メールサーバー再セットアップ＠さくらVPS

1. Postfix 1.1. hosts ファイルの編集とsendmail コマンドの確認 IPv6のループバックアドレスが記載されていると、postconf でエラーになるので、編集する。 vi /etc/hosts ### 下記をコメントアウト ::1 localhost localhost.localdomain localhost6 alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.pos...

続きを読む

2020年11月29日 CentOS

さくらVPS再々セットアップ

さくらの公式スタートアップスクリプトを参考にしながら、自前のスタートアップスクリプトを組んでみたが、設定ファイルをいじったり、通常は対話式で進めていくような作業がうまく行かない。 挙句の果てには、"dnf update" が失敗したり・・・ そりゃ、回線状況で失敗することがあるのはわかるけど、"dnf update" が失敗したまま先に進んでしまったら、後々不都合が起きそう。 ということで、やっぱり手作業で素の状態からやり直そうと思う。 1.OS再インストール VPSのコンパネからOSを再インストール。 パケットフィルタリングは以下の設定。 SSH：...

続きを読む

2020年11月29日 CentOS

メールサーバーセットアップ＠さくらVPS

1. Postfix 1.1. Postfix インストールとメールの疎通確認 dnf install -y postfix postfix-mysql alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.postfix - priority 60 スレーブ mta-mailq: /usr/bin/mailq.postfix スレーブ mta-newaliases: /usr/bin/newaliases.postfi...

続きを読む

2020年11月27日 CentOS

MariaDBセットアップ＠さくらVPS

1. MariaDB(MySQL) 1.1. MariaDB本体と初期設定 dnf -y install mariadb-server systemctl enable mariadb.service systemctl start mariadb.service mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFUL...

続きを読む

2020年11月26日 CentOS

Apache のSSL化＠さくらVPS（リトライ）

1. Let's Encrypt 1.1. 証明書取得 systemctl stop httpd git clone https://github.com/certbot/certbot /usr/local/certbot /usr/local/certbot/certbot-auto certonly -n --standalone --agree-tos -d [証明書を取得するドメイン] -m [管理者メルアド] --server https://acme-v02.api.letsencrypt.org/directory Creating virtual environ...

続きを読む

2020年11月26日 CentOS

さくらVPS　再セットアップ１

結局、さくらVPSはもう一度セットアップしなおすことにした。 まずは、OS再インストールから、初期設定を行っていく。 1.OS再インストール VPSのコンパネからOSを再インストール。 パケットフィルタリングは以下の設定。 SSH：22　→　開放（後で閉じる）Web：80/443　→　開放メール：25/110/143/465/587/993/995　→　開放カスタム：(SSH用の別番号）　→　開放 2.初期設定いろいろ 2.1.ホスト名変更 hostnamectl set-hostname hogehoge.xxx 2.2.パッケージのア...

続きを読む

2020年11月26日 CentOS

ApacheのSSL化＠さくらVPS

Apache をインストールして、デフォルトの状態で疎通できたので、まずはSSL化を行っていく。 まずは、Let'sEncrypt（certbot）で取得した証明書ファイルのパスを確認しておく。 sudo ls -al /etc/letsencrypt/live/test.hogehoge.com README cert.pem -> ../../archive/test.hogehoge.com/cert1.pem chain.pem -> ../../archive/test.hogehoge.com/chain1.pem fullchain.pem -> ../../arc...

続きを読む

2020年11月24日 CentOS

さくらVPS契約してみた　やり直しその４

3. アプリ色々(続) 3.4.postfix CentOS8では、デフォルトで入っているメールサーバーは何もないので、postfixを入れていく。 dnf install -y postfix postfix-mysql alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.postfix - priority 60 スレーブ mta-mailq: /usr/bin/mailq.postfix スレーブ mta-...

続きを読む

2020年11月23日 CentOS

さくらVPS契約してみた　やり直しその３

3. アプリ色々 直接は関係ないが、この後必要になる wget コマンドを入れておく。 sudo dnf install wget 3.1. Clam AntiVirus Clam AntiVirus は Linux系で使えるアンチウイルスソフト。 sudo dnf --enablerepo=epel install clamav clamav-scanner-systemd clamav-update 3.1.1. 設定変更 vi /etc/clamd.d/scan.conf ### 以下はコメント解除 LogFile /var/log/cl...

続きを読む

2020年11月19日 CentOS

さくらVPS契約してみた　やり直しその２

1.OS再インストール VPSのコンパネからOSを再インストール。 今度は、最初からパケットフィルタリングの設定を行っておく。 SSH：22　→　開放（後で閉じる）Web：80/443　→　開放メール：25/110/143/465/587/993/995　→　開放カスタム：(SSH用の別番号）　→　開放 ここで「公開鍵の登録」が出来るが、あくまでも「管理者ユーザー(root)」用の公開鍵なので登録はしない。そもそも、rootでのログインを切るのでroot用のカギは不要。 2.初期設定いろいろ 2.1.パッケージのアップデート dnf -y u...

