2011-09-06 (Tue) サーバ移転が完了
掲示板を作り直している (要求するライブラリが古すぎた。) のと、日記のケータイ版が動かなくなっています。
新サーバについておさらいしておく。
ネームサーバ
そもそもネームサーバを導入しなければならなかったのは失敗でした。
今回、ドメイン名の指定事業者もさくらに移管しましたが、VPSサーバ用のネームサーバサービスを提供していない。カスタマセンタに確認したところ、有償無償にかかわらず提供の予定もない、とのこと。
2011.10.10追記; VPSにもネームサーバサービスが提供されるようになりました。たまたまタイミングが合っただけかもしれませんが、対応早い。http://vps.sakura.ad.jp/news/sakurainfo/newsentry.php?id=572 [リンク切れ]
ここは、別にドメイン管理会社を使って、さくらのサーバを指すように設定したほうがいい。
指定事業者の一覧 (登録ドメイン数順); ドメイン名登録サービス 指定事業者一覧(汎用) / JPRS
もう一度移管する元気がなかったので、ネームサーバ (ソフトウェア) をインストールしました。プライマリのみ。
NSD を入れました。nlnetlabs.nl :: Name Server Daemon (NSD) ::
NSDは、DNS 権威サーバ (日本語ではコンテンツサーバと呼ばれる.) としてのみ働くソフトウェアです。権威サーバと Full-service resolver [RFC 8499] (日本語ではキャッシュサーバと呼ばれる.) を分離するのが、セキュリティ上も重要です。この考え方は djbdns (tinydns) に似ています。また、NSD は bind より小さいようです。
djbdns はすでにメンテナンスされておらず、RFCにも準拠しなくなったので、もはや使うわけにはいきません。
2011.10.10追記;
準拠しなくなった、のは言い過ぎか。
RFC 5966 DNS Transport over TCP - Implementation Requirements [Aug 2020] にて、DNSサーバは必ずTCPに応答しなければならなくなりました。
How to answer TCP queries のとおり、axfrdns を tinydns (UDPのみ受付ける) と並べて立てれば大丈夫。でも、今から新規で djbdns の導入、はない。
[/2011.10] ここまで.
2022.03 追記; RFC 5966 は RFC 7766 [Mar 2016] で置き換えられた。
設定はいたって簡単。正引きだけ登録しました。
メイルサーバ
私はgmailでいいかな、と思ったのですが (サーバ管理がめんどい)、奥さんがフリーメールいやいやするので、インストールしてみました。
Postfix + Dovecot です。
内容を移動しました; Postfix の設定
データベースサーバ
PostgreSQL 一択。
Webサーバ
フロントエンドは nginx, バックエンドにApache HTTP Server という、ちょっと変態構成。そのうちアプリケーションをバージョンアップするにつれて、バックエンドもnginx に切り替える予定。
アプリケーションサーバ
今回はPhusion Passenger. そのうちUnicornにしようかな。
その他
今回は DenyHosts を入れたが、Fail2ban のほうがよさそう。
2022.03 追記; CentOS Stream 9 には DenyHosts パッケージはない。Fail2ban はある。