tips/使えるネットのVPSを使えるようにする

Counter: 4071, today: 4, yesterday: 1

SPAM対策 †

オープンリレー対策 †

契約時の状態でオープンリレーチェックをしたらぜんぜんだめだった。これを全クリアするように設定する。

rpmコマンドで調べると、以下のパッケージがインストールされていた。

psa-qmail-1.03-rhel3.build75050824.12
drweb-qmail-4.32-rhel3.build75050824.12
psa-qmail-rblsmtpd-0.70-rhel3.build75050824.12

psa ってのが何かは知らんが、1.03 ということで、バイナリはそのままで設定を変更する。

↑

参考ページ †

http://www.stackasterisk.jp/tech/systemConstruction/qmail01_04.jsp http://kawa.at.webry.info/200604/article_1.html

↑

コンパイル・インストール †

↑

オプションパッケージ †

コンパネから入れるオプションソフトについて。

↑

Mailman †

メーリングリスト(無料)
もともと、Mailman 自体が WEBインターフェースを持つが、plesk 上からML作成とメンバーの追加削除もできるようになっている。が、もともとのWEBインターフェースを使わないとメーリングリストの設定を行わないといけないので、plesk からいじれる意味はほとんどない。
しかし、httpd の設定やドメイン追加時の設定が自動的に行われるみたいなので、コンパネから入れるのを推奨。ていうか、最初からいれとけよって感じ。

とりあえず、うちのサイトでは以下を追加

/var/mailman/Mailman/mm_cfg.py
DEFAULT_SERVER_LANGUAGE = 'ja'
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = Yes

↑

PSA configurator for SpamAssassin? †

スパムフィルター(無料)。入れただけでは動きません。よくわからん。 FAQ 参照

↑

Plesk Professional Web Site Editor v.7.5.4 †

これも入れたはいいけど、どこから使うんだ？

↑

Plesk Site Applications v.7.5.4 †

SWsoft のＨＰによると

ウェブサイトごとにインストールや設定が可能なアプリケーションセットです。
セット内容：Manboo（サイトビルダー）、 osCommerce（eコマースソリューション）、
php BB（掲示板）、Gallery（ピクチャーギャラリー）、bbClone（カウンター）、
phpBook（ゲストブック）、gtChat（チャットエンジン）

てな感じらしいが…

↑

Red Hat Enterprise Linux AS (v. 3) Development Tools †

開発関係のパッケージらしい

契約時は plesk を動かすために必要なパッケージしか入っていないようなので、ＶＰＳをいじろうと言うユーザーなら必須だろう。ただ、拾ってくればただと言う話もある。

何が入るかは次を参照使えるネットのVPSを使えるようにする/Development Tools インストール後に増えていたパッケージ
誰かが拾ってインストールするスクリプトを書いてくれればいいが、そんなやつはいないか？私はそれにその誰かになるための工数が避けない。

ちなみに、コントロールパネルで支払いを済ませると、自動的にインストールが始まるが、コンパネの操作がロックされるので注意（１２分位）。

５００円とか書いてあるが、いまだに請求はこない。金関係いい加減なところは、大概最後にはトラブって解約となっているのだが、大丈夫だろうかここは…

↑

popfile †

学習型スパムフィルター

以下から最新をダウンロード http://popfile.sourceforge.net/cgi-bin/wiki.pl?JP_Download
/usr/local/popfile に unzip コマンドで展開する。ディレクトリ付圧縮になってないので注意。

kakashi

wget http://kakasi.namazu.org/stable/kakasi-2.3.4.tar.gz
./configure、make、su、make install のお決まりパターン

perl のモジュールを追加する。
rpm -ivh http://ftp.die.net/pub/dierpms/redhat/rhel3/perl-CPAN-1.61-88.4.i386.rpm ホストの選択以外はデフォルトで。後、以下を実行

  perl -MCPAN -e shell
  cpan>install DBI
  cpan>install DBD::SQLite
  XXXcpan>install DBD::SQLite2 ←デフォルトでは使わない。
  cpan>install HTML::Template
  cpan>install Date::Parse
  cpan>quit

結構時間がかかるよ。

./popfile.pl --set pop3_port=8110
でとりあえず起動、ctrl-c でとめると、popfile.cfg ができている。

↑

yum の設定 †

↑

警告！ †

RedHat? AS3 と CentOS のバイナリは互換と言う話ですが、私は保証できません。以下の設定でおかしくなっても一切責任は取れませんので、リスク覚悟で作業してください。

