BIT Systems

５．LDAPサーバーの構築　準備編

前回、openldap-serversをyumを使用してインストールしたことを書きました。
パッケージをインストールするとサービス起動スクリプトが生成されているので、これを起動サービスに登録しておきます。

>chkconfig –add ldap
>chkconfig ldap on

確認のために

>chkconfig –list ldap
ldap??????????? 0:off?? 1:off?? 2:on??? 3:on??? 4:on??? 5:on??? 6:off

これで起動の準備は完了です。
ここから先、LDAPサーバーとそれを使用するサービス群を構築していくわけですが、過去の経験上何らかのトラブルが発生することは予想できます。LDAPサーバーはデフォルトではログを吐きません。ですので、LDAPサーバーのログを取れるようにしておきます。

/etc/syslog.conf をエディタで開き最後の行に以下を追記します。

#LDAP Server log
local4.*??????? /var/log/ldaplog

syslog サービスをリロードしておきます。

>service syslog reload ←OSがRH Linux系のCent OS5なので service コマンドが使用できます。

LDAPサーバーを起動する前に設定ファイルを修正するわけですが、今回使用するMTAであるpostfix用のスキーマはデフォルトでは入っていません。ローカルなメールサーバーを構築する場合であれば汎用のスキーマだけで設定できますが、今回はマルチドメイン対応のデータベースを作成する予定なので専用のスキーマを用意します。
（スキーマファイルはダウンロードページからダウンロードできます。）
このスキーマファイルを /etc/openldap/schema にアップロードしておきます。

“VPSサーバーでサイト構築 — その5” の続きを読む →

４．メールサーバーの準備

ここから独自の設定作業に入っていくわけですが、最初に書いたようにsmtpサーバーにpostfixを、pop3、imapにはDovecotを使用します。また、スパム対策としてSpamAssassinを実装しsaslauthdを使用してSMTPAuthでの認証も追加します。
アカウント管理にはバーチャルドメインでの管理やウェブ認証情報の一元管理で使えるようにLDAPサーバーを使用します。
BlueOnyxにはデフォルトでSendmailとDovecotがメールサーバーとして設定されているので、これを無効にすることから始めます。

「サイトの管理」のサイドメニューから「「ネットワークサービス」＞「Email」と開きます。右のような画面になるので全てのチェックボックスのチェックを外し無効にします。
4つのタブがありますが全てにおいて中身を空の状態にします。

次に「サイトの管理」から「サービス」＞「電子メール」と開き「電子メールを無効にする」にチェックを入れます。これでBlueOnyxのメールサーバー設定はすべて無効になりました。

“VPSサーバーでサイト構築 — その4” の続きを読む →

３．ウェブサーバーの設定

ウェブサーバーの設定もDNSの設定と同じく「サイトの管理」から行います。

サイドメニューの「サービス」から「ウェブ」を選択すると右のようなウィンドウに切り替わります。ここで使用するオプションにチェックを入れればいいわけですが、MySQLデータベースを使用する場合には先にデータベースの設定をしておく必要があります。「サーバーの管理」画面のサイドメニュー「phpMyAdmin」からDBの管理はできるようになっているわけですが、rootパスワードも設定されていない状態なのでこのメニューそのものが使用できません。まずはSSHでシェル接続して基本的な設定をする必要があります。

さて、SSHで接続するためには「サーバーの管理」画面から「ネットワークサービス」＞「シェル」と選択してSSHを有効にしなければなりません。このとき、有効にするだけでなく、ポート番号をデフォルトの22から変更しておくことをお奨めします。実は以前に顧客のサイトを管理していてSSHから進入されウェブページを改ざんされたことがありました。実際、アクセスの多いサイトのログを管理していると、SSHで1時間に3000回ものログインエラーが出ているなんてことが日常的に起こります。SSHは通信を暗号化しますが、セッション自体にセキュリティーがかかっているわけではないので注意が必要です。

rootユーザーでのSSH接続を可能にする「SSH RootLogin」というオプションもありますが、これはチェックしないようにしましょう。

SSHを有効にしたら接続するためのユーザーが必要になります。どのみちウェブを管理するためのユーザーが必要になるので、ここでユーザーを作成しておきます。 “VPSサーバーでサイト構築 — その3” の続きを読む →

２．DNSサーバーのセットアップ

まずはDNSサーバーをセットアップしてみました。DNSの設定はネットワークサービス＞DNSから行います。ここでの設定はウェブサーバーの設定と同じくサーバー全体に関わる部分の設定になります。

基本タブの「DNSサービスを有効にする」にチェックを入れて保存します。

次に詳細タブを開きSOAレコードの基本設定を書き込みます。ここで必ず設定する必要のある項目は「管理者のメールアドレス」くらいになります。

「キャッシュレコードの問い合わせ」はチェックしておきましょう。また、ドメインを登録しているサイトでセカンダリDNSを設定しているのであれば「ゾーン転送を許可するIPアドレス」にセカンダリDNSのIPアドレスを記述します。

ゾーン形式タブは特に変更の必要はありません。

“VPSサーバーでサイト構築 — その2” の続きを読む →

既存サイトのVPSサーバー移行も一段落したので、この間の構築作業についてレポートします。

１．サーバーの基本設定

DTIの提供するVPSサーバーで「BlueOnyx」付きのセットを選択したのは前回書いた通りです。この管理ツールを使用するのは初めてなのでまずは提供される機能についてざっと検証してみましょう。

申し込み後にサーバーの準備ができると管理画面のURLがメールで届きます。ここに記述されている管理用ユーザーIDとパスワードでログインします。

このログインページにも説明が書いてありますが、自己証明書を使用したSSLのためブラウザから警告がでます。注意書き通りに接続を許可して管理画面のトップページに進みます。

ログインするとまずウェブサーバーの設定が表示されます。気を付けなければいけないのが、ここでのウェブ設定はあくまでもサーバー全体に関わる部分であり、実際のサイトは全てバーチャルで設定されるという点です。

Apache features for virtual site directories:

に書いてあるのですが、なぜかここがローカライズされていないため見落としてしまいました。つまり個々のサイト設定は上タブの「サイトの管理」から入ったところにウェブサーバーの設定がありそ、ちらでやることになります。これを見落としたため、サイトの設定がうまく動かないと悩んでしまいました。 “VPSサーバーでサイト構築 — その1” の続きを読む →

知り合いの会社のグローバルネットを間借りして置いてあった当サイトをDTIが始めたVPSサーバーサービスに移行しました。

Proプランで申し込んだのでサイト管理ツールとして「BlueOnyx」（HDE Controllerのようなもの）が搭載されたセットを選択してみました。複数ドメイン管理に対応しており便利なのですが、仮想のディレクトリで全てを管理しているため、コンソールで覗くとファイルの場所が標準と違うためちょっと戸惑う部分もあります。

また、smtpサーバーがsendmail標準の為、使い慣れたpostfixに変更したいと思っています。

いろいろと試しながらサービス構築していく予定ですが、その行程は今後レポートとして掲載してしていきます。