さくらVPSでは、iptablesが最初からはないため、新規作成する必要がある。
#touch /etc/sysconfig/iptables
または
#vi /etc/sysconfig/iptables
以下設定のうち、-Aの続きに空行があるとだめみたいなので注意。
便宜上間にコメント入れているが、実際は余計なものは含まないようにすること。
---
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#--ここは任意 22はSSH 80はHTTP 443はHTTPS 20,21はFTP, 3306はMySQL 5432はPostgreSQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5432 -j ACCEPT
#--ここからメール送受信ポート関連
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
#---
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
----ここまで
以上
2013年5月20日月曜日
メールサーバ構築(Postfix/Dovecot) Dovecot(非SSL)編
メール受信するためのソフトDovecotインストール設定方法
1.インストール
#yum install dovecot -y
2.設定ファイルを編集(10-auth.conf)
# vi /etc/dovecot/conf.d/10-auth.conf
#プレーンテキスト認証も許可する
disable_plaintext_auth = no
# 追記 プレインログインのみ
auth_mechanisms = plain login
3.設定ファイルを編集(10-mail.conf)
# vi /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
4.設定ファイルを編集(10-master.conf)
# vi /etc/dovecot/conf.d/10-master.conf
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
5.dovecotを起動または再起動
# /etc/rc.d/init.d/dovecot start
6.dovecot自動起動設定
# chkconfig dovecot on
以上
1.インストール
#yum install dovecot -y
2.設定ファイルを編集(10-auth.conf)
# vi /etc/dovecot/conf.d/10-auth.conf
#プレーンテキスト認証も許可する
disable_plaintext_auth = no
# 追記 プレインログインのみ
auth_mechanisms = plain login
3.設定ファイルを編集(10-mail.conf)
# vi /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
4.設定ファイルを編集(10-master.conf)
# vi /etc/dovecot/conf.d/10-master.conf
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
5.dovecotを起動または再起動
# /etc/rc.d/init.d/dovecot start
6.dovecot自動起動設定
# chkconfig dovecot on
以上
メールサーバ構築(Postfix/Dovecot) Postfix(非SSL)編
最終的には、SSL対応したメールサーバにするが、まずは、
送信、受信ができるようにしてみる。
環境は以下のとおり。
サーバ:さくらVPS
SMTP : Postfix
POP/IMAP : Dovecot
SMTP-AUTH有効。
また、バーチャルホストの設定はまだしない。
まずはメインドメインからの送受信が行えるようにすることが今回の目的。
まずは、Postfixの設定。
■Postfixの設定
1. /etc/postfix/main.cfファイルを変更する
[root@mail ~]# vi /etc/postfix/main.cf
myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = Maildir/
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
smtpd_banner = $myhostname ESMTP
# ファイルの終わりに追加
# 送受信メールサイズを10Mに制限
message_size_limit = 10485760
# メールボックスサイズを1Gに制限
mailbox_size_limit = 1073741824
# SMTP-Auth用
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject
2.ヘッダチェックファイル(/etc/postfix/header_checks)を変更する
# アドレスなしメール拒否
/^From:.*<#.*@.*>/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
#↑ ファイル最初に追記すればよい。
3.ボディチェックファイル(/etc/postfix/body_checks)を新規作成する
# 本文にexample.comが含まれていたら拒否
/^(|[^>].*)example.com/ REJECT
4./etc/postfix/master.cfでsubmissionポート設定(587番ポート対応)をする
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
5.ファイアウォール設定(/etc/sysconfig/iptables)に下記ポートの許可を記述する
ファイルがない場合は、新規作成すればよいが、下記以外にもまるまる
設定する必要がある。iptablesについての記述方法は別ページに記載する。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
<参考>
※25番、587番がなければメール送信できない
※110番995番がなければメールPOP受信できない
※143番993番がなければメールIMAP受信できない
6.Postfix再起動
#/etc/rc.d/init.d/postfix start
7.次回サーバ起動時に自動起動する設定をする
chkconfig postfix on
----
送信、受信ができるようにしてみる。
環境は以下のとおり。
サーバ:さくらVPS
SMTP : Postfix
POP/IMAP : Dovecot
SMTP-AUTH有効。
また、バーチャルホストの設定はまだしない。
まずはメインドメインからの送受信が行えるようにすることが今回の目的。
まずは、Postfixの設定。
■Postfixの設定
1. /etc/postfix/main.cfファイルを変更する
