? いろんなことをしてみるブログ(予定)
FC2ブログ

rbldnsdとか

超久しぶりですかね?

またまた変なものに手を出した…

今度はDNSBLをやってみようかと
メール鯖でDNSBLの登録有無でスパムの振り分けをやってるが、時たまスパム判定がされないのがあるんだよね
(それ以外の条件も入れてるんだけど…)

それをどうにかしてスパムとして引っ掛けたくて
「じゃ、自分で立ててみればいいんじゃね?」とwww

と、云う訳で、やってみます。

今回入れたのは「rbldnsd」というやつ
DL元はhttp://www.corpit.ru/mjt/rbldnsd/
現時点での最新版は「0.997a」です。

先ずはDLしてmake、配置です。

wget http://www.corpit.ru/mjt/rbldnsd/rbldnsd-0.997a.tar.gz
tar zxvf rbldnsd-0.997a.tar.gz
cd rbldnsd-0.997a
./configure
make
cp -a rbldnsd /usr/local/sbin/



続いて、rbldns用のユーザーを作成、設定ファイル用のディレクトリを作成
※作成先は /var/lib/rbldns

adduser rbldns
mkdir -p /var/lib/rbldns
chown rbldns:rbldns /var/lib/rbldns



いま作成した、設定フォルダに登録用のファイルを作成する。
※host用はhost、IPアドレス用はipとした
まずはhost用
/var/lib/rbldns/host

:127.0.0.2: Blocked - $
$SOA 3000 rbl.try-blog.com hostmaster.rbl.try-blog.com 0 600 300 86400 300
$NS 3000 rbl.try-blog.com

example.jp
example.com



次にIPアドレス用
/var/lib/rbldns/ip

:127.0.0.2: Blocked - $
$SOA 3000 rbl.try-blog.com hostmaster.rbl.try-blog.com 0 600 300 86400 300
$NS 3000 rbl.try-blog.com

192.168.0.0/24
10.0.0.0/8


最初の3行は設定。rbl.try-blog.comの部分は各々置き換え
example.jpや、192.168.0.0/24から先が、BL部分

最後に起動
起動は、daemontoolsを利用する
/service/rbl/run

#!/bin/sh

exec /usr/local/sbin/rbldnsd \
-u rbldns \
-r /var/lib/rbldns \
-b 127.0.0.1/53 \
-l +- \
-n \
rbl.try-blog.com:ip4set:ip \
rbl.try-blog.com:dnset:host \
2>&1



これで起動できるので、取り敢えずdigでexample.jp.rbl.try-blog.comを問合せて 「127.0.0.2」が帰ってくればOK



なんだけどさ、コレ、内側からは大丈夫だけど、外からは無理なんだよね…
バインドするアドレスを外に向けて見たりしたけど、8割位返答なしになる…

しょうがないからbind用のゾーンファイルを吐いてもらう
/usr/local/sbin/rbldnsd -d -r /var/lib/rbldns/ rbl.rbl.try-blog.com:ip4set:ip rbl.try-blog.com:dnset:host > /etc/pdns/rbl.rbl.try-blog.com.zone

そして、PowerDNSでBINDのゾーンファイル読むようにしてなんとか動作

まぁ、動作してるしいっか?



因みに、うちはスクリプト書いて届いたメールを読み込んでリストの更新とかしてる

スポンサーサイト



2013/09/24 14:35 | COMMENT(0)TRACKBACK(0)  TOP

softether-vpnが公開された模様です

PacketiX VPN 4のオープンソース版がいつの間にか公開されてるんだね…

今までPacketiX VPN 4のRC版使ってたけどそろそろ利用期限来るからこっちに乗り換える

1まず、既にインストール済みのPacketiX VPN 4をアンインストールする。
/usr/local/vpnserver を削除でアンインストール完了

デーモンの自動起動も一応切っとく

sudo chkconfig vpnserver off



2softether vpnのダウンロード
softetherダウンロードセンターから自分の鯖用のをダウンロード

うちはIntel / AMDのx64版

wget http://www.softether-download.com/files/softether/v1.00-9023-rc2-2013.03.08-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20x64%20or%20AMD64/softether-vpnserver-v1.00-9023-rc2-2013.03.08-linux-x64-64bit.tar.gz



3解凍

tar zxvf softether-vpnserver-v1.00-9023-rc2-2013.03.08-linux-x64-64bit.tar.gz


解凍すると vpnserver/が現れるからそいつに移動
して、.install.shの実行

cd vpnserver
./.install.sh



色々聞かれるから答えてく

Do you want to read the License Agreement for this software ?

