Sun ロゴ      前へ      目次      索引      次へ     

Sun ONE Messaging Server 6.0 インストールガイド (Solaris 版)

第 5 章
インストール後の手順の実行

この章では、Messaging Server を起動する前に行う必要があるインストール後の手順について説明します。以下の項目について説明しています。

インストール後のファイルディレクトリのレイアウト

Sun ONE Messaging Server のインストール後、そのディレクトリおよびファイルは表 5-1 に示した構成で配置されます。この表はすべてを網羅したものではありません。典型的なサーバー管理タスクに関連の深いディレクトリとファイルのみを示しています。

表 5-1 インストール後のディレクトリとファイル 

ディレクトリ

デフォルトの位置および説明

Messaging Server Base
(msg_svr_base)

/opt/SUNWmsgsr/
(デフォルトの位置)

Messaging Server マシン上に存在するディレクトリでサーバープログラムや設定保守情報ファイルを維持するためのもの。

マシンごとに 1 つの Messaging Server Base ディレクトリのみが許可されます。

設定
config

msg_svr_base/config/
(必須の位置)

imta.cnf ファイルや msg.conf ファイルなどの Messaging Server 設定ファイルのすべてが含まれます。

UNIX プラットフォームのみ : このディレクトリは、初期実行時設定で指定したデータおよび設定ディレクトリ (デフォルトで /var/opt/SUNWmsgsr/) の config サブディレクトリにシンボリックリンクしています。

ログ
log

msg_svr_base/log/

mail.log_current ファイルをはじめとする Messaging Server のログファイルが含まれます。

UNIX プラットフォームのみ : このディレクトリは、初期実行時設定で指定したデータおよび設定ディレクトリ (デフォルトで /var/opt/SUNWmsgsr/) の log サブディレクトリにシンボリックリンクしています。

データ
data

msg_svr_base/data/
(必須の位置)

データベース、設定、ログファイル、サイトのプログラム、キュー、ストア、およびメッセージファイルが含まれます。

data ディレクトリには、config ディレクトリと log ディレクトリが含まれています。

UNIX プラットフォームのみ : このディレクトリは、初期実行時設定で指定したデータおよび設定ディレクトリ (デフォルトで /var/opt/SUNWmsgsr/) にシンボリックリンクしています。

システム管理者プログラム
sbin

msg_svr_base/sbin/
(必須の位置)

imsimtaconfigutilstop-msgstart-msg、および uninstaller などの、Messaging Server システム管理者が実行できるプログラムとスクリプトが含まれます。

ライブラリ
lib

msg_svr_base/lib/
(必須の位置)

共有ライブラリ、プライベートの実行可能プログラムとスクリプト、デーモン、およびカスタマイズできないコンテンツデータファイルが含まれます。例: imapd および qm_maint.hlp

SDK インクルードファイル
include

msg_svr_base/include/
(必須の位置)

SDK 用の Messaging ヘッダーファイルが含まれます。


examples

msg_svr_base/examples/
(必須の位置)

Messenger Express AUTH SDK などの、各種 SDK の例が含まれます。

インストールデータ
install

msg_svr_base/install/
(必須の位置)

インストールログファイル、サイレントインストールファイル、出荷時設定ファイル、および初期実行時設定ログファイルなどの、インストール関連のデータファイルが含まれます。

設定の変更

Messaging Server のインストールと初期実行時設定の後、設定に追加の変更を加えることができます。詳細は、『Sun ONE Messaging Server 管理者ガイド』を参照してください。

パスワード

手順 10 管理者アカウントのパスワード (「Messaging Server の初期実行時設定の作成」を参照) で同じパスワードを持つ多数の管理者を設定しているため、これらの管理者のパスワードを変更したい場合もあります。

初期実行時設定の際にデフォルトのパスワードを設定したパラメータと、それらを変更するためのユーティリティを確認するには、表 5-2 を参照してください。configutil ユーティリティを使用してパスワード変更するパラメータについては、『Sun ONE Messaging Server リファレンスマニュアル』で構文の詳細と使用方法を確認してください。