[root@mail ~]# vi /etc/postfix/main.cf
myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = Maildir/
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
smtpd_banner = $myhostname ESMTP
# ファイルの終わりに追加
# 送受信メールサイズを10Mに制限
message_size_limit = 10485760
# メールボックスサイズを1Gに制限
mailbox_size_limit = 1073741824
# SMTP-Auth用
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject
2.ヘッダチェックファイル(/etc/postfix/header_checks)を変更する
# アドレスなしメール拒否
/^From:.*<#.*@.*>/ REJECT
/^Return-Path:.*<#.*@.*>/ REJECT
#↑ ファイル最初に追記すればよい。
3.ボディチェックファイル(/etc/postfix/body_checks)を新規作成する
# 本文にexample.comが含まれていたら拒否
/^(|[^>].*)example.com/ REJECT
4./etc/postfix/master.cfでsubmissionポート設定(587番ポート対応)をする
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
5.ファイアウォール設定(/etc/sysconfig/iptables)に下記ポートの許可を記述する
ファイルがない場合は、新規作成すればよいが、下記以外にもまるまる
設定する必要がある。iptablesについての記述方法は別ページに記載する。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
<参考>
※25番、587番がなければメール送信できない
※110番995番がなければメールPOP受信できない
※143番993番がなければメールIMAP受信できない
6.Postfix再起動
#/etc/rc.d/init.d/postfix start
7.次回サーバ起動時に自動起動する設定をする
chkconfig postfix on
----
2013年5月19日日曜日
MacからWindows8へリモートデスクトップ接続する方法
MacからWindows8へリモートデスクトップ接続する方法。
Mac用のOfficeを購入するとバンドルされているらしい、
MicroSoft Remote Desktop Connection Client。
でもMac用のOfficeはマクロとかの互換性がまだまだらしいので買う予定ない・・・。
あきらめるか、と思っていたら、
Microsoft社純正のMac用リモートクライアントアプリがリリースされている!!
すごいな〜。これじゃますますMacを開発環境にしていいじゃん、と。
ダウンロードはこちらから。
http://www.microsoft.com/ja-jp/download/details.aspx?id=465
あと、Macから接続する前に必ず、リモート接続される側のWindowsの
設定でリモート接続許可をしておくこと。
コントロールパネル システム システムの詳細設定 システムのプロパティ画面の
リモートタブのリモートデスクトップ接続欄にチェックを入れること。
使ってみた感想
起動後、デフォルトでは1024x768のディスプレイサイズになっているが、
設定からフルスクリーンやその他のサイズ指定もでき使用しているディスプレイ環境
に会わせてリモートデスクトップができるのはすばらしい。
かなり重宝しそう!
以上
Mac用のOfficeを購入するとバンドルされているらしい、
MicroSoft Remote Desktop Connection Client。
でもMac用のOfficeはマクロとかの互換性がまだまだらしいので買う予定ない・・・。
あきらめるか、と思っていたら、
Microsoft社純正のMac用リモートクライアントアプリがリリースされている!!
すごいな〜。これじゃますますMacを開発環境にしていいじゃん、と。
ダウンロードはこちらから。
http://www.microsoft.com/ja-jp/download/details.aspx?id=465
Microsoft Remote Desktop Connection Client for Mac 2.0.1
あと、Macから接続する前に必ず、リモート接続される側のWindowsの
設定でリモート接続許可をしておくこと。
コントロールパネル システム システムの詳細設定 システムのプロパティ画面の
リモートタブのリモートデスクトップ接続欄にチェックを入れること。
使ってみた感想
起動後、デフォルトでは1024x768のディスプレイサイズになっているが、
設定からフルスクリーンやその他のサイズ指定もでき使用しているディスプレイ環境
に会わせてリモートデスクトップができるのはすばらしい。
かなり重宝しそう!
以上
2013年5月18日土曜日
以前のサーバで使ってたJavaのJarファイルが実行後エラーになった!その対処
以前の自宅サーバで使っていたJAVAのJARファイルを実行すると、
以下のようなエラーが出力された。
---
Exception in thread "main" java.lang.ClassFormatError: com.gomitrader.MarketUpdater (unrecognized class file version)
at java.lang.VMClassLoader.defineClass(libgcj.so.10)
at java.lang.ClassLoader.defineClass(libgcj.so.10)
at java.security.SecureClassLoader.defineClass(libgcj.so.10)
at java.net.URLClassLoader.findClass(libgcj.so.10)
at java.lang.ClassLoader.loadClass(libgcj.so.10)
at java.lang.ClassLoader.loadClass(libgcj.so.10)
at gnu.java.lang.MainThread.run(libgcj.so.10)
なんでだ!?
色々調べてみると、さくらVPSにプリインストールされているJAVAは、
バージョン1-5であった。
[hoge@hogeserver dist]$ java -version
java version "1.5.0"
gij (GNU libgcj) version 4.4.7 20120313 (Red Hat 4.4.7-3)
そこで、バージョン1.6, 1.7をインストールする。
$sudo yum install -y java-1.6*
$sudo yum install -y java-1.7*
これで無事さくらVPSでも実行できるようになった!やった。
登録:
投稿 (Atom)