サーバー設定 · 1 min read · Oct 06, 2025
Debian Etch上のMandriva Directory Server - ページ 4
11 Amavisd
Postfixは受信メールをAmavisに渡します。一方、AmavisはそれらをSpamassassinとClamAVに渡します。メールがチェックされた後、再びPostfixに戻されます。Amavisを次のように設定します。
vi /etc/amavis/conf.d/15-content_filter_mode次のようになります。
use strict;
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;vi /etc/amavis/conf.d/50-user次のようになります。
use strict;
$pax='pax';
1;その後、clamavユーザーをamavisグループに追加し、amavisとClamAVを再起動します。
adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restart
/etc/init.d/clamav-freshclam restart12 Spamassassin
このステップでは、スパム検出を増加させるために追加のプラグインを有効にします。
vi /etc/spamassassin/local.cfファイルに次の内容を追加します。
# dcc
use_dcc 1
dcc_path /usr/bin/dccproc#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1vi /etc/spamassassin/v310.predccプラグインの行のコメントを外します。次のようになります。
loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags次に、spamassassinをデーモンとして実行するように設定します。
vi /etc/default/spamassassinENABLED=1に設定します。次のようになります。
ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0その後、spamassassinを起動し、amavisを再起動します。
/etc/init.d/spamassassin start
/etc/init.d/amavis restart13 BINDの設定
まず、カスタマイズされた設定ファイルをbindディレクトリにコピーします。
cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/その後、slapdの起動ポイントを変更して、bindの前に起動するようにします。
update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .resolv設定を編集します。
vi /etc/resolv.conf次のようになります。
nameserver 127.0.0.1
nameserver 192.168.0.214 DHCPの設定
まず、カスタマイズされた設定ファイルをdhcp3ディレクトリにコピーします。
cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/
vi /etc/dhcp3/dhcpd.confファイルをニーズに合わせて編集します - 次のようになります。
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";15 SquidGuard/Squidの設定
SquidとSquidGuardを使用して、選択したウェブサイトへのアクセスを無効にします。
15.1 設定ファイル
15.1.1 SquidGuard
例の設定ファイルをsquidディレクトリにコピーし、空のbad-domins-listを作成します(そうしないとmmc-proxy-pluginが読み込まれません)し、設定ファイルを編集します。
cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/
touch /var/lib/squidguard/db/bad.destdomainlist
vi /etc/squid/squidGuard.confリダイレクトの行を次のように変更します。
redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u15.1.2 Squid
まず、設定ファイルの名前を変更し、コメントなしの新しいものを作成します(元の設定ファイルは4000行以上あります)し、編集します。
cd /etc/squid/
mv squid.conf squid.conf.orig
cat squid.conf.orig | egrep "^[^#]" > squid.conf
vi squid.confコメントアウト…
http_access allow localhost
…し、設定に次の行を追加します。
redirect_program /usr/bin/squidGuard
acl SSL_ports port 3128
acl our_networks src 192.168.0.0/24
http_access allow our_networkssquidを再起動します。
/etc/init.d/squid restart15.2 リダイレクトVHost
ユーザーが無効にしたウェブサイトにアクセスしようとすると、blocked.example.comにリダイレクトされます。VHostのディレクトリを作成し、squidGuard.cgiをその中に置き、実行可能にします。
mkdir /var/www/squidguard/
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi
chmod +x /var/www/squidguard/squidGuard.cgiその後、リダイレクト用のVHostを作成します。
vi /etc/apache2/sites-available/httpこの設定を追加します。
NameVirtualHost 192.168.0.100:80 ServerName blocked.example.com
ServerAdmin [email protected]
DocumentRoot /var/www/squidguard/ AddHandler cgi-script .cgi ErrorLog /var/log/apache2/squidguard_error.log
CustomLog /var/log/apache2/squidguard_access.log combined
LogLevel warn新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。