表 5-2 Messaging Server の初期実行時設定で設定したパスワード 

パラメータ

説明

local.ugldapbindcred

configutil ユーティリティを使って設定したユーザー / グループ管理者のパスワード

local.service.pab.ldappasswd

configutil ユーティリティを使って設定した、PAB 検索のバインド DN によって指定されたユーザーのパスワード

キーファイルの SSL パスワード

sslpassword.conf ファイル内に直接設定されているパスワード

サービス管理者の資格情報

ldapmodify コマンドを使って LDAP ディレクトリに直接設定されている資格情報

Sun ONE Delegated Administrator のサービス管理者

Sun ONE LDAP Schema, v.1 が有効になっていて、Sun ONE Delegated Administrator ユーティリティを使用している場合は、この管理者のパスワードを変更するだけですみます。

Delegated Administrator サービス管理者のパスワードを変更するには、Sun ONE Console、LDAP ディレクトリ (ldapmodify コマンドで)、または Delegated Administrator の UI でパスワードを変更します。

ストア管理者

ストア管理者のパスワードを変更するには、Sun ONE Console または LDAP ディレクトリ (ldapmodify コマンドで) のどちらかでパスワードを変更できます。

以下の例では、local.enduseradmincred configutil パラメータを使用してエンドユーザー管理者のパスワードを変更します。

configutil -o local.enduseradmincred -v newpassword

ポート番号

インストールおよび初期実行時設定プログラムで、各種サービス用のポート番号が選択されます。これらのポート番号は 1 から 65535 までの任意の値を指定できます。

表 5-3 に、インストール後に指定されるポート番号のリストを示します。

表 5-3 インストール中に指定されるポート番号 

ポート番号

サービス

389

Directory Server をインストールするマシン上の標準 Directory Server LDAP ポート。

(このポートは、Directory Server インストールプログラムに指定されています)

110

標準 POP3 ポート

(同一マシンにインストールされている場合、このポート番号は MMP のポートと競合する可能性があります)

143

標準 IMAP4 ポート

(同一マシンにインストールされている場合、このポート番号は MMP のポートと競合する可能性があります)

25

標準 SMTP ポート

80

Messenger Express HTTP ポート

(同一マシンにインストールされている場合、このポート番号は Web Server のポートと競合する可能性があります)

992

SSL を使用した POP3 ポート

(暗号化された通信用)

993

SSL を使用した IMAP ポート

(暗号化された通信用)

(同一マシンにインストールされている場合、このポート番号は MMP のポートと競合する可能性があります)

443

SSL を使用した HTTP ポート

(暗号化された通信用)

7997

Messaging and Collaboration ENS (イベント通知サービス) ポート

27442

内部製品通信用にジョブコントローラが使用するポート。

49994

内部製品通信用に Watcher が使用するポート。Watcher の詳細については、『Sun ONE Messaging Server 6.0 管理者ガイド』を参照してください。

ユーザー指定

Administration Server の HTTP ポート

(Sun ONE Console 要求の待機用)

製品が特定の組み合わせで同一のマシンにインストールされている場合ポート番号が競合する可能性があります。競合が発生する可能性があるポート番号を表 5-4 に示します。

表 5-4 競合が発生する可能性があるポート番号 

ポート番号の競合

ポート

ポート

143

IMAP サーバー

MMP IMAP プロキシ

110

POP3 サーバー

MMP POP3 プロキシ

993

SSL を使用した IMAP

SSL を使用した MMP IMAP プロキシ

80

Identity Server (Web Server ポート)

Messenger Express

可能であれば、ポート番号が競合する製品は、別々のマシンにインストールすることをお勧めします。これができない場合は、競合する製品のいずれかのポート番号を変更する必要があります。

ポート番号を変更するには、configutil ユーティリティを使用します。完全な構文と使用方法については、『Sun ONE Messaging Server リファレンスマニュアル』を参照してください。

