自社(宅)サーバーの構築 3/3
 by ip-domain-search.com
IPドメイン
SEARCH
IPドメイン
LOOKUP
IPドメイン
半自動
WWWサーバ
へ渡す情報
ドメイン
基礎講座
独自ドメイン
の取得
自社(宅)サーバの構築 複数ドメイン
の運用
お問合
PROFEEL

--<Sponsered Link>--

7:WWWサーバー構築
8:Mailサーバー構築
9:ユーザーの作成

前頁へ  1/3頁  2/3頁  3/3頁   

7:WWWサーバー構築

WWWサーバーは Apache/2.2.25  を使いました。

(本当はhttpsの為のSSL設定等もしているのですが、数多くのインストールや設定や契約が必要になり、説明が煩雑になって、焦点がぼけてしまう可能性が高いため、この項では基本のWWWサーバー構築のみを説明します。) (httpsの為のSSL設定は後日別の項で説明するかもしれません。)

FreeBSDではPortsという便利なインストール方法がありますので、
cd /ports/www/apache22 へ行って
make
make install
とする事でApacheのインストールは完了です。


Apacheの設定ファイル
/usr/local/etc/apache22/httpd.conf がApacheの設定ファイルです。

一例
ServerName www.oooxxxooo.com:80
DirectoryIndex index.html index.htm index.cgi
DocumentRoot "/usr/local/www/apache22/data"

< Directory "/usr/local/www/apache22/data">
   Options Includes ExecCGI
#	order allow,deny
#	allow from all
#	Deny from .anonymizer.com
< /Directory>

ScriptAlias /cgi-bin/ "/usr/local/www/apache22/cgi-bin/"

< Directory "/usr/local/www/apache22/cgi-bin">
  Options None FollowSymLinks ExecCGI
#	order allow,deny
#	allow from all
#	Deny from .anonymizer.com
< /Directory>

AddHandler cgi-script .cgi


apacheの自動起動の設定

FreeBSDでは、起動時に、/usr/local/etc/rc.dディレクトリ配下のシェルを実行します。

Apache/2.2インストール直後の/usr/local/etc/rc.dディレクトリ内には
apache22.sample が生成されていますので、
> mv apache22.sample apache22 とリネームし
> chmod +x apache22 と実行できる様にしておけば
次回のrebootからapache22が自動起動します。
再起動しない場合は # apache22 start ( stop ) で OKです。

また、apache22 start または reboot後に、/var/log/messages にエラーが出力されていないか確認して下さい。
エラーが無ければ、お使いのブラウザで  http://www/oooxxxooo.com と打ってみて下さい。

ドキドキしますが、何か画面に出ましたか?

Freebsd とか Apache とかの文字があれば大成功です。基本設定は正しく、正常動作している様子です。
 (画面に何も出ない場合は先のdns設定とwww設定を再度チェックして下さい。)

次に /usr/local/www/apache22/data ディレクトリ内に在る index.html または index.htm をエディターで開いて、 何か文字を書いて下さい。
Hollow でも I love you. でも 貴方の名前 でも何でも構いません。

そして、もう一度、ブラウザで  http://www/oooxxxooo.com と打ってみて下さい。

ご自身で書かれた文字が画面に出ましたか? あれば大成功です。おめでとうございます。
あとはご自由にHPをお作り下さい。  (HPの作り方はこちらこちら を参考にして下さい。)


--<Sponsered Link>--

8:Mailサーバー構築

MAILサーバーは sendmail 8.14 を使いました。

難関はsendmail.cfファイルの作成でした。

昔のdefというsendmail.cfファイル作成ツールに変わって、今はcfというsendmail.cfファイル作成ツールがあり、m4マクロで書かれたソースのsendmail.mcを(オリジナルはコピー保存して)エディターで加工してcfツールでmakeするのですが、

基本動作の設定として

/etc/mail/aliases メールボックスエイリアス
/etc/mail/sendmail.cw sendmail が受け付ける配送先ホストのリスト
/etc/mail/virtusertable 仮想ユーザおよび仮想ドメイン表
/etc/mail/access アクセスデータベースファイル
/etc/mail/mailertable メーラ配送表

