RedHat9に、Postfix+Qpopperでメールサーバーを構築しています。
ssl + pop
がうまくいきません。
telnet localhost 995
をしても返答がありません。
普通のpopperはうまく動いています。
どうも、qpopperが995に対して反応していないようなのですが?
おやじさんのところのは、これでレスポンスがかえりますか?
> RedHat9に、Postfix+Qpopperでメールサーバーを構築しています。
> ssl + pop
> がうまくいきません。
> telnet localhost 995
> をしても返答がありません。
> 普通のpopperはうまく動いています。
> どうも、qpopperが995に対して反応していないようなのですが?
>
> おやじさんのところのは、これでレスポンスがかえりますか?
QpopperはLinuxを始めたころに使用しただけで、その後はもっぱらMaidirのCouirer-IMAPしか使っていないのでqpopper固有の話はわからなくなってます。ただ、上記はあまり関係ない話なので、
# netstat -an --tcp
で995がlisten状態にあるか確認することが先決ではないでしょうか? なければそもそも起動できていないので、ログ等をみないと駄目でしょう。証明書は?
あるなら、サーバ機自身ではどうですか? サーバ機以外ならiptablesは大丈夫ですか?
# netstat -an --tcp
をしてみましたが、995は動作していないようでした。
/etc/xinit.d以下にspopperで貴サイトのようにファイルを
作成して、/etc/init.d/xinetd restartしているのですが・・・
そういえば、webminのパッケージのアップデートから、postfixを1.11から1.12に
アップデートしたのですが、postfixを起動しようとしたところ、うまくいかなかったので、1.12、1.11をそれぞれアンインストールして、1.11を再インストールしたのですが、それから、ログというものが、/var/log/maillog/以下にまったくでなくなってしまいました・・・
アンインストールには、rpm -eを使用したのですが、それが原因で、なにか重要なファイルが欠落してしまったのでしょうか?
メールはどうやら送るれているようです。
OSから再インストールしないといけないのでしょうか?
> > RedHat9に、Postfix+Qpopperでメールサーバーを構築しています。
> > ssl + pop
> > がうまくいきません。
> > telnet localhost 995
> > をしても返答がありません。
> > 普通のpopperはうまく動いています。
> > どうも、qpopperが995に対して反応していないようなのですが?
> >
> > おやじさんのところのは、これでレスポンスがかえりますか?
>
> QpopperはLinuxを始めたころに使用しただけで、その後はもっぱらMaidirのCouirer-IMAPしか使っていないのでqpopper固有の話はわからなくなってます。ただ、上記はあまり関係ない話なので、
>
> # netstat -an --tcp
>
> で995がlisten状態にあるか確認することが先決ではないでしょうか? なければそもそも起動できていないので、ログ等をみないと駄目でしょう。証明書は?
> あるなら、サーバ機自身ではどうですか? サーバ機以外ならiptablesは大丈夫ですか?
> # netstat -an --tcp
> をしてみましたが、995は動作していないようでした。
> /etc/xinit.d以下にspopperで貴サイトのようにファイルを
> 作成して、/etc/init.d/xinetd restartしているのですが・・・
HPのとおりでconfigure optionでインストール時にmandirのエラーが出るので「--mandir=/usr/share/man」を追加しただけですが、4.0.8は問題なくインストールして起動できました。
証明書さえ正しければ、起動するはずです。おやじは、HPのとおりの作業しかしてませんから。
> そういえば、webminのパッケージのアップデートから、postfixを1.11から1.12に
> アップデートしたのですが、postfixを起動しようとしたところ、うまくいかなかったので、1.12、1.11をそれぞれアンインストールして、1.11を再インストールしたのですが、それから、ログというものが、/var/log/maillog/以下にまったくでなくなってしまいました・・・
> アンインストールには、rpm -eを使用したのですが、それが原因で、なにか重要なファイルが欠落してしまったのでしょうか?
