サーバー構築

現在、WindowsXP Pro上で動作させている各種外向きサーバ機能をVine化玄箱に移設すべく設定を行いました。現状、WindowsXP上で動作させているサーバ群は、named,httpd(+perl,PHP),sendmail,pop3ですが、はっきり言ってセキュリティとなると、不安が残っていました。これらのサーバをLinuxに移す、というのが玄箱に目をつけた最初の目的だったのですが、だんだん本来の目的から遠ざかってしまっていました。。 で、無事vine化した玄箱が完成したので、各種サーバの組み込みを開始しました。とはいえ、玄箱のカーネル自体、いくつかセキュリティに不安な点がありますから、動作させるサーバは最低限とし、ルータの設定も再確認を行いました。 Vine玄箱で動作させるサーバは以下の通り。

各種サーバのインストールについては、さまざまな試行錯誤や詳細なインストールメモが存在しますが、ここにそれを書いてしまうと、まんま真似してサーバ公開してしまう方もいるでしょうから、細かなことは書きません。また、設定ファイルなども当方の身を守るという意味で公開しません。ネット上に情報があふれていますので、そちらを参照ください。

BIND9.2.3

apt-getもしくは、VineのホームページVineSeedにBIND9.2.3のバイナリがありますので、それをインストールします。あとは、定石通りインストールし、動作確認。BIND9の新機能としては、外向き、内向きのDNSを同時に設定することができますが、内部LANのマシンはDNS設定がルータ(DNS Proxy動作)に向いていますので、内向きDNSは設定しません。外向きDNSはあくまでtype-g.comの正引きDNSとして動作させています。

Postfix1.1.13+AUTH

VineにはppcバイナリのPostfixが手に入りますが、これはSMTP-AUTH(SMTP認証)が使えないので、パス。apt-get sourceでは、postfix1.1.13のソースは手に入らないので、他から引っ張ってきて、それをコンパイル、AUTH対応させます。その際、cyrus-sasl-1.5.27-17vl1とcyrus-sasl-devel-1.5.27-17vl1が必要になるので、これはapt-getしておきます。 Postfixのソースを展開します。

# rpm -i postfix-1.1.13.src.rpm
# cd /usr/src/redhat/SPECS
# vi postfix.spec

postfix.specの%build行を以下のように編集します。

%build
make DEBUG="" OPT="$RPM_OPT_FLAGS" CCARGS="-DUSE_SASL_AUTH" AUXLIBS="-lsasl"

# rpm -bb postfix.spec

AUTH対応版postfix1.1.13のppcバイナリrpmができあがる。あとは、通常通りrpm -ivhすればOK。
/etc/postfix/main.cf内の設定に、smtpd_sasl_auth_enable = yesなどの追記が必要です。また、SMTP認証用ユーザ、パスワード設定も別途必要です。(詳しくはググってください。)

qpopper

apt-getで取ってきて、APOP対応させるべく、

# usr/sbin/popauth -init

APOP用ユーザパスワードを設定すべく、

# /usr/sbin/popauth -user (username)

完了。簡単になったなぁ。。。

apache1.3.29

ppcバイナリの最新版は1.3.27ですが、最新版は1.3.29ですのでapache.orgからソースをダウンロードしてきて、コンパイルします。

# tar xzvf apache_1.3.29.tar.gz
# cd apache_1.3.29
# ./configure
# make
# make install

何の問題もなくすんなりインストール完了します。apacheのソースは昔から良くできてますね。あとは、/usr/local/apache/conf/httpd.confを設定します。(不親切でごめんなさい。)