Something what I like.

移転しました。

2010-02-11T20:56:00.002+09:00

どうにもブログで書くのが辛い（内容的に）ので、Googleサイトを使ってみることにしました。
以下のURLにコンテンツを移しましたので、こちらをご利用ください。

http://swil.web-spiders.com/

※このブログは今後更新しない予定です。

Ubuntu 8.04 LTSに PHP と OCI8 をインストール

2009-08-31T23:36:00.001+09:00

■Oracle Instant Client をインストール

○OTNからOracle Instant Clientのパッケージ（basic.zipとsdk.zip）をダウンロードしておく。

○Oracle Instant Clientのパッケージを展開
$sudo mkdir -p /opt/oracle/instantclient
$sudo mv ~/basic.zip /opt/oracle/instantclient/
$sudo mv ~/sdk.zip /opt/oracle/instantclient/
$cd /opt/oracle/instantclient/
$sudo unzip *.zip

○コンパイルの事前準備
$sudo ln -s instantclient_11_1 instantclient
$cd ./instantclient/
$sudo ln -s libclntsh.so.11.1 libclntsh.so
$sudo ln -s libocci.so.11.1 libocci.so

○PHPとその他必要なパッケージをインストール
$sudo aptitude install php5 php5-cli php5-dev php-pear libaio1
$sudo pecl install oci8
→ORACLE_HOMEの指定では以下を指定

'instantclient,/opt/oracle/instantclient'

※もしコンパイルエラー等が発生した場合は、以下のコマンドで手動インストールしてみる

$sudo mkdir -p /usr/local/src
$cd /usr/local/src/
$sudo pecl download oci8
$sudo tar zxfv oci8.tgz
$cd ./oci8/
$sudo phpize
$sudo ./configure --with-oci8=shared,instantclient,/opt/oracle/instantclient
$sudo make && make install

○PEARのMDB2パッケージとドライバをインストール
$sudo pear install MDB2 MDB2_Driver_oci8

○文字化け防止のためにPHPとOracle間で使用する文字コードを設定
$sudo vim /etc/init.d/apache2
→以下の内容を変更（NLS_LANG設定を追加）

ENV="env -i LANG=C PATH=/usr/local/bin:/usr/bin:/bin NLS_LANG=JAPANESE_JAPAN.AL32UTF8"

※NLS_LANGの値は使用する文字コードに合わせて変更する

○設定内容を確認して適用
$sudo apache2ctl configtest
$sudo /etc/init.d/apache2 force-reload

Ubuntu 8.04 LTS に Tomcat 5.5 をインストール（SunのJDKを使用）

2009-08-31T23:28:00.001+09:00

■JDK、Tomcat、mod_jk（Apache連携モジュール）をインストール
$sudo aptitude install sun-java6-jdk tomcat5.5 tomcat5.5-admin tomcat5.5-webapps libapache2-mod-jk

○mod_jkの設定
$sudo vim /etc/libapache2-mod-jk/workers.properties
→以下の内容を変更

workers.tomcat_home=/usr/share/tomcat5.5
workers.java_home=/usr/lib/jvm/java-6-sun/

○Apacheにmod_jkを追加
$sudo cp /usr/share/doc/libapache2-mod-jk/httpd_example_apache2.conf /etc/apache2/mods-available/jk.conf
$sudo vim /etc/apache2/mods-available/jk.conf
→以下の内容を追記（サンプルページ）

JkMount /jsp-examples/* ajp13_worker

$sudo a2enmod jk

○設定内容を確認して適用
$sudo apache2ctl configtest
$sudo /etc/init.d/apache2 force-reload

Ubuntu 8.04 LTS Server でメールサーバを構築する Session 6

2009-05-24T23:04:00.006+09:00

■自己認証SSL証明書を作成

○プライベートキーを生成
$cd /etc/ssl/private/
$sudo openssl genrsa -des3 1024 > server.key
→適当にパスワードを設定
$sudo openssl rsa -in server.key -out server.key
→パスワードを訊かれるので入力すると、キーファイルからパスワードが削除される

