完璧なサーバー - Debian Squeeze (Debian 6.0) BIND & Courier [ISPConfig 3] - ページ 5

17 fail2banのインストール

これはオプションですが推奨されます。なぜなら、ISPConfigモニターがログを表示しようとするからです：

apt-get install fail2ban

fail2banがPureFTPd、SASL、およびCourierを監視できるように、ファイル/etc/fail2ban/jail.localを作成します：

vi /etc/fail2ban/jail.local

| [pureftpd] enabled = true port = ftp filter = pureftpd logpath = /var/log/syslog maxretry = 3 [sasl] enabled = true port = smtp filter = sasl logpath = /var/log/mail.log maxretry = 5 [courierpop3] enabled = true port = pop3 filter = courierpop3 logpath = /var/log/mail.log maxretry = 5 [courierpop3s] enabled = true port = pop3s filter = courierpop3s logpath = /var/log/mail.log maxretry = 5 [courierimap] enabled = true port = imap2 filter = courierimap logpath = /var/log/mail.log maxretry = 5 [courierimaps] enabled = true port = imaps filter = courierimaps logpath = /var/log/mail.log maxretry = 5 |

その後、次の5つのフィルターファイルを作成します：

vi /etc/fail2ban/filter.d/pureftpd.conf

| [Definition] failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.* ignoreregex = |

vi /etc/fail2ban/filter.d/courierpop3.conf

| # Fail2Ban設定ファイル # # $Revision: 100 $ # [Definition] # オプション: failregex # 注意: ログファイル内のパスワード失敗メッセージに一致する正規表現。 # ホストは「host」という名前のグループによって一致する必要があります。「」タグは # 標準のIP/ホスト名の一致に使用でき、単に # (?:::f{4,6}:)?(?P\S+) # のエイリアスです。 # 値: テキスト # failregex = pop3d: LOGIN FAILED.*ip=\[.*:\] # オプション: ignoreregex # 注意: 無視する正規表現。もしこの正規表現が一致すれば、その行は無視されます。 # 値: テキスト # ignoreregex = |

vi /etc/fail2ban/filter.d/courierpop3s.conf

| # Fail2Ban設定ファイル # # $Revision: 100 $ # [Definition] # オプション: failregex # 注意: ログファイル内のパスワード失敗メッセージに一致する正規表現。 # ホストは「host」という名前のグループによって一致する必要があります。「」タグは # 標準のIP/ホスト名の一致に使用でき、単に # (?:::f{4,6}:)?(?P\S+) # のエイリアスです。 # 値: テキスト # failregex = pop3d-ssl: LOGIN FAILED.*ip=\[.*:\] # オプション: ignoreregex # 注意: 無視する正規表現。もしこの正規表現が一致すれば、その行は無視されます。 # 値: テキスト # ignoreregex = |

vi /etc/fail2ban/filter.d/courierimap.conf

| # Fail2Ban設定ファイル # # $Revision: 100 $ # [Definition] # オプション: failregex # 注意: ログファイル内のパスワード失敗メッセージに一致する正規表現。 # ホストは「host」という名前のグループによって一致する必要があります。「」タグは # 標準のIP/ホスト名の一致に使用でき、単に # (?:::f{4,6}:)?(?P\S+) # のエイリアスです。 # 値: テキスト # failregex = imapd: LOGIN FAILED.*ip=\[.*:\] # オプション: ignoreregex # 注意: 無視する正規表現。もしこの正規表現が一致すれば、その行は無視されます。 # 値: テキスト # ignoreregex = |

vi /etc/fail2ban/filter.d/courierimaps.conf

| # Fail2Ban設定ファイル # # $Revision: 100 $ # [Definition] # オプション: failregex # 注意: ログファイル内のパスワード失敗メッセージに一致する正規表現。 # ホストは「host」という名前のグループによって一致する必要があります。「」タグは # 標準のIP/ホスト名の一致に使用でき、単に # (?:::f{4,6}:)?(?P\S+) # のエイリアスです。 # 値: テキスト # failregex = imapd-ssl: LOGIN FAILED.*ip=\[.*:\] # オプション: ignoreregex # 注意: 無視する正規表現。もしこの正規表現が一致すれば、その行は無視されます。 # 値: テキスト # ignoreregex = |

