サードパーティーのメール送受信をしようとして、アプリパスワードを発行しようとしたが、項目が見つからない。 既存のアプリパスワードは使用できるし、ヘルプでは、メニューにオプションが表示されない条件なども記されていたので確認しても問題無し。 以…

自己証明書の作成 cd /etc/pki/tls/certs/ sudo openssl req -new -x509 -days 3650 -key server.key -out ftp.crt sudo su - cat server.key ftp.crt > ftp.pem exit sudo chmod 400 ftp.* cd / vsFTPdのインストール sudo dnf -y install vsftpd sudo vi /…

cd /etc/httpd/conf.d/ sudo vi virtualhost-00.conf <VirtualHost _default_:80>ServerName any<Location />Require all denied</Location></VirtualHost> ※ 事前にMyDNS.JPでドメインを作成しておかないと，そんなドメイン存在しないという事でエラーになります sudo vi sample-site.com.conf ## VirtualHost01 sample-site…

なぜかPHPが動作しないでError 503 Service Unavailableになってしまいます。 以下で対応。 sudo vi /etc/httpd/conf.modules.d/00-mpm.conf LoadModule mpm_event_module modules/mod_mpm_event.so ↓ 23行目くらいをコメントアウト #LoadModule mpm_event_m…

最新版の確認 dnf info mysql インストール sudo dnf install @mysql:8.0 sudo systemctl enable mysqld sudo systemctl start mysqld sudo mysql_secure_installation 最初は空Enter，後はyのみで大丈夫

今更ながらvsftpdが正常動作しないなどの現象があり，SELinux無効化していない事に気づく。 # sudo getenforce Enforcing←有効になってます # sudo vi /etc/selinux/config SELINUX=enforcing ↓ SELINUX=disabled # sudo reboot # sudo getenforce Disabled←…

certbotのインストール wget https://dl.eff.org/certbot-auto mv certbot-auto /usr/local/bin/certbot-auto chown root /usr/local/bin/certbot-auto chmod 0755 /usr/local/bin/certbot-auto dnf -y install git cd /etc git clone https://github.com/le…

cd /etc/pki/tls/certs sudo openssl genrsa -des3 -out server.key 2048 #パスフレーズを2回入力する。 #server.key からパスフレーズ情報を削除する。 sudo openssl rsa -in server.key -out server.key sudo chmod 400 server.key #自己証明書作成 sudo o…

MySQL5.6のdmpデータを取り込もうとしたら上手くいかず，upgredeできない等MySQLの挙動がおかしいので，こちらの方法にします。以下は無視で。 #リポジトリをインストールします。 sudo dnf localinstall https://dev.mysql.com/get/mysql80-community-relea…

PHP7をインストールします。 sudo dnf -y install php php-fpm php-mysqlnd php-opcache php-gd php-xml php-mbstring sudo systemctl start php-fpm sudo systemctl enable php-fpm ApacheをリロードしてPHPを有効にします。 sudo systemctl restart httpd …

Apacheをインストールします。 sudo dnf -y install httpd httpd-tools httpd-devel sudo systemctl start httpd sudo systemctl enable httpd sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload これで，パブリックIPでApache…

CentOS8のサポート終了が知らされ，慌ただしく代役を調査しています。 OCIでOracleLinux8なら当分大丈夫そうですし，試してみる事にしました。 まずは，環境の作成から。 コンパートメントを作成。 compartment 次にVCN，orclを作成 そして，コンピュートの…

MySQLのインストール MariaDBの削除 # sudo yum remove mariadb-libs # rm -rf /var/lib/mysql/ 最新版のmySQLをインストール # sudo yum localinstall http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm # yum info mysql-community-se…

VSFTPD インストール 秘密鍵作成（パスフレーズは控えておく事） # cd /etc/pki/tls/certs # openssl genrsa -des3 -out server.key 2048 # sudo openssl rsa -in server.key -out server.key # sudo chmod 400 server.key # sudo openssl req -new -x509 -d…

NTPd インストール # sudo yum -y install ntp # sudo mv /etc/ntp.conf /etc/ntp.conf.org # sudo vi /etc/ntp.conf 以下を記載 driftfile /var/lib/ntp/drift server ntp1.jst.mfeed.ad.jp iburst server ntp2.jst.mfeed.ad.jp iburst server ntp3.jst.mfe…

