1. さくらVPS

Contents

さくらVPS

/Ubuntu/qmail

VNS, シリアルコンソールともにloginできた。(これで一安心か)

debiruさんの設定:

https://gist.github.com/debiru/ba74e311b8dd6fc43fb8f451d3c60969

1.1. パケットフィルター

defaultではさくら独自のファイアーウォール(ルータ)が動いているので、iptables･UFWなどを動かすときには注意。

コントロールパネルから設定 /パケットフィルター

https://manual.sakura.ad.jp/vps/network/packetfilter.html

サービスサイトさくらのVPS（仮想専用サーバー） VPSニュース

さくらのVPS 「パケットフィルタ」カスタム接続許可ポート設定追加のお知らせ

おしらせ 2019.11.14 さくらのVPS 「パケットフィルタ」カスタム接続許可ポート設定追加のお知らせ

https://vps-news.sakura.ad.jp/2019/11/14/vps-pf-cp/

サービスサイトさくらのVPS（仮想専用サーバー） VPSニュースパケットフィルタの利用方法

2019.06.27 パケットフィルタの利用方法

https://vps-news.sakura.ad.jp/vps-pf/

契約時はパケットフィルタは無効だったような気がするのだが。-- ToshinoriMaeno 2019-12-20 08:36:37

確認の必要がある。有効になっていた。:-<

1.2. VPS再契約

moinmoinの全文検索を活用したくて、さくらVPSを借りた。(石狩リージョン)

OSのインストールは面倒なので、今回はUbuntu 16.04 LTSを選んだ。(18.04へのUpdate済)

python 2.7 上でmoinmoinは問題なく動作している。(検索もOKです。)

iptablesの設定は分かっていないので、UFWを入れて、使っている。

/ip_link

1.3. UFW

/UFW

1.4. DNS

djbdnsをmake (error.hパッチ), install 済。(daemontoolsも動作した)

dnscacheを動かしている。

ローカルでtinydnsを動かしてみた。でも、なぜか外部からの問い合わせには返事をしない。

UFW(iptablesのfront end)ではport53 は開放されているようなのだが、なぜだろう。

-- ToshinoriMaeno 2019-12-19 14:32:48

UFWをdisableしても返事をしないから、UFWの設定問題ではなさそう。
- logにもなにも記録されない。
家のIPアドレスは無条件に通過するように設定してある。

ひょっとすると、IP53 はブロックされているのか。

$ dig -t ns qmail.jp @153.126.187.246

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns qmail.jp @153.126.187.246
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61687
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;qmail.jp.                      IN      NS

;; ANSWER SECTION:
qmail.jp.               259200  IN      NS      c.ns.qmail.jp.
qmail.jp.               259200  IN      NS      a.ns.qmail.jp.

;; Query time: 0 msec
;; SERVER: 153.126.187.246#53(153.126.187.246)
;; WHEN: Thu Dec 19 23:29:22 JST 2019
;; MSG SIZE  rcvd: 61

1.5. dnscache

外部への問い合わせには問題はなさそうだ。(dnsq/下のDNS検索にも問題は見かけない。)

$ dig -t ns qmail.jp

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns qmail.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14867
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;qmail.jp.                      IN      NS

;; ANSWER SECTION:
qmail.jp.               39323   IN      NS      b.ns.qmail.jp.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Dec 19 23:33:10 JST 2019
;; MSG SIZE  rcvd: 45

1.6. TCP/53

axfrdns も動かしてみたが、外部からは繋がらない。

portを変えて試す予定。-- ToshinoriMaeno 2019-12-19 23:19:14

1.7. TCP 8080

axfrdnsはportを指定できるので、8080に変更してみた。

内部からは接続できるが、外部からはダメだった。(sshなどは動いている。)
- httpdを試すか。

1.8. TCP 80

axfrdnsをport 80 listenで動かしてみたら、動いた。

どうもport 80は開放されているらしい。(当然か) 8080は閉じられていて、UFWでは開けられないのか。

-- ToshinoriMaeno 2019-12-20 01:06:28

$ dig +tcp -t ns qmail.jp @moin2.qmail.jp -p 80

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> +tcp -t ns qmail.jp @moin2.qmail.jp -p 80
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45336
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;qmail.jp.                      IN      NS

;; ANSWER SECTION:
qmail.jp.               259200  IN      NS      c.ns.qmail.jp.
qmail.jp.               259200  IN      NS      a.ns.qmail.jp.

;; Query time: 24 msec
;; SERVER: 153.126.187.246#80(153.126.187.246)
;; WHEN: Fri Dec 20 10:03:29 JST 2019
;; MSG SIZE  rcvd: 61

1.9. 確認方法は?

IP53Bだと確定する方法を知りたい。 -- ToshinoriMaeno 2019-12-19 23:19:14

UDP 53開放はできているはずだから、VPS外だと思うのですが。-- ToshinoriMaeno 2019-12-20 00:29:56

これを確認するには? もう一台借りる?