これは、よくわかりません。普通にインストールしてrpm -e で消すだけなら、こういう問題はでません。
毎度の話ですが、webminが絡むとwebminが何をしているかわからないのでおやじはわかりません。
Qpopperを再インストールしてみましたが、以下のようなエラーがでました。
もしかすると、Qpopperのインストールがうまくいっていないのかもしれません。
なにか、オプション指定がたりないのでしょうか?
おやじさんからのレスを参考にして、
./configure --enable-apop=/etc/pop.auth \--enable-popuid=pop \--with-openssl=/usr/share/ssl \--enable-log-login \--enable-specialauth \--mandir=/usr/share/man
でConfigureしました。
pop_user.c: 関数 `pop_user' 内:
pop_user.c:140: `DBM' が宣言されていません (この関数内で最初に利用)
pop_user.c:140: (未宣言の各変数については、それが最初に現われたそれぞれの関数
pop_user.c:140: に対して一度だけ報告されます。)
pop_user.c:140: `db' が宣言されていません (この関数内で最初に利用)
pop_user.c:144: `datum' が宣言されていません (この関数内で最初に利用)
pop_user.c:144: 構文解析エラー が "key" の前にあります
pop_user.c:317: `key' が宣言されていません (この関数内で最初に利用)
pop_user.c:330: `value' が宣言されていません (この関数内で最初に利用)
make[1]: *** [pop_user.o] エラー 1
make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
make: *** [popper_server] エラー 2
> > # netstat -an --tcp
> > をしてみましたが、995は動作していないようでした。
> > /etc/xinit.d以下にspopperで貴サイトのようにファイルを
> > 作成して、/etc/init.d/xinetd restartしているのですが・・・
>
> HPのとおりでconfigure optionでインストール時にmandirのエラーが出るので「--mandir=/usr/share/man」を追加しただけですが、4.0.8は問題なくインストールして起動できました。
> 証明書さえ正しければ、起動するはずです。おやじは、HPのとおりの作業しかしてませんから。
>
> > そういえば、webminのパッケージのアップデートから、postfixを1.11から1.12に
> > アップデートしたのですが、postfixを起動しようとしたところ、うまくいかなかったので、1.12、1.11をそれぞれアンインストールして、1.11を再インストールしたのですが、それから、ログというものが、/var/log/maillog/以下にまったくでなくなってしまいました・・・
> > アンインストールには、rpm -eを使用したのですが、それが原因で、なにか重要なファイルが欠落してしまったのでしょうか?
>
> これは、よくわかりません。普通にインストールしてrpm -e で消すだけなら、こういう問題はでません。
> 毎度の話ですが、webminが絡むとwebminが何をしているかわからないのでおやじはわかりません。
> Qpopperを再インストールしてみましたが、以下のようなエラーがでました。
> もしかすると、Qpopperのインストールがうまくいっていないのかもしれません。
> なにか、オプション指定がたりないのでしょうか?
> おやじさんからのレスを参考にして、
>
> ./configure --enable-apop=/etc/pop.auth \--enable-popuid=pop \--with-openssl=/usr/share/ssl \--enable-log-login \--enable-specialauth \--mandir=/usr/share/man
>
> でConfigureしました。
>
>
>
> pop_user.c: 関数 `pop_user' 内:
> pop_user.c:140: `DBM' が宣言されていません (この関数内で最初に利用)
> pop_user.c:140: (未宣言の各変数については、それが最初に現われたそれぞれの関数
> pop_user.c:140: に対して一度だけ報告されます。)
> pop_user.c:140: `db' が宣言されていません (この関数内で最初に利用)
> pop_user.c:144: `datum' が宣言されていません (この関数内で最初に利用)
> pop_user.c:144: 構文解析エラー が "key" の前にあります
> pop_user.c:317: `key' が宣言されていません (この関数内で最初に利用)
> pop_user.c:330: `value' が宣言されていません (この関数内で最初に利用)
> make[1]: *** [pop_user.o] エラー 1
> make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
> make: *** [popper_server] エラー 2
gdbmとgdbm-develがインストールされてますか? なかったら入れてみてください。
ただ、4.0.5というのはどうやって手に入れたのですか?
