3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

FCサーバ構築 三章

今回はsendmailアンインストール、システムのアップデート、ftp構築について。

sendmailアンインスト

FCインストール時はメールサーバはsendmailにしようかと思ってましたが、いろいろみてるとqmialとかいうのがよさげなので、そっちにすることに。インストは後日。

ってこで不要になったsendmailをアンインストールします。

"yum remove sendmail"

こんだけで、自動的に依存関係も考慮しつつアンインストしてくれます。

yumコマンドいいですねぇ~w

他のパッケージのインストも依存関係考慮して、yumしか使わないようにしようかと思っている今日この頃ですw

■システムアップデート

これもyumでやりました。

"yum update"

これで今インストしてあるパッケージをアップデートしてくれます。ただし、やはりバージョンが古い><

たとえば、今現在apacheは2.2.0や2.0.55が公開されてますが、yumでやると2.0.54.10が2.0.54.10.3しかアップデートしてないのです。。。もしかして、アップデートだけでバージョンアップはしてくれないのかな??? まぁそこら辺は後日調べるとしましょう。

しかし、このyumは初回はほんと時間かかります。。。

ftp構築

構築っていっても元から入れてあるので、することなし。

要件も、アノニマスは許可(書き込みは禁止)、ログインできたらどこのファイルみてもOK、ただし外部からのアクセスは基本的の拒否(これはルータでポートあけないことにより解決w)くらいなので、いじくるとこがありません。

"/etc/rc.d/init.d/vsftpd start"で起動させます。

しかし、いざクライアントからアクセスしようとするとできません。

たぶんファイアウォール関係だろうなーと思ってたら案の定でした。

片方向の通信しか許可してないw そりゃ動くわけないですよね。

てことでiptablesのルールに次を追加し、ルールセーブ、iptables再起動。

 iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $myhost -d $any --sport 21 -j ACCEPT

 iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $myhost -d $any --sport 4000:4029 -j ACCEPT

 iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $any -d $myhost --dport 20 -j ACCEPT

これで無事動くようになりました。

自動起動設定するため"chkconfig vsftpd on"