Home> Archives > 2004年6月アーカイブ

2004年6月アーカイブ

SyslogやMaillogを毎日定期的にもっと簡単に監視できるようにしてみましょう。

  • Posted by: tosi
  • 2004年6月21日 21:04

毎日記録されるさまざまなログをメールで配信されるようにシェルスクリプトを組みます。

自宅サーバといえどもセキュリティー確保には毎日ログチェックをしたほうがいいに決まってる。でも、いちいちサーバに接続してコマンドを打つのも面倒くさい。もっといい方法ないかなぁって思いログをメールで配信することを思いつきました。

動作内容はSyslog/Maillogの中から当日のログを切り出し指定するメールアドレスへ配信としました。

【2008/05/05更新】まともに動くやつを作りました。http://blog1.papanda.jp/2008/05/syslogmaillog-1.html

 

#!/bin/sh

#Syslogの取得設定 
( echo "---Syslog-----------------------------------------------" 
grep "$(date +"%b %d")" /var/log/messages
echo "---Syslog_End-------------------------------------------" 
echo ""

#Maillogの取得設定
echo "---Maillog---------------------------------------------"
grep "$(date +"%b %d")" /var/log/maillog
echo "---Maillog_End------------------------------------------"

#ログをメール配信する。
echo "" ) | mail -s ServerLog_Infomation info@exsmple.jp

Apacheのログを取得する場合はSyslogの取得設定の下に追加します。

#Apacheの取得設定
echo ""
echo "---Apache papanda.jp------------------------------------"
grep "$(date +"%d/%b")" /usr/local/apache/logs/access_log
echo "---Apache papanda.jp_End--------------------------------"

あとはCronで定期的に実行するように設定します。

これで設定は終わりですが、問題があります。それはログローテーションを行う時間によっては対象となるログを切り出せないことです。
この問題に関しては後々、解決したいと思います^^;

Postfixでセキュアなメールサーバ環境の構築 【その2】

  • Posted by: tosi
  • 2004年6月12日 21:05

Courier-imapでPOP3/IMAP4の設定。

IMAP4とPOP3として「Courier-imap」インストールします。
今回はシステム上のユーザをメールアカウントとして、認証には/etc/passwdのみを使う形でのインストール方法を選択しました。

ダウンロードは下記HPから行います。
・Courier-imap  http://www.inter7.com/courierimap.html

解凍したのち、以下のコマンドを一般ユーザで実行してください。rootユーザで実行するとエラーが起こります。

$ ./configure --without-authmysql --without-authldap
$ make
$ make check 
※RedHatやFedora Coreでエラーが出る場合は --whith-redhatをつけるとうまくいく場合があります。

次に以下のコマンドをrootユーザで作業します。

# make install
# make install-configure

これでインストールは完了しました。/usr/lib/courier-imap/libexec/に設定ファイルが/usr/local/libexec/に実行スクリプトファイルがインストールされています。

IMAP4/POP3起動してみましょう。
IMAP起動には
# /usr/lib/courier-imap/libexec/imapd.rc start
POP3起動には
# /usr/lib/courier-imap/libexec/pop3d.rc start
をそれぞれ実行します。
停止をする場合はstopを指定します。

システムを再起動のさいにいちいちコマンドで起動するのはめんどくさいので自動起動の設定をします。
標準添付の起動スクリプトを/etc/rc.d の下にコピーします。

# cp /usr/lib/courier-imap/libexec/imapd.rc /etc/rc.d/rc.imapd
# cp /usr/lib/courier-imap/libexec/pop3d.rc /etc/rc.d/rc.pop3d

/etc/rc.d/rc.localに以下を追加します。

#IMAP4 Stat if [ -x /etc/rc.d/rc.imapd ]; then
echo -n "Starting IMAP/pop3 server."
/etc/rc.d/rc.imapd start
/etc/rc.d/rc.pop3d start

各ユーザのホームディレクトリにMaildirを作成します。

#su - user ← 一般ユーザーに切り替え
$ cd ~
$ /usr/lib/courier-imap/bin/maildirmake Maildir

新規ユーザ作成時に、自動的にユーザホームディレクトリにMaildirが作られるように、root で「/etc/skel」にも作成しておきます。

# /usr/lib/courier-imap/bin/maildirmake /etc/skel/Maildir

fiOutlookExpress等のIMAPサーバー対応のメーラーで動作確認して完了です。

Postfixでセキュアなメールサーバ環境の構築 【その1】

  • Posted by: tosi
  • 2004年6月12日 21:04

Postfixの設定とSMTP_AUTHの実装。

以前、当メールサーバはQmailで構築をしていましたが、私自身、最初にサーバ構築をしたもので、中がごちゃごちゃとしており不具合もボツボツと出始めてきたので、再構築となりました。
今回もQmailとウイルスメールをメールゲートウェイで叩くためにAntiVir MailGateの導入を検証をしていたのですが私のスキル不足もあり断念いたしました。^^; この為、上記と同じ条件でメールサーバを構築を考えていたところ、Postfix + AntiVir MailGateの組み合わせが数多くHP上に掲載されていたため、こちらを採用いたしました。
なお、今回の設定はFedora2を使っておこないました。

