ESXi-serverに疲れてきたので、本命ではなかったVMware-server2を試してみた。 
その前に、環境を整えないといけないので、内部サーバーと共に部品をとっかえひっかえしながらの作業と相成った。
最終的には1日がかりで、 Ubuntuホスト上にVineLinuxゲストが動くまで到達した。...
VMware ESXiが無償配布されている
先日の記事「[Linux] 公開サーバーの更新計画!」以来、ハードの更新を計画中です。
色々と調べているうちに、現在使っている「VMware Server」とは違う高速な仮想化技術、「VMware ESXi」が、ナント無償配布されていることを知りました。 
...
以前より、宅外(社外)からのメンテナンスはLinux上に構築した PPTP-VPNで簡易に行ってきました。 これは私が 初めてVPNを構築した頃の記録です。
上の記録のとおり、当時よりVine3.1まではMPPE(暗号化)の組み込みにはカーネルにパッチを当てて再構築が必要でした。 しかしその 後、Vine3.2からはパッチが既に当たっており再構築は不要で、PPTPをrpmでインストールするだけで構成できるようになっています。...
私がVine Linuxを使う理由は、日本語環境だけではありません。 サーバー用途にしても、押さえるところは「使いやすく」準備されていることです。
qpopperのrpmバイナリパッケージのバージョンは、(VineLinux3.2の頃から既にそうだったのかもしれませんが) qpopper-4.0.9-0vl3 となっています。
デフォルトバイナリーでは「Pop-over-SSL使用可」 「APOP使用可」 になっていますが、「Pop?beforeSMTP」つまり「DRAC」は使わない設定です。
しかし、ソースrpmをダウンロードしてspecファイルを見て気づいたのですが、rpmリビルドにてspecファイルを1文字書き変えるだけでコンパイルオプションが「DRAC使用」に変更できるようになってます。 こうして自前rpmをちょちょいと作っておけば、他のサーバーにもそのまま展開可能です。 Vine Linux、細かい気配りありがとうございます。
そんなわけで、以下はVine Linux4.0[10/29現在RC1]で 「Postfix+qpopper」+「Pop-befereSMTP」+「Pop-over-SSL」を構築する手順の備忘録です。
...先日も、繋がってはいたのだが、どうしても公開サーバーにアクセスできない。
思えば以前ホストOSをubuntuに決めるとき、テストしたのは
PPTP-VPNで認証されて繋がった
というところまでで、実際にアクセスしていなかったのでした。 ...
用途
1つのグローバルIPアドレスと1台のサーバーでApacheの「名前ベースVirtualホスト」で複数ドメインを運営している場合などで、SSLサイトをいくつか稼動させたいと思っても、簡単にはできませんでした。
なぜなら、この場合のサイト証明書はIPアドレス別かポート別にしか有効に機能しないからで、その理由はHTTPSヘッダーに「どのサイトのサーバー証明書を要求するか」が含まれなかったためです。
ところが、実は2003年に「Transport Layer Security (TLS) Extensions」として、これを拡張する規格が発表されていたのです。。 そしてようやく、FireFox2+、WindowsVista上のIE7やOPERA8+でブラウザ側の対応も徐々に進行している模様。
で、サーバー側の状況はどうかというと、↓のサイト
名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う で書かれている3つの方法があるらしい。
その中で一番スマートな、「Server Name Indication (SNI)を使う」方法にチャレンジしてみました。...
