ようやく会社鯖のメンテが終わりましたヾ(゚∀゚)ノ
CentOS5は初体験だったんですが、まぁREDHAT系だしヨユーヨユーだと思っていた時期が俺にもありました。
いやぁ、今回は久しぶりに色んなとこで苦戦しまくりました。一番キツかったのはqmail関連のセットアップで躓く躓く。コケまくって全身満身創痍になるくらい躓きました。
メールの配送にやたら時間がかかるとか、SMTP-AUTHでCRAM-MD5を使うとパスワードが間違ってるとか言われるとか。
しかも「ま、いっか〜」で済む所ではないので、マジモードで調べてセットアップしてました。
なんとかなって良かった良かった( ゚∀゚)
割と初期の躓きはOpenSSL関連です。
予想外だったのがOpenssl-develが最初から入ってなかった事で、これでqmailのSSL関連のコンパイルがまーったくうまくいかんで悩む悩む。
ssl.hがないと言われてるんだから、Opensslの何かが破損している・・・?
と思ってたんですが、まさか必要なモンが入ってないとは・・・。そりゃコンパイルできねーわずだわ、と。
あとは入ってなくて驚いたのが、xinetd。これって今までのREDHAT系だとどんだけ最小化構成でもinetdかxinetdは絶対に入ってたのに、今回は入ってませんでした。
入ってないのはいいんですが、実は最初から入ってない理由が何かあって、本当に入れてしまって大丈夫なんだろうか・・・?とか思ったりして調べてて時間がかかりました。
結果からいうと、多分大丈夫だと思います。
しかしまぁ、Proftpd動かすためだけに入れてるようなもんなので、デーモン1個を立ち上げる為にデーモン入れるってスゴイ無駄な作業だな〜と思いながら入れたんですけども、本当にコレでよかったのかと聞かれると微妙なところですね・・・。
インストールの段階で色々と削りすぎたのかなぁ。
まだ肝心の自分の家のDebianがまっさらな状態なので、少しづつ進めていきたいと思います。
でもまぁ、入れるソフトはCentOSと同じなんで大丈夫だと思いたいです。多分、CentOSでは使えたrpmforgeがDebianでは使えないのでqmail関連で絶対に躓くんでしょうけど、考えない方向でいきたいと思います。
玄箱にCentOS入れる事が出来たらナァ〜・・・。
あと何故か、Proftpdは同じ1.3.0系のハズなのに一部の設定が効いたり効かなかったりするという不思議な仕様になってます。
例えば、IPv6が有効でないとProftpdは
IPv6 getaddrinfo 'www.hogehoge.com' error: Name or service not known
というエラーを出します。コレは「IPv6で自分自身のホスト名の逆引きができへんでー!」と言ってるんですが、IPv6無効にしてるので当たり前っちゃー当たり前の話なんです。
ProftpdのIPv6関連のエラーは、システム側で設定しても駄目なんでProftpd側で設定してやる必要があります。そのエラーを無効にする設定が
UseIPv6 off
という設定なんですが、なんとこの設定はCentOS側でやるとこの設定自体がエラーになってProftpdが立ち上がらなくなります。
立ち上がらない理由はUseIPv6なんて設定はないと怒られてるからなんですが、最新の、しかもディトリは違うといえど同じバージョンなのに出来る出来ないがあるってどーゆー事やねんヽ(`Д´)ノ
なので、IPv6関連のエラーはログインすると1回表示されます、ログインに成功しても失敗しても表示されます。
外部に出していて頻繁にログインする事があるサーバだとそのエラーだけでスンゲー量になるんですよ。例えば不正侵入を試みたユーザーがbotで1000回ログインを試したと想像してください。
それだけでログファイルが1000行です。
1000回の不正アクセスって、そんなに難しい数字ではなくて、10000とかいう数字もむしろよくある回数なんでガクブルもんです。
というわけで、それだけの為にIPv6を使用しています。
ううーん、なんだかな〜って感じがしますけど、仕方ないのかな・・・。
とまぁ、微妙にREDHAT系でのノウハウが通用しないんですが、使ってみた限りではDebianのProftpdの方が一枚上手って感じですね。
これに関してはLet'sでびあんで改めてまとめようと思います。
ああ、やっと少し進んだ気がしますよ(´Д⊂