やっと復活

投稿日時: 投稿者:

やっとサーバが復活しました。

IPアドレス取れてるのになぜか通信できなくて迷いまくってました。

で、結局問題は、natdとかの設定でpingすらとばなくなっていたぽいです。

原因わからずにずっと放置してましたが正月休みでがんばりました。

・portsnap
http://wiki.fdiary.net/BSDmad/?portsnap
はじめから入っているのでインストールの必要はなし。
portsnap fetch && portsnap extract && portsnap
update
を入力するだけ。

・samba
portsでインストール。
samba3系を入れた。
今までの日本語にするために、
デフォルトと違うのは、
/usr/local/etc/smb.conf
display charset = CP932
unix charset = EUC-JP
dos charset = CP932
を追加。いろいろ見ると、unix charset=eucJP-msとなっているが、
これにすると今までのが見えないので、EUC-JPにした。
http://www.fkimura.com/samba1.html

・bind
portsでインストール後
設定ファイルを作成して終わり。

・apache
PORTからインストールして終了。
mod_usedirを入れて、USERのディレクトリ表示させる。

・qmail
http://www.yomaigoto.jp/freebsd/qmail_bsd.html
ports:mail
ほぼこれと同じことを実行。
FreeBSD6だとPorts実行時にパッチが選べるので、パッチ宛必要なし。

・pop:checkpw
ポートにはないので、落としてくるしかない。
http://checkpw.sourceforge.net/checkpw/
make;make setup check
で終了。
/usr/local/bin/tcpserver 0 pop3 /var/qmail/bin/qmail-popup Wired
/bin/checkapoppw /var/qmail/bin/qmail-pop3d Maildir &

・squid

・dhcpd:isc-dhcp3-server
ports:net
そのままインストール。
/etc/dhcpd.conf
を編集。
http://www.hayagui.com/dhcp.html

・tcpserver
http://www.y-min.or.jp/~nob/qmail/tcpserver.html
ports:sysutils
ルール設定
smtp.data
192.168.:allow,RELAYCLIENT=””
127.:allow,RELAYCLIENT=””
:deny

$tcprules /etc/smtp.cdb /etc/smtp.tmp < /etc/tcp.smtp
tcpserverを起動するときに、-xコマンドで、smtp.cdbを読み込む。

http://www.fmmc.or.jp/~fm/nwmg/TL6.1Svr/secure/mailserver9.html

・mfs
インストール必要なし。元からはいっている。
mount_mfs -s 256000 -o nodev,nosuid md /tmp
## TMPのRAMDISK作成。

・firewall
natdと帯域制限で使用できるようになっている。
/sbin/ipfw -f flush
## ipfwの初期化。すべての条件をまっさらにする。
/sbin/ipfw add 10137 deny tcp from any to any 137 via fxp1
137ポートに行くのを止める。

・natd
元から入っている。
http://hiiro-sou.hp.infoseek.co.jp/unix/freebsd/2-4.html
カーネル再構築が必要。
IPFIREWALLの関係
カーネルに追加
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT

/etc/sysctl.confに
net.inet.ip.forwarding = 1
/etc/rc.confに
gateway_enable=”YES”
コマンドラインで
natd -dynamic -n re0

・帯域制限
http://infonet.cse.kyutech.ac.jp/~nori/memo/dummynet.html
カーネルに追加
option        DUMMYNET
option        BRIDGE
/etc/sysctl.confに追加
net.link.ether.bridge=1
net.link.ether.bridge_ipfw=1
net.link.ether.bridge_cfg=(WORLD側インターフェイス):1

帯域制限のコマンド
/sbin/ipfw add divert natd all from any to any via fxp1
## fxp1を通るものをフィルターリングする。
/sbin/ipfw add 110 pipe 10 tcp from any 80 to any out via
fxp1
## TCP 80を通る外向けをpipe 10に送る。
/sbin/ipfw pipe 10 config bw 100Kbyte/s
## pipe 10を 100k/Sに制限する。

ssh
ホームディレクトリに.sshディレクトリ作成して、
ssh-keygen -t rsa
で、キーを作成する。
その後、id_rsa.pubをauthorized_keysに入れる。
id_rsaの方は、クライアントに入れる。

ということでMEMO残し。

まあ、最後わからなくなると思いますが、というか前と同じにやったら死んだし。

Version変わってかなり変更あるみたいなのに読まないでそのままやっちまったのが今回の原因。

1月近く放置状態でした。