Linux」タグアーカイブ

旧ConoHaから新ConoHaにサーバー丸ごと移行する方法

清楚かわいいおっさんこのはちゃんが新しくなったので試してみようと思ってログインしたらこれである。

Q:VPSやオブジェクトストレージのサービスは移行できますか。
  また、移行に伴うツールや代行サービスはありますか。
A:移行のツールや代行サービスの提供はございません。
  ナレッジの技術情報を参考にご自身で作業いただく、もしくは
  GMOシステムコンサルティングへの相談をご検討ください。

お、おぅ…
色々違いますもんね…
色々めんどいですもんね…

ということで、この今見てるblogが動いてるサーバーを旧ConoHaから新ConoHaへ引っ越ししたのでその手順でも。
ちなみに移行は完了してます(☝ ՞ਊ ՞)☝
続きを読む

Pocket

postfix + milter + PostfixAdmin + Roundcube で作るメールサーバ

この記事はPostfix Advent Calendar 2014の8日目の記事です。

ConoHaの薄い本 Vol2「メールサーバーを立てよう」がホント最低限しか書かれてないので迷惑メールを減らす仕組みとWebメールを追加してそこそこ使えるようにしてみようというコンセプトです。
初期インストールからやる感じなのでConoHaの薄い本から変更する場合はいろいろお察しください。

環境

  • ConoHaで検証(このはちゃん清楚あざとかわいい)
  • CentOS6.6
  • selinuxはdisabled(石川さんごめんなさい)
  • iptablesは必要最低限(ssh:22, SMTP:25, HTTPS:443)
  • 作業はrootで
  • ドメイン名は mail.test.zumwalt.info を使う
  • DNSのAレコード、MXレコード、逆引きは設定済み

リポジトリ インストール

epel, remi, milter, MySQL のリポジトリ

postfix インストール

※ デフォルトでインストール済みのはず

設定は後で。

milter

milterで迷惑メール対策をするためにインストール。

milter-greylist インストール

milter manager インストール

milter-greylist 設定

  • IPアドレスのマッチには前半24ビットのみを使う(送信元が複 数のMTAを利用している場合のGreylistの悪影響を抑えるため)
  • 再送チェック時間を30分後(デフォルト)から10分後に短くす る(Greylistの悪影響を抑えるため)
  • オートホワイトリストの期間を1日(デフォルト)から1週間に 伸ばす(Greylistの悪影響を抑えるため)
  • デフォルトでGreylistを使う

/etc/mail/greylist.conf を修正

権限付与

milter-greylist 起動

milter-manager 設定

milter-managerから認識されているか確認

milter-manager 起動

起動試験

Postfixadmin

ユーザー管理にPostfixAdminを使えるようにする

MySQLインストール・設定

MySQLインストール

/etc/my.cnf を修正

MySQL起動

MySQL初期設定

ガイドにしたがって初期設定を実施する。

httpd インストール・設定

証明書作成

/etc/httpd/conf.d/ssl.conf を修正

PostfixAdmin DB作成

iptables 設定

PostfixAdmin インストール・設定

/var/www/html/postfixadmin/config.inc.php の修正

権限付与と起動

PostfixAdmin 初期設定

https://IPアドレスorホスト名/postfixadmin/setup.php
ex) https://mail.test.zumwalt.info/postfixadmin/setup.php
に接続して設定

setup password を設定
1
DB等が設定された後の画面に表示されたsetup_passwordを、/var/www/html/postfixadmin/config.inc.php のsetup_password に登録する。

$CONF[‘setup_password’] = ‘changeme’;

$CONF[‘setup_password’] = ‘hogehogehogeohoegogoegogoeogeogeogeoegoegogeo’;

管理者登録
2

PostfixAdmin 管理

https://IPアドレスorホスト名/postfixadmin/login.php
ex) https://mail.test.zumwalt.info/postfixadmin/login.php

上記で登録した管理者アカウントにてログイン
4

管理ドメイン追加
5

ユーザー(メールアドレス)追加
6

Postfix 設定

PostfixAdmin のアカウント連携設定
/etc/postfix/main.cf の修正

以下のファイルを新規に作成

iptables 設定

Dovecot

Roundcube の振り分け設定が使えるようにdovecotをインストール・設定

Dovecot インストール

Dovecot 設定

以下のファイルを作成する

ユーザー&ディレクトリ作成

/etc/postfix/master.cf の修正

起動

Roundcube

Webメールシステムとして使う

roundcube インストール

DB作成

/etc/php.ini の修正

設定反映のためhttpd 再起動

Roundcube 初期設定

https://IPアドレスorホスト名/roundcube/installer/
ex) https://mail.test.zumwlat.info/roundcube/installer/

インストール確認
1

設定
2

必須項目

      Database setup
    • Database user name:roundcubemail DBのユーザー名
    • Database password:roundcubemail DBのパスワード
      IMAP Settings
    • username_domain:ドメイン名 ex)test.zumwalt.info
      SMTP Settings
    • smtp_server:localhost
      Display settings & user prefs
    • language :ja_JP