○パブリックキーを生成（自己認証で10年間の有効期間）
$cd ../certs/
$sudo openssl req -utf8 -new -key ../private/server.key -x509 -days 3650 -out server.crt -set_serial 0
→SSL証明書に含める情報を訊かれるので、例を参考に入力

■ApacheのSSL設定

○SSL対応サイトのconfigファイルを作成
$cd /etc/apache2/sites-available/
$sudo cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz ./
$sudo gzip -d httpd-ssl.conf.gz
$sudo mv httpd-ssl.conf ssl
$sudo vim ssl
→以下の内容を変更

#Listen 443
DocumentRoot "/var/www"
ServerName example.com:443
ServerAdmin webmaster@example.com
ErrorLog "/var/log/apache2/ssl_error_log"
TransferLog "/var/log/apache2/ssl_access_log"
SSLCertificateFile "/etc/ssl/certs/server.crt"
SSLCertificateKeyFile "/etc/ssl/private/server.key"

○既存のconfigファイルを修正
$sudo vim default
→以下の内容を変更

NameVirtualHost *:80
<VirtualHost *:80>

○SSLモジュールを有効化
$sudo a2enmod ssl

○SSL対応サイトを有効化
$sudo a2ensite ssl

○設定内容を確認して適用
$sudo apache2ctl configtest
$sudo /etc/init.d/apache2 force-reload

■PostfixのSSL設定

○SSL証明書の読み込み設定
$sudo vim /etc/postfix/main.cf
→以下の内容を変更

smtpd_tls_cert_file=/etc/ssl/certs/server.crt
smtpd_tls_key_file=/etc/ssl/private/server.key

○設定を有効化
$sudo /etc/init.d/postfix/force-reload

■DovecotのSSL設定

○SSL証明書の読み込み設定
$sudo vim /etc/dovecot/dovecot.conf
→以下の内容を変更

ssl_cert_file = /etc/ssl/certs/server.crt
ssl_key_file = /etc/ssl/private/server.key

○設定を有効化
$sudo /etc/init.d/dovecot force-reload

■Postfix AdminのSSL設定
$sudo vim /etc/postfixadmin/config.inc.php
→以下の内容を変更（httpをhttpsに）

$CONF['postfix_admin_url'] = 'https://example.com/postfixadmin';
$CONF['user_footer_link'] = "https://example.com/postfixadmin/users/main.php";

Ubuntu 8.04 LTS Server でメールサーバを構築する Session 5

2009-05-24T23:03:00.005+09:00

■ClamAV（アンチウィルス）をインストール
$sudo aptitude install clamsmtp

○ClamAVを設定
$sudo vim /etc/clamav/clamd.conf
→以下の内容を変更（20MBまでのメールをスキャンする）

StreamMaxLength 20M

○ClamSMTPを設定
$sudo vim /etc/clamsmtpd.conf
→以下の内容を追加

VirusAction: /usr/local/bin/email-virus-notice.sh

→以下の内容を変更（ポート10026でメールを受け取り、ポート10025へ返す）

OutAddress: 10025
Listen: 127.0.0.1:10026

○ウィルスを検出した場合に実行するスクリプトを作成
$cd /usr/local/bin/
$sudo vim email-virus-notice.sh
→以下の内容を記述（ウィルス検出によるメール削除をメールの宛先に通知）

#!/bin/sh
( echo "An email was removed because it was infected with the $VIRUS virus."
echo ""
echo "Sender : $SENDER"
echo "Recipient(s) : $RECIPIENTS"
echo "Virus : $VIRUS"
) | cat -v | mail -s "VIRUS ALERT" $RECIPIENTS

$sudo chmod +x email-virus-notice.sh

○ウィルス定義ファイルを最新版に更新
$sudo freshclam

○外部からのメールがPostfix(25)→SpamAssassin(10027)→ClamAV(10026)→Postfix(10025)と流れるように設定を追加
$sudo vim /etc/default/spampd
→以下の内容を変更

