CentOS」タグアーカイブ

postfix + milter + PostfixAdmin + Roundcube で作るメールサーバ

この記事はPostfix Advent Calendar 2014の8日目の記事です。

ConoHaの薄い本 Vol2「メールサーバーを立てよう」がホント最低限しか書かれてないので迷惑メールを減らす仕組みとWebメールを追加してそこそこ使えるようにしてみようというコンセプトです。
初期インストールからやる感じなのでConoHaの薄い本から変更する場合はいろいろお察しください。

環境

  • ConoHaで検証(このはちゃん清楚あざとかわいい)
  • CentOS6.6
  • selinuxはdisabled(石川さんごめんなさい)
  • iptablesは必要最低限(ssh:22, SMTP:25, HTTPS:443)
  • 作業はrootで
  • ドメイン名は mail.test.zumwalt.info を使う
  • DNSのAレコード、MXレコード、逆引きは設定済み

リポジトリ インストール

epel, remi, milter, MySQL のリポジトリ

postfix インストール

※ デフォルトでインストール済みのはず

設定は後で。

milter

milterで迷惑メール対策をするためにインストール。

milter-greylist インストール

milter manager インストール

milter-greylist 設定

  • IPアドレスのマッチには前半24ビットのみを使う(送信元が複 数のMTAを利用している場合のGreylistの悪影響を抑えるため)
  • 再送チェック時間を30分後(デフォルト)から10分後に短くす る(Greylistの悪影響を抑えるため)
  • オートホワイトリストの期間を1日(デフォルト)から1週間に 伸ばす(Greylistの悪影響を抑えるため)
  • デフォルトでGreylistを使う

/etc/mail/greylist.conf を修正

権限付与

milter-greylist 起動

milter-manager 設定

milter-managerから認識されているか確認

milter-manager 起動

起動試験

Postfixadmin

ユーザー管理にPostfixAdminを使えるようにする

MySQLインストール・設定

MySQLインストール

/etc/my.cnf を修正

MySQL起動

MySQL初期設定

ガイドにしたがって初期設定を実施する。

httpd インストール・設定

証明書作成

/etc/httpd/conf.d/ssl.conf を修正

PostfixAdmin DB作成

iptables 設定

PostfixAdmin インストール・設定

/var/www/html/postfixadmin/config.inc.php の修正

権限付与と起動

PostfixAdmin 初期設定

https://IPアドレスorホスト名/postfixadmin/setup.php
ex) https://mail.test.zumwalt.info/postfixadmin/setup.php
に接続して設定

setup password を設定
1
DB等が設定された後の画面に表示されたsetup_passwordを、/var/www/html/postfixadmin/config.inc.php のsetup_password に登録する。

$CONF[‘setup_password’] = ‘changeme’;

$CONF[‘setup_password’] = ‘hogehogehogeohoegogoegogoeogeogeogeoegoegogeo’;

管理者登録
2

PostfixAdmin 管理

https://IPアドレスorホスト名/postfixadmin/login.php
ex) https://mail.test.zumwalt.info/postfixadmin/login.php

上記で登録した管理者アカウントにてログイン
4

管理ドメイン追加
5

ユーザー(メールアドレス)追加
6

Postfix 設定

PostfixAdmin のアカウント連携設定
/etc/postfix/main.cf の修正

以下のファイルを新規に作成

iptables 設定

Dovecot

Roundcube の振り分け設定が使えるようにdovecotをインストール・設定

Dovecot インストール

Dovecot 設定

以下のファイルを作成する

ユーザー&ディレクトリ作成

/etc/postfix/master.cf の修正

起動

Roundcube

Webメールシステムとして使う

roundcube インストール

DB作成

/etc/php.ini の修正

設定反映のためhttpd 再起動

Roundcube 初期設定

https://IPアドレスorホスト名/roundcube/installer/
ex) https://mail.test.zumwlat.info/roundcube/installer/

インストール確認
1

設定
2

必須項目

      Database setup
    • Database user name:roundcubemail DBのユーザー名
    • Database password:roundcubemail DBのパスワード
      IMAP Settings
    • username_domain:ドメイン名 ex)test.zumwalt.info
      SMTP Settings
    • smtp_server:localhost
      Display settings & user prefs
    • language :ja_JP

設定反映
Webで表示されたconfigを以下に書き込む
/var/www/html/roundcube/config/config.inc.php

SMTP・IMAP動作確認
postfixadminで作成したユーザーにてSMTP・IMAPの動作をチェック
3

インストーラー削除

ログイン
https://アドレスorホスト名/roundcube/
ex) https://mail.test.zumwlat.info/roundcube

roundcube フィルター設定

/var/www/html/roundcube/config/config.inc.php を修正

これで諸々使えるはず。
なんとか今日中に間に合った…
数日分を1日にまとめたのここらへんが限界です…orz
milter の詳細な使い方とかはきっと誰かが書いてくれるはず…

