31 西 Debian
西 Debian
2010 01 24
31 西 Debian 2010 01
1 Introduction
Debian JP
西 Debian 勉強 Debian GNU/Linux のさ (新し Debian 特有
Debian です
的との三えてす。
ML 掲示なく顔をる事報交
期的れる
料の
れでしいお楽下さ
1
西
1 Introduction 1
2 近の Debian 関係ベン 3
3 Xen 作るーバ 4
4 西 Debian 勉強
2009 度各ント績と 21
5 後の 24
6 25
7 26
2
31 西 Debian 強会 2010 01
2 Debian
Debian JP
2.1 西 Debian
回の西 Debian 会は 2009 12 27 日に阪福民セにてれま
表はまさんにる、 GPS EeePC 分の在地リアタイに表
イド GPS ガー構築と、たなかとしひささんにる、 Open Street Map の紹介と Debian での実演 Debian
使て愉 Open Street Map
西 Debian 勉強会では、最近 GPS ロガーをいる人が増えているわけですが、今後ますま増えそうな気がし
*
1
2.2 60 Debian - BSP 2010/Tokyo
1 23 (), 60 東京 Debian 勉強 - BSP 2010/Tokyo た。稿筆し
時点来のなわすが () 盛大 Bug Squash れた想像す。
Debian 期安ード Squeeze リリーズ 2010 3 が予されす。だけ
はな/po などる人にや
在の RC http://bugs.debian.org/release-critical/ 確認す。
*
1
うか、つに佐も購してしまいま ()
3
31 西 Debian 強会 2010 01
3 Xen
3.1
年、 CPU がパルににつ、高なハアを提とた仮技術ーソルベでも使
るよ
そこで、脚光を浴びてきた仮想化技術の代表格である Xen 使て、インタネト関連のサーバ群を構築しましたの
で、 Debian ベース Xen の仮想サーバを構築する時に注意することや、上記サーバ群を構築する際に思たことを
ート
た、の仕パールベでのを前構築もの仕様そうると、必ータ
知りは専参照ださ
3.2 Xen
Xen は、想マンソフト一つ OS 1 の階でハパーバイといプロラムを動すも
す。イプパーザ型れ、 VMware Infrastrucure
VMware Workstation
VirtualBox QEMU」が
3.3 Xen
Xen 仮想ためルと準仮と完化の 2
仮想 (ParaVirtualization)
Xen での仮想化はハードウアをートするわりに、仮想マシ用のハードウアを使用します。こ
ードるたハイバイールび出す。パーザコは仮シン
応し OS Xen ハー必要ます
全仮 (FullVirtualization)
Xen 供し OS Xen
ことます
3.4 Xen
Xen Linux をベースに作られていますので、 Xen 用にコンパイルされたカーネルを利用します。このカーネル
動時にハパーイザをロードし、その上にカーネルをロードします。イメージ的にはハイパーバイザ上を管理 OS
4
DomainO 動き OS 管理形で OS 呼ば DomainU 動き
Domain-O 管理 OS DomO
Xen 起動 OSードイパザ上する OS 管理
Domain-U DomU-準仮以下 DomU
Domain-O て起管理ゲス OS、準化でる。
HVM Domain HVM-完全)以 HVM
Domain-O OS HVM(Hardware Virtual Machine)
動作
1 Xen のハーバのイ
5
3.5 Xen
, Xen . イン異な.
*
2
,
Lenny Xen ーネイメ 2.6.26 の様ストます.
# aptitude install xen-linux-system-2.6.26-2-xen-686
, Debian DomU ール意します, れもトー.
# aptitude install xen-tools
インルが, /xen/xen/xend-config.sxp イル下の変え.
(network-script ’network-bridge netdev=eth1’)
(network-script ’network-bridge netdev=eth0’)
起動, DomO 動をます.
# xm list
Name ID Mem VCPUs State Time (s)
Domain-0 0 1478 1 r----- 217.6
3.6 DomU
Xen ツー使 OS 手順れま. (etch Ubuntu, CentOS ).
1. 定フ
2. xen-create-image 実行
3. DomU 起動
3.6.1 定フ
定フ, /etc/xen-tools/xen-tools.conf . , DomU Lenny とししま.
