Index ソフト・ハード Mailman | Mailman タスク |
機能 構成・方式 タスク ML管理 MLオーナー Mailman起動 リスク1 一般リスト会員 リスク2 コマンドIF 質問 http別ノード 導入 クラスタ化など |
システム管理者(サーバー管理者) ・「 mailman全体リスト」の管理 https://my.dom.ain/mailman/admin/mailman・メーリングリスト作成 http://my.dom.ain/mailman/create/ http://my.dom.ain/mailman/admin/・作成されたエイリアスは、「/etc/mailman/aliases」に書かれる。 メーリングリストオーナー(メーリングリスト管理者) ・メーリングリストを Mailman管理者から提供される。 ・メールアドレスを登録などの権限をもつWebインターフェイスを提供 http://my.dom.ain/mailman/admin/メーリングリスト・保存書庫オプション 限定Mailman起動 # systemctl start mailman.service # systemctl enable mailman.service・起動時の問題は、ターミナルに表示 ・初期設定終了後の問題は、ログや systemctl status mailman.service で確認 # egrep '(reject|warning|error|fatal|panic):' /var/log/maillogセキュリティ上のリスク 1 ・登録されたメールアドレスにメールを配送する機能が、 Mailmanシステム管理者から、メーリングリストオーナーに渡る。 一般リスト会員(メーリングリスト参加者) ・リスト登録するためのURLを教えてもらい、自分でメールアドレスを登録 ・メーリングリストの受取り方など設定が行えるWebインターフェイスを提供 http://my.dom.ain/mailman/listinfo/メーリングリスト・ML管理者が指定したURLで、メールアドレスを登録 ・ML管理者の設定によっては、入会許可の手続きが行われるまで待つ必要がある。 投稿されたメール保留解除時に承認すれば、以降OKセキュリティ上のリスク 2 ・いろんなドメインの一般会員が参加する場合が多い。 業務別にサーバを分離するなどの対応・Postfixの必要な「relay_domains」設定 ・必要ならば、Postfixの「postmap /etc/postfix/relay_recipients」と 「relay_recipient_maps」の設定 コマンド・インターフェース ・一般の会員向けのメールによるコマンド・インターフェース [email protected]質問 [email protected]httpは別ノード(Mailmanを NFS 経由で共有、含むクラスタ構成) ・関連するmailmanノードのフォルダーをnfsクライアントで見る。 /etc/mailman/ /usr/lib/mailman/ /var/lib/mailman/ /var/spool/mailman/・NFSはオートマウント Mailmanサーバのリブートなどで /usr/lib/mailman が一時見えなくなる。 マップの種類はダイレクトマップ・/etc/auto.master (又は、/etc/auto.master.d)に追加 /- /etc/auto.direct など・/etc/auto.direct
/usr/lib/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/usr/lib/mailman
/var/lib/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/var/lib/mailman
/etc/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/etc/mailman
/var/spool/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/var/spool/mailman
・nfsのファイアウォールの固定 /etc/sysconfig/nfs の必要なコメントを外す。 662/tcp 892/tcp 32803/tcp 32769/tcp 2020/tcp・nfsのファイアウォールの解除 ・別ノード(httpd)にmailmanのユーザ、グループを作成 ・別ノード(httpd)でのSELINUXの影響をなくす。 selinuxをdrbd側でdisabledの場合、nfsクライアント側でもdisabledにする。 注意:など ATTENTION: when you use SELinux, mailman might not be able to recompile the configuration file due to policy settings. If this is the case, please run (as root) the supplied "mailman-update-cfg" script・時計同期 (時計のズレを補償したファイルロック機構) /usr/lib/mailman/Mailman/LockFile.py CLOCK_SLOP デフォルト CLOCK_SLOP = 10・別ノード(httpd)でのerr(We're sorry, we hit a bug!)対策(/var/log/httpd/) IOError: [Errno 2] No such file or directory: '/var/log/mailman/error' IOError: [Errno 13] Permission denied: '/var/log/mailman/error' httpdを同じマシンで動かした場合と同様なログフォルダ構成を作成する。・別ノード(httpd)でのerr(We're sorry, we hit a bug!)対策(/var/log/httpd/) IOError: [Errno 2] No such file or directory: '/var/lock/mailman/・・・ httpdを同じマシンで動かした場合と同様なフォルダ構成を作成する。・DRBD環境などでのmailmanエラーログ PID に到達できません: /var/run/mailman/master-qrunner.pid [Errno 2] No such file or directory: '/var/run/mailman/master-qrunner.pid' qrunner がまだ走ってますか? クラスタ構成でない場合と同様なフォルダ構成を作成する。・作業中の「File "/usr/lib/mailman/Mailman/LockFile.py", line 496, in __sleep」 LockFile.log(一時ディレクトリ)を確認するか、リブートで解除する。 |
All Rights Reserved. Copyright (C) ITCL |