VPN接続
- このフォーラムに新規トピックを投稿できます
- このフォーラムではゲスト投稿が許可されています
投稿ツリー
-
VPN接続
(なーお, 2003/7/22 13:03)
-
ソフトウエアRAID!
(なーお, 2003/7/27 5:02)
-
VineのApacheが・・> RedHat9へ
(なーお, 2003/8/5 1:05)
-
メールサーバー構築中
(なーお, 2003/8/10 21:58)
-
RedHat9のup2date
(なーお, 2003/12/14 10:45)
-
RedHatLinuxのサポート終了
(なーお, 2004/4/3 16:48)
VPN接続
msg# 1
最近、久しぶりにLinuxサーバーをいじっています。
現在のサーバーは、5年以上前に組み立てたK6-2-200MHz。 USBポートもないし、Holon-Linux(Kernel2.2)で全く問題なく稼動してきましたが、 今後の展開を考慮して、 サーバーの更新を計画中。
アキバで DellのGX110(P3-600MHz)を2万円で買ってきて、 Vine-Linux2.6r1をインストールしました。 管理ツールのwebminが最初からインストールされており、使いやすいです。
そして、VPNの解説ページ
http://www.e-ryoichi.net/index.html
を参考にして、kernel2.4.20-0vl29.1のソースをダウンロードして、 MPPEパッチを当ててカーネル再構築。
PPP-MPPEサーバーをインストールし、宅外から128Bit暗号化VPN接続に成功しました。
VPN接続状態の画像
暗号化といっても、パスワードをしっかり難解なものしておかないと、一旦進入されたらアウトです。 win系のPCを生で公開しているよりはセキュリティの心配は(攻撃を受ける頻度という意味も含めて)低いものの、やはり不安ではあります。
しばらくいろいろ試してから、時期を見て現行のサーバーから移行しようと思います。
ソフトウエアRAID!
msg# 1.1
サーバーとして万一のHDクラッシュの際でもデータを維持できるようにするためには、 RAID1(ミラーリング)が手っ取り早い方法です。
VineLinuxにはカーネルにソフトウエアRaidが標準ではモジュールになっていましたので、これを常時起動とし、 「Raidtools」をインストールして、 「/home」 ディレクトリを ミラーリングしました。
最も参考になったページは、以下です。
http://www-6.ibm.com/jp/developerworks/linux/010427/j_l-raid1.html
これでサーバー再構築に弾みがつきました。
VineのApacheが・・> RedHat9へ
msg# 1.2
VineLinuxのApache(webサーバー)が、何をやってもcgiが実行できない・・ 紆余曲折の結果、 vineをあきらめ、RedHat9をインストールしました。
Redhat9は最新の環境で、Apache(webサーバー)もsuExecが組み込まれており、cgiもこの環境で問題なく動きます。 また、ソフトウエアRaidも組み込まれており、Vineで作成したRaidアレイをインストール時点で既に認識してくれていました。
但し、MPPE暗号化VPNのためのカーネル再構築で少々つまずき、2日間ほどかかってしまいました。 でもいまは動いています。
あとは、ダイナミックDNSの自動アドレス通知デーモンと、各種セキュリティの設定が残っています。
メールサーバー構築中
msg# 1.2.1
もうひとつ関門が残っていました。 メールサーバーです。
今回はSendmailに別れを告げ、Postfixでチャレンジ中。それ自体は簡単にサクサク動いてとっても良いのですが、APOP認証やらPOP before SMTPやらの組み込みで少々苦戦しています。 APOPにはqpopper、POP before SMTPにはdracを組み込もうとしており、qpopperは終わったのですがdracがどうしても起動直後に死んでしまいます。
最後の難関と思うので、踏ん張りどころですね。
RedHat9のup2date
msg# 1.2.2
Redhat Linux9の、プログラム半自動更新ツール「up2date」が、8月29日以降つかえなくなっていました。
これは、「up2date」システムそのものSSH暗号化関連のアップデートが行われ、従前のプログラムではRedhatNetworkへの接続ができなくなったためです。
で、「up2date」のアップデート、というなにやら頭の混乱する話になるのですが、 これはメールで通知が来て、 Redhat Networkからrpmパッケージをダウンロードしてインストールが必要でした。
実は恥ずかしい話、rpmパッケージでのインストールは 単独のrpmのインストールしかしたことがなく、 今回のように2つのrpmを同時にアップデートするのは初めてで、つまずきました。
今回アップデートするパッケージ:
「up2date-3.1.23.2-1.i386.rpm」
「up2date-gnome-3.1.23.2-1.i386.rpm」
この2つをアップデートするには、カレントフォルダに移動して、
[root@localhost user]# rpm -Fvh rpmname1 rpmname2
のように2つ同時にインストール開始しないといけないのでした。 一つずつインストールしようとすると、「必要なrpmパッケージが存在していない」というようなメッセージが出てインストールできないのでした。
こんなときにも、NET上の情報は役に立ちました。
上記「up2date」のアップデートの後、8月29日以降のErrataプログラムのアップデートを「up2date」で行ったのは言うまでもありません。
RedHatLinuxのサポート終了
msg# 1.2.2.1
ついに、Redhat Linux9の「サポート終了」の案内メールが
きました。 巷で言われ始めて気にはしていましたが、
いざ自分の目の前にやってくると、「まいったなあ」。
他のディストリビューションに変更しなくてはいけないけど、
当分はこのままでいるしかない。(移行する手間が取れない)