org.apache.httpd[1375]: httpd: Could not reliably determine the server’s fully qualified domain name, using **** for ServerName
コンピュータ名と、ローカルホスト名を同じにしない。
servermgr_accounts: got error 5300 trying to auth to local LDAP node
servermgrd[50107]: servermgr_accounts: got error 5300 trying to auth to local LDAP node
2時間おきのエラー。
GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
DirectoryService[29]: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
2時間ごとに記録されていたエラー。たぶんメールの設定を見直すことで出なくなる。
ファイアーウォールの Kerberos のポートは関係ない。
servermgr_dhcp:bootp config:Error:Failed to create default subnet records
servermgrd[71]: servermgr_dhcp:bootp config:Error:Failed to create default subnet records
システムログに、1分毎に記録される。
いろいろ試したが、うまくいかない。
- サーバのDHCPの設定はできない (PPPoE で接続しているとNAT を設定できない)
- AirMacベースステーション・エージェント 無効 だめ
- ネットワーク プロバイダの設定見直し
→PPPoE のみの設定 -
AirMac 近くのWi-Fiが表示されない 「入」にして進め、接続先を設定
→ここでログが記録されなくなった!
どこで読んだか忘れたが、Mac OSX の場合、接続先のリストを覚えていて、それを使って接続を試みるとのこと。
システム環境設定で、PPPoE 接続のみの設定だけ残してすべて削除していたのを、wi-fiを「入」にしたことで、「default」ができた、ということかしら。
これは mac osx 10.6.8
ついでに
DNSのログに大量のエラー。query(cache) 逆引きのキャッシュを調べに来ているようなのだが、逆引きのアドレスが1か所違う。→IPアドレスを拒否。
メールログにユーザを調べる大量のログ。律儀にアルファベット順に英語名と思われるアカウントを1秒に2回のペースだ。→IPアドレスを拒否。
SSL証明書設置
- 基本IPアドレス1個に対して1枚
(cerにポート番号を指定できない。そもそもデフォルトでしかポートを調べない。) - 設置ができたらwebサーバ再起動
- テストツールでチェック
- ブラウザの鍵マークは暗号化されていないコンテンツが混じると表示されない
(外部サイトのバナーとか、) - サイト管理を更新した場合はその都度チェック
忘れてしまうのでメモ
逆引きサービスを設定
準備
ネームサーバを複数要求するレジストリが多い。1つでもOKなレジストリがある。ネームサーバは設定済。
逆引きサービスを無料で提供してくれているプロバイダがある。メールフォームから申請し、設定内容をメールで知らせてくれる。1週間くらいはかかると思うこと。
注意
DNSの設定をいじりたおすと、 Open Directory に影響が出て、ワークグループが起動しても応答しない状態になってしまう。作業前にバックアップをとるといいかもしれない。
DNS
/etc/dns
/var/named
また、Aレコードを編集すると、規定外の逆引きゾーンは削除されるため、その都度記述の追加が必要。
サーバ管理画面で設定をすればすぐにDNSに反映されるわけではない。タイムラグがある。
MAC OSX SEVER にて設定
ゾーン追加
デフォルトの逆引きゾーンとは別に、指定の逆引き情報を追加設定する。ただし、指定の設定内容ではうまくいかなかったため、Lookup で確認した情報を使う。
結果
