やっとこさ、サーバー再建に目途が付いたが
前回、ゲートウェイサーバーを再建中ということであったが、IPマスカレードの設定*1が終わり、メールサーバーの構築、Webサーバーの構築が完了し、以前の状態に戻りつつあるが、ここまでの道のりも平坦ではなかった。
2冊の参考書を使い分けて構築
まず、ゲートウェイサーバーとしての復旧はIPマスカレードの設定の説明のある、「はじめてのFedora Core 5(Linuxサーバ構築編)」を参考に行った。
こちらの方は、最初のインストールから、DHCPサーバー、DNSサーバー*2、そしてIPマスカレードの構築の際に利用した。
IPマスカレードが終わった以降は、「Fedora Core 5で作る最強の自宅サーバー」を参考に、メールサーバーの構築、Webサーバーの構築を行い、更には自サイトの機能充実のため、Webメール*3とBlog*4を導入した。
また、参考書籍には全く掲載されていなかったが、rep2も導入した。
今現在、これらのコンテンツは正常に動作している。
SELinuxのせいで苦心惨憺
IPマスカレードに比べて、Webサーバー以降の設定もトントン拍子に進んだが、http://www.tomocky.net/でも使用中のアクセス解析のCGIが全く動作できなかった。
以前のTurboLinux 8 Server時代では普通に使えていたのだが、今のOSにしてから、どうも相性が悪く、サブディレクトリに入れたファイルが、変なものになるなど、暴走も激しかったため、今現在はアクセス解析を使用していない状態である。
その他、rep2の動作も上手くいかないなど、なかなか苦労したが、SELinuxのレベルを「Enforcing」から「Permissive」に下げることで、解決した。
SELinuxはセキュリティを高める上で有効な代物であるが、デフォルトの「Enforcing」状態だと、FTPなどでOS上、利用権限があるのに、全くアクセスできなかったりとか、CGIやPHPが上手く動かないなどのトラブルが多くなりがちである。
そのため、参考にしたサイトでは、SELinuxを「Disabled」に設定することを勧める記述が多かったが、サーバー運用のことを考えると、「Disabled」にして、SELinuxを完全に使えなくしてしまうより、「Permissive」という形で「Enforcing」より緩い状態で有効にするのがよいかと思う。
因みに、一旦、「Disabled」にしてしまった後、「Permissive」や「Enforcing」に戻すと、再起動まで、SELinuxのポリシーの変更が利かなくなるので注意が必要である。
