江戸前高級魚 男の料理レシピ 飲み過ぎ注意 本日も晴天なり 横浜散歩道
あみ〜ごのblog 問い合わせ
  Solaris de サーバ構築
Linux de サーバ構築
 


  ♠ SolarisやLinuxをベースとしたネットワークサーバの構築記録を書き留めています。
  ♠ ハードウエア選定やOSインストール、IP設定などの基礎事項は省略しています。
  ♠ OSによって多少の相違点がありますので、各システム環境に合わせた調整が必要となります。
  ♠ GNUのgccやgunzipなどの各種ツールは、事前に用意(インストール)していることを前提としています。
  ♠ インストールに際しては各ドキュメント(READMEやINSTALL.txtなど)を通して理解することが最優先です。


▼OS▼ ▼Software▼ ▼構築するサーバプロジェクトのテーマ▼ ▼備考▼
22 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ脆弱性対策
21 Linux RHEL6 Linux + bondingによるネットワーク冗長化
20 Linux CentOS6 apache2 Linux + apache2によるHTTPSサーバ構築
19 Linux Ubuntu14 WordPress Linux + WordpressによるBlogサーバ構築
18 Linux CentOS6 qmail Linux + qmailによるメールサーバ構築
17 Linux CentOS6 openssh Linux + sshdによるSSHサーバ構築
16 Linux CentOS6 proftpd Linux + ProftpdによるFTPサーバ構築
15 Linux Ubuntu12 bind9 Linux + bind9によるDNSサーバ構築
 
14 Solaris10 perl ASP版・行動予定表(e-ホワイトボード)
13 Solaris9 OpenSSL httpsセキュア・サーバ構築(自己認証)
12 Solaris9 OpenSSH OpenSSHによるSSHサーバ構築
11 Solaris10 Solaris10 Solaris10のシステム構築とセットアップ
10 Solaris10 MovableType MovableTypeによるBlogサーバ構築
9 Solaris10 html 初心者のためのHTML入門
8 Solaris9 qmail qmailによるPOP before SMTPの導入
7 Solaris2.6 外部からの不用な侵入を防止する
6 Solaris2.6 samba ファイルサーバの構築(NFS & SAMBA)
5 Solaris2.2 pppd pppdによるダイヤルアップサーバの構築
4 Solaris9 tcp_wrappers tcp_wrappersによるアクセス制御
3 Solaris9 apache apacheによるWebサーバ構築
2 Solaris2.6 sendmail sendmailとCFでメールサーバの基本設定
1 Solaris9 bind9 bind9によるDNSサーバの設定


