From: Kouhei S. <ko...@cl...> - 2013-05-06 13:11:32
|
Kouhei Sutou 2013-05-06 22:11:04 +0900 (Mon, 06 May 2013) New Revision: 062f31d0d7dd9658478e7203c1b5571f19607480 https://github.com/milter-manager/milter-manager/commit/062f31d0d7dd9658478e7203c1b5571f19607480 Message: doc: update install document for FreeBSD 9.1-RELEASE TODO: We should use ports to install milter manager. Modified files: doc/install-to-freebsd.rd doc/install-to-freebsd.rd.ja Modified: doc/install-to-freebsd.rd (+25 -39) =================================================================== --- doc/install-to-freebsd.rd 2013-05-03 14:01:15 +0900 (96bb3ff) +++ doc/install-to-freebsd.rd 2013-05-06 22:11:04 +0900 (d03756b) @@ -8,7 +8,7 @@ This document describes how to install milter manager to FreeBSD. See ((<Install|install.rd>)) for general install information. -This document assumes that FreeBSD 8.1-RELEASE is used. +This document assumes that FreeBSD 9.1-RELEASE is used. == Install packages @@ -87,7 +87,7 @@ milter manager's statistics graphs at the time. spamd should be started: - % sudo /usr/local/etc/rc.d/sa-spamd start + % sudo /usr/sbin/service sa-spamd start Next, we configure spamass-milter. We run spamass-milter with 'spamd' user and 'spamd' group. @@ -114,7 +114,7 @@ We add the following to /etc/rc.conf: spamass-milter should be started: - % sudo /usr/local/etc/rc.d/spamass-milter start + % sudo /usr/sbin/service spamass-milter start === Configure clamav-milter @@ -126,10 +126,14 @@ freshclam: clamav_clamd_enable="YES" clamav_freshclam_enable="YES" +Get the latest definition files before run clamd: + + % sudo /usr/local/bin/freshcram + clamd and freshclam should be started: - % sudo /usr/local/etc/rc.d/clamav-clamd start - % sudo /usr/local/etc/rc.d/clamav-freshclam start + % sudo /usr/sbin/service clamav-clamd start + % sudo /usr/sbin/service clamav-freshclam start clamav-milter is ran as 'clamav' user and 'clamav' group by default. We use the configuration because 'clamav' user is @@ -183,18 +187,20 @@ Here are explanations of the above configurations: clamav-milter should be started: - % sudo /usr/local/etc/rc.d/clamav-milter start + % sudo /usr/sbin/service clamav-milter start === Configure milter-greylist -We run milter-greylist as 'smmsp' user and 'mail' group. -'smmsp' user is the default configuration and it is unused +We run milter-greylist as 'mailnull' user and 'mailnull' group. +'mailnull' user is the default configuration and it is unused user on Postfix environment. We copy /usr/local/etc/mail/greylist.conf.sample to /usr/local/etc/mail/greylist.conf and change it for the following configurations: + * change the effective group to "mail" group from "mailnull" group. + * add write permission for the socket file to "mail" group. * use the leading 24bits for IP address match to avoid Greylist adverse effect for sender uses some MTA case. * decrease retransmit check time to 10 minutes from 30 @@ -214,9 +220,13 @@ following configurations: mail system that combines some anti-spam techniques. Before: + socket "/var/milter-greylist/milter-greylist.sock" + user "mailnull:mailnull" racl whitelist default After: + socket "/var/milter-greylist/milter-greylist.sock" 660 + user "mailnull:mail" subnetmatch /24 greylist 10m autowhite 1w @@ -225,26 +235,11 @@ After: We add the following to /etc/rc.conf: miltergreylist_enable="YES" - miltergreylist_runas="smmsp:mail" - -We create /etc/rc.conf.d/miltergreylist to set socket file's -permission. 