随感録 2011年9月

2011-09-06 (Tue)

サーバ移転が完了しました。

掲示板を作り直している (要求するライブラリが古すぎた。) のと、日記のケータイ版が動かなくなっています。

新サーバについておさらいしておくと、

ネームサーバ

そもそもネームサーバを導入しなければならなかったのは失敗でした。

今回、ドメイン名の指定事業者もさくらに移管しましたが、VPSサーバ用のネームサーバサービスを提供していない。カスタマセンタに確認したところ、有償無償にかかわらず提供の予定もない、とのこと。

2011.10.10追記;

VPSにもネームサーバサービスが提供されるようになりました。たまたまタイミングが合っただけかもしれませんが、対応早い。

ここは、別にドメイン管理会社を使って、さくらのサーバを指すように設定したほうがいい。

指定事業者の一覧 (登録ドメイン数順); ドメイン名登録サービス 指定事業者一覧(汎用) / JPRS

もう一度移管する元気がなかったので、ネームサーバ (ソフトウェア) をインストールしました。プライマリのみ。

NSDを入れました。

NSDは、コンテンツサーバとしてのみ働くソフトウェアです。考え方は djbdns (tinydns) に似ています。また、NSD は bind より小さいようです。

djbdns はすでにメンテナンスされておらず、RFCにも準拠しなくなったので、もはや使うわけにはいきません。

2011.10.10追記;

準拠しなくなった、のは言い過ぎか。

RFC 5966 DNS Transport over TCP - Implementation Requirements にて、DNSサーバは必ずTCPに応答しなければならなくなりました。

How to answer TCP queries のとおり、axfrdns を tinydns (UDPのみ受付ける) と並べて立てれば大丈夫。

でも、今から新規で djbdns の導入、はない。

設定はいたって簡単。正引きだけ登録しました。

メールサーバ

私はgmailでいいかな、と思ったのですが (サーバ管理がめんどい)、奥さんがフリーメールいやいやするので、インストールしてみました。

Postfix + Dovecot です。

Postfixはセキュリティを考慮したメール転送ソフトウェア (MTA, SMTPサーバ)。

対抗馬はqmail, exim ぐらい。qmail はもはやセキュリティ上も使うべきではない。Postfix は sendmail互換の ".forward" ファイル、sendmail(1)コマンドが有用。

Dovecotはセキュリティを考慮したIMAP / POP3 サーバ。

SMTPサーバについては、SMTP-AUTH over TLS (SSL) とし、サブミッションポートは使いませんでした。IMAPサーバのほうも IMAP over TLS (SSL) にしました。POP3 は使わない。

Postfix + Dovecot の組み合わせだと、Dovecot の認証機構を Postfix からも使えるので、Cyrus-SASLパッケージを別途インストールする必要がありません。

データベースサーバ

PostgreSQL 一択。

Webサーバ

フロントエンドはnginx, バックエンドにApache HTTP Server という、ちょっと変態構成。そのうちアプリケーションをバージョンアップするにつれて、バックエンドもnginx に切り替える予定。

アプリケーションサーバ

今回はPhusion Passenger. そのうちUnicornにしようかな。

その他

今回はDenyHosts を入れたが、Fail2ban のほうがよさそう。