BBS過去ログ |
| ■目次 |
連日お騒がせいたします。
Webmaster様のアドバイスのおかげで順調にセットアップが進行し、サーバー基本機能としてはメールを残すのみとなりました。
ありがとうございます。
ところがPostfixまでは順調に進んだのですが、Dovecotのところでスタートさせようとすると
[root@xxxxx root]# /etc/rc.d/init.d/dovecot start
Dovecot Imapを起動中: Fatal: Login user doesn't exist: dovecot
となって起動いたしません。
またつまらない原因だと思いますが、sasldblistusers2ではユーザーは表示されております。
手順と表示が異なったのは、Postfixインストール手順の中で
[root@linux root]# cp /etc/aliases /etc/postfix/aliases
を実行した際、「Starting postfix: postalias: warning: removing zero-length database file: /etc/postfix/aliases.db」が出力され、Postfix起動時には何も出なかった事だけです。
何卒ご助力戴ければ幸いです。
Dovecot起動エラー時の/var/log/maillogまたは、/var/log/messageになにかエラーメッセージが出力されてませんか?
早速のレスありがとうございます。ただ単身赴任の為、今田舎より東京に戻りました。
サーバー機も抱えておりますので、本日夜再セットの後下記アドバイスを確認させて頂きます。
設置は東京のBフレッツに接続し、週末田舎よりメンテナンスを楽しむつもりで頑張ります。
> Dovecot起動エラー時の/var/log/maillogまたは、/var/log/messageになにかエラーメッセージが出力されてませんか?
昼休みにローカルでマシンを動かしてみました。
maillogにはDovecot関連のログは無く、messageの方には起動に失敗した履歴が残っておりましたが、「dovecot起動 failed Fatal:login user doesn't exist:dovecot」とあるだけです。
ちなみに起動時にはrootログインするとmailがありますと画面出力があり、mailコマンドでroot宛メールは読めます。(内部メールだから正常??)
念のためにsendmailのアンインストールも確認してみましたが、chkconfigにも出ず、rpmも無いとのコメントでした。
ただsendmailと入力するとプロンプトのまま固まってしまい、ctl+cで止めるまでその状態でした。
こんなんで何かご参考になりますでしょうか・・・?
ご助力何卒宜しくお願い申し上げます。
> Dovecot起動エラー時の/var/log/maillogまたは、/var/log/messageになにかエラーメッセージが出力されてませんか?
皆様ありがとうございます。自己解決しました。
aptのリムーブ・再インストールをしてみましたら、インストールの際にエラーが出ておりました。
[root@xxxxx root]# apt-get install dovecot
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
dovecot (0.99.10-6)
0 upgraded, 1 newly installed, 0 removed and 0 not upgraded.
Need to get 612kB of archives.
After unpacking 1463kB of additional disk space will be used.
Get:1 http://mirrors.kernel.org fedora/1/i386/os dovecot 0.99.10-6 [612kB]
Fetched 612kB in 1s (368kB/s)
Checking GPG signatures...
Committing changes...
Preparing... ########################################### [100%]
/var/tmp/rpm-tmp.80750: line 1: 7946 セグメンテーション違反です /usr/sbin/useradd -c "dovecot" -u 97 -s /sbi
n/nologin -r -d /usr/libexec/dovecot dovecot 2>/dev/null
warning: group dovecot does not exist - using root
1:dovecot ########################################### [100%]
Done.
そう、何故か私のマシンはdovecotのユーザー・グループが居ないだけでした。(普通のマシンにはインストールされるのでしょうか?)
そういえばApacheのインストールで躓いたのもここで、ユーザー・グループを作成したのを思い出しました。
dovecotユーザー・グループを追加登録したらインストールは正常に終了し起動もOKでした。
アドバイスをいただきましたWebmaster様ありがとうございました。
ちなみに私のグループリストを掲載しておきました。(500番未満、手順書に基づいたインストールのみ)
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail,postfix
news:x:13:news
uucp:x:14:uucp
man:x:15:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
lock:x:54:
nobody:x:99:
users:x:100:
rpm:x:37:
floppy:x:19:
vcsa:x:69:
utmp:x:22:
slocate:x:21:
nscd:x:28:
sshd:x:74:
rpc:x:32:
rpcuser:x:29:
nfsnobody:x:65534:
mailnull:x:47:
smmsp:x:51:
pcap:x:77:
xfs:x:43:
canna:x:39:
wnn:x:49:
少しでも皆様のご参考になれば幸いです。お騒がせして本当に失礼いたしました。ご支援ありがとうございました。
> そう、何故か私のマシンはdovecotのユーザー・グループが居ないだけでした。(普通のマシンにはインストールされるのでしょうか?)