設定反映
Webで表示されたconfigを以下に書き込む
/var/www/html/roundcube/config/config.inc.php

SMTP・IMAP動作確認
postfixadminで作成したユーザーにてSMTP・IMAPの動作をチェック
3

インストーラー削除

ログイン
https://アドレスorホスト名/roundcube/
ex) https://mail.test.zumwlat.info/roundcube

roundcube フィルター設定

/var/www/html/roundcube/config/config.inc.php を修正

これで諸々使えるはず。
なんとか今日中に間に合った…
数日分を1日にまとめたのここらへんが限界です…orz
milter の詳細な使い方とかはきっと誰かが書いてくれるはず…

明日は@satoh_fumiyasuさんのparent_domain_matches_subdomainsです。

Pocket

SSL秘密鍵とCSRの発行

年に10数回くらいSSL証明書更新やってるんですけど、いい加減楽したいのでいろいろ調べてみた自分用まとめ

乱数用ファイルの生成

秘密鍵の生成

パス無し秘密鍵(2048bit)

パス有り秘密鍵(2048bit)

パス有り秘密鍵のパスを解除

CSR発行

CSR確認

Pocket

RaspberryPI買ったー

RaspberryPIを勢いで購入。
納期は2週間くらいでした。
円安になってるせいか支払い額はクリアケースと本体で4,509 円でした。
というか発送メールこないんですねぇ… 突然届いててビビりましたよっと。

開封の儀

2013-01-30 22.22.45
2013-01-30 22.23.46

買ったものリスト

だいたいamazonで買ったー
2013-01-30 22.28.12

こんなもんでうまいこと動いてます。
HDMI-DVI変換も24インチモニターに表示できたのでとりあえず大丈夫っぽいです。
2013-01-30 23.58.36

OSのインストールとかはここを見ながらでできます。

SDカードは2枚仕入れたので1枚は色物OSを入れたいなぁー
RedSleeve Linuxとか面白うなので試してみます。

Pocket

迷惑メールを色々調べてみた


携帯に何年ぶりかに迷惑メールがきた!
初めてに近い経験なのでこれはチャンスとばかりに色々調べてみた。
良い子は真似しないほうがいいです。

※ アクセスすると何が起こるは調べてないのでアクセスしないようにしてください。
※ もちろん責任はとれませんよ。

届いたメール

BEGIN:VMSG
VERSION:1.1
X-IRMC-STATUS:READ
X-IRMC-TYPE:INET
X-IRMC-BOX:INBOX
BEGIN:VENV
BEGIN:VBODY
Date: Fri, 02 Nov 2012 13:08:44 +0900
From: 当選通知 <kaguya@mixi.jp.gree.atk-gmail.com>
Subject: ご当選のお知らせです。
Reply-To:
To: 携帯のメールアドレス
Cc:
MIME-Version: 1.0
Content-Type: text/plain; charset=Shift_JIS
Content-Transfer-Encoding: 8bit

おめでとうございます。

懸賞ちゃんにてご応募いただきました「選べるコース」に見事ご当選されました。

当選手続き後当選商品が確定いたします。コースによっては定数がございますのでお急ぎください。

手続きは下記URLよりお願いいたします。
http://nmcmfnxnwn.info/kenchan/?rf=KM09&c=koKWBl63333FeKlzBKzIn

■このメールは送信専用です。
配信停止は下記アドレスに空メール送信してください
(配信停止には若干お時間をいただく場合がございます。ご了承ください)
kyohi@nmcmfnxnwn.info

END:VBODY
END:VENV
END:VMSG

よくわかんないと mixi.jp.gree.atk-gmail.com と書かれてると mixi とか gree とか google 関係っぽく見えますが無関係です。
届いたらゴミ箱行きか迷惑メールフォルダに突っ込みましょう。
ドメイン拒否する場合は atk-gmail.com で指定しましょう。

ドメインを調べてみる

From にあった atk-gmail.com

本文にある nmcmfnxnwn.info

両方ともAレコードが 122.202.100.236 だねぇ
MXレコードもあるしメールいけるかな?

普通にいけますねぇ
んじゃ yijnhcq.net を調べてみますか

全部同じAレコード。

IPを調べてみる

122.202.100.236 をもうちょっと深掘りしてみる。

普通のWeb+Mailサーバーといったとこだけど… mysqlとNFSが気になるな…

とりあえず上からやってみよう
まずはFTP

vsftpd のデフォルトバナーがこんなんだったような…

続いてssh

うわ、パスワード認証…

smtpはさっきやったからパスしてhttp

怒られてしまった…
普通にブラウザで試しますか。
http://122.202.100.236/

普通…
よくある「あれ」を試してみる
http://122.202.100.236/phpmyadmin/

うわぁ…
まだこんなサーバーあるんだぁ感が…

続いてhttps
https://122.202.100.236/

証明書を見てみたら有効期限、10年前すか…

最後にmysql

応答は帰ってきてるのかな?
これはようわからん。

まとめ

なんというかよくわかんないサーバーだなぁ。と。
apacheの2.2系が入ってるのに証明書は10年前のものだし…
セキュリティ設定もかなりやばいので可能性的には不正利用されたサーバーかなぁ
yijnhcq.net ドメインの登録は2012年になってからだし、whoisの登録名も個人名なので自宅サーバーのセキュリティ設定が甘く不正に利用されている。(whois登録情報はダミーなのかわからないので記載していないです。)
ただ122.202.100.236はフィリピンのIPアドレスなんだよなぁ…
とりあえず我が家のサーバーも気をつけよう。

Pocket