SSL通信の場合は、IPアドレス１個で、ネームベースのバーチャルホストは基本的には使えんわけですが。
目ん玉おやじのグローバルサインのワイルドカードオプションとかであれば、Apacheの起動時にワーニングも出ますが一応できそうかな。あとは、昔Delegate使ってむりやりやったことあったな。

んで、SNI（Server Name Indication）ってのがあって、これを使うとIP１個で、ネームベースのバーチャルホストができそうです、携帯はまだダメな機種が多そうですが、PC向けは結構イケそうです。
ですが、Apacheが「2.2.12」以降対応なので、CentOS5の素のApacheだと未対応です、がっかし。

mod_rpafというのがあるのでこれを使用。
ちなみにリバースプロキシでなく、バックエンドのWebサーバ(Apache)にインストールします。仕組みとしては、設定したプロキシサーバからのアクセスの場合は、X-Forwarded-For をリモートIPに上書きしてくれるモジュールです。

httpd-develは必要なのでインストール

yum install httpd-devel

ダウンロードして解凍

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xvzf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6

Makefileにapxsのパスをいれる

vi Makefile
>APXS2=/usr/sbin/apxs （編集）

コンパイルとインストール

make rpaf-2.0
make install-2.0

設定ファイル作成

/etc/httpd/conf.d/mod_rpaf.conf （新規作成）

LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname On
RPAFproxy_ips <プロキシサーバのIPアドレス>

/etc/postfix/main.cf

relayhost = [smtp.example.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relay_password
smtp_sasl_security_options = noanonymous

/etc/postfix/relay_passwordを作成

smtp.example.com:587  Username:Password

relay_password.dbを作成

cd /etc/postfix/
postmap relay_password

＜参考＞
Postfix でメールリレーの設定 (SMTP クライアント + SMTP Auth)(maruko2 Note.)

Shuttle ベアーボーンケース ブラック X27D メーカー：Shuttle INC. 参考価格：￥ 17,780

で、買う前からある程度は調べてあったのですが、CentOSでギ蟹「Realtek 8111C」は問題があるらしく、自動で「r8169」がロードされてしまうがこれじゃちゃんと繋がらないらしい、おまけに「8111C」のモジュールは入ってない様子。で、先人の方々はというと、RealTekのサイトのSoftware: Drivers & Utilitiesあたりからドライバをダウンロードしてインストールする例が多いみたい。
でも、これって、カーネルアップデートしたらダメじゃんってことで、他に策はないかと調べてたら、
Realtek RTL8111B / RTL8168B NIC
ってのがありました。

DKMS (Dynamic Kernel Module Support) って仕組みがあるらしく、これに乗っかればカーネルがアップデートされても起動時に新しく組み込んでくれるものらしい。

作業としては、以下のパッケージをインストールしてあればOKです。設定もないので楽チンです。

Base
  binutils gcc glibc-devel glibc-headers kernel-headers kernel-devel make
RPMForge
  dkms dkms-r8168

例

DVDよりインストール
rpm -ihv gcc-4.1.2-48.el5.i386.rpm  glibc-devel-2.5-49.i386.rpm glibc-headers-2.5-49.i386.rpm kernel-headers-2.6.18-194.el5.i386.rpm kernel-devel-2.6.18-194.el5.i686.rpm cpp-4.1.2-48.el5.i386.rpm  libgomp-4.4.0-6.el5.i386.rpm

他のマシンでRPMForgeからファイルをとってきてCDなりUSBなどで持ってきてインストールします。（LANがつながらないので）
yum install yum-utils
yumdownloader dkms-r8168
yumdownloader dkms.noarch
rpm -ihv dkms-r8168 dkms.noarch

　
　
ちなみに、X27DでOpenVZ(CentOS5)+CentOS5のゲストを作成する予定

Linux xxxx 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:09:10 EDT 2010 i686 i686 i386 GNU/Linux

ということで、このサーバは生還しました(笑)

[CentOS-announce] Release for CentOS-5.5 i386 and x86_64
リリースノート

x86_64 ってDVD、2枚なん？、と思ってRHELのほうみたらこっちは1枚ですね。CD8枚はもう焼く気はないけど、DVD1枚なら焼いてもいいかと思うけど2枚あるとヤだなぁ、まぁ、最近はnetinstallか、VMならISOマウントだし、たぶん焼かないだろうけど。（それ以前にi386しか使ってないね(笑)）

