先日はおやじ様にはグチを聞いていただき、ありがとうございま
した。<落雷被害
先日の便乗質問で書いた、FC3での内から内を引けない<named
の件はそもそも、せっかく設定した内容を起動時に走るdhclientが
わざわざ初期化してくれるのが原因でした。ファイル検索で関連
ファイルを全部検索し、それぞれを全て同じ内容に書き直したとこ
ろ、ようやくおかしな動きは見られなくなりました。
結局、Turbolinux 10 server で再構築することは諦め、使い勝手
がいいFedoraCore3 に切り替えました。FC3をサーバOSにと
いうのは、他サイトでずいぶん前に話題になっていたことではあ
りますが、バグ修正版がなかなか出てこないOSよりはマシでは
ないだろうか(私の考え)との思いから、FC3へ切り替えるこ
とを決意、もっかもくもくと環境再構築しているところです。
しかしアルものがアルというのはやっぱ楽ですね(笑
さて、タイトルに書いた話ですが、FC3で mod_security を
使う方法について、小慣れてらっしゃる方はご存知かと思います
が、これをやらかす場合に使う apxs2-prefork(おやじ様サイト
での解説)のFC3で言う apxs を使うには、CD-ROM版4枚目に
潜んでいる、httpd-devel が必要です。ちなみにTLもdevelを
突っ込めば入ります。
これさえインストールすれば、おやじ様のサイトでの解説通りに
弄って動きます。
FC4をサーバでセットアップ、追加でデスクトップ環境を入れて
起動したGNOMEのデスクトップ→サーバ設定→サービスの下はBIND
かネームサーバか…
postfix+mysql+postfixadmin うまくいきそうです。
FC4なりFC3なりのセットアップでpostfixを入れちゃわないで、また
は入れちゃった人はあとでアンインストールするとして、とにかく、
postfix-2.1.5-5.src.rpm(FC3)、postfix-2.2.2-2.src.rpm(FC4) を
サイトなりCDROMなりから持ってくる。リビルドする前に、
mysqlclient9(FC3)、musqlclient10(FC4)が入っているか確認。無け
ればサイトから持ってくる(FC3)、FC4はCDROMにあります。
そしてpostfix.specからLDAP 0、MySQL 1 でリビルド。インストール
あとは……おやじ様が解説ページを作るのではないかと期待しております(^^ゞ
openssl.cnf はいずこへ? と探していたら、/etc/pki/tls に
ありました。また、CAスクリプトは同 misc の中。
FC3他同様に、mkdir /usr/local/certs でフォルダを作り、
cd /usr/local/certs、openssl.cnf を修正後、
そのまま CA -newca をやると、/demoCA というフォルダは作られず
/usr に CA というフォルダが作られてそこへ書き込まれます。
CA -newca をやる前に vi /etc/pki/tls/misc/CA で CATOP=../../CA
を CATOP=./demoCA に直せば以前と同じくなります。
私はめんどくさかったのでそのままやってしまいましたが(^^ゞ
> FC4をサーバでセットアップ、追加でデスクトップ環境を入れて
> 起動したGNOMEのデスクトップ→サーバ設定→サービスの下はBIND
> かネームサーバか…
>
> postfix+mysql+postfixadmin うまくいきそうです。
> FC4なりFC3なりのセットアップでpostfixを入れちゃわないで、また
> は入れちゃった人はあとでアンインストールするとして、とにかく、
> postfix-2.1.5-5.src.rpm(FC3)、postfix-2.2.2-2.src.rpm(FC4) を
> サイトなりCDROMなりから持ってくる。リビルドする前に、
> mysqlclient9(FC3)、musqlclient10(FC4)が入っているか確認。無け
> ればサイトから持ってくる(FC3)、FC4はCDROMにあります。
> そしてpostfix.specからLDAP 0、MySQL 1 でリビルド。インストール
> あとは……おやじ様が解説ページを作るのではないかと期待しております(^^ゞ
Apache+modsecのaxpsの件は他のところでは書いてあったのですが、ここは抜けていたので修正しておきました。
Postfix(SMTP-AUTH+TLS)+Courier-IMAP(SSL)+MySQL+PostfixAdmin+Antivirまではよかったのですが、Spamassassinでハマりやっと抜け出しましたが、ドコモ対策等まだ移行できるレベルには少し時間がかかりそうです。
SuSEとCentOSで確認済みですが、時間が足りませーーん。
> Postfix(SMTP-AUTH+TLS)+Courier-IMAP(SSL)+MySQL+PostfixAdmin+Antivirまではよかったのですが、Spamassassinでハマりやっと抜け出しましたが、ドコモ対策等まだ移行できるレベルには少し時間がかかりそうです。
私の場合、Courier-IMAPではなく、デフォルトのDovecotでいかない
ものかと・・・いったところで今日はおしまいです。
SpamAssasinに関しては、以前、TLでMailscannerを弄っていたので、
実は迷ってたりしてます。Mailscannerを再構築すべきか、AntiVirで
いくべきか・・・。ちなみに、セットアップはAmavis-newのほうが
比較するのも可笑しいくらいに簡単です(^。^)
> SuSEとCentOSで確認済みですが、時間が足りませーーん。
いやいや、そう仰られずに・・・などと無理はいいません(^^ゞ