*
2
しく, 仮想化技 Xen -念と部構など参照してください. 完全仮想を目にすのでれば Intel-VT AMV-V , CPU
化支援機を持いま.
6
##
# /etc/xen-tools/xen-tools.conf
## ()
# Output directory for storing loopback images.
#
# If you choose to use loopback images, which are simple to manage but
# slower than LVM partitions, then specify a directory here and uncomment
# the line.
#
# New instances will be stored in subdirectories named after their
# hostnames.
#
##
dir = /home/xen (イメジフルの保管場所です)
# ()
##
# Disk and Sizing options.
##
size = 4Gb # Disk image size.
#memory = 128Mb # Memory size
memory = 384Mb # Memory size
#swap = 128Mb # Swap size
swap = 512Mb # Swap size
# noswap = 1 # Don’t use swap at all for the new system.
fs = ext3 # use the EXT3 filesystem for the disk image.
#dist = etch # Default distribution to install.
dist = lenny # Default distribution to install.
# Currently supported and tested distributions include:
#
# via Debootstrap:
#
# Debian:
# sid, sarge, etch, lenny.(他のストンの選択も可)
#
# Ubuntu:
# edgy, feisty, dapper.
#
# via Rinse:
# centos-4, centos-5.
# fedora-core-4, fedora-core-5, fedora-core-6, fedora-core-7
##
# Networking setup values.
##
#
## Uncomment and adjust these network settings if you wish to give your
# new instances static IP addresses.
#
# gateway = 192.168.1.1
gateway = 192.168.0.1
# netmask = 255.255.255.0
netmask = 255.255.255.0
# broadcast = 192.168.1.255
broadcast = 192.168.0.255
#(トワクはご自由に)
#(下はデフトにしました)
# Default kernel and ramdisk to use for the virtual servers
#
kernel = /boot/vmlinuz-‘uname -r‘
initrd = /boot/initrd.img-‘uname -r‘
# The architecture to use when using debootstrap, rinse, or rpmstrap.
#
# This is most useful on 64 bit host machines, for other systems it
# doesn’t need to be used.
#
# arch=[i386|amd64]
#
# The default mirror for debootstrap to install Debian-derived distributions
#
mirror = http://ftp.jp.debian.org/debian/
# If you’re using the lenny or later version of the Xen guest kernel you will
# need to make sure that you use ’hvc0’ for the guest serial device,
# and ’xvdX’ instead of ’sdX’ for serial devices.
#
# You may specify the things to use here:
#
serial_device = hvc0 #default
# serial_device = tty1
#
disk_device = xvda #default
# disk_device = sda
# Here we specify the output directory which the Xen configuration
# files will be written to, and the suffix to give them.
#
# Historically xen-tools have created configuration files in /etc/xen,
# and given each file the name $hostname.cfg. If you want to change
# that behaviour you may do so here.
#
# output = /etc/xen
# extension = .cfg
#
7
3.6.2 xen-create-image 実行
, DomU メー作り. DomU 割りてる IP ドレをオしま. ,
レス 192.168.0.2, ネー dns ならよう.
# xen-create-image --ip 192.168.0.2 --hostname dns
DomU , イメスクトワて異, 自分 10G
ージ 30 いで.
3.6.3 DomU 起動
事に, トーきたして, 況をまし.
*
3
# xen create -c dns.cfg
# xm list
Name ID Mem VCPUs State Time (s)
Domain-0 0 1478 4 r----- 429.8
dns 5 384 1 -b---- 10.5
mail 2 384 1 -b---- 123.6
www 4 1792 1 -b---- 23.1
して, 全くログプト. root を作
しま.
# passwd
# adduser ipv6waterstar
3.6.4 ,
また, DomU をデルトでインストールした場, DomO /home/xen/domain に各 DomU のドメインごと
ージ. , /etc/xen ”.cfg”.
, ば何らかの設定ミスをして DomU が起動不能に, 記のイメージと設定フルの
あれ, 定フすだ, じ環 DomU でき.
, 理用 DomO セキ係からプロセ数が少ない方がいのですが, 述のように設ルを
, する場合のこも考える, GUI 操作できるなどの点か, gnome などインストールることを勧め
.