DESTPORT=10026

○内部からのメールがPostfix(25/465/587)→ClamAV(10026)→Postfix(10025)と流れるように設定を追加
$sudo vim /etc/postfix/master.cf
→以下の内容を追加

scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes

$sudo vim /etc/postfix/main.cf
→以下の内容を追加

# ClamSMTP parameters
content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings

○各デーモンに設定を反映
$sudo /etc/init.d/clamav-freshclam force-reload
$sudo /etc/init.d/clamav-daemon force-reload
$sudo /etc/init.d/clamsmtp force-reload
$sudo /etc/init.d/postfix force-reload

○ClamAVの動作テスト
・送受信したすべてのメールヘッダに「X-Virus-Scanned:」行がつくことを確認
・http://www.eicar.org/anti_virus_test_file.htm からダミーウィルスをダウンロードし、添付ファイルとして送受信してみる
→メールが自動削除され、代わりに「VIRUS ALERT」が届くことを確認

Ubuntu 8.04 LTS Server でメールサーバを構築する Session 4

2009-05-24T22:31:00.012+09:00

■RBLチェック機能を追加
$sudo vim /etc/postfix/main.cf
→以下の内容を追加（3カ所のRBLを利用）

# RBL parameters
smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_client_access hash:${config_directory}/clients,
    reject_rbl_client all.rbl.jp,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client zen.spamhaus.org,
permit

○RBLチェック除外リストを作成
$sudo vim /etc/postfix/clients
→以下の内容を記述（過去にrejectされたことがある正当なサーバ）

grp.yahoo.co.jp OK
grp.bbt.yahoo.co.jp OK
ml.freeml.com OK
livedoor.net OK
livedoor.com OK
data-hotel.net OK

$sudo postmap /etc/postfix/clients

○Postfixに設定を反映
$sudo /etc/init.d/postfix force-reload

○RBLチェックの動作確認
・接続をブロックした際に /var/log/mail.log にログが出る

■SpamAssassin（スパムフィルタ）をインストール
$sudo aptitude install spamassassin spamassassin-rules-ja spampd

○SpamAssassinを設定
$sudo vim /etc/default/spamassassin
→以下の内容を変更

ENABLED=1
OPTIONS="--max-children 5 --helper-home-dir"
CRON=1

$cd /etc/spamassassin/
$sudo wget -O local.cf http://tlec.linux.or.jp/docs/user_prefs
$sudo vim local.cf
→以下の内容を追加・変更

skip_rbl_checks 1
rewrite_header Subject ***SPAM***
report_safe 0
bayes_path /var/spool/spamassassin/bayes
bayes_file_mode 0666
auto_whitelist_path /var/spool/spamassassin/auto-whitelist
auto_whitelist_file_mode 0666

$sudo vim v310.pre
→以下の行をアンコメント

loadplugin Mail::SpamAssassin::Plugin::TextCat

$sudo mkdir /var/spool/spamassassin
$chown spamd. /var/spool/spamassassin/

○SpamPDを設定
$sudo vim /etc/spampd.conf
→以下の内容を変更

use_bayes 1
bayes_path /var/spool/spamassassin/bayes
auto_whitelist_path /var/spool/spamassassin/auto-whitelist

$sudo vim /etc/default/spampd
→以下の内容を変更（ポート10027でメールを受け取り、ポート10025へ返す）

LISTENPORT=10027
DESTPORT=10025
AUTOWHITELIST=1
ADDOPTS="--config=/etc/spampd.conf --maxsize=512"

○デーモンを起動
$sudo /etc/init.d/spamassassin start
$sudo /etc/init.d/spampd start

○外部からのメールに対してのみスパムフィルタをかけるよう、Postfixに設定を追加
$sudo vim /etc/postfix/master.cf
→以下の内容を追加（フィルタ通過後のメールの戻り先ポートを作成）

127.0.0.1:10025 inet n - n - 16 smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks_style=host
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

$sudo vim /etc/postfix/main.cf
→以下の内容を変更（条件に該当しない送信元からのメールはフィルタを通す）

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_client_access regexp:${config_directory}/filter_spampd

