プラグイン集

無料ブログはココログ
2021年10月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

サンプルJS

  • ユーロバカ一代の締切
    ・・・初期化中・・・

« 第10回マインクラフトサーバーを構築する(メールサーバー編) | トップページ | 第0回マインクラフトサーバーを構築する (立てるサーバー) »

2014年3月19日 (水)

第11回マインクラフトサーバーを構築する(メーリングリスト編)

注意事項は第1回へ。
前回は第10回へ。

今回は、メーリングリストサーバーの構築。

ーーーーーーやること一覧ーーーーーー

  • セキュリティで最低限やること一覧

1.Yumは確実にアップデートする
2.iptablesで確実に不要なポートをふさぐ
3.SSHのパスワード認証を切る→RSA認証
3.1.rootログインさせない
3.2.ポートを変える
3.3.しつこい奴はDenyHost
3.4.そもそも、SSH可能なユーザーを絞る
3.5.同時SSH可能な数を絞る
4.rootになれるユーザーを絞る
5.ウイルス対策ソフト
6.ファイル改ざん検知
7.rootkit検知
8.不要なサービス停止

9.攻撃検知・防御・排除(バッファーオーバーフローとかDOSとか)
10.ログ監視と調査
11.鯖情報の非表示(Apachやphpのレスポンスを返さないように設定)
12.ApachのSSL化
13.ポートスキャンを遮断
14.DDNSサーバーへの変更通知
15.バックアップ

  • サーバーの設定と起動

1.NTPサーバー
2.マインクラフトサーバー
3.(SQLサーバー)
4.webサーバー
5.webサーバーのSSL化
6.SNMP+MRTG
7.(アクセス解析サーバー)
8.メールサーバー(送信)
9.メールサーバー(受信)
10.メーリングリストサーバー

赤字は作業終了を示す。
※※DOSは、現在の状況だと、HTTPのアクセスしか検出できない。iptablesにも実装しないと全体としての安全性を上げられない。iptablesを取り上げた、第7回は無かったことになってるので、色を変えない。

ーーーーーーここからが作業ーーーーーー

メーリングリストソフトとして、mailmanを使う。ただ、5分ごとにcronでメール送ろうとするので、設定が終わったら、即座にmailmanのcronを止める必要がある。

yum install -y mailman でインストール。

/usr/local/を/etc/に置き換えて、centosサーバー構築ガイドにしたがう。

メーリングリストのページが出来たら、メンバーを登録しまくる。

ただ、勝手に登録されるのは気持ち悪いだろうから、招待メールを送りまくる。

登録があったら、承認して正会員に昇格。自分が旅行とかで管理できそうに無い場合に備えて、信頼出来る人をオーナー(管理者)に昇格する。

積極的に協力してくれて、ルール(規律)・マナー(礼儀)・モラル(倫理)のしっかりしている人を、モデレーター(司会者)に任命する。

これで、メーリングリスト宛にメールすれば、緊急シャットダウンやバージョンアップのお知らせ、飲みに行こうぜ、72時間耐久OFF会しようぜなどなどの連絡をメンバーで持つことが出来る。

wikiのメール送信機能を改造し、宛先をこのメーリングリストにすれば、wikiが変更される度に会員にメールが飛ぶ。

しかしながら、議論をいちいちメールするのは野暮ってもんだし、受けとるけどSPAM扱いするとか、JUNK箱に送ってしまい、結局みられない可能性が高い。

なので、あえて大事な議論「~」が有るから、皆様のご意見をwikiに寄せてください。と別作業にした方が回答を得やすいと考える。


あれだけ脅したのに、最後までサーバー立ててしまったのかよ。驚きだねぇ。

まぁ、目標としていた

  • マインクラフトサーバー
  • 運営協議用wiki
  • メーリングリスト
  • 最低限の最低限セキュリティ

が揃ったよ。

サーバーの管理運営は始まったばかり、これからが本番。技術よりも、人間関係の調節の方がずっと面倒だよ。

君のサーバーが末永く続く事を祈って。

« 第10回マインクラフトサーバーを構築する(メールサーバー編) | トップページ | 第0回マインクラフトサーバーを構築する (立てるサーバー) »

Linux」カテゴリの記事

マインクラフト」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

« 第10回マインクラフトサーバーを構築する(メールサーバー編) | トップページ | 第0回マインクラフトサーバーを構築する (立てるサーバー) »