Since 2006-06-06
16 February 2007
qmail syslog patch
qmailのpop サーバーは,使っていなかったが,qmail-vidaにしてから なぜ,アクセスのログが残らないのは,なぜだと思っていたが,出してないのだった
以下のパッチで出るようになった
cd /usr/ports/mail/qmail-vida/work/qmail-1.03
patch -p1 < ../qmail-syslog.patch
qmail-popup.c に #include <syslog.h> が追加されないので 手動で追加する
make
install -c -m 755 -o root -g qmail qmail-smtpd /var/qmail/bin/
install -c -m 755 -o root -g qmail qmail-popup /var/qmail/bin/
qmail syslog patch
以下のパッチで出るようになった
cd /usr/ports/mail/qmail-vida/work/qmail-1.03
patch -p1 < ../qmail-syslog.patch
qmail-popup.c に #include <syslog.h> が追加されないので 手動で追加する
make
install -c -m 755 -o root -g qmail qmail-smtpd /var/qmail/bin/
install -c -m 755 -o root -g qmail qmail-popup /var/qmail/bin/
qmail syslog patch
13 February 2007
fml を 他サーバーに移行した
fmlユーザーの作成
sysinstall にて 旧サーバーと同一のuid,gid で作成
fml用ディレクトリを作成
# mkdir /usr/local/fml
# chown fml:fml /usr/local/fml
# chmod 755 /usr/local/fml
# mkdir /var/spool/ml
# chown fml:fml /var/spool/ml
# chmod 755 /var/spool/ml
手順に従いfmlをインストール
/var/spool/ml を tar でパック
#tar cvfz ml.tgz /var/spool/ml
/var/spool/ml を tar で復元
#cd /
#tar xvfz ml.tgz
qmail のアサインを移行
/var/qmail/users/assign を旧サーバーと同じに作成
#/var/qmail/bin/qmail-newu
新規インストールでは,/var/spool/ml 以下はいじらない
インストール ディレクトリを /usr/local/fml したのだが、
以前は /var/fml だったので、メールが受け取れなくなってしまった
/usr/local/fml 全部を /var/fml にコピーして事なきを得た
NONE TITLE server_movement.html
sysinstall にて 旧サーバーと同一のuid,gid で作成
fml用ディレクトリを作成
# mkdir /usr/local/fml
# chown fml:fml /usr/local/fml
# chmod 755 /usr/local/fml
# mkdir /var/spool/ml
# chown fml:fml /var/spool/ml
# chmod 755 /var/spool/ml
手順に従いfmlをインストール
/var/spool/ml を tar でパック
#tar cvfz ml.tgz /var/spool/ml
/var/spool/ml を tar で復元
#cd /
#tar xvfz ml.tgz
qmail のアサインを移行
/var/qmail/users/assign を旧サーバーと同じに作成
#/var/qmail/bin/qmail-newu
新規インストールでは,/var/spool/ml 以下はいじらない
インストール ディレクトリを /usr/local/fml したのだが、
以前は /var/fml だったので、メールが受け取れなくなってしまった
/usr/local/fml 全部を /var/fml にコピーして事なきを得た
NONE TITLE server_movement.html
12 February 2007
qmail-scanner
4.11Rで運用しているqmailに入れてみたが、どうしても以下のエラーが発生し送信できない
451 unable to exec qq (#4.3.0)
inetdから、tcpenv を使って起動しているわけだが、解決できなかった
最後にtcpserverを使うようにしたら、送信できるようになった
tcpserver
DJBtools
tcpserver(ucspi-tcp)
451 unable to exec qq (#4.3.0)
inetdから、tcpenv を使って起動しているわけだが、解決できなかった
最後にtcpserverを使うようにしたら、送信できるようになった
tcpserver
DJBtools
tcpserver(ucspi-tcp)
10 February 2007
ports option 保存場所
/var/db/portsにありました
/var/db/ports/clamassassin/options
/var/db/ports/clamav/options
/var/db/ports/cups/options
/var/db/ports/cups-base/options
/var/db/ports/fetchmail/options
/var/db/ports/gamin/options
