDNSサー…

GnuDIPでDynamicDNSサービスを作ってみる

NetBSD/i386 6.1はDynamic DNSに対応したBIND 9.9.2-P1が含まれているので、パッケージでApache 2.4.4とPerl 5.16.2をインストールして、GnuDIP 2.3.5でDynsmicDNSサービスを作ってみた。

Anonymous FTPサーバを作る

自前のNetBSDミラーサーバが欲しくなったので、NetBSD/i386 3.0で作ったサーバにAnonymous FTPサーバを立ててみる。 まず、/etc/inetd.confを書き換えてFTPサーバを有効にする。「ftp」で始まる行が見つからなければ以下の1行を追加する。 大抵は先頭に「#」…

Web上の無人チェック

wgetで取得してgrepで特定のキーワードを検索、見つかった場合はメールを送信するスクリプトを組んで、cronで動かすようにしてみた。(↓こんなカンジ) #!/bin/sh wget -O index.htm "http://www.areanine.gr.jp/~nyano/" > /dev/null 2>&1 for keyword in "…

簡易BBSのスパム対策

本家本元の「CGI RESCUE - ネットサーフレスキューWeb裏技」に定番テクニックが載ってたので、今回はそれを試してみた。覚え書きとしてメモ。 http://www.rescue.ne.jp/study/spam/

簡易BBSへのスパム書き込み抑止

URLフィルタリングも考えたけど、内容から判断する方が簡単なのでやってみた。簡易BBSのCGIから「内容を記入してください」で検索して出てくる行の下に、下記の内容を追加すれば「adult.com」を含む書き込みはエラーを出して投稿が受け付けられなくなる。簡…

スパム書き込みしてくるドメイン

うちのサーバの掲示板は書き込み元のアドレスを表示するようにしてるんだけど、よくよく見てみると全部「p-osaka.nttpc.ne.jp」で終わるのばっかしだったので検索してみると、スパム書き込みがひっかかる、ひっかかる(笑) その中で同じようにスパムに困っ…

ダイナミックDNSのDynDNSに登録

深夜になってルータを入れ替えようかと思い、そうするとダイナミックDNSの更新が行われなくなっちゃうので、昔のようにサーバからDiCEで更新しようと有料になって使わなくなったZiVEの代わりに定番のDynDNSで登録。が、困ったことにサーバにリモート接続でき…

OpenSSLとMySQL

知人関係からサーバで使いたいと言われたので軽くお勉強。 http://bitarts.jp/tech/linux/openssl.html あいまいにしか認識してなかったけど、やっぱApacheとかでhttpsなサイト作ったり、telnetじゃなくてSSH使いたいってな場合に使われるライブラリみたいな…

ダイナミックDNSの設定

BIND 8.1以降から実装されたDynamic DNSを、自宅サーバなどでよく使うダイナミックDNSサービスのように使う方法を調べてたら、詳しいサイトを見つけた。 http://www.fml.org/home/fukachan/ja/tech.misc.html http://www.gentei.org/~nmura/memo/2000/12/14/…

Webメール

今もサーバに置いてあるWeb上からPOP/SMTPでメール送受信ができるCGIの片方がCで書かれてるので、新しいサーバに持ってった時に再コンパイルしなきゃなんない。面倒なので、何か良い代替ブツが無いか探してみた。 SquirreMail http://www.squirrelmail.jp/in…

NetBSDカーネル再構築

適当なNetBSDのミラーFTPサイトからカーネルのソースをダウンロードする。これにはi386以外も全て含まれている。 $ wget ftp://ftp.dti.ad.jp/pub/NetBSD/NetBSD-3.0/source/sets/syssrc.tgz /usr 以下にカーネルのソースを展開するので、予めスーパユーザに…

利用頻度の管理

lastコマンドで/var/log/wtmpを参照してtelnetやftpのログイン記録出るのか。そうなるとログのローテーションが24時間ごとに7世代じゃ少なすぎるな。 今のサーバ見ても2〜3KB程度でそんなに大きくならないみたいなので、毎月最終日(24からMLに変更)ごとに1…

POP before SMTPに使うソフト

日中、サーバ構築。結局、Pop-before-smtpで同じローカルネットワークからのIPが記録されないとか、記録できるようになっても記録されたIPアドレスが削除されないのが別に挙動としておかしくないのかとか、色々判らないことばっかりで、結局使うのをあきらめ…

サーバ構築色々

とりあえず、実サーバに環境を近づけるべく、パッケージCD-ROMからApache 2をインストール。/etc/rc.d/apacheを用意した後、/etc/rc.confにapache=YESを追加するだけで起動して、初期ページも表示できた。一応、ログローテーションの設定も /etc/newsyslog.c…

