#author("2020-07-04T11:09:38+09:00","","")
#contents
*** メールサーバーを AWS 環境に移行 [#h69e04aa]
- [[AWS EC2 で Ubunry16.04 を起動する設定>aws_start]]
- [[Ubuntu 16.04 用のサーバー設定レシピ:https://www.exratione.com/2016/05/a-mailserver-on-ubuntu-16-04-postfix-dovecot-mysql/]]
-- &ref(HomeServer14/A Mailserver on Ubuntu 16.pdf);
- hostname = mail.hmuna.com ← ローカルのサーバー名と同じ名前を設定
-- [[Ubuntu Linux が実行されているプライベート Amazon EC2 インスタンスに静的ホスト名を割り当てる方法:https://aws.amazon.com/jp/premiumsupport/knowledge-center/linux-static-hostname/]]
- MYSQL admin pass = mysqladmin (現在のサーバーと同じにした)
- 旧サーバーから vmailbox のアカウント名と保管場所を記録したデータベースを AWS サーバーに移行する
-- 旧サーバーの登録情報 ( /var/www/html/postfixadmin/config.inc.php )
$CONF['database_type'] = 'mysql';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'mail-admin';
$CONF['database_password'] = 'admin7785';
$CONF['database_name'] = 'mail';
-- 旧サーバーのデータベースダンプ ------- &ref(maildb_backup_20170825.sql);
mail-admin@mail:~$ mysqldump -u root -p mail > maildb_backup_20170825.sql
Enter password: <---- mysqladmin
-- mail データベースの中の mailbox テーブルの中味を表示
mysql> use mail;
mysql> show tables;
+-----------------------+
| Tables_in_mail |
+-----------------------+
| admin |
| alias |
| alias_domain |
| config |
| domain |
| domain_admins |
| fetchmail |
| log |
| mailbox |
| quota |
| quota2 |
| vacation |
| vacation_notification |
+-----------------------+
mysql> describe mailbox;
+------------+--------------+------+-----+---------------------+-------+
| Field | Type | Null | Key | Default | Extra |
+------------+--------------+------+-----+---------------------+-------+
| username | varchar(255) | NO | PRI | NULL | |
| password | varchar(255) | NO | | NULL | |
| name | varchar(255) | NO | | NULL | |
| maildir | varchar(255) | NO | | NULL | |
| quota | bigint(20) | NO | | 0 | |
| local_part | varchar(255) | NO | | NULL | |
| domain | varchar(255) | NO | MUL | NULL | |
| created | datetime | NO | | 0000-00-00 00:00:00 | |
| modified | datetime | NO | | 0000-00-00 00:00:00 | |
| active | tinyint(1) | NO | | 1 | |
+------------+--------------+------+-----+---------------------+-------+
mysql> select * from mailbox;
+------------------------+------------------------------------+----------------+-------------------------+-------+--------------+-----------+---------------------+---------------------+--------+
| username | password | name | maildir | quota | local_part | domain | created | modified | active |
+------------------------+------------------------------------+----------------+-------------------------+-------+--------------+-----------+---------------------+---------------------+--------+
| munakata@hmuna.com | $1$9975d93d$7uKDdKNnb6DAYdugiIWeN0 | hisao munakata | munakata@hmuna.com/ | 0 | munakata | hmuna.com | 2014-07-04 00:50:46 | 2014-07-04 00:50:46 | 1 |
| mail-admin@hmuna.com | $1$773730f1$tE55MxG5mxTZPrYETPJcK0 | mail admin | mail-admin@hmuna.com/ | 0 | mail-admin | hmuna.com | 2014-07-04 00:50:04 | 2014-07-04 00:50:04 | 1 |
| public_mail@hmuna.com | $1$045a718c$7weHeSb7EN0EtnV14e1xF. | hisao munakata | public_mail@hmuna.com/ | 0 | public_mail | hmuna.com | 2014-07-04 00:51:24 | 2014-07-04 00:51:24 | 1 |
| server-admin@hmuna.com | $1$7f1c42b7$UzPUtxsgMAwwHpB3G40Ay0 | server admin | server-admin@hmuna.com/ | 0 | server-admin | hmuna.com | 2014-07-04 00:51:48 | 2014-07-04 00:51:48 | 1 |
| yuko@hmuna.com | $1$4b287f90$7Zott.IlT053.SxHveM.M0 | yuko | yuko@hmuna.com/ | 0 | yuko | hmuna.com | 2014-07-04 00:52:50 | 2014-07-04 00:52:50 | 1 |
