携帯電話をスマートフォンに替え、サーバークライアントとして Wi-Fi 経由でインターネット接続するようにしたところ、Logwatch で
dhcpd: Unable to add forward map from android_xxxxxxxxxxxxxxxx.client.localnet to 192.168.201.nnn: timed out
が報告されるようになりました。
実際のログを見てみると
named[nnnnn]: zone client.localnet/IN/localhost_resolver: android_xxxxxxxxxxxxxxxx.client.localnet/A: bad owner name (check-names)
というエラーが直接の原因となっているようです。
インターネットで調べてみると、ホスト名に "_" が入っていると BIND がエラーにするようになっているとのことです。
スマートフォンでは Wi-Fi が問題なく使えているので、このまま無視してしまってもいいのですが、やはり気になるので対処することにします。
Android (スマートフォン) 側でホスト名に "_" を入れないようにする設定が不明であるため、BIND の設定で対応します。
/var/named/chroot/etc/named.conf 内に
と追記して、ホスト名のチェックを無視するように設定しました。
dhcpd: Unable to add forward map from android_xxxxxxxxxxxxxxxx.client.localnet to 192.168.201.nnn: timed out
が報告されるようになりました。
実際のログを見てみると
named[nnnnn]: zone client.localnet/IN/localhost_resolver: android_xxxxxxxxxxxxxxxx.client.localnet/A: bad owner name (check-names)
というエラーが直接の原因となっているようです。
インターネットで調べてみると、ホスト名に "_" が入っていると BIND がエラーにするようになっているとのことです。
スマートフォンでは Wi-Fi が問題なく使えているので、このまま無視してしまってもいいのですが、やはり気になるので対処することにします。
Android (スマートフォン) 側でホスト名に "_" を入れないようにする設定が不明であるため、BIND の設定で対応します。
/var/named/chroot/etc/named.conf 内に
:
view "localhost_resolver"
:
zone "client.localnet" {
:
check-names ignore;
};
:と追記して、ホスト名のチェックを無視するように設定しました。
JavaベースのサーブレットやJSPを実行するため、サーブレットコンテナ Apache Tomcat を CentOS にインストールします。
また、ウェブサーバー Apache と連携して運用するように設定しています。
インストールや設定についての詳細は
2012/01/05 現在のインストール情報バージョンは 7.0.23 です。
また、ウェブサーバー Apache と連携して運用するように設定しています。
インストールや設定についての詳細は
http://www.system-act.com/web/tomcat.html
に掲載しています。2012/01/05 現在のインストール情報バージョンは 7.0.23 です。
オープンソースのグループウェア Group-Office のインストール情報を改訂しました。
ユーザーグループによるファイル等の参照権限が設定できる等のメリットで、当サイトでは Group-Office を使用しています。
ただ、開発が進められているバージョンが既に 3.x に移っており、Ver2.18 の最終更新から、そろそろ 4 年が経過しようとしています。
日本語化を行いながら Ver3.x に移行することも考えていますが、当面は Ver2.18 も使い続ける予定です。
インストール情報は、
ユーザーグループによるファイル等の参照権限が設定できる等のメリットで、当サイトでは Group-Office を使用しています。
ただ、開発が進められているバージョンが既に 3.x に移っており、Ver2.18 の最終更新から、そろそろ 4 年が経過しようとしています。
日本語化を行いながら Ver3.x に移行することも考えていますが、当面は Ver2.18 も使い続ける予定です。
インストール情報は、
http://www.system-act.com/web/groupoffice.html
を参照してください。
メールサーバー側での迷惑メール対策として Greylisting という方法があります。
接続してきたクライアントの IP アドレスと envelope-from と envelope-to を組にして、その最初の接続をひとまず Grey な接続として一時拒否します。
一定時間後に再接続してくれば White な接続先として、それ以降の接続を許可するというものです。
当サイトは SMTP サーバーに Postfix を導入しています。
そこで、Postfix 用に Greylisting を実装した Postgrey を導入しました。
また、佐藤 潔さんが提唱されている迷惑メール対策の S25R と tarpitting を組み合わせた taRgrey で動作させるようにパッチを適用しています。
Postgrey および taRgrey の導入情報は
2011/05/05 導入 Postgrey のバージョンは 1.34 です。
接続してきたクライアントの IP アドレスと envelope-from と envelope-to を組にして、その最初の接続をひとまず Grey な接続として一時拒否します。
一定時間後に再接続してくれば White な接続先として、それ以降の接続を許可するというものです。
当サイトは SMTP サーバーに Postfix を導入しています。
そこで、Postfix 用に Greylisting を実装した Postgrey を導入しました。
また、佐藤 潔さんが提唱されている迷惑メール対策の S25R と tarpitting を組み合わせた taRgrey で動作させるようにパッチを適用しています。