/var/db/ports/gettext/options
/var/db/ports/glib20/options
/var/db/ports/ja-samba3/options
/var/db/ports/openvpn/options
/var/db/ports/php4/options
/var/db/ports/php5/options
/var/db/ports/portupgrade/options
/var/db/ports/qmail/options
/var/db/ports/ruby/options
/var/db/ports/clamassassin/options
/var/db/ports/clamav/options
/var/db/ports/cups/options
/var/db/ports/cups-base/options
/var/db/ports/fetchmail/options
/var/db/ports/gamin/options
/var/db/ports/gettext/options
/var/db/ports/glib20/options
/var/db/ports/ja-samba3/options
/var/db/ports/openvpn/options
/var/db/ports/php4/options
/var/db/ports/php5/options
/var/db/ports/portupgrade/options
/var/db/ports/qmail/options
/var/db/ports/ruby/options
07 February 2007
qmail-vida の ports からインストール
portsから入れた後にやったこと
/var/qmail/scripts/enable-qmail
cp /var/qmail/boot/maildir+vida /var/qmail/rc
rcの編集 pop3 のCDBファイルをかえる
cd /var/qmail
mkdir cdb
cd cdb
touch tcp.smtp
vi tcp.smtp
192.168.1.:allow,ALLOWPLAIN=""
127.:allow,RELAYCLIENT=""
:allow
/var/qmail/bin/tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp
touch tcp.pop3
vi tcp.pop3
192.168.1.:allow,ALLOWPLAIN=""
127.:allow
:allow
/var/qmail/bin/tcprules tcp.pop3.cdb tcp.pop3.tmp < tcp.pop3
/var/qmail/bin/vida-pwdbinit
/var/qmail/alias の設定を行う
適切なホスト名が設定されていないと,DNSから引けないので,var/qmail/contorol 以下のファイルが生成できない
ホスト名を変更して,qmail-1.03/config を実行するか,手動で作成する
個人用の設定
/var/qmail/bin/maildirmake Maildir
echo ./Maildir/ > ~/.qmail
/var/qmail/bin/vida-passwd
enter password:
reenter password:
これだけで SMTP-AUTH APOP が出来る
参考
tcpserver
qmail-vida の インストール
/var/qmail/scripts/enable-qmail
cp /var/qmail/boot/maildir+vida /var/qmail/rc
rcの編集 pop3 のCDBファイルをかえる
cd /var/qmail
mkdir cdb
cd cdb
touch tcp.smtp
vi tcp.smtp
192.168.1.:allow,ALLOWPLAIN=""
127.:allow,RELAYCLIENT=""
:allow
/var/qmail/bin/tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp
touch tcp.pop3
vi tcp.pop3
192.168.1.:allow,ALLOWPLAIN=""
127.:allow
:allow
/var/qmail/bin/tcprules tcp.pop3.cdb tcp.pop3.tmp < tcp.pop3
/var/qmail/bin/vida-pwdbinit
/var/qmail/alias の設定を行う
適切なホスト名が設定されていないと,DNSから引けないので,var/qmail/contorol 以下のファイルが生成できない
ホスト名を変更して,qmail-1.03/config を実行するか,手動で作成する
個人用の設定
/var/qmail/bin/maildirmake Maildir
echo ./Maildir/ > ~/.qmail
/var/qmail/bin/vida-passwd
enter password:
reenter password:
これだけで SMTP-AUTH APOP が出来る
参考
tcpserver
qmail-vida の インストール
03 February 2007
portupgrade
2月1日から /usr/local/sbin/portversion -v | grep "<" の実行で以下のエラーがでるようになった
missing key: categories: Cannot read the portsdb!
[Read More!]
missing key: categories: Cannot read the portsdb!
[Read More!]
