FTPサーバVsftpdのSSL対応
VsftpdをSSLで利用できるようにします。 SSL証明書をすでに用意していることが前提です。 設定ファイルを編集します。 vsftpdサービスを再起動します。 FTPクライアントからSSLで接続してみて、接続できたらOKです。
FTPサーバVsftpdのインストール
ファイルをサーバにアップしたり、サーバにあるファイルをダウンロードするためにFTPが使われます。FTPサーバとして、Vsftpdをインストールして設定します。 以下のコマンドでVsftpdをインストールします。 設定ファイルを編集します。 /etc/vsftpd.chroot_listのファイルがないとログインできないため、空ファイルを作っておきます。 ファイアウォールでFTPのポートを許可します。 ポート番号を標準(20/TCP、21/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50020/TCP、5 ...
メールサーバのSSL対応
メールサーバに、SSL証明書の作成(Let’s Encrypt)で取得した証明書を設定して、SSLをサポートするようにします。 PostfixでSSLの設定を行います。 Postfixのmain.cfを開きます。 もしソースコードからビルドしたのもであれば、以下で開きます。 最後のところに、以下を追記します。 master.cfでSMTPSポートの設定を行います。 Postfixのmaster.cfを開きます。 もしソースコードからビルドしたのもであれば、以下で開きます。 DovecotでSSLの設定を行います。 Dovecotの10-ssl.confを開きます。 もしソースコードからビルドし ...
メールサーバの拡張メールアドレス対応
メールアドレスは、「foo@example.com」だけでなく、メールサーバの設定によっては、ユーザ名のあとに任意の文字列を付けた「foo+bar@example.com」も利用できるようにすることもできます。これが拡張メールアドレスというものです。1つのメールアカウントで複数のメールアドレスを利用することができます。 /etc/postfix/main.cfを開きます。 もしソースコードからビルドしたのもであれば、以下で開きます。 拡張メールアドレスを有効にします。 サービスによっては、+の含まれたメールアドレスが使えない場合があるので、-も指定して、hogehoge+sub@example ...
メールサーバ Postfix & Dovecot をソースコードからインストール
IMAPサーバのdovecot、SMTPサーバのpostfix、SASL認証のsasl2-binをインストールします。 Postfix用のユーザーとグループを追加します。 必要なパッケージをインストールします。 Cyrus SASLのソースコードをダウンロードし、展開します。 インストールします。 インストールされた共有ライブラリの読み込みのため、ldconfigを実行します。 Postfixのソースコードをダウンロードし、展開します。 インストールします。 全て何も入力せずEnterキーで進めます。 設定ファイルを編集します。 master.cfでSubmissionポートの設定を行います。 ...
メールサーバの構築
IMAPサーバのdovecot、SMTPサーバのpostfix、SASL認証のsasl2-binをインストールします。 postfixのインストール時、「Postfix Configuration」という見出しで、構成設定の選択を求められますが、後で手動で設定しますので、ここでは「No configuration」を選択します。 設定ファイルのサンプルをコピーして、編集します。 master.cfでSubmissionポートの設定を行います。 SMTH-Authの設定を行います。 saslauthdの設定を行い、自動で開始されるようにします。 STARTとOPTIONSの値を変更し、MECHA ...
DNSサーバ BINDをソースコードからインストール
DNSは、ホスト名とIPアドレスを対応付けます。DNSを使って、ホスト名からIPアドレスを取得(正引き)したり、IPアドレスからホスト名を取得したり(逆引き)します。 DNSサーバを、BINDを使って構築します。外部からDNSのお問い合わせができるように設定します。 ソースコードからインストールする方法を説明します。 ここでは、ドメイン名をexample.com、ネームサーバ名をns.exmaple.com、IPアドレスを203.0.113.123とします。また、ネームサーバは1台のみで構築し、セカンダリサーバは、お名前.comのセカンダリDNS(Slave)を利用します。 BIND用のユーザ ...
DNSサーバ BIND
DNSは、ホスト名とIPアドレスを対応付けます。DNSを使って、ホスト名からIPアドレスを取得(正引き)したり、IPアドレスからホスト名を取得したり(逆引き)します。 DNSサーバを、BINDを使って構築します。外部からDNSのお問い合わせができるように設定します。 ここでは、ドメイン名をexample.com、ネームサーバ名をns.exmaple.com、IPアドレスを203.0.113.123とします。また、ネームサーバは1台のみで構築し、セカンダリサーバは、お名前.comのセカンダリDNS(Slave)を利用します。 BINDをインストールします。 インストールした後はBINDが起動して ...
OpenSSHをソースコードからインストール
SSH用のユーザ、グループを作成します。 /var/libにsshdディレクトリを作成します。 必要なパッケージをインストールします。 ソースコードをダウンロード、展開し、インストールします。 OpenSSHのバージョンを確認します。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は ...
SSHサーバのセットアップ
Debianのインストール時にSSHサーバをインストールしていない場合は、aptコマンドでsshをインストールします。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 SSHサーバを再起動して、SSHサーバの設定を反映させます。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50022/ ...