'sleep 1' is just for waiting milter-greylist is -ran. If 1 second is small, we can improve it like -/usr/local/etc/rc.d/clamav-milter: - -/etc/rc.conf.d/miltergreylist - - start_postcmd=start_postcmd - - start_postcmd() { - sleep 1 - /bin/chmod g+w $miltergreylist_sockfile - /usr/bin/chgrp mail $miltergreylist_sockfile - } + miltergreylist_runas="mailnull:mail" milter-greylist should be started: - % sudo /usr/local/etc/rc.d/milter-greylist start + % sudo /usr/sbin/service milter-greylist start === Configure milter-manager @@ -308,22 +303,13 @@ before running milter-manager: milter-manager's configuration is completed. We start to setup running milter-manager. -milter-manager has its own run script for FreeBSD. It will -be installed into -/usr/local/etc/milter-manager/rc.d/milter-manager. We need -to create a symbolic link to /usr/local/etc/rc.d/ and mark -it run on start-up: - - % cd /usr/local/etc/rc.d/ - % sudo ln -s /usr/local/etc/milter-manager/rc.d/milter-manager ./ - We add the following to /etc/rc.conf to enable milter-manager: milter_manager_enable="YES" milter-manager should be started: - % sudo /usr/local/etc/rc.d/milter-manager start + % sudo /usr/sbin/service milter-manager start /usr/local/bin/milter-test-server is usuful to confirm milter-manager was ran: @@ -352,7 +338,7 @@ to standard output: milter-manager should be started: - % sudo /usr/local/etc/rc.d/milter-manager start + % sudo /usr/sbin/service milter-manager restart Some logs are output if there is a problem. Running milter-manager can be exitted by Ctrl+c. @@ -410,7 +396,7 @@ We add the following to /usr/local/etc/postfix/main.cf: Postfix should reload its configuration: - % sudo /usr/local/etc/rc.d/postfix reload + % sudo /usr/sbin/service postfix reload Postfix's milter configuration is completed. @@ -434,12 +420,12 @@ milter-manager also supports xxx_enabled="NO" configuration used in /etc/rc.conf. If we disable a milter, we use the following steps: - % sudo /usr/local/etc/rc.d/XXX stop + % sudo /usr/sbin/service XXX stop % sudo vim /etc/rc.conf # XXX_enabled="YES" => XXX_enabled="NO" We need to reload milter-manager after we disable a milter. - % sudo /usr/local/etc/rc.d/milter-manager reload + % sudo /usr/sbin/service milter-manager reload milter-manager detects a milter is disabled and doesn't use it. We doesn't need to change Postfix's main.cf. Modified: doc/install-to-freebsd.rd.ja (+25 -42) =================================================================== --- doc/install-to-freebsd.rd.ja 2013-05-03 14:01:15 +0900 (775ca28) +++ doc/install-to-freebsd.rd.ja 2013-05-06 22:11:04 +0900 (dfda1a8) @@ -8,7 +8,7 @@ FreeBSDに特化したmilter managerのインストール方法について説 します。FreeBSDに依存しない一般的なインストール情報は((<イン ストール|install.rd.ja>))を見てください。 -FreeBSD 8.1-RELEASEを想定しています。 +FreeBSD 9.1-RELEASEを想定しています。 == パッケージのインストール @@ -24,9 +24,6 @@ MTAはPostfixを利用することとします。 milterはspamass-milter、clamav-milter、milter-greylistを使用 することとします。 - % sudo /usr/local/sbin/portupgrade -NRr -m "WITH_CHARSET=utf-8" ja-mecab ja-mecab-ipadic - % sudo /usr/local/sbin/portupgrade -NRr -m "ENCODING=utf-8" ja-p5-Text-MeCab - % sudo /usr/local/sbin/portupgrade -NRr ja-p5-Mail-SpamAssassin % sudo /usr/local/sbin/portupgrade -NRr spamass-milter % sudo /usr/local/sbin/portupgrade -NRr -m 'WITH_POSTFIX=true' milter-greylist % sudo /usr/local/sbin/portupgrade -NRr -m 'WITH_MILTER=true' clamav @@ -93,7 +90,7 @@ SpamAssassinまでは処理がまわってきません。まずは、SMTPクラ spamdを起動します。 - % sudo /usr/local/etc/rc.d/sa-spamd start + % sudo /usr/sbin/service sa-spamd start 次にspamass-milterの設定をします。spamass-milterはspamdユー ザ・spamdグループで動かすことにします。 @@ -121,7 +118,7 @@ spamdを起動します。 spamass-milterを起動します。 - % sudo /usr/local/etc/rc.d/spamass-milter start + % sudo /usr/sbin/service spamass-milter start === clamav-milterの設定 @@ -132,10 +129,14 @@ spamass-milterを起動します。 clamav_clamd_enable="YES" clamav_freshclam_enable="YES" +clamdを起動する前に最新の定義ファイルを取得します。 + + % sudo /usr/local/bin/freshcram + clamdとfreshclamを起動します。 - % sudo /usr/local/etc/rc.d/clamav-clamd start - % sudo /usr/local/etc/rc.d/clamav-freshclam start + % sudo /usr/sbin/service clamav-clamd start + % sudo /usr/sbin/service clamav-freshclam start clamav-milterはデフォルトではclamavユーザ・clamavグループで 起動します。一般ユーザなのでその設定を利用することにし、ソケッ @@ -195,12 +196,12 @@ clamav-milterはデフォルトではclamavユーザ・clamavグループで clamav-milterを起動します。 - % sudo /usr/local/etc/rc.d/clamav-milter start + % sudo /usr/sbin/service clamav-milter start === milter-greylistの設定 -milter-greylistはsmmspユーザ・mailグループで実行します。 -smmspユーザはデフォルト設定のユーザであり、Postfixを使ってい +milter-greylistはmailnullユーザ・mailグループで実行します。 +mailnullユーザはデフォルト設定ユーザであり、Postfixを使ってい る環境では使用されていないユーザなので、そのまま使うことにし ます。 @@ -208,6 +209,8 @@ smmspユーザはデフォルト設定のユーザであり、Postfixを使っ /usr/local/etc/mail/greylist.confにコピーし、以下のような設 定にします。 + * 実行グループをmailnullグループからmailグループにする + * ソケットファイルにはmailグループでも書き込めるようにする * IPアドレスのマッチには前半24ビットのみを使う(送信元が複 数のMTAを利用している場合のGreylistの悪影響を抑えるため) * 再送チェック時間を30分後(デフォルト)から10分後に短くす @@ -226,9 +229,13 @@ smmspユーザはデフォルト設定のユーザであり、Postfixを使っ 築を支援します。 変更前: + socket "/var/milter-greylist/milter-greylist.sock" + user "mailnull:mailnull" racl whitelist default 変更後: + socket "/var/milter-greylist/milter-greylist.sock" 660 + user "mailnull:mail" subnetmatch /24 greylist 10m autowhite 1w @@ -237,27 +244,11 @@ smmspユーザはデフォルト設定のユーザであり、Postfixを使っ /etc/rc.confに以下を追加します。 miltergreylist_enable="YES" - miltergreylist_runas="smmsp:mail" - -また、/etc/rc.conf.d/miltergreylistを作成し、ソケットファイル -のパーミッションを設定します。sleep 1はmilter-greylistの起動 -待ちのためです。もし、1秒では足りない場合は、 -/usr/local/etc/rc.d/clamav-milterのようにもう少し賢くする方 -がよいと思います。 - -/etc/rc.conf.d/miltergreylist - - start_postcmd=start_postcmd - - start_postcmd() { - sleep 1 - /bin/chmod g+w $miltergreylist_sockfile - /usr/bin/chgrp mail $miltergreylist_sockfile - } + miltergreylist_runas="mailnull:mail" milter-greylistを起動します。 - % sudo /usr/local/etc/rc.d/milter-greylist start + % sudo /usr/sbin/service milter-greylist start === milter-managerの設定 @@ -317,21 +308,13 @@ FreeBSD上ではデフォルトでは milter-managerの設定が完了したので、起動の設定をします。 -FreeBSD用の起動スクリプトが -/usr/local/etc/milter-manager/rc.d/milter-managerにインストー -ルされています。/usr/local/etc/rc.d/以下にシンボリックリンク -を作成し、自動起動するようにします。 - - % cd /usr/local/etc/rc.d/ - % sudo ln -s /usr/local/etc/milter-manager/rc.d/milter-manager ./ - /etc/rc.confに以下を追加してmilter-managerを有効にします。 milter_manager_enable="YES" milter-managerを起動します。 - % sudo /usr/local/etc/rc.d/milter-manager start + % sudo /usr/sbin/service milter-manager start /usr/local/bin/milter-test-serverで起動の確認をすることがで きます。 @@ -358,7 +341,7 @@ milter-managerを起動します。 milter-managerをもう一度起動します。 - % sudo /usr/local/etc/rc.d/milter-manager start + % sudo /usr/sbin/service milter-manager restart 問題があればログが表示されます。起動しているmilter-managerは Ctrl+cで終了することができます。 @@ -416,7 +399,7 @@ clamav-milter、milter-greylistはmilter-manager経由で利用する Postfixの設定を再読み込みします。 - % sudo /usr/local/etc/rc.d/postfix reload + % sudo /usr/sbin/service postfix reload 以上で設定は完了です。 @@ -443,13 +426,13 @@ milter-managerのソケットのみを指定するだけですむようになり milterを無効にしたい場合は、他のサーバプロセスと同様に以下の ような手順になります。 - % sudo /usr/local/etc/rc.d/XXX stop + % sudo /usr/sbin/service XXX stop % sudo vim /etc/rc.conf # XXX_enabled="YES" => XXX_enabled="NO" 後は、milter-managerの設定を再読み込みすれば、milterが無効に なったことを検出し、無効になったmilterとは接続しなくなります。 - % sudo /usr/local/etc/rc.d/milter-manager reload + % sudo /usr/sbin/service milter-manager reload Postfixのmain.cfを変更する必要はありません。 |