SunOS or FreeBSD SERVER install の 記録

00、<<イントロダクション>>
	もうすでに頭部細胞から忘れてしまいそうなので、急いで覚えてる箇所から
	書いていこうと思います。順番がめちゃくちゃなのは、頭に浮かんだ記憶の
	順なので勘弁して下さい。後でまとめて整理できたらと思ってます。

	OS は SunOS と FreeBSD に特記しています。
	Linux では サーバーソフトを動かしていないので、省略します。

	ほんとに順番はめちゃくちゃです。(^.^;;;


01、<< cf の作り方 >>
	sendmail の動作定義ファイルである sendmail.cf を作ります。
	といっても、これを1から書き上げる訳ではなく、CF というtoolで
	作成してもらいました。
	従って、まずこのCFツールのアーカイブをもらってきます。

	CF-3.7Wpre7.tar.gz 

	% cd /usr/local/src      にて
	% gtar -zxvf CF-3.7Wpre7.tar.gz
	% cd CF-3.7Wpre7

	% make cleantools
	% make tools
	% make samples

	% cp Standards/sendmail-v8.def ./sendmail.def
	                   ( これは mailspool host の例です。)

	backup用mail host の場合は
	% cp Standards/null-v8.def ./sendmail.def


	% vi sendmail.def  (ここで def ファイルをサイトに合わせて記述)
	                   ( spam踏み台にならぬように考慮する )

	% make sendmail.cf
	% su

	# mv /etc/sendmail.cf /etc/sendmail.cf.org
	# cp /etc/sendmail.cf /etc/sendmail.cf


	いろいろcheckしてから


	# ps aux|grep sendmail
	# kill -HUP [PID]


	### あ! perlがインストールされていなければ。。。



02、<< sendmail >> メールサーバーを立てる場合の標準で sendmail を使う場合です。 sendmail をインストールする前に メールアドレスのaliases 処理の ために使う データベースライブラリ( ndbm 又は BerkeleyDB )や groffなどをインストールしておきます。 メール配送が繁雑なサイトなら BerkeleyDB の方がいいでしょう。 % cd /usr/local/src % gtar -zxvf db-2.7.7.tar.gz % cd db-2.7.7/build_unix % sh ../dist/configure % make % su # make install sendmail は古いバージョンにはセキュリティホールがある事が よく知られているので、必ず最新のバージョンを貰ってきます。 % cd /usr/local/src % gtar -zxvf sendmail-8.9.3.tar.gz % cd sendmail8.9.3/src % patch < ../../sendmail893+3.2W.patch BerkeleyDBを使う事を明示的に % sh Build -I/usr/local/BerkeleyDB/include -L/usr/local/BerkeleyDB/lib % su # Build install
03、<< apache >> 業界標準の Apache で WEBサーバーを立てる方法です。 Apacheも繁雑にバージョンアップがされていますので 最新版を貰ってきます。 Apache自体のインストールの前に perl5 が入っているか 確認しておきます。 入って無い時は他でも使うので入れておきましょう。 % cd /usr/local/src % gtar -zxvf apache-1.3.9.tar.gz % cd apache-1.3.9 もし配布ファイルにパッチがある時はパッチをあてます。 % patch -p1 < ../apache-1.3.9.patch % ./configure % make % su # make install でインストール自体は完了です。 Apache の起動には # /usr/local/apache/sbin/apachectl start ネットスケープなどクライアントから当該URLを入れて 「 It Worked! 」などとデフォルト画面が表示されるとOKです。 後は /usr/local/apache/conf/httpd.conf を編集して 自分のポリシーで設定しましょう。
04、<< popper >> POP サービスを行う場合の qpopper2.5* を使って popper を 作る方法です。 最新の qpopper を貰ってきます。 qpopper には古いバージョンの場合は セキュリティホールが あるので必ず最新の物を使用します。 適当な ディレクトリ( /usr/local/src ) に置いて % cd /usr/local/src % gtar -zxvf qpopper2.53.tar.Z % cd qpopper2.53 いまどき popper を作る場合は APOP認証を使えるように 作りましょう。 ssh でトンネル堀って POP を通すって手もありますが パスワードの保護だけなら APOP を使った方が簡単です。 いまどきはほとんどの メールクライアント (MUA)は APOP 対応です。 ( Outlook なんちゃらってボケカスメーラーは非対応 ) もちろん通信内容自体の保護なら ssh を使うか pgp を 使うかでしょう。 で APOP 対応 popper を作るオプションは ./configure --enable-apop=/etc/pop.auth --with-popuid=pop とやってから FreeBSD なら Makefile の中の CFLAGS = -g -O2 -fstrength-reduce DEFS = -DHAVE_CONFIG_H -DBSD44_DBM などとしてから % make % su # cp popper /usr/local/libexec # cp popauth /usr/local/etc # chown pop /usr/local/etc/popauth # chmod u+s /usr/local/etc/popauth # /usr/local/etc/popauth -init # ls -la /etc/pop.auth.db とやって -rw------- 1 pop mail 16384 Jan 22 22:56 /etc/pop.auth.db となっているか確認する。なっていない場合は popauth がデータベースの 初期化に失敗してるので見直し。。 APOP ユーザーの登録(通常のユーザーIDの登録は済みの事) # /usr/local/etc/popauth -user ユーザー名 とすると APOPパスワードを2度聞かれますから、通常の ログインパスワードとは違うものを入れましょう。 各ユーザー自身が popauth でパスワードの変更、登録もできます。
05、<< bind >>
06、<< wu-ftp >> ftpサーバーは、クライアントからファイルのパーミッション 変更や細かいアクセス制御が出来る点で OS標準のftp から wu-ftp へ入れ替えましょう。 これもたしか 2.4 くらいのバージョンには セキュリティホールが あったかと思うので、やはり最新のソースをもらってきます。 % cd /usr/local/src % gtar -zxvf wu-ftp-2.6.0.tar.gz % cd wu-ftp-2.6.0 % ./build fbs ( FreeBSD のばやいね ) % su # ./build install /usr/local/etc/ftpaccess /usr/local/etc/ftpconversions /usr/local/etc/ftpgroups /usr/local/etc/ftphosts /usr/local/etc/ftpusers などを適当に編集して設定する。 /etc/inetd.conf のftpの行を編集する ftp stream tcp nowait root /usr/local/libexec/in.ftpd in.ftpd -al
07、<< tcp_wrappers >> それでは ふろ〜む しんたろ@茨城県境町の空のしたより ∩ ∩ ( ̄。 ̄)..zzZ E-mail 〜(_ x _) URL http://www.shin.nu/