3.7 Xen
Xen 仮想ーフ.
体的には, DomU の各ストを直外部トワーク接続するジ経由の接続. 想インターフスを通し
, DomO のル, ワークイター出力るブ経由ない (NAT )
形態ます.
由の接続のイメージはハードウ上に, DomO 複数 DomU 仮想 PC があ, れぞれが対等
で繋態で.
回は, DomU ンタトサバとて運したので, 使,
が異部ネジ経続でしま.
DomU , IP . 同時, Mac
スもイン自動り当ます.
, IP を後更しとき/etx/xen 以下”.cfg”ます.
dns.cfg
*
3
Xen 管理ツールと xm がありま. 詳しくは, Xen 底入などを参照しください.
8
#
# Configuration file for the Xen instance www, created
# by xen-tools 3.9 on Tue Nov 17 10:35:03 2009.
#
#
# Kernel + memory size
#
kernel = ’/boot/vmlinuz-2.6.26-2-xen-686’
ramdisk = ’/boot/initrd.img-2.6.26-2-xen-686’
memory = ’384’(モリーの容量の変更も)
#
# Disk device (s).
#
root = ’/dev/xvda2 ro’
disk = [
’file:/home/xen/domains/www/swap.img,xvda1,w’,
’file:/home/xen/domains/www/disk.img,xvda2,w’,
]
#
# Hostname
#
name = ’dns’(ト名)
#
# Networking
#
vif = [ ’ip=192.168.0.2,mac=00:12:34:56:78:9A’ ]
(ドレスの変更も可能で, DomU interfaces を書き換えているときはそらも書き換えてくさい)
#
# Behaviour
#
on_poweroff = ’destroy’
on_reboot = ’restart’
on_crash = ’restart’
3.7.1 イン定す注意
, DNS, Mail サー, Web , DomU ます.
インストールは, 仮想マシンでもノーマルのインストールと変わりません. ただ, Xen のネトワーク構成は独特の
. , .
1. NTP 使た時設定
2. SSH のロ
3. の他
3.7.2 NTP 使た時設定
DomU Dom0 からのみ時刻を更新できるとい Xen の仕様なので, Dom0 時刻合わせていれ, DomU も正
刻をるこがでます. , DomU ntpd ntpdate を実するであ, 刻同できいこがあ
.
普通に DomU で時計を合わせるのであれば, Aisa/Tokyo に合わせることで日本時間にできます (デフルトでは
UTC).
# dpkg-reconfigure tzdata
# date
Tue Jan 24 15:00:00 JST 2010
, DomU NTP 等を使うのであれば, DomU /etc/sysctl.conf xen.independent wallclock=1 を加
再起くだ.
3.7.3 SSH のロ
Xen SSH 使, ワーしにイン場合常とでが, インールばか DomU
も入, エラりま.
体的, DomU SSH (号のどは).
9
# aptitude install ssh
にロから SSH 使てロしよても, エラでま.
$ ssh mail.kinsen.gr.jp
ipv6waterstar@dns.kinsen.gr.jp’s password:
PTY allocation request failed on channel 0
原因, xen-tools を使 DomU 構築 udev インストールしないため」に起こります. , DomU
udev インルすとでます.
# aptitude install udev
3.7.4 の他
の他, Xen バをるとくつづいを挙.
まず, DomO DomU ブリジ経由で接続している場, iptables FORWARD 使う DomU から
ークらなが起ます ().
, 完全想化スト OS そうるのれば, CD スト OS ウン, VNC どをち上
インルすがあ (てま, うか).
しく, のドてく.
http://wiki.debian.org/Xen
3.8
, ーネ設定手順説明. , IP スが 1 ,
社かされるル外部, とし.
3.8.1 DNS 概要
DNS サーバはホスト名 IP アドレスを対させたゾーンと呼ばれるフルを持ち, スト名の検索に対して対応
IP ドレしま. , を他バにます.
体的 www.kinsen.gr.jp いうストに対応す IP アドレス () 索す場合, , jp ドメンの IP
ドレる必があ. , サー jp ドメ IP 索し, jp バに
. 同様, jp に属 gr ドメ IP アド, には gr kinsen www
と順, IP アドレスを検索し, 各サーバに接続していきます. そして最終的, www.kinsen.gr.jp IP アドレス
203.141.158.41 あるかり.