今回メールサーバの構築にあたって、下記ソフトを使いました。
・Postfix (Fedora2/yumによるインストール)
・AntiVir MailGate  http://www.hbedv.com/
・Courier-imap  http://www.inter7.com/courierimap.html 
・SMTP-Auth(Postfixの設定で実現)

まずPostfixをyumコマンドを使ってインストールします。

# yum install postfix

インストールするか確認のメッセージがあるので yを押します。

次に/etc/postfix/main.cfを編集します。( 編集箇所のみ記述してます)

# vi /etc/postfix/main.cf

↓下記からmain.cfの内容
#myhostname = virtual.domain.tld
myhostname = mail.papanda.jp ← ホスト名.ドメイン名を指定

#mydomain = domain.tld
mydomain = papnda.jp ← 追加(ドメイン名を指定) 

#myorigin = $mydomain ← コメント削除

myorigin = $mydomain 
※発信元のアドレスの形式を定義。この場合はtest@papanda.jpとなります。

#inet_interfaces = all ← コメント削除

inet_interfaces = all

inet_interfaces = localhost

#inet_interfaces = localhost ← コメントアウト

mydestination = $myhostname, localhost.$mydomain

#mydestination = $myhostname, localhost.$mydomain ← コメントアウト

#mydestination = $myhostname, localhost.$mydomain $mydomain ← コメント削除

mydestination = $myhostname, localhost.$mydomain $mydomain
※ローカルに配信するドメイン部分を指定します。上記の設定では、test@mail.papanda.jp / test@localhost.papanda.jp / test@papanda.jp宛てのメールアドレスを受け取ります。

#mynetworks_style = subnet ← コメント削除

mynetworks_style = subnet

#mynetworks = 168.100.189.0/28, 127.0.0.0/8
mynetworks = 192.168.0.0/24, 127.0.0.0/8 ← 追加
※メール中継を許可するネットワークを設定します。上記の設定では192.168.0.0?192.168.0.255まで中継許可をします。 

#relay_domains = $mydestination ← コメント解除

relay_domains = $mydestination
※リレーを許可するドメインを指定します。

#home_mailbox = Maildir/ ← コメント解除

home_mailbox = Maildir/
※Maildir形式を指定します。

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks
                    permit_sasl_authenticated
                    reject_unauth_destination
SMTP_AUTHの設定です。

次にroot宛てのメールを指定する一般ユーザに転送する設定をします。sendmailのaliasファイルをコピーしてそのファイルを編集します。

#cp /etc/aliases /etc/postfix/aliases 
#vi /etc/postfix/aliases

root: user ←転送するユーザー

# postalias /etc/postfix/aliases ← 転送先の設定を反映します。

SMTP_AUTHの認証設定をおこないます。ここでは、システムアカウントを利用した認証の設定を行います。

# vi /usr/lib/sasl2/smtpd.conf ← smtpd.confを編集します。

pwcheck_method: saslauthd
mech_list: plain login

入力して保存します。

認証は。/etc/shadowを認証データを使いますので、以下のようにsaslauthdを起動しておきます。

# saslauthd -a shadow

最後にPostfixの起動を行います。

/etc/rc.d/init.d/sendmail stop ← 起動しているsendmailを停止します。
/usr/sbin/alternatives --config mta ← MTAをPostfixに変更します。

/etc/rc.d/init.d/postfix start ← Postfix起動

以上でPostfixの設定は完了ですが、SMTP(送信)の設定だけでPOP3/IMAP4(受信)の設定は出来ていません。
次ページでは POP3/IMAP4(受信)の設定を行います。

Index of all entries

Home> Archives > 2004年6月アーカイブ

カレンダー
« 2004 6 »
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12 *
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
検索
最近のブログ記事
このアーカイブについて

このページには、2004年6月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2004年4月です。

次のアーカイブは2006年1月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ
アーカイブ
購読
Powerd By

Return to page top