明日は@satoh_fumiyasuさんのparent_domain_matches_subdomainsです。

Pocket

conoHaでオブジェクトストレージをファイルシステムとして使う

このはちゃん可愛いよ(*´Д`)ハァハァ
ということで、ちょっと前に始まったconoHaのオブジェクトストレージをCentOSにマウントして使ってみる方法です。
このは技術ブログの先回りして嫌がらせしようなんてあれはないです

概要

conoHaのオブジェクトストレージはOpenStackのswiftを使っているそうなので、OpenStack Swiftをマウントできるcloudfuseを使ってファイルシステムとしてマウントします。

環境

  • CentOS 6.5
  • conoHaの一番やっすいプラン

必要パッケージのインストール

paco インストール

あとで管理しやすくするためにpacoを一応使います。
使わなくても問題はないです。

cloudfuse インストール

オブジェクトストレージをマウントするのにcloudfuseを使います。

cloudfuse 設定

マウント先作成

手動マウンド

home にある.cloudfuse を自動的に読んできてくれます

自動マウント

/etc/fstab に以下を追加

マウント実行

確認

マウントしたディレクトリにフォルダやファイルを作るとconoHaのオブジェクトストレージ管理画面でもちゃんと確認できます。

20140930134345ConoHaコントロールパネル

手動・自動ともにumountコマンドでアンマウント可能です。

まとめ

  • プログラムからだけでなくファイルシステムとしてオブジェクトストレージは利用可能
  • ただし、速度はあまりでないみたい(しっかりとは検証してない)
  • 財力さえあれば無限ストレージとして使える
  • このはよりもあんずのほうが可愛いと思う
Pocket

SSL秘密鍵とCSRの発行

年に10数回くらいSSL証明書更新やってるんですけど、いい加減楽したいのでいろいろ調べてみた自分用まとめ

乱数用ファイルの生成

秘密鍵の生成

パス無し秘密鍵(2048bit)

パス有り秘密鍵(2048bit)

パス有り秘密鍵のパスを解除

CSR発行

CSR確認

Pocket

Minecraft Server + Minecraft Overviewer でマイクラサーバーを建てる

IMG_6869
Linuxでマイクラサーバーを運営して何ヶ月か経って、運用ノウハウも溜まってきたのでまとめてみた。

前提条件

  • OSはCentOS6系
  • マイクラはバニラ(MODは面白いけどユーザーに負荷をかけるし…)
  • バニラだけども何か付加価値をつける=Minecraft OverviwerでMAP提供

Minecraft Overviewerって?

なんぞ?って方のために簡単に説明するとマイクラのMAPをWeb上でこんな感じに表示できます。

動作の流れ

  1. 定期的にバックアップ
  2. バックアップついでにMAP生成
  3. 生成されたMAPをapacheで公開

Minecraft Server 構築

javaでサクッと作る。

jdkインストール

ここからjdkのrpmをダウンロードしてきてscpか何かでサーバーへコピってインストール。

こんな手段もある

構築時の手順なのでJDKのVerが若干古いです。

確認

minecraft server インストール

インストールってほどでも無いけども。

基本情報

配置先 /var/minecraft
ユーザー minecraft

ここらへんは好みで変更してください。

普通だとここから スクリプトをDLしてきて設定なのですが,
Minecraft Overviewer と連携させるので後に回します。

先にバックアップ先だけ作っておきます。

必須作業ではないです

minecraft overviewer インストール

これもインストールっt(ry

minecraft overviewer 設定

記事書いといてあれですが、詳しい部分はよくわかってなかったり。
うちのMAPのconfig 置いておきます
/var/minecraft/overviewer_config.py

overviewer_config.pyのダウンロード

minecraft overviewer のテスクチャ用にマイクラのクライアントを配置

このへんを好きなようにcrontabに突っ込めばOK

その他

使用するポートやらは /var/minecraft/server.properties を編集。
内容についてはwiki参照

参考にした記事とか

Pocket

CentOS6.3にPyhton2.7.3をインストール

以前Python東海勉強会でやったCentOS 6.3にPython 2.7.3をインストールする手順。
urllib2 のSSL周りにハマったからその対応手順が増えてるのであっちのスライドよりはこっちのほうが信頼できるとおもう。

必要OSパッケージのインストール

こんだけいいはずだけど何個か不明なのもある。

Python コンパイル&インストール

ソースをダウンロードしてきて展開
色々作業するのは/usr/local/src
ユーザーはめんどくさいからrootで。

urllib2 のSSL周りを使えるようにする。
ほかのモジュールでもSSL使うのは必要だと思います。

あとはだらだらコンパイルしてインストールするだけ。

easyinstall

Pythonモジュールの簡単インストールツール その1

インストール方法

使い方

pip

Pythonモジュールの簡単インストールツール その2
easy_install よりも管理面が強化されてるので使いやすい

インストール

使い方

インストール済みモジュールの確認

モジュール検索

2013/09/12 2.7.5のインストール手順に更新&誤字修正

Pocket