#freeze Linuxコマンド CPU使用率、メモリ使用量等のリソースの時間推移はsarコマンドで行えます。 CPU sar -u メモリ使用量 sar -r 送信／受信パケットに関する情報 sar -n DEV ディスクI/Oの使用状況 sar -b 数日間のリソースの使用状況を表示させるには下記コマンドで確認できます。 sar -A -f /var/log/sa/saDD

Postfix 説明 [#p8c49188] Postfix自体にSMTP認証機能がないため、SASLという別のミドルウェアで認証を管理設定する手順です。 設定内容 [#h4fa15fe] [root@]# cd /etc/sasl2 [root@]# cp -p smtpd.conf smtpd.conf.date +%Y%m%d [root@]# vi smtpd.conf pwcheck_method: saslauthd mech_list: plain login pwcheck_method: saslauthd ← SASLチェック用デーモンを利用する場合 pwcheck_method: auxprop ← SASL用パスワードファイルを利用する場合 pwcheck_method: pwcheck ←Unixパスワードデータベースを利用する場合 ※SASLを利用する場合はsaslauthdのままで良い。 UNIXパスワードを使用して認証する。 [#d5c76d79] [root@]# vi smtpd.conf pwcheck_method: pwcheck mech_list: plain login [root@]# service saslauthd start [root@]# chkconfig saslauthd on [root@]# chkconfig saslauthd –list saslauthd 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@]]# ps aux | grep saslauthd root 13062 0.

#author(“2018-08-10T02:01:50+00:00”,“default:kazuma”,“kazuma”) Linuxコマンド 概要 [#d1292312] sedでできることをまとめていきます。 括弧内の文字を抽出する [#aee5c2f7] $ sudo cat /var/log/maillog | sed -r 's/^.([.]).$/\1/' [192.168.100.100] [192.168.100.101] [192.168.100.102] () 内の文字列を \1 に代入して表示する。 ※この例だと ＊＊＊[192.168.100.100]: *** みたいなログがあった場合に、IPアドレスのみを抽出するようにできる。 複数条件を指定する [#b3d269d6] -e を並べる ※この例だと -r で正規表現を使用しているので -re で指定しつつ、-eで繋げている。 $ cat /var/log/maillog | sed -re 's/^.([.]).$/\1/' -e 's/([|])//g' ファイルの先頭/末尾に文字列を挿入する [#la378e4e] 先頭 [#nd505909] $ sed -i '1i hoge' test.txt hoge XXX 末尾 [#rc15c2a5] $ sed -i '$a hoge' test.txt XXX hoge

Linux全般 selinuxの有効化、無効化 [#z33c556f] # vi /etc/sysconfig/selinux selinux=disabled selinuxの有効無効状況の確認 [#z1c892e4] # getenforce Enforcing <–有効 disabled <–無効 一時的に無効化 [#e624bfc7] # setenforce 0 or setenforce Enforcing 一時的に有効化 [#j5eb3ec0] # setenforce 1 or setenforce permissive エラーログ [#m8e3ef32] /var/log/messages or dmesg selinuxの解除するための権限 [#gda3d26c] # audit2allow -i /var/log/messages ※selinuxを無効化した状態で、許可したい作業を実行するとエラーログに内容が記述される。 ファイル権限の確認:ls -lで確認した権限は無効 [#qcfb7c18] # ls -Z ファイル名 user_u:object_r:user_home_t ファイルの権限のリセット [#hf6d5d6b] # restorecon 対象ファイル system_u:object_r:httpd_user_content_t

トップページ 一覧 [#uc480984] -sendmailのドメインの追加手順 -sendmailでメール転送設定 -sendmailで特定のIPアドレスからの受信拒否設定 -sendmail認証方式の確認方法 -sendmailでbounceをキューに保存する期間の設定 -sendmailでDNS上存在しないドメインの場合は接続拒否 トラブルシュート [#g75cfbdb] -m4コマンド実行したらno such file or directory

sendmail 説明 [#i5ea8076] エラーメールをキューに保存する期間はデフォルト5日です。 5日間経過すると再送処理を諦めて、エラーを送信元に返します。 手順 [#xbdaebc6] # cd /etc/mail/ # cp -p sendmail.mc sendmail.mc.date +%Y%m%d # vi sendmail.mc - dnl define(confTO_QUEUERETURN', 5d')dnl + dnl define(confTO_QUEUERETURN', 1d')dnl # cp -p sendmail.cf sendmail.cf.date +%Y%m%d # m4 sendmail.mc > sendmail.cf # service sendmail restart

sendmail 設定 [#a7305e38] # cd /etc/mail # cp -p sendmail.mc sendmail.mc.date +%Y%m%d - FEATURE(accept_unresolvable_domains')dnl + dnl # FEATURE(accept_unresolvable_domains')dnl # m4 sendmail.mc > sendmail.cf # service sendmail restart 上記設定を実施すると、メールを送信した際に存在しないドメイン宛のメールについては、下記のようにエラーとなる。 Jul 3 11:10:21 ip-172-28-1-95 sendmail[18069]: t632ALBn018067: t632ALBn018069: DSN: Host unknown (Name server: hogehogehogehoge.com: host not found)

sendmail 手順 [#meb370ef] メールを転送させる場合は、下記ファイルに転送先アカウント名を記述します。

vi /etc/aliases 記述の仕方は以下の通りです。

hoge: taro,hanako 上記の設定では、メールアカウント「hoge」宛てのメールが「taro」「hanako」に転送され、「hoge」のメールボックスにはメールが残りません。 「hoge」にもメールデータを残す場合は、下記設定をしてください。 hoge: \hoge,taro,hanako 上記の設定により、「hoge」のメールボックスにもメールデータが残り、「taro」と「hanako」にも転送されます。 最後に、

newaliases を実行することで、/etc/aliasesと同じ階層にある、aliases.dbが更新されて転送設定が反映されます。

sendmail 手順 [#x86a4638] Sendmailでスパムメール対策として、特定のメールアドレスやドメインからのメールを受信拒否したい場合、下記設定により可能です。

vi /etc/mail/access <–ここに受信拒否したい内容を記述 ドメイン単位 [#mf1b39fa] hogehoge.com Reject <–hogehoge.comドメインからのメールを受信拒否。サブドメインがあった場合「mail.hogehoge.com」も拒否する。 IPアドレス単位 [#l67f3a42] 123.456.789.101 Reject <–123.456.789.101のIPアドレスからのメールを受信拒否。 メールアドレス単位 [#t8d1d921] From:hoge@hogehoge.com Reject <–hoge@hogehoge.com からのメールを受信拒否 反映 [#d677952f] # makemap hash access.db < access

sendmail 手順1 [#b2108dd7] # cd /etc/mail # vi virtusertable @hoge.com %1_hogecom # makemap hash virtusertable.db < virtusertable # vi access To:hoge.com RELAY # makemap -v hash access.db < access # service sendmail restart 手順2 [#d2aa2584] # cd /etc/mail/ # cp -p alias alias.date +%Y%m%d # vi alias # cp -p mailtertable mailertable.date +%Y%m%d # makemap hash access.db < access # makemap hash mailertable.db < mailertable # service sendmail reload