メールサーバ構築:OS インストールと sshd, ufw の設定

Ubuntu 16.04 でメールサーバをたてる。

Ubuntu 16.04 のインストール

目標としては、Postfix が smtp サーバ、Dovecot で imap と pop を。Postgrey と SpamAssassin でスパム対策。Clam AntiVirus と amavisd-new でウイルス対策。管理は Postfix Admin でできたらいいなぁ。Roundcube で Web メールができたらなお良し。

Ubuntu は普通にインストールした(つもり)。インストール時につくられるユーザは管理ユーザとして使う。

sshd の設定

まず、sshd の設定をおこなう。コンソールから管理ユーザでログイン。でスーパーユーザになり、以降はスーパーユーザでの作業。

$ sudo su
# cp /etc/ssh/sshd_config{,.orig}
# vi /etc/ssh/sshd_config
# service ssh restart

ファイルの変更はまずはこれだけ。待ち受けポートを変更する。

--- /etc/ssh/sshd_config.orig   2017-02-15 14:38:03.040186272 +0900
+++ /etc/ssh/sshd_config        2017-02-15 14:52:29.650704934 +0900
@@ -2,7 +2,7 @@
 # See the sshd_config(5) manpage for details
 
 # What ports, IPs and protocols we listen for
-Port 22
+Port 30000
 # Use these options to restrict which interfaces/protocols sshd will bind to
 #ListenAddress ::
 #ListenAddress 0.0.0.0

で、なんらかのターミナルアプリでつなげる(VPS を使っているので、なるべく早くターミナルアプリで操作したい)。
管理ユーザの authorized_keys に自分の公開鍵を追加する。パスワード認証は禁止。

# exit
$ mkdir .ssh
$ chmod 700 .ssh
$ vi .ssh/authorized_keys
$ sudo su
# vi /etc/ssh/sshd_config
# service ssh restart

authorized_keys の変更は以下のような感じ。

--- /etc/ssh/sshd_config.orig   2017-02-15 14:38:03.040186272 +0900
+++ /etc/ssh/sshd_config        2017-02-15 15:10:39.680612035 +0900
@@ -49,7 +49,7 @@
 ChallengeResponseAuthentication no
 
 # Change to no to disable tunnelled clear text passwords
-#PasswordAuthentication yes
+PasswordAuthentication no
 
 # Kerberos options
 #KerberosAuthentication no

ufw の設定

ufw はデフォルト deny の設定にする。開く必要があるポートを考える。

ポート番号 プロトコル 備考
25 Simple Mail Transfer Protocol (SMTP)
80 Hypertext Transfer Protocol (HTTP)
110 Post Office Protocol v3 (POP3)
143 Internet Message Access Protocol (IMAP)
443 Hypertext Transfer Protocol over TLS/SSL (HTTPS)
465 Simple Mail Transfer Protocol over TLS/SSL (SMTPS)
993 Internet Message Access Protocol over TLS/SSL (IMAPS)
995 Post Office Protocol 3 over TLS/SSL (POP3S)
30000 Secure Shell (SSH) ssh のポート番号は変更している。

こんな感じ。とりあえず、設定。

# ufw default deny
# ufw allow 25
# ufw allow 80
# ufw allow 110
# ufw allow 143
# ufw allow 443
# ufw allow 465
# ufw allow 993
# ufw allow 995
# ufw allow 30000
# ufw enable

確認したい場合は、# ufw status で。

ツールとか

先に入れておけばよかったツールとか。

# apt update
# apt upgrade
# apt dist-upgrade
# apt install vim-nox
# update-alternatives --config editor

画面は、

# update-alternatives --config editor
There are 4 choices for the alternative editor (providing /usr/bin/editor).

  Selection    Path               Priority   Status
------------------------------------------------------------
* 0            /bin/nano           40        auto mode
  1            /bin/ed            -100       manual mode
  2            /bin/nano           40        manual mode
  3            /usr/bin/vim.nox    40        manual mode
  4            /usr/bin/vim.tiny   10        manual mode

Press  to keep the current choice[*], or type selection number: 3
update-alternatives: using /usr/bin/vim.tiny to provide /usr/bin/editor (editor) in manual mode

こんな感じです。

とりあえず、ここまで。

コメント

タイトルとURLをコピーしました