続きを読む

2020年11月18日 CentOS

さくらVPS契約してみた　再試行その１

考察１　ドメイン関連 certbot を使って証明書を取得しようとした時点で、このVPSに対して有効なFQDNを設定しておく必要があった。 いくつかのドメインをこのサーバーで共存させることを考えると、レンタルサーバーで言うところの「初期ドメイン」というのを用意して、当初のセットアップはその初期ドメインで行った方が良いのかもしれない。 考察２　インストール順 Let's Encrypt で証明書を取得する際にドメインは必要だが、合わせてそのドメインでのメールアドレスも必要。 となると、postfix は先にインストールしておいて、SSL なしで疎通確認しておかない...

続きを読む

2020年11月18日 CentOS

さくらVPS契約してみた　その３

3. 日本語化 ログの監視に logwatch 入れたほうが良いかな？→メール送信するなら、sendmail なり、 postfix なりいるな…→ yum list でpostfix入ってるか確認しようとしたら、ロケールがどうのこうのというエラーが出てきた。 ということで、日本語環境が入っていないと何かと不便そうなので、さくらVPSのマニュアルを参照して、日本語環境を設定。 # dnf -y install langpacks-ja # localectl set-locale LANG=ja_JP.utf8 # localectl System Locale: L...

続きを読む

2020年11月15日 CentOS

さくらのVPS契約してみた　その２

2. SSH関連 2.1. root の直ログイン、空パスワードの禁止 # vi /etc/ssh/sshd_config === #PermitRootLogin yes ↓ PermitRootLogin no # コメント解除し、no に変更。 #PermitEmptyPasswords no ↓ PermitEmptyPasswords no # コメント解除。 === 2.2. 公開鍵認証に変更 2.2.1. Mac側で鍵ペアを生成 $ cd ~/.ssh $ ssh-keygen -t rsa -f ~/.ssh/id_r...

続きを読む

2020年11月12日 CentOS

さくらのVPS契約してみた

仕事の関係で行きがかり上、必要になったので、さくらのVPSを契約してみた。 Conohaもあるので、そっちをそのまま使ってもいいのだが、そっちはGitサーバーとかRedmineで使ってるので、どっちかといえばバックオフィス的な役割。 なので、このブログとか、メールサーバーとか、オープンなものをこの際だから別サーバーで立てて、ロリポから引っ越しを検討してみようかと。 とりあえず、CentOS 8を入れて、インストールスクリプトも使わずに構築してみようと思う。

続きを読む

2020年11月11日 CentOS

Conoha VPS のDocker上にWordPress…はうまく行かず

Conoha VPSにapache2を入れて、リバースプロキシが設定できたので、今度はDockerコンテナとしてWordpressの環境を作り、そこにサブドメインで飛ばせないか、と試してみた次第。今のところ、うまく行ってない。 なお、現状は下記のような docker-compose.yml を作って試してみたところ。 version: '3' services: wordpress: image: wordpress restart: always ports: - 8081:80 #VPSの8081番ポートをWPコンテナの80番ポートに...

続きを読む

2020年4月14日 Ubuntu

Conoha VPS のホストDBにDockerコンテナからアクセス

ifconfigで使えそうなIPを確認 $ ifconfig docker0: inet 172.17.0.1 eth0: [グローバルIP] lo: 127.0.0.1 コンテナからホストにアクセスする際に使えそうなアドレスはこのあたりか。 コンテナ作って疎通確認 まずは、Alpineあたりの軽量コンテナで疎通確認してみる。 参考：http://nobutaka-saito.hatenadiary.jp/entry/2018/04/18/080050 $ docker run --rm -it alpine:3.7 /bin/sh （以下コンテナ内） / # wget -O - http:...

続きを読む

2020年4月11日 Alpine Linux

Conoha VPSにLAMP環境

やったことは、過去の記事とほぼ同じ。 https://blog.office-iwakiri.com/archives/linux/ubuntu-1194 ただ、この手順通りやっても、not foundになってしまった。 下記の記事通りの事象になってしまったので、apache.confをいじって解決。 https://www.virment.com/phpmyadmin-problem/  

続きを読む

2020年4月8日 Ubuntu

Conoha VPSにapache入れてリバースプロキシ

Conoha VPSを契約した直後に Docker で redmine 環境を立てたが、そちらにアクセスする際のURLがポート番号込みになってたので、なんとかならんか、と試してみた次第。 Conoha VPSの設定で接続ポートを制御したい場合、プリセットされているSSH(22)やWeb(80,443など)ものをチョイスして個別に開けることは出来るが、任意の番号を指定して開けることは出来ない。 そのため、redmineへのアクセスのために使っているポート番号で外からアクセスしようとすると、「すべて許可」を選ばざるを得ないので、あんまりよろしくない。 独自ドメインは持っているので、それでサブドメ...

続きを読む

2020年4月8日 Ubuntu

ConohaのVPS契約してみた

これも引っ越しを機に。 これまで、gitはSynologyのNASで、タスク管理に使ってるredmineは初号機にdocker使って環境作って運用していたが、リスク分散とかを考えたら、自宅サーバよりも別のサーバーのほうが良いかもしれんってことで、初めてVPSに手を出してみた。 そもそも初号機はWindows XP 時代から使ってた筐体だし、いつ壊れるかも分からんので、実験台で使い倒す、という運用のほうが良いだろう。 で、conoha VPSを申し込み、とりあえず、1GBのプランで運用開始。 Dockerのテンプレがあったので、それを使ってホスト機を作る。 ローカル...

続きを読む

2019年11月13日 Ubuntu