取り敢えず。いちおうそれなりに動いている模様。
で、短い間新鯖として頑張ってたマシンには、サブPCとしてNICをマザボ内蔵のみにして、グラボをATi HD4350からHD5750へ。HDDも1Tにして、Windows7 64bit版インスコ中。
旧サブPCからデータ引き抜いたら、旧世代PCは完全撤退状態に。
そうそう、旧鯖PCの中をおそるおそる開けてみましたが、
「やっぱり…」
電解コンデンサが幾つか死亡寸前になってました。というかCPU直近の3つほどが、頭に電解液をちょびっと漏らしています。
やはりPrescott時代のはダメだなぁ…しかしその教訓からか、最近はソリッド(固形)タイプのコンデンサがふんだんに使われるようになりましたね。
カテゴリー: PC
PC関連の親カテゴリ
てけとー管理ですが
たまにはちゃんとシステムから来るメールを見ましょうて事で。
結構FTPにアクセスしてこようとする人がいます…実は内緒でポート空けてるからだけど。
んで、何回も来ている奴は弾きましょうメモ。
121.22.24.61
コイツだけは何度も来ている(要は悪意アリと判断)ので、ipfwは勿論、hosts.allowにも書いておく。
真・新鯖にはあとルーティング、ipfwとnat設定。おっとBINDもですね。
ircd-hybridのインスコ設定とメモ
portinstall irc/ircd-hybrid
前見たく、/var/run/ircdが無くて困ることはなかったw
/usr/local/etc/ircd-hybrid/simple.conf
をircd.confとして編集。
serverinfo {
name = “ホスト名でよかったかと”;
sid = “392”;
description = “さばの説明”;
hub = “no”;
};
hubはリレーとかするかどうかと思った。
あと、administrator(管理者情報や管理者のメアド)やoperator(チャンネルではなくて鯖のオペレーター)の辺りを弄っておく。
/etc/rc.conf に、
ircd_hybrid_enable=”YES”
んなかんじで動くはず。
/usr/local/etc/ircd-hybrid/ircd.motd も編集しておく。
ここに日本語で色々書いておく。
通常、日本語のIRCでは、iso-2022-jp(JIS)が使われているので、文字コードはiso-2022-jp(JIS)、改行はLFのみ。
として保存すること。
あとはBotだね…。
ProFTPDを入れてみた
ネットで検索すると、バージョンの古いFreeBSDでの記述が多い。
ユーザー認証とかまったく入れない、ふつーにインスコ。
portinstall ftp/proftpd
でインスコ。オプションはそのまま。
設定ファイルは/usr/local/etc/proftpd.conf
弄ったのは、
ServerName “てきとーFTPサーバー”
ServerType inetd
(個人用途ならinetdでいいじゃん)
ListOptions -a
(一応念のために書いておく。先頭がドットのファイル見えるようにする設定)
SystemLog /var/log/proftpd.log
(コレも念のため。あとでログローテーション設定する必要あると思われ)
UseIPv6 off
(インスコ時のオプションでチェックが入っていたので。実験的に使うかもしれないけど、当分は使わないと言うことで明示しておく)
次にinetd経由なので、/etc/inetd.conf を弄る。
FreeBSD8.0では、inetd.confでは標準のftpがコメントアウトされた状態で記述されている。
ので、判りやすいように、その下に書いておく。
スペースはTABで作る。
ftp stream tcp nowait root /usr/local/sbin/proftpd proftpd
#ftp stream tcp6 nowait root /usr/local/sbin/proftpd proftpd
tcp6のはIPv6用。一応書いておいてコメントアウトにしておくw
proFTPDに関しては古い記事だと、proftpdのpathが、/usr/local/libexec/proftpd とかになっているので、騙されないように注意することw
/etc/rc.conf にinetd起動を明示
inetd_enable=”YES”
再起動して終了。
その2
PostfixにSMTP-Auth(SASL2)
postfixの設定ファイル、main.cfに以下追加
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
(noplaintext で、平文認証は不可にする)
smtpd_recipient_resirictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
(デフォルトに、permit_sasl_authenticatedを追加した形)
SASL2側の設定として、/usr/local/lib/sasl2/smtpd.conf を作成して、
pwcheck_method: auxprop
mech_list: cram-md5
を書いておく。
SASL2のデータベースファイルにユーザーとパス追加
/usr/local/sbin/saslpasswd2 -u ホスト名 -c ユーザー名
:password パスフレーズ
Again (for verification): パスフレーズもっかい
ファイル自体は/usr/local/etcにある。
SASL2の自動起動は、/etc/rc.conf に追加
saslauthd_enable=”YES”
saslauthd_flags=”-a sasldb”
Courier-IMAPにuserdb+cram-md5認証
以前の記事参照。
userdb及びuserdb.datのファイルは、/usr/local/etcに置かれている。
ユーザー追加は、
/usr/local/sbin/userdb ユーザー名 set home=/home/ユーザー名 mail=/home/ユーザー名/Maildir uid=ユーザーid番号 gud=ユーザーグループid番号
パスワード設定は、
