人気ブログランキング | 話題のタグを見る

たとえばそれは、ガラスでできたココロの様に。

もちっとあいすさんの新曲が出てたんだ…

http://lapisheart.exblog.jp/12640248/
前作からもうこんなに時間がたっていました…



(*´ω`*)なんか癒される絵だと思ったらマイミクさんの犯行でした
(*´ω`*)曲にも中毒性があって良いですね
(*´ω`*)まさにFEELしました


ヽ(*・□・)ノとにかく夏は暑すぎてニコニコ動画をみてなかったらいつの間にかこんなに作品が


(*´ω`*)このStarLightなんかはいつ出るのかいつ出るのかいつ出るのかと
(*´ω`*)前作から1ヶ月あたりはもちっとあいすさんのページを何度も見て確認していました
ヽ(*・□・)ノちくしょー、もっと早く気づくべきだった、良い曲ですね
# by fortland | 2010-10-22 23:43 | その他

dovecot+postfix(+procmail+saslauthd)

メールサーバ構築は見事にはまりました

postfix>>
# apt-get install postfix

#vi /etc/postfix/main.cf
smtpd_tls_cert_file=/usr/local/certs/server.crt
smtpd_tls_key_file=/usr/local/certs/server.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = example.com
mydomain = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#myorigin = /etc/mailname
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = [mail.exam.com]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
message_size_limit = 10485760 #10M制限
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = example.com
smtpd_recipient_restrictions=
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_sasl_security_options = noanonymous, noplaintext
sendmail_path = /usr/sbin/sendmail
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = LOGIN, PLAIN
smtp_sasl_password_maps = hash:/etc/postfix/authinfo

:wq

# echo [mail.exam.com]:587 user@example.com:XXXXxxX > /etc/postfix/authinfo
# chmod 604 /etc/postfix/authinfo
# postmap /etc/postfix/authinfo

# vi /etc/postfix/master.cf

smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
↑各行のコメントアウトを外す↑

:wq

dovecot>>
# apt-get install dovecot-common dovecot-pop3d dovecot-imapd
# vi /etc/dovecot/dovecot.conf
#protocols = none
+
protocols = imaps pop3s

disable_plaintext_auth = no → disable_plaintext_auth = yes
ssl_listen = [::]
ssl = yes

#ssl_cert_file = /etc/ssl/certs/dovecot.pem
#ssl_key_file = /etc/ssl/private/dovecot.pem
+
ssl_cert_file = /usr/local/certs/server.crt
ssl_key_file = /usr/local/certs/server.key

#login_chroot = yes →login_chroot = yes

mail_location = maildir:~/Maildir #ここ重要

socket listen {
~ 中略 ~
client {
# The client socket is generally safe to export to everyone. Typical use
# is to export it to your SMTP server so it can do SMTP AUTH lookups
# using it.
#path = /var/run/dovecot/auth-client
path = /var/spool/postfix/private/auth
#mode = 0660
mode = 0660
user = postfix
group = postfix
}
#}
}
#}

:wq

procmail>>

#vi /etc/procmailrc

SHELL=/bin/bash
PATH=/usr/bin:/bin
DROPPRIVS=yes
MAILDIR=$HOME/Maildir #postfixで受け取ったメールをMaildirに配信する
DEFAULT=$MAILDIR/
LOGFILE=$MAILDIR/.procmail.log

:wq


>>saslauthd
# apt-get install sasl2-bin libsasl2-modules
# vi /etc/default/saslauthd

START=yes
MECHANISMS="pam"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" #最終行に追加

:wq

# mkdir -p /var/spool/postfix/var/run/saslauthd
# chgrp postfix /etc/sasldb2
# chmod 640 /etc/sasldb2
# vi /etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop

:wq
# saslpasswd2 -c -u mydomain ユーザ名 #create user
ユーザーを作る

# saslpasswd2 -d -u mydomain ユーザ名 #delete user
ユーザーを削除する

# /etc/init.d/saslauthd start
# /etc/init.d/postfix start
# /etc/init.d/dovecot start
(すでに起動していた場合はrestart)
# by fortland | 2010-10-21 21:02 | linux鯖

ntpの設定(自動時刻合わせ)

#apt-get install ntp
#vi /etc/ntp.conf

#server 0.debian.pool.ntp.org iburst #初期設定のntpはコメントアウトし
#server 1.debian.pool.ntp.org iburst #負荷分散に協力する
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
server ntp1.jst.mfeed.ad.jp #ご自宅に近いntpを最低3つ書く
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

restrict default ignore #外部からの接続は基本認めない

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap #ローカル接続をのぞき
#restrict 210.173.160.27 nomodify notrap noquery
#restrict 210.173.160.57 nomodify notrap noquery
#restrict 210.173.160.87 nomodify notrap noquery
restrict ntp1.jst.mfeed.ad.jp nomodify notrap noquery #上位のntpサーバーのみ
restrict ntp2.jst.mfeed.ad.jp nomodify notrap noquery
restrict ntp3.jst.mfeed.ad.jp nomodify notrap noquery

:wq

初回起動前に時刻がずれていると正常にあわせられないことがあるので
以下のコマンドを実行
#ntpdate ntp1.jst.mfeed.ad.jp
手動で時刻を合わせる


#/etc/init.d/ntp start

#ntpq -p
remote refid st t when poll reach delay offset jitter
====================================================
*ntp1.jst.mfeed. 210.173.160.56 2 u 99 512 377 28.881 -4.466 1.195
+ntp2.jst.mfeed. 210.173.176.4 2 u 180 512 377 16.450 5.187 7.655
+ntp3.jst.mfeed. 210.173.176.4 2 u 135 512 377 12.343 5.060 9.471

*か+が表示されていればok

# crontab -e #cronを使って自動時計あわせのタスクを組む

15 0 * * * /sbin/hwclock --systohc #0時15分に毎日時計を合わせる

^x

クライアント機では
# by fortland | 2010-10-20 00:37 | linux鯖

sshでchrootですよ~

#addgroup sftponly -M
#usermod -G sftponly user
#vi /etc/ssh/sshd_config



:wq

#mkdir /home/user/home
#mkdir /home/user/home/user
#mkdir /home/user/home/user/public_html
#chown root:root /home
#chown root:root /home/user
#chown root:root /home/user/home
#chown user:user /home/user/home/user
#chown user:user /home/user/home/user/public_html
#chown user:user /home/user/.ssh
#chown user:user /home/user/.ssh/authorized_keys

|ω・`) chown root:root /homeはまさかほかのユーザーの所持にはなっていないと思いますが
|ω・`) 一応ドツボにはまったので、、、
|ω・`) これがrootの所持でないとNetwork error: Software caused connection abort
|ω・`) になる畏れがあります

#/etc/init.d/ssh restart
# by fortland | 2010-10-15 13:36 | linux鯖

ツィートって便利だなぁ

(*'ω`)最近ツイッターしか更新していません
# by fortland | 2010-09-15 20:14



賢そうでかなりアホ。

by fortland