メールサーバー再セットアップ＠さくらVPS

1. Postfix 1.1. hosts ファイルの編集とsendmail コマンドの確認 IPv6のループバックアドレスが記載されていると、postconf でエラーになるので、編集する。 vi /etc/hosts ### 下記をコメントアウト ::1 localhost localhost.localdomain localhost6 alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.pos...

続きを読む

2020年11月29日 CentOS

さくらVPS再々セットアップ

さくらの公式スタートアップスクリプトを参考にしながら、自前のスタートアップスクリプトを組んでみたが、設定ファイルをいじったり、通常は対話式で進めていくような作業がうまく行かない。 挙句の果てには、"dnf update" が失敗したり・・・ そりゃ、回線状況で失敗することがあるのはわかるけど、"dnf update" が失敗したまま先に進んでしまったら、後々不都合が起きそう。 ということで、やっぱり手作業で素の状態からやり直そうと思う。 1.OS再インストール VPSのコンパネからOSを再インストール。 パケットフィルタリングは以下の設定。 SSH：...

続きを読む

2020年11月29日 CentOS

メールサーバーセットアップ＠さくらVPS

1. Postfix 1.1. Postfix インストールとメールの疎通確認 dnf install -y postfix postfix-mysql alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.postfix - priority 60 スレーブ mta-mailq: /usr/bin/mailq.postfix スレーブ mta-newaliases: /usr/bin/newaliases.postfi...

続きを読む

2020年11月27日 CentOS

MariaDBセットアップ＠さくらVPS

1. MariaDB(MySQL) 1.1. MariaDB本体と初期設定 dnf -y install mariadb-server systemctl enable mariadb.service systemctl start mariadb.service mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFUL...

続きを読む

2020年11月26日 CentOS

Apache のSSL化＠さくらVPS（リトライ）

1. Let's Encrypt 1.1. 証明書取得 systemctl stop httpd git clone https://github.com/certbot/certbot /usr/local/certbot /usr/local/certbot/certbot-auto certonly -n --standalone --agree-tos -d [証明書を取得するドメイン] -m [管理者メルアド] --server https://acme-v02.api.letsencrypt.org/directory Creating virtual environ...

続きを読む

2020年11月26日 CentOS

さくらVPS　再セットアップ１

結局、さくらVPSはもう一度セットアップしなおすことにした。 まずは、OS再インストールから、初期設定を行っていく。 1.OS再インストール VPSのコンパネからOSを再インストール。 パケットフィルタリングは以下の設定。 SSH：22　→　開放（後で閉じる）Web：80/443　→　開放メール：25/110/143/465/587/993/995　→　開放カスタム：(SSH用の別番号）　→　開放 2.初期設定いろいろ 2.1.ホスト名変更 hostnamectl set-hostname hogehoge.xxx 2.2.パッケージのア...

続きを読む

2020年11月26日 CentOS

ApacheのSSL化＠さくらVPS

Apache をインストールして、デフォルトの状態で疎通できたので、まずはSSL化を行っていく。 まずは、Let'sEncrypt（certbot）で取得した証明書ファイルのパスを確認しておく。 sudo ls -al /etc/letsencrypt/live/test.hogehoge.com README cert.pem -> ../../archive/test.hogehoge.com/cert1.pem chain.pem -> ../../archive/test.hogehoge.com/chain1.pem fullchain.pem -> ../../arc...

続きを読む

2020年11月24日 CentOS

Synology DS918+

これまでSynologyDS418jをメインのNASとして使ってきたが、NASのバックアップがNASより容量の小さいUSB-HDDしかなかったので、増強した次第。 上位機種の Synology918+がすでに型落ちになっている関係で、結構安く売っていたので、それを購入。現行の920+だと最安でも65,000円前後のところ、こいつは47,000円。そりゃ、最新のほうがスペックは良いんだろうが、ほぼほぼ同クラスで18,000円違えば、旧世代の機種で十分。 最初から3.5インチの6TB×4台で組んでみたが、組み立てがめちゃくちゃ楽。 DS418jでも、多少ねじ止め...

