= さくらVPS = <> <> [[/Ubuntu/qmail]] VNS, シリアルコンソールともにloginできた。(これで一安心か) debiruさんの設定: https://gist.github.com/debiru/ba74e311b8dd6fc43fb8f451d3c60969 == パケットフィルター == defaultではさくら独自のファイアーウォール(ルータ)が動いているので、iptables・UFWなどを動かすときには注意。 コントロールパネルから設定 [[/パケットフィルター]] https://manual.sakura.ad.jp/vps/network/packetfilter.html サービスサイト さくらのVPS(仮想専用サーバー) VPSニュース さくらのVPS 「パケットフィルタ」カスタム接続許可ポート設定追加のお知らせ おしらせ 2019.11.14 さくらのVPS 「パケットフィルタ」カスタム接続許可ポート設定追加のお知らせ https://vps-news.sakura.ad.jp/2019/11/14/vps-pf-cp/ サービスサイト さくらのVPS(仮想専用サーバー) VPSニュース パケットフィルタ の利用方法 2019.06.27 パケットフィルタ の利用方法 https://vps-news.sakura.ad.jp/vps-pf/ 契約時はパケットフィルタは無効だったような気がするのだが。-- ToshinoriMaeno <> 確認の必要がある。有効になっていた。:-< == VPS再契約 == moinmoinの全文検索を活用したくて、さくらVPSを借りた。(石狩リージョン) OSのインストールは面倒なので、今回はUbuntu 16.04 LTSを選んだ。(18.04へのUpdate済) python 2.7 上でmoinmoinは問題なく動作している。(検索もOKです。) iptablesの設定は分かっていないので、UFWを入れて、使っている。 [[/ip_link]] == UFW == [[/UFW]] == DNS == djbdnsをmake (error.hパッチ), install 済。(daemontoolsも動作した) dnscacheを動かしている。 ローカルでtinydnsを動かしてみた。でも、なぜか外部からの問い合わせには返事をしない。 UFW(iptablesのfront end)ではport53 は開放されているようなのだが、なぜだろう。 -- ToshinoriMaeno <> UFWをdisableしても返事をしないから、UFWの設定問題ではなさそう。 logにもなにも記録されない。 家のIPアドレスは無条件に通過するように設定してある。 ひょっとすると、IP53 はブロックされているのか。 {{{ $ dig -t ns qmail.jp @153.126.187.246 ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns qmail.jp @153.126.187.246 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61687 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;qmail.jp. IN NS ;; ANSWER SECTION: qmail.jp. 259200 IN NS c.ns.qmail.jp. qmail.jp. 259200 IN NS a.ns.qmail.jp. ;; Query time: 0 msec ;; SERVER: 153.126.187.246#53(153.126.187.246) ;; WHEN: Thu Dec 19 23:29:22 JST 2019 ;; MSG SIZE rcvd: 61 }}} == dnscache == 外部への問い合わせには問題はなさそうだ。(dnsq/下のDNS検索にも問題は見かけない。) {{{ $ dig -t ns qmail.jp ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns qmail.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14867 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;qmail.jp. IN NS ;; ANSWER SECTION: qmail.jp. 39323 IN NS b.ns.qmail.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Dec 19 23:33:10 JST 2019 ;; MSG SIZE rcvd: 45 }}} == TCP/53 == axfrdns も動かしてみたが、外部からは繋がらない。 portを変えて試す予定。-- ToshinoriMaeno <> == TCP 8080 == axfrdnsはportを指定できるので、8080に変更してみた。 内部からは接続できるが、外部からはダメだった。(sshなどは動いている。) httpdを試すか。 == TCP 80 == axfrdnsをport 80 listenで動かしてみたら、動いた。 どうもport 80は開放されているらしい。(当然か) 8080は閉じられていて、UFWでは開けられないのか。 -- ToshinoriMaeno <> {{{ $ dig +tcp -t ns qmail.jp @moin2.qmail.jp -p 80 ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> +tcp -t ns qmail.jp @moin2.qmail.jp -p 80 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45336 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;qmail.jp. IN NS ;; ANSWER SECTION: qmail.jp. 259200 IN NS c.ns.qmail.jp. qmail.jp. 259200 IN NS a.ns.qmail.jp. ;; Query time: 24 msec ;; SERVER: 153.126.187.246#80(153.126.187.246) ;; WHEN: Fri Dec 20 10:03:29 JST 2019 ;; MSG SIZE rcvd: 61 }}} == 確認方法は? == IP53Bだと確定する方法を知りたい。 -- ToshinoriMaeno <> UDP 53開放はできているはずだから、VPS外だと思うのですが。-- ToshinoriMaeno <> これを確認するには? もう一台借りる?