$sudo vim /etc/postfix/filter_spampd
→以下の内容を記述（ポート100027のspampdへ送る）

/./ FILTER scan:127.0.0.1:10027

○SpamAssassinの動作テスト
・外部からメールを受信し、/var/log/mail.log にspamdのログが出ることを確認
・外部から受信したメールのヘッダに「X-Spam-Status:」行がつくことを確認
・本文に「XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X」を含んだメールを外部から受信し、Subjectに「***SPAM***」が付加されていることを確認

○ベイジアンフィルタ学習用アドレスを作成
・ベイジアンフィルタの学習用に、「spam@example.com」を作成し、メーラからIMAPフォルダ「INBOX.spam」と「INBOX.ham」を作成

○ベイジアンフィルタ学習スクリプトを作成
$sudo vim /etc/cron.daily/sa-learn
→以下の内容を記述

#!/bin/bash
export LANG=C

############################
### 設定ファイル読み込み ###
############################

# 設定ファイルのパス
CONF=/etc/spamassassin/sa-learn.conf

# 設定ファイルが存在しなければ終了
if [ ! -s $CONF ]; then
    echo 'sa-learn config file not exists!'
    exit 1
fi

# 設定ファイルを読み込み
source $CONF

##################
### 初期化処理 ###
##################

# ホスト名を取得
HOSTNAME=`hostname`

##################################
### ベイジアンフィルタ学習処理 ###
##################################

# ログに開始日時を記録
date > $LOGFILE
echo >> $LOGFILE

# spam学習
sa-learn --spam $SPAMDIR/new/ >> $LOGFILE 2>&1
sa-learn --spam $SPAMDIR/cur/ >> $LOGFILE 2>&1

# ham(non-spam)学習
sa-learn --ham $HAMDIR/new/ >> $LOGFILE 2>&1
sa-learn --ham $HAMDIR/cur/ >> $LOGFILE 2>&1

# 学習済みのメールを消去
if [ $DELETE -eq 1 ]; then
echo >> $LOGFILE
    rm $SPAMDIR/new/* >> $LOGFILE 2>&1
    rm $SPAMDIR/cur/* >> $LOGFILE 2>&1
    rm $HAMDIR/new/* >> $LOGFILE 2>&1
    rm $HAMDIR/cur/* >> $LOGFILE 2>&1
fi

# ログに終了日時を記録
echo >> $LOGFILE
date >> $LOGFILE

# ログをメール送信
cat $LOGFILE | mail -s "sa-learn Log for $HOSTNAME" $MAILADDR

exit 0

$sudo chmod +x /etc/cron.daily/sa-learn

○ベイジアンフィルタ学習設定ファイルを作成
$sudo vim /etc/spamassassin/sa-learn.conf
→以下の内容を記述

##################################
### ベイジアンフィルタ学習設定 ###
##################################

# spam学習対象IMAPフォルダ
SPAMDIR=/home/vmail/example.com/spam/.INBOX.spam

# ham学習対象IMAPフォルダ
HAMDIR=/home/vmail/example.com/spam/.INBOX.ham

# ログファイルのパス
LOGFILE=/var/log/sa-learn.log

# ログ送信先メールアドレス
MAILADDR=spam@example.com

# 学習済みメール削除フラグ（削除しない:0／削除する:1）
DELETE=0

○ベイジアンフィルタ学習テスト
・メーラから適当な数のspamとhamをIMAPフォルダにアップロードする。
$sudo /etc/cron.daily/sa-learn
→正常に学習されればログがメールで届くので確認。

○ベイジアンフィルタ運用モード切り替え
$sudo vim /etc/spamassassin/sa-learn.conf
→以下の内容を変更（学習済みのメールが削除される）

DELETE=1

○ベイジアンフィルタ基礎学習
・最低限200通のメールを学習させないとベイジアンフィルタが有効にならないので、精度UPのためにできるだけたくさんのメールを学習させる

Ubuntu 8.04 LTS Server でメールサーバを構築する Session 3

2009-05-24T21:36:00.019+09:00

■メールサーバをインストール
$sudo aptitude install postfix-mysql dovecot-pop3d dovecot-imapd sasl2-bin php5-imap
→Postfixの設定を訊かれるので、「インターネットサイト」を選択