| purple@hmuna.com | $1$2c52aa21$9a0F8dRCzBWrebrJriY5r/ | yuko | purple@hmuna.com/ | 0 | purple | hmuna.com | 2014-07-04 00:53:17 | 2014-07-04 00:53:17 | 1 |
+------------------------+------------------------------------+----------------+-------------------------+-------+--------------+-----------+---------------------+---------------------+--------+
- mail データーベースを新サーバーに移植
[AWS] ubuntu:~$ mysql -umail-admin -padmin7785 mail < maildb_backup_20170825.sql
- postfixadmin を AWS 上で起動
//-- &ref(LooksOK2.jpg);
-- postfixadmin setup password = admin7785
$CONF['setup_password'] = '6b0bca4049a0ebc2f3fe491483f197c9:501c0be9dcd5a3a2f903742281b9506fc2a1675f';
-- Create Admin Account for Postfix.admin
//--- &ref(HomeServer14/login.jpg);
--- ID = mail-admin@hmuna.com
--- pass = admin7785
*** [[vamilbox (on AWS):https://mail.hmuna.com/postfixadmin/]] の設定確認 @20180616 [#jeeca6f0]
- https://mail.hmuna.com/postfixadmin/ にアクセス(vmailbox の管理ツール、AWS 上で稼働)
-- user = mail-admin
-- pass = admin7785
- &ref(post_admin.JPG);
- 転送設定状況
-- admin => server-admin@hmuna.com
-- root => server-admin@hmuna.com
-- postmaster => &color(red){mail-admin@hmuna.com};
- &ref(vmailbox_config_20180716.jpg);
*** メールパスワード(202007 再確認) [#ycca1301]
|user|pass|note(転送元など)|h
|public_mail|nanamocha_public||
|munakata|frex||
|server-admin|admin7785|root, admin|
|mail-admin|admin7785 (confirmed)|postmaster|
|yuko|yukoyuko(未確認)||
|purple|deeppurple(未確認)||
*** DNS レコードの変更 [#fce694de]
- EC2 上に移動させたメールサーバを参照するように DNS サーバーの MXサーバー設定を変更
- EC2 の逆引き設定の要件から hmuna.com のプライマリー A レコードも EC2 の Elastic IP に変更
- kgb などローカルなサーバーに別アドレスを振る記述とした
-- &ref(db.hmuna.com.wan);
$TTL 86400
@ IN SOA ns1.hmuna.com. server-admin.hmuna.com.(
2017083001 ; Serial
7200 ; Refresh +0
7200 ; Retry +0
2419200 ; Expire +00
86400 ) ; Minimum +00
IN NS ns1.hmuna.com.
IN NS ns1.maihama-net.com.
IN NS ns3.maihama-net.com.
IN MX 10 mail.hmuna.com.
@ IN A 13.114.88.171 ; set A recored for AWS (as demanded)
mythen IN A 119.245.194.30 ; 3rd gen. server
mail IN A 13.114.88.171 ; postfix server (on AWS EC2)
ns1 IN A 119.245.194.30 ; primary DNS server
kgb IN CNAME mythen ; wiki server
hmuna.com. IN TXT "v=spf1 ip4:13.114.88.171 a mx ~all"
hmuna.com. IN SPF "v=spf1 ip4:13.114.88.171 a mx ~all"
-- &ref(db.hmuna.com);
$TTL 86400
@ IN SOA dns1.hmuna.com. server-admin.hmuna.com.(
2017083001 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns1 ; name server
IN MX 10 mail ; mail server (AWS EC2)
@ IN A 192.168.1.25 ;a
dns1 IN A 192.168.1.25 ; DNS server
router IN A 192.168.1.1 ; NTT RT-S300HI
wirelessAP IN A 192.168.1.2 ; Aterm WR8700N
mail IN A 13.114.88.171 ; mail server on ECX2
muna-desktop7 IN A 192.168.1.13 ; PC workstation
mythen IN A 192.168.1.23 ; 3rd gen. server
DTV IN A 192.168.1.40 ; Toshiba DTV Z2000
xbmc IN A 192.168.1.41 ; xbmc server (NUC D54250)
RD-S600 IN A 192.168.1.43 ; Toshiba HDR RD-S600
AppleTV IN A 192.168.1.44 ; AppleTV
voyage-mubox IN A 192.168.1.48 ; CuBOX MPD
volumio IN A 192.168.1.49 ; CuBOXi Volumio
MFC-J950DN IN A 192.168.1.50 ; Brother
Printer/FAX/Scanner
kgb IN CNAME mythen ; wiki server
www IN CNAME mythen ; apache server
hmuna.com. IN TXT "v=spf1 ip4:13.114.88.171 a mx ~all"
hmuna.com. IN SPF "v=spf1 ip4:13.114.88.171 a mx ~all"
*** EC2 の 逆引き DNS レコードが mail.hmuna.com になるように変更 [#s36f3655]
- AWS に(通常ログインに使う IMA ではなく)root アカウントでログインする
-- 通常のログイン画面の下に root でログインするためのエントリーがある
- [[このフォーム:https://aws.amazon.com/forms/ec2-email-limit-rdns-request]] から 逆引きDNS の設定を依頼する
-- この時 MXレコードのアドレスと mal.hmuna.com の A レコードが一致している必要がある
Hello,
We have configured the reverse DNS record(s) you requested.