Debian DNS して bind9 ケー意さます. , ールを行.
3.8.2 DNS 設定
bind9, bind9utils ストます.
# aptitude install bind9
# aptitude install bind9utils
回はユー 1 ロー IP 使うとし, ーバ view
match-client 使 (, 部ゾ, 192.168.0.0/24 トワク内ーバ, ーバドレ
203.141.158.41 を使とし).
view 指定 IP やネ, ンとンデ提供.
, acl IP トワ, match-clients acl , その
イアトごに別を提しま. これ利用, 1 ーバ内部 (acl する) と外 (acl
10
) DNS 築し.
, グロ IP レスの場, DomU グロ IP レスして.
*
4
3.8.3 view 設定
通常, BIND view を設定する場合, named.conf view acl, match-clients の設定を書き加えます. だだ,
Debian , named.conf.options named.conf.local , それ用し.
, named.conf よう換え, include 使にし.
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.acl"; //view 使うアドスの範囲を設定す
include "/etc/bind/named.conf.options"; //BIND 調整ためオプ
view "internal"{ // 部用ゾーの設
match-clients { localnet; }; // 内部ゾーンの用範囲の設定
recursion yes;
include "/etc/bind/named.conf.conf"; // 部用ゾーの初期設
include "/etc/bind/named.conf.local"; // 部用ゾーのローカル設
};
view "external" { // 外部ゾーンの設定
match-clients { any; }; // 外部ゾーンの用範囲の設定
recursion no;
include "/etc/bind/named.conf.view"; // 外部ゾーンのローカル設定
};
3.8.4 named.conf.acl 設定
acl テートで, レスます.
named.conf.acl 内容の通
acl localnet{
192.168.0.0/24;
127.0.0.1;
};
3.8.5 named.conf.options 設定
options テートで, BIND 作にもろオプ.
named.conf.options 内容の通
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.
forwarders {
123.456.789.001; 123.456.789.002;
//ISP 定された DNS 代理問い合わを要求するアドレを記入します.
};
allow-query { any; }; // 問い合わせ可なホストを無制限
allow-transfer { localnet; }; // 転送先を限定
version "no version"; // バーン表を無効に
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
3.8.6 named.conf.conf 設定
のフ named.conf () .
*
4
くは, DNS BIND 5 を参照しください.
11
named.conf.conf 内容の通.
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
3.8.7 named.conf.local 設定
ーカイル.
named.conf.local 容はの通
//
// Do any local configuration here
//
zone "kinsen.gr.jp" {
type master;
file "/etc/bind/db.in-kinsen.gr.jp"; // 内部引きゾーンテーブ
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.0"; // 内部引きゾーンテーブ
};
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
下はンフ.
1. 引きテー
12
;
; BIND data file for kinsen.gr.jp
;
$TTL 86400
@ IN SOA dns.kinsen.gr.jp. root.dns.kinsen.gr.jp. (
1 ; Serial
1800 ; Refresh
900 ; Retry
604800 ; Expire
1200 ) ; Negative Cache TTL
IN NS dns
; localhost
localhost IN A 127.0.0.1
localhost IN AAAA ::1
; Mail exchange
IN MX 0 mail.kinsen.gr.jp.
;
; Host entry
;
noren IN A 192.168.0.1
; IN AAAA 2001:
dns IN A 192.168.0.2
; IN AAAA 2001:
mail IN A 192.168.0.3
; IN AAAA 2001:
www IN A 192.168.0.4
; IN AAAA 2001:
;
; Alias
;
;www IN CNAME noren
;
; Domain
@ IN A 192.168.0.2
IN MX 0 mail
2. 引きテー
;
;BIND data file for 219.117.222 network
;
$TTL 86400
@ IN SOA dns.kinsen.gr.jp. root.dns.kinsen.gr.jp. (
1 ; Serial
1800 ; Refresh
900 ; Retry
604800 ; Expire
1200 ) ; Negative Cache TTL
IN NS dns
;
; Host entry
;