○メール保存ディレクトリのユーザを作成
$sudo useradd -s /bin/false -m vmail
→/etc/passwdからvmailユーザのuidとgidを確認（今回は1001）
$cd /usr/local/src/

○Postfix Adminをダウンロード（最新版のURLはPostfix Adminのウェブサイトで確認）
$sudo wget http://nchc.dl.sourceforge.net/sourceforge/postfixadmin/postfixadmin-2.2.1.1-all.deb

○Postfix Adminをインストール
$sudo dpkg -i postfixadmin-2.2.1.1-all.deb
$sudo apache2ctl configtest
$sudo /etc/init.d/apache2 force-reload

○Postfix Adminの表示確認
「http://192.168.0.10/postfixadmin/」にブラウザでアクセスし、表示を確認（この時点では何も操作しない）

○MySQLにユーザとデータベースを作成
$mysql -u root -p
→MySQLのrootパスワードを入力し、以下のSQLクエリを投入

>CREATE DATABASE postfix;
>CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'postfixユーザのパスワード';
>GRANT ALL PRIVILEGES ON `postfix` . * TO 'postfix'@'localhost';
>FLUSH PRIVILEGES;
>QUIT;

○Postfix Adminを設定
$sudo vim /etc/postfixadmin/config.inc.php
→以下の内容を追加・変更

$CONF['postfix_admin_url'] = 'http://example.com/postfixadmin';
$CONF['default_language'] = 'ja';
$CONF['database_password'] = 'postfixユーザのパスワード';
$CONF['admin_email'] = 'postmaster@example.com';
$CONF['page_size'] = '25';
$CONF['default_aliases'] = array(
'postmaster' => 'postmaster@example.com',
'webmaster' => 'webmaster@example.com'
);
$CONF['domain_path'] = 'YES';
$CONF['doman_in_mailbox'] = 'NO';
$CONF['aliases'] = '100';
$CONF['mailboxes'] = '100';
$CONF['maxquota'] = '50';
$CONF['quota'] = 'YES';
$CONF['quota_multiplier'] = '1048576';
$CONF['alias_control'] = 'YES';
$CONF['alias_control_admin'] = 'YES';
$CONF['backup'] = 'NO';
$CONF['sendmail'] = 'NO';
$CONF['fetchmail'] = 'NO';
$CONF['user_footer_link'] = "http://example.com/postfixadmin/users/main.php";
$CONF['show_footer_text'] = 'NO';

Postfix Adminにアクセスして環境のセットアップが完了したことを確認し、表示に従って特権管理者アカウントを作成

○不要になったPostfix Adminのセットアップスクリプトを削除
$sudo rm /usr/share/postfixadmin/setup.php

○Postfix Adminの動作確認
再度Postfix Adminにアクセスして特権管理者でログインできることを確認（ログイン以外の操作はしない）

○Postfixを設定
$sudo vim /etc/postfix/main.cf
→以下の内容を追加・変更

smtpd_banner = $myhostname ESMTP $mail_name
inet_interfaces = all
mydestination = $myhostname, localhost
mynetworks = グローバル側ネットワークアドレス/サブネットマスク, 127.0.0.0/8
relayhost =
recipient_delimiter = +
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
local_transport = virtual
home_mailbox = Maildir/
message_size_limit = 20971520
mailbox_size_limit = 52428800

# Virtual parameters
relay_domains = proxy:mysql:${config_directory}/mysql_relay_domains_maps.cf
virtual_transport = virtual
virtual_alias_maps = proxy:mysql:${config_directory}/mysql_virtual_alias_maps.cf
virtual_alias_domains = $virtual_alias_maps
virtual_mailbox_maps = proxy:mysql:${config_directory}/mysql_virtual_mailbox_maps.cf
virtual_mailbox_domains = proxy:mysql:${config_directory}/mysql_virtual_domains_maps.cf
virtual_mailbox_limit_maps = proxy:mysql:${config_directory}/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit = 52428800
virtual_mailbox_limit_override = yes
virtual_mailbox_base = /home/vmail
virtual_mailbox_extended = yes
virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001
virtual_create_maildirsize = yes
virtual_maildir_limit_message = The mailbox exceeded it's quota. Please try again later.
virtual_overquota_bounce = yes

