Welcome Guest 
Login
Username:

Password:


Lost Password?

Register now!
サイト内検索
Main Menu
Site Info
Webmasters

m-naka
 


Who's Online
1 user(s) are online (1 user(s) are browsing MyWorks(記事))

Members: 0
Guests: 1

more...
Themes

(2 themes)
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
MyWorks(記事) > サーバ管理日記 > 以降の機能追加ネタ
以降の機能追加ネタ
Published by M-naka on 2011/2/27 (1996 reads)
まとめて書き出しておかないと着手しなさそうなので……。


◆リモートアクセスIPSec-VPN構築
 PPTP-VPNを廃止、後継としてIPSecをトランスポートモードで稼動させる。目的は対Android端末の準備。PPTPはAndroid標準で使えるが、如何せん規格が古すぎ、セキュリティレベルが不安。一方OpenVPNはAndroid非標準で、root権限を取得しないとAndroid端末にインストールできんのだそうな。セキュリティレベル維持と汎用性の双方の観点でリモートアクセスIPSec-VPNが必要。

◆逆引き可能でSPF/DKIM実装なメールサーバ構築
 ServersMan @ VPSで予定。DynamicDNSでのメールサーバ運用は受信側としてはほぼ問題ないが、送信側としては難がある……というか、正確に言うと「年々縛りがキツくなっている」。ISPによっては「あやしい送信元」として悉くウチを弾くこともあるので。折角の固定グローバルIPアドレスなので、逆引き可能でSPF/DKIMといった送信元認証機能を入れたかたちでのメールサーバを構築したい……が意図。

◆自ドメインのメールゲートウェイのフロント/バック分離
 ServersMan @ VPSで構築したメールサーバをフロント、自宅仮想サーバで構築したメールサーバをバック、とするもの。ただこれは自宅サーバ群とServersMan @ VPS間でVPNが張れることが前提。SMTPSという選択肢もあるが、常時遣り取りする以上はVPNを通すのが然るべき姿である。

Navigate through the articles
Previous article WiMAX導入+OpenVPNのMTUチューニング LANのギガビット化 Next article
The comments are owned by the poster. We aren't responsible for their content.
XOOPS Cube PROJECT
Powered by Mythril Networks © 2003-2022 The Mythril Networks Project