1 IN PTR noren.kinsen.gr.jp.
2 IN PTR dns.kinsen.gr.jp.
3 IN PTR mail.kinsen.gr.jp.
4 IN PTR www.kinsen.gr.jp.
3.8.8 named.conf.view 設定
ロー定フ. named.conf.view
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "kinsen.gr.jp"{
type master;
file "/etc/bind/db.out-kinsen.gr.jp"; // 外部引きゾーンテーブ
allow-transfer{
localnet;
123.456.789.001;
123.456.789.002;
};
};
zone "158.141.203.in-addr.arpa"{
type master;
file "/etc/bind/db.203.141.158"; // 外部引きゾーンテーブ
allow-transfer{
localnet;
123.456.789.001;
123.456.789.002;
};
};
下はンテの設です.
13
1. 引きテー
;
; BIND data file for kinsen.gr.jp
;
$TTL 86400
@ IN SOA dns.kinsen.gr.jp. root.dns.kinsen.gr.jp. (
1 ; Serial
1800 ; Refresh
900 ; Retry
604800 ; Expire
1200 ) ; Negative Cache TTL
IN NS dns
; localhost
localhost IN A 127.0.0.1
localhost IN AAAA ::1
; Mail exchange
IN MX 0 mail.kinsen.gr.jp.
;
; Host entry
;
noren IN A 203.141.158.41
; IN AAAA 2001:
dns IN A 203.141.158.41
; IN AAAA 2001:
mail IN A 203.141.158.41
; IN AAAA 2001:
www IN A 203.141.158.41
; IN AAAA 2001:
;
; Domain
@ IN A 203.141.158.41
IN MX 0 mail
2. 引きテー
;
;BIND data file for 203.141.158 network
;
$TTL 86400
@ IN SOA dns.kinsen.gr.jp. root.dns.kinsen.gr.jp. (
1 ; Serial
1800 ; Refresh
900 ; Retry
604800 ; Expire
1200 ) ; Negative Cache TTL
IN NS dns
;
; Host entry
;
41
IN
PTR noren.kinsen.gr.jp.
41 IN PTR dns.kinsen.gr.jp.
41 IN PTR mail.kinsen.gr.jp.
41 IN PTR www.kinsen.gr.jp.
上の終わ, BIND , ます.
# /etc/init.d/bind9 reload 必ず再読み込みかしてください.
# /etc/init.d/bind9 restart 読み込みエラーがでたら必修正してください.
14
常にみが dig nslookup 使.
$ dig @localhost dns.kinsen.gr.jp (ホスト名はいいろ試してくださ)
; <<>> DiG 9.5.1-P3 <<>> @localhost dns.kinsen.gr.jp
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55957
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;dns.kinsen.gr.jp. IN A
;; ANSWER SECTION:
dns.kinsen.gr.jp. 86400 IN A 192.168.0.2
;; AUTHORITY SECTION:
kinsen.gr.jp. 86400 IN NS dns.kinsen.gr.jp.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53 (127.0.0.1)
;; WHEN: Thu Jan 21 07:26:57 2010
;; MSG SIZE rcvd: 64
$ dig @localhost kinsen.gr.jp MX (メールについても確認しま)
; <<>> DiG 9.5.1-P3 <<>> @localhost kinsen.gr.jp MX
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 640
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;kinsen.gr.jp. IN MX
;; ANSWER SECTION:
kinsen.gr.jp. 86400 IN MX 0 mail.kinsen.gr.jp.
;; AUTHORITY SECTION:
kinsen.gr.jp. 86400 IN NS dns.kinsen.gr.jp.
;; ADDITIONAL SECTION:
mail.kinsen.gr.jp. 86400 IN A 192.168.0.3
dns.kinsen.gr.jp. 86400 IN A 192.168.0.2
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53 (127.0.0.1)
;; WHEN: Thu Jan 21 07:25:15 2010
;; MSG SIZE rcvd: 101
$ nslookup -type=mx kinsen.gr.jp (このコマンドもいいで)
Server: 192.168.0.2
Address: 192.168.0.2#53
kinsen.gr.jp mail exchanger = 0 mail.kinsen.gr.jp.
3.9 Mail
Mail ーバルのを行. 2 に分きま.
