サーバの設定変更計画
- 公開日: 2008/09/13(土) 23:27[JST]
以前も書いたのだけど、自宅サーバにメールサーバを担わせようと計画しているんだけど、メール(IMAP)の受信だけじゃ無く、こういうことも出来るといいな、と思い、計画変更を考えた次第。
出先からでもメールを使えるようにしたい
出先からでもrep2経由で2chのアクセスが出来るようにしたい。
メールの受信パスワードとか、ここのサイトの管理用パスワードとかを平文で流すのはどうかと思う。
もちろん、自分以外の人間がIMAPサーバやrep2にアクセス出来たりするのは問題。
で、どうしようかとここ暫く考えていたのだけど、こうすればいいんじゃないかと。
rep2を内部用サーバから公開サーバに移す。rep2(apache)のボートは外部には公開しない。
同様に、IMAPのポートも外部には公開しない。
rep2やZOPE(このサイトのウェブサーバ)、IMAPサーバにアクセスする時は、SSHトンネルを使ってアクセスする。
公開サーバへのアクセスはSSH経由、ヨソのwebサーバはダイレクトアクセス、みたいな器用な真似は多分できないので、公開サーバにsquidを仕掛けて、全てのwebアクセスをSSHトンネル経由にする。
SSHトンネル+squid経由でも、http://www.ktjdragon.comというURLでここのサーバにアクセスできるようにする(ここのブログを更新する時、トラックバックを正常に送れるようにするため)。たぶんwww.ktjdragon.comがlocalhostを示すよう、/etc/hostを編集すればいいんじゃないだろうか。
SSHトンネルを使う以上、SSHのポートを公開することになってしまうので、RSA認証に変更する。
jailが起動していないときに親hostへのSSH侵入を試みられないよう、公開サーバのSSHポート番号を変更する。
![[archive]](/static/archive.png)
を付与しています。