↑

バイナリをとってくる †

wget "http://ftp.riken.jp/Linux/centos/3.6/os/i386/RedHat/RPMS/yum-2.0.8-1.centos.7.noarch.rpm"
rpm -ivh yum-2.0.8-1.centos.7.noarch.rpm
rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-3

↑

/etc/yum.conf の変更 †

バージョンが３を指定しているが、３系はすべて３．６へのシンボリックリンクとなっているため、どれを指定しても同じである。

[main] はそのままでいじらなくていい。[base] 以降を書き換える。

                     ：
                     ：
[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.riken.jp/Linux/centos/3/os/$basearch/
gpgcheck=1
#
[update]
name=CentOS-$releasever - Updates
baseurl=http://ftp.riken.jp/Linux/centos/3/os/$basearch/
gpgcheck=1
#
[addons]
name=CentOS-$releasever - Addons
#baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos/3/os/$basearch/
gpgcheck=1
#
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://ftp.riken.jp/Linux/centos/3/centosplus/$basearch/
gpgcheck=1
#
[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://ftp.riken.jp/Linux/centos/3/contrib/$basearch/
gpgcheck=1

↑

動作チェック †

yum check-update してみる。
→なんとなくうまくいっている模様。

とりあえず、どうでもいいパッケージを入れて試してみる

[root@hirai etc]#  yum install netpbm
Gathering header information file(s) from server(s)
Server: CentOS-3AS - Addons
Server: CentOS-3AS - Base
Server: CentOS-3AS - Plus
Server: CentOS-3AS - Contrib
Server: CentOS-3AS - Updates
error: rpmdb: damaged header #395 retrieved -- skipping.
Finding updated packages
Downloading needed headers
Resolving dependencies
.Dependencies resolved
I will do the following:
[update: netpbm 9.24-11.30.2.i386]
I will install/upgrade these to satisfy the dependencies:
[deps: netpbm-devel 9.24-11.30.2.i386]
[deps: netpbm-progs 9.24-11.30.2.i386]
Is this ok [y/N]: y
                ：
Transaction(s) Complete

いけてるっぽい。

↑

で、使える？ †

yum update してみたが、

Resolving dependencies
....Unable to satisfy dependencies
Package vzdummy-glibc-locale needs glibc-common = 2.3.2-95.30, this is not available.

と言われてあえなく撃沈。

そもそも、ＯＳが違うアップデーターを無条件で全部かけるなんて恐ろしくてできないので、これ以上は追求しないでおきます。

個別のパッケージをインストールするのに使う予定。

↑

パッケージ入れてみる †

↑

emacs †

yum install emacs
yum install emacs-el
yum install emacs-leim

↑

mailman のデフォルト言語の変更 †

vi /var/mailman/Mailman/Defaults.py

#DEFAULT_SERVER_LANGUAGE = 'en'
DEFAULT_SERVER_LANGUAGE = 'ja'

↑

Soft Ether の設定 †

Linux/X86 版をダウンロードして /usr/local に展開
vpnserver に入り、root で make
./vpnserver で立ち上げ。この時点 no password
すかさず、クライアントで PacketiX VPN サーバー管理を立ち上げ、サーバーに接続
password を設定するか聞かれるので、設定する。

ライセンスの追加と削除で、ライセンスを追加する。

無料ライセンスは、2006/3 いっぱいで発行終了。
以後は HOME Edition を買うか、研究団体として登録する。

仮想 HUB の管理で DEFAULT を選択
- ユーザーの管理→新規作成。ユーザー名などは適当に、認証方法は固有証明書を推奨。
  SSH などで証明書を持っていればそれを指定、なければ証明書作成ツールで作成。
  流出したら終わりにならないように、パスフレーズは入れておくこと。
- 仮想ＮＡＴおよび仮想ＤＨＣＰサーバー機能
  「SecureNAT機能を有効にする」を押すと、ルーターとＤＨＣＰサーバーが動作し、サーバー経由で外に出ることができるようになる。
  ちなみに、静的マスカレードなどはないので、ポートを公開したりはできない。

↑

直接関係ないけどメモ †

↑

Windows DNSキャッシュのクリア †

サーバー移転などでＩＰアドレスが変わった時に、DNSのキャッシュを捨てる。

ipconfig /flushdns