次の例では、service.http.port configutil パラメータを使用して、Messenger Express HTTP ポート番号を 8080 に変更します。

configutil -o service.http.port -v 8080

Sun ONE Console を使った Messaging Server の管理

Messaging Server のインストールプロセスと初期実行時設定プログラムが完了すると、Sun ONE Console から Messaging Server を起動することができます。ディレクトリサーバーとメッセージングサーバーが同じマシンに存在する場合は、Console インタフェースを使用して両方のサーバーを管理できます。

コンソールを起動するには、/usr/sbin/mpsconsole コマンドを実行します。

Console からの Messaging Server の実行の詳細については、『Sun ONE Messaging Server 管理者ガイド』と、Console から呼び出すことができる『Sun ONE Messaging Server 管理者オンラインヘルプ』を参照してください。

SMTP ブロック

Messaging Server は、デフォルトで、試行された SMTP リレーをブロックするように設定されています。つまり、認証されていない外部ソースから外部アドレスへのメッセージの送信は拒否されます (外部システムとは、サーバーがあるホスト以外のシステムのことです)。ほかのシステムはすべて外部システムとみなされることから、SMTP リレーをブロックするこのデフォルト設定はかなり厳しいものだといえます。

インストール後、自分のサイトのニーズを満たすように手動で設定を変更することが必要です。特に、Messaging Server が、内部システムと SMTP リレーを許可するサブネットを認識するようにします。この設定を変更しなければ、MTA 設定のテスト時に問題が生じる可能性があります。

IMAP クライアントと POP クライアントが Messaging Server システムの SMTP サーバーを通じて外部アドレス宛てのメッセージを送信し、SMTP AUTH (SASL) を使って承認を行わない場合、メッセージの送信は拒否されます。どのシステムとサブネットを内部とみなすかは、通常 INTERNAL_IP マッピングテーブルで制御されます。このテーブルは、ファイル msg_svr_base/config/mappings にあります。

たとえば、IP アドレスが 192.45.67.89 の Messaging Server システムの場合、デフォルトの INTERNAL_IP マッピングテーブルは次のようになります。

INTERNAL_IP

  $(192.45.67.89/24)  $Y

  127.0.0.1  $Y

  *  $N

この例の最初のエントリでは、$(IP-pattern/signicant-prefix-bits) 構文を使用して、24 ビットの 123.45.67.89 すべてに一致する IP アドレスが内部として認識されるように指定しています。2 番目のエントリでは、ループバック IP アドレス 127.0.0.1 が内部として認識されます。最後のエントリは、その他のすべての IP アドレスが外部として認識されるように指定しています。

最後の $N エントリの前に別の IP アドレスやサブネットを指定して、エントリを追加することもできます。これらのエントリには、IP アドレスまたはサブネット (サブネットの指定には $(.../...) 構文を使用) を左側に、$Y を右側に指定する必要があります。また、既存の $(.../...) エントリを変更して、より広範囲のサブネットを受け入れるようにすることもできます。

たとえば、このサンプルのサイトにクラス C ネットワークがあり、すべての 192.45.67.0 サブネットを所有する場合は、マッピングテーブルの最初のエントリを次のように変更します。

INTERNAL_IP

  $(192.45.67.89/24)  $Y

  127.0.0.1  $Y

  *  $N

また、サイトが 192.45.67.80 〜 192.45.67.99 の範囲の IP アドレスだけを持つ場合は、次の手順を行います。

INTERNAL_IP

  ! Match IP addresses in the range 192.45.67.80-192.45.67.95

  $(192.45.67.80/28) $Y

  ! Match IP addresses in the range 192.45.67.96-192.45.67.99

  $(192.45.67.96/30) $Y

  127.0.0.1 $Y

  * $N

IP アドレスが特定の $(.../...) テストの条件に一致するかどうかを確認するには、msg_svr_base/sbin/imsimta test -match ユーティリティが便利です。一般に、imsimta test -mapping ユーティリティは、さまざまな IP アドレス入力に対し、INTERNAL_IP マッピングテーブルが望ましい結果を返すかどうかを確認するのに利用できます。

INTERNAL_IP マッピングテーブルを変更したあとは、変更を有効にするために、必ず、msg_svr_base/sbin/imsimta cnbuild および msg_svr_base/sbin/imsimta restart ユーティリティを実行してください。

