10.家庭内LANのための設定
(dhcp, telnet-server, BIND, imapd)

パッケージのインストール
以下のパッケージをインストールします
 dhcp 家庭内LANに接続されたPCにIPアドレスを割り当てる
 telnet-server 家庭内LANからこのサーバへのログインは(sshより)telnetの方が楽でしょう
 

既にインターネットに接続されている場合(コマンド一発で終了します。時間は長めに掛かるかも?)
 # /usr/bin/yum install dhcp telnet-server

まだインターネットに接続されていない場合
 次に3枚目のCDをドライブに入れて
 # mount /dev/cdrom
 # cd /mnt/cdrom/Fedora/RPMS
 # rpm -Uvh dhcp-3.0pl2-6.16.i386.rpm telnet-server-0.17-26.2.i386.rpm mrtg-2.10.5-1.i386.rpm net-snmp-utils-5.0.9-2.i386.rpm
 # cd /
 # eject cdrom

dhcpの設定
  /etc/dhcpd.confを1から作成するのは難しいので、テンプレートファイルをコピーした後編集します
  # cp /usr/share/doc/dhcp-3.0pl2/dhcpd.conf.sample /etc/dhcpd.conf
  # vi /etc/dhcpd.conf
    (自分の環境に合わせて編集してください。 ちなみに私の自宅サーバの設定はこちらです)

telnet-serverの設定
  telnet-serverがサーバの起動時に自動起動するように設定します
  # /sbin/chkconfig telnet on

BINDの設定
  Fedora Coreのnamedパッケージはchrootして実行するように作成されていますので設定ファイルは/var/named/chroot/以下に置きます
  1.rndcのキーファイルの作成
    # /usr/sbin/rndc-confgen -a -b 512 -k rndckey -c /var/named/chroot/etc/rndc.key
    # cp /var/named/chroot/etc/rndc.key /etc/
  2.プライベートアドレスの逆引きゾーンファイルの作成
    プライベートアドレスの逆引き問い合わせを「家庭内LAN」の外に出さないようにします
    このファイルを/var/named/chroot/var/named/none.zoneとして保存します
  3.家庭内LAN用アドレスの逆引きゾーンファイルの作成
    このファイルを必要に応じて修正してください
    ファイル中の”HOME-DOMAIN”は適宜変更してください
  4.家庭内LAN用正引きゾーンファイルの作成
    このファイルを参考に作成してください
    ファイル中の”HOME-DOMAIN”は適宜変更してください
  5.named設定ファイルの作成

imapdの設定
  FedoraCore1では標準で収容しているのはDovecotだけですが、私はCyrus-imapdを使用します
   Dovecotは標準UNIX形式のメールボックスを使用していますが、Cyrus-imapdは独自のDBを使用しています
   imapdに管理させるメールが多い場合にはCyrus-imapdの方が良いでしょう

  InvocaでFC1用のCyrus-imapdが入手可能です
  但し、Cyrus-imapdを使用するためにはdb4を「nptlなし」でコンパイルしなおす必要があります
    「nptlなしdb4パッケージ作成用のspecのパッチ」は上記Invocaより入手可能です
    nptlなしdb4作成手順
    1.db4のsrc.rpmをインストールする
    2./usr/src/redhat/SPECSディレクトリ中のdb4.specにパッチを当てる
      # patch -p0 < db4.spec.patch
    3.db4パッケージの作成
      # rpmbuild -bb db4.spec
    4.作成したパッケージをインストール
      # rpm -Fvh --force /usr/src/redhat/RPMS/i386/db4-*.rpm
  Invoca製Cyrus-imapdパッケージをインストールします
  # rpmbuild --rebuild cyrus-imapd-2.2.6-2.src.rpm

  imapdの設定
   1.CRAM-MD5パスワードを使用するためにsasldbを直接参照させます
     /etc/imapd.confを変更
     変更前:sasl_pwcheck_method: saslauthd
     変更後:sasl_pwcheck_method: auxprop
   2.パスワードの設定
     # # Cyrus-imapd管理ユーザ用
     # saslpasswd2 cyrus
     Password:
     Again (for verification):
     # # 例としてnakanoユーザを作成します
     # saslpasswd2 nakano
     Password:
     Again (for verification):
   3.cyrusユーザが/etc/sasldb2を参照できるようにパーミッション等を変更
     /etc/groupの1行目末に「,cyrus」を追加
     # chmod 640 /etc/sasldb2
   4.ユーザのメール保存用DBの設定
     # #この作業は管理者(cyrus)になって作業します
     # su cyrus
     % cyradm localhost
     password:   2.で設定したパスワードを入力します
     localhost.localdomain> cm user.nakano    <= ここではhelpコマンドが使用可能です
     localhost.localdomain> exit

  sendmailの設定
   1.etc/mail/sendmail.mcに以下の2行を追加してsendmail.cfを作成します
     sendmail.mcファイルは設定情報を記入する順序も考慮しないといけません
      (以下の順序でファイルの最後に追加しても問題ないかも?)
      define(`CYRUSV2_MAILER_ARGS', `FILE /var/lib/imap/socket/lmtp')
      MAILER(cyrusv2)dnl
   2.mailertable.dbの変更
     /etc/mail/mailertableに以下の行を追加します
      imap  cyrusv2:INBOX # imapの後ろは<TAB>で区切ります
     /etc/mail/mailertable.dbを作成します
     # cd /etc/mail
     # make mailertable.db
   3.sendmailの再起動
     # service sendmail restart

  以上で「nakano@imap」宛に送信したメールはimapdから読み込めるようになります


次へ