随感録 2011年9月

2011-09-06 (Tue) サーバ移転が完了

掲示板を作り直している (要求するライブラリが古すぎた。) のと、日記のケータイ版が動かなくなっています。

新サーバについておさらいしておく。

ネームサーバ

そもそもネームサーバを導入しなければならなかったのは失敗でした。

今回、ドメイン名の指定事業者もさくらに移管しましたが、VPSサーバ用のネームサーバサービスを提供していない。カスタマセンタに確認したところ、有償無償にかかわらず提供の予定もない、とのこと。

2011.10.10追記; VPSにもネームサーバサービスが提供されるようになりました。たまたまタイミングが合っただけかもしれませんが、対応早い。http://vps.sakura.ad.jp/news/sakurainfo/newsentry.php?id=572 [リンク切れ]

ここは、別にドメイン管理会社を使って、さくらのサーバを指すように設定したほうがいい。

指定事業者の一覧 (登録ドメイン数順); ドメイン名登録サービス 指定事業者一覧(汎用) / JPRS

もう一度移管する元気がなかったので、ネームサーバ (ソフトウェア) をインストールしました。プライマリのみ。

NSD を入れました。nlnetlabs.nl :: Name Server Daemon (NSD) ::

NSDは、DNS 権威サーバ (日本語ではコンテンツサーバと呼ばれる.) としてのみ働くソフトウェアです。権威サーバと Full-service resolver [RFC 8499] (日本語ではキャッシュサーバと呼ばれる.) を分離するのが、セキュリティ上も重要です。この考え方は djbdns (tinydns) に似ています。また、NSD は bind より小さいようです。

djbdns はすでにメンテナンスされておらず、RFCにも準拠しなくなったので、もはや使うわけにはいきません。

2011.10.10追記;

準拠しなくなった、のは言い過ぎか。

RFC 5966 DNS Transport over TCP - Implementation Requirements [Aug 2020] にて、DNSサーバは必ずTCPに応答しなければならなくなりました。

How to answer TCP queries のとおり、axfrdns を tinydns (UDPのみ受付ける) と並べて立てれば大丈夫。でも、今から新規で djbdns の導入、はない。

[/2011.10] ここまで.

2022.03 追記; RFC 5966 は RFC 7766 [Mar 2016] で置き換えられた。

設定はいたって簡単。正引きだけ登録しました。

メイルサーバ

私はgmailでいいかな、と思ったのですが (サーバ管理がめんどい)、奥さんがフリーメールいやいやするので、インストールしてみました。

Postfix + Dovecot です。

内容を移動しました; Postfix の設定

データベースサーバ

PostgreSQL 一択。

Webサーバ

フロントエンドは nginx, バックエンドにApache HTTP Server という、ちょっと変態構成。そのうちアプリケーションをバージョンアップするにつれて、バックエンドもnginx に切り替える予定。

アプリケーションサーバ

今回はPhusion Passenger. そのうちUnicornにしようかな。

その他

今回は DenyHosts を入れたが、Fail2ban のほうがよさそう。

2022.03 追記; CentOS Stream 9 には DenyHosts パッケージはない。Fail2ban はある。