RHEL5.5でも同じなんでしょうが（確認してなかった）、sambaとPostgreSQLとかは別パッケージで新しいバージョンが使えるようになってる様子（samba3xとpostgresql84)

Name       : samba3x
Arch       : i386
Version    : 3.3.8
Release    : 0.51.el5
Size       : 4.2 M
Repo       : base
Summary    : Server and Client software to interoperate with Windows machines
URL        : http://www.samba.org/
License    : GPLv3+ and LGPLv3+

Name       : samba
Arch       : i386
Version    : 3.0.33
Release    : 3.28.el5
Size       : 16 M
Repo       : base
Summary    : Samba SMB サーバー
URL        : http://www.samba.org/
License    : GNU GPL Version 2

Name       : postgresql84
Arch       : i386
Version    : 8.4.2
Release    : 5.el5
Size       : 3.3 M
Repo       : base
Summary    : PostgreSQL client programs
URL        : http://www.postgresql.org/
License    : MIT

Name       : postgresql
Arch       : i386
Version    : 8.1.18
Release    : 2.el5_4.1
Size       : 11 M
Repo       : installed
Summary    : PostgreSQL のクライアントプログラムとライブラリ
URL        : http://www.postgresql.org/
License    : BSD

素性としては、CPUはXeon 2.4GHz で、64ビットでもなく、当然VTも使用できず、おまけにRAIDがI2O(Adaptec-2010S)なので、VMware(ESXi)も使えず、普通にWindowsかLinuxで使うくらいかなと、Windows2003（無印）の機械なのでWindowsで使ってもいいのですがあまり使い道もないので、Linuxにしてみる。

◆RX200
CentOS5のインストーラーのバグなのかI2O(i2o_block)のRAIDのドライバがインストーラーで検出できなくインストール時のディスクが見えないので、

Boot: linux noprobe

で、デバイスの検出しないで起動して、

i2o_block
e1000

を読み込ませてインストール

あとは、普通にインストール、「readahead_early」が悪さをするという人もいるようなので必要であれば停止

◆RX300
こっちがかなり曲者で、linux noprobeすると、画面が固まって（キーボードがきかない？）しまい進まず、noprobeでないと進むが、当然I2Oのドライバがないのでインストールできず・・・・ということで、いい加減面倒になったので、RX300をKnoppixで起動して、RX200でインストールしたサーバのdumpを無理やりrestoreして、initrdのあたりの修正とgrubをインストールして起動して解決、わっはっは！
、もう最初からインストールすることはないだろう(笑)

＃RX300のオンボードLANはBroadcomなのでtg3です。

OpenVZ,Virtuozzoのテンプレートもあるみたいですが、こちらは有償なのかな、昔BlueQuartzをOpenVZ上のCentOSで動かそうとしたとき、CCEだったかが起動できなくて挫折したような覚えがあるけど、どうだったかなぁ。

BlueOnyx

関係ないけど、昔、ブラックオニキスってゲームあったね(^^)

んで、
Labs/Weave/Sync/1.0/Setup(mozilla wiki)が本物？なのかもしれないですが、ここにも書いてありますが、Weave Minimal Serverがオススメらしいのでこちらを使用してみる。

このページの中の「tarball is here. 」のところからtarballを落としてきて展開。READMEを読みながら進めます。

◆必要なパッケージ
PHPが5.2.0以下(たとえばCentOS5とか）だとPECLのJSONのパッケージが入ってないとダメだったかも。
個人的には、RPM派なので、パッケージでいれました。（epelにパッケージあるはず)

yum install php-pecl-json
か、
yum install php-pear
pecl install json
かなたぶん、

◆/weaveにtarballを展開したフォルダをAlias 設定する。

Alias /weave /var/www/html/hoge/weave/index.php

＃サイトは、SSLにするなり、クライアント証明書認証にするなりセキュリティはあったほうが良し

◆Alias設定したアドレスにアクセスする

https://ServerAddress/weave/1.0/blah/info/collection

blah ってユーザでパスワードはなんでもいいので適当にいれてログイン失敗すると、「weave_db」のSQLiteのファイルができる。
（tarball展開したフォルダはApacheで書き込みできないとダメかも）

