第 1 章 インストール後の作業とレイアウト
この章では、読者があらかじめ『Sun Java Communications Suite 5 配備計画ガイド』を読み、Sun JavaTM Enterprise System インストーラを使用して Messaging Server をインストールしていることを前提にしています。『Sun Java Communications Suite 5 インストールガイド』を参照してください。次の作業を実行すると、Messaging Server を機能させることができます。さらに配備をカスタマイズすることも、ユーザーとグループのプロビジョニングや移行を行うこともできます。カスタマイズについては、このマニュアルの後続の章で説明します。プロビジョニングは、『Sun Java System Delegated Administrator 6.4 管理ガイド』で説明されています。
この章には、次の節があります。
1.1 UNIX システムのユーザーとグループを作成する
システムユーザーが特定のサーバープロセスを実行するとき、そのプロセスを実行するための適切なアクセス権を持つように、ユーザーに権限が付与されていることが必要です。
まず、すべての Sun Java System サーバーで有効な 1 つのシステムユーザーアカウントとグループを設定します。次に、そのユーザーが所有するディレクトリとファイルに対し、アクセス権を設定します。設定のための手順を、次に示します。
注 –
セキュリティーの理由から、配備によっては、サーバーごとに異なるシステム管理者を設定することが望ましい場合もあります。そのためには、サーバーごとに異なるシステムユーザーとグループを作成します。たとえば、Messaging Server と Web Server にそれぞれ異なるシステムユーザーを設定し、Messaging Server のシステム管理者は Web Server を管理できないようにします。
UNIX システムのユーザーとグループを作成する
-
スーパーユーザーとしてログインします。
-
システムユーザーが所属するグループを作成します。
次の例では、mail グループが作成されます。
# groupadd mail
-
システムユーザーを作成し、前の手順で作成したグループに関連付けます。さらに、このユーザーのパスワードを設定します。
次の例では、ユーザー mailsrv が作成され、mail グループと関連付けられます。
# useradd -g mail mailsrv
useradd コマンドと usermod コマンドは /usr/sbin にあります。詳細については、UNIX のマニュアルページを参照してください。
-
作成したシステムグループにユーザーが追加されていることを確認するために、/etc/group ファイルと /etc/passwd ファイルをチェックすることが必要になる場合もあります。
注 –Messaging Server のインストール前に UNIX のシステムユーザーやグループを設定しない場合は、「1.3 Messaging Server の初期実行時設定を作成する」の実行時に設定することができます。
1.2 Messaging Server 設定用に Directory Server を準備する
ディレクトリの準備とディレクトリ準備スクリプト comm_dssetup の詳細は、インストールガイドにある『Sun Java Communications Suite 5 インストールガイド』の第 8 章「Directory Preparation Tool (comm_dssetup.pl) 」を参照してください。この章では、Directory Server 設定スクリプト (comm_dssetup.pl) の実行方法について説明します。このスクリプトは、Messaging Server、Calendar Server、または User Management Utility の設定を処理するように LDAP Directory Server を設定します。comm_dssetup.pl スクリプトは、Directory Server に新しいスキーマ、インデックス、およびデータを設定することによって、Directory Server を準備します。Messaging Server や Communications Express を新しくインストールした場合は、このスクリプトを実行する必要があります。Directory Server に依存するコンポーネント製品のいずれかをアップグレードする場合も、最新の comm_dssetup.pl を実行することをお勧めします。
1.3 Messaging Server の初期実行時設定を作成する
初期実行時設定プログラムは、Messaging Server を起動して実行する設定を提供します。このプログラムの目的は、「初期実行時設定」を作成して、一般的に機能する Messaging Server 設定を行うことです。この設定を基に、必要に応じてカスタマイズを行うことができます。このプログラムは 1 回だけ実行するように意図されています。このプログラムを実行すると、2 回目以降は設定が上書きされます。初期実行時設定を変更するには、この節と『Sun Java System Messaging Server 6.3 Administration Reference 』に記載されている設定ユーティリティーを使用してください。
1.3.1 Messaging Server の前提条件
初期実行時設定プログラムを実行する前に、次の作業を行う必要があります。
-
Directory Server をインストールして設定します (『Sun Java Enterprise System 5 インストールガイド (UNIX 版)』を参照)。
-
comm_dssetup.pl プログラムを実行します (『Sun Java Communications Suite 5 インストールガイド』の「Messaging Server のインストール後の設定」を参照)。
-
付録 D 「インストールワークシート」にあるチェックリストに、管理サーバーと Directory Server のインストールパラメータおよび設定パラメータを記録します。
1.3.2 Messaging Server の設定チェックリスト
Messaging Server の初期実行時設定プログラムを実行するときは、表 D–3 にパラメータを記入してください。いくつかの質問に対する回答には、付録 D 「インストールワークシート」にある Directory Server のインストールチェックリストを参照してください。
Configure プログラムを実行する
ここでは、Messaging Server 設定プログラムの設定手順を紹介していきます。
-
セットアップでは、DNS が適切に設定されていること、およびローカルサブネット上にないホストにルーティングする方法が明確に指定されていることを確認します。