その後、fail2banを再起動します：

/etc/init.d/fail2ban restart  

18 SquirrelMailのインストール

SquirrelMailウェブメールクライアントをインストールするには、次のコマンドを実行します

apt-get install squirrelmail

次に、次のシンボリックリンクを作成します…

ln -s /usr/share/squirrelmail/ /var/www/webmail

… そしてSquirrelMailを設定します：

squirrelmail-configure

SquirrelMailにCourier-IMAP/-POP3を使用していることを伝える必要があります：

SquirrelMail 設定 : 読み込み: config.php (1.4.0)

メインメニュー –
1.  組織の設定
2.  サーバー設定
3.  フォルダーのデフォルト
4.  一般オプション
5.  テーマ
6.  アドレス帳
7.  今日のメッセージ (MOTD)
8.  プラグイン
9.  データベース
10.  言語

D.  特定のIMAPサーバーのための事前定義された設定を設定

C   色をオンにする
S   データを保存
Q   終了

コマンド >> <– D

SquirrelMail 設定 : 読み込み: config.php

SquirrelMailを構築している間に、いくつかのサーバーでうまく機能する設定があり、他のサーバーではあまりうまく機能しないことがわかりました。 IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。

すべてが正しいことを確認する必要があることに注意してください。 これによりすべてが変更されるわけではありません。 これにより変更される設定はわずかです。

IMAPサーバーを選択してください：
bincimap    = Binc IMAP サーバー
courier     = Courier IMAP サーバー
cyrus       = Cyrus IMAP サーバー
dovecot     = Dovecot Secure IMAP サーバー
exchange    = Microsoft Exchange IMAP サーバー
hmailserver = hMailServer
macosx      = Mac OS X メールサーバー
mercury32   = Mercury/32
uw          = ワシントン大学のIMAPサーバー
gmail       = Googleメール (Gmail) アカウントへのIMAPアクセス

quit        = 何も変更しない
コマンド >> <– courier

SquirrelMail 設定 : 読み込み: config.php

SquirrelMailを構築している間に、いくつかのサーバーでうまく機能する設定があり、他のサーバーではあまりうまく機能しないことがわかりました。 IMAPサーバーを選択すると、このオプションはそのサーバーのための事前定義された設定を設定します。

すべてが正しいことを確認する必要があることに注意してください。 これによりすべてが変更されるわけではありません。 これにより変更される設定はわずかです。

IMAPサーバーを選択してください：
bincimap    = Binc IMAP サーバー
courier     = Courier IMAP サーバー
cyrus       = Cyrus IMAP サーバー
dovecot     = Dovecot Secure IMAP サーバー
exchange    = Microsoft Exchange IMAP サーバー
hmailserver = hMailServer
macosx      = Mac OS X メールサーバー
mercury32   = Mercury/32
uw          = ワシントン大学のIMAPサーバー
gmail       = Googleメール (Gmail) アカウントへのIMAPアクセス

quit        = 何も変更しない
コマンド >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = ゴミ箱
sent_folder = 送信済み
draft_folder = 下書き
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

任意のキーを押して続行してください… <– キーを押してください

SquirrelMail 設定 : 読み込み: config.php (1.4.0)

メインメニュー –
1.  組織の設定
2.  サーバー設定
3.  フォルダーのデフォルト
4.  一般オプション
5.  テーマ
6.  アドレス帳
7.  今日のメッセージ (MOTD)
8.  プラグイン
9.  データベース
10.  言語

D.  特定のIMAPサーバーのための事前定義された設定を設定

C   色をオンにする
S   データを保存
Q   終了

コマンド >> <– S

SquirrelMail 設定 : 読み込み: config.php (1.4.0)

メインメニュー –
1.  組織の設定
2.  サーバー設定
3.  フォルダーのデフォルト
4.  一般オプション
5.  テーマ
6.  アドレス帳
7.  今日のメッセージ (MOTD)
8.  プラグイン
9.  データベース
10.  言語

D.  特定のIMAPサーバーのための事前定義された設定を設定

C   色をオンにする
S   データを保存
Q   終了

コマンド >> <– Q

その後、http://server1.example.com/webmail または http://192.168.0.100/webmail でSquirrelMailにアクセスできます：