postfix 設定:
postfix の設定ファイルは /etc/postfix/main.cf 。
postconf -n
で、デフォルトから変更されてる設定値が表示される。
postconf
とすれば、全設定値が表示される。
以下が、自分がデフォルトから変更した(あるいはVine2.6r1インストール時から既に変更されていた)設定値。
#> postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_percent_hack = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
default_privs = nobody
inet_interfaces = all
local_destination_concurrency_limit = 2
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = blawat2015.no-ip.com
myhostname = blawat2015.no-ip.com
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = host
myorigin = blawat2015.no-ip.com
queue_directory = /var/spool/postfix
relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
swap_bangpath = yes
smtpd_recipient_restrictions = regexp:/etc/postfix/recipient_checks.reg, permit_mynetworks, check_relay_domains
smtpd_recipient_restrictions 設定値は check_relay_domains まで一行なので注意。
また、regexp:〜 は、不正中継チェックを全て通すための指定。
/etc/postfix/recipient_checks.reg というファイルを作って、
/[@!%].*[@!%]/ 550 Please use user@domain address forms only.
という内容を書いておく。
この場合、mynetworks で、LAN内とlocalhostのみ中継ができるように指定してる(らしい)。
Vine 2.6r1 の場合、/etc/aliases は /etc/postfix/aliases にシンボリックリンクが設定されてる。
/etc/aliases の最後のほうに、
root : myuserhoge
webmaster : myuserhoge
info : myuserhoge
と書いておけば、rootその他宛てのメールが myuserhoge(自分)のアカウントに届くようになる。
設定が終わったら、
/etc/rc.d/init.d/postfix reload
もしくは、
/etc/rc.d/init.d/postfix restart
として設定を反映させる。
自分の場合、サービスを停止してたので、setup でサービスを有効にした。
qpopper 設定:
/etc/inetd.conf に、
pop-3 stream tcp nowait root /usr/sbin/tcpd in.qpopper
と記述。
/etc/hosts.allow に、
in.qpopper: ALL
と記述。これで外部からのメールを受け取れるようになる(らしい)。
その他設定しておくべき事:
ルータ設定。port 25/110 をサーバに向けて開いておく。
DDNSのMX設定をしておく。
自分の場合、no-ip.com を使っているので、Mail Option の MX Record を設定。
確認:
spamの踏み台として使われないように、不正中継がされてないかどうか確認する。
有限会社長崎ネットワークサービス :
第三者中継の調査。
Abuse.net :
Mail relay testing
エラーが出たからといって必ずしも問題が有るわけでもなく、
エラーが出ないからといって必ずしも問題が無いわけでもないらしい<よくわかってない。
Vineのデフォルト設定では必ず Abuse.net のテストでエラーが出るが、
Vineのコミュニティは、spamの踏み台として使えない設定にはなってるので問題無いと主張してる。
自分は regexp等指定してエラーが出ないようにした。
メールを送って確認してみる。
mail hoge と打てば、
Subject入力→本文入力(本文入力終了は .[Enter])→Cc入力で、
メールをアカウント hoge に送れる。
hoge でログインして mail と打てば、hoge 宛てのメールが閲覧できる。
mailで使えるコマンド。
h 一覧表示
[Enter] 次メッセージを読む
- 前メッセージを読む
d メッセージ削除
s filename ファイル保存
w filename ファイル保存(ヘッダ除外)
q 終了
読み終わったメールは ~/mbox に保管されてる(らしい)。(参考ページ:
Linux Mail)
参考ページへのリンク:
Postfix のぺーじ
Anti Spam on Postfix
メールサーバを動かしたい〜Postfix編〜
Eメールの不正中継がされていないかチェックしたい
POPサーバでメールソフトから受信〜qpopperインストール〜
Postfixの設定
/ Vine2.5 + So-net ADSLでのサーバ構築メモ
自分のメールサーバーは大丈夫?