-
/etc/defaultrouter に、ゲートウェイシステムの IP アドレスが含まれているはずです。このアドレスはローカルサブネット上にある必要があります。
-
/etc/resolv.conf が存在し、到達可能な DNS サーバーとドメインサフィックスに対する適切なエントリが含まれます。
-
/etc/nsswitch.conf で、hosts: 行と ipnodes: 行に files、dns、および nis キーワードが追加されています。キーワードの files は dns と nis の前に置く必要があります。そのため、行が次のような場合、
hosts: nis dns files ipnodes: nis dns files
次のように変更します。
hosts: files nis dns ipnodes: files nis dns
-
FQDN が /etc/hosts ファイルの 1 番目のホスト名であることを確認します。
/etc/hosts ファイルのインターネットホストテーブルが次のようである場合、
123.456.78.910 budgie.west.sesta.com 123.456.78.910 budgie loghost mailhost
ホストの IP アドレスが 1 行だけ存在するように変更します。最初のホスト名は、完全修飾ドメイン名にしてください。次に例を示します。
123.456.78.910 budgie.west.sesta.com budgie loghost mailhost
-
次のコマンドを実行して、行が正しく読み取られることを確認できます。
# getent hosts ip_address # getent ipnodes ip_address
行が正しく読み取られる場合、IP アドレス、FQDN、その他の値の順に表示されます。次に例を示します。
# getent hosts 192.18.126.103 192.18.126.103 budgie.west.sesta.com budgie loghost mailhost
-
-
次のコマンドを使って、Messaging Server 初期実行時設定を起動します。
msg-svr-base/sbin/configure [flag]
Messaging Server をリモートシステムで設定する場合は、xhost(1) コマンドを使用する必要が生じることがあります。
次の表に、configure プログラムを使って設定できるオプションフラグを示します。
フラグ
説明
-nodisplay
コマンド行の設定プログラムを起動します。
-noconsole
GUI ユーザーインタフェースプログラムを起動します。
-state [statefile]
サイレントインストールファイルを使用します。-nodisplay および -noconsole フラグとともに使用する必要があります。「サイレントインストールを実行する」を参照してください。
configure コマンドを実行すると、次の設定プログラムが起動します。
-
ようこそ
設定プログラムの最初の画面は、著作権表示のページです。「次へ」を選択して先に進むか、「取消し」をクリックして終了します。管理サーバーを設定しなかった場合 (Messaging Server 2005Q4 以前のみ) は警告が表示されるので、OK を選択して続行します。
-
完全修飾ホスト名 (FQHN) を入力します。
これは、Messaging Server が動作するマシン名です。Java Enterprise System インストーラを使用してサーバーをインストールしたときに、すでに物理ホスト名を指定済みである場合があります。しかし、クラスタ環境をインストールする場合は、論理ホスト名を使用する必要があります。ここで、最初に指定していたホスト名を変更できます。
-
設定およびデータファイルを保存するディレクトリを選択します。
Messaging Server の設定およびデータファイルを保存するディレクトリを選択します。msg-svr-base の下にはないパス名を指定します。設定とデータディレクトリへのシンボリックリンクが msg-svr-base に作成されます。これらのシンボリックリンクの詳細は、「1.11 インストール後のディレクトリレイアウト」を参照してください。
これらのファイルを保存するのに十分なディスク容量があることを確認します。
-
コンポーネントが読み込まれていることを示す、小さいウィンドウが表示されます。
コンポーネントの読み込みには数分かかることがあります。
-
設定するコンポーネントを選択します。
設定を行う Messaging コンポーネントを選択します。
-
Message Transfer Agent: ルーティング、ユーザーメールの配信、および SMTP 認証を処理します。MTA は、ホストドメイン、ドメイン別名、サーバー側フィルタの機能をサポートします。
-
メッセージストア: メッセージストアを介して、一貫性のあるメッセージングサービスを提供します。メッセージストアには、HTTP、POP、および IMAP プロトコルを介してアクセスできます。メッセージストアを設定するだけの場合、MTA も選択する必要があります。
-
Webmail サーバー: メッセージストアからメッセージを取得する HTTP プロトコルを処理します。このコンポーネントはまた、Web ベースのアクセスを提供するために Communication Express によっても使用されます。
-
Messaging Multiplexor: 組織内の複数のメッセージングサーバーマシンに対するプロキシとして機能します。ユーザーは Multiplexor サーバーに接続し、Multiplexor サーバーが各接続を適切なメールサーバーにリダイレクトします。このコンポーネントは、デフォルトでは無効になっています。MMP とメッセージストアのチェックを行うと、それらが同じシステム上で有効になります。設定後、ポート番号を変更するための警告メッセージが表示されます (この手順については、「1.12 インストール後のポート番号」を参照)。
MMP の設定方法については、第 7 章「マルチプレクササービスの設定および管理」を参照してください。
設定するコンポーネントにチェックマークを付け、設定しないコンポーネントのチェックマークを外します。
-
-
設定されたファイルを所有するシステムユーザー名とグループを入力します。
システムユーザーおよびグループの設定の詳細は、「1.1 UNIX システムのユーザーとグループを作成する」を参照してください。
-
Configuration Directory Server パネル
