Top過去ログ目次掲示板

作成日:2005年06月07日 作成:おやじ
掲示板で過去に質問された内容です。

No.4758 ssl + popがうまくいきません


No.4758 投稿時間:2005年06月07日(Tue) 20:42 投稿者名:chaco URL:
タイトル:ssl + popがうまくいきません

RedHat9に、Postfix+Qpopperでメールサーバーを構築しています。
ssl + pop
がうまくいきません。
telnet localhost 995
をしても返答がありません。
普通のpopperはうまく動いています。
どうも、qpopperが995に対して反応していないようなのですが?

おやじさんのところのは、これでレスポンスがかえりますか?


No.4761 投稿時間:2005年06月07日(Tue) 21:47 投稿者名:おやじ URL:
タイトル:起動確認はしましたか?

> RedHat9に、Postfix+Qpopperでメールサーバーを構築しています。
> ssl + pop
> がうまくいきません。
> telnet localhost 995
> をしても返答がありません。
> 普通のpopperはうまく動いています。
> どうも、qpopperが995に対して反応していないようなのですが?
>
> おやじさんのところのは、これでレスポンスがかえりますか?

QpopperはLinuxを始めたころに使用しただけで、その後はもっぱらMaidirのCouirer-IMAPしか使っていないのでqpopper固有の話はわからなくなってます。ただ、上記はあまり関係ない話なので、

# netstat -an --tcp

で995がlisten状態にあるか確認することが先決ではないでしょうか? なければそもそも起動できていないので、ログ等をみないと駄目でしょう。証明書は?
あるなら、サーバ機自身ではどうですか? サーバ機以外ならiptablesは大丈夫ですか?


No.4765 投稿時間:2005年06月08日(Wed) 18:37 投稿者名:chaco URL:
タイトル:Re: 起動確認はしましたか?

# netstat -an --tcp
をしてみましたが、995は動作していないようでした。
/etc/xinit.d以下にspopperで貴サイトのようにファイルを
作成して、/etc/init.d/xinetd restartしているのですが・・・

そういえば、webminのパッケージのアップデートから、postfixを1.11から1.12に
アップデートしたのですが、postfixを起動しようとしたところ、うまくいかなかったので、1.12、1.11をそれぞれアンインストールして、1.11を再インストールしたのですが、それから、ログというものが、/var/log/maillog/以下にまったくでなくなってしまいました・・・
アンインストールには、rpm -eを使用したのですが、それが原因で、なにか重要なファイルが欠落してしまったのでしょうか?

メールはどうやら送るれているようです。
OSから再インストールしないといけないのでしょうか?



> > RedHat9に、Postfix+Qpopperでメールサーバーを構築しています。
> > ssl + pop
> > がうまくいきません。
> > telnet localhost 995
> > をしても返答がありません。
> > 普通のpopperはうまく動いています。
> > どうも、qpopperが995に対して反応していないようなのですが?
> >
> > おやじさんのところのは、これでレスポンスがかえりますか?
>
> QpopperはLinuxを始めたころに使用しただけで、その後はもっぱらMaidirのCouirer-IMAPしか使っていないのでqpopper固有の話はわからなくなってます。ただ、上記はあまり関係ない話なので、
>
> # netstat -an --tcp
>
> で995がlisten状態にあるか確認することが先決ではないでしょうか? なければそもそも起動できていないので、ログ等をみないと駄目でしょう。証明書は?
> あるなら、サーバ機自身ではどうですか? サーバ機以外ならiptablesは大丈夫ですか?


No.4768 投稿時間:2005年06月08日(Wed) 22:10 投稿者名:おやじ URL:
タイトル:HPのとおりでいけますね。

> # netstat -an --tcp
> をしてみましたが、995は動作していないようでした。
> /etc/xinit.d以下にspopperで貴サイトのようにファイルを
> 作成して、/etc/init.d/xinetd restartしているのですが・・・

HPのとおりでconfigure optionでインストール時にmandirのエラーが出るので「--mandir=/usr/share/man」を追加しただけですが、4.0.8は問題なくインストールして起動できました。
証明書さえ正しければ、起動するはずです。おやじは、HPのとおりの作業しかしてませんから。

> そういえば、webminのパッケージのアップデートから、postfixを1.11から1.12に
> アップデートしたのですが、postfixを起動しようとしたところ、うまくいかなかったので、1.12、1.11をそれぞれアンインストールして、1.11を再インストールしたのですが、それから、ログというものが、/var/log/maillog/以下にまったくでなくなってしまいました・・・
> アンインストールには、rpm -eを使用したのですが、それが原因で、なにか重要なファイルが欠落してしまったのでしょうか?