Postgrey および taRgrey の導入情報は
http://www.system-act.com/mail/postgrey.html
を参照してください。2011/05/05 導入 Postgrey のバージョンは 1.34 です。
System House ACT では、LAN 内から接続するクライアント PC に IP アドレスを割り当てるため、DHCP サーバーを稼働させています。
さらに、ネームサーバーと秘密鍵によるセキュアな連携をさせ、各接続 PC の名前解決が行えるようにしています。
DHCP サーバーの設定や運用についての詳細は
さらに、ネームサーバーと秘密鍵によるセキュアな連携をさせ、各接続 PC の名前解決が行えるようにしています。
DHCP サーバーの設定や運用についての詳細は
http://www.system-act.com/server/dhcp.html
を参照してください。最終更新日時 : 2011-02-01 12:58:38
当サイトで管理するドメイン/ホストの名前解決を行うため、BIND によるネームサーバーを運用します。
また、LAN 内のクライアント PC からも、インターネット側からと同じドメイン/ホスト名でアクセスできるように、内向きのネームサーバーも動作させます。
さらに、DHCPサーバーと連携させる設定も行っています。
設定や運用についての詳細は
2011/02/01 ファイアーウォールへの設定を追加しました。
また、LAN 内のクライアント PC からも、インターネット側からと同じドメイン/ホスト名でアクセスできるように、内向きのネームサーバーも動作させます。
さらに、DHCPサーバーと連携させる設定も行っています。
設定や運用についての詳細は
http://www.system-act.com/server/bind.html
を参照してください。2011/02/01 ファイアーウォールへの設定を追加しました。
最終更新日時 : 2011-02-18 12:05:16
当サイトのサーバーは、OS に Red Hat Enterprise Linux 互換の CentOS を採用しています。
CentOS のダウンロード、インストール、管理、および運用に関する情報は
2011/02/18 rpmforge-extras の enabled を 0 のままにしました。
2011/01/05 インストールバージョンを 5.5 に変更しました。
CentOS のダウンロード、インストール、管理、および運用に関する情報は
http://www.system-act.com/server/index.html
に掲載しています。2011/02/18 rpmforge-extras の enabled を 0 のままにしました。
2011/01/05 インストールバージョンを 5.5 に変更しました。
また、RPMforge(DAG) リポジトリが rpmforge, rpmforge-extras, rpmforge-extras に分割されたことに対応しました。
Web サーバーのアクセスログを解析するツールとして AWStats を導入しています。
AWStatsは、一応オリジナル版でも日本語対応がなされているのですが、一部の表示が日本語環境として違和感があります。
※例えば、年月の表示が 12月 2010 と表示されます。
その辺りを解消するパッチを作成しました。
インストールや設定、運用についての詳細は
2010/12/29 インストールバージョンを 7.0 に変更しました。
AWStatsは、一応オリジナル版でも日本語対応がなされているのですが、一部の表示が日本語環境として違和感があります。
※例えば、年月の表示が 12月 2010 と表示されます。
その辺りを解消するパッチを作成しました。
インストールや設定、運用についての詳細は
http://www.system-act.com/web/awstats.html
を参照してください。2010/12/29 インストールバージョンを 7.0 に変更しました。
併せて、高橋誠さんの『WWWページ作成について』のページが移転のためデッドリンクになっていたのを修正しました。
当サイトでは、SSL(Secure Sockets Layer) と世界標準の暗号プロトコルである TLS(Secure Sockets Layer) を実装したオープンソースのツールキット OpenSSL により
OpenSSL の管理・運用についての詳細は
2010/12/17 証明書の更新、失効処理について加筆しました
1.自己認証サーバー(CA)証明書の作成を行っています。
2.自己認証サーバー(CA)証明書の更新
3.サーバー証明書の作成
4.サーバー証明書の更新
5.クライアント証明書の作成
6.クライアント証明書の失効処理
7.クライアント証明書の更新
8.デジタル署名用証明書の作成
OpenSSL の管理・運用についての詳細は
http://www.system-act.com/server/openssl.html
を参照してください。2010/12/17 証明書の更新、失効処理について加筆しました
当サイトでは、オープンソースのリレーショナルデータベース管理システム(RDBMS)として MySQL を使用しています。
MySQL の管理や操作を Web ブラウザから GUI で行うため、phpMyAdmin をインストールしました。
インストールについての情報は
2011/01/26 インストール情報の phpMyAdmin バージョンは 3.3.9 です
2010/05/18 インストール情報の phpMyAdmin バージョンは 3.3.3 です
MySQL の管理や操作を Web ブラウザから GUI で行うため、phpMyAdmin をインストールしました。
インストールについての情報は
http://www.system-act.com/server/phpmyadmin.html
を参照してください。2011/01/26 インストール情報の phpMyAdmin バージョンは 3.3.9 です
2010/05/18 インストール情報の phpMyAdmin バージョンは 3.3.3 です
Copyright © 2004-2012 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