続きを読む

2020年11月23日 NAS

さくらVPS契約してみた　やり直しその４

3. アプリ色々(続) 3.4.postfix CentOS8では、デフォルトで入っているメールサーバーは何もないので、postfixを入れていく。 dnf install -y postfix postfix-mysql alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.postfix - priority 60 スレーブ mta-mailq: /usr/bin/mailq.postfix スレーブ mta-...

続きを読む

2020年11月23日 CentOS

WPのシンタックスハイライト

このブログでは、サーバーの構築手順なんかも紹介してるので、「シンタックスハイライト」はぜひとも使いたい。 当初は「Enlighter」を使ってたんだが、イマイチかゆいところに手が届かない。 「ソースコード」ならいいんだろうが、「コマンド履歴」を記載しようとすると、いまいちフィットするのが無いし、テーマをカスタマイズしようとすると、WAF に引っかかってウザったかったりといった具合。 で、いい感じのが無いかと探して、「Highlighting Code Block」というのにたどり着いたんだが、対応言語を増やせるという触れ込みだったはずが、上手くいかず。 「Highli...

続きを読む

2020年11月21日 WordPress

さくらVPS契約してみた　やり直しその３

3. アプリ色々 直接は関係ないが、この後必要になる wget コマンドを入れておく。 sudo dnf install wget 3.1. Clam AntiVirus Clam AntiVirus は Linux系で使えるアンチウイルスソフト。 sudo dnf --enablerepo=epel install clamav clamav-scanner-systemd clamav-update 3.1.1. 設定変更 vi /etc/clamd.d/scan.conf ### 以下はコメント解除 LogFile /var/log/cl...

続きを読む

2020年11月19日 CentOS

さくらVPS契約してみた　やり直しその２

1.OS再インストール VPSのコンパネからOSを再インストール。 今度は、最初からパケットフィルタリングの設定を行っておく。 SSH：22　→　開放（後で閉じる）Web：80/443　→　開放メール：25/110/143/465/587/993/995　→　開放カスタム：(SSH用の別番号）　→　開放 ここで「公開鍵の登録」が出来るが、あくまでも「管理者ユーザー(root)」用の公開鍵なので登録はしない。そもそも、rootでのログインを切るのでroot用のカギは不要。 2.初期設定いろいろ 2.1.パッケージのアップデート dnf -y u...

続きを読む

2020年11月18日 CentOS

弐号機あとしまつ　SSD＆HDDのチェック

先日引退させた弐号機から取り出した、計3台のストレージをチェック。 1. crucial BX100 250GB 使用時間もさほど嵩んでない…が、これはホントにあってる？というレベル。 電源投入回数はともかく、使用時間ホントに合ってる？？1回あたり2時間しか使ってないとかありえないけど… 正常とは出てるが、信じてよいものか… 2. SAMSUNG HM500JI 500GB（2.5インチ） これは、NASの内蔵HDDだっただけあって、電源投入回数の割に使用時間がめちゃ長い。使用時間だけ見たら、初号機に入れてたディスクを含めても最長。 2011...

続きを読む

2020年11月18日 弐号機

さくらVPS契約してみた　再試行その１

考察１　ドメイン関連 certbot を使って証明書を取得しようとした時点で、このVPSに対して有効なFQDNを設定しておく必要があった。 いくつかのドメインをこのサーバーで共存させることを考えると、レンタルサーバーで言うところの「初期ドメイン」というのを用意して、当初のセットアップはその初期ドメインで行った方が良いのかもしれない。 考察２　インストール順 Let's Encrypt で証明書を取得する際にドメインは必要だが、合わせてそのドメインでのメールアドレスも必要。 となると、postfix は先にインストールしておいて、SSL なしで疎通確認しておかない...

