keyboard_arrow_right
未分類

VPSサーバーでサイト構築 — その10

10.dovecotの設定

BlueOnyxでメールサービスを不使用にするとSMTP ポート(TCP25番)が使えなくなることを前回書きましたが、ここで悩んだ原因のもう一つが pop3 ポートは使えるということでした。実際のセットアップでは postfix と dovecot の設定ファイルを一気に作ってSMTP AUTH の実装までを行ったあと同時にテストしていたため、受信は問題なくできることからハマってしまいました。

メール送信をしてもメールを含む複数のログ(auth や ldap などを採取するようにしてみた)に何の痕跡も残らないことから、iptablesなどセキュリティー関係の設定も見直してみたのですが、どこにも25番ポートを閉じている様子はありませんでした。
(ちなみに、CentOS ではデフォルトで selinux がオンの状態になっていますが、セットアップの段階では余計な作業の発生を避けるためサービスを停止しています)
このことから、25番ポートが閉じている原因は BlueOnyx だろうと推測したわけです。というか、BlueOnyx の入っていないまっさらの状態でのセットアップはすでに何回も経験していますので、これ以外にはちょっと考えにくいということなのですが、目的がサイト構築であり BlueOnyx の仕組みを知ることではないので敢えてその原因を深く追求することはやめておきます。

本題の dovecot の設定です。
まずは設定ファイルの変更、加筆をします。
“VPSサーバーでサイト構築 — その10” の続きを読む

未分類

Windows7でデフォルトゲートウェイが消える?


私の仕事場ではWindows7が2台、XPが2台、かなり古い2000が2台とMacのG4デスクトップ、SnowLeopardの入ったMacBookなどが混在しています。現在のメインマシンはWindows7のデスクトップとMacBookで、画像やビデオの編集、サイトのプログラミングやFlashなどはMacBook、それ以外の作業はWinで行うことがほとんどです。

Windows7のデスクトップはHDD容量が最も大きいため、ファイルストレージとしても使用しているわけですが、Macからの初期接続ではIPアドレスを指定してやる必要があるため、固定IPをふっています。またメディアサーバーとしてXBoxからも接続するので、固定IPのほうが都合がいいわけです。

先週メインのWinマシンの調子がおかしくなったため、オンラインバックアップイメージからレストアをしたのですが、その直後から勝手にDHCPに変更されてしまいました。再度固定IPに変更したのですが、再起動するたびにデフォルトゲートウェイが消えてしまい、インターネット接続ができなくなりました。再起動の度にいちいちネットワーク設定を開かなければならないというのは不便なのでこの現象について調べてみました。

どうやら複数のサービスに起因するバグのようで、初期に固定IPアドレスを設定した後、DHCPに変更し、再度固定IPに変更するとこの現象が発生するようです。ネットワークのプロパティで設定した内容はレジストリに保存されるのですが、この時実際のデータの前に改行が入ってしまうようです。
レジストリの場所は、

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Intaerfaces

の中の DefaultGateway と DefaultGatewatMetric の二つの項目で、この改行をレジストリエディタで削除してやると次回からは消えなくなります。

このバグはVistaの頃から直っていない問題のようですが、まあ、MSさんの場合直す気もないのかと推測しています。実際世の主流はDHCPですし、OSが混在するような環境で双方でデータ交換するようなことがなければDHCPで何の問題もないわけですが、私に似た環境でVista、Win7をお使いの方はご注意ください。

この記事を書いたのが2010年の7月27日でしたが、その後毎月1000件を越えるアクセスがこの記事にきています。それだけ同じトラブルに見舞われた方が多いと言うことですね。
かなり原因が解りにくいトラブルなのでOSの再インストールをした人とかもいらっしゃるのではと思います。Win7ではSP1も含めて今年に入ってからだけでも約30個の更新がリリースされていますが、未だにこの記事へのアクセアスが減っていないところをみると予想通りバグフィックスはされていないのでしょうか。
このあたりの情報お持ちの方がいらっしゃればコメントなどいただけると有り難いです。

未分類

VPSサーバーでサイト構築 — その9

VPSサーバーでサイト構築 — その9

9.postfixの設定 その2

ここまでの設定が終了したら postfix を起動するわけですが、設定ファイルに間違いがないか一応確認しておきます。(大抵は単純なタイプミスが多いですが)

>service postfix check

問題がなければ [OK] 表示されます。何らかのエラーが出力される場合はエラー内容に従って設定内容を見直してみてください。

テスト用のアカウントをLDAPデータベースに作成します。
と、ここでひとつ。 phpldapadmin には多数のテンプレートが用意されていますが、これが結構目障りになります。不要なテンプレートは別のディレクトリに移動させておくといいでしょう。
次の画面は初期レコードとして登録したメールアカウント格納用の ou を開いた画面です。

“VPSサーバーでサイト構築 — その9” の続きを読む

未分類

VPSサーバーでサイト構築 — その8

8.postfixの設定  その1

いよいよメールサーバーの設定に入っていきます。今回はLDAPを使用するということで、いくつかのLDAP用設定ファイルを用意しなければなりません。
postfix設定ファイルの置き場所は /etc/postfix/ ですのでこの中に設定ファイルを作っていきます。

