FreeBSD-12.0-for-NODE3 設定概論

Last Update (2025/01/01 17:46:05)

ミラーサイト [www.ceres.dti.ne.jp] [yk.rim.or.jp]

[ホームページ] [日記] [日記ファイル一覧] [読んでいる日記] [FreeBSD] [FreeBSD LINK] [検索]

FreeBSD-12.0-for-NODE3のダイジェスト生成

2024/09/17(火) 21:32:30 jdiaryB90801 score:1 2019.08.13(火) 自動(パスフレーズなし、PEM形式)でssh-keygenするメモ
2020/04/29(水) 03:40:14 jdiaryB90401 score:1 2019.04.27(土) courier-imap (暗号化ナシ)

2019.08.13(火) 自動(パスフレーズなし、PEM形式)でssh-keygenするメモ

自動(パスフレーズなし、PEM形式)でssh-keygenするメモ

tag: ssh-keygen, ssh, FreeBSD-12.0-for-NODE3, freebsd, FreeBSD-14.1-for-Vagrant

https://qiita.com/genreh/items/acfa49f569f665c8f024 ssh-keygenをパスフレーズの確認なしで作成する - Qiita

# 自動でssh-keygenする
rm -f ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
ssh-keygen -t rsa -m PEM -N "" -f ~/.ssh/id_rsa

自宅のFreeBSDマシンがvagrantによる仮想マシンになったため、 VMインスタンスをガンガン作ったり消したりしても良いように色々工事中。

まぁその ~george/ の下だけ新VMインスタンスに持ち込めば、普通に使える形を目指して色々こねこね。

この形になれば、作業に使うVMインスタンスは物理でも仮想でもクラウドでも良いわけで。

2019.04.27(土) courier-imap (暗号化ナシ)

courier-imap (暗号化ナシ)

tag: FreeBSD-12.0-for-NODE3, courier-imap, freebsd

courier-imapはMaildir形式のメールディレクトリ(UNIXアカウント内部)をIMAP4/POP3で公開するサーバ。

以下、メールを使用する UNIX アカウントを george とした場合の例
~/Maildirのグループ、オーナーは george:george である必要がある。 ( george:wheel ではNG。 chown -R george:george ~/Maildir しておくこと。 )
UNIXアカウント george には、あらかじめパスワードを設定してある必要がある。 ( ansibleでアカウントをセットアップしてたりすると、パスワード設定無しになる場合があるが、これはNG。 root から passwd george してパスワード強制設定を行うこと。 )

■ インストール

  pkg install mail/courier-imap

http://www.courier-mta.org/imap/ 公式サイト

■ /etc/pam.d/imap

以下のような記載を行う。( courier-imap インストール時の説明から )

auth    required    pam_unix.so         try_first_pass
account required    pam_unix.so         try_first_pass
session required    pam_permit.so

編集後の /etc/pam.d/imap の例は以下。

#
# $FreeBSD: releng/12.0/lib/libpam/pam.d/imap 170771 2007-06-15 11:33:13Z yar $
#
# PAM configuration for the "imap" service
#

# auth
#auth           sufficient      pam_krb5.so             no_warn try_first_pass
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
auth            required        pam_unix.so             no_warn try_first_pass

# account
#account        required        pam_nologin.so
account         required        pam_unix.so

# session
session required    pam_permit.so

■ /usr/local/etc/courier-imap/imapd

[root@node3 /usr/local/etc/courier-imap]# diff -uw /usr/local/etc/courier-imap/imapd.dist /usr/local/etc/courier-imap/imapd
--- /usr/local/etc/courier-imap/imapd.dist      2019-04-04 05:32:19.000000000 +0900
+++ /usr/local/etc/courier-imap/imapd   2019-04-26 16:34:08.543774000 +0900
@@ -43,8 +43,8 @@
 #  depending on the connection's port.  This only works with authentication
 #  modules that use the 'service' parameter, such as PAM.  Example:
 #
-#  AUTHSERVICE143=imap
-#  AUTHSERVICE993=imaps
+AUTHSERVICE143=imap
+AUTHSERVICE993=imaps

 ##NAME: MAXDAEMONS:0
 #
@@ -480,7 +480,7 @@
 # The default setting is going to be NO, so you'll have to manually flip
 # it to yes.

-IMAPDSTART=NO
+IMAPDSTART=YES

 ##NAME: MAILDIRPATH:0
 #
[root@node3 /usr/local/etc/courier-imap]#

■ /etc/rc.conf

以下の内容を追加。

courier_authdaemond_enable="YES"
courier_imap_imapd_enable="YES"

■ courier系のデーモン起動

bash /usr/local/etc/rc.d/courier-authdaemond start
bash /usr/local/etc/rc.d/courier-imap-imapd start

■ IMAP4 暗号化ナシの接続テスト(telnet)

ポート番号143に接続し、「a login ユーザー名パスワード」を入力する。「a logout」はログアウトコマンド。

telnet localhost 143
a login george password
a logout

実行結果の例

「OK LOGIN Ok.」が表示されれば成功。

ssh george@node3 ~ $ telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2018 Double Precision, Inc.  See COPYING for distribution information.
a login george password
a OK LOGIN Ok.
a logout
* BYE Courier-IMAP server shutting down
a OK LOGOUT completed
Connection closed by foreign host.
ssh george@node3 ~ $

■ Mozilla Thunderbird からのIMAPアクセス設定例(参考)

FreeBSD側でSSL/TLS等の暗号化設定は実施しておらず、SMTPの受付も設定していないので、ちょっと変わった設定になる。

ユーザー名を「george」、サーバ名を「node3.area54.local」とした場合の設定例
Windowsの /Windows/System32/drivers/etc/hosts に、管理者権限で起動した notepad.exe から「192.168.54.13 node3.area54.local」のような定義を追加する。
Mozilla Thunderbird から、メールアドレスを「george@node3.area54.local」としてメールアカウントを作ると、なぜかサーバ名が「.node3.area54.local」(先頭にピリオドが入る)とされてしまい、接続テストに失敗する。このため、接続テストは失敗させたまま設定ウィザードを完了し、サーバー設定から手動で「node3.area54.local」に修正する。
FreeBSD側では外部からのSMTP受付は設定しないので、Mozilla Thunderbirdの送信(SMTP)サーバーの指定は、設定済みプロバイダのものを選択して指定する。
Mozilla Thunderbird のサーバ設定→詳細→サーバへの最大同時接続数は 5 から 3 に変更する

[ホームページ] [日記] [日記ファイル一覧] [読んでいる日記] [FreeBSD] [FreeBSD LINK] [検索]

home: <george@yk.rim.or.jp> or <george@ceres.dti.ne.jp>

(I am using white list SPAM filter. To avoid it, please write 6020-5440-3372 in mail body. This key word is valid since 2009-06-14 until 2024-12-31.)