これは、よくわかりません。普通にインストールしてrpm -e で消すだけなら、こういう問題はでません。
毎度の話ですが、webminが絡むとwebminが何をしているかわからないのでおやじはわかりません。


No.4769 投稿時間:2005年06月09日(Thu) 08:40 投稿者名:chaco URL:
タイトル:Re: HPのとおりでいけますね。

Qpopperを再インストールしてみましたが、以下のようなエラーがでました。
もしかすると、Qpopperのインストールがうまくいっていないのかもしれません。
なにか、オプション指定がたりないのでしょうか?
おやじさんからのレスを参考にして、

./configure --enable-apop=/etc/pop.auth \--enable-popuid=pop \--with-openssl=/usr/share/ssl \--enable-log-login \--enable-specialauth \--mandir=/usr/share/man

でConfigureしました。



pop_user.c: 関数 `pop_user' 内:
pop_user.c:140: `DBM' が宣言されていません (この関数内で最初に利用)
pop_user.c:140: (未宣言の各変数については、それが最初に現われたそれぞれの関数
pop_user.c:140: に対して一度だけ報告されます。)
pop_user.c:140: `db' が宣言されていません (この関数内で最初に利用)
pop_user.c:144: `datum' が宣言されていません (この関数内で最初に利用)
pop_user.c:144: 構文解析エラー が "key" の前にあります
pop_user.c:317: `key' が宣言されていません (この関数内で最初に利用)
pop_user.c:330: `value' が宣言されていません (この関数内で最初に利用)
make[1]: *** [pop_user.o] エラー 1
make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
make: *** [popper_server] エラー 2


> > # netstat -an --tcp
> > をしてみましたが、995は動作していないようでした。
> > /etc/xinit.d以下にspopperで貴サイトのようにファイルを
> > 作成して、/etc/init.d/xinetd restartしているのですが・・・
>
> HPのとおりでconfigure optionでインストール時にmandirのエラーが出るので「--mandir=/usr/share/man」を追加しただけですが、4.0.8は問題なくインストールして起動できました。
> 証明書さえ正しければ、起動するはずです。おやじは、HPのとおりの作業しかしてませんから。
>
> > そういえば、webminのパッケージのアップデートから、postfixを1.11から1.12に
> > アップデートしたのですが、postfixを起動しようとしたところ、うまくいかなかったので、1.12、1.11をそれぞれアンインストールして、1.11を再インストールしたのですが、それから、ログというものが、/var/log/maillog/以下にまったくでなくなってしまいました・・・
> > アンインストールには、rpm -eを使用したのですが、それが原因で、なにか重要なファイルが欠落してしまったのでしょうか?
>
> これは、よくわかりません。普通にインストールしてrpm -e で消すだけなら、こういう問題はでません。
> 毎度の話ですが、webminが絡むとwebminが何をしているかわからないのでおやじはわかりません。


No.4773 投稿時間:2005年06月09日(Thu) 19:12 投稿者名:おやじ URL:
タイトル:4.0.5は古すぎですね。

> Qpopperを再インストールしてみましたが、以下のようなエラーがでました。
> もしかすると、Qpopperのインストールがうまくいっていないのかもしれません。
> なにか、オプション指定がたりないのでしょうか?
> おやじさんからのレスを参考にして、
>
> ./configure --enable-apop=/etc/pop.auth \--enable-popuid=pop \--with-openssl=/usr/share/ssl \--enable-log-login \--enable-specialauth \--mandir=/usr/share/man
>
> でConfigureしました。
>
>
>
> pop_user.c: 関数 `pop_user' 内:
> pop_user.c:140: `DBM' が宣言されていません (この関数内で最初に利用)
> pop_user.c:140: (未宣言の各変数については、それが最初に現われたそれぞれの関数
> pop_user.c:140: に対して一度だけ報告されます。)
> pop_user.c:140: `db' が宣言されていません (この関数内で最初に利用)
> pop_user.c:144: `datum' が宣言されていません (この関数内で最初に利用)
> pop_user.c:144: 構文解析エラー が "key" の前にあります
> pop_user.c:317: `key' が宣言されていません (この関数内で最初に利用)
> pop_user.c:330: `value' が宣言されていません (この関数内で最初に利用)
> make[1]: *** [pop_user.o] エラー 1
> make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
> make: *** [popper_server] エラー 2

gdbmとgdbm-develがインストールされてますか? なかったら入れてみてください。
ただ、4.0.5というのはどうやって手に入れたのですか?
古すぎでは?


