江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


◆ メールサーバの構築 ◆−sendmailによる構築−
 
メール配送システム(sendmail)は、ネットワーク上でのセキュリティホールになりやすいので、
常に最新バージョンに更新することをお勧めする。
OSに添付されるsendmailは旧いバージョンのものが多いので、基本的に最新バージョンに変更する。
 
sendmailに関するセキュリティホールはネットワーク上で多々報告されているが、
現状のsendmailでSPAMや踏み台対策を完全に行うにはかなりの無理がある。
MTAとしてsendmailを採用する場合には、セキュリティ対策が完全にできないことを
覚悟した上で導入する必要がある。
メールサーバの導入・運営上で特別な事情が無い限りは、MTAにqmailを採用(又は移行)
することを強くお勧めする。

sendmailの最新版:ftp://ftp.sendmail.org/ucb/src/sendmail/
CFの最新版:ftp://ftp.kyoto.wide.ad.jp/mail/CF/
設定条件
メールホスト名mail
メールサーバFQDNmail.hoge.co.jp
メールサーバIPアドレス210.150.110.40
ドメイン名hoge.co.jp
sendmailバージョンsendmail.8.9.3
CFバージョンCF-3.7Wp12

sendmailのインストール"sendmail.8.9.3.tar.gz"
動作設定ファイル(CF)"CF-3.7Wp12.tar.gz"
.
sendmailのインストール
% mv /tmp/sendmail.8.9.3.tar.gz /usr/local/src
% cd /usr/local/src
% tar zxvf sendmail.8.9.3.tar.gz
% cd sendmail-8.9.3/src
% sh makesendmail
・・・・・・・・・・・・
・・・・・・・・・・・・
% cd obj.*.*					← (生成されるディレクトリ名は obj.OS名.cpu )
% make sendmail
・・・・・・・・・・・・
・・・・・・・・・・・・
% su root
Passwd:
# make install
・・・・・・・・・・・・
・・・・・・・・・・・・
#
*何もエラーなく終了すればsendmail本体のインストールはこれで完了です。
.
CFのインストール
% mv /tmp/CF-3.7Wp12.tar.gz /usr/local/src
% cd /usr/local/src
% tar zxvf CF-3.7Wp12.tar.gz
% cd CF-3.7Wpl2
% cp Stadards/sendmail-v8.def sendmail.def
% vi sendmail.def					(sendmail.defをポリシーに従って編集する)
% cat sendmail.def
### Standard sendmail.cf for sendmail 8.9 or later ###	(以下は必要部分のみ)
CF_TYPE=R8V8
VERSION=3.7W
LOCAL_VERSION=`date +%y%m%d%H`	
OS_TYPE=solaris2.6-ml				# ./Master/OSTYPE から該当OSファイル名を選択
MX_SENDMAIL=yes	
MY_DOMAIN=hoge.co.jp				# "#"でコメントにしてもOK
MY_NAME=mail					# "#"でコメントにしてもOK
OFFICIAL_NAME='mail.hoge.co.jp'	
FROM_ADDRESS='$m'					# Fromアドレスにはドメイン名のみ
RECIPIENT_GENERIC=yes
CANON=yes
ACCEPT_ADDRS=hoge.co.jp
BITNET=mx
DIRECT_DELIVER_DOMAINS=all
COPY_ERRORS_TO='postmaster'
MAIL_RELAY_RESTRICTION=yes
CHECK_HOST_DENY=/etc/sendmail.deny
LOCAL_HOST_IPADDR='210.150.110.40'
LOCAL_HOST_DOMAIN=hoge.co.jp
CHECK_FROM_FQDN=yes
USE_SENDER_DNS_CHECK=yes
ALLOW_RECIPIENT_DOMAIN=hoge.co.jp
ALLOW_RELAY_FROM=hoge.co.jp
ALLOW_RELAY_TO=hoge.co.jp
% make sendmai.cf
% su root
% Passwd:
# cp sendmail.cf /etc				( Solaris2.xの場合は cp sendmail.cf /etc/mail)
# sync;sync
# reboot
※以上でメールサーバの設定は完了です。

目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード