hibi-no-logInformation

BACK NUMBER

2015.5.21

今日の体重 72.2kg
written by kamad_uma

【目標&ほしいもの2015】
◆目標2015

趣味に走る
変化に対応できる能力を持つ(ダーウィンの言葉とかいうのはガセ)
「パ」コンプリート(今年も継続)
◆ほしいもの2015

ドローン
次の車
防水カメラ的なもの
　あー一回書いたんですけどオレサマのサーバの設定の手違いで消えてしまったんですよね。もう一回書くのもすごく筆が重かったんですけど、かといって今年やめてしまうのもなんなので今時点で思いつくことごく簡潔に書いてみました。ってもうほとんど2015年も半分すぎてますが。昨年のレビュー：ほしいものは100%達成。目標は0%。少しは反省すべきですね。バカボンパパと同いなのに、こうして不毛に過ぎていくkamaですこんにちは。

【サーバ引越2015】
　実は、うちのサーバは、かれこれ10年以上前のVine Linux 3.2というで動作してました。途中ハードがいろいろ変って、最後は仮想化されてしまいましたが、OSおよびソフト一式は10年以上前のまま。逆に古すぎるのが功を奏して、特にUpdateしなくとも最近までギリギリ荒波を乗り越えてきたのですが、今年に来てheartbleedだのGHOSTだのShellshockだの次々と老獪を打ちのめすセキュリティホールが報告され、さすがに一念発起して一式入れ替えることにしました。

OS
　一度苦労したら当面はメンテで苦労したくないので、Long Term Supportで軽量と言われているもののなかからLinux Mint 17.1を選びました。

Postfix
　メジャーバージョンが変わってないので、Vineで動いていた設定をそのまま持ってきたら実は動くのでは、と安直に思ってましたが挫折。一部設定は流用できたものの、ほとんどゼロから書き直しでした。だいたいPOP3/IMAP serverのdavecotって新しいのを導入しなければならないのですから当たり前ですね。でもOB25P対策とか最初から入ってて目からウロコです。

メールログ解析
　こちらは逆に古いアプリとスクリプトがそのまま使えました。

Apache
　こちらはApache1から2への引っ越しで、一番大変だったもの。完全に設定はゼロから書き直しでした。ただ同様にSSLとかwebdavあたりが半自動で導入できるあたり時代の進化を感じました。

WebDAV
　正確にはApacheの設定の一部ですが、こちらもほとんど書き直しでした。モジュールが最初からついてきてるからですね。

アクセスログ解析
　最近すっかりサボってましたが、まかりまちがって何かの踏み台にされてたりするとよくないので、一応管理者責任としてアクセスログもつけてみました。最近のは最初から日本語対応していて楽ですね。

BIND
　DNSなんて本当は立てたくないのですが、自宅内でもドメイン名でメールサーバーにアクセスするのにこれが一番手っ取り早い、というので困ったもんです。いろいろ格闘した挙句、旧設定のチョコ変で動きました。

openvpn
　これも旧設定をそのままコピペでいけたのですが、ルーターのポートフォワーディング設定に加えて静的ルーティング設定も変更しないといけないことを忘れており、相当格闘しました。引っ越し後に一回設定してるはずなんですけどねぇ。最初バカみたいに、「この際bridge化してAndroidからでも自宅のsambaネットワークにつなげたい」などと欲を出して設定したものの、いざつなげる段階になって「AndroidはOSの制限事項で、bridge接続できない」ということに気づき挫折。

その他
　知り合いがどうしてもWebDAVでアクセスできないということで、ownCloudとか代替の物を入れました。結局SSLのオレオレ証明書問題が解決できないので(StartSSLとかいう無料でやってくれるところもあったが、サブドメインに対しては発行してくれなかった)、夏以降に公開予定とかいうMozilla他提供の無償SSL証明書発行待ちということになります。あとAsteriskなんてのも入れてみました。まだちゃんと動作してないです。
　以上が、うちのVMPlayer上で動いてます。サーバへかなり重いアクセスかけてもCPU負荷10%以下ですし、使用メモリも40MB程度なので、ほどんど存在を気にすることがないです。ホントいい時代になったものです。