No.4785 投稿時間:2005年06月12日(Sun) 19:03 投稿者名:chaco URL:
タイトル:インストールには成功しました!

おかげさまで、gdbm-develをいれてみたところ、Qpopperの再インストールがエラーなしで終了し、うまく言ったようでした。
しかし、
/etc/init.d/xinetd restart
しても、netstat-lsで、995がLISTEN状態にありません。
110はLISTEN状態です。
もしかしたら、/etc/mail/qpopper.confに加えた変更が反映されてないのかと思ったのですが?



> > Qpopperを再インストールしてみましたが、以下のようなエラーがでました。
> > もしかすると、Qpopperのインストールがうまくいっていないのかもしれません。
> > なにか、オプション指定がたりないのでしょうか?
> > おやじさんからのレスを参考にして、
> >
> > ./configure --enable-apop=/etc/pop.auth \--enable-popuid=pop \--with-openssl=/usr/share/ssl \--enable-log-login \--enable-specialauth \--mandir=/usr/share/man
> >
> > でConfigureしました。
> >
> >
> >
> > pop_user.c: 関数 `pop_user' 内:
> > pop_user.c:140: `DBM' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:140: (未宣言の各変数については、それが最初に現われたそれぞれの関数
> > pop_user.c:140: に対して一度だけ報告されます。)
> > pop_user.c:140: `db' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:144: `datum' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:144: 構文解析エラー が "key" の前にあります
> > pop_user.c:317: `key' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:330: `value' が宣言されていません (この関数内で最初に利用)
> > make[1]: *** [pop_user.o] エラー 1
> > make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
> > make: *** [popper_server] エラー 2
>
> gdbmとgdbm-develがインストールされてますか? なかったら入れてみてください。
> ただ、4.0.5というのはどうやって手に入れたのですか?
> 古すぎでは?


No.4788 投稿時間:2005年06月13日(Mon) 22:40 投稿者名:おやじ URL:
タイトル:995のみになるはずです。

> おかげさまで、gdbm-develをいれてみたところ、Qpopperの再インストールがエラーなしで終了し、うまく言ったようでした。
> しかし、
> /etc/init.d/xinetd restart
> しても、netstat-lsで、995がLISTEN状態にありません。
> 110はLISTEN状態です。
> もしかしたら、/etc/mail/qpopper.confに加えた変更が反映されてないのかと思ったのですが?

おやじのHPのとおりやれば110(pop)は起動しないので、インストール自体が失敗していると思います。
995のみになるはずです。


No.4790 投稿時間:2005年06月13日(Mon) 23:14 投稿者名:chaco URL:
タイトル:おやじさんのおっしゃるとおりでした

どうも、インストールがうまくいっていないようでした。
以前のエラーがでなかったので、成功かと思いましたが、
よくみると、以下のようなエラーがでていました。

optionに何かが足りないのでしょうか?

./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man

で、configureしました。


************** エラー内容(始) **************

/usr/include/openssl/ssl.h:179 から include されたファイル中,
pop_tls.h:41 から,
pop_get_command.c:25 から:
/usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
りません
/usr/include/openssl/ssl.h:179 から include されたファイル内,
pop_tls.h:41 から,
pop_get_command.c:25 から:
/usr/include/openssl/kssl.h:132: 構文解析エラー が "krb5_enctype" の前にあります
/usr/include/openssl/kssl.h:134: 構文解析エラー が "FAR" の前にあります
/usr/include/openssl/kssl.h:135: 構文解析エラー が '}' トークンの前にあります
/usr/include/openssl/kssl.h:147: 構文解析エラー が "kssl_ctx_setstring" の前にあ
ります
/usr/include/openssl/kssl.h:147: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:148: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:149: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:149: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:150: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:151: 構文解析エラー が "kssl_ctx_setprinc" の前にあ
ります
/usr/include/openssl/kssl.h:151: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:153: 構文解析エラー が "kssl_cget_tkt" の前にありま