> そういえばApacheのインストールで躓いたのもここで、ユーザー・グループを作成したのを思い出しました。
>
> dovecotユーザー・グループを追加登録したらインストールは正常に終了し起動もOKでした。
> アドバイスをいただきましたWebmaster様ありがとうございました。
返事が遅れて申し訳ありませんでした。
おじん様の環境にはLibsafeを導入してますでしょうか?
FedoraでLibsafeを導入すると、バッファオーバーフロー攻撃を防御することができるのですか、なぜかユーザ追加がセグメンテーション違反で不可になってしまいます。
おそらく、これが原因ではないかと思います。
これは、いまのところ対処がなく、ユーザ追加を行う場合(今回のDovecotインストール時に自動的にユーザが追加される場合も含め)、Libsafeをいったん、削除してから行うしか対処がないようです。かといって、Libsafeを削除するのは万が一のことを考えるとためらわれますし、この件に関しては私も頭をなやませているところです。
なお、当サイトのバッファオーバーフロー攻撃防御ツール導入(Libsafe)ttp://fedorasrv.com/libsafe.shtmlに上記について簡単な記載を追記しておきました。
当サイトの説明不足で混乱を与えてしまいまして、大変、申し訳ありませんでした。
レスありがとうございます。遅いなんてとんでもございません。感謝しております。
> おじん様の環境にはLibsafeを導入してますでしょうか?
あ、あの記事の現象にあたるわけですね。手順書の順にやっていきましたので、サーバー関連をインストールする前にセキュリティーは全て入れてました。
ユーザー追加は確かにうまくいかず、-G指定でグループまで追加するとLibsafe入ったままでなんとか手動追加出来ました。
Apacheユーザーも同様にして追加しインストールをしたのを記憶しております。
WebサーバとMailサーバ構築の所にAttentionを記入しておいた方が、次に私のような初心者が引っかからないかもしれません。
(なにしろ一言一句棒読みしておりますので・・・・・)
ところでメールサーバは動いたのですが、openSSL+Postfixがうまく動作していないようなのです。
具体的にはSMTPのポートが645では通信出来ず、且つSSLが効いてないようなのです。
(ルータは確認済(?)。全て設定再起動しましたがポート25でSSL無しにしないとエラー。popは995/SSLでOK)
これも何か上記のユーザー関連のトラブルなのでしょうか?どこか設定の見落としがあるのでしょうか(多分そうなんでしょうが)?
お礼のレスについでに質問してしまい申し訳ありません。
でもおかげさまでサーバーとしては基本機能は動くようになり、そろそろコンテンツをどうするかを考える段階になっております。本当にありがとうございます。
おじんです。読み返してあまりに情報が少ないのに赤面し、現象というよりは初心者のやったシーケンスを記入しておきます。
1.WebがほぼOKとなったので、次はメールと思い手順書に従いPostfix他の手順書に従う。
2.Postfix他の1を行うがDovecot起動でエラー。おかしいと思いつつ手順2を見てWebサーバー間通信内容暗号化(SSL)を見てそちらに分岐。
3.Webサーバー間通信内容暗号化(SSL)を手順書に従いインストール。でも動作せず。(/var/www/html/webmailが出来ていない)
4.疑問に思いつつも本筋ではなかったのでPostfixの2に戻りそのまま手順書に従いインストール。同じくDovecotでエラー。
5.とにかく全部やってみようとMailGateまでインストール。
6.お手上げになりWebmaster様にメール。
7.DovecotユーザーをuseraddすることでDovecot起動。メール設定やルータ設定を行う。
8.メールテストでこける。あれ?いろいろチェックやいじる。どうもSSLがおかしい。
9.基本に返ろうと先ずWebmailをremove。SSLのキーなどを再度取得。まだおかしい。
10.Webmail関連設定のゴミ(各設定のWebmail関連)をエディット。
/etc/postfix/server.*を一度delete。シンボリックリンク先もdelete。
11.再度SSLキーの取得から実行。内部・外部ともpop:SSL/995でOK.SMTP:SSL/645=×、SSL/25=×、noSSL/645=×、noSSL/25=OK。
以上の手順で進みました。Webmailのところでも変な現象があったのですが、放置&消去しました。(これもユーザー関連かしら?)
