何故か調子の悪くなった自宅のLinuxサーバ。
原因を調査してこつこつ直すのも良いんだけど、一度入れたけど消したり、開発ツールを入れてパッケージをコンパイルしたりと何かとワークファイルがたまってしまい汚らしい感じになってしまったのと、仮想HDDをシン プロビジョニングじゃなくしたり、スワップ領域を増やしたりと色々やりたかったので再構築。
主要な(設定が面倒な)アプリケーションのコンフィグファイルやデータをバックアップし、さくっと1時間ほどで復旧。
ついでにWeb UIでファイルを転送するシステムからオーソドックスなFTPに構成変更し、taRgreyを利用したスパム対策、iptablesと各国のIPv4アドレスを組み合わせたアクセス制御を導入し、余計なトラフィックをサーバにかけないようにした。
また、FTPやSSHはPAMを利用して接続できるユーザを制限することにした。
ユーザアカウントは既に構築されているWindows ServerのActive DirectoryとWinbindを利用して連携、利用している。
※Windows Server 2008 R2では何故かWinbindで接続できないらしい。
・・・Kerberos認証を使うことでADとの連携は可能。
LinuxとWindowsの間ではCIFSを利用してファイル共有をしている。
メールサーバはゲートウェイになる今回再構築したサーバから他のサーバにフォアードする設定とした。
コメント