1. Yes
2. No

Please choose one of above number:



→YES (1を選択)


Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
file with any text editor.)

1. Yes
2. No

Please choose one of above number:



→YES (1を選択)

Did you agree the License Agreement ?

1. Agree
2. Do Not Agree

Please choose one of above number:



→YES (1を選択)

ここまで来ると動作チェックが始まる。
無事完了すると
「すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われま す。」
って出て終了。

出来上がったvpnserverのフォルダごとはそのまんま/usr/local/に移す

cd ../
sudo cp -r vpnserver /usr/local/



試しに起動してみる

sudo service vpnserver start



SoftEther VPN Server Service Started.

って出ればOK!

※PacketiX VPNで使ってた起動スクリプトをそのまんま流用可能なので今回残しておいた
起動スクリプトがないなら作成しておけばOK!

ここまで済んだらあとはWindowsから操作でもそのまんまLinux側からでもどっちでもOK!

テーマ : サーバー - ジャンル : コンピュータ

2013/03/09 17:40 | COMMENT(0)TRACKBACK(0)  TOP

初めての自作PC・・・

PCを自作したったww

今まで使ってたLink Stationがぼちぼち満タンなんでファイル鯖を作ろうかとね

材料!
ケース→SST-LC13B-E-USB3.0
CPU→Celeron G550/クーラーはリテール
マザボ→MSI H77MA-G43
HDD →WD20EZRX (WD Green 2TB)@4
NIC→Gigabit CT Desktop Adapter EXPI9301CT(あまりもん)

その他電源とかメモリとか・・・

今回、ツクモとamazonでパーツを購入、ケースは別途・・・
総額6万3千円ちょい
ファイル鯖用途ならシングルコアでもよかったかな???

写真はHDD くらいしか撮ってない
IMAG0023.jpg

WD20EZRX 00DC0B0
どうやら1TBプラッタのようです
Amazon、ツクモ両方共1TBプラッタ品でした

色々あって組み立て完了!
ClipBoard5.jpg

もうちっとスマートに行きたかった・・・
真ん中の結束バンドが・・・
そしてCPUファンにケーブルがあたってたorz

このあと電源を入れてインテルRSTの設定とか済ませCentOSを入れ、Sambaとかインストール

どうやら不具合無く動いてくれている模様だ
心配だったCPUのグリスも良い感じ

因みにHDDはツクモがテックウインド
AmazonがCFDだった



2012/11/30 18:56 | PCCOMMENT(0)TRACKBACK(0)  TOP

さくら VPS/石狩リージョン

いまさらだけどさくらのVPSで大阪/石狩選択デキるようになってた

ってわけで一部鯖のお引越しでもしようかなぁ???

2012/10/28 22:48 | さくらのVPSCOMMENT(0)TRACKBACK(0)  TOP

なぜ立てたのか?freedb

なんとなく立てちゃったんだよね

いつも利用させてもらってるとこがよくエラー出て短気な俺は居ても立ってもいられない状態・・・

じゃあ自分で立てればいいじゃんみたいな感じになって立てちゃった
ってわけで忘れないうちに備忘録・・・

前提条件
apacheはインストール済み

Ⅰ必要なファイルのダウンロード

freedb.orgよりソフトウェア(cddbd-1.5.2.tar.gz)とデータベースファイルをダウンロードしてくる
データベースファイルは毎月更新されてるのでそいつをここからダウンロードしてくる
今月は「freedb-complete-20120801.tar.bz2」だね
今回は↑ですすめる

Ⅱデータベースファイルを解凍
解凍先は/usr/local/cddbにする(freedbインストール時のデフォ)
ってわけで先にフォルダを作成しておく

mkdir /usr/local/cddb



で、解凍

tar jxvf freedb-complete-20120801.tar.bz2 -C /usr/local/cddb/



解凍に結構時間掛かるん首を長くして待つ


Ⅲfreedbインストール
cddbd-1.5.2へ移動し
config.sh起動、基本的にはすべてデフォルトのままにする
完了後makeしてinstall.sh起動
こっちもデフォルトのまま

Ⅳ取得に行ってみる
取り敢えずEACでデータを取得してみる
が、文字化けしちゃう・・・

Ⅴ文字化け対応
どうもプロトコルレベルが5だと化けるみたいです
ってわけで内部で5で来たものを6に変更してそれで処理
処理したもの(UTF-8)をSJISに変換して流すような者を作る
これでおk

みたいな感じですかね・・・


 

2012/08/25 15:44 | COMMENT(0)TRACKBACK(0)  TOP

 | BLOG TOP |  NEXT»»