TOP  >  なーお'nぶろぐ  >  なーお  >  PC,Linux,仮想化  >  [Linux] Vine Linux4.0RC1で qpopper-ssl+POPbeforeSMTP

なーお さんの日記

 
2006
10月 29
(日)
23:47
[Linux] Vine Linux4.0RC1で qpopper-ssl+POPbeforeSMTP
本文

 私がVine Linuxを使う理由は、日本語環境だけではありません。 サーバー用途にしても、押さえるところは「使いやすく」準備されていることです。

 qpopperのrpmバイナリパッケージのバージョンは、(VineLinux3.2の頃から既にそうだったのかもしれませんが) qpopper-4.0.9-0vl3 となっています。
 デフォルトバイナリーでは「Pop-over-SSL使用可」 「APOP使用可」 になっていますが、「Pop?beforeSMTP」つまり「DRAC」は使わない設定です。

 しかし、ソースrpmをダウンロードしてspecファイルを見て気づいたのですが、rpmリビルドにてspecファイルを1文字書き変えるだけでコンパイルオプションが「DRAC使用」に変更できるようになってます。 こうして自前rpmをちょちょいと作っておけば、他のサーバーにもそのまま展開可能です。 Vine Linux、細かい気配りありがとうございます。

 そんなわけで、以下はVine Linux4.0[10/29現在RC1]で 「Postfix+qpopper」+「Pop-befereSMTP」+「Pop-over-SSL」を構築する手順の備忘録です。

 まず全面的に参考にさせていただいたサイトは、
・ 釣ったよ! ? Vine3.2でPOP Before SMTP
・ Linuxで自宅サーバー ? QpopperでSSLを利用する

 です。お世話になります。

★qpopperにDRACを有効にしたrpmリビルド・インストールから。

# apt-get install pam-devel openssl-devel gdbm-devel
# wget http://www.ring.gr.jp/pub/linux
/Vine/VineSeed/SRPMS.main/qpopper-4.0.9-0vl3.src.rpm
 ##↑「VineSeed」部分は現時点でRC1のためです。4.0正式リリース後は「4.0」に変わるはず。
# rpm -ivh qpopper-4.0.9-0vl3.src.rpm
# cd /root/rpm/SPECS
  ##↑本当は一般ユーザで作業すべき
# vi ./qpopper.spec  ##1行目
  %define USE_DRACD 1
  ##DRAC使用判別フラグ「0」 → 「1」に変更 (0以外ならOK)
Version: 4.0.9
Release: 0vl3.1 ##← 一応、判別のため変更してみます。
# rpm -ba qpopper.spec  ##リビルド
# cd /root/rpm/RPMS/i386
# rpm -ivh qpopper-4.0.9-0vl3.1.i386.rpm
  ##出来たrpmで普通にインストール

★DRACのインストール。

# apt-get install DRAC db4 db4-devel db4-utils
# cat /etc/mail/dracd.allow
  ##「255.255.255.255 127.0.0.1」の1行だけ記述があるかを確認。 万一これ以外の設定がされているようなら、その行を削除。

# vi /usr/sbin/rc.dracd
 /usr/sbin/rpc.dracd -e 2 &   ## ←2分では短い?

# /etc/init.d/dracd start
# chkconfig dracd on ##サーバ起動時の自動起動

★qpopper-ssl

# apt-get install pam-devel openssl-devel gdbm-devel
#vi /etc/mail/qpopper.conf
 set tls-support = alternate-port
 set tls-server-cert-file = /etc/mail/certs/certs.pem

# vi /etc/inetd.conf
 pop-3   stream  tcp nowait  root    /usr/sbin/tcpd in.qpopper
 pop3s   stream  tcp nowait  root    /usr/sbin/tcpd in.qpopper -s -f /etc/mail/qpopper.conf

# vi /etc/hosts.allow ##以下の行を追加
 popper: ALL

# /etc/init.d/inet restart

★SSLサーバー証明書の発行
 上記参考サイトを参照。

★pamの設定

# vi /etc/pam.d/qpopper

#%PAM-1.0
 auth required /lib/security/pam_stack.so service=system-auth
 account required /lib/security/pam_stack.so service=system-auth

★postfixの設定

# vi /etc/postfix/main.cf
   ## POP Before SMTP Setting
 smtpd_recipient_restrictions = permit_auth_destination,
    check_client_access btree:/etc/mail/dracd,reject

# /usr/sbin/postfix reload で再起動。

★dracdの確認

# db_dump -p /etc/mail/dracd.db
  ## クライアントからメール受信で確認 ? 一定時間後にIPアドレスが消えているか確認。

以上、抜けもあるかも。

閲覧(16373)

新しくコメントをつける

題名
ゲスト名
投稿本文
より詳細なコメント入力フォームへ