古すぎでは?
おかげさまで、gdbm-develをいれてみたところ、Qpopperの再インストールがエラーなしで終了し、うまく言ったようでした。
しかし、
/etc/init.d/xinetd restart
しても、netstat-lsで、995がLISTEN状態にありません。
110はLISTEN状態です。
もしかしたら、/etc/mail/qpopper.confに加えた変更が反映されてないのかと思ったのですが?
> > Qpopperを再インストールしてみましたが、以下のようなエラーがでました。
> > もしかすると、Qpopperのインストールがうまくいっていないのかもしれません。
> > なにか、オプション指定がたりないのでしょうか?
> > おやじさんからのレスを参考にして、
> >
> > ./configure --enable-apop=/etc/pop.auth \--enable-popuid=pop \--with-openssl=/usr/share/ssl \--enable-log-login \--enable-specialauth \--mandir=/usr/share/man
> >
> > でConfigureしました。
> >
> >
> >
> > pop_user.c: 関数 `pop_user' 内:
> > pop_user.c:140: `DBM' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:140: (未宣言の各変数については、それが最初に現われたそれぞれの関数
> > pop_user.c:140: に対して一度だけ報告されます。)
> > pop_user.c:140: `db' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:144: `datum' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:144: 構文解析エラー が "key" の前にあります
> > pop_user.c:317: `key' が宣言されていません (この関数内で最初に利用)
> > pop_user.c:330: `value' が宣言されていません (この関数内で最初に利用)
> > make[1]: *** [pop_user.o] エラー 1
> > make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
> > make: *** [popper_server] エラー 2
>
> gdbmとgdbm-develがインストールされてますか? なかったら入れてみてください。
> ただ、4.0.5というのはどうやって手に入れたのですか?
> 古すぎでは?
> おかげさまで、gdbm-develをいれてみたところ、Qpopperの再インストールがエラーなしで終了し、うまく言ったようでした。
> しかし、
> /etc/init.d/xinetd restart
> しても、netstat-lsで、995がLISTEN状態にありません。
> 110はLISTEN状態です。
> もしかしたら、/etc/mail/qpopper.confに加えた変更が反映されてないのかと思ったのですが?
おやじのHPのとおりやれば110(pop)は起動しないので、インストール自体が失敗していると思います。
995のみになるはずです。
どうも、インストールがうまくいっていないようでした。
以前のエラーがでなかったので、成功かと思いましたが、
よくみると、以下のようなエラーがでていました。
optionに何かが足りないのでしょうか?
