Ubuntu 16.04 でメールサーバをたてる。
Ubuntu 16.04 のインストール
目標としては、Postfix が smtp サーバ、Dovecot で imap と pop を。Postgrey と SpamAssassin でスパム対策。Clam AntiVirus と amavisd-new でウイルス対策。管理は Postfix Admin でできたらいいなぁ。Roundcube で Web メールができたらなお良し。
Ubuntu は普通にインストールした(つもり)。インストール時につくられるユーザは管理ユーザとして使う。
sshd の設定
まず、sshd の設定をおこなう。コンソールから管理ユーザでログイン。でスーパーユーザになり、以降はスーパーユーザでの作業。
$ sudo su
# cp /etc/ssh/sshd_config{,.orig}
# vi /etc/ssh/sshd_config
# service ssh restart
ファイルの変更はまずはこれだけ。待ち受けポートを変更する。
--- /etc/ssh/sshd_config.orig 2017-02-15 14:38:03.040186272 +0900 +++ /etc/ssh/sshd_config 2017-02-15 14:52:29.650704934 +0900 @@ -2,7 +2,7 @@ # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for -Port 22 +Port 30000 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0
で、なんらかのターミナルアプリでつなげる(VPS を使っているので、なるべく早くターミナルアプリで操作したい)。
管理ユーザの authorized_keys に自分の公開鍵を追加する。パスワード認証は禁止。
# exit $ mkdir .ssh $ chmod 700 .ssh $ vi .ssh/authorized_keys $ sudo su # vi /etc/ssh/sshd_config # service ssh restart
authorized_keys の変更は以下のような感じ。
--- /etc/ssh/sshd_config.orig 2017-02-15 14:38:03.040186272 +0900 +++ /etc/ssh/sshd_config 2017-02-15 15:10:39.680612035 +0900 @@ -49,7 +49,7 @@ ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords -#PasswordAuthentication yes +PasswordAuthentication no # Kerberos options #KerberosAuthentication no
ufw の設定
ufw はデフォルト deny の設定にする。開く必要があるポートを考える。
| ポート番号 | プロトコル | 備考 |
|---|---|---|
| 25 | Simple Mail Transfer Protocol (SMTP) | |
| 80 | Hypertext Transfer Protocol (HTTP) | |
| 110 | Post Office Protocol v3 (POP3) | |
| 143 | Internet Message Access Protocol (IMAP) | |
| 443 | Hypertext Transfer Protocol over TLS/SSL (HTTPS) | |
| 465 | Simple Mail Transfer Protocol over TLS/SSL (SMTPS) | |
| 993 | Internet Message Access Protocol over TLS/SSL (IMAPS) | |
| 995 | Post Office Protocol 3 over TLS/SSL (POP3S) | |
| 30000 | Secure Shell (SSH) | ssh のポート番号は変更している。 |
こんな感じ。とりあえず、設定。
# ufw default deny # ufw allow 25 # ufw allow 80 # ufw allow 110 # ufw allow 143 # ufw allow 443 # ufw allow 465 # ufw allow 993 # ufw allow 995 # ufw allow 30000 # ufw enable
確認したい場合は、# ufw status で。
ツールとか
先に入れておけばよかったツールとか。
# apt update # apt upgrade # apt dist-upgrade # apt install vim-nox # update-alternatives --config editor
画面は、
# update-alternatives --config editor There are 4 choices for the alternative editor (providing /usr/bin/editor). Selection Path Priority Status ------------------------------------------------------------ * 0 /bin/nano 40 auto mode 1 /bin/ed -100 manual mode 2 /bin/nano 40 manual mode 3 /usr/bin/vim.nox 40 manual mode 4 /usr/bin/vim.tiny 10 manual mode Pressto keep the current choice[*], or type selection number: 3 update-alternatives: using /usr/bin/vim.tiny to provide /usr/bin/editor (editor) in manual mode
こんな感じです。
とりあえず、ここまで。
コメント