/usr/include/openssl/kssl.h:153: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:155: 構文解析エラー が "kssl_sget_tkt" の前にありま

/usr/include/openssl/kssl.h:155: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:157: 構文解析エラー が "kssl_ctx_setkey" の前にあり
ます
/usr/include/openssl/kssl.h:157: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:159: 構文解析エラー が "context" の前にあります
/usr/include/openssl/kssl.h:160: 構文解析エラー が "kssl_build_principal_2" の前
にあります
/usr/include/openssl/kssl.h:160: 構文解析エラー が "context" の前にあります
/usr/include/openssl/kssl.h:163: 構文解析エラー が "kssl_validate_times" の前に
あります
/usr/include/openssl/kssl.h:163: 構文解析エラー が "atime" の前にあります
/usr/include/openssl/kssl.h:165: 構文解析エラー が "kssl_check_authent" の前にあ
ります
/usr/include/openssl/kssl.h:165: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:167: 構文解析エラー が "enctype" の前にあります
pop_tls.h:41 から include されたファイル内,
pop_get_command.c:25 から:
/usr/include/openssl/ssl.h:909: 構文解析エラー が "KSSL_CTX" の前にあります
/usr/include/openssl/ssl.h:931: 構文解析エラー が '}' トークンの前にあります
make[1]: *** [pop_get_command.o] エラー 1
make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
make: *** [popper_server] エラー 2

************** エラー内容(終) **************



> > おかげさまで、gdbm-develをいれてみたところ、Qpopperの再インストールがエラーなしで終了し、うまく言ったようでした。
> > しかし、
> > /etc/init.d/xinetd restart
> > しても、netstat-lsで、995がLISTEN状態にありません。
> > 110はLISTEN状態です。
> > もしかしたら、/etc/mail/qpopper.confに加えた変更が反映されてないのかと思ったのですが?
>
> おやじのHPのとおりやれば110(pop)は起動しないので、インストール自体が失敗していると思います。
> 995のみになるはずです。


No.4800 投稿時間:2005年06月15日(Wed) 21:34 投稿者名:おやじ URL:
タイトル:krb5-develは入ってますか?

> ./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man
>
> で、configureしました。
>
>
> ************** エラー内容(始) **************
>
> /usr/include/openssl/ssl.h:179 から include されたファイル中,
> pop_tls.h:41 から,
> pop_get_command.c:25 から:
> /usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
> りません

krb5-develは入ってますか?
HPの赤字の作業をしましたか?

$ export CFLAGS=-I/usr/kerberos/include


No.4803 投稿時間:2005年06月16日(Thu) 01:44 投稿者名:chaco URL:
タイトル:大問題発生

こんにちは。

おやじさんに教えてもらったことをそのままトライしてみようと思っていた矢先に、
サーバーの調子がおかしくなり始めました。
まず、一般ユーザーでログインして、su -でAdminになると、
レスポンスが帰ってきません。
メールサーバーのログをみようとおもっても、
ログが2,3日前からとまったままになっています。
ちょっと見かけなかったファイルができていました。

とりあえずそれでも、qpopperの最コンパイル・インストールをしてみようと思ったのですが、
”セグメンテーション違反”
というメッセージがドドドとたくさん出てきました。・・・
やはりうまくいっていないようです。

これはサーバーが壊れてしまったのでしょうか?
ちなみにまだメールはやりとりできます。

おやじさんは、セキュリティについては、どのような対策をされていますか?



> > ./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man
> >
> > で、configureしました。
> >
> >
> > ************** エラー内容(始) **************
> >
> > /usr/include/openssl/ssl.h:179 から include されたファイル中,
> > pop_tls.h:41 から,
> > pop_get_command.c:25 から:
> > /usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
> > りません
>
> krb5-develは入ってますか?
> HPの赤字の作業をしましたか?
>
> $ export CFLAGS=-I/usr/kerberos/include


No.4804 投稿時間:2005年06月16日(Thu) 02:27 投稿者名:珈琲たいむビター URL:
タイトル:Re: 大問題発生<横槍失礼します

> おやじさんは、セキュリティについては、どのような対策をされていますか?