Configuration Directory LDAP URL、管理者、およびパスワードを入力します。これは管理サーバー設定から取得されます。これは Messaging Server 6 2005Q4 以前での処理であり、それよりあとのバージョンでは設定データを Directory Server 内に格納しないため、管理サーバーを使用しないことに注意してください。
Directory Server のインストールから Configuration Server LDAP URL を収集します。表 D–1 にある Directory Server インストールワークシートを参照してください。
Directory Manager には、Directory Server、および Directory Server を使用するすべての Sun Java System サーバー (Messaging Server など) に対する包括的な管理権限が付与されています。また、Directory Server 内のすべてのエントリの管理に必要なすべてのアクセス権も与えられています。デフォルトかつ推奨される識別名 (DN) は、cn=Directory Manager です。これは Directory Server の設定時に設定されます。
注 –デフォルト以外の値を選択すると、管理サーバーと Configuration Directory Server の間に不一致が発生します。この場合、設定後に手動での作業が必要になります。したがって、このエントリを変更するのは、十分な知識がある場合だけにしてください。
-
User/Group Directory Server パネル
ユーザーおよびグループの Directory LDAP URL、管理者、およびパスワードを入力します。
ホストからユーザーおよびグループのサーバー LDAP URL 情報を収集し、Directory Server インスタンスからポート番号情報を収集します。表 D–1 にある Directory Server インストールワークシートを参照してください。
Directory Manager には、Directory Server、および Directory Server を使用するすべての Sun Java System サーバー (Messaging Server など) に対する包括的な管理権限が付与されており、Directory Server 内のすべてのエントリの管理に必要なすべてのアクセス権が与えられています。デフォルトかつ推奨される識別名 (DN) は、cn=Directory Manager です。これは Directory Server の設定時に設定されます。
レプリケートされた Directory Server インスタンスに対してインストールする場合は、マスターディレクトリではなく、レプリカの資格情報を指定する必要があります。
-
ポストマスターの電子メールアドレス
ポストマスターの電子メールアドレスを入力します。
管理者が頻繁に監視するアドレスを選択します。たとえば、siroe ドメインのポストマスターの場合は pma@siroe.com です。このアドレスは「Postmaster」から始めることはできません。
電子メールアドレスのユーザーは自動的には作成されません。このため、あとでプロビジョニングツールを使って作成する必要があります。
-
管理者アカウントのパスワード
PAB 管理者と SSL パスワードに対してだけでなく、サービス管理者、サーバー、ユーザーおよびグループの管理者、エンドユーザー管理権限に対しても使用する初期パスワードを入力します。
初期実行時設定のあとで、このパスワードを個々の管理者アカウント用に変更することもできます。詳細は、「4.1 パスワードを変更する」を参照してください。
-
デフォルトの電子メールドメイン
デフォルトの電子メールドメインを入力します。
この電子メールドメインは、ほかにドメインが指定されていない場合に使用されるデフォルトです。たとえば、デフォルトの電子メールドメインが siroe.com の場合、ドメインのないユーザー ID に宛てられたメッセージはこのドメインに送られます。
User Management Utility (Sun LDAP Schema 2 を含むユーザーとグループのプロビジョニングのためのコマンド行インタフェース) を使用する場合は、設定中に同じデフォルトのドメインを指定します。詳細は、『Sun Java System Delegated Administrator 6.4 管理ガイド』を参照してください。
-
組織 DN
ユーザーやグループを作成する組織の DN を入力します。デフォルトは、電子メールドメインの前にユーザー/グループサフィックスを付けたものです。
たとえば、ユーザー/グループサフィックスが o=usergroup で、電子メールドメインが siroe.com の場合、デフォルトは o=siroe.com, o=usergroup です。ここで o=usergroup は 「1.1 UNIX システムのユーザーとグループを作成する」で指定したユーザー/グループのディレクトリサフィックスです。
組織 DN と同じユーザー / グループのディレクトリサフィックスを選択すると、ホストドメインを作成するよう決定した場合に移行の問題が起きることがあります。初期実行時設定でホストドメインを設定する場合はユーザーおよびグループサフィックスの 1 つ下のレベルの DN を指定してください。
-
設定準備完了
設定プログラムは、マシンに十分なディスク容量があるかを確認してから、設定の準備が完了したコンポーネントの概略を示します。
Messaging のコンポーネントを設定するには、「すぐに設定」を選択します。設定変数を変更するには、「戻る」を選択します。また、設定プログラムを終了するには、「キャンセル」を選択します。
-
Starting Task Sequence、Sequence Completed、および Installation Summary パネル
「インストールの概要」パネルで「詳細」を選択することで、インストールの状態を確認することができます。プログラムを終了するには、「閉じる」を選択します。
ログファイルは、msg-svr-base/install/configure_YYYYMMDDHHMMSS.log に作成されます。ここで、YYYYMMDDHHMMSS は、設定の 4 桁の年、月、日、時、分、および秒を示します。
これで、Messaging Server の初期実行時設定が設定されます。設定パラメータに変更を加える場合は、このマニュアルでその手順に該当する部分を参照してください。
Messaging Server を起動するには、次のコマンドを使用します。
/opt/SUNWmsgsr/sbin/start-msg
サイレントインストールを実行する
Messaging Server 初期実行時設定プログラムは、自動的にサイレントインストール状態ファイル (saveState というファイル) を作成します。このファイルは、Messaging Server Solaris パッケージがインストールされている配備で、追加の Messaging Server インスタンスをすばやく設定するために使用できます。設定プロンプトで指定したすべての値が、そのファイルに記録されます。