# SASL parameters
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination
broken_sasl_auth_clients = yes

$sudo vim /etc/postfix/master.cf
→以下の内容を変更

submission inet n - - - - smtpd
    -o smtpd_sasl_auth_enable=yes
smtps inet n - - - - smtpd
    -o smtpd_tls_wrappermode=yes
    -o smtpd_sasl_auth_enable=yes

$sudo vim /etc/postfix/mysql_relay_domains_maps.cf
→以下の内容を記述

user = postfix
password = postfixユーザのパスワード
hosts = localhost
dbname = postfix
table = domain
select_field = domain
where_field = domain
additional_conditions = and backupmx = '1'

$sudo vim /etc/postfix/mysql_virtual_alias_maps.cf
→以下の内容を記述

user = postfix
password = postfixユーザのパスワード
hosts = localhost
dbname = postfix
table = alias
select_field = goto
where_field = address

$sudo vim /etc/postfix/mysql_virtual_domains_maps.cf
→以下の内容を記述

user = postfix
password = postfixユーザのパスワード
hosts = localhost
dbname = postfix
table = domain
select_field = domain
where_field = domain
additional_conditions = and backupmx = '0' and active = '1'

$sudo vim /etc/postfix/mysql_virtual_mailbox_limit_maps.cf
→以下の内容を記述

user = postfix
password = postfixユーザのパスワード
hosts = localhost
dbname = postfix
table = mailbox
select_field = quota
where_field = username
additional_conditions = and active = '1'

$sudo vim /etc/postfix/mysql_virtual_mailbox_maps.cf
→以下の内容を記述

user = postfix
password = postfixユーザのパスワード
hosts = localhost
dbname = postfix
table = mailbox
select_field = maildir
where_field = username

$sudo chgrp postfix /etc/postfix/mysql_*
$sudo chmod 640 /etc/postfix/mysql_*

○saslauthdを設定
$sudo vim /etc/default/saslauthd
→以下の内容を変更

START=yes
MECHANISMS="rimap"
MECH_OPTIONS="localhost"
OPTIONS="-r -c -m /var/spool/postfix/var/run/saslauthd"

$sudo /etc/init.d/saslauthd restart
→/var/spool/postfix/var/run/saslauthd ディレクトリが作成されたことを確認

○Postfixのchroot環境に合わせてsaslauthdのディレクトリを移動
$sudo rm -r /var/run/saslauthd
$sudo ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd
$sudo chmod 755 /var/spool/postfix/var/run/saslauthd/

○Postfixからsaslauthdを利用する設定を追加
$sudo vim /etc/postfix/sasl/smtpd.conf
→以下の内容を記述

pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

○Dovecotを設定
$sudo vim /etc/dovecot/dovecot.conf
→以下の内容を変更

disable_plaintext_auth = no

login_chroot = yes
login_user = dovecot
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
mail_location = maildir:/home/vmail/%d/%n

auth default {
    mechanisms = cram-md5 digest-md5 plain login
    #passdb pam {
    #}
    #passdb passwd {
    #}
    passdb sql {
        args = /etc/dovecot/dovecot-sql.conf
    }
    #userdb passwd {
    #}
    userdb sql {
        args = /etc/dovecot/dovecot-sql.conf
    }
}

$sudo vim /etc/dovecot/dovecot-sql.conf
→以下の内容を変更

driver = mysql
connect = host=localhost port=3306 user=postfix password=postfixユーザのパスワード dbname=postfix
default_pass_scheme = MD5-CRYPT
password_query = SELECT password FROM mailbox WHERE username = '%u' AND active = '1'
user_query = SELECT concat('/home/vmail/', maildir) as home, 1001 as uid, 1001 as gid FROM mailbox WHERE username = '%u' AND active = '1'

○各デーモンの設定を反映
$sudo /etc/init.d/saslauthd force-reload
$sudo /etc/init.d/dovecot force-reload
$sudo /etc/init.d/postfix force-reload

