2005年01月25日
バーチャルドメイン Part 2
3ヶ月ぶりのblogです。
実は前回10月17日のblogで明後日行くと言ってた戸塚カントリーの西コースのイン8番ホールのティーグランドで高血圧で倒れてマーシャルカーで医務室に運ばれてしまいました。
さすがは名門「戸塚カントリー」午前中は医師が常駐しており、素晴らしい対応でした。
1年半前から体重も14kgダイエットしてPaul Smith CollectionのLサイズがオーダーしなくてもせっかくジャストサイズで着れるようになったのに・・・。
実は前回10月17日のblogで明後日行くと言ってた戸塚カントリーの西コースのイン8番ホールのティーグランドで高血圧で倒れてマーシャルカーで医務室に運ばれてしまいました。
さすがは名門「戸塚カントリー」午前中は医師が常駐しており、素晴らしい対応でした。
1年半前から体重も14kgダイエットしてPaul Smith CollectionのLサイズがオーダーしなくてもせっかくジャストサイズで着れるようになったのに・・・。
当日は雨で気温も低く最悪のコンディションの中8,9番がもしダボダボでもハーフで47だなと思ったまでははっきり覚えています。
30ヤードのバンカーショットが30cmに寄ったり、7mの下りのスネークラインのボギーパットが入ったり思えば血圧が上がりそうなゴルフでしたw。
30ヤードのバンカーショットが30cmに寄ったり、7mの下りのスネークラインのボギーパットが入ったり思えば血圧が上がりそうなゴルフでしたw。
おかげさまで大事には至らなかったもののすっかりリズムを壊してしまい、その上公私にトラブルがありすっかりご無沙汰して失礼しました。
高血圧の原因はストレスと超運動不足で年明け早々自宅にTreadmillを買って、ここ10日ほど毎日軽く走り込んでいます。
高血圧の原因はストレスと超運動不足で年明け早々自宅にTreadmillを買って、ここ10日ほど毎日軽く走り込んでいます。
Fedora Coreもバージョンが3になり(一年に3度バージョンアップするOSはある意味すごい)
今はこのサーバーを使ってくれるユーザーが出来たのでバージョンアップしていませんが、やっとGUIではなくCUI(コマンドユーザーインターフェイス or キャラクタベースユーザーインターフェイス)で少しviが使いこなせるようになりました。
来月くらいからFC3で新規にもう一台サーバーを立てて、ルータのNAT設定で振り分けてメールサーバー以外を新サーバーに移行させようと思っています。
というのはFC2、FC3でDRACとqpopperとPostfixでPOP before SMTPを実現しようとすると、ソースからインストールしたものがファイル名や、使用ライブラリのバージョンが変わるためかアップデートがうまくいかなかったりして、結局最後にはPostfix+DovecotでSMTP-Authにしてしまえば良心的なハウツーサイトも多いしOSのバージョンに関係なくコピペで10分でメールサーバーが立てられるのに・・・。
とりあえず前回のバーチャルドメインの補足を書きます。
前回は適当にダミーを作りVirtualHostの最上位に記述し、該当ディレクトリーにdumyホルダー設置し、ダミーを作ることでIPでの直接のアクセスを不能にしWebDAVの脆弱性をねらった攻撃(IIS攻撃ツールもしくはW32.HLLW.Gaobot.gen)等を避けるようにしましたが、1回のアタックごとに32KBもログを消費し非常に精神衛生上良くないのと、SSL等の設定をしたい場合ではダミーは使えないのでhttpd.confを編集して長すぎるURI(414エラー)はログに記録しない設定に変更しました。
前回は適当にダミーを作りVirtualHostの最上位に記述し、該当ディレクトリーにdumyホルダー設置し、ダミーを作ることでIPでの直接のアクセスを不能にしWebDAVの脆弱性をねらった攻撃(IIS攻撃ツールもしくはW32.HLLW.Gaobot.gen)等を避けるようにしましたが、1回のアタックごとに32KBもログを消費し非常に精神衛生上良くないのと、SSL等の設定をしたい場合ではダミーは使えないのでhttpd.confを編集して長すぎるURI(414エラー)はログに記録しない設定に変更しました。
1.hpptd.conf NAMEベース設定変更ノート
# vi /etc/httpd/conf/httpd.conf
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
※変更
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
※変更
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ← 長すぎるURI(414エラー)はログに記録しない
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ← 長すぎるURI(414エラー)はログに記録しない
※ ダミードメインを削除
※ メインのドメインを設定
<VirtualHost 192.168.0.4:80> ← :80のポート番号を入れたのは、入れないとSSLでエラーになる。
ServerAdmin admini@hogehoge.com
DocumentRoot /home/www/web1
ServerName www.hogehoge.com
ServerAlias www.hogehoge.com
ServerAlias hogehoge.com
ErrorLog logs/hogehoge.com-error_log
CustomLog logs/hogehoge.com-access_log combined ← combinedに変更しないとVirtualHost環境では有効にならない。
</VirtualHost>
※ サブドメインの設定
<VirtualHost 192.168.0.4:80>
ServerAdmin admin@hoge.org
DocumentRoot /home/www/web2
ServerName www.hoge.org
ServerAlias www.hoge.org
ServerAlias hoge.org
ErrorLog logs/hoge.org-error_log
CustomLog logs/hoge.org-access_log combined ← combinedに変更しないとVirtualHost環境では有効にならない。
</VirtualHost>
私の場合
Webサーバーの予備があるので<VirtualHost 192.168.0.4:80>としているが
1台の場合は<VirtualHost *:80>でサーバーに割り当てるIPアドレスは必要が無い。
Webサーバーの予備があるので<VirtualHost 192.168.0.4:80>としているが
1台の場合は<VirtualHost *:80>でサーバーに割り当てるIPアドレスは必要が無い。
※ sendmail バーチャルドメイン設定追加メモ
SSHによるリモート接続をさせないメールユーザを新規作成する場合
# useradd -s /sbin/nologin 新規ユーザー
# passwd 新規ユーザー 新規ユーザーを設定する。
# vi /etc/mail/virtusertable
# makemap hash virtusertable.db < virtusertable
# useradd -s /sbin/nologin 新規ユーザー
# passwd 新規ユーザー 新規ユーザーを設定する。
# vi /etc/mail/virtusertable
# makemap hash virtusertable.db < virtusertable
yataka1 at 13:34│TrackBack(0)│自宅サーバー