を使うのであれば、sendmail.cf を変更せずに(.mcをmakeせずに)そのまま使用できました。

(最近は異なっているかも知れませんのでsendmail.mcを確認して下さい。 行頭に dnl があればコメント行です。 )
(私は自サーバーがスパムの踏み台にならないようにsendmail.mcの色んな設定箇所を試してmakeを繰り返してテストしてみたのですが、最終的に出来上がったsendmail.mcはオリジナルのsendmail.mcと結局一緒でした。 )


aliases(メールボックスエイリアス)ファイルの編集

凝りだしたら色んな事がaliases設定で出来ます。

太郎宛のメールを次郎にも三郎にも届くようにする・・
松子宛や竹子宛のメールを梅子にも届くようにする・・

その他、興味のある方はこちらを参考にして下さい。

なお、/etc/mail/aliasesを変更したら、 /etc/mail/ ディレクトリで make を実行する必要があります。


sendmail.cw (配送先ホストのリスト)ファイルの編集
このサーバーで受けとるメールのドメイン名を書きます。

sendmail.cwをエディターで開いて

oooxxxooo.com

と記入してセーブする。(ドメイン名が複数あれば、一行ずつ複数記入する)

make をする必要はありませんが、sendmailを再起動する必要があります。


virtusertable (仮想ユーザおよび仮想ドメイン表)ファイルの編集
もし、oooxxxooo.comドメインの全アカウント宛のメールを 1つのメールアドレス(example@ip-domain-search.com)に転送する場合は

virtusertableをエディターで開いて

@oooxxxooo.com example@ip-domain-search.com

と記入してセーブする。

もし、oooxxxooo.comドメインの全アカウント宛のメールを 他のドメイン(ip-domain-search.com)の同じアカウントに転送する場合は

@oooxxxooo.com %1@ip-domain-search.com

と記入してセーブする。

なお、/etc/mail/virtusertableを変更したら、 /etc/mail/ ディレクトリで make を実行する必要があります。


access(アクセスデータベースファイル)ファイルの編集

アクセスしてくるホストまたは IP アドレスに対して OK、RELAY、 REJECT で不正アクセスを拒否する。

例えば
mail.ip-domain-search.com OK : mail.ip-domain-search.comからのメールを受け取る
mail.ip-domain-search.com RELAY : mail.ip-domain-search.comからの依頼のメール送信を実行する
mail.ip-domain-search.com REJECT : mail.ip-domain-search.comからのメール送受信を全て拒否する

sendmail送信はサーバーに送信依頼があったメールに対してユーザーチェックを行わないで送ってしまうので、スパムメール送信の踏み台にされる恐れがあり、されない為にはこのaccessファイルで送信依頼元を REJECT する必要があります。

最近のsendmailはデフォルトで不正中継できないように設定してあるとは聞くのですが、 私自身VPSでのサーバー構築直後に不正中継されている事を確認していますので、 サーバー構築直後の不正アクセス元は全部 REJECT したのですが、 幾ら REJECT してもイタチゴッコのようで、REJECT設定で全てのスパム送信者を完璧に拒否出来るとは思えないので、

私は『POP before SMTPによる認証』を行いました。

(『POP before SMTP』で外部からのメール送信依頼はPOP3(メール読出)でユーザーである事をチェックした後でないと送信できない様にして、さらにPOP3のポート番号を、誰も知らない大きな番号に変更しました。これでスパムメール送信の踏み台にされる事を防ぐ事が出来ていると思っています。)


mailertable (メーラ配送表)ファイルの編集

私は結局使っていません。

興味のある方はこちらを参考にして下さい。

その他 sendmail の詳細設定は こちらをご参照下さい。

9:(メール・アカウント用)ユーザーの作成

Freebsdの画面から 
adduser 新規ユーザー名(asciiで書く、例えば:abc)
と打って質問に答えていけばOKです。

以降は、abc@oooxxxooo.com宛てのメールを受信できます。

後はメールを受信したいアカウント毎にユーザー名を作成する必要があります。

next:複数ドメイン運用サーバーの構築


次頁の  複数ドメイン運用サーバーの構築 へ進む


前頁へ  1/3頁  2/3頁  3/3頁   


誤字脱字等があればEメールでお知らせ下さいますようにお願い申し上げます。


Copyright(c) 2017 ip-domain-search.com  All rights reserved.

--<Sponsered Link>--






--<Sponsered Link>--


--<Sponsered Link>--


--<Sponsered Link>--


--<Sponsered Link>--

IPドメイン
SEARCH
IPドメイン
LOOKUP
IPドメイン
半自動
WWWサーバ
へ渡す情報
ドメイン
基礎講座
独自ドメイン
の取得
自社(宅)サーバの構築 複数ドメイン
の運用
お問合
PROFEEL