カテゴリー別アーカイブ: サーバー

input-alternate

さくらインターネットVPS(CentOS6)のPostfixをSPF対応させてみた

サーバー

yum install python-pyspf python-pydns pypolicyd-spf
python-ipaddr

/etc/postfix/master.cf
policyd-spf unix – n n – 0 spawn
user=nobody argv=/usr/bin/python /usr/libexec/postfix/policyd-spf /etc/python-policyd-spf/policyd-spf.conf

/etc/postfix/main.cf
policyd-spf_time_limit = 3600
# check_policy_service unix:private/policyd-spf を追記
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service unix:private/policyd-spf

service postfix restart

間違いがあったので修正してみたり。
さくらインターネットVPSでUbuntuでの設定備忘録は結構見かけたが、CentOS6の場合はソースからインストールするものしか探せなかったので、ちょっとずつ見直してみたらようやく動いた。

GmailとかYahoo Mailなどのフリーのメアドで正常に届けばいいのかなと思う。

nginx + WordPressの調整

WordPress, サーバー

WordPressにメディアを新規追加してみようとしたらうまくいかないのでブラウザアップローダーを使ってみたら「413 Request Entity Too Large」と出てくる。
PHP(fpm)の設定方法がわからなかったのでメモ。

該当する設定ファイルに以下の要領で設定してみる。

server {
    client_max_body_size 20M;
    location ~ \.php$ {
        fast_cgi_param PHP_VALUE "upload_max_filesize=10M
            post_max_size=20M"
    }
}

上手く行った。
めでたし。

sshdのListenポートを追加してみた。

サーバー

セキュリティをちょっと気にすべきサーバーへのsshアクセスのために、ポートを追加・変更してみた。
案外簡単だが、iptablesとかでFWを組んでいるときは伸張に作業する必要がある。

/etc/ssh/sshd_configにPort 12345を追加してservice sshd reloadとかで反映される。
ただし、iptablesも同時にやっておかないと2度とsshでログインできなくなるので要注意。

幸いなことに「さくらインターネットVPS」では、仮想シリアルコンソールがあるので何とかなる。

噂だが、sshdへの攻撃の数が激減するとのこと。当然と言えば当然だが。