続きを読む

2020年11月18日 CentOS

弐号機も引退させて分解

弐号機は取り立てて不具合が出ていたわけでは無いが、これとて結構古い機種には変わりないので、引退させてバラすことにした。 もっとも、しばらく前から、2TBのUSB-HDDを取り外して、TV録画用に転用していたので、どのみちfstabの設定変更なり、再インストールなりが必要だった。 あと、弐号機は mini ITX のマザーボードとシルバーストーンの小型筐体の組み合わせだったので、メンテナンス性がすこぶる悪かったというのもある。 自作で小型筐体はもういいや、という感じである。 DVDはパナソニックの薄型タイプを装着。 ストレージ関連は、2.5...

続きを読む

2020年11月17日 弐号機

初号機あとしまつ　SSD＆HDDのチェック

先日、引退した初号機から取り出した、計5台のストレージの状態をチェックする。 1. micron 128GB SSD 10年近く使っているはずだが、現状は特に問題ないようだ。 残り寿命が 96% と出ているので、まだ余裕はあるということだろう。当初のWindows XP 時代からついていたストレージではなく、あとから買い足したストレージではあるが、24時間365時間稼働ならば4.5年分使用したことになる。 もっとも、サーバーとして常時電源入れていたのはここ数年なので、それ以前は1日10時間・年間250日稼働くらいだと思う。 まだ正常だとはいえ、容量も考えれば、新規の...

続きを読む

2020年11月16日 初号機

さくらVPS契約してみた　その３

3. 日本語化 ログの監視に logwatch 入れたほうが良いかな？→メール送信するなら、sendmail なり、 postfix なりいるな…→ yum list でpostfix入ってるか確認しようとしたら、ロケールがどうのこうのというエラーが出てきた。 ということで、日本語環境が入っていないと何かと不便そうなので、さくらVPSのマニュアルを参照して、日本語環境を設定。 # dnf -y install langpacks-ja # localectl set-locale LANG=ja_JP.utf8 # localectl System Locale: L...

続きを読む

2020年11月15日 CentOS

さくらのVPS契約してみた　その２

2. SSH関連 2.1. root の直ログイン、空パスワードの禁止 # vi /etc/ssh/sshd_config === #PermitRootLogin yes ↓ PermitRootLogin no # コメント解除し、no に変更。 #PermitEmptyPasswords no ↓ PermitEmptyPasswords no # コメント解除。 === 2.2. 公開鍵認証に変更 2.2.1. Mac側で鍵ペアを生成 $ cd ~/.ssh $ ssh-keygen -t rsa -f ~/.ssh/id_r...

続きを読む

2020年11月12日 CentOS

さくらのVPS契約してみた

仕事の関係で行きがかり上、必要になったので、さくらのVPSを契約してみた。 Conohaもあるので、そっちをそのまま使ってもいいのだが、そっちはGitサーバーとかRedmineで使ってるので、どっちかといえばバックオフィス的な役割。 なので、このブログとか、メールサーバーとか、オープンなものをこの際だから別サーバーで立てて、ロリポから引っ越しを検討してみようかと。 とりあえず、CentOS 8を入れて、インストールスクリプトも使わずに構築してみようと思う。

続きを読む

2020年11月11日 CentOS

枚方国際ゴルフ倶楽部＠2020.11.7

10番 128Y Par3 4打2パット バンカー1 スタートホールはパー３からのスタート。9Iで花道狙うも、若干左に出てバンカーに捕まる。 バンカーからはうまく出せたが、パーパットは決められず。 11番 474Y Par5 9打3パット OB1 バンカー1 1Wのティーショットは左に巻いてラフへ。そこから4Iでレイアップを試みるも、痛恨のOB。ガードバンカーにも捕まるわ、3パットするわで9の大叩き。 12番 292Y Par4 5打2パット FWキープ 距離はないが、キツイ打ち上げのホール。とはいえ、ドッグレッグもしてるし、ドライバー持つほどの距離は無いので、4Wでレイア...

続きを読む

2020年11月9日 ゴルフ