/usr/local/sbin/usrdbpw -hmac-md5 | /usr/local/sbin/userdb ユーザー名 set pop3-hmac-md5pw
Password: パスワード
Reenter Password: パスワードもっかい
このままだと管理ファイル(/usr/local/etc/userdb)だけにしか反映されないので、データファイルの/usr/local/etc/userdb.datに反映させるように、
/usr/local/sbin/makeuserdb
を実行しる。
Mail鯖インスコメモ
入れたのはPostfix、Courier-IMAP。
いずれもportsから。
OpenSSLは使わない予定だけど対応だけさせ、cram-md5対応にしてみたい…てことで。
PostfixはオプションにSASL2、TLS(SSL/TLS)を選択。
Courier-IMAPはAuth-userdbを選択。
Courier-IMAPをportinstallすると、依存関係からautomake19をインスコしようとするが、タイミングが悪かったのか、automake-1.9.6.tar.bz2がダウンロード出来なくて困った。暫くして落とせるようになり、一安心。
Postfixの設定。
/usr/local/etc/mail/main.cfを弄る。
/etc/rc.confを弄ってsendmailの代わりにPostfixを動かすようにする。
/etc/newsyslog.confを弄って、sendmailのログローテーションを止める。
/etc/mail/aliasesを弄り、ユーザーpostfixを追加、rootに配送するようにする。
# newaliasesして、/etc/mail/aliases.db更新
今夜はここまで。あとCourier-IMAPの設定等々の予感。
のんびり真・新鯖構築中…
今までに入れた鯖アプリ
Apache 2.2
MySQL 5.5
php 5.3.2
phpmyadmin 3.3.1
phpまではokだった。
…なんかphpMyAdminのリレーショナルなところ動かすために自動でデータベース作る、create_table.sqlを走らせると、pma_historyの所で、エラー吐いて途中で止まるので、phpMyAdminから手動で作成(‘∀`)
phpMyAdminにログインして、phpmyadminを作って、history以外は1つずつcreate_table.sqlからコピーして、SQLにペーストして実行して作った。histroyは全部手動(‘A`)
残りはircd(コレは多分すぐ終わる)とircbot、MTAとMDA、natにipfwでアレコレと、あとFTPどうするか、ですかね。
てことで
一応組み上がった真・新鯖。
スペックはこんな感じ。
Mother:ASUS P6T SE (Intel X58/ICH10R)
CPU:Intel Core i7 930(LGA1366)
Mem:DDR3 PC1333(PC3-10600) 6Gbyte(2Gbyte TripleChannel)
HDD:Seagate 1Tbyte/32Mcache/7200rpm/SATAII (ST31000528AS)x1
Optical:LITE-ON IHES208-09 (BD-readonly/multidrive)
Graphic:Sapphire (ATi) RADEON HD4550 DDR3-512M
NIC:Intel PRO/1000 PT Dual Port Server Adapter(Intel 82571GB)
Case:Antec P183(GunMetal)
Power:Antec CP-850(850W)
OS:FreeBSD8
CPUパワーに頼って、HDDはフツー、メモリは標準のでヒートスプレッダ付き…サウンドはマザボ内蔵、グラボは3Dゲムするワケじゃないのでファンレスです。
HDDもそんなに大容量で使う事もないと思うので1Tに。同型品をもう一つ買ってあるんだけど、Raidは組まない方針。
特徴は2ポートのインテル製NICですかね。
あとは…明晩からOSインスコとかですね。
真・新鯖のパーツが届いたので
のんびり組んでいましたが…。
アンテックのなんかコミュニティサイト覗いてたんだけど、初の自作で初投稿の記事が、LEDギラギラ、水冷当たり前…(´Д`;)
凄いね。
もっぱらスタンダードに組み上げるだけですな、自分は。
机の上にケース置かない主義だから、見栄え良くしても意味ないし(´・ω・`)
水冷はどうしても鯖として当然の24時間運転を考えると却下。
オーバークロックする予定もないし。
あー12cmファンまた買ってこなくては…。グラボも今の新鯖のを使おうと思ってたけど、なんか安いファンレスの探してくるかな…。
あとはCPUスタンドとギガビットスイッチの到着を待つばかり…。
光への準備
先ずは、光に備えたインフラ整備とかとかですね。
室内LANを1Gbps化
スイッチングハブを通販でポチッとしてきた。
あとはケーブル類の整理。
真・新鯖スペックの策定
コアとなるCPUとマザーにメモリは、2案。
Core i7のLGA1366(i7 930)か、LGA1156(i7 860or860S)とそれに併せたマザーとメモリ。
ここはもう、電力(熱)を犠牲にしてパフォーマンスを求めるか、その逆か…なんだけど。ただ、待機状態とか考えるとそんなに…とは思うんですが。
ケースはAntecのP183に収まりそう。
ただ、夏場の昼間は自室の温度が40度に近づくので、かなりエアフローには注意しないといけない。水冷もいいけども、ラジエーターを部屋の外に出しても、外がカンカン照りなので意味がない。
この辺が、CPU選びでの焦点になりそう(´・ω・`)
HDDは、SSDもいいけれども、やはり通常のになりそう。
NICに関しては、Intelのシングルポートのサーバー用のがなんか在庫少ない状態なので、デュアルポート版を通販で注文済み。
パーツ全体の注文は、NICが届いてから。
部屋の片付け
しないとね。
旧PC達の廃棄とか。
契約とか解約とか
光導入時にip電話も…ISDNは解約、併せてISDNのプロバイダとも解約。WILLCOMも解約してEM1本にするかも。
工事とかはどうなんだろ、これは訊いてみないとかな。