mailmanのpluginsを下記のようにコピーして編集
ln -s /usr/local/share/munin/plugins/mailman /usr/local/etc/munin/plugins/ cd /usr/local/etc/munin/plugins/ ee mailman ↓下記のところ # System paths (as known to mailman-limacute $logfile = "/usr/local/mailman/logs/post"; ←変更確認 $libdir = "/usr/local/mailman"; ←変更確認 $lister = "/usr/local/mailman/bin/list_members"; ←変更確認
ブラウザで確認
postfix関連pluginsを下記のようにコピーして編集
ln -s /usr/local/share/munin/plugins/postfix* /usr/local/etc/munin/plugins/ cd /usr/local/etc/munin/plugins/ ee postfix_mailstats ↓下記のところ [postfix_mailstats] env.logdir /var/log ←logの場所 env.logfile maillog ←logファイル名変更 ee postfix_mailvolume ↓下記のところ [postfix*] env.logdir /var/log env.logfile maillog ee postfix_mailqueue ↓下記のところ [postfix_mailqueue] env.spooldir /var/spool/postfix ←確認
ブラウザで確認
apacheのserver-statusを表示させるためのモジュールインストール
cd /usr/ports/www/p5-LWP-UserAgent-Determined
make install clean
apacheのhttpd.conf編集
ee /usr/local/etc/apache22/httpd.conf ↓下記のところ # Real-time info on requests and configuration Include etc/apache22/extra/httpd-info.conf ←コメント解除 ee /usr/local/etc/apache22/extra/httpd-info.conf ExtendedStatus On ←に変更 apache再起動 /usr/local/etc/rc.d/apache22 restart
munin-node再起動
/usr/local/etc/rc.d/munin-node restart
apache関連の結果が得られるか確認
/usr/local/sbin/munin-run apache_accesses accesses80.value 24286 /usr/local/sbin/munin-run apache_processes busy80.value 1 idle80.value 9 free80.value 246 /usr/local/sbin/munin-run apache_volume volume80.value 26596352
ブラウザで確認
jail側で利用するplugins(いまのところ下記の7種類)
apache mailman postfix processes open_files users systat
muninのプラグインを確認するコマンド
/usr/local/sbin/munin-node-configure --suggest (プラグインが有効か否か表示) /usr/local/sbin/munin-node-configure --shell (プラグインを有効に出来る場合設定コマンドを表示)
muninのプラグインで結果が得られるかを確認するコマンド
/usr/local/sbin/munin-run プラグイン名 確認例(processesの場合) /usr/local/sbin/munin-run processes processes.value 68 uninterruptible.value 0 idle.value 43 lock.value 0 runnable.value 2 sleeping.value 23 stopped.value 0 interrupt.value 0 zombie.value 0
rc.conf編集
ee /etc/rc.conf ↓以下を追加 munin_node_enable="YES" munin_node起動 /usr/local/etc/rc.d/munin-node start
ブラウザでグラフが表示されるか確認
サーバー監視をするためにいろいろな情報をグラフ化して表示させる。
jail側
cd /usr/ports/sysutils/munin-node
make install clean
munin.conf編集
cd /usr/local/etc/munin/
ee munin.conf
↓下記のところ追加編集
# a simple host tree
[tommybsd.plala.jp]
# address 127.0.0.1
address 192.168.1.248
use_node_name yes
munin-node.conf編集
ee munin-node.conf
↓下記を追加
allow ^192\.168\.1\.[0-9]+$
ホスト側
cd /usr/ports/sysutils/munin-node
make install clean
cd /usr/ports/sysutils/munin-master
make install clean
munin.conf編集 cd /usr/local/etc/munin/ ee munin.conf ↓下記のところ追加編集 # a simple host tree [tommybsd90.tommy.ac.jp] # address 127.0.0.1 address 192.168.1.242 use_node_name yes [tommybsd.plala.jp] address 192.168.1.248 use_node_name yes munin-node.conf編集 ee munin-node.conf ↓下記を追加 allow ^192\.168\.1\.[0-9]+$
ホスト側にSSLを利用するFTPサーバvsftpdをインストール
cd /usr/ports/ftp/vsftpd
make BATCH=yes WITH_VSFTPD_SSL=yes install clean
vsftpd.conf編集
