JEISON@OSAKA さん 相当キツいこと書きますが、このMLを読んでいる人には 私と同じように思っている人は、いっぱいいると思います。 On Sun, 21 Jul 2002 12:15:01 +0900 jeison <jeison@xxxxxxxxxxxxxx> wrote: > JEISON@OSAKAです。 > > まともな本1冊持たないで、 > > アプリケーションのドキュメントひとつ読みこなせないで、 > > JFに書いてある事ひとつまともに調べ(られ)ないで、 > > サーバを立てられたら、【はた迷惑】というもの… > いろいろ読んだりして調べてますが、、、 > それにはた迷惑ってどういうことでしょうか? ちょっとでいいので想像してください。 インターネットになんらかのサーバを公開する(=世界中からアクセスを 受け付ける)ということは、同時に世界中のインターネット人口(数億人?)の 数%からはクラッキングを受ける可能性があるというのと 同義であるということは理解できますか? その可能性は決して低くありません。 # そしてあなたにその覚悟はありますか? # 誰も知らんようなサイトですが、私のところにも # 毎日訳の分からん(正当なアクセスではあり得ない)アクセスが # 日に数十件単位であります。 # 覚悟が無いなら、即刻ホストを公開するのをやめてください。 # 具体的にはネットワークに接続しているケーブルを # ひっこ抜けば作業は完了です。 postfixのように日本語のドキュメントも整っていて 設定も比較的容易なアプリケーションもロクに設定できないような人が マトモなセキュリティを施しているとはとても考えられません。 # Web上の情報源なら # postfixのぺーじ http://www.kobitosan.net/postfix/ # が紹介されていましたよね。 # ここを読めば、postfixの大抵の設定はできるかと思います。 # # 書籍なら、ASCIIから # Postfix メールサーバの構築 ISBN4-7561-4051-3 # も出版されています。 # 良書かどうかの判断はできませんが、postfix の仕組みや # 一通りの構築例が書かれています。 "はた迷惑"の対象は、インターネット上に "分かってないヤツがホストを公開する行為"それ自体です。 マトモな管理者がいないホスト(野良ホスト)は、いつか(まさに この瞬間かもしれません)侵入されて他のサーバなりネットワークに 対する攻撃の踏台に使われてしまいます。 これは、適切な管理がされていなければ、OSがLinuxでもMacOSXでも WindowsでもSolarisでも*BSDでもAIXでもHP-UXでもtronでも同じです。 最低でもログがどんなメッセージを出しているのか理解できない ようでは、自分のサーバを乗っ取られていることすら気づかない でしょう。 # ログに出力されるメッセージは、単語レベルで辞書を引けば # 何を意味するのかくらいは、わりと簡単に理解できます。 # まず、ログのメッセージを理解しようとするところから始めては # いかがでしょうか。 > 初心者はサーバーたてるなって事かな?そしたらあなたは最初からエキスパート > でしたか?> 初心者にサーバをたてるなとは言いません。誰でも最初は初心者です。 実際にサーバをたてみなければわからないことも、数限りなくあります。 ただ、インターネットから直接アクセスできるところには 不完全なサーバをたてないでください。 初心者であることを自覚しているなら、まず、ローカルの環境 (=インターネットから直接アクセスできないところ。安全な箱庭)で 検証環境を作って、誰にも迷惑のかからないところで こころゆくまで思考錯誤を繰り返してください。 #「アクセルはこれで、クラッチはこれ。キーを回すとエンジンが # かかかります」という説明を、高速道路上でせにゃならんと思ったら # 誰でも殺気立つってきますよね。 # # あなたがしていることは、自動車の運転にたとえれば、自分が運転している # 自動車を右に曲がらせたいがいために、一生懸命エアコンのスイッチを # 操作しているようなものです。 # 期待している結果は、正しい操作をしない限り、やってもいくらやっても # 出てくることはありません。 > > だから、多くの方が(見ちゃいられずに)アドバイスしているのを > > 好意だと勘違いししていませんか? > 自分の分からない所をみなさんに教えて貰ってるんですが、、、 > ここはそういう所ではないの??? ここは善意の世界ですが、自助努力と自己責任、切磋琢磨を 大前提としているので"教えて君"は歓迎されません。 にもかかわらず、誰でも初心者の時代はあったので、過去の自分を鑑みて 過去の自分に赤面しつつ、あなたの質問に反応を返すのです。 もう一度 1.あなたがやりたいこと 例)WebサーバのCGIをから、メールを xxxx@xxxxxxxxxxxxxxxx (注 xxxx@xxxxxxxxxxxxxxxx は仮アドレス)に送信したい 2.あなたのホストの環境 例)DynamicDNSを使用して、Webサーバを公開しています。 webサーバは一意のFQDN(仮名 uso.konna.fqdq)を持っています。 webサーバには(uso.konna.fqdq)インターネット上からアクセスできるようです。 webサーバに対するアクセスは友人に確認してもらいました。 3.現在の postfix の設定 例)postfixの設定は以下のようになっています postconf -n 実行結果 注)固有名詞は my.hostname.my.domanin で置き換えています --- ここから [myname@mywebserver myname]$ postconf -n alias_maps = hash:/etc/postfix/aliases allow_percent_hack = no command_directory = /usr/sbin daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = nobody mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME queue_directory = /var/spool/postfix smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Vine Linux) --- ここまで 4.その他備考 MLで「ここはどうなっているの?」と質問されたところとその回答 を明確にしてください。 ここは善意の世界なので、適切な質問をすれば、かならず識者が 反応してくれます。 期待していた反応がないということは、質問の仕方が不適切だった もしくは、技術レベルが高すぎて誰も理解できなかったということです。 -- kyo-@xxxxxxxxxxxxx