  ◆ MAILサーバの構築 ◆ − sendmailから安全なqmailでサーバ構築 −
 
  メール配送システム(MTA)の中で、sendmailには多くのセキュリティホールが
指摘されSPAMにも狙われやすい。そこで安全なMTAであるqmailへ移行する。
  ここではqmailでのメールサーバ構築に合わせて"POP before SMTP"を導入する。
  ■設定条件■
・メールサーバのホスト名mail
・サーバFQDNmail.hoge.jp
・メールサーバIPアドレス100.200.300.37
・ドメイン名hoge.jp
・qmailバージョンqmail-1.03
・LinuxOSCentOS6.x
  ■導入ソフトウエア■
・qmailqmail-1.03.tar.gz
・ucspi-tcpucspi-tcp-0.88.tar.gz
・open-smtpopen-smtp3.tar.gz
・checkpasswordcheckpassword-0.81.tar.gz
・qmailのpatchqmail-date-localtime.patch
・qmailのpatchqmail-smtpd-relay-reject
  ■qmailのインストール準備■ % su Passwd: # cd /usr/local/src # mkdir qmail # cd qmail # wget http://www.amigo.jp/src/qmail-smtpd-relay-reject # wget http://www.amigo.jp/src/qmail-date-localtime.patch # wget http://www.amigo.jp/src/checkpassword-0.81.tar # wget http://www.amigo.jp/src/open-smtp3.tar # wget http://www.amigo.jp/src/qmail-1.03.tar # wget http://www.amigo.jp/src/ucspi-tcp-0.88.tar # # tar xvf checkpassword-0.81.tar # tar xvf open-smtp3.tar # tar xvf qmail-1.03.tar # tar xvf ucspi-tcp-0.88.tar ■qmailのインストール(+patch)■ # cd /usr/local/src/qmail # cd qmail-1.03 # vi conf-cc cc -02 --> gcc -02 ※ 書き換え # vi conf-ld cc -s --> gcc -s ※ 書き換え # vi error.h extern int errno; --> #include ※ 書き換え # cd .. # patch -d qmail-1.03 < qmail-date-localtime.patch # patch -d qmail-1.03 < qmail-smtpd-relay-reject # mkdir /var/qmail # groupadd nofiles # useradd -g nofiles -d /var/qmail/alias alias # useradd -g nofiles -d /var/qmail qmaild # useradd -g nofiles -d /var/qmail qmaill # useradd -g nofiles -d /var/qmail qmailp # groupadd qmail # useradd -g qmail -d /var/qmail qmailq # useradd -g qmail -d /var/qmail qmailr # useradd -g qmail -d /var/qmail qmails # cd qmail-1.03 # make # make setup # make check # ./config # touch /var/qmail/control/badmailfrom ※ 特定の送信元メールアドレスからのメール受信を拒否 # vi /var/qmail/control/defaultdomain # cat /var/qmail/control/defaultdomain hoge.jp # vi /var/qmail/control/locals # cat /var/qmail/control/locals localhost hoge.jp mail.hoge.jp # vi /var/qmail/control/me #cat /var/qmail/control/me mail.hoge.jp # vi /var/qmail/control/plusdomain # cat /var/qmail/control/plusdomain hoge.jp # vi /var/qmail/control/rcpthosts # cat /var/qmail/control/rcpthosts hoge.jp mail.hoge.jp cd /var/qmail/alias touch .qmail-postmaster .qmail-mailer-daemon .qmail-root chmod 644 .qmail* echo '&username' > .qmail-root echo '&root' > .qmail-postmaster echo '&root' > .qmail-mailer-daemon vi /var/qmail/alias/.qmail-default cat /var/qmail/alias/.qmail-default # ※ "#"のみを記述してSPAMのbounceを削除 chmod 644 /var/qmail/alias/.qmail-default chown alias:nofiles /var/qmail/alias/.qmail-default ■tcpserverのインストール■ # cd /usr/local/src/qmail # cd open-smtp # cp checkpassword.patch .. # cd .. # patch -d checkpassword-0.81 < checkpassword.patch # cd checkpassword-0.81 # vi conf-cc cc -02 --> gcc -02 ※ 書き換え # vi conf-ld cc -s --> gcc -s ※ 書き換え # echo "gcc -O2 --include /usr/include/errno.h" > conf-cc # make # make setup # make check # cd .. # cd ucspi-tcp-0.88 # echo "gcc -O2 --include /usr/include/errno.h" > conf-cc # make # make setup # make check # vi /etc/tcp.smtp # cat /etc/tcp.smtp 100.200.300.37:allow,RELAYCLIENT="" ※ 100.200.300.37はメールサーバのIPアドレス 127.:allow,RELAYCLIENT="" :allow # touch /etc/tcp.smtp.filter.newer # touch /etc/tcp.smtp.filter.older # vi /usr/local/bin/pop3-record # cat /usr/local/bin/pop3-record #!/bin/sh echo "$TCPREMOTEIP:allow,RELAYCLIENT=\"\"" >>/etc/tcp.smtp.filter.newer /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp.filter.newer # End of script # vi /usr/local/bin/age-smtp # cat /usr/local/bin/age-smtp #!/bin/sh mv /etc/tcp.smtp.filter.newer /etc/tcp.smtp.filter.older cp /etc/tcp.smtp /etc/tcp.smtp.filter.newer /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp.filter.newer # End of script # chmod 755 /usr/local/bin/pop3-record # chmod 755 /usr/local/bin/age-smtp ■qmailの起動設定■ # vi /var/qmail/rc # cat /var/qmail/rc #!/bin/sh #chkconfig: 2345 99 99 #description: Mail /usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp /usr/local/bin/tcpserver -H -R -u 1002 -g 1001 -x /etc/tcp.smtp.cdb 0 smtp /var/qmail/bin/qmail-smtpd & /usr/local/bin/tcpserver -H -R -c 100 0 pop3 /var/qmail/bin/qmail-popup mail.hoge.jp /bin/checkpassword ※ /var/qmail/bin/qmail-pop3d Maildir & (※前行から続いて一行で記述) exec env - PATH="/var/qmail/bin:$PATH" \ qmail-start ./Maildir/ splogger qmail # # -u 1002:"qmaild"のUID 503 # -g 1001:"nofiles"のGID 502 # mail.hoge.jp:メールサーバのFQDN # # End of script # chmod 755 /var/qmail/rc # cp /var/qmail/rc /etc/init.d/qmail # ln -s /var/qmail/bin/sendmail /usr/lib/sendmail # chkconfig qmail on # chkconfig --list | grep mail qmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off # crontab -e # crontab -l | grep qmail 0,15,30,45 * * * * /usr/local/bin/age-smtp ※ 15分間隔でtcp.smtp.filter.newerを更新(踏み台対策) # vi /etc/sysconfig/iptables # cat /etc/sysconfig/iptables(一部抜粋) -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT # /sbin/service iptables restart # /etc/init.d/qmail start ■ユーザ毎でのqmail設定■ $ cd /var/qmail/bin $ ./maildirmake $HOME/Maildir ※ 以下は各ユーザ単位で実行する必要がある $ cd $HOME $ echo ./Maildir/ > .qmail $ chmod 600 .qmail //// 以上で qmailによるMAILサーバの構築は完了です //// 目次に戻る



WEB行動予定表 無料トライアル - スマホで社員のスケジュール管理
広告  www.linux55.com/
スマホやPCで社員・スタッフの行動予定を一元管理。クラウド対応のWEBホワイトボード