« XP on IntelMac | メイン | スパムコメント/トラックバックのお掃除 »

2006年07月16日

●Debianインストール記録

PenIII機にDebianを入れてみる。
VNCの導入が面倒くさい。RedHatはもっと簡単だったような気もするのだが……。

以下を参考に。
http://www2u.biglobe.ne.jp/~tetsu_na/Debian/
http://www.atmarkit.co.jp/flinux/special/vnc02/vnc02b.html

SSHの導入も面倒だった。configで
Do you want /usr/lib/ssh-keysign to be installed SUID root?
これをYesにしないといけないのだが、もともとOpenSSHが入っているために聞かれない。そこで以下を。
dpkg-reconfigure ssh

参考:
http://www2.i-e-c.co.jp/ssh1.html

●dnsmasqを入れる。

aptitude install dnsmasq

すでにbindが入っているため、

failed to bind listening socket: Address already in use

と蹴られてしまう。
bind9をアンインストール。

aptitude purge bind9

で再びリコンフィグ。

dpkg-reconfigure dnsmasq

その後、/etc/resolv.confが勝手に書き換わる地獄に陥る。resolvconfの仕様らしい(resolv.confはリンクになってしまった)のだが、どうやっても勝手に以前の設定を読み込んでしまうのだ。そんな幽霊設定、どこにあったのかしらん。。。
ともかーく、リンクを切って、別ファイルで作成し、パーミッションでroot以外書き込めないようにと荒治療でしのいでいる。

●pop/imapサーバDovecotのインストール。
ssl対応だが、証明書の作成及び設定でちょっと悩む。


システムとしては、「これはまっとうなサイトだ」と証明してくれるCA(認証局)があって、あらかじめそのCAが発行した証明書(ルート証明書)をクライアントにインストールしてもらっておく。

CAに認証されたサーバ証明書がクライアントに送られると、インストール済みのCAルート証明書と照らし合わせ、サーバの真証性を確認できるわけである。クライアントはここで共通鍵を作成。サーバ証明書に含まれる公開鍵を用いて暗号化し、サーバへと送る。それを受け取ったサーバは、サーバ用秘密鍵によって暗号を解読して共通鍵に復元。以降のやりとりはすべてこの共通鍵を使って暗号化されるというわけだ。

というわけで、必要なのは、クライアントマシンにインストールするルート証明書(derファイル)と、サーバマシンが必要とするサーバ証明書とサーバ秘密鍵の合計3つ。


基本は
http://www.aconus.com/~oyaji/centos/dovecot_centos.htm

http://www.aconus.com/~oyaji/www/certs_linux.htm

を見ればいいのだが、話がややこしい(上記サイトのせいではなくって、そもそもややこしい仕組みなのだ)。
以下が躓いた点。

◆サーバ用秘密鍵の作成
# CA.pl -newreq-nodes
「Common Name」欄に必ず「メールサーバのホスト名」を入れなければならない。Webサーバでも必要になる場合は、別途Webサーバのホスト名を入れて作成する。
できあがるファイル名は上記サイトに書かれていたnewkey.pemではなくnewreq.pemであった。これがdovecotの「SSL private key file」に当たる。

◆サーバ用証明書(server.crt)の作成
# CA.pl -sign
newcert.pemができあがるので、以下のコマンドでserver.crtを得る。
# openssl x509 -in newcert.pem -out server.crt
このserver.crtがdovecotの「SSL certificate file」。


●PostfixとClamAV + Amavis-new + Spamassassinを入れる。これまた面倒。

http://www.aconus.com/~oyaji/suse9.3/amavisd-new_suse9.3.htm

Postfix With ClamAntiVirus + AmavisNew
http://www.kozupon.com/virus/clamav1.html

はまったのは、postfixのコンフィグでアンダーバーをマイナスと打ち間違えたという話は内緒。

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)