kinnekoの日記: める鯖立て 3
監視ソフトのメール機能をチェックするのに、鯖を立てろという
ことになった。メール機能の仕様を作るのに協力したのと、すぐ
できそうな人が他にいなかったので自分でやることになった(^^;。
しかし、そーいう鯖って、某団体のを Vine1.1 くらいで構築して
以来だなぁ...
なので泥縄調査してみたけど、Debian だとかなり楽そう。
マシンは、Dell GX150。HDD8G, Mem128MB。
うーむ。わたしの会社仕事マシンよりいい環境じゃないの。鬱。
Debian を素で入れるのは芸がないので、yak & hdinstall で行
く。もちろんテストを兼ねてという事だ(^^)。
最初 xfs で構築したら、コピー中にこけたので、安全側で ext2
にしてリトライ。うまくいく。このへんの試験がまだまだかも。
める鯖なので、ログインマネージャは入れない設定にした。
X 上げてみたけど、mozilla とか日本語デフォにならないのね。
その他、CD 版の現状に合わない設定もあるね。要改善か。
# なんか、いじればいじるほど、いろいろ出て来て... 疲。
apt-get install postfix drac qpopper-drac で完了。
光接続なので、apt-get もあっという間だ。
ダイナミック DNS での公開を考慮して debconf の要求する
諸設定を決める。
設定ファイル類は、とりあえずまだいじらないことにした。
pop3/smtp でのメールのやりとりは確認した。
apop でのエラーも確認。
ユーザーパスワードの設定していないので当然。
SMTP Auth の確認ができるメーラーってないものかな。
以上は、mozilla のメーラー。
sylpheed で接続すると、なぜかエラーになる。
log を見たけど異常はないのだよね。
なんでだろ。
あと、postfix 関連の詳細設定がデフォルトのままなので、
要調整。
SolidPop3d がよさげな感じなので、暇があったら試したい。
また、imap サーバーは、WinNT でしか上げたことないので、
こちらもやってみたい感じ。
あとは臨時とはいえ、表の鯖にするための接続と安全性の
管理をしなくてはね。
作業は来週だな。
監視ツールのってことで (スコア:1)
生のメールを見ないとわかりにくい、
o 発信時点で Date: がない
o 行末が LF
を検出してもらったことがあります。Date は付かないままだし、行末の話の方は配信拒否しますから一目瞭然。
sendmail だと上のようなのもよろしくはからってくれちゃうもので、開発側は「実用上問題ないだろう」とか言うんですが、postfix はこのへんいかがでしょう?
まぁ、普通は、こういう点を確認する、ってとこがわかってれば MTA はなんでもいいんでしょうけど、その筋が専門というわけじゃないものでまかせられるところは、って感じ(^_^;
Re:監視ツールのってことで (スコア:1)
元 ISP 勤務としては、qmail な鯖は、前の仕事で運用経験ある
し除外しました。仕事では、sendmail はふつーだったし。
当時は CanBe な FreeBSD で1年以上、自分専用メールサーバ
ー(今思うとなんて贅沢なんだ!)運用したりしてたので。
いろんなパッチが出始めた頃だったので、錆びているけど磨け
ば復帰できそうなノウハウはあると思っているの。
だって、qmail ってば、その頃とあまり変わってないし(^^;。
なので、今回は postfix ターゲットなわけ。
pop のほうも、pop3d とか qpopper はふつーだったので、ちょ
っと違うのいじってみたいという色気も。もちろん実装違いで
微妙な違いが出るかも知れないので、その調査というの業務目的
もあるのだけどね。
送る方は RFC 準拠で作っているし、生パケット見てもわかるから
それほど気にしてないわけです。
とりあえずそのへんのメーラーで受信の試験はしたけど、受信を
試すというより、送信に必要なセキュアなプロセスの実装試験の
鯖なわけです。
Re:監視ツールのってことで (スコア:1)
というか、やっぱり普通は、
> 送る方は RFC 準拠で作ってるし
ですよねぇ(苦笑)。
# わたしの今いる部隊が作っているハードウェアに載る/外から管理するソフトウェアをその筋の部隊に外注(って同じ会社内ですが)してるのに、どうしてこっちから指摘できるような問題があるままなんだ、という…いちおういいわけ(?) X-)
引用順序前後しますが、
> qmail ってば、その頃とあまり変ってないし
上記なわけでわたしは年に一回かそこらしかそういう評価をする機会がないもので、条件をそろえるのには便利(^_^;