ee /usr/local/etc/vsftpd.conf anonymous_enable=YES ↓ anonymous_enable=NO ←変更(anonymous(匿名)のログインを許可しない) #local_enable=YES ↓ local_enable=YES ←コメント解除(ローカルログインを許可) #write_enable=YES ↓ write_enable=YES ←コメント解除(書き込みを許可) #local_umask=022 ↓ local_umask=022 ←コメント解除(新規ファイルのパーミッション設定) #xferlog_file=/var/log/vsftpd.log ↓ xferlog_file=/var/log/vsftpd.log ←コメント解除(ログファイルの指定) #ascii_upload_enable=YES ↓ ascii_upload_enable=YES ←コメント解除(ASCIIモードでのアップロードを許可) #ascii_download_enable=YES ↓ ascii_download_enable=YES ←コメント解除(ASCIIモードでのダウンロードを許可) #chroot_local_user=YES ↓ chroot_local_user=YES ←コメント解除(ホームディレクトリより上への移動を禁止) #chroot_list_enable=YES ↓ chroot_list_enable=YES ←コメント解除(ホームディレクトリより上の移動を禁止) #chroot_list_file=/etc/vsftpd.chroot_list ↓ chroot_list_file=/etc/vsftpd.chroot_list ←コメント解除(上記ユーザー指定ファイル) #ls_recurse_enable=YES ↓ ls_recurse_enable=YES ←コメント解除(ディレクトリごとの削除を許可する) listen=YES ↓ listen=NO ←変更(inetdで起動を許可) ↓最終行に下記を記入 # VSFTPD configuration pasv_enable=YES pasv_addr_resolve=YES pasv_address=tommybsd.plala.jp pasv_min_port=4000 pasv_max_port=4029 use_localtime=YES ssl_enable=YES rsa_cert_file=/etc/ssl/ftp.pem require_ssl_reuse=NO force_local_logins_ssl=NO force_local_data_ssl=NO force_dot_files=YES
hosts.allow編集
ee /etc/hosts.allow ↓下記を追加 vsftpd: ALL
chroot_list編集
ee /etc/vsftpd.chroot_list ↓下記を追加 user_name (ユーザー名)
vsftpd起動
ee /etc/inetd.conf ↓下記を追加 ftp stream tcp nowait root /usr/local/libexec/vsftpd vsftpd rc.conf編集 ee /etc/rc.conf ↓下記を追加 inetd_enable="YES" inetdを再起動 /etc/rc.d/inetd restart
PHP5.4がインストールされているため、portsからのインストールは不可である。以前のサーバーで利用していたアプリであるが、PHP5.4になってから、日本語対応が不可になったため、いろいろ検索して、以下のサイトを見つけインストール。
squirrelmailのインストールについては、本家を参照。
http://squirrelmail.org/index.php
apacheのhttpd.conf編集
ee /usr/local/etc/apache22/httpd.conf # Virtual hosts Include etc/apache22/extra/httpd-vhosts.conf ←コメント解除
httpsでredirect接続するための設定
ee /usr/local/etc/apache22/extra/httpd-vhosts.conf ↓下記を追加 Alias /webmail "/usr/local/www/squirrelmail" <VirtualHost *:80> DirectoryIndex index.php index.html RedirectMatch ^/webmail(.*)?$ https://tommybsd.plala.jp/webmail/index.php </VirtualHost>
ブラウザで確認 ( http://tommybsd.plala.jp/webmail/ )
Redirectされてhttpsで接続されている。
Webalizerインストール
cd /usr/ports/japanese/webalizer make BATCH=yes WITH_CHARSET=utf8 install clean
webalizer.conf編集
ln -s /usr/local/bin/ja-webalizer /usr/local/bin/webalizer cp /usr/local/etc/ja-webalizer.conf-dist /usr/local/etc/webalizer.conf chmod 640 /usr/local/etc/webalizer.conf ee /usr/local/etc/webalizer.conf #LogFile /var/lib/httpd/logs/access_log ↓ LogFile /var/log/httpd-access.log ←コメント解除&変更(apacheのログファイル保存場所) #OutputDir /var/lib/httpd/htdocs/usage ↓ OutputDir /usr/local/www/apache22/data/webalizer ←コメント解除&変更(webalizer出力先ディレクトリ) #HistoryName webalizer.hist ↓ HistoryName webalizer.hist ←コメント解除(webalizerの履歴を記録するファイル名) #Incremental no ↓ Incremental yes ←コメント解除&変更(ログローテーション対応) #IncrementalName webalizer.current ↓ IncrementalName webalizer.current ←コメント解除(ログローテーション情報を保存するファイル名) #HostName localhost ↓ HostName tommybsd.plala.jp ←コメント解除&変更(ホスト名) PageType php ←コメント解除(phpファイルに対応) #DNSCache dns_cache.db ↓ DNSCache dns_cache.db ←コメント解除(名前解決) #DNSChildren 0 ↓ DNSChildren 5 ←コメント解除&変更(DNS名前解決の子プロセス数) #ReallyQuiet no ↓ ReallyQuiet yes ←コメント解除&変更(警告とエラーを出力しない) #HideSite *webalizer.org ↓ HideSite localhost ←コメント解除&変更(集計結果に表示しないサイトを指定) #IgnoreSite bad.site.net ↓ IgnoreSite 192.168.0.* ←コメント解除&変更(完全に無視するサイトを指定) IgnoreSite 192.168.1.* ←追加 IgnoreSite tommybsd.plala.jp ←追加 #IgnoreURL /test* ↓ IgnoreURL /webalizer/* ←コメント解除&変更(完全に無視するURLを指定) IgnoreURL /robots.txt ←追加 IgnoreURL /server-status?auto ←追加 #IgnoreReferrer file:/* ↓ IgnoreReferrer tommybsd.plala.jp ←コメント解除&変更 #IgnoreAgent RealPlayer ↓ IgnoreAgent libwww-perl/6.* ←コメント解除&変更
