Counter: 3941, today: 1, yesterday: 2

SPAM対策

オープンリレー対策

契約時の状態で オープンリレーチェック をしたらぜんぜんだめだった。これを全クリアするように設定する。

rpmコマンドで調べると、以下のパッケージがインストールされていた。

psa-qmail-1.03-rhel3.build75050824.12
drweb-qmail-4.32-rhel3.build75050824.12
psa-qmail-rblsmtpd-0.70-rhel3.build75050824.12

psa ってのが何かは知らんが、1.03 ということで、バイナリはそのままで設定を変更する。

参考ページ

http://www.stackasterisk.jp/tech/systemConstruction/qmail01_04.jsp http://kawa.at.webry.info/200604/article_1.html

コンパイル・インストール

オプションパッケージ

コンパネから入れるオプションソフトについて。

Mailman

メーリングリスト(無料)
もともと、Mailman 自体が WEBインターフェースを持つが、plesk 上からML作成とメンバーの追加削除もできるようになっている。が、もともとのWEBインターフェースを使わないとメーリングリストの設定を行わないといけないので、plesk からいじれる意味はほとんどない。
しかし、httpd の設定やドメイン追加時の設定が自動的に行われるみたいなので、コンパネから入れるのを推奨。ていうか、最初からいれとけよって感じ。

とりあえず、うちのサイトでは以下を追加

/var/mailman/Mailman/mm_cfg.py
DEFAULT_SERVER_LANGUAGE = 'ja'
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = Yes

PSA configurator for SpamAssassin?

スパムフィルター(無料)。入れただけでは動きません。よくわからん。 FAQ 参照

Plesk Professional Web Site Editor v.7.5.4

これも入れたはいいけど、どこから使うんだ?

Plesk Site Applications v.7.5.4

SWsoft のHPによると

ウェブサイトごとにインストールや設定が可能なアプリケーションセットです。
セット内容:Manboo(サイトビルダー)、 osCommerce(eコマースソリューション)、
php BB(掲示板)、Gallery(ピクチャーギャラリー)、bbClone(カウンター)、
phpBook(ゲストブック)、gtChat(チャットエンジン)

てな感じらしいが…

Red Hat Enterprise Linux AS (v. 3) Development Tools

開発関係のパッケージらしい

契約時は plesk を動かすために必要なパッケージしか入っていないようなので、VPSをいじろうと言うユーザーなら必須だろう。ただ、拾ってくればただと言う話もある。

何が入るかは次を参照 使えるネットのVPSを使えるようにする/Development Tools インストール後に増えていたパッケージ
誰かが拾ってインストールするスクリプトを書いてくれればいいが、そんなやつはいないか? 私はそれにその誰かになるための工数が避けない。

ちなみに、コントロールパネルで支払いを済ませると、自動的にインストールが始まるが、コンパネの操作がロックされるので注意(12分位)。

500円とか書いてあるが、いまだに請求はこない。金関係いい加減なところは、大概最後にはトラブって解約となっているのだが、大丈夫だろうかここは…

popfile

学習型スパムフィルター

  • kakashi
    wget http://kakasi.namazu.org/stable/kakasi-2.3.4.tar.gz
    ./configure、make、su、make install のお決まりパターン

perl のモジュールを追加する。
rpm -ivh http://ftp.die.net/pub/dierpms/redhat/rhel3/perl-CPAN-1.61-88.4.i386.rpm ホストの選択以外はデフォルトで。 後、以下を実行

  perl -MCPAN -e shell
  cpan>install DBI
  cpan>install DBD::SQLite
  XXXcpan>install DBD::SQLite2 ←デフォルトでは使わない。
  cpan>install HTML::Template
  cpan>install Date::Parse
  cpan>quit

結構時間がかかるよ。

./popfile.pl --set pop3_port=8110
でとりあえず起動、ctrl-c でとめると、popfile.cfg ができている。

yum の設定

警告!