まずはpostfixの設定ファイルである main.cf ファイルにいくつかの変更を加えておきます。

/etc/postfix/main.cfファイル修正内容

# INTERNET HOST AND DOMAIN NAMES
myhostname = mail.hogehoge.com  ←postfixを稼働するホスト名
mydomain = hogehoge.com  ←メールサーバーのヴァーチャルではない実際のドメイン

# RECEIVING MAI
mydestination = $myhostname, localhost, localhost.localdomain
↑受信可能とする宛先メールサーバー

# TRUST AND RELAY CONTROL
mynetworks = xxx.xxx.xxx.xxx/32
relay_domains = $mydestination
↑リレーを許可するドメイン(ローカル配送用)と物理ネットワーク

# ADDRESS REDIRECTION (VIRTUAL DOMAIN)
virtual_mailbox_domains = hogehoge.com
↑バーチャルで取り扱うドメイン。複数設定する場合はカンマ区切りで記述する。
virtual_mailbox_base = /home/virtualMail
↑メールを保存するディレクトリベースでここで設定したディレクトリ配下に配信される。
virtual_mailbox_maps = ldap:/etc/postfix/ldap-account.cf
↑配信マッピングに関する設定ファイルの指定
virtual_minimum_uid = 89
↑ここでは postfix の uid を設定しておく。指定しないと一般ユーザーとして500以上が使われる。
virtual_uid_maps = static:89
virtual_gid_maps = static:89
↑ヴァーチャルユーザーを個別で扱わず postfix のみに限定して処理するようにする。
virtual_alias_maps = ldap:/etc/postfix/forward.cf
ldap:/etc/postfix/virtual-alias.cf
↑エリアスの設定ファイル指定。フォワード転送設定ファイルとエリアス設定ファイルを指定しています。

# DELIVERY TO MAILBOX
home_mailbox = Maildir/
↑Maildir形式で扱うことの指定

後ほど Smtp-Auth やセキュリティー関係の設定を追記していくので、ここでは基本的な設定だけを修正、加筆しておきます。

次に上の設定ファイルに合うよう設定ファイルの作成、ディレクトリの作成などを行っていきます。まず基本となるメールボックスのディレクトリを作成し所有者を postfix に変更しておきます。

>mkdir /home/virtualMail
>chown postfix.postfix /home/virtualMail “VPSサーバーでサイト構築 — その8” の続きを読む

未分類

VPSサーバーでサイト構築 — その7

7.phpLdapAdminの実装

CentOS5にはphpLdapAdminのパッケージは用意されていないことは前述しました。まずは最新版のLinux用をここから入手します。
これをFTPでアップロードするわけですが、BlueOnyxのサイト管理でヴァーチャルサイトの管理ユーザーを作り、パス指定なしでFTP接続すると自動的にウェブのドキュメントルートである /home/sites/ドメイン/web ディレクトリに入ります。この辺がややこしいところで、SSHでターミナル接続をした場合にはヴァーチャルサイト・ディレクトリの users 配下のホームディレクトリに入りますが、FTPだと変わってしまいます。
実のところ、私の場合FTPは普段使用しておらず、WinSCP もしくは FileZila というSFTPが使用できるソフトでSFTP接続しているので気がつきませんでした。SFTPで接続するとターミナルと同様の動作になるからです。これに気がついたのがDreamWeaverでサイト設定をしているときでした。DreamWeaverの内蔵FTPでパス指定接続しようとするとエラーになってしまうのです。
試しに FileZilaでパス指定なしのFTP接続をしてみたら web ディレクトリだったのです。この辺は注意が必要ですね。

さて、ファイルをアップロードしたら展開するわけですが、このままウェブ公開ディレクトリ配下に置くのは危険です。別の任意の場所に展開しましょう。私の場合は /usr/local 配下に展開しました。シェルでログインしてrootになりアップロードしたディレクトリに移動して展開します。

>tar zxvf ./phpldapadmin-1.2.0.5.tgz -C /usr/local/

展開が終わったら元の圧縮ファイルはどこかにバックアップしておきましょう。
展開したディレクトリに移動し、ディレクトリ名を変更しておきます。

>cd /usr/local
>mv phpldapadmin-1.2.0.5 phpldapadmin

次に設定ファイルを作成しておきます。といっても特別な設定は必要ありません。

>cd phpldapadmin/config
>ls
config.php.example

設定ファイルの置き場所に入ると config.php.example というファイルがあります。このファイルを config.php と改名してコピーすれば終わりです。

>cp config.php.example config.php

次に phpldapadmin を展開した場所をウェブから見えるように設定してやる必要があります。

“VPSサーバーでサイト構築 — その7” の続きを読む

未分類

VPSサーバーでサイト構築 — その6

6.LDAPサーバーの構築 データ編

LDAPデータベースの管理にphpLdapAdminを使用することは前述していますが、まだデータベースには何も無い状態ですので使用することはできません。まずは基本となる root dn とドメイン情報を除く管理情報を登録することにします。