Postfixの設定(ポートやらSSLやら)の部分が良く分かっていないのが一番の原因のようです。
出来るだけセキュアな環境を構築したく、度々で申し訳ありませんがアドバイスありましたら宜しくお願い申し上げます。
おじん様、こんにちわ。
> WebサーバとMailサーバ構築の所にAttentionを記入しておいた方が、次に私のような初心者が引っかからないかもしれません。
バッファオーバーフロー攻撃防御ツール導入(Libsafe)ttp://fedorasrv.com/libsafe.shtmlに以下の記述を追加しました。
「また、Libsafeを導入すると、ユーザ追加(各種サーバーソフトインストール時に自動で行われるユーザ追加も含む)でセグメンテーション違反となり、ユーザが追加できなくなるので、ユーザ追加、各種サーバーソフトインストール時は一時的にLibsafeを削除する必要がある。(原因は不明)」
また、バッファオーバーフロー攻撃防御ツール導入(Libsafe)コンテンツ自体をサーバー公開後のセキュリティ強化の項へ移動しました。
貴重なご意見ありがとうございました。
あと、下記の件でひとつ確認させていただきたいのですが、SSL用のSMTPポート番号を645と記してますが、SSL用のSMTPポート番号は465です。
> ところでメールサーバは動いたのですが、openSSL+Postfixがうまく動作していないようなのです。
> 具体的にはSMTPのポートが645では通信出来ず、且つSSLが効いてないようなのです。
いつもありがとうございます。サーバーストップの後にコンテンツのメンテまで・・・、頭が下がります。
> あと、下記の件でひとつ確認させていただきたいのですが、SSL用のSMTPポート番号を645と記してますが、SSL用のSMTPポート番号は465です。
↑記憶で書いたのですが間違っていたようです。今会社での昨日のメール設定を確認しましたが465でした。
ルータ設定は外から確認出来ないようにしてありますので、もしかして記憶違いの645でやっているかもしれません。
帰宅次第確認報告させていただきます。
つまらない原因で板汚しをしていましたら・・・、先に謝っておきます。宜しくお願いします。
追加情報です。会社からの確認結果です。
popもやはり外部では効いていないようです。SSL無し/110でないと通信できません。
あ、もちろんルーターの方はメール一般ポートとSSL用の両方空けておいたつもりです。
(そういえば、SSLにした場合には一般ポートは閉じて良いのでしょうか?手順書では閉じろとは書いてなかったので一応空けておいたのですが・・・)
ご報告まで。
帰宅し早速ルータのポートを確認したところ、やはり465で設定済でした。
しかし内部でのメールチェックを確認してみると、465でSSLで通過してしまいました。つまり昨日のメールチェックの段階で誤って645でチェックしてたようです。
お騒がせして大変失礼いたしました。
ということは、外部からのアクセスが出来ていないと判明し、ルータの問題と切り分けられましたので、ルータの設定を再度見直してみます。
最近買いなおしたBBR-4HGなんですが、今まで使用していたルータと作法が異なっているんですね。通常のポート設定以外にフィルターがかかっているのかもしれません。
大変ご迷惑をお掛けしました。板汚しをお許し下さい。
これにこりず、これからも宜しくお願い申し上げます。
おじん様、こんにちわ。
> ということは、外部からのアクセスが出来ていないと判明し、ルータの問題と切り分けられましたので、ルータの設定を再度見直してみます。
> 最近買いなおしたBBR-4HGなんですが、今まで使用していたルータと作法が異なっているんですね。通常のポート設定以外にフィルターがかかっているのかもしれません。
メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot)
http://fedorasrv.com/postfix-ssl.shtml■SMTPサーバー再起動の(2)ルータ側でポート465番を開けるで示しているShields UP! - Internet Vulnerability Profilinghttps://www.grc.com/x/ne.dll?bh0bkyd2でのポート465のOPEN確認はできてますでしょうか?