RedHat? AS3 と CentOS のバイナリは互換と言う話ですが、私は保証できません。 以下の設定でおかしくなっても一切責任は取れませんので、リスク覚悟で作業してください。

バイナリをとってくる

wget "http://ftp.riken.jp/Linux/centos/3.6/os/i386/RedHat/RPMS/yum-2.0.8-1.centos.7.noarch.rpm"
rpm -ivh yum-2.0.8-1.centos.7.noarch.rpm
rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-3

/etc/yum.conf の変更

バージョンが3を指定しているが、3系はすべて3.6へのシンボリックリンクとなっているため、どれを指定しても同じである。

[main] はそのままでいじらなくていい。[base] 以降を書き換える。

                     :
                     :
[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.riken.jp/Linux/centos/3/os/$basearch/
gpgcheck=1
#
[update]
name=CentOS-$releasever - Updates
baseurl=http://ftp.riken.jp/Linux/centos/3/os/$basearch/
gpgcheck=1
#
[addons]
name=CentOS-$releasever - Addons
#baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/3/os/$basearch/
gpgcheck=1
#
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://ftp.riken.jp/Linux/centos/3/centosplus/$basearch/
gpgcheck=1
#
[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://ftp.riken.jp/Linux/centos/3/contrib/$basearch/
gpgcheck=1

動作チェック

  • yum check-update してみる。
    →なんとなくうまくいっている模様。
  • とりあえず、どうでもいいパッケージを入れて試してみる
    [root@hirai etc]#  yum install netpbm
    Gathering header information file(s) from server(s)
    Server: CentOS-3AS - Addons
    Server: CentOS-3AS - Base
    Server: CentOS-3AS - Plus
    Server: CentOS-3AS - Contrib
    Server: CentOS-3AS - Updates
    error: rpmdb: damaged header #395 retrieved -- skipping.
    Finding updated packages
    Downloading needed headers
    Resolving dependencies
    .Dependencies resolved
    I will do the following:
    [update: netpbm 9.24-11.30.2.i386]
    I will install/upgrade these to satisfy the dependencies:
    [deps: netpbm-devel 9.24-11.30.2.i386]
    [deps: netpbm-progs 9.24-11.30.2.i386]
    Is this ok [y/N]: y
                    :
    Transaction(s) Complete
    いけてるっぽい。

で、使える?

yum update してみたが、

Resolving dependencies
....Unable to satisfy dependencies
Package vzdummy-glibc-locale needs glibc-common = 2.3.2-95.30, this is not available.

と言われてあえなく撃沈。

そもそも、OSが違うアップデーターを無条件で全部かけるなんて恐ろしくてできないので、これ以上は追求しないでおきます。

個別のパッケージをインストールするのに使う予定。

パッケージ入れてみる

emacs

yum install emacs
yum install emacs-el
yum install emacs-leim

mailman のデフォルト言語の変更

vi /var/mailman/Mailman/Defaults.py
#DEFAULT_SERVER_LANGUAGE = 'en'
DEFAULT_SERVER_LANGUAGE = 'ja'

Soft Ether の設定

  • Linux/X86 版をダウンロードして /usr/local に展開
  • vpnserver に入り、root で make
  • ./vpnserver で立ち上げ。この時点 no password
  • すかさず、クライアントで PacketiX VPN サーバー管理 を立ち上げ、サーバーに接続
  • password を設定するか聞かれるので、設定する。
  • ライセンスの追加と削除で、ライセンスを追加する。
    無料ライセンスは、2006/3 いっぱいで発行終了。
    以後は HOME Edition を買うか、研究団体として登録する。
  • 仮想 HUB の管理で DEFAULT を選択
    • ユーザーの管理→新規作成。ユーザー名などは適当に、認証方法は固有証明書を推奨。
      SSH などで証明書を持っていればそれを指定、なければ証明書作成ツールで作成。
      流出したら終わりにならないように、パスフレーズは入れておくこと。
    • 仮想NATおよび仮想DHCPサーバー機能
      「SecureNAT機能を有効にする」を押すと、ルーターとDHCPサーバーが動作し、サーバー経由で外に出ることができるようになる。
      ちなみに、静的マスカレードなどはないので、ポートを公開したりはできない。

直接関係ないけどメモ

Windows DNSキャッシュのクリア

サーバー移転などでIPアドレスが変わった時に、DNSのキャッシュを捨てる。

ipconfig /flushdns

  

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-02-13 (金) 20:57:34 (3587d)