マッピングファイルと一般的なマッピングテーブルの形式、および imsimta コマンドラインユーティリティについては、『Sun ONE Messaging Server リファレンスマニュアル』を参照してください。また、INTERNAL_IP マッピングテーブルについては、『Sun ONE Messaging Server 管理者ガイド』を参照してください。

システム再起動後の Messaging Server の起動

起動スクリプト msg_svr_base/lib/SunONE_MsgSvr を使用すると、システム再起動後に Messaging Server を起動できるようになります。また、このスクリプトは MMP が有効な場合に MMP を起動できます。

SunONE_MsgSvr を有効にするには、次の手順を行います。

  1. SunONE_MsgSvr スクリプトを /etc/init.d ディレクトリの中にコピーします。
  2. 次の所有権を変更し、SunONE_MsgSvr スクリプトのモードにアクセスします。

    表 5-5 SunONE_MsgSvr に対する所有権とアクセスモードの変更

    所有権 (chown(1M))

    グループ所有権 (chgrp(1M))

    アクセスモード (chmod(1M))

    root (スーパーユーザー)

    sys

    744

  3. /etc/init.d/rc2.d に移動して、次のシンボリックリンクを作成します。

    ln /etc/init.d/SunONE_MsgSvr S92SunONE_MsgSvr

  4. /etc/init.d/rc0.d ディレクトリに移動して、次のシンボリックリンクを作成します。

    ln /etc/init.d/SunONE_MsgSvr K08SunONE_MsgSvr

sendmail クライアントの処理

エンドユーザーが sendmail クライアントからメッセージを送信する場合、Messaging Server がプロトコル経由でクライアントとともに動作するよう 設定することができます。ユーザーは、引き続き UNIX sendmail クライアントを使用することができます。

sendmail クライアントと Messaging Server の間での互換性を確保するためには sendmail 設定ファイルを作成し修正することが必要です。

システムに新しい sendmail パッチを適用するたびに、Solaris 8Solaris 9 に対する次の手順で説明しているように、submit.cf ファイルを変更する必要があります。

Solaris 8

Solaris 8 オペレーティングシステムの場合は、次の手順に従ってください。

  1. ディレクトリ /usr/lib/mail/cf 内のファイル main-v7sun.mc を検索して、このファイルのコピーを作成します。

    2. この節の例では、sunone-msg.mc というコピーが作成されます。

  2. sunone-msg.mc ファイルで、MAILER マクロの前に以下の行を追加します。

    FEATURE('nullclient', 'smtp:rhino.west.sesta.com')dnl

    MASQUERADE_AS('west.sesta.com')dnl

    define('confDOMAIN_NAME', 'west.sesta.com')dnl

    3. Messaging Server の初期実行時設定の作成」の手順 11 デフォルトの電子メールドメインで説明しているように、rhino.west.sesta.com はローカルホスト名で、west.sesta.com はデフォルトの電子メールドメインです。HA 環境では論理ホスト名を使用してください。High Availability の論理ホスト名の詳細については、第 3 章「High Availability 機能の設定」を参照してください。

  3. sunone-msg.mc ファイルをコンパイルします。

    /usr/ccs/bin/make sunone-msg.cf

    4. sunone-msg.mc は、sunone-msg.cf を出力します。

  4. /etc/mail ディレクトリにある既存の sendmail.cf ファイルのバックアップコピーを作成します。
    1. /usr/lib/mail/cf/sunone-msg.cf をコピーして、名前を sendmail.cf ファイルに変更します。
    2. 新しい sendmail.cf ファイルを /etc/mail ディレクトリに移動します。

