FireWall

iptablesを久々に書いた．色々と忘れていた．ゲートウェイじゃないのでINPUTとOUTPUTにいくつかACCEPTとDROPを書いて完．あえて言うなら，ちゃんとログを吐かせるのが重要かしら．

• http://www.h7.dion.ne.jp/~maruyosi/pasocom/debian_trial_56.html

iptablesのsave restoreがちょっと前のDebianと最近のDebianでは違うらしいね．ちょっと悩んだ．

Web(Apache2.2)

a2enmodのことを忘れて少し悩んだ．他は特に特記事項として書くべき事項は無い．

DNS(bind9)

凄く悩んだ．結論から言うと，ネットワーク空間が分断されているノードから問い合わせチェックをして填った．
bindは構築しようとして調べる度に毎度毎度違うサイトを見てしまって違う設定を書いてしまって填るというループから抜けられません．
冷静になってacl定義してからviewでルールを構築すりゃいいはずなんだけどね．
難しく考えないこと重要．

mail

組み合わせとかの都合で，なかなか適切な構成にする方法がわからない．どのソフトを組み合わせるかや，ユーザ管理をどうするかによって設定や手順が変わるので難しい．
今回はPostfixとcourierでsmtps,pop3s,imapsをやってみた．オレオレ証明だけど．
記憶にある範囲で参照して活用したwebサイトをいくつか挙げておく．

• http://pierre.vg/x/modules/wordpress/index.php?p=33

一通り参考にした．

• PostfixAndSASL - Debian Wiki

公式って重要だよね．

• Postfix で SMTP Auth（LDAP編）

SASLユーザの追加を忘れていて罠にはまった．

• Postfix SASL How

参考にして設定をいじくり回した．

なんかあと１つ２つかなり参考にしたサイトがあった気がするんだけど，わからなくなった．駄目じゃん．

なんだかんだ言って，apt/dpkg操作は便利だ．yumよりサクサク使える．aptのパッケージ導入時に認証されていないよみたいなメッセージが出たのでgpgのキー認証あたりを少し弄ったはずなんだけど，どう弄ったか忘れてしまった．全部作業ログを残しておけば良かった．まあ，途中でネットワーク設定をミスって接続が切れたり切れなかったりしたのでアレなんだが……．
FreeBSDとRHEL系の設定弄りに少し慣れているので，Debianの設定弄りはまだ手に馴染んでいない．Ubuntuがそこそこ使えるOSだと認識できているので，RHEL系から積極的にDebian系に移行しようかしら？