タグ : CentOS
ウィルス対策製品を導入していないMacBook Airを保護するためにゲートウェイでウィルス対策をすることにした。
ってことで、自宅サーバ(CentOS5.5)に構築済みのSquid(プロキシサーバ)とCalmAntiVirus(ウィルス対策製品)を連携させて、Web閲覧をする際はプロキシサーバを通すようにして、プロキシサーバでウィルスチェックするようにしてみた。
副産物っていうか、MacBook Airは無線LANしか搭載していないので、有線LANではなく、無線LANでインターネットへ接続しているんだけど、微妙に早くなったっぽい。
普通に接続できるから気にならないって言ったら気にならない程度の話なんだけど、それでもせっかくSSDになってアプリの起動なんかが早くなってるのに、ページが開くの遅いんだよね・・・。
これは無線だからってわけじゃないのかもしれないけどね。。
で、ここで問題発生。
Squidを通すとどうもDropboxが同期できないっぽい。
最近サーバの設定をすることが増えたので自分用にメモ。
うちで構築されたサーバの作業ないようなこれとほぼ同じです。
以前設定して、メモしてあった物もあるんだけど、一つにまとめてしまった方が良さそうなのでここに書き直し。
長くなっちゃったやつは直リンクで・・・。
CentOSはRHELサーバのクローンだからRHELに対応しているアプリケーションなら大抵はインストール可能。
ってことで、SoftEtherの後継アプリケーション、PacketiXをインストールしてみた。
ちなみにPacketiXはソフトイーサ株式会社のホームページからダウンロードできる。
せっかく認証局を構築したからサーバ証明書を発行してftpやらhttp、メールの通信を暗号化してみる。
作業の流れは・・・。
って感じかな?
今回は、PacketiXで利用するVPNサーバの証明書を作成する。
ApacheやVsftpdなど、SSLを利用する際に証明書を機関に発行してもらうと費用が発生するので、今回は自己署名証明書を作成するための認証局を構築する。
まず最初にCAを作成するために、コンフィグファイルを変更する。
この設定をしておかないとCAの証明書にEnd Entity制限が付いてしまうので,CAが発行するWebサーバの証明書の検証に失敗する。
# cd /etc/pki/tls/ ←カレントディレクトリの変更 # cp openssl.cnf oepnssl.cnf.bak ←バックアップ # vi openssl.cnf ←OpenSSLのコンフィグファイルを変更 [ usr_cert ]の項の下記の部分を変更する - basicConstraints=CA:FALSE + basicConstraints=CA:TRUE
また、今回は/etc/pki/CAにファイルができてほしかったので、/etc/pki/tls/miscでCAを実行した。
システムからroot宛にサーバへの接続サマリーや、ディスクの使用量など、システムに関わる重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする。
デフォルトの状態だとyum-updatesdっていうデーモンが動作していて、たまたまupdatesdが動作していたりするとyumが利用できなかったり、大量にメモリを消費したりとあまり良くないので停止し、cronで夜間に更新するように設定変更する。
将来的にメモリーを2GBに増設するつもりだからswapを4GBにしてインストール。
購入したML115のHDDは80GBだったんだけど、とりあえず家にあった160GBのディスクを取り付け、80GBは取り外した。
で、さっそくインストール。
パーティションの設定のところで忘れずにswapを増やす・・・。
今日、サーバが家に届いた。
かなりでかい箱で届いたみたいで・・・。
とりあえず家に帰ったら段ボール箱の処分とOSのインストールのみは行いたい。
OSさえ入ってしまえばあとは会社からでもいじれるしね。
今までIBMのThink Centre A50っていうCeleron 2.0GHzにメモリが256MB、40GBのHDDがついた省スペース型PCのCPUをPentium4 2.53GHzに、メモリをECC付き512MBx2の1GBに、HDDを80GBにしてサーバとして動かしてたんだけど・・・。
どうもスペック不足な感じ。
まぁ、データベースもばりばり使うし、PHPやらCGIのプログラムをいっぱい使ってたからしょうがないのかもしれないけど。。
Bad Behavior has blocked 24 access attempts in the last 7 days.