./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man
で、configureしました。
************** エラー内容(始) **************
/usr/include/openssl/ssl.h:179 から include されたファイル中,
pop_tls.h:41 から,
pop_get_command.c:25 から:
/usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
りません
/usr/include/openssl/ssl.h:179 から include されたファイル内,
pop_tls.h:41 から,
pop_get_command.c:25 から:
/usr/include/openssl/kssl.h:132: 構文解析エラー が "krb5_enctype" の前にあります
/usr/include/openssl/kssl.h:134: 構文解析エラー が "FAR" の前にあります
/usr/include/openssl/kssl.h:135: 構文解析エラー が '}' トークンの前にあります
/usr/include/openssl/kssl.h:147: 構文解析エラー が "kssl_ctx_setstring" の前にあ
ります
/usr/include/openssl/kssl.h:147: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:148: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:149: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:149: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:150: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:151: 構文解析エラー が "kssl_ctx_setprinc" の前にあ
ります
/usr/include/openssl/kssl.h:151: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:153: 構文解析エラー が "kssl_cget_tkt" の前にありま
す
/usr/include/openssl/kssl.h:153: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:155: 構文解析エラー が "kssl_sget_tkt" の前にありま
す
/usr/include/openssl/kssl.h:155: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:157: 構文解析エラー が "kssl_ctx_setkey" の前にあり
ます
/usr/include/openssl/kssl.h:157: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:159: 構文解析エラー が "context" の前にあります
/usr/include/openssl/kssl.h:160: 構文解析エラー が "kssl_build_principal_2" の前
にあります
/usr/include/openssl/kssl.h:160: 構文解析エラー が "context" の前にあります
/usr/include/openssl/kssl.h:163: 構文解析エラー が "kssl_validate_times" の前に
あります
/usr/include/openssl/kssl.h:163: 構文解析エラー が "atime" の前にあります
/usr/include/openssl/kssl.h:165: 構文解析エラー が "kssl_check_authent" の前にあ
ります
/usr/include/openssl/kssl.h:165: 構文解析エラー が '*' トークンの前にあります
/usr/include/openssl/kssl.h:167: 構文解析エラー が "enctype" の前にあります
pop_tls.h:41 から include されたファイル内,
pop_get_command.c:25 から:
/usr/include/openssl/ssl.h:909: 構文解析エラー が "KSSL_CTX" の前にあります
/usr/include/openssl/ssl.h:931: 構文解析エラー が '}' トークンの前にあります
make[1]: *** [pop_get_command.o] エラー 1
make[1]: 出ます ディレクトリ `/usr/local/src/qpopper4.0.5/popper'
make: *** [popper_server] エラー 2
************** エラー内容(終) **************
> > おかげさまで、gdbm-develをいれてみたところ、Qpopperの再インストールがエラーなしで終了し、うまく言ったようでした。
> > しかし、
> > /etc/init.d/xinetd restart
> > しても、netstat-lsで、995がLISTEN状態にありません。
> > 110はLISTEN状態です。
> > もしかしたら、/etc/mail/qpopper.confに加えた変更が反映されてないのかと思ったのですが?
>
> おやじのHPのとおりやれば110(pop)は起動しないので、インストール自体が失敗していると思います。
> 995のみになるはずです。
> ./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man
>
> で、configureしました。
>
>
> ************** エラー内容(始) **************
>
> /usr/include/openssl/ssl.h:179 から include されたファイル中,
> pop_tls.h:41 から,
> pop_get_command.c:25 から:
> /usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
> りません
krb5-develは入ってますか?
HPの赤字の作業をしましたか?
$ export CFLAGS=-I/usr/kerberos/include
こんにちは。
おやじさんに教えてもらったことをそのままトライしてみようと思っていた矢先に、
サーバーの調子がおかしくなり始めました。
まず、一般ユーザーでログインして、su -でAdminになると、
レスポンスが帰ってきません。
メールサーバーのログをみようとおもっても、
ログが2,3日前からとまったままになっています。
ちょっと見かけなかったファイルができていました。
とりあえずそれでも、qpopperの最コンパイル・インストールをしてみようと思ったのですが、
”セグメンテーション違反”
というメッセージがドドドとたくさん出てきました。・・・
やはりうまくいっていないようです。
これはサーバーが壊れてしまったのでしょうか?
ちなみにまだメールはやりとりできます。
おやじさんは、セキュリティについては、どのような対策をされていますか?
> > ./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man
> >
> > で、configureしました。
> >
> >
> > ************** エラー内容(始) **************
> >
> > /usr/include/openssl/ssl.h:179 から include されたファイル中,
> > pop_tls.h:41 から,
> > pop_get_command.c:25 から:
> > /usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
> > りません
>
> krb5-develは入ってますか?
> HPの赤字の作業をしましたか?
>
> $ export CFLAGS=-I/usr/kerberos/include
> おやじさんは、セキュリティについては、どのような対策をされていますか?