メールユーザーにとって，管理者が自分のメールパスワード知っていると言う状態は気持ち悪いと思うので，ユーザーが自分でパスワード変更できるようにします。 事前準備 sudo yum -y install perl-Net-SSLeaysudo yum -y install perl-Authen-PAM インストー…

メーリングリスト作成したい時のためMailmanをインストールする。 sudo yum -y install python-develsudo groupadd mailmansudo useradd -c "GNU Mailman" -s /sbin/nologin -M -g mailman mailmansudo usermod -d /usr/local/mailman mailmansudo mkdir /us…

テスト用ユーザーpostestを登録 sudo useradd -s /sbin/nologin postestsudo passwd postest 適当なメーラーで登録。以下はThunderbird。 メールの送受信ができるか確認。

一旦，非暗号化通信版で設定後に暗号化にするので，重複する設定がありますが，ご容赦を。 【virtual host 設定】 sudo vi /etc/httpd/conf.d/virtualhost-testtest.pgw.jp.conf <VirtualHost *:80> ServerName testtest.pgw.jp ServerAlias mail.testtest.pgw.jp DocumentRoot</virtualhost>…

遂に本丸です。 OCIのCentOS7ではPostfixがデフォルトでインストールされているので設定していきます。 Postfix設定 sudo vi /etc/postfix/main.cf 77行目あたり。コメントアウトされている同種の記述の下に追記。 myhostname = mail.testtest.pgw.jp 84行目…

OCIが割り当てるグロバルIPは基本的には変更されないがMyDNSは固定でも動的でも１週間以上IPアドレスを更新しないとエラーになります。なので，自動更新は必須です。 なんだか上手くいかないので，以下の方法を試みた。 curl -u ID:PASS https://www.mydns.j…

メールサーバー構築するのにWebサーバーをある程度作り込むのは，メールサーバーの設定をWebから操作したいからです。メーリングリストやアカウントの追加等々をWebから行えるようにします。そうすれば，Linuxがまったく分からない人をメールの管理者にする…

Apache，phpのインストール sudo yum -y install httpd Remiをインストールしてyum更新 sudo yum -y install http://rpms.famillecollet.com/enterprise/remi-release-7.rpmsudo yum update php7.3をインストール sudo yum -y install --enablerepo=epel,rem…

(2020.08.29)一部調整しました。 iptablesを使ってファイアウォール設定します。 iptables使うのでfirewalldを停止する。 sudo systemctl stop firewalldsudo systemctl mask firewalld.servicesudo systemctl disable firewalld OCIが標準で色々と設定して…

OCIで実運用可能なメールサーバーを構築してみます。メールサーバーくらいなら1OCPU＆1GBでも実用可能ではないかと。 OSはCentOS7にします。 インストールは基本的にUbuntuと同じなので，以前の記事を見て下さい。 インスタンスを作成したらTeraTermでSSH接…

現状だと，アドレスを知っていれば，誰でも勝手に利用できます。作成したミーティングルームに対してはパスワード設定は出来るものの，勝手に作成されたミーティングルームを使われる懸念があるので，ミーティングルーム作成者を限定します。 使用しているド…

Javaのランタイムをインストールします。 sudo apt install -y openjdk-8-jre-headless Javaの環境変数を調整 echo "JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:bin/java::")" | sudo tee -a /etc/profilesource /etc/profile いよいよJitsi Meetをイ…

OCIでubuntuを作成した場合，悩まされたのがiptablesでした。 CentOS7だとそんな事ないのに，ubuntuは変な設定が残っていて邪魔されます。 Jitsiで使用するポートをまとめて開放していきたいと思います。 sudo iptables -L 色々設定されている事が確認できま…

リモートワーク全盛の今，代表的なビデオ会議システムとして有名なZoomと遜色ないのではないか，とも言われているオープンソースのJitsi Meetというアプリがあります。 Oracleクラウド上でJitsi Meetが稼働するよう設定していきます。アフォでも出来るよう詳…

OCIの無料版ではメモリ1GBなので，スワップ領域を作成します。 free -h total used free shared buff/cache availableMem: 975M 228M 413M 1.8M 334M 601MSwap: 0B 0B 0B この通り，Swap領域0Bです。メモリの2倍のスワップ領域がいいらしいので2GB作成。 sud…