MTA (Mail Transfer Agent )
ザが送信したメールを受け, のサーババケツリレー式に目的地まで配送したり, 届いたメールを保
る機
MDA (Mail Delivery Agent 送エ)
り分たメサーのユ別のへ配機能
Debian Exim ーバ, ストたば DomU はイ
れていま. , 回は設定が容易で, 柔軟性も高く, トも豊富 MTA postfix をインストー
ます.
*
5
, Mail から MDA postfix 相性 Dovecot , IMAP プロ使
しま.
*
5
詳しくは, Postfix 詳解 MTA の理解とールサーの構, 運用参照してださ.
15
3.9.1 postfix 設定
, postfix イン, dpkg-reconfitgure postfix , /etc/postfix/
main.cf , 書きよう.
# aptitude install postfix
# dpkg-reconfitgure postfix
, コンソールに設定面が表示され. 最初サイのタイプ, に各完全修飾ドメイン, ルートやポストマ
ーとしてールを受け取るユーザ, ールを受け取ることのきるそののドイン, ールの同, 送信可能
ーク, メー, 使用すトコ類な境にせてます.
1.General type of mail configuration: Internet Site
2.System mail name: mail.kinsen.ge.jp
3.Root and postmaster mail recipient: ipv6waterstar
4.Other destinations for mail: mail.kinsen.gr.jp, kinsen.gr.jp, localhost
5.Force synchronous updates on mail queue?: No
6.Local networks: 127.0.0.0/8
7.Mialbox size limit (bytes): 0
8.Local address extension character: +
9.Internet protocols to use: all
3.9.2 Maildir 設定
, Mail クト. Maildir る受,
dovecot でき.
# postconf -e "home_mailbox = Maildir/"
# postconf -e "mailbox_command ="
3.9.3 起動
まかが終, んでをし.
# /etc/init.d/postfix reload
# /etc/init.d/postfix restart
スト telnet 使います. だし, DomU Telnet ンストールされていませんので, ストールしておい
くだ.
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is ’^]’.
220 mail.kinsen.gr.jp ESMTP Postfix (Debian/GNU)
上のでれです. 宛にを送.
mail from: ipv6waterstar@kinsen.gr.jp
rcpt to: ipv6waterstar@gmail.com
data
To: ipv6waterstar@gmail.com
From: ipv6waterstar@kinsen.gr.jp
Subject: Test
This is my frist email on debian. Is it successed to send your mail?
(文ができたら)
. (入力)
quit (了しまし)
16
3.9.4 main.cf 設定
, ールを立場合, にな spam の迷ル対. p ostfix main.cf な設
が可, spam ついンチ spam .
, main.cf の該書き.
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
permit
smtpd_helo_restrictions = reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname (設定を入れる, proxy 経由のメルが受け取れなくりま)
, RBL (spam ) 使ことます.
smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net
3.9.5 の他 (SMPT-AUTH, Sasl, TLS, )
, Postfix オプの設が行ので, ものくつしま.
SMPT-AUTH (使コル SMTP ーザ能をた仕)
SMTP ともを持様でたた, spam 不正が横, 対策, 送信
SMTP ーバーザの間認証行い, 認証され合のメーの送を許するにし. 認証
とし PLAIN, LOGIN, DIGEST-MD5, CRAM-MD5 があ.
Sasl (Simple Authentication and Security Layer)
ら認, SASL 意ので使.
TLS (Transport Layer Security SSL から称変)
ンターネトで報を号化, 受信するロトコル. 常は, TCP をラングする形で用す. HTTP
の利識し (だし, プロを前しな).
ブミンポ (能付 587 )
メー対策とし, ISP ト番号の 25 を自のサバのメーの送にのみ開し事によ, 般の
サーメー信すでき, 認証きポ開放でメ
を可たも.
上のオプを使用するために, Sasl の認証機構を使てユーザの認 (SMPT-AUTH) 行い, ザ認証で
るパワー () TLS . , ール信のめに機能ついサブ使
する設定.
3.9.6 Sasl, TLS, ブミンポインルと
sasl2-bin, libsasl2-modules, postfix-tls ンスしま.
# aptitude install sasl2-bin
# aptitude install libsasl2-bin
# aptitude install postfix-tls
/etc/postfix/sasl/smtpd.conf .
