トップページ | 2007年4月 »

Gentoo cronジョブ

syslog-ngインストール
# emerge syslog-ng
起動サービスに追加
# rc-update add syslog-ng default

vixie-cronインストール
# emerge vixie-cron
起動サービスに追加
# rc-update add vixie-cron default

追加したサービスが存在するかどうか確認
# ls -la /etc/runlevel/default

vixie-cronの起動テスト
# /etc/init.d/vixie-cron start
* Starting syslogd, klogd...
start-stop-daemon: stat /usr/sbin/syslogd: No such file or directory
start-stop-daemon: stat /usr/sbin/klogd: No such file or directory
* Failed to start syslogd, klogd                                                                                                                                                         [ !! ]

* ERROR:  Problem starting needed services.
*         "vixie-cron" was not started.

syslogdが存在しな為cron起動がエラーになる

この作業は保留。。。

| | コメント (0) | トラックバック (0)

sendmail 25、587番許可について

//--
ISPが25番ポートの利用を不許可にしてしまった場合
//--

ISPでは25番を使えないようにする傾向があるようです。

○25番以外で受信できるポート587番を確認する

/etc/servicesで587ポートの使用用途を確認する

# grep '587' /etc/services
submission  587/tcp # Submission [RFC2476]
submission  587/udp

開放されているIPとポートを確認する

# netstat -ln
該当行を確認する
---
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN
もしくは
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
---

※127.0.0.1だけに開放されている場合は後でsendmail.mcを編集する

○iptablesに587番ポートを開ける設定を追加

設定を確認
# iptables -L -nv
---
ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
---
上記のように開放されていることを確認!

○sendmailの設定でsubmissionポートの許可とIP指定箇所を変更する

# cd /etc/mail
# vi sendmail.mc

---
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, Addr=127.0.0.1')dnl
↓上記の場合submissionポート許可有効だが127.0.0.1だけ許可なので設定を削除する
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission')dnl
---

設定を反映
# cp sendmail.cf sendmail.cf_YYYYMMDD[UserName]
# m4 sendmail.mc > _sendmail.cf
# mv _sendmail.cf sendmail.cf
sendmail再起動
# ps ax | grep 'sendmail'
# /etc/init.d/sendmail restart
# ps ax | grep 'sendmail'

確認方法
# telnet localhost 25
# telnet localhost 587
mailの応答があれば作業は完了

| | コメント (0) | トラックバック (0)

アクセス制限の注意

//--

iptablesとhosts.allowの設定をするときの注意事項です。

//--

①スーパーデーモンサービスはhosts.allowを参照します。
②sshdは例外で/etc/hosts.allowを参照します。

例)FTPの設定許可の場合

iptablesとhosts.allowの両方に設定を追加しなければいけません。

| | コメント (0) | トラックバック (0)

bash sending mail

//--

bashスクリプト内でmail送信したい場合使えます

//--

#!/bin/sh

MAIL_BODY_FILE_PATH="/foo/bar"

MAIL_SUBJECT="test"

MAIL_TO="foo@bar.com"


cat ${MAIL_BODY_FILE_PATH} | mail -s ${MAIL_SUBJECT} ${MAIL_TO}

| | コメント (0) | トラックバック (0)

トップページ | 2007年4月 »