サイレントインストールを実行すると、configure プログラムは、サイレントインストール状態ファイルを読み取ります。configure プログラムは、Messaging Server のその後の初期実行時設定では同じ質問を繰り返さずに、このファイルの値を使用します。したがって、新しいインストールで状態ファイルを使用すると、ユーザーは一切質問を受けることがありません。その代わりに、新しいインストールパラメータとして状態ファイルの値が自動的に適用されます。
サイレントインストール状態ファイル saveState は、msg-svr-base/install/configure_YYYYMMDDHHMMSS ディレクトリに保存されます。ここで、YYYYMMDDHHMMSS は、saveState ファイルの 4 桁の年、月、日、時、分、および秒を示します。
サイレントインストール状態ファイルを使用して、配備先の別のマシン上に別の Messaging Server インスタンスを設定するには、次の手順に従います。
-
サイレントインストール状態ファイルを、新しいインストールを行うマシン上の一時的な領域にコピーします。
-
必要に応じて、サイレントインストール状態ファイルを見直して編集します。
多くの場合、状態ファイルのパラメータおよび指定の変更が必要になります。たとえば、新しいインストールのデフォルトの電子メールドメインが、状態ファイルに記録されているデフォルトの電子メールドメインと異なる場合などです。状態ファイルに記録されたパラメータが、このインストールに自動的に適用されることを忘れないでください。
-
次のコマンドを実行して、サイレントインストールファイルを使ってほかのマシンを設定します。
msg-svr-base/sbin/configure -nodisplay -noconsole -state \ fullpath/saveState
ここで、fullpath は、saveState ファイルがある場所の完全なディレクトリパスです (この節の手順 1 を参照)。
注 –サイレントインストールプログラムを実行すると、サイレントインストールによって、新しい状態ファイルが、msg-svr-base/install/configure_YYYYMMDDHHMMSS/saveState ディレクトリに作成されます。ここで、YYYYMMDDHHMMSS は、saveState ファイルの 4 桁の年、月、日、時、分、および秒を示します。
1.4 Directory Server のレプリカに対して Messaging Server をインストールする
Directory Server のマスターに対して Messaging Server をインストールする場合、次のことによって制限を受ける可能性があります。
-
Directory Server のマスターの資格を持っていない。
-
Messaging Server が Directory Server マスターと直接通信できない。
Directory Server のレプリカに対して Messaging Server をインストールする
-
Directory Server のレプリカを含むすべての Directory Server に対して comm_dssetup.pl プログラムを実行します (『Sun Java Communications Suite 5 インストールガイド』の「Messaging Server のインストール後の設定」を参照)。
-
「1.3 Messaging Server の初期実行時設定を作成する」で説明されているように、レプリケートされた Directory Server の資格を使用して、Messaging configure プログラムを実行します。
デフォルトでは、このプログラムは msg-svr-base/sbin/configure にあります。
Directory Server 管理者を設定しようとすると、無効な権限のため、configure プログラムは失敗します。ただし、Directory Server のレプリカに適切な権限を許可するために必要な msg-svr-base/config/*.ldif ファイルが生成されます。
-
*.ldif ファイルを Directory Server マスターに移動します。
-
*.ldif ファイルで ldapmodify コマンドを実行します。
ldapmodify または msg-svr-base/install/configure_YYYYMMDDHHMMSS.log の詳細は、Sun Java System Directory Server のマニュアルを参照してください。
-
configure プログラムを再度実行します。
これで、Directory Server のレプリカ (およびマスター) が、Messaging Server で適切に機能するように設定されます。
1.5 Messaging Server プロビジョニングツールをインストールする
次の節では、サポートされているプロビジョニングツールに関するインストール情報の概要について説明します。
1.5.1 Schema 1 Delegated Administrator for Messaging
Messaging Server には、iPlanet Delegated Administrator (Sun LDAP Schema 1) と Communications Services Delegated Administrator (Sun LDAP Schema 2) という 2 つの GUI プロビジョニングツールが用意されています。この節では前者について説明します。後者の詳細は、『Sun Java System Delegated Administrator 6.4 管理ガイド』を参照してください。
iPlanet Delegated Administrator (Sun LDAP Schema 1) をインストールするには、Sun ソフトウェアページからダウンロードする必要があります。ダウンロード場所の情報については、ご利用の Sun Java System 代理店にお問い合わせください。
注 –
iPlanet Delegated Administrator は、Messaging Server と Web Server をインストールして設定してからしかインストールできません。iPlanet Delegated Administrator のインストールの詳細については、iPlanet Delegated Administrator のマニュアルを参照してください。