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
/etc/default/saslauthd sasl ーモ可し, /etc/init.d/saslauthd start しま.
START=yes
17
/etc/postfix/main.cf 以下換え, smtpd recipient restrictions 新たを加.
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
permit_sasl_authenticated, //
permit_mynetworks, // を加えま.
reject_unauth_destination, //
permit
Postfix sasl .
# adduser postfix sasl
bind 使い, saslauthd をつ.
# /var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
fstab 加え.
# cd /var/spool/postfix
# mkdir -p var/run/saslauthd
# mount /var/spool/postfix/var/run/saslauthd
定が, sasl postfix .
# /etc/init.d/saslauthd restart
# /etc/init.d/postfix reload // エラがでたら, 必ず設定を確認して下.
# /etc/init.d/postfix restart
起動たら, をし
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is ’^]’.
220 mail.kinsen.gr.jp ESMTP Postfix (Debian/GNU)
ehlo local (ーカルで調べま)
250-mail.kinsen.gr.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS (TLS 確認)
250-AUTH PLAIN LOGIN (SMTP-AUTH の確)
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit (了します)
221 2.0.0 Bye
Connection closed by foreign host.
, 在の設定はパスワードが平文でワーク上を流れる事になりますので, ワードを TLS で暗号化する
めに, main.cf 換え. , つい下をして.
http://yocum.org/faqs/postfix-tls-sasl.html
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/certs/cacert.pem //
smtpd_tls_cert_file = /etc/ssl/certs/cacert.pem // この分は鍵の作成の内ごとに変わります.
smtpd_tls_["CAfile"] = /etc/ssl/certs/cacert.pem //
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
18
ブミンポつい下の定し. /etc/postfix/master.cf 換え
submission inet n - - - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
定が, Postfix 再起, 設定まし.
$ netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:submission *:* LISTEN
tcp 0 0 *:imap2 *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp6 0 0 [::]:submission [::]:* LISTEN
tcp6 0 0 [::]:smtp [::]:* LISTEN
上で, Postfix の設は以がよしくい方
http://wiki.debian.org/Postfix 参照下さ.
, した, spam 対策, spamassassin やウルス Clamav どが
りま.
3.9.7 dovecot 設定
Dovecot Linux UNIX クな OS , POP3/IMAP MDA です.
, IMAP 使. IMAP (InternetMessageAccessProtocol) ,
作すためプロコル, オフライとオイン双方利用きま. ライではーカメーを扱
, ンラインでメールの保されてメールレクトリと同期してメールを扱いま. れにより, 数のクライア
もデ.
みに, Dovecot Debian で動かすための設定をいた適当なドントがありま. そこ, 記の Ubuntu
設定まま使. , Dovecot wiki など参照下さ.
https://help.ubuntu.com/community/Dovecot
http://wiki.dovecot.org/
3.10 Dovecot
回は, コル imap たの, Dovecot imap ケーのみストます.
# aptitude install dovecot-imapd
, /etc/dovecot/dovecot.conf 設定のよき換.
protocols = imap imaps // プロトコルの
()
listen = * //IP レス Ver
()
mail_location = maildir:~/Maildir // メールデレクトリの設
3.11 Dovecot SSL
, Dovecot SSL ワー暗号ます. .
19
disable_plaintext_auth = no // 認証の許
()
ssl_disable = no //ssl の許と認証鍵の設
ssl_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
上で, Dovecot , 起動ストまし.
# /etc/init.d/dovecot restart
# telnet localhost 143
Trying localhost...
Connected to localhost.
Escape character is ’^]’.
+OK dovecot ready.
上のでた OK . netstat トもておさい.
3.12
, Web , Web . Red5
*
6
ンス, 動画の運標とてい. 構築きま, また.
上が, Xen サーバを作るときの基本的設定です. Xen を使とソフトベースであるため比較的楽サーバの構築
できます. です, 1 PC , 1 , 24 時間, ーバを動かすこと考えると, 善する点も多数あと考えていま
. , PC 1 台に中でので, ースネル (代は 700 ) です.