○メールサーバの動作確認（常に /var/log/mail.log を監視して状況を確認）
・Postfix Adminでメールボックスを作成し、/home/vmail/ 以下にディレクトリが生成されるか
・POP3とIMAPログイン（SSL on/off）
・自分宛へのメール送受信
・外部へのメール送信
・外部からのメール受信
・コマンドラインから発信されたメールの受信

○不要になったメールディレクトリの削除スクリプト設定
$cd /usr/local/bin/
$sudo cp /usr/share/doc/postfixadmin/ADDITIONS/cleanupdirs.pl ./
$sudo vim cleanupdirs.pl
→以下の内容を変更

my $root_path = "/home/vmail";
my $db_database = "postfix";
my $db_username = "postfix";
my $db_password = "postfixユーザのパスワード";

$sudo chown root. cleanupdirs.pl
$sudo chmod 700 cleanupdirs.pl

○削除スクリプトの動作テスト
Postfix Adminでテスト用のメールアドレスを作成して削除（データベースに載っていないメールディレクトリを作る）
$sudo ./cleanupdirs --print
→テスト用メールアドレスのディレクトリだけがリストアップされることを確認
$sudo ./cleanupdirs --delete --print
→テスト用メールアドレスのディレクトリだけが削除されたことを確認

○削除スクリプトの定期実行設定
$sudo vim /etc/cron.daily/cleanupdirs
→以下の内容を記述

#!/bin/sh
/usr/local/bin/cleanupdirs.pl --delete

$sudo chmod +x /etc/cron.daily/clenupdirs

○メールディレクトリ削除ログのrotate設定
$sudo vim /etc/logrotate.conf
→以下の内容を追加

/var/log/removed_maildirs.log {
daily
}

Ubuntu 8.04 LTS Server でメールサーバを構築する Session 2

2009-05-17T21:59:00.010+09:00

■LAMP環境をインストール（メールサーバ用簡略設定）
$sudo aptitude install apache2 php5 php5-cli phpmyadmin mysql-server mysql-client
→Apacheのバージョンを訊かれるので、「apache2」を選択
→表示されるメッセージに従ってMySQLのrootパスワードを設定

○Apacheを設定
$sudo vim /etc/apache2/apache2.conf
→以下の内容を変更

ServerTokens Prod

$sudo vim /etc/apache2/sites-available/default
→以下の内容を変更

ServerAdmin webmaster@example.com

○PHPを設定
$sudo vim /etc/php5/apache2/php.ini
→以下の内容を変更

magic_quotes_gpc = Off

○ApacheとPHPの設定を反映
$sudo apache2ctl configtest
$sudo /etc/init.d/apache2 force-reload

○MySQLを設定
$sudo mysql_secure_installation
→表示されるメッセージに従って設定（rootのパスワード変更以外はyで続行）
$cd /usr/share/doc/mysql-server-5.0/examples/
$sudo gzip -d my-large.cnf.gz
$sudo cp my-large.cnf /etc/mysql/my.cnf
$sudo vim /etc/mysql/my.cnf
→innodb_*行をアンコメント
→以下の内容を追加・変更（thread_concurrencyはCPUコア数×2を基準に）

[mysqld]
thread_concurrency = 4
default-character-set = utf8

○MySQLの設定を反映
$sudo /etc/init.d/mysql restart

Ubuntu 8.04 LTS Server でメールサーバを構築する Session 1

2009-05-16T22:06:00.032+09:00

なんやかんやでVMware ESXiが入ったサーバ上にUbuntuでメールサーバを立てることになったので、My備忘録的メモ。

ちなみにこの構築手順を確立するまで、本当にたくさんのサイトやらブログから情報や知恵を頂いたが、必死でやっていたのでどこだったか全く残っていない。

先人の皆様に感謝するとともに、この情報がまた誰かのお役に立てばと思いUP開始。

■VMware ESXi 3.5 上に Ubuntu をインストール

○仮想マシンのパラメータ
Virtual HD のサイズ : 120GB
RAMの割り当て量 : 1.5GB
CPU : 2つ
ネットワークポート1 : グローバル側回線
ネットワークポート2 : ローカル側回線