iPlanet Delegated Administrator を利用できるのは、既存の Messaging Server 5.x インストールに対して Messaging Server 6 をインストールする場合だけです。Messaging Server 製品を初めて使用する場合は利用できません。
iPlanet Delegated Administrator は、Sun Java System Web Server 6.0 (以前の Messaging Server 5.2 製品のみにバンドルされている) とともに使用する必要があります。Web Server 6.1 (Java Enterprise System インストーラにバンドルされている) を iPlanet Delegated Administrator とともに使用することはできません。
注 –
次の製品をインストールするときは、Java Enterprise System インストーラを使用します。これらの製品の中には、独自の設定を持つものもあれば、製品のコンフィギュレータが Java Enterprise System インストーラ/コンフィギュレータに埋め込まれているものもあります。詳細は、該当の製品のマニュアルを参照してください。
iPlanet Delegated Administrator をインストールする
-
Sun Java System Directory Server 5.2 がインストールされ設定されていることを確認します。
詳細は、『 Sun Java System Directory Server インストールガイド』を参照してください。
-
Messaging Server をインストールして設定します。
Messaging Server は、Sun Java System Access Manager がインストールされないため、Sun LDAP Schema 1 を検出します。
-
以前の Messaging Server 5.2 バンドルから Sun Java System Web Server 6.0 をインストールします。
Sun Java System Web Server のマニュアルと Sun Java System Delegated Administrator のマニュアルを参照してください。
-
iPlanet Delegated Administrator for Messaging 1.2 パッチ 2 をインストールします。
最新バージョンの入手については、Sun サポート代理店にお問い合わせください。
iPlanet Delegated Administrator のマニュアルを参照してください。
1.5.2 LDAP プロビジョニングツール
Sun LDAP Schema 1 のユーザーとグループは、LDAP ディレクトリツールを使用してプロビジョニングすることができます。Schema 2 はサポートされていません。
Schema 1 LDAP プロビジョニングツールをインストールする
-
Directory Server がインストールされていない場合は、必ずインストールして設定してください。
詳細は、『Sun Java Enterprise System 5 インストールガイド (UNIX 版)』を参照してください。
-
Access Manager を設定して、Directory Server 内のデータを認識します。
Access Manager が LDAP ディレクトリ内のデータを認識できるようにするためには、Access Manager によって管理されるすべての組織、グループ、およびユーザーのエントリに、特殊なオブジェクトクラスを追加する必要があります。まだ追加していない場合は、新しいアカウントのプロビジョニングを開始する前に実行してください。これらのオブジェクトクラスをディレクトリに自動的に追加できるよう、サンプルスクリプトが Access Manager 製品にバンドルされています。これらのインストール後の手順の詳細は、『Sun Java System Access Manager Migration Guide』を参照してください。
-
このマニュアルを参照して、Messaging Server をインストールして設定します。
Messaging Server は、Access Manager がインストールされているかどうかに従って、どの Sun Java System LDAP Schema を使用するかを検出します。
-
Sun Java System Web Server 6.1 をインストールおよび設定して、Messenger Express でメールのフィルタリングを有効にします。
メールのフィルタリングの有効化の詳細は、「1.9 Messenger Express および Communications Express メールフィルタの設定」を参照してください。
メールのフィルタリングはプロビジョニングツールではありませんが、この機能は以前の GUI バージョンの Delegated Administrator for Messaging に存在していました。
-
LDAP プロビジョニングの実行については、Sun Java System Messaging Server のマニュアルを参照してください。
Sun LDAP Schema 1 の LDAP プロビジョニングの場合は、『iPlanet Messaging Server 5.2 Provisioning Guide 』および 『Sun Java Communications Suite 5 Schema Reference 』を参照してください。『Sun Java System Communications Services 6 2005Q4 Schema Reference』には、Sun LDAP Schema 1 と v.2 の両方のオブジェクトクラスと属性が記載されています。
1.6 SMTP リレーブロッキング
Messaging Server Messaging Server は、デフォルトで、試行された SMTP リレーをブロックするように設定されています。つまり、認証されていない外部ソースから外部アドレスへのメッセージの送信は拒否されます (外部システムとは、サーバーがあるホスト以外のシステムのこと)。ほかのシステムはすべて外部システムとみなされることから、SMTP リレーをブロックするこのデフォルト設定はかなり厳しいものだといえます。
インストール後、自分のサイトのニーズを満たすように手動で設定を変更することが必要です。特に、Messaging Server が、内部システムと SMTP リレーを許可するサブネットを認識するようにします。この設定を変更しなければ、MTA 設定のテスト時に問題が生じる可能性があります。