後は, サー IPv6 , 仮想 主流になだろ KVM と比してきた思い
. , といを見と思. , 何か, メー
がた.
ipv6waterstar@kinsen.gr.jp
*
6
http://osflash.org/red5
20
31 西 Debian 強会 2010 01
4 西 Debian
2009
2009 12 録で
4.1
西は関わ、い無理いす面もます
4.1.1 強会
年度途中 (7 ) 、運営担当が山下尊也から倉敷 野方の三名体制に交代ました。これは山下の身辺
忙に身動とれとい由かす。、以り分向け見直進めいたあり
混乱継続とがまし
ブ中上がたがまくんでして IP アン
ーチにしるこ中継作業運営シフ、余回せ
るこ因とます
5 西ルエ社会
要因勉強の判迫ら況はでしこうは二て欲ない
9 京都も増
のでに場えるよいと思た。
師にては状、化しいる継続常連加者講師をすかに DMC LT
表も参加紹介設なこなた。
LT 表可参加は、リエンがいこ反面年度西
強会参加者も参加している Open Street Map を持ていかれてし感もあり、うまくランスを取る
要がうで
た、 2 Package Maintainer Debian New queue に新ケーを送
みま来年流れ持でと思
4.1.2
会の内容しては、ジ開発自に加えて Debian 制につわる話 (gpg mentors ) や、周辺
ールの利 (bash reportbug gdb ) りあげました。来年度のテーマについては、年末始に相談をす
定をます
21
訳関では、東京での流れに乗り DDTSS のハンズオン実習をしましたが、予想外に反応がありました。もともと
があ近にかりんが
4.1.3 ベン
年通、夏オーンソスカ Kansai@Kyoto(OSC) 西プン (KOF)
まし
ンで OSC Debian GNU/kFreeBSD KOF DD にな
の軌いまた。吹さ西 Debian げの役者勉強にもて欲
いとすがは、なかで難のこ
また、四国ではじまたオープンフース勉強
*
7
と、岡山でのオープンセミナー@岡山
*
8
に、野方が参加して
Debian Live 行い
4.2
西 Debian 勉強席状認しまし 2 す。ると 3
2 西人数
*
7
http://openforce.project2108.com/
*
8
http://openseminar.okaya.ma/
22
1 西 Debian 人数 (2007 )
加人 内容
2007 3 19 催に
2007 4 25 goodbye youtube
クト
2007 6 23 社会契約、テーマ、 de-
bian/rules bugreport
2007 7 20 OSC-Kansai
2007 8 20 Inkscape patch
dpatch
2007 9 16
debtorrent
2007 10 22 日本語入 SPAM
2007 11 20 KOF
2007 12 15 年会 iPod touch
2 西 Debian 人数 (2008 )
加人 内容
2008 2 20 PC Cluster, GIS, T
E
X
2008 3 23 bug report, developer
corner, GPG
2008 4 24 coLinux, Debian
GNU/kFreeBSD, sid
2008 5 25 ipv6, emacs, us-
tream.tv
2008 6 20 pbuilder, hotplug, ssl
2008 8 13 coLinux
2008 9 17 debian mentors, ubiq-
uity, DFSG
2008 10 11 cdbs,cdn.debian.or.jp
2008 11 35 KOF
2008 12 ? TeX
3 西 Debian 人数 (2009 )
加人 内容
2009 1 18 DMCK, LT
2009 3 12 Git
2009 4 13 Installing sid, Man-
coosi, keysign
2009 6 18 Debian Live, bash
2009 7 30? OSC2009Kansai
2009 8 14 DDTSS, lintian
2009 9 14 reportbug, debian
mentors
2009 10 16 gdb, packaging
2009 11 35 KOF2009
2009 12 ?? GPS program, Open-
StreetMap
23
31 西 Debian 強会 2010 01
5
Debian JP
5.1 西 Debian
回、 2010 2 西 Debian 2 28 区民ーでいま
5.2 Kansai @ Kobe 2010
2010 3 13 日に JR ぐそ振興ンタソー Kansai
@ Kobe 2010 催さ。関西 Debian では在参討しす。
24
31 西 Debian 強会 2010 01
6
25
31 西 Debian 強会 2010 01
7
2009 , 21 西 Debian 勉強, 21
26
西
Debian
2010 01 24 1
西 Debian
27