ｋａｍａ＠ｈｉｂｉ８．ｈｏｍｅｉｐ．ｎｅｔ


	2015.5.21
	今日の体重 72.2kg written by kamad_uma
	【目標&ほしいもの2015】 ◆目標2015 趣味に走る変化に対応できる能力を持つ(ダーウィンの言葉とかいうのはガセ) 「パ」コンプリート(今年も継続) ◆ほしいもの2015 ドローン次の車防水カメラ的なもの　あー一回書いたんですけどオレサマのサーバの設定の手違いで消えてしまったんですよね。もう一回書くのもすごく筆が重かったんですけど、かといって今年やめてしまうのもなんなので今時点で思いつくことごく簡潔に書いてみました。ってもうほとんど2015年も半分すぎてますが。昨年のレビュー：ほしいものは100%達成。目標は0%。少しは反省すべきですね。バカボンパパと同いなのに、こうして不毛に過ぎていくkamaですこんにちは。【サーバ引越2015】　実は、うちのサーバは、かれこれ10年以上前のVine Linux 3.2というで動作してました。途中ハードがいろいろ変って、最後は仮想化されてしまいましたが、OSおよびソフト一式は10年以上前のまま。逆に古すぎるのが功を奏して、特にUpdateしなくとも最近までギリギリ荒波を乗り越えてきたのですが、今年に来てheartbleedだのGHOSTだのShellshockだの次々と老獪を打ちのめすセキュリティホールが報告され、さすがに一念発起して一式入れ替えることにしました。 OS 　一度苦労したら当面はメンテで苦労したくないので、Long Term Supportで軽量と言われているもののなかからLinux Mint 17.1を選びました。 Postfix 　メジャーバージョンが変わってないので、Vineで動いていた設定をそのまま持ってきたら実は動くのでは、と安直に思ってましたが挫折。一部設定は流用できたものの、ほとんどゼロから書き直しでした。だいたいPOP3/IMAP serverのdavecotって新しいのを導入しなければならないのですから当たり前ですね。でもOB25P対策とか最初から入ってて目からウロコです。メールログ解析　こちらは逆に古いアプリとスクリプトがそのまま使えました。 Apache 　こちらはApache1から2への引っ越しで、一番大変だったもの。完全に設定はゼロから書き直しでした。ただ同様にSSLとかwebdavあたりが半自動で導入できるあたり時代の進化を感じました。 WebDAV 　正確にはApacheの設定の一部ですが、こちらもほとんど書き直しでした。モジュールが最初からついてきてるからですね。アクセスログ解析　最近すっかりサボってましたが、まかりまちがって何かの踏み台にされてたりするとよくないので、一応管理者責任としてアクセスログもつけてみました。最近のは最初から日本語対応していて楽ですね。 BIND 　DNSなんて本当は立てたくないのですが、自宅内でもドメイン名でメールサーバーにアクセスするのにこれが一番手っ取り早い、というので困ったもんです。いろいろ格闘した挙句、旧設定のチョコ変で動きました。 openvpn 　これも旧設定をそのままコピペでいけたのですが、ルーターのポートフォワーディング設定に加えて静的ルーティング設定も変更しないといけないことを忘れており、相当格闘しました。引っ越し後に一回設定してるはずなんですけどねぇ。最初バカみたいに、「この際bridge化してAndroidからでも自宅のsambaネットワークにつなげたい」などと欲を出して設定したものの、いざつなげる段階になって「AndroidはOSの制限事項で、bridge接続できない」ということに気づき挫折。その他　知り合いがどうしてもWebDAVでアクセスできないということで、ownCloudとか代替の物を入れました。結局SSLのオレオレ証明書問題が解決できないので(StartSSLとかいう無料でやってくれるところもあったが、サブドメインに対しては発行してくれなかった)、夏以降に公開予定とかいうMozilla他提供の無償SSL証明書発行待ちということになります。あとAsteriskなんてのも入れてみました。まだちゃんと動作してないです。　以上が、うちのVMPlayer上で動いてます。サーバへかなり重いアクセスかけてもCPU負荷10%以下ですし、使用メモリも40MB程度なので、ほどんど存在を気にすることがないです。ホントいい時代になったものです。