Your request was mapped for mail.hmuna.com as rDNS for 13.114.88.171.
Please note that propagation of this update to DNSBL services that Amazon works with may take up to a week.
Email sending limitations have also been removed for any resources for the region your EIP is located in.
*** DNS サーバーを AWS Route53 に移行 [#m5d80b12]
- DNS 登録情報を [[[whois サイト]:https://www.whois.net/]] で確認
-- 変更前
Domain Name: HMUNA.COM
Registry Domain ID: 120221585_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: http://www.enom.com
Updated Date: 2017-03-16T22:19:51Z
Creation Date: 2004-05-16T07:15:01Z
Registry Expiry Date: 2018-05-16T07:15:01Z
Registrar: eNom, Inc.
Registrar IANA ID: 48
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HMUNA.COM
Name Server: NS2.MAIHAMA-NET.COM
Name Server: NS3.MAIHAMA-NET.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2017-08-31T02:23:53Z <<<
- [[AWS Route53:https://console.aws.amazon.com/route53/home]] の DNS サービスに外向きのゾーンファイルをインポート
- hmuna.com のレジストラーの [[Value Domain:https://www.value-domain.com/]] のページで DNS サーバーを変更
-- ns-1787.awsdns-31.co.uk.
-- ns-104.awsdns-13.com.
-- ns-1508.awsdns-60.org.
-- ns-762.awsdns-31.net.
- dig ns で Name Server を確認、Route53 が参照されていることを確認できた
[AWS] ubuntu:~$ dig ns hmuna.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ns hmuna.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19831
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hmuna.com. IN NS
;; ANSWER SECTION:
hmuna.com. 60 IN NS ns-1787.awsdns-31.co.uk.
hmuna.com. 60 IN NS ns-104.awsdns-13.com.
hmuna.com. 60 IN NS ns-762.awsdns-31.net.
hmuna.com. 60 IN NS ns-1508.awsdns-60.org.
;; Query time: 102 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Thu Aug 31 12:12:59 JST 2017
;; MSG SIZE rcvd: 175
- Route53 パブリックゾーン設定
-- &ref(route53-1.JPG);
-- &ref(route53-2.JPG);
- 自宅内で使用する内向きのゾーンを Route53 に登録できるかは要調査
-- [[プライベートホストゾーンの使用:http://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zones-private.html]]
-- [[プライベートホストゾーンの作成:http://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html]]
*** メールサーバーのテスト [#h0bb94ee]
- [[テストサイト (mail-tester):http://www.mail-tester.com/]] でサーバーの健全性をチェック
- 上記の DNS 設定を反映した結果 100点満点のスコアを獲得(当初は 1.6/10 だった)
-- &ref(score.JPG);
*** ルーターの交換 [#n731292e]
- 突然 AWS コンソール接続が出来なくなる問題が発生、ルーター再起動後一時的に回復するのでルターの故障と判断
- 設定ファイルをできるだけ参照できるよう 同じ NEC Aterm の最新機( [[WG2200HP:http://121ware.com/product/atermstation/product/warpstar/wg2600hp2/]] ) を購入
- 管理者用アカウント設定
-- user = admin (デフォルト設定)
-- pass = frex7785
- 必要最低限の設定を行い、正常に動作することを確認
-- プロバイダーはオープンサーキットのみの設定 (フレッツサイトの設定は自動設定される)
-- DNS はプロバイダーの自動取得のみ (自宅内の DNSサーバーは参照していない、 kgb サイトはクラインとから参照)
- ポートマッピング設定
-- &ref(PPP_set1.JPG);
-- &ref(PPP_set2.JPG);
-- 設定情報ファイル(動作確認後の状態) ----- &ref(WG2200HP_config_installed.bin);
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
