tcpserverでメール送信時に、
smtps popsを利用する場合、tcpsrverのsslパッチをあてる必要があります。

今回はtcpserverのssl化の方法を書きます。
(前提条件としてqmail vpopmailがインストール済みとします。)

tcpserverはここからダウンロード可能です。

sshのパッチはここからダウンロード可能です。

cp ucspi-tcp-0.88
patch < ../ucspi-tcp-ssl-20050405.patch
make
cp -pr tcpserver /usr/local/bin/tcpserver-ssl

pops smtpsを利用する場合SSL証明書と秘密鍵を結合します。

cat ssh証明書 秘密鍵 > /etc/cert/mail.pem
などとします。

qmail関連のユーザは

qmaild:x:502:501::/var/qmail:/bin/bash
qmaill:x:503:501::/var/qmail:/bin/bash
qmailp:x:504:501::/var/qmail:/bin/bash
qmailq:x:505:502::/var/qmail:/bin/bash
qmailr:x:506:502::/var/qmail:/bin/bash
qmails:x:507:502::/var/qmail:/bin/bash
vpopmail:x:508:503::/home/vpopmail:/bin/bash

とします。

qmail関連のグループは
nofiles:x:501:
qmail:x:502:
vchkpw:x:503:

とします。

起動コマンドは

#smtps
tcpserver-ssl -sHR -x /home/vpopmail/etc/tcp.smtp.cdb -u 508 -g 503 -n /etc/cert/mail.pem 0 465 /var/qmail/bin/qmail-smtpd &

#pop3
tcpserver-ssl -sHR -n /etc/cert/cima.pem 0 995 /var/qmail/bin/qmail-popup \
ドメイン名 /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir &

となります。

これでsmtps pop3が利用できます。

メールサーバ作成時には、
POPの設定は必要になると思います。

設定完了後、認証確認が必要となりますが、
メールソフトにアカウントを登録して、
確認も可能ですが、telnetコマンドからの、
確認も可能となります。

手順は下記のようになります。

[root@ip-10-150-175-70 ~]# telnet IPアドレス 110
Trying IPアドレス...
Connected to IPアドレス.
Escape character is '^]'.
+OK <844.1331016804@ドメイン名>
user アカウント名
+OK
pass パスワード
+OK
quit
+OK
Connection closed by foreign host.
[root@ip-10-150-175-70 ~]#

OKが表示されれば成功となります。

これでメールソフトを利用せずに確認ができます。

apacheのデフォルト起動ユーザは、
user apache
group apache
となっていますが、
user www
group www
などに変更する場合があります。

上記の設定を変更した場合、apacheグループに設定されている、
ディレクトリ・フォルダの権限を変更する必要があります。

権限は下記コマンドで確認ができます。
find / -group apache

実行結果は下記のような感じとなります。
/var/www/html
/var/cache/mod_proxy
/var/lib/dav
/var/lib/php/session
/usr/sbin/suexec
/var/run/httpd

これらのグループをwwwに変更することで、
ワーニングなどのエラーを解消できます。

この設定変更は結構忘れがちですね。

今更感があるのですが、今日はapacheのSourceからの、
インストール方法を書きます。
最近はyumによるインストールが増えましたが、
稀にSourceからのインストールが求められる時があります。

ダウンロードはここからできます。

コンパイルオプションはこんな感じで行いました。

./configure \
--prefix=/usr/local/a20120222-1-prefork \
--with-mpm=prefork \
--enable-so \
--enable-rewrite \
--enable-ssl \
--disable-userdir \
--with-ssl=/usr/include/openssl

make
make install


/usr/local/a20120222-1-preforkが作成できるので、
apache2というシンボリックファイルを作ると便利です。

ln -s /usr/local/a20120222-1-prefork /usr/local/apache2

なぜprefixでapache2を指定しないかと言うと、
apacheをアップデートする場合、
新たに
a20120322-1-prefork
を作成して、現行のhtdocs confを、
a20120322-1-prefork
にコピーして
ln -s /usr/local/a20120322-1-prefork /usr/local/apache2
のシンボリックリンクを作成すれば簡単に、
アップデートができるからです。

後は、apachectl httpd.confの、
a20120222-1-prefork
を
apache2
に変更して完了です。

前回perlのインストールが完了しましたので、
今回はmod_perlのインストールを行います。

mod_perlはここから、
ダウンロード可能です。
※前提条件としてapache2が/usr/local/apache2にインストールされているとします。

インストールは下記のようになります。
wget http://perl.apache.org/dist/mod_perl-2.0.5.tar.gz

perl Makefile.PL MP_APXS=/usr/local/apache2/bin/apxs
make test
make install

perlのインストール時に
-de -Accflags='-fPIC'
のオプションを付けないと、make時に下記のようなエラーとなります。

/usr/bin/ld: /usr/local/perl-5.8/lib/5.8.9/x86_64-linux/CORE/libperl.a(gv.o): relocation R_X86_64_32 against `.rodata.str1.1' can not be used when making a shared object; recompile with -fPIC
/usr/local/perl-5.8/lib/5.8.9/x86_64-linux/CORE/libperl.a: could not read symbols: Bad value
collect2: ld はステータス 1 で終了しました
make[1]: *** [mod_perl.so] エラー 1

インストールが完了すると
/usr/local/apache2/modules/
にmod_perl.soが生成されます。

httpd.confには下記を追加します。

LoadModule perl_module modules/mod_perl.so

Files *.cgi
SetHandler perl-script
PerlHandler ModPerl::Registry
PerlSendHeader On
Options +ExecCGI
/Files

mod_perlの確認としては、
cgi-bin以下の
printenvをprintenv.cgiに変更して、
ブラウザよりアクセスすると

SERVER_SOFTWARE="Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_perl/2.0.5 Perl/v5.8.9"

と表示され、mod_perl とperlの確認ができます。