今回はsendmailアンインストール、システムのアップデート、ftp構築について。

■sendmailアンインスト

FCインストール時はメールサーバはsendmailにしようかと思ってましたが、いろいろみてるとqmialとかいうのがよさげなので、そっちにすることに。インストは後日。

ってこで不要になったsendmailをアンインストールします。

"yum remove sendmail"

こんだけで、自動的に依存関係も考慮しつつアンインストしてくれます。

yumコマンドいいですねぇ～ｗ

他のパッケージのインストも依存関係考慮して、yumしか使わないようにしようかと思っている今日この頃ですw

■システムアップデート

これもyumでやりました。

"yum update"

これで今インストしてあるパッケージをアップデートしてくれます。ただし、やはりバージョンが古い＞＜

たとえば、今現在apacheは2.2.0や2.0.55が公開されてますが、yumでやると2.0.54.10が2.0.54.10.3しかアップデートしてないのです。。。もしかして、アップデートだけでバージョンアップはしてくれないのかな？？？　まぁそこら辺は後日調べるとしましょう。

しかし、このyumは初回はほんと時間かかります。。。

■ftp構築

構築っていっても元から入れてあるので、することなし。

要件も、アノニマスは許可(書き込みは禁止)、ログインできたらどこのファイルみてもOK、ただし外部からのアクセスは基本的の拒否（これはルータでポートあけないことにより解決w）くらいなので、いじくるとこがありません。

"/etc/rc.d/init.d/vsftpd start"で起動させます。

しかし、いざクライアントからアクセスしようとするとできません。

たぶんファイアウォール関係だろうなーと思ってたら案の定でした。

片方向の通信しか許可してないｗ　そりゃ動くわけないですよね。

てことでiptablesのルールに次を追加し、ルールセーブ、iptables再起動。

　iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $myhost -d $any --sport 21 -j ACCEPT

　iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $myhost -d $any --sport 4000:4029 -j ACCEPT

　iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $any -d $myhost --dport 20 -j ACCEPT

これで無事動くようになりました。

自動起動設定するため"chkconfig vsftpd on"