サーバ再構築。

何故か調子の悪くなった自宅のLinuxサーバ。
原因を調査してこつこつ直すのも良いんだけど、一度入れたけど消したり、開発ツールを入れてパッケージをコンパイルしたりと何かとワークファイルがたまってしまい汚らしい感じになってしまったのと、仮想HDDをシン プロビジョニングじゃなくしたり、スワップ領域を増やしたりと色々やりたかったので再構築。

主要な(設定が面倒な)アプリケーションのコンフィグファイルやデータをバックアップし、さくっと1時間ほどで復旧。

ついでにWeb UIでファイルを転送するシステムからオーソドックスなFTPに構成変更し、taRgreyを利用したスパム対策、iptablesと各国のIPv4アドレスを組み合わせたアクセス制御を導入し、余計なトラフィックをサーバにかけないようにした。

また、FTPやSSHはPAMを利用して接続できるユーザを制限することにした。

ユーザアカウントは既に構築されているWindows ServerのActive DirectoryとWinbindを利用して連携、利用している。
※Windows Server 2008 R2では何故かWinbindで接続できないらしい。
・・・Kerberos認証を使うことでADとの連携は可能。
LinuxとWindowsの間ではCIFSを利用してファイル共有をしている。

メールサーバはゲートウェイになる今回再構築したサーバから他のサーバにフォアードする設定とした。

関連記事

  1. NO IMAGE
  2. NO IMAGE
  3. NO IMAGE
  4. NO IMAGE
  5. NO IMAGE

    2008.04.08

    WP-Websnapr。
  6. NO IMAGE

コメントをお待ちしております