A-TAK.COM

サーバー復旧、そして再構築・・・ その3

※Amazonのアソシエイトとして、A-TAK.COMは適格販売により収入を得ています
※本サイトではその他アフィリエイトも利用しております。

シェア

その3は予約投稿機能のテストとして投稿。うまくいって、お願い。

Fedora Core 3にはSELinuxなるものが、デフォルトでは有効になります。
調べてみるとこういうものらしいです。
なるほど、今までファイルの所有者だったらアクセス権限を自由に設定出来ていたものを、システム管理者が特定の操作のみに制限したりできるらしい。
saにも制限をかけられるので、もしsa乗っ取られてもある程度被害を抑えることが出来たりするかも(?)
でも、さっぱり設定がわからないので、無効化。

苦労したことばかりなので、Fedora Core3にして良かったこともあげてみる。
postfix(メール送信サーバー)とspamassassin(スパム排除)とdovecot(IMAP)がrpmで用意されているので、メール環境の構築がかなり楽。
qmailの時は関連ファイルかき集めるのが大変だったからなぁ・・・。
設定自体もpostfixの方が楽のような気がする。
バーチャルドメインの設定もかなり楽。
/etc/postfix/virtual

yes@a-tak.com a-tak
という感じでメールと転送先のユーザーを入れて保存。
postmap /etc/postfix/virtual
を実行後
service postfix reload
で反映させれば良い。

[2004.12.9追記]
メインのドメインがa-ta.comの場合は上の設定だけで良いが、さらにhoge.netのドメインも使用したい場合は、
hoge.com Hoge’s Mail
hoge@hoge.com a-tak
fuge@hoge.com fuge@aaa.com
というように、最初にドメインの指定が必要。後ろの文字はドメインの説明。
これをやらないと relay denyになります。

[参照]
http://www.dream-seed.com/linux/postfix_virtual.html

spamassassinもいい感じ。ベイジアンフィルタというやつで、「X-Spam-Status」というヘッダが追加されて、スパムメールの場合これが「YES」となる。

あとはメールソフトでヘッダによってゴミ箱とかに送れば良い。
(これやってるときにNEMCHIのバグ見つけました。近々公開します)

dovecotもIMAPSに対応していてセキュアにメールを受信できる。
STARTTLSとかにも対応している(?)みたいで、SSLのポート番号使わなくてもIMAPのポート番号のままアクセスできる。

このあたりの設定はこちらに’ナウでヤングな’組み合わせとして紹介されている(笑)
感謝の気持ちを込めてトラックバックしておこう。

補足事項として、自分の環境では各ユーザーのホームディレクトリにMaildirフォルダを作ってあげないと、mailと言うフォルダ内に(おそらくMailBox形式で)メールが保存されてしまうようなので、Maildirフォルダをあらかじめ作ってあげる必要がありそうです。
これやっておかないとspamassassinの学習もうまく動きません。
学習方法はこちらです。
これも、スパムを入れるフォルダをどこにおくかで設定が変わるから自分の環境に合わせましょう。

SSHはこちらが参考になるかも。

しかし、Postgresqlのバックアップはどうにかしないといかんなぁ。
今回みたいにフォルダ毎コピーして復旧できるとは限らないだろうからなぁ。


シェア

投稿日

カテゴリー:

投稿者:

カテゴリ一覧