サーバ構築備忘録です。それなりに役に立つ資料だと思います。 memoになるのだろうか? 当然のことながら、ここに書かれてある内容に一切の保障はありません。 個人の責任において参考にしてください。 本来の目的は、自分が忘れないように必要なものをメモしてあるだけです。 メインで動くサービス †実は特別扱いするようなものでもないけど・・・ Apache †意外に自分がわかっていないApacheのページへGO! そんなに参考にはなりません。あしからず・・・ Postfix †PostfixとSMTPAuth BIND †BINDをchrootで動かす。 djbdns †いろいろmemo あまり価値はない 各種サービスソフト †細かく書いていく・・・ と思う(自信はない!) samba †sambaのメモ 詳細設定ではない・・・ POP/IMAP †POPoverSSLとIMAPoverSSLを構築する内容です。 通信は基本的に暗号化しましょう~ POP/IMAP2 †uw-imapではなく最近標準的にOSについてくるdovecotを使ってみる fml †サーバをリプレースしてから上手く動かなかったが、 ようやく原因が判明し動かせた。 IMP †WebMail?サーバです。 マイナーなものですが、実はそこそこ良い・・・ openssl †opensslを使った証明書の作成方法です。 正しい内容の証明書を作成し、正しい運用をしましょう。 認証のための証明書は大切です。 openssh †SSHの設定とSSH-VPNの構築方法。 外部からの接続を行うのならやっておくと便利ですよ。 NTP †ntpdとopenNTPDの両方を書けたらいいな。 Delegate †delegateでの設定項目を書く予定。 セキュリティ関連 †やっておいたほうがいいよ。 あまり人に言えたものでもありませんが・・・ iptables †パケットフィルタはしっかりとやっておきましょう。 Snort †パケットキャプチャ・パケット監視 Tripwire †RPMで入れないとFC3では動かないようである。 Swatch †ログの監視は基本的に自動化しましょう。 なぜならば、だんだんログを見なくなるからです。 笑 管理者さんは忙しいのだ! portcentry †通常のportcentryの使い方だけではなく、 ダイナミックポートオープンが出来るような変な使い方まで書く(予定)。 やり方によっては危ないので注意して使ってください。 Apacheを用いたクライアント証明書認証 †Apacheのページがちょっと肥大化したので、クライアント証明書認証だけこちらに分離。 SPF †迷惑メール対策としてSPFを導入することといたします。 送信者認証を行うことで、迷惑メールそのものを受信しないようにすることが目的です。 CAの内容 †OpenSSL内にCAがみつからなくなってしまったので、 以前のCAのプログラムをそのまま貼り付け。 参考リンク集 †総合情報 |