IMAP クライアントと POP クライアントが Messaging Server システムの SMTP サーバーを通じて外部アドレス宛のメッセージを送信し、SMTP AUTH (SASL) を使って承認を行わない場合、メッセージの送信は拒否されます。どのシステムとサブネットを内部とみなすかは、通常 INTERNAL_IP マッピングテーブルで制御されます。このテーブルは、ファイル msg-svr-base/config/mappings にあります。
たとえば、IP アドレスが 192.45.67.89 の Messaging Server システムの場合、デフォルトの INTERNAL_IP マッピングテーブルは次のようになります。
INTERNAL_IP $(192.45.67.89/24) $Y 127.0.0.1 $Y * $N |
この例の最初のエントリでは、$(IP-pattern/significant-prefix-bits) 構文を使用して、24 ビットの 192.45.67.89 すべてに一致する IP アドレスが内部として認識されるように指定しています。2 番目のエントリでは、ループバック IP アドレス 127.0.0.1 が内部として認識されます。最後のエントリは、その他のすべての IP アドレスが外部として認識されるように指定しています。
最後の $N エントリの前に別の IP アドレスやサブネットを指定して、エントリを追加することもできます。これらのエントリには、IP アドレスまたはサブネット (サブネットの指定には $(.../...) 構文を使用) を左側に、$Y を右側に指定する必要があります。また、既存の $(.../...) エントリを変更して、より広範囲のサブネットを受け入れるようにすることもできます。
たとえば、このサンプルのサイトにクラス C ネットワークがあり、すべての 192.45.67.0 サブネットを所有する場合は、マッピングテーブルの最初のエントリを次のように変更します。
INTERNAL_IP $(192.45.67.89/24) $Y 127.0.0.1 $Y * $N |
また、サイトが 192.45.67.80-192.45.67.99 の範囲の IP アドレスだけを持つ場合は、次の手順を行います。
INTERNAL_IP ! Match IP addresses in the range 192.45.67.80-192.45.67.95 $(192.45.67.80/28) $Y ! Match IP addresses in the range 192.45.67.96-192.45.67.99 $(192.45.67.96/30) $Y 127.0.0.1 $Y * $N
IP アドレスが特定の $(.../...) テストの条件に一致するかどうかを確認するには、msg-svr-base/sbin/imsimta test-match ユーティリティーが便利です。imsimta test -mapping ユーティリティーは、さまざまな IP アドレス入力に対し、INTERNAL_IP マッピングテーブルが望ましい結果を返すかどうかを確認するのにも便利です。
INTERNAL_IP マッピングテーブルを変更したあとは、変更を有効にするために、必ず、msg-svr-base/sbin/imsimta cnbuild および msg-svr-base/sbin/imsimta restart ユーティリティーを実行してください。
マッピングファイルと一般的なマッピングテーブルの形式、および imsimta コマンド行ユーティリティーについては、『Sun Java System Messaging Server 6.3 Administration Reference』の第 2 章「Message Transfer Agent Command-line Utilities」を参照してください。また、INTERNAL_IP マッピングテーブルについては、「18.6 SMTP リレーを追加する」を参照してください。
1.7 システム再起動後の起動
起動スクリプト msg-svr-base/lib/Sun_MsgSvr を使用すると、システム再起動後に Messaging Server を起動できるようになります。デフォルトでは、このスクリプトを実行しないかぎり、システム再起動後に Messaging Server が起動することはありません。また、このスクリプトは MMP が有効な場合に MMP を起動できます。
再起動後に Messaging Server を有効にする
-
Sun_MsgSvr スクリプトを /etc/init.d ディレクトリの中にコピーします。
-
Sun_MsgSvr スクリプトの所有権とアクセスモードを次のように変更します。
所有権 (chown(1M))
グループ所有権 (chgrp(1M))
アクセスモード (chmod(1M))
root (スーパーユーザー)
sys
0744
-
/etc/rc2.d ディレクトリに移動して、次のシンボリックリンクを作成します。
ln /etc/init.d/Sun_MsgSvr S92Sun_MsgSvr
-
/etc/rc0.d ディレクトリに移動して、次のシンボリックリンクを作成します。
ln /etc/init.d/Sun_MsgSvr K08Sun_MsgSvr
1.8 sendmail クライアントの処理
エンドユーザーが sendmail クライアントからメッセージを送信する場合、Messaging Server がプロトコル経由でクライアントとともに動作するよう設定することができます。ユーザーは、引き続き UNIX sendmail クライアントを使用することができます。
sendmail 設定ファイルを作成し修正すると、sendmail クライアントと Messaging Server の間での互換性を確保できます。
注 –
システムに新しい sendmail パッチを適用するたびに、後述の 「Solaris 9 プラットフォームで sendmail 設定ファイルを作成する」の手順で説明しているように、submit.cf ファイルを変更する必要があります。Solaris 8 では、「Solaris 8 で /usr/lib/sendmail の適切なバージョンを入手する 」の手順に従ってください。
以前のバージョンの Messaging Server では、アップグレードすると /usr/lib/sendmail バイナリが sendmail 製品のコンポーネントで置き換えられていました。アップグレード時のこの置換は、Messaging Server では発生しなくなりました。したがって、適切なバージョンの /usr/lib/sendmail バイナリを最新の sendmail パッチから入手する必要があります。
Solaris OS 9 プラットフォームでは、sendmail は setuid プログラムではありません。現在は、setgid プログラムです。
Solaris 8 で /usr/lib/sendmail の適切なバージョンを入手する
-