おやじ様に限らずだと思いますが、linuxをセットアップしたら
まず、真っ先に(かな?)su - でrootグループ以外がrootになれない
ようにしたり、sshd で rootでログインできなくしたり、
セットアップが終わるまでの間、iptables でLAN(特定ホスト)以外
からのアクセスを禁止したり…したほうがいいですよ。
PPPoE直結だったら何はともあれ的に。
iptablesの設定に不安があるならこんなのも使えます。
http://www.fwbuilder.org/
が、Winで言うところのS社Personal Firewall 弄るくらいの
知識は必要かも。
ありがとうございます。
どうもサーバーの様子がおかしいので、再インストールしてから、
ご教授のような対策をしてみたいと思います。
ちなみに、
su -
というのは、一度だけ実行すると、
rootグループ以外がrootになれないようになるのでしょうか?
> > おやじさんは、セキュリティについては、どのような対策をされていますか?
>
> おやじ様に限らずだと思いますが、linuxをセットアップしたら
> まず、真っ先に(かな?)su - でrootグループ以外がrootになれない
> ようにしたり、sshd で rootでログインできなくしたり、
> セットアップが終わるまでの間、iptables でLAN(特定ホスト)以外
> からのアクセスを禁止したり…したほうがいいですよ。
> PPPoE直結だったら何はともあれ的に。
>
> iptablesの設定に不安があるならこんなのも使えます。
> http://www.fwbuilder.org/
> が、Winで言うところのS社Personal Firewall 弄るくらいの
> 知識は必要かも。
> ちなみに、
> su -
> というのは、一度だけ実行すると、
> rootグループ以外がrootになれないようになるのでしょうか?
まず、suコマンドがどういうモノかちゃんと理解してください。
で、
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/086suwheel.html
が参考になるでしょう。(このページではwheelグループになっていますが)
sshに関しては…いくつかあるので
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
でssh関係のものを。
やはり、なにかシステムが何者かによって、破壊されていたようでした。
なので、インストールをしなおして、前の状態にもっていきました。
ソフトウェアのアップデートをほとんどしていなかったので、セキュリティホールをつかれたんだと思います。
復旧後に、ふたたびqpopper+sslをトライしてみようとしましたが、やはりうまくいきませんでした。
ご指摘の部分をすべてしてみたのですが・・・
インストールはうまくいっているようでした。特にエラーもなく終了しました。
しかし、/ext/init.d/xinit.d restartしても、
telnet localhost 995
で反応が返ってきません。
> > ./configure --enable-apop=/etc/pop.auth --enable-popuid=pop --with-openssl=/usr/share/ssl --enable-log-login --enable-specialauth --mandir=/usr/share/man
> >
> > で、configureしました。
> >
> >
> > ************** エラー内容(始) **************
> >
> > /usr/include/openssl/ssl.h:179 から include されたファイル中,
> > pop_tls.h:41 から,
> > pop_get_command.c:25 から:
> > /usr/include/openssl/kssl.h:72:18: krb5.h: そのようなファイルやディレクトリはあ
> > りません
>
> krb5-develは入ってますか?
> HPの赤字の作業をしましたか?
>
> $ export CFLAGS=-I/usr/kerberos/include
> やはり、なにかシステムが何者かによって、破壊されていたようでした。
> なので、インストールをしなおして、前の状態にもっていきました。
> ソフトウェアのアップデートをほとんどしていなかったので、セキュリティホールをつかれたんだと思います。
> 復旧後に、ふたたびqpopper+sslをトライしてみようとしましたが、やはりうまくいきませんでした。
> ご指摘の部分をすべてしてみたのですが・・・
> インストールはうまくいっているようでした。特にエラーもなく終了しました。
> しかし、/ext/init.d/xinit.d restartしても、
> telnet localhost 995
> で反応が返ってきません。
その前に、netstat -an --tcp で995がlsten状態になっているかです。
証明書等に不備があれば起動できませんから・・・。