当サイトのルータはデフォルトが全て閉じられていて、個別に必要なポートを開けるものとなっていますが、ルータによっては逆のものもあるようですので、もう一度ルータのマニュアルを参考にポート転送の設定を見直したほうがいいですね。
> 大変ご迷惑をお掛けしました。板汚しをお許し下さい。
> これにこりず、これからも宜しくお願い申し上げます。
板汚しなんてことはないですよ。サーバ構築するうえでこのようなトラブルはつきものですので、こういったことが原因として考えられるんだということが、これからサーバ構築する方たちの情報になりますので、有用な情報です。
お世話になります。おじんです。
ただいま会社より正常動作完了しました。
設定を全てチェックしたのですが、基本的には昨日と同じセットで成功してしまいました。
当方のルータはメルコのBBR-4HGですが、ポートオープンはやはりアドレス変換テーブルのセットだけでOKのようです。
昨日はイントラの中からのチェックやPHSカードでの外部アクセスやらやり続けたのですが、全然同じ症状たったのです。
本日朝DDNSのアドレス変更が入り、その対応確認やらちょっとしたトラブル(Value Domeinなんですが、DDNS変更をハンドで行ったらしばらく反映されない・反応しない)などがあり、ようやく落ち着いたと思ったところでテストしたらあっさり通過した次第です。
昨日と本日の朝にルータの再起動を行ったりしたので、それをやらないと設定が旨く反映しない仕様なのかもしれません。
症状を再現させたくないので追及は行わず、家族向けのバーチャルホスト構築の方に入ろうと思います。
数々のサポートや暖かい励まし、ありがとうございました。
スキルアップとサーバ構築に精進します。
お礼まで申し上げたのに、PMになってなんら変更もしていないのにかかわらず、また昨日と同じ症状が再発してしまいました。
SSL・ポート全て朝には通過していたのに、時間が経って異常を起こすのはどうもDDNSの方の問題ではないかと疑っています。
正常に動作したことは間違いないので、ルータ設定・サーバ設定とも正常であることは確認済みです。
Virtual Domeinをお使いの方でSSLをお使いの方がいらっしゃいましたら、是非情報を頂ければと存じます。
解決宣言後にお騒がせして失礼いたしました。一つのケースとしてご参考になれば・・・・・。
おじん様、こんばんわ。
> お礼まで申し上げたのに、PMになってなんら変更もしていないのにかかわらず、また昨日と同じ症状が再発してしまいました。
> SSL・ポート全て朝には通過していたのに、時間が経って異常を起こすのはどうもDDNSの方の問題ではないかと疑っています。
>
事象からすると名前解決ができていないようですね。でも、非SSLポート(SMTP:25,POP/IMAP:110)だと問題ないんですよね?
> Virtual Domeinをお使いの方でSSLをお使いの方がいらっしゃいましたら、是非情報を頂ければと存じます。
Virtual Domein?Value Domain?(前の記事)どちらでしょうか?
いつもありがとうございます。またやってしまいました。年のせいかアル中ハイマーが進行している様です・・・(??)
Value Domeinを使用しております、というか始めましたというのが正確なところです。なにせホスト側というのはほんとに初めてです。
あと昨日色々やっていたのですが、会社のNotesメールから自宅メールサーバに送信した際、大体サーバが見つかりませんで撥ねられました。送信オプションも色々変更したのですが・・・。
でも一回だけ送信出来たのです。いずれもサーバ側のポートは通常(SSL無)設定です。OutlookのようなEメールは問題無いのでNotesの方の問題かもしれません。会社のNotes管理の若いのに確認するつもりです(メールが安定したのを確認してから)。
一応情報としてご報告しておきます。
こんなに長いスレッドになってしまい申し訳ありません。ご支援本当に感謝しております。謝々!!
おじん様、こんにちわ。
> Value Domeinを使用しております、というか始めましたというのが正確なところです。なにせホスト側というのはほんとに初めてです。
>
Value DomainにしてからDiCEの設定を行いましたでしょうか?
Value Domainはよくしらないのですが、、いままでの書き込み内容からすると、おじん様の環境は非固定IP環境のため、マシンの再起動、ルータの再起動、プロバイダ側都合により不定期にグローバルIPアドレスが変わってしまうので、Value Domainで取得したドメイン名に対応付けられているIPアドレスをDiCEで自動的に変えるようにしないと、ドメイン名でアクセスできなくなります。
(正確には変更前のIPアドレスでアクセスしてしまうことになり、おじん様のサーバへはアクセスできない)
いつもお世話になります。
はい、DiCEのインストール時にValue Domeinを選択しました。Value DomeinのDNSは追跡して確認しております。(反映は少し鈍いですが)
とはいえ、細かな設定には自信がありませんが・・・・・。URLでHPは表示されます。
何卒宜しくお願い申し上げます。