6

CentOS7 : Apache 2.4 + PHP 5.4 + MariaDB(mysql) 5.5 + Postfix 2.10 Patched VDA + Dovecot 2.2.10 + amavisd-new 2.10.1 + spamassassin 3.4.0 + clamav 0.99.1 環境構築

 しばらく VPS@DTI のエントリープランで運用していたのですが、OpenVZ ゆえの制約やしがらみがあったので、KVM ベースの VPS サービスを提供している OVH.com に引っ越すことにしました。
 選択したプランは、VPS SSD 1 です。月額料金は 3.49 ドルと私の知る限り、一番安い VPS サービスです。また、6か月以上の契約では、プロモコード(vps30go)を使うと30%引きになったりすることがあり、この場合、月額 2.5 ドルほどと激安です。
 リージョンはカナダを選択しました。他のブログでも紹介されていましたが、私の環境では、レイテンシーが 180 ミリ秒前後と国内の VPS の10倍ほどとなっています。SSH で若干反応のラグがあるものの、気になるほどではありません。

 今回のサーバー構成は、以下の通りです。
【ハード】
 ・OpenStack KVM
 ・1 vCore 2.4 GHz
 ・2 GB RAM
 ・10 GB SSD Local RAID 10
【ソフト】
 ・OS:CentOS Linux 7.2.1511
 ・httpd 2.4.6 (Apache2.4.6)
 ・PHP 5.4.16
 ・MariaDB 5.5.47
 ・Postfix 2.10.1 (Patched VDA)
 ・Postfix Admin 2.93
 ・Dovecot 2.2.10
 ・amavisd-new 2.10.1
 ・spamassassin 3.4.0
 ・clamav 0.99.1

Step1 : 基本環境の整備

システムの文字コードの設定

システムのタイムゾーンの変更

ホスト名の変更

ファイヤーウォールの設定

 CentOS7から実装されたFirewalldではなく、iptablesを採用

 設定の確認

 すべてルート権限で実行

 設定の保存及び適用等

 保存された設定の確認

スワップファイルの作成

 ディスク容量が少ないので、今回は1GBのスワップを割り当て

 再起動するとスワップの割り当てがリセットされるので、恒久的に適用されるように以下のファイルを編集

webminのインストール

 Webminに接続を許可するホストの制限

管理ユーザーの作成

 wheel グループのユーザーのみ sudo コマンドを実行できるように設定する

 wheel グループのメンバーのみ root になれるように設定する

 wheel グループのメンバーのみ su コマンドで root になれるように設定する

SSH の設定

 接続を許可するホストの設定

 許可されたホスト以外からの接続を拒否する

 sshのルートログイン禁止等

 sshホストキーの再生成

SELinuxの無効化

yum リポジトリの追加

 EPELリポジトリのインストール

 Scientific Linux のリポジトリの追加

Step2 : ウェブ環境の構築

Apache 2.4.6 + PHP 5.4.16 + MariaDB 5.5.47 のインストール

PHPのタイムゾーンの設定

自動起動の設定

Step3 : Postfix 2.10.1のVDAパッチ適用済みrpmの作成と適用

ビルド環境の構築

ソースの入手

 Postfix のSRPMの入手

 VDA Patchの入手

 ソースファイルの展開

パッチの適用

念のためyumで上書きアップデートされないように

Step4 : メール環境の構築

Dovecot 2.2.10 + amavisd-new 2.10.1 + spamassassin 3.4.0 + clamav 0.99.1 のインストール

VirtualMailBoxを扱うユーザーの作成

VirtualMailBoxのユーザー管理用DBの作成

Postfix の設定

mySQL関連のファイルの作成

 設定ファイルの編集

 アクセステーブルDBを作成。これをしないと”warning: hash:/etc/postfix/access is unavailable. open database /etc/postfix/access.db: No such file or directory””warning: hash:/etc/postfix/access: table lookup problem”というログを吐いて、外部からのメールをリジェクトしてしまいます。

Dovecot の設定

 sqlへ接続するためのファイルを作成

 quotaで使用するディクショナリーの作成

 Dovecotの主設定ファイルの編集

 個別設定ファイルの記載が影響しないように修正

 いろいろなところに分散している設定事項の集約

 デフォルトのsieveルールの作成

amavisdの設定

spamassassinの自動アップデート

ClamAV のアップデート

 これをやっておかないと、サービスが起動しない

各サービスの起動と自動起動設定

abten

6 Comments

    • Thank you for your comment.
      I forgot to create a database.
      I added “VirtualMailBoxのユーザー管理用DBの作成”.
      Of course, you need to install PostfixAdmin etc. and create a mail account.

      • Good tutorial, thank you 🙂

        Can you post the ssl certificate creation as example? i get this error
        “..dovecot.conf: ssl_verify_client_cert set, but ssl_ca not”

        • no entropy for TLS key generation
          i think you should add in /etc/postfix/master.cf
          tlsmgr unix – – n 1000? 1 tlsmgr

          • Thank you for your comment.
            I’m sorry.
            I am extracting where to make changes.
            “Tlsmgr unix – – n 1000? 1 tlsmgr” is the default value and is omitted.

        • I’m sorry. I am busy and have no time to make accurate.
          For information on how to create a certificate please refer to other sites.

コメントを残す

メールアドレスが公開されることはありません。