ディレクトリ /usr/lib/mail/cf 内のファイル main-v7sun.mc を検索して、このファイルのコピーを作成します。
この節の例では、sunone-msg.mc というコピーが作成されます。
-
sunone-msg.mc ファイルで、MAILER マクロの前に次の行を追加します。
FEATURE(”nullclient’, ”smtp:rhino.west.sesta.com’)dnl MASQUERADE_AS(”west.sesta.com’)dnl define(”confDOMAIN_NAME’, ”west.sesta.com’)dnl
「1.3 Messaging Server の初期実行時設定を作成する」で説明しているように、rhino.west.sesta.com はローカルホスト名で、west.sesta.com はデフォルトの電子メールドメインです。HA 環境では論理ホスト名を使用してください。高可用性の論理ホスト名の詳細については、第 3 章「高可用性の設定」を参照してください。
-
sunone-msg.mc ファイルをコンパイルします。
/usr/ccs/bin/make sunone-msg.cf
sunone-msg.mc は、sunone-msg.cf を出力します。
-
/etc/mail ディレクトリにある既存の sendmail.cf ファイルのバックアップコピーを作成します。
Solaris 9 プラットフォームで sendmail 設定ファイルを作成する
-
ディレクトリ /usr/lib/mail/cf 内でファイル submit.mc を検索し、そのファイルのコピーを作成します。
この節の例では、sunone-submit.mc というコピーが作成されます。
-
ファイル sunone-submit.mc: で次の行を見つけます。
FEATURE(”msp’)dn
上記の行を次のように変更します。
FEATURE(”msp’, ”rhino.west.sesta.com’)dnl
ここで、rhino.west.sesta.com はローカルホスト名です。
「1.3 Messaging Server の初期実行時設定を作成する」で説明しているように、rhino.west.sesta.com はローカルホスト名で、west.sesta.com はデフォルトの電子メールドメインです。HA 環境では論理ホスト名を使用してください。高可用性の論理ホスト名の詳細については、第 3 章「高可用性の設定」を参照してください。
-
sunone-submit.mc ファイルをコンパイルします。
/usr/ccs/bin/make sunone-submit.cf
sunone-submit.mc は、sunone-submit.cf を出力します。
-
/etc/mail ディレクトリにある既存の submit.cf ファイルのバックアップコピーを作成します。
1.9 Messenger Express および Communications Express メールフィルタの設定
メールフィルタは、Messenger Express および Communications Express を経由してアクセスできます。Communications Express だけを使用する場合は、.war ファイルを配備する必要はありません。ただし、Messenger Express のメールフィルタを配備するには、次のコマンドを実行する必要があります。
Web Server を Web コンテナとして使用している場合
# cd web_svr_base/bin/https/httpadmin/bin # ./wdeploy deploy -u /MailFilter -i https-srvr_instance \ -v https-virtual_srvr_instance msg_svr_base/SUNWmsgmf/MailFilter.war |
Application Server を Web コンテナとして使用している場合
# cd app_svr_base/sbin # ./asadmin asadmin> deploy --user admin msg_svr_base/SUNWmsgmf/MailFilter.war |
どちらの場合も、次の configutil パラメータを設定し、mshttpd を再起動してください。
# cd msg_svr_base/sbin # ./configutil -o "local.webmail.sieve.port" \ -v "WS_port_no|AS_port_no" # ./stop-msg http # ./start-msg http |
エンドユーザー向けのメールフィルタに関する情報は、Messenger Express および Communications Express のオンラインヘルプファイルに記載されています。
1.10 パフォーマンスとチューニング
『Sun Java Communications Suite 5 配備計画ガイド』の「Messaging Server アーキテクチャーのパフォーマンスの考慮事項」を参照してください。
1.11 インストール後のディレクトリレイアウト
Sun Java System Messaging Server のインストール後、そのディレクトリおよびファイルは表 1–1 に示した構成で配置されます。この表はすべてを網羅したものではありません。典型的なサーバー管理タスクに関連の深いディレクトリとファイルのみを示しています。
表 1–1 インストール後のディレクトリとファイル|
ディレクトリ |
デフォルトの位置および説明 |
|---|---|
|
Messaging Server Base (msg_svr_base) |
/opt/SUNWmsgsr/ (デフォルトの位置) Messaging Server マシン上に存在するディレクトリで、サーバープログラムや設定、保守、および情報ファイルを維持するためのものです。 マシンごとに 1 つの Messaging Server Base ディレクトリのみが許可されます。 |
|
設定 config |
msg_svr_base/config/ imta.cnf ファイルや msg.conf ファイルなどの Messaging Server 設定ファイルのすべてが含まれます。 Solaris および Linux プラットフォームのみ: このディレクトリは、初期実行時設定で指定したデータと設定のディレクトリ (デフォルト: /var/opt/SUNWmsgsr/) のサブディレクトリであるconfig にシンボリックリンクしています (UNIX プラットフォーム)。 |
|
ログ log |
msg_svr_base/log/ mail.log_current ファイルをはじめとする Messaging Server のログファイルが含まれます。 Solaris および Linux プラットフォームのみ: このディレクトリは、初期実行時設定で指定したデータと設定のディレクトリ (デフォルト: /var/opt/SUNWmsgsr/) のサブディレクトリである config にシンボリックリンクしています (UNIX プラットフォーム)。 |
