Tag Archives: software

CentOS 7.1 で OpenLDAP 2.4.39 をインストール

ボクの環境では複数の仮想マシンが動いており、さらにOS / Postfix / Devecot / Samba / Apache HTTP Server などがそれぞれ別々にパスワード管理していると面倒なので、LDAPで一元管理している。以下は OpenLDAP 2.4.39 を CentOS 7.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / Oracle Linux (OL) / Scientific Linux (SL) でも同様だろう。

まずはバイナリのインストール。OpenLDAP 2.4 からは自身の設定ファイルもLDAPデータベースで管理されており、設定を修正するたびにLDIFを書いてldapmodifyして……というのが非常に面倒なので、viでファイルを編集する感覚で使えるldapviというコマンドがEPELにあるので、合わせてインストールしておく。

Continue reading CentOS 7.1 で OpenLDAP 2.4.39 をインストール

RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

HTTPS / SMTP over SSL/TLS (SMTPS) / IMAP over SSL/TLS (IMAPS) / POP over SSL/TLS (POPS) を使用するには署名つきSSL証明書が必要だ。利用者が限られたサービスでは自己署名した、いわゆるオレオレ証明書でSSLを実現することも不可能ではないが、ボクは年間10.95ドル(1,115円)でRapidSSLを利用している。

RapidSSLはGeoTrustの最安ブランドで、GeoTrustはSymantec(旧VeriSign)グループのひとつである。メール一通だけの確認なので手軽な一方、信用度はそれほど高くはないが、どこが発行しているかどうかを気にしてSSL通信しているユーザーはほとんどいないので、EV証明書(Webブラウザーのアドレス・バーに所有者名が出るやつ)ほどはいらないのであれば、悪くない選択だろう。

RapidSSLのルート証明書は2010年10月10日以降 GeoTrust Global CA だが、それ以前と同様に Equifax Secure Certificate Authority をルート証明書にするクロス・ルート設定をすることもできる。携帯電話も最近の機種であればこの2つのどちらにも対応しているが、一部のAndroidがなにげに GeoTrust Global CA に対応していないので、Equifax Secure Certificate Authority をルート証明書にしたほうが良いだろう。会社から支給されている DOCOMO LG Optimus chat L-04C は Android 2.2.2 にも関わらず、CACertManで確認したところ GeoTrust Global CA には対応していなかった。Apple iPhoneApple: iOS 3.x: 信用できるルート証明書の一覧 によると、少なくとも iOS 3 からはどちらの証明書にも対応している。

Continue reading RapidSSL証明書購入からApache / Postfix / Dovecotでの設定まで

Oracle Linux 6.2 に Dovecot 2.0.9 をインストール

Oracle Linux 6.2 にメール・サーバーを構築する第7章。MRAとしてDovecotをインストールし、IMAPとPOPでメールを受信できるようにしよう。また、合わせて IMAP over SSL/TLS (IMAPS) と POP over SSL/TLS (POPS) にも対応させる。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

Dovecotの設定は /etc/dovecot 内に記述する。ほとんどはデフォルトで動作するが、メールボックスには1通1ファイルで保存されるMaildir形式を使用することを明示した。

Continue reading Oracle Linux 6.2 に Dovecot 2.0.9 をインストール

OracleLinux 6.2 に Procmail 3.22 をインストール

Oracle Linux 6.2 にメール・サーバーを構築する第6章。Apache SpamAssassin がインストールできたので、これをProcmailを使ってメール配送フローに組み込もう。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

PostfixからProcmailに連携させる方法は2通りある。.forwardを使ってMDAであるlocalプロセスからProcmailを起動させる方法(qmgr→local→procmail)と、MDAにProcmailを使う方法(qmgr→procmail)がある。当然、必ずProcmailを使うのであれば後者のほうがパフォーマンスが良い。qmgrから直接Procmailを使用するには /etc/postfix/main.cf に以下の記述を行う。

Continue reading OracleLinux 6.2 に Procmail 3.22 をインストール

Oracle Linux 6.2 に SpamAssassin 3.3.1 をインストール

Oracle Linux 6.2 にメール・サーバーを構築する第5章。統合型スパム・フィルターである Apache SpamAssassin を導入し、メール受信時に迷惑メールを排除できるようにする。今回の記事ではSpamAssassinが単独で動作するようにまで設定し、メール配送フローへの組込みは後ほどProcmailを使用して行う。以下は Oracle Linux 6.2 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientific Linux でも同様だろう。

まずはSpamAssassinをインストールしよう。

SpamAssassinがうまく迷惑メールを識別できるかどうかは設定ファイルの善し悪しに掛かっている。今回はTLECで以前公開されいた、日本語に対応している松田陽一氏のuser_prefsを使用し、Cronで定期的に更新することにした。

Continue reading Oracle Linux 6.2 に SpamAssassin 3.3.1 をインストール