○Ubuntuのインストールパラメータ
言語 : 日本語
ソフトウェア : OpenSSH Server のみ
物理パーティション設定

/boot : 100MB（物理パーティション）
LVM : 残り（論理パーティション）

LVMパーティション設定

LV swap : 4GB
LV / : 16GB
LV /var : 8GB
LV /home : 残り

■インストール後の設定

○パッケージを更新し、とりあえず必要なものをインストール（文字化けするので英語環境で）
$LANG=C
$sudo aptitude update
$sudo aptitude safe-upgrade
$sudo aptitude install vim resolvconf iptables sysv-rc-conf logwatch

○VMware Toolsをインストール
VMwareのメニューから「Install VMware Tools」を実行
$mount /cdrom/
$sudo cp /cdrom/VMwareTools-3.5.0-153875.tar.gz /usr/local/src/
$cd /usr/local/src/
$sudo tar zxfv VMwareTools-3.5.0-153875.tar.gz
$cd vmware-tools-distrib
$sudo ./vmware-install.pl
→表示されるメッセージに従ってインストールを実行（通常はデフォルト値のままEnterで進む）
$sudo /etc/init.d/networking stop
$sudo rmmod pcnet32
$sudo rmmod vmxnet
$sudo depmod -a
$sudo modprobe vmxnet
$sudo /etc/init.d/networking start
$sudo sysv-rc-conf vmware-tools on
いったんUbuntuをシャットダウンし、VMwareのメニューから「Synchronize guest time with host」をONにして、再度Ubuntuを起動

○eth0（ローカル側if）の設定を追加
$sudo vim /etc/network/interfaces
→以下の内容を追加

# The local network interface
auto eth0
iface eth0 inet static
    address 192.168.0.10
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255

○ネットワーク情報ファイルを更新
$sudo vim /etc/networks
→以下の内容を追加

localnet 192.168.0.0

○新しいネットワーク設定を反映
$sudo /etc/init.d/networking force-reload
→resolvconfにより /etc/resolv.conf が自動生成されるので確認

■SYN Flood & Smurf攻撃対策
$sudo sysctl -w net.ipv4.tcp_syncookies=1
$sudo sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
$sudo vim /etc/sysctl.conf
→以下の行をアンコメント

net.ipv4.tcp_syncookies=1
net/ipv4/icmp_echo_ignore_broadcasts = 1

■ネットワークアクセス制限
$sudo vim /etc/hosts.allow
→以下の内容を追記

sshd: 192.168.0.

$sudo vim /ets/hosts.deny
→以下の内容を追記

ALL: ALL

■SSHの設定

○公開鍵を設置
$mkdir .ssh
$chmod 700 .ssh
$vim .ssh/authorized_keys2
→SSHパブリックキーを書き込み
$chmod 600 .ssh/authorized_keys2
$sudo vim /etc/ssh/sshd_config
→以下の内容を変更（rootログインとパスワード認証の禁止）

PermitRootLogin no
PasswordAuthentication no

○SSHの設定を反映
$sudo /etc/init.d/ssh force-reload

○SSHの動作確認
パスワード認証でSSH接続ができないことを確認
鍵ファイル認証でSSH接続ができることを確認

■Webminをインストール

$cd /usr/local/src/

○パッケージをダウンロード（最新版のURLはWebminのウェブサイトで確認）
$sudo wget http://nchc.dl.sourceforge.net/sourceforge/webadmin/webadmin_1.470_all.deb

○Webminをインストール
$sudo dpkg -i webmin_1.470_all.deb
→依存関係のエラーが表示され、インストールが完了しないので、以下で依存関係を解決
$sudo aptitude install -f
→依存関係を解決するためにWebminをremoveするか訊かれるので「n」で回避し、依存するパッケージをinstallするか訊かれたら「y」で続行

○Webminの動作確認
「https://192.168.0.10:10000/」にブラウザでアクセスし、ログインできることを確認