|
データ data |
msg_svr_base/data/ (必須の位置) データベース、設定、ログファイル、サイトのプログラム、キュー、ストア、およびメッセージファイルが含まれます。 data ディレクトリには、config ディレクトリと log ディレクトリが含まれています。 Solaris および Linux プラットフォームのみ: このディレクトリは、初期実行時設定で指定したデータと設定のディレクトリ (デフォルト: /var/opt/SUNWmsgsr/) にシンボリックリンクしています (UNIX プラットフォーム)。 |
|
システム管理者プログラム sbin |
msg_svr_base/sbin/ (必須の位置) imsimta、configutil、stop-msg、start-msg、uninstaller などの、Messaging Server システム管理者が実行できるプログラムとスクリプトが含まれます。 |
|
ライブラリ lib |
msg_svr_base/lib/ (必須の位置) 共有ライブラリ、プライベートの実行可能プログラムとスクリプト、デーモン、およびカスタマイズできないコンテンツデータファイルが含まれます。例: imapd および qm_maint.hlp。 |
|
SDK インクルードファイル include |
msg_svr_base/include/ (必須の位置) SDK (Software Development Kit) 用のメッセージヘッダーファイルを格納します。 |
|
例 examples |
msg_svr_base/examples/ (必須の位置) Messenger Express AUTH SDK などの、各種 SDK の例が含まれます。 |
|
インストールデータ install |
msg_svr_base/install/ (必須の位置) インストールログファイル、サイレントインストールファイル、出荷時設定ファイル、および初期実行時設定ログファイルなどの、インストール関連のデータファイルが含まれます。 |
1.12 インストール後のポート番号
インストールおよび初期実行時設定プログラムで、各種サービス用のポート番号が選択されます。これらのポート番号は 1 から 65535 までの任意の値を指定できます。
表 1–2 に、インストール後に指定されるポート番号のリストを示します。
表 1–2 インストール中に指定されるポート番号|
ポート番号 |
サービス (configutil パラメータ) |
|---|---|
|
389 |
Directory Server をインストールするマシン上の標準 Directory Server LDAP ポート。このポートは、Directory Server インストールプログラムに指定されています。(local.ugldapport) |
|
110 |
標準 POP3 ポート。同一マシンにインストールされている場合、このポート番号は MMP のポートと競合する可能性があります。(service.pop.port) |
|
143 |
標準 IMAP4 ポート。同一マシンにインストールされている場合、このポート番号は MMP のポートと競合する可能性があります。(service.imap.port ) |
|
25 |
標準 SMTP ポート。(service.http.smtpport) |
|
80 |
Messenger Express HTTP ポート。同一マシンにインストールされている場合、このポート番号は Web Server のポートと競合する可能性があります。(service.http.port) |
|
995 |
SSL を使用した POP3 ポート。暗号化された通信に使用されます。(service.pop.sslport) |
|
993 |
SSL を使用した IMAP ポート。暗号化された通信に使用されます。同一マシンにインストールされている場合、このポート番号は MMP のポートと競合する可能性があります。(service.imap.sslport) |
|
443 |
SSL を使用した HTTP ポート。暗号化された通信に使用されます。(service.http.sslport) |
|
7997 |
Messaging and Collaboration ENS (イベント通知サービス) ポート。 |
|
27442 |
内部製品通信用にジョブコントローラが使用するポート。 |
|
49994 |
内部製品通信用に Watcher が使用するポート。Watcher の詳細については、『Sun Java System Messaging Server 管理ガイド』を参照してください。(local.watcher.port) |
製品が特定の組み合わせで同一のマシンにインストールされている場合、ポート番号が競合する可能性があります。競合が発生する可能性があるポート番号を表 1–3 に示します。
表 1–3 可能性のあるポート番号の競合|
ポート番号の競合 |
ポート |
競合するポート |
|---|---|---|
|
995 |
POP3 over SSL |
SSL を使用した MMP POP3 プロキシ |
|
143 |
IMAP サーバー |
MMP IMAP プロキシ |
|
110 |
POP3 サーバー |
MMP POP3 プロキシ |
|
993 |
SSL を使用した IMAP |
SSL を使用した MMP IMAP プロキシ |
|
80 |
Web Server ポート |
Messenger Express |
可能であれば、ポート番号が競合する製品は、別々のマシンにインストールすることをお勧めします。それができない場合は、競合する製品のいずれかでポート番号を変更する必要があります。
ポート番号を変更する
-
ポート番号を変更するには、configutil ユーティリティーを使用します。
完全な構文と使用方法については、『Sun Java System Messaging Server 6.3 Administration Reference』の「configutil」を参照してください。
例 1–1 Messenger Express HTTP ポート番号の変更
次の例は、service.http.port configutil パラメータを使用して、Messenger Express HTTP ポート番号を 8080 に変更します。
# configutil -o service.http.port -v 8080 # stop-msg http $start-msg http |
- © 2010, Oracle Corporation and/or its affiliates