サーバ構築

とりあえず、先週末はインストールとネットワーク設定、時計合わせの設定と、Apache用ユーザ&グループとsuできる一般ユーザの追加とtelnet&ftpサーバの有効化まで行ってたので、今日はパッケージを色々とインストール。 まずはtelnetだとヒストリやBSキー…

NetBSDインストール続き

先日のpkg_addした時にmissingが出る件は、pkg_add時にカレントディレクトリに/usr/pkg(かな?)に放り込む内容を作ってから後で移動させてるみたいなので、カレントディレクトリに何かが残る訳じゃないけど、書き込みが出来る場所でやんないとエラーが出る…

NetBSD 3.0のtelnetの認証

TAKETYON宅で昨日作ったサーバにtelnet接続しようと思ったら、 telnetd: Authorization failed. とか出てログイン画面すら出てこない。何故? サーバPCを直接操作してrootでログインし、自分自身にtelnetしてみるとログインする前に下記のようなメッセージが…

NetBSD 3.0のCD作ってインストール

日中にNetBSD/i386 3.0のISOイメージをダウンロードしてCD ManipulatorでインストールCDとパッケージCDを作成する。間違って、ISOファイルの入ったデータCD作っちゃった(涙)トラックイメージを追加するつもりが、トラックにファイルを追加してた模様。あら…

サーバ設置スペース移動

事務所3Fのサーバ設置場所を部屋の角っこに移動させるべく、ひたすら荷物の整理と移動。モールを通してたLANケーブルをモールから外して、サーバラックのACコード以外を全て移動可能な状態に。 あとは各サーバをひたすらshutdownして電源落とした後、ササッ…

NetBSD/i386 3.0をQEMU上にインストール

サーバ構築をしばらく放置してたので、新しくリリースされてたNetBSD 3.0を試しに入れてみる。適当なPC持ってくるのも面倒だったので、Windows上にIBM PC/AT互換機エミュレータのQEMUを使ってやってみる。

mb_map full

うちのサーバ(NetBSD/i386 1.3.3)で、ここ1〜2年よく出るようになったメッセージ。頻発するとシステムがハングアップしてしまうっぽいので、時々システムを再起動させて逃げている。 ちと、真面目に調べてみたらsocket通信用のバッファが一時的に不足して…

NetBSD 2.1リリース

11/2 にリリースされてた。まだ、バイナリパッケージ群は出てないっぽい。それはともかく、気になった変更点。 Added ukyopon(4) : Kyocera AIR-EDGE phone driver. デバイス名が「京ぽん」ですか(笑)

FD 1枚で動くNetBSDなブロードバンドルータ

便利そうなのでメモ。 fdgw:フロッピー 1 枚の NetBSD 作成キット http://www.fml.org/software/fdgw/

pop-before-smtpのパッケージ

コメントを付けてくれたobacheさんがpkgsrc-wipに登録してくれた模様。ありがたい。 http://pkgsrc-wip.sourceforge.net/ 早速、Getting startedからpkgsrc-wip-cvsを選んで、About pkgsrc-wip-cvsのpkgsrc-wip-cvs Archivesでメーリングリストの過去ログを…

Apache 2が作成するユーザとグループ

Apacheのバージョン2系をパッケージで入れるとユーザwww(UID 1000からの連番)とグループwww(GID 100からの連番)を作る。 useraddやgroupaddでユーザやグループを作る時と同じ連番で作るので、既にユーザを作ってたらその後に出来ちゃったりして、その後…

パッケージimap-uwが復活してた

NetBSDで少し前にimap-uwのバイナリパッケージを取得しようと思ったら片っ端から消えてたので何でだろう?と思ってて、今日見たら復活してた。 ただ、実際にFTPサーバに登録されてるカテゴリがvulnerable(攻撃されやすい)なので、気になって検索すると最新…

NetBSD 3.0のリリース予定

やっと公式で(10/21に)アナウンスが。11月後半にリリースされる予定らしいが、いつものごとく変更される可能性もあるとか。うーむ、とりあえず2.0.2で組んでしまうかねぇ。

pkgsrcあれこれ

今日もサーバ構築作業。 昨日はタイムゾーンを日本に設定した場合にPCの時計が9時間ズレた時刻になるのをrc.confにrtclocaltime=YESと書けば、PCの時計も正しい時刻になる方法を確認した。 pkgsrcの入手方法としてFTPが簡単なのはいいんだけど、最新版への追…