Solaris 9

Solaris 9 プラットフォームでは、sendmailsetuid プログラムではありません。現在は、setgid プログラムです。

Solaris プラットフォームで sendmail 設定ファイルを作成するには、次の手順を行います。

  1. ディレクトリ /usr/lib/mail/cf 内でファイル submit.mc を検索し、そのファイルのコピーを作成します。

    2. この節の例では、sunone-submit.mc というコピーが作成されます。

  2. ファイル sunone-submit.mc で次の行を変更します。

    FEATURE('msp')dn

    3. から

    FEATURE('msp', 'rhino.west.sesta.com')dnl

    ここで、rhino.west.sesta.com はローカルホスト名です。

    Messaging Server の初期実行時設定の作成」の手順 11 デフォルトの電子メールドメインで説明しているように、rhino.west.sesta.com はローカルホスト名で、west.sesta.com はデフォルトの電子メールドメインです。HA 環境では論理ホスト名を使用してください。High Availability の論理ホスト名の詳細については、第 3 章「High Availability 機能の設定」を参照してください。

  3. sunone-submit.mc ファイルをコンパイルします。

    /usr/ccs/bin/make sunone-submit.cf

    4. sunone-submit.mc は、sunone-submit.cf を出力します。

  4. /etc/mail ディレクトリにある既存の submit.cf ファイルのバックアップコピーを作成します。
    1. /usr/lib/mail/cf/sunone-submit.cf ファイルをコピーして、名前を submit.cf ファイルに変更します。
    2. 新しい submit.cf ファイルを /etc/mail ディレクトリに移動します。

Messenger Express メールフィルタの設定

メールフィルタをインストールするには、次の手順に従います。

  1. 第 2 章「Messaging Server のインストール」の指示に従って Messaging Server をインストールしたとき、メールフィルタパッケージ (SUNWmsgmf) は、インストールした多数の Messaging Server パッケージのうちの 1 つでした。

    2. その MailFilter.war ファイルが msg_svr_base/SUNWmsgmf ディレクトリ内にあることを確認してください。このファイルは Sieve フィルタの管理を実装します。

  2. Sun ONE Web Server 6.1 が、Java Enterprise System インストーラを使ってすでにインストールされ設定されていることを確認してください。

    Web Server は、Messenger Express が設定されているシステムと同じシステム上にインストールする必要があります。

  3. 環境変数 IWS_SERVER_HOME を Web Server インストールルートディレクトリに設定します。
    例:

    setenv IWS_SERVER_HOME webserver_install_root

  4. 次の Web Server コマンドを実行します。

    web_svr_base/bin/https/httpadmin/bin/wdeploy deploy -u /MailFilter -i ¥
         https-vs_id -v https-vs_id msg_svr_base/SUNWmsgmf/MailFilter.war

    5. ここで、web_svr_base は Web サーバーのルートディレクトリで、vs_id は Web サーバーの仮想サーバー ID で、msg_svr_base はメッセージングのルートディレクトリです。

    wdeploy コマンドの詳細については、Web Server のマニュアルを参照してください。

    メールフィルタのインストールが完了すると、MailFilter ディレクトリは、Web Server の docs ディレクトリ内に配備されます。

  5. 次のオプションを設定するには、configutil ユーティリティを使用します。

    6. local.webmail.sieve.port = port

    ここで port は Web Server のポート番号です。

  6. HTTP デーモンを停止してから再起動します。

    # msg_svr_base/sbin/stop-msg http

    # msg_svr_base/sbin/start-msg http

    7. メールフィルタの使用方法については、『Sun ONE Messenger Express カスタマイズガイド』を参照してください。

  7. 新しいバージョンをインストールするために *.war ファイルを削除する場合は、次のコマンドを使用します。

    web_svr_base/bin/https/httpadmin/bin/wdeploy delete -u /MailFilter -i https-vs_id -v https-vs_id -n hard

    8. ここで、web_svr_base は Web サーバーのルートディレクトリで、vs_id は Web サーバーの仮想サーバー ID です。

    -n オプションを使用すると hard または soft の値を選択することができます。hard の値を選択するとそれは修復できない削除を表し、メールフィルタは物理的に削除されます。hard の値の使用は別の *.war ファイルが有効な場合に限るべきです。

    wdeploy コマンドの詳細については、Web Server のマニュアルを参照してください。



前へ      目次      索引      次へ     

Copyright 2003 Sun Microsystems, Inc. All rights reserved.