Diary/2006-08-16

そして

8月があっという間に半分過ぎちまった！！
やべえぇ！！！

まったくどうしてくれよう。

まぁそれはさておき

Windows 2000 Server を再セットアップすることに。実はこの間セットアップしたサーバは他人のマシンであることが判明。既にもうやめた人の私物だったのだ……_|￣|○
というわけで、別の人の私物を使ってサーバを構成することに（ぉ
あー、2003 欲しいなぁ……会社買ってくれないかなぁ。
ついでに spam 対策も施すことにした。
POPFileは SMTP プロキシという機能が備わっていて、メールの通り道で spam かどうかをチェックすることが出来るのだ。どういう仕組みかというと、ウチの事務所は SMTP ゲートウェイという外から来たりこちらから出したりするメールの出入りを司る門番がある。もともとコイツが spam メールや不正なアクセスをはじいていたのだが、コイツの性能はあんまり良くなかった。
ウチの事務所宛にメールを出すと、まずこの SMTP ゲートウェイに届く。そこでアクセスの適正や spam のチェックがなされたあと、社員のメールボックスのある SMTP サーバに有用なメールだけがフォワードされるという仕組みだ。社員たちのメールボックスは LAN 内にあるのでセキュリティ的にも安心というわけ（って、実際はそんな単純な話じゃないんだけど）。
で、今回は POPFile を SMTP プロキシと LAN 内の SMTP サーバの間に入れる。

インターネット網→ SMTP Gateway → POPFile SMTP Proxy → LAN 内 SMTP

こういう経路になる。なんで POPFile をそのまま SMTP Gateway に使わないかというと、POPFile の SMTP にはセキュリティ機能がほとんどない。コイツをそのままインターネットの世界に放り込むと不正中継サーバとして大活躍してしまうのだ（汗）。なのでどちらにせよ別途 SMTP ゲートウェイは必要なのである。

さらに自宅の VPN の構成を見直した。
今までは OpenVPN を使って事務所と自宅をつないでいたが、これを PPTP に改めた。やはりこちらの方が MS に標準で付いてくるだけあって使いやすい。だが転送速度はどうやら OpenVPN の方が速いらしく、今まで駒落ちしなかったビデオが PPTP ではけっこう駒落ちした。イヤン

ここまでとりあえず設定をしたものの、メールサーバの移設と HTTP の移設で思わず手が止まった。ウチの事務所はいくつかのブランドのサイトを運営しているし、メールも ML やらいろいろな関係者のメールボックスでわりと稼働率は高い。
しかも CGI 周りはテストしながら移設しないといけないので、時間がかかるし……。
こいつを一気に移設するのはリスクが高いのである。しかもそうこうしているうちにもう朝になってしまった。
う～ん、とりあえず今日はここまでかなぁ。
というわけでサーバをインストールしてある程度環境を整えて終わり。
サーバそのものの入れ替えはまた今度にしよう（いつだ？）

#comment