Q. relay-test.mail-abuse.org のテストで問題があるといわれてしまいます。
リナ、自宅のネットワーク環境を整える 〜Postfixをテストする 〜
LinuxからWindowsの共有資源にアクセスする。
sambaがインストールされているなら、
smbclient //WinMachineName/ShareName
でアクセス可能。
パスワードを聞いてくるので、Windows上で共有設定した際のパスワードを入力。
? を入力すれば使用できるコマンドが出てくる。ftpライクな操作が可能。
一つ二つのファイルのやり取りならこちらのほうが良さそう。
tarを使えば大量のファイルも比較的簡単にやり取りできるらしい。
が、現時点の自分には今一つtarの使い方がわからず。
共有資源をマウントしたいなら、
smbmount //WinMchineName/ShareName /MountDir -o username=UserName,password=PassWord
でマウント可能。後はcpでもmvでも使えばよい。
マウント解除は、
umount //WinMachineName/ShareName
パスワード認証(BASIC認証)させる為の、httpd.conf設定。
.htaccess(アクセス制御ファイル)の上書きを許可するように設定。
<Directory "/home/*/public_html/">
AllowOverride AuthConfig Limit
</Directory>
.htaccessで設定できる事項を、より多くしたいなら、
<Directory "/home/*/public_html/">
AllowOverride All
</Directory>
時間を正しく設定する。
→ 外部のNTPサーバを利用して、PCの時間を補正・修正する。
手動で合わせるなら、
ntpdate -b NTPサーバ名
で、時間を合わせた後、
clock -w
で、CMOSクロックに書きこむ。
ntpデーモンを使うなら、まず、/etc/xntpd.conf を修正。
server NTPサーバ1 ← NTPサーバ指定
server NTPサーバ2
driftfile /etc/ntp/drift ← ? 必要らしい
logfile /var/log/xntpd.log ← ログファイル指定
#multicastclient ← コメントアウトで、LAN内の他のPCのNTPサーバにもしてみる。
ファイル作成。touchを利用。
touch /etc/ntp/drift
touch /var/log/xntpd.log
NTPデーモン起動。
/etc/rc.d/init.d/xntpd start
ある程度時間が経過したら、同期が取れてるかどうか確認。
ntpq -p
「*」がNTPサーバ名の前についてたら、同期が取れてる。
同期が取れる事が確認できたら、システムサービスに登録。
setup か chkconfig xntpd on を入力。
HDD増設:
1. シングルユーザモードで起動
LILO boot: linux single
or
LILO boot: linux 1
2. パーティションを設定
/dev/hdc はそれぞれの環境によって変更。(/dev/hd[a-d] , /dev/sd[a-z])
# fdisk /dev/hdc
ここで、HDDを読めないと言われたら、ハードの接続状態に問題あり。
3. フォーマット
mke2fs -c /dev/hdc1
-c ... 不良ブロック検索
4. マウント
# mkdir /mnt/newhome
# mount -t ext2 /dev/hdc1 /mnt/newhome
5. コピー
ex.) /homeをコピーしてみる
# cd /home
# tar cvf - . | tar xvf - -C /mnt/newhome
or
# cp -av /home /mnt/newhome
6. コピー元消去
もちろん、正しくコピーされたかどうかを確認してから。
HDD容量に余裕があるなら、一時的に残しておいたほうがいいかも。
# rm -rf /home
7. 自動マウント設定
/etc/fstab に、下のように追加。
/dev/hdc1 /home ext2 defaults 1 2
modules設定:
/etc/conf/modules
/etc/isapnp.conf
を設定。
不必要なところに、#を入れてコメント化。
/etc/isapnp.conf は、isapnpツールを使って作ってもいい。
pnpdump --config > /etc/isapnp.conf
とか。
中を見て、コメントを外すとか。
以前のisapnp.conf も残しといたほうがいいかも。
ファイルバックアップ:
バックアップ:
# tar cpvf /tmp/backup.tar /home/hogehoge
or
# tar cpvzf /tmp/backup.tar.gz /home/hogehoge
リストア:
# cd /
# tar xpvf /tmp/backup.tar
or
# tar xpvzf /tmp/backup.tar.gz
tar のオプション:
c : 圧縮
x : 解凍
t : 実行時にファイル名を表示
v : 詳しい情報を表示
f : ファイルに出力
z : gzip圧縮を併用する
p : パーミッションも記録
| ftpサーバ再起動 | /etc/rc.d/init.d/proftpd restart |
| httpサーバ再起動 | /etc/rc.d/init.d/httpd restart |
| httpサーバ設定変更 | /etc/httpd/conf/httpd.conf の内容を変更。 |
| httpd.conf文法チェック | /usr/sbin/httpd -t |
| HDD使用量表示 | df -h
-h は、K,M,G表示。 |
| プロセス表示 | ps auxgw |
| 特定のプロセス表示 | ps auxgw | grep httpd |
| ユーザのログイン記録表示 | last -20
-20 は表示行数。 |
| システム再起動 | reboot
or
shutdown -r now |
| シャットダウン | shutdown -h now |
| ランレベル変更 | /sbin/telinit 1
シングルユーザなら 1 に。通常は 3 で動いてる。 |
| メモリ表示 | free |
| システム情報表示 | procinfo -a
dmesg
/proc を見るとか。 |
| シェル画面クリア | Ctrl+L |
| 負荷調査 | uptime |
| kernel バージョン確認 | uname -a |
| 環境変数表示 | printenv
or
export |
aptを利用して自動アップデート:
apt-get update
apt-get dist-upgrade
httpd.conf設定:
・Indexes表示で、長いファイル名も全て表示させるように指定。
IndexOptions FancyIndexing
IndexOptions +NameWidth=*
を追加。
カーネルパニック時の自動再起動を設定:
# echo 5 > /proc/sys/kernel/panic
この場合、5秒後に再起動。
再起動するたび初期化されるので、OS起動時のオプションで指定しておいてもいい。
/etc/lilo.conf に、
append = "panic=10"
とか。