おやじ様に限らずだと思いますが、linuxをセットアップしたら
まず、真っ先に(かな?)su - でrootグループ以外がrootになれない
ようにしたり、sshd で rootでログインできなくしたり、
セットアップが終わるまでの間、iptables でLAN(特定ホスト)以外
からのアクセスを禁止したり…したほうがいいですよ。
PPPoE直結だったら何はともあれ的に。

iptablesの設定に不安があるならこんなのも使えます。
http://www.fwbuilder.org/
が、Winで言うところのS社Personal Firewall 弄るくらいの
知識は必要かも。


No.4829 投稿時間:2005年06月23日(Thu) 19:38 投稿者名:chaco URL:
タイトル:Re^2: 大問題発生<横槍失礼します

ありがとうございます。
どうもサーバーの様子がおかしいので、再インストールしてから、
ご教授のような対策をしてみたいと思います。
ちなみに、
su -
というのは、一度だけ実行すると、
rootグループ以外がrootになれないようになるのでしょうか?



> > おやじさんは、セキュリティについては、どのような対策をされていますか?
>
> おやじ様に限らずだと思いますが、linuxをセットアップしたら
> まず、真っ先に(かな?)su - でrootグループ以外がrootになれない
> ようにしたり、sshd で rootでログインできなくしたり、
> セットアップが終わるまでの間、iptables でLAN(特定ホスト)以外
> からのアクセスを禁止したり…したほうがいいですよ。
> PPPoE直結だったら何はともあれ的に。
>
> iptablesの設定に不安があるならこんなのも使えます。
> http://www.fwbuilder.org/
> が、Winで言うところのS社Personal Firewall 弄るくらいの
> 知識は必要かも。


No.4838 投稿時間:2005年06月24日(Fri) 23:17 投稿者名:瀬戸っぷ URL:
タイトル:Re^3: 大問題発生<横槍失礼します

> ちなみに、
> su -
> というのは、一度だけ実行すると、
> rootグループ以外がrootになれないようになるのでしょうか?

まず、suコマンドがどういうモノかちゃんと理解してください。
で、
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/086suwheel.html
が参考になるでしょう。(このページではwheelグループになっていますが)
sshに関しては…いくつかあるので
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
でssh関係のものを。


No.4905 投稿時間:2005年07月07日(Thu) 18:04 投稿者名:chaco URL:
タイトル:Re: krb5-develは入ってますか?

やはり、なにかシステムが何者かによって、破壊されていたようでした。
なので、インストールをしなおして、前の状態にもっていきました。
ソフトウェアのアップデートをほとんどしていなかったので、セキュリティホールをつかれたんだと思います。
復旧後に、ふたたびqpopper+sslをトライしてみようとしましたが、やはりうまくいきませんでした。
ご指摘の部分をすべてしてみたのですが・・・
インストールはうまくいっているようでした。特にエラーもなく終了しました。
しかし、/ext/init.d/xinit.d restartしても、
telnet localhost 995
で反応が返ってきません。



> > ./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man
> >
> > で、configureしました。
> >
> >
> > ************** エラー内容(始) **************
> >
> > /usr/include/openssl/ssl.h:179 から include されたファイル中,
> > pop_tls.h:41 から,
> > pop_get_command.c:25 から:
> > /usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
> > りません
>
> krb5-develは入ってますか?
> HPの赤字の作業をしましたか?
>
> $ export CFLAGS=-I/usr/kerberos/include


No.4909 投稿時間:2005年07月07日(Thu) 21:33 投稿者名:おやじ URL:
タイトル:起動確認はしましたか?

> やはり、なにかシステムが何者かによって、破壊されていたようでした。
> なので、インストールをしなおして、前の状態にもっていきました。
> ソフトウェアのアップデートをほとんどしていなかったので、セキュリティホールをつかれたんだと思います。
> 復旧後に、ふたたびqpopper+sslをトライしてみようとしましたが、やはりうまくいきませんでした。
> ご指摘の部分をすべてしてみたのですが・・・
> インストールはうまくいっているようでした。特にエラーもなく終了しました。
> しかし、/ext/init.d/xinit.d restartしても、
> telnet localhost 995
> で反応が返ってきません。

その前に、netstat -an --tcp で995がlsten状態になっているかです。
証明書等に不備があれば起動できませんから・・・。



掲示板▲頁先頭