サーバ環境について
Last modified: Thu Feb 4 02:28:47 JST 2010

こちらのサーバの構成と稼動サーバプロセスについて解説します。

マシン構成 MotherBoard GIGABYTE GA-965P-DS3 (iP965 ATX)
CPU Intel Core2 Duo 2.4GHz
Memory 2048MB
HDD 240G x2 (SATA-RAID1)
OS Debian GNU/Linux / Kernel 2.6
UPS APC Smart-UPS 750
WWW Apache2

WWWのサーバです。ほぼ業界標準よね>Apache

  • CGISSIが利用可能です。
  • プログラムはPerl、Rubyのみ許可とし、バイナリ不可です。
  • SSL(Secure Socket Layer)は未対応です。
データベース MySQL

一応動いていますが、この機能は個別対応とします。
てゆーか、管理者自身勉強中ですので、外部対応はまだまだ先だと思われます。

e-mail

Postfix
+
Courier-IMAP

Mailman

メールサーバです。sendmailには愛想が尽きたので、Postfixを使っています。全然管理が楽です。

  • POP3サーバはAPOP対応です。通常のPOPも利用可能です。
  • APOPを使う限りは認証の際のパスワードは暗号化されます。
    しかし、インターネット上に(暗号化されているが)パスワードデータが流れるので、不安な方やAPOP非対応メーラーであれば、転送用メールアドレスとして利用される事をお薦めします。
  • POP/IMAP before SMTP」を採用しています。
    ふつうPOP(受信)には認証機能が搭載されていますが、SMTP(送信)には認証がないため、発信元を隠した悪質メール送信の踏み台サーバになる可能性があります。
    これを避けるため、『受信動作を行って認証が済んだマシン』以外からの送信は受け付けないようにしています。認証の有効時間は、受信動作を行ってから最長で15分です。
  • IMAPはLAN内だけで対応です。外向きはしてません。
  • 最近非常にspamメールが多いため、SPAMCOPORDBSPAMHAUScbl.abuseat.orgを参照しています。また、一部の国のTLDを持つ送信元のエンベロープアドレスや、しつこくspamを送信し、対応を全くしないか非常に対応が遅いプロバイダからは一律着信拒否を行なっています。

なお、メーリングリストシステムとして、Mailmanを導入しています。majordomoより日本人には使いやすいので。WebUI対応してますし。
利用されたい方は、個別にご連絡ください
DNS djbdns LAN内のPCとWWW用などのエイリアス名を管理しています。他、特筆すべきところなし。
ftp
 proftpd
 現在サービス停止中。Gumbler恐い。
コンソール OpenSSH 外部向きに開いています。Telnetの代わりです。
ただし、RSAないしDSAでの公開鍵暗号方式によるログイン以外は認めていません。(パスワードのみのPAM経由ログイン不可)
Blog tDiary 個人的に対応。他の方でも利用したければ開放します。

 

その他
  • 日本語処理のためnkf、kccがインストール済みです。
  • 上流回線はADSLです。Up: 1Mbps程度 / Down: 10Mbps程度です。
  • グローバルIPアドレスを受けておらず、外部ダイナミックDNSサービスを利用しています。 従って、元のDNSが停止した場合、このサーバのサービスも停止します。
    また、回線断が発生した場合、3分程度アクセスできなくなる可能性があります(3分に1回チェックをし、変更があった場合には登録更新を自動的に行っています)。
  • 更に、待ち受け中はSETI@homeが優先最下位プロセスで動いています。殆ど趣味です。