/0

この週末は私用でMLサーバが必要になったので、久々に自宅サーバ上げてました。
まぁ、「必要になった」といいつつ、必要性が問われてから１月以上放置だったワケですが（を

なんつか、久々だったから・・・とゆーより、色々チャレンジしてしまったせいで妙に苦労しました。
ま、そのチャレンジのひとつがタイトルにあるFedora5の試用だったワケですが。

いや、なんつーか、焦りました。
いきなり最初のインストールからして全然違うし。

今までのRedhat系Linuxの場合、インストーラの最初の方で、「ワークステーション」だとか「サーバ」だとか、基本構成を選んで、その後インストールするオプションパッケージを追加していく・・・って感じだったのに、いきなりその基本構成の選択がなくなってるし。

最初、インストール開始する前に立てたプランが必要最低限な「サーバ」でホントにほとんど何も入れない予定だったので、いきなり問答無用で以前の「ワークステーション」レベルが強制適用されてたので結構消すの面倒でしたよ＜インストールコンポーネント
あぁ、後、一番驚いたのはSELinuxをオフにする設定がインストーラから消えてる事ですな。
正直、使い方によっては一番トラブルの巣窟になるのはSELinuxなので、それをインストール段階で切れないってのは如何なもんか。

んで、MLサーバの場合、基本的にメールサーバ＋ML再配信ソフトってな感じの構成になります。
で、メールサーバ自体は会社でも立ち上げたし、自分でドメイン取ってた時も自宅で自分専用に上げてたりしたので、慣れた物・・・の筈だったんですが。

LinuxのMTA（MailTransferAgent)は、デフォルトだとSendmailなんですが、Sendmail自体は結構評判がよろしくないんですよね。
設定が恐ろしく複雑、とか、バグとかセキュリティホールが多いとか、まぁ、色々ありますが。
で、これまではSendmailではなく、qmailっつーソフト使ってたんですが、qmail、もう随分長い間更新が止まっちゃってるんだよねぇ。
まぁ、セキュリティホール無くて枯れてるから・・・かも知れませんが、今回は面白くないのでpostfixで入れてみました。

つーか、単純にFedora5の標準で、Semdmail以外のMTAがpostfixしかなかった・・・からなんですが。
いやね？、色々嫌なので、SELinux有効にしよーって考えで動いてたので、標準以外で何かしよーとすると、SELinuxのポリシーを自分で書かなきゃいけないので、大変なんですよ（を

で、その辺は良いんですが、今回自分でドメインとってDNS上げてMXレコードを・・・とかやらずに、ダイナミックDNSでやってしまおうって事にしたんですな。
一応、MXレコード登録できるサービスにしたんですが、なんか色々解説読んでるとMXレコード指定しなくても良いっぽいので、そのまま登録で。

んでまぁ、実際にfmlでMLを上げてから気づいたんですが、普通だとMXレコード有りならばメールアドレスがアドレス＠ドメイン名で、MXレコードにメールサーバ名.ドメイン名的な感じになるわけですが。
そのままのイメージで設定してたら、ダイナミックDNSで払い出されるホスト名＝メールアドレスのドメイン名にせにゃあかんので、ドメイン名をきっちりホスト名込みで指定しなきゃいけなかったんですなぁ・・・。

つまり、普通なら
mailhost=hoge.hoge.org
maildomain=hoge.org
なんだけど、
mailhost=hoge.hoge.org
maildomain=hoge.hoge.org
な感じ。

でまぁ、その後もfml設定するのも久しぶりですっかり忘れてたり、fmlのポリシーを結局まともに作れなくて、SELinuxの吐いた警告から逆引き式に設定しただけだったり（つまり、まだ手落ちがあるかも知れない・・・orz）、SELinuxでstrictがどうしても動作しないとか、色々苦労しました、えぇ。

後半の問題はほとんど対処療法で、ちゃんとした対応できてない感じだし。
てゆーか、Fedora5のstrictの標準のポリシー、動作してんのか？
起動スクリプトからしてすげー警告出まくりなんだけど・・・。
てゆーか、fixfiles reloadさえまともに出来なかったんだけど（汗）

そんな感じで、Fedora5で上げてしまいましたが、4にしときゃよかったな、って感じですなぁ。
色々4->5で違いが大きいし。
インストールの形式やら、SELinux関連のルールを変更してみたけど、まだ小慣れてないって感じがするし、ワークステーション的使い方ならいいけど、サーバに使おうとすると、インストールで最小構成をオプション外して作らなければならないので、逆に面倒な感じもするし。

最近職場ではRedhatLinux Entepriseと同環境って事でCentOS使ってたんですが、CentOSにしときゃよかったかなぁ？(^^;

#ただ、CentOSの最新版4.4はFedoraでいくと3止まり・・・で微妙に標準アプリとかバージョン古いんだよね（汗）
##あ、後雑感として、fml用SELinuxポリシーを書こうと悪戦苦闘したんですが、対象アプリの動作を完全に把握してないとポリシー書けねーよ！と思った。