本日、朝5時から、公開サーバーのphp、mysqlのバージョンアップを敢行しました。
バージョン
- php 4.4.7 → 5.2.3
- mysql 4.0.25 → 5.0.27
巷のうわさで特に危険だったのは、mysqlのほうでして、 v4.0→4.1でマルチバイト文字の処理が変わっているためです。
今年の年初にxoopsを始めたとき、手順が悪くてmysql4.3にせずに旧バージョンで始めてしまったのが悔やまれますが、そろそろアップしないと機能に制約が出そうでしたので、時間がとれそうな今やっておこう、ということで始めました。...
2弊社メールサーバーを使っているユーザーの方から、スパムメールが多いので対策できないかと要望され、今更ですが簡単で効果の高いS25Rという方式を組み込みました。 効果絶大です。
1日様子を見ましたが、今のところスパム排除率100%、誤認率0%です。
...社内ネットワークの再構築の一環で、2台のVineLinuxサーバーの構築を同時に進行中なのですが、 ファイル構成に 「Linux-Raid1 + LVM」 を使う方針でして、その際に気をつけなければいけない点があるのでメモを残しておきます。
今回色々迷った末、「VMwareServer上のゲストOSを公開サーバーに使っても良い」とのVMware社からの返答を いただきまして、晴れてゲストOSへの乗せ換えを決意。 そのため、ホスト側は将来ディスクエリアが不足した際の拡張を見越して、思い切ってLVMを導入 することにしました。 (Vine Linuxは今回リリース予定の4.0から、インストール時にRaid+LVMを構成できるようになっています。但し、/bootパーティションを除きます。)...
最近、xoopsばかりやっていたら、世間はSNSの方向にも展開中。。
「OpenPNE」 http://www.openpne.jp/
mixiそっくりのSNS作成エンジン。 手嶋屋さん開発のオープンソース。
いったいこの世界はどう進んでゆくのか、見極めが難しい。
何はともあれ、試してみました。...
用途
1つのグローバルIPアドレスと1台のサーバーでApacheの「名前ベースVirtualホスト」で複数ドメインを運営している場合などで、SSLサイトをいくつか稼動させたいと思っても、簡単にはできませんでした。
なぜなら、この場合のサイト証明書はIPアドレス別かポート別にしか有効に機能しないからで、その理由はHTTPSヘッダーに「どのサイトのサーバー証明書を要求するか」が含まれなかったためです。
ところが、実は2003年に「Transport Layer Security (TLS) Extensions」として、これを拡張する規格が発表されていたのです。。 そしてようやく、FireFox2+、WindowsVista上のIE7やOPERA8+でブラウザ側の対応も徐々に進行している模様。
で、サーバー側の状況はどうかというと、↓のサイト
名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う で書かれている3つの方法があるらしい。
その中で一番スマートな、「Server Name Indication (SNI)を使う」方法にチャレンジしてみました。...
先日も、繋がってはいたのだが、どうしても公開サーバーにアクセスできない。
思えば以前ホストOSをubuntuに決めるとき、テストしたのは
PPTP-VPNで認証されて繋がった
というところまでで、実際にアクセスしていなかったのでした。 
...
私がVine Linuxを使う理由は、日本語環境だけではありません。 サーバー用途にしても、押さえるところは「使いやすく」準備されていることです。
qpopperのrpmバイナリパッケージのバージョンは、(VineLinux3.2の頃から既にそうだったのかもしれませんが) qpopper-4.0.9-0vl3 となっています。
デフォルトバイナリーでは「Pop-over-SSL使用可」 「APOP使用可」 になっていますが、「Pop?beforeSMTP」つまり「DRAC」は使わない設定です。
しかし、ソースrpmをダウンロードしてspecファイルを見て気づいたのですが、rpmリビルドにてspecファイルを1文字書き変えるだけでコンパイルオプションが「DRAC使用」に変更できるようになってます。 こうして自前rpmをちょちょいと作っておけば、他のサーバーにもそのまま展開可能です。 Vine Linux、細かい気配りありがとうございます。
そんなわけで、以下はVine Linux4.0[10/29現在RC1]で 「Postfix+qpopper」+「Pop-befereSMTP」+「Pop-over-SSL」を構築する手順の備忘録です。
...