cron登録
ee /etc/crontab ↓ 下記を追加 # webalizer 10 * * * * root /usr/local/bin/webalizer -c /usr/local/etc/webalizer.conf
ブラウザで確認 ( http://tommybsd.plala.jp/webalizer/ )
awstatsインストール
cd /usr/ports/www/awstats make install clean postfix用のログ解析設定ファイル作成 cd /usr/local/www/awstats/cgi-bin cp awstats.model.conf awstats.mail.conf ee awstats.mail.conf ←編集 LogFile="perl /usr/local/www/awstats/tools/maillogconvert.pl standard < /var/log/maillog |" LogType=M LogFormat="%time2 %email %email_r %host %host_r %method %url %code %byt SiteDomain="tommybsd.plala.jp" メールサーバーログ解析に不要な下記項目を無効化 LevelForBrowsersDetection=0 LevelForOSDetection=0 LevelForRefererAnalyze=0 LevelForRobotsDetection=0 LevelForSearchEnginesDetection=0 LevelForKeywordsDetection=0 LevelForFileTypesDetection=0 LevelForWormsDetection=0
cron登録
ee /etc/crontab ↓ 下記を追加 # postfix awstats 40 23 * * * root /usr/local/www/awstats/cgi-bin/awstats.pl -config=mail
ブラウザで確認 ( http://tommybsd.plala.jp/awstats/awstats.pl?config=mail )
amavisd-newインストール
cd /usr/ports/security/amavisd-new
make BATCH=yes install clean
amavisd.conf編集
ee /usr/local/etc/amavisd.conf # @bypass_spam_checks_maps = (1); # controls running of anti-spam code ↓ @bypass_spam_checks_maps = (1); # controls running of anti-spam code ←コメント解除(スパムチェックを行わない) $mydomain = 'example.com'; # a convenient default for other settings ↓ $mydomain = 'tommybsd.plala.jp'; # a convenient default for other settings ←変更(ドメイン名を指定) $virus_admin = "virusalert\@$mydomain"; # notifications recip. ↓ #$virus_admin = "virusalert\@$mydomain"; # notifications recip. ←コメントアウト(ウイルス検知を管理者に通知しない) ↓下記をコメント解除(clamavをインストールしている場合) ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], qr/\bOK$/m, qr/\bFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ],
amavisd起動
ee /etc/rc.conf amavisd_enable="YES" ←1行追加 amavisd起動 /usr/local/etc/rc.d/amavisd start
main.cf編集
ee /usr/local/etc/postfix/main.cf ↓最終行に下記を記入 # Filter configuration content_filter = smtp-amavis:[127.0.0.1]:10024
master.cf編集
ee /usr/local/etc/postfix/master.cf ↓最終行に下記を記入 # Amavis configuration smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0
SpamAssassin設定
chmod 644 /usr/local/etc/mail/spamassassin/v310.pre ee /usr/local/etc/mail/spamassassin/v310.pre #loadplugin Mail::SpamAssassin::Plugin::TextCat ↓ loadplugin Mail::SpamAssassin::Plugin::TextCat ←コメント解除(TextCatを有効にする)
SpamAssassin起動
ee /etc/rc.conf spamd_enable="YES" ←1行追加 spamassassin起動 sa-update /usr/local/etc/rc.d/sa-spamd start
SpamAssassin起動アップデート
ee /etc/periodic/daily/620.spamassassin ↓下記を記入 #!/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin cd /usr/local/etc/mail/spamassassin wget -qN http://www.flcl.org/~yoh/user_prefs cp user_prefs local.cf cat << EOF >> local.cf report_safe 0 rewrite_header Subject ***SPAM*** EOF /usr/local/etc/rc.d/sa-spamd restart > /dev/null ↑ ここまで chmod 755 /etc/periodic/daily/620.spamassassin /etc/periodic/daily/620.spamassassin
postfix再起動
/usr/local/etc/rc.d/postfix restart
Procmail設定 (POPの場合)
ee /usr/local/etc/procmailrc ↓下記を追加 # ヘッダーに「X-Spam-***」がない場合 spamassassin を起動 :0fw *!^X-Spam.* |spamassassin
jail環境で作成しているので現状は、clamavとは一緒にはなっていなし、まだ一部エラーが出るので、main.cfのところはコメントアウトしている。