テキストエディタでLDIFファイルを作成して基本情報をコマンドで流し込むわけですが、この行程では過去に苦い思いをしています。各種文字コードに対応した汎用エディタで作成したファイルをサーバーのデフォルト文字コードであるUTF-8で保存してアップロードし、流し込もうとしたらエラーで流し込めなかったのです。セットアップ時にLDAPサーバーのログを取るようにしたのもこのことがあったからなのです。半日近い時間をかけて自己解決したのですが、原因は文字コードがUTF-8 BOM付になっていたためでした。
使用していたエディタの設定にはUTF-8しか表示されなかったためまったくの意識外でした。アップロードしたファイルを vi で開いても自動判別のため解りません。使用するエディタは必ず UTF-8N に対応したものを使用してください。もしくは直接 vi で記述するようにしたほうが良いでしょう。

さて、初期化用の LDIFファイルの内容は以下のようなものです。 “VPSサーバーでサイト構築 — その6” の続きを読む

未分類

iPadの商業利用

iPad発売前の3月頃からiPadを商業施設や仕事で使いたいという問い合わせがあり、7月1日現在で7件ほどの相談が寄せられています。

主な用途としては
・ショールームまたは店頭への設置(商品のプロモーション及び説明などの販促用)
・セミナー施設での利用(セミナー端末として資料閲覧やプレゼンテーションの同期再生)
が圧倒的に多く、皆さんiPadという新しいツールにかなりの興味を示しておられます。

従来、タッチパネル付PCを使用していろいろなキオスク端末を開発していましたが、
・設置スペースの関係で台数が制限される。
・端末台数に対して初期費用がかなり大きくなってしまう。
・定期的なメンテナンスが必要なため、ランニングコストもそこそこかかる。
・1日中起動している状態のためPCの耐用年数から最長でも5年程度しかもたない。
などが必ずと言っていいほど問題になっていました。
iPadはこの問題を根本から解決してくれる端末として私たちも注目しています。

iPadはウェブのWi-Fi端末として使用できますので、コンテンツをサーバーに置くことで情報のリアルタイム更新やインターネットとの連携などが可能ですので、従来のキオスク型端末に比べてはるかに多くの情報を提供することが可能です。
しかし、商業利用となると提供目的以外に使用されては困りますので、いろいろな制限(ホームボタンを押せないようにするなど)も必要です。コンテンツもタッチパネルにあった内容にしなければなりません。サーバー側からのプッシュ配信に対応したアプリケーションで端末側の更新処理をなくすなども必要不可欠な機能となります。

現在お話をいただいている案件それぞれに開発をすると、時間的にも費用的にもお客様への負担が大きくなることから、考え得る要望にすべて対応できるようなシステムが開発できないかと考えました。

具体的にはiPad、iPhone(iPod Touch含む)専用のCMS(コンテンツ・マネジメント・システム)をサーバーパッケージソフトとして開発することにいたしました。いつもお世話になっている株式会社クイーリー様と共同で、この、サーバーソフトと専用iPad用アプリケーションとの組み合わせをパッケージ化して今夏リリースする予定でいます。
現在、基本設計がほぼ終わり具体的な動作仕様の策定と詳細設計に入っています。

興味を持たれた方は問い合わせフォームよりお問い合わせください。

未分類

VPSサーバーでサイト構築 — その5

VPSサーバーでサイト構築 — その5

5.LDAPサーバーの構築 準備編

前回、openldap-serversをyumを使用してインストールしたことを書きました。
パッケージをインストールするとサービス起動スクリプトが生成されているので、これを起動サービスに登録しておきます。

>chkconfig –add ldap
>chkconfig ldap on

確認のために

>chkconfig –list ldap
ldap??????????? 0:off?? 1:off?? 2:on??? 3:on??? 4:on??? 5:on??? 6:off

これで起動の準備は完了です。
ここから先、LDAPサーバーとそれを使用するサービス群を構築していくわけですが、過去の経験上何らかのトラブルが発生することは予想できます。LDAPサーバーはデフォルトではログを吐きません。ですので、LDAPサーバーのログを取れるようにしておきます。

/etc/syslog.conf をエディタで開き最後の行に以下を追記します。

#LDAP Server log
local4.*??????? /var/log/ldaplog

syslog サービスをリロードしておきます。

>service syslog reload ←OSがRH Linux系のCent OS5なので service コマンドが使用できます。

LDAPサーバーを起動する前に設定ファイルを修正するわけですが、今回使用するMTAであるpostfix用のスキーマはデフォルトでは入っていません。ローカルなメールサーバーを構築する場合であれば汎用のスキーマだけで設定できますが、今回はマルチドメイン対応のデータベースを作成する予定なので専用のスキーマを用意します。
(スキーマファイルはダウンロードページからダウンロードできます。)
このスキーマファイルを /etc/openldap/schema にアップロードしておきます。

“VPSサーバーでサイト構築 — その5” の続きを読む