CentOS7でrootのメールを転送設定したい。(GmailのSMTPサーバを使う)

 エンジニアのたしなみ、グラス片手にサーバ構築ですよ(・∀・)。

さて、昨日はボジョレー・ヌーボー解禁日でしたね。

というわけで、

IMG_20151119_154940

 今宵は、ボジョレー・ヌーボーとカマンベールチーズと茎わかめ(三陸産)と共に

( ^_^)/□☆□\(^_^ )。

 

サーバのインストールが終了すると、いろいろと設定することになります。

cron jobの結果とか、ログイン失敗の重要なメールはrootに届きますが、それはいつも使っているメールアドレスで確認するのが楽かな・・・と思います。

というわけで、rootのメールの転送設定をしていきます。

転送はGMail経由、転送先アドレスは別のGMailアドレスにします。

1.Postfixの設定をしよう

まずはPostfixの設定ファイルを編集します。

# vi /etc/postfix/main.cf

の中に「relayhost」の項目があります。

relayhost = [smtp.gmail.com]:587

とします。[]は付けましょう。

続いて、最終行に次の項目を記載します。

smtp_sasl_auth_enable=yes
smtp_sasl_password_maps = hash:/etc/postfix/authinfo
smtp_sasl_security_options =
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = login
 
smtp_tls_eccert_file =
smtp_tls_eckey_file =
smtp_use_tls = yes
smtp_enforce_tls = no
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom

認証情報を作ります。

# vi /etc/postfix/authinfo

をコマンドプロンプトから叩き、送信元のGmailのユーザ名とパスワードを記述します(2行に見えますが1行に記述します)。

[smtp.gmail.com]:587 username@gmail.com:user_password

パスワードがそのまま保存されていますのでroot以外は読み書きできないように設定します。

# chmod 600 /etc/postfix/authinfo

ファイルをhash形式に変換します。

# postmap /etc/postfix/authinfo

これで/etc/postfix/authinfo.dbファイルが出来上がります。

Postfixの設定を反映させるために、再起動します。

# systemctl reload postfix

これでPostfixの設定が完了します。

2.rootのメール転送設定をしよう

では、rootのメール転送設定をします。

# sed –i  ’^root:/d’ etc/aliases
# echo”root: receive_user@gmail.com”>> /etc/aliases
# newaliases

これで完了します。receive_user@gmail.comは転送先アドレスになります。

 

3.GMailのセキュリティの設定をしよう

この設定のままでは現在(2015年11月1日)では送信できません。「セキュリティの低いクライアントからのアクセスはだめぽ」と怒られてしまいます。

したがって、これを許可するようにGMail側の設定を変えます。送信元アカウントでログインして「ログインとセキュリティhttps://myaccount.google.com/intro/security#connectedapps」を開きます。下の方に、「安全性の低いアプリの許可」というものがありますので「許可」に変更します。

キャプチャ

これで準備が完了します。

4.送信テストをしよう

最後に送信テストを行います。

# echo test|mail root

と入力してメールが転送されることを確認します。転送されない場合は、「/var/log/maillog」の情報をもとに設定を見直します。迷惑メールフォルダなども確認するようにしましょう。

 

【参考URI】

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?

Anker® Astro E5 第2世代 16000mAh到着(・∀・)。

DSC_0395Amazon.co.jpで「Anker® Astro E5 第2世代 16000mAh モバイルバッテリー 【PowerIQ搭載】 (ブラック) A1208012

が1,000円引きでポチッたものが、到着しました(・∀・)。外箱はこんな感じです。

 開封の儀。

DSC_0396

 箱です(・ω・)。

DSC_0397

 箱の裏には英語のメッセージ。こういうつくりも有りですね。

DSC_0398

 主な内容物は、バッテリー本体、microUSB(B)ケーブル、メッシュポーチ、取扱説明書(p20より日本語)、カードです。バッテリーインジケータは、3/4点灯です。まぁ、ほどよく入っている状態でしょうか。

 本体の重量感が結構あって「重たい」感じがします。E6も気になっていたのですが、個人的にはこの重たさが限界・・・。スマホ・タブレットの機動力向上にはなりますが、やはりちと重いかな・・・。ただ、イン活には必須アイテムだと思います。しばらく試しながら運用していこうと思います。

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?

CentOS7.1でSELinuxとファイアーウォールを無効にする。

今宵はジブリベースのジャズと焼酎の水割りと共に
( ^_^)/□☆□\(^_^ )。

あったら便利だけど、内部サーバとして運用すると以外と面倒なのは、こんな事いうと怒られそうですが、SELinuxとファイアーウォールです。外部に公開せず、限られた運用や単純な開発環境ならば無効にした方が楽です。ステージングや本番環境はそれなりの設定が必要になりますが(;^ω^)。

1.SELinuxを無効にする。

内部サーバなのでSELinuxを無効にします。

# getenforce
Enforcing

で「Enforcing」と表示されていると有効になっています。

まずは、無効にします。

# setenforce 0
# getenforce
Permissive

で「Permissive」と表示されていると無効になっています。

# vi /etc/sysconfig/selinux

で「SELINUX=enforcing」を「SELINUX=disabled」と書き換えます。

 

2.ファイアーウォールを無効にする。

内部からアクセスするので、ファイアーウォールも停止します。

# systemctl stop firewalld
# systemctl disable firewalld

くれぐれもこのような設定のサーバを公開しないようにしてくださいね。

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?

Amazon.co.jpでAnker® Astro E5 第2世代 16000mAhが1000円引きで買える!

Amazon.co.jpで「Anker® Astro E5 第2世代 16000mAh モバイルバッテリー iPhone / iPad / iPod / Xperia / Galaxy / Nexus / 3DS / PS Vita / ウォークマン他対応 【PowerIQ搭載】 (ブラック) A1208012

が1,000円引きで買えるとのことで、カートに入れてクーポンコード「ipadpro1」を入力すると確かに1000円Offになりました。1週間の期間限定だそうです。

モバイルバッテリーを狙っていたのですごくラッキーでした(・∀・)。

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?

CentOS7.1のsshの設定をする。

インストールした後は、Windows7からssh接続で設定をしていきます。好きに場所で好きなように設定できるのはいいですね(・∀・)。

基本的な設定は次のような感じです。

コマンドプロンプトから、

#vi /etc/ssh/sshd_config

を叩きます。

その中の、「PermitRootLogin」の項目を次のようにします。

PermitRootLogin no

これで、sshでrootのログオンが出来なくなります。設定が終わったら、保存して、コマンドプロンプトから

#systemctl restart sshd

で設定を反映します。

その設定のまま外部へ公開するのは危険ですので、ユーザのアクセス権などを適宜設定する必要があります。

後は定番のTeraTermから一般ユーザでログインすることが出来ます。

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?

CentOS7.1のネットワークの設定をする。

ネットワークの設定が終わっていないので完了させてしまいます。

自宅では、メディアコンバータを経由することで有線接続を実現しています。

まずは、正常なLANケーブルでメディアコンバータに接続し、有線LANのMACアドレスを控えて、無線LANルータに設定しました(無線LAN MACアドレスフィルタリングをしているため)。

次にコマンドプロンプトから、

nmtui

コマンドを実行します。CentOS7からは、ネットワーク設定はこのコマンドで設定できるようになっています。手打ちしていた時代とは違うようです(;^ω^)。

キャプチャ2

こんな画面が出てきます。

キャプチャ3

認識されてるデバイスがあれば表示されるので選択します。

キャプチャ4

IPアドレスなどを設定します。家ではIPv4だけなので、簡単に済ませました。

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?