10 December 2006
FreeBSDアップデート
20061206: p26 FreeBSD-SA-06:25.kmem, FreeBSD-SA-06.26.gtar
Correct a signedness bug which allowed members of the operator
group to read kernel memory. [06:25]
Disable handling of GNUTYPE_NAMES tar file entries by default,
since they can be used to extract files outside of the cwd. [06:26]
更新後バージョン
FreeBSD 4.11-RELEASE-p26 #2: Sun Dec 10 20:08:27 JST 2006
Correct a signedness bug which allowed members of the operator
group to read kernel memory. [06:25]
Disable handling of GNUTYPE_NAMES tar file entries by default,
since they can be used to extract files outside of the cwd. [06:26]
更新後バージョン
FreeBSD 4.11-RELEASE-p26 #2: Sun Dec 10 20:08:27 JST 2006
03 November 2006
SSH PasswordAuthentication (パスワード認証)を許可しない
no にしても、パスワード認証ができてしまっているように見えるので
調査したところ以下のとおりであったので
ChallengeResponseAuthenticationを no に設定した
PasswordAuthentication (パスワード認証)
パスワード認証を許可するかどうか指定します。デフォルトでは
``yes'' になっています。 ChallengeResponseAuthentication が
``yes'' であり、 sshd の PAM 認証ポリシに pam_unix(8) が含まれる
場合、 PasswordAuthentication の値に関係なく、チャレンジ・レスポ
ンス機構によるパスワード認証が許可されます。
On-line Manual of "sshd_config"
調査したところ以下のとおりであったので
ChallengeResponseAuthenticationを no に設定した
PasswordAuthentication (パスワード認証)
パスワード認証を許可するかどうか指定します。デフォルトでは
``yes'' になっています。 ChallengeResponseAuthentication が
``yes'' であり、 sshd の PAM 認証ポリシに pam_unix(8) が含まれる
場合、 PasswordAuthentication の値に関係なく、チャレンジ・レスポ
ンス機構によるパスワード認証が許可されます。
On-line Manual of "sshd_config"
09 October 2006
FreeBSDアップデート
FreeBSDアップデート
SA一覧
20060930: p25 FreeBSD-SA-06:22.openssh
Correct multiple vulnerabilities in sshd(8).
20060929: p24 FreeBSD-SA-06:23.openssl
Correct problem in the 2006-09-28 patch concerning the handling of
excessively large DH moduli.
20060928: p23 FreeBSD-SA-06:23.openssl
Correct multiple vulnerabilities in crypto(3).
Limit the size of public keys used in order to protect applications
from a denial of service via insane key sizes.
20060919: p22 FreeBSD-SA-06:21.gzip
Correct multiple vulnerabilities in gzip(1).
20060906: p21 FreeBSD-SA-06:19.openssl
Correct incorrect PKCS#1 v1.5 padding validation in
crypto(3).
20060823: p20 FreeBSD-SA-06:18.ppp
Correct buffer overflow in the handling of LCP options in ppp(4).
更新後バージョン
FreeBSD 4.11-RELEASE-p25 #1: Mon Oct 9 19:40:51 JST 2006
SA一覧
20060930: p25 FreeBSD-SA-06:22.openssh
Correct multiple vulnerabilities in sshd(8).
20060929: p24 FreeBSD-SA-06:23.openssl
Correct problem in the 2006-09-28 patch concerning the handling of
excessively large DH moduli.
20060928: p23 FreeBSD-SA-06:23.openssl
Correct multiple vulnerabilities in crypto(3).
Limit the size of public keys used in order to protect applications
from a denial of service via insane key sizes.
20060919: p22 FreeBSD-SA-06:21.gzip
Correct multiple vulnerabilities in gzip(1).
20060906: p21 FreeBSD-SA-06:19.openssl
Correct incorrect PKCS#1 v1.5 padding validation in
crypto(3).
20060823: p20 FreeBSD-SA-06:18.ppp
Correct buffer overflow in the handling of LCP options in ppp(4).
更新後バージョン
FreeBSD 4.11-RELEASE-p25 #1: Mon Oct 9 19:40:51 JST 2006