◆ユーザの追加
「create_user」スクリプトを動かしてユーザ作成します。

cd /var/www/html/hoge/weave/
/usr/bin/php create_user
(c)reate, (d)elete or change (p)assword: c
Please enter username: test
Please enter password: ****
test created

◆Firefoxから接続
Weave Sync アドオンの設定から「Use a custom server」を選択して、「Server URL」「User Name」「Password」を入力して接続します。

＜参考URL＞
Mozilla、「Firefox」の設定を複数PCで同期する拡張機能「Weave Sync」v1.0を公開(窓の杜)
FireFox Weaveの自前サーバーを立てる(道具眼日誌：古田-私的記録)
Weave Minimal Server(Weave Minimal Server)

◆FTPS
今回のvsftpdでもそうだけど、オレオレ証明書でいいのであれば実装はいたって簡単。
しかし、重大な課題として、一般的な環境のクライアントがNAPT（普通のNATでも同じか）環境の場合、（暗号化されない通常の）FTPは対応してますが、パケットが暗号化されたFTPSになると、データポートのIPや番号のやりとりの際にNAPTルータが判断できないので、変換がうまくできず繋がらない状態になることがあげられます。（ログインだけできて、ファイル一覧が出ないとかファイル転送ができない）、なので、個人的な感じでは、あまり使われることはないのかなぁ。または、ルータでFTPSにどうにかして対応できるのがでてくるのかなぁ。

◆SFTP,SCP
SSHが基本なので、シェルでログインできないようにとか、ファイル転送のみにするとか、chrootしたいとか面倒そう。
rsshを使用してファイル転送だけにしたり、chrootできるようなのですが、chrootのやり方がスマートでないというか、昔のFTPサーバでやってたような面倒なやり方なので。。現状は×かな。
今後、そいうのを作ってくれるいい人に期待です(笑)

◆クライアント
WinSCPかFileZillaあたりがどちらも対応しててフリーなので便利かな。（個人的にはWinSCPを使用）

◆vsftpdでFTPSの対応
サーバ証明書作成

cd /etc/pki/tls/certs
make vsftpd.pem

/etc/vsftpd/vsftpd.conf に以下を追記

#FTPS
ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

「force_local_logins_ssl」と「force_local_data_ssl」は、SSL通信を必須にするかどうか、暗号化しないFTPでも繋ぐ場合は、NOです。

サーバ証明書の有効期限が1年(365日)なので延ばしておきたい場合
/etc/pki/tls/certs/Makefile

#/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 3650 -out $$PEM2 -set_serial $(SERIAL) ; \

OpenfilerとかFreeNASとかでもいいのですが、今回は、サーバ機で、メーカーさんのハード監視ツールとか一応いれておきたかったので、RHELクローンのCentOSで構築。

iSCSIターゲットのインストール

yum install scsi-target-utils

マシン起動時に開始するように設定

chkconfig tgtd on

基本はtgtadmコマンドで操作します。

新しいターゲットを作成します。(lun 0ができる）
tgtadm --lld iscsi --op new --mode target --tid 0 --targetname iqn.2010-01.com.example.iscsi:tgtd
確認
tgtadm --lld iscsi --op show --mode target

LUN 1の作成
tgtadm --lld iscsi --op new --mode logicalunit --tid 0 --lun 1 --backing-store /dev/sda3

アクセスできるイニシエータのアドレスを登録
tgtadm --lld iscsi --op bind --mode=target --tid=0 --initiator-address=ALL
tgtadm --lld iscsi --op bind --mode target --tid 0 --initiator-address 192.168.1.0/24

イニシエータアドレスの削除
tgtadm --lld iscsi --op unbind --mode target --tid 1 --initiator-address 192.168.1.0

上のコマンドは、再起動してしまうと消えるので、マシン起動時に作成する
/etc/tgt/targets.conf

<target iqn.2010-01.com.example.iscsi:tgtd>
        # List of files to export as LUNs
        backing-store /dev/sda3

        # Authentication :
        # if no "incominguser" is specified, it is not used
        #incominguser backup secretpass12

        # Access control :
        # defaults to ALL if no "initiator-address" is specified
        #initiator-address 192.168.1.2
</target>

参考URL
iSCSIを使ってみる@CenOS5.2 (ターゲット) + Windows XP (イニシエータ) (Mazn.net)
DRBD＋iSCSI夢の共演（前編）(@IT)