外向けサーバマシンの変更

前準備

まず、ユーザを作成する。 UIDを指定してユーザディレクトリを作成。 # useradd -m -u 1002 foo /etc/shadowのパスワード部分をコピーで完了。

移行作業

旧マシンでipchainsを使って、LAN内部向けのssh以外のすべてのポートを閉じる。

ホームディレクトリの移動。

まず、ユーザのホームディレクトリをコピーする。 # tar zcvf - ./home | ( ssh nor@192.168.1.6 "cat - > home.tar.gz") ユーザは以下の3通り。
普通に使うユーザ。
メール転送のみするユーザ。 すでにあるホームディレクトリに、i-forwardをしかけるために、.forwardと.i-forwardrcをセットした。 ".forward"は単純にすべてのメールをi-forwardに渡すのみ。
"| /usr/local/bin/i-forward"
メールのみ使うユーザ。
.forwardをMaildirに配送するように記述。
/home/foo/Maildir/
さらに、メール転送を行うユーザはi-forwardにも送るように付け加える。 "/usr/local/bin/i-forward" そして、ホームディレクトリのバックアップからMaildirのみを書き戻す。
普通に使うユーザ。
普通にホームディレクトリをtarでコピー。.forwardを設定。 ただし、ユーザ用のhtmlディレクトリが"html"から"public_html"に変更になったので、これだけ気をつけて作業する。

ルータにより、DMZを新規登録

DMZのマシンをstarletからtowerに変更。

Postfixの設定ファイル変更

Postfixの設定ファイルmain.cfでホスト名を変更する。
myhostname = mail.rally.or.jp

BINDの設定を変える

外向きのものは、そのままでかまわないが、内向きのmail, wwwのCNAMEの対象をstarletからtowerに変更。

直後

接続テスト

まず、BINDにアクセスできるか。 Zaurusで携帯経由でテストした。 dig @ns.rally.or.jp rally.or.jp mx など。 メールを外から送れるか、受け取れるか。 まず、外から、直接SMTP、POP、IMAPサーバへ接続できるか。 これも、Zaurusでテストした。 配送テストは、送信受信テストともにWebメールで行った。 受取りは、IMAPは外部にはサポートしない予定なので、POP3(110)のみ。 OB25、つまりポートは25と587の二つを試さなければならない。 webは、携帯から見れるかだけをチェックした。

このブログ記事について

このページは、norが2008年3月 1日 10:52に書いたブログ記事です。

ひとつ前のブログ記事は「さらばSCSIディスク」です。

次のブログ記事は「インストール: avast! 4 Home Edition 4.7」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ウェブページ

Powered by Movable Type 8.0.5