いますぐ実践! Linuxシステム管理

[バックナンバーのトップへ] [Linux システム管理のトップへ]


いますぐ実践! Linux システム管理 / Vol.020 / 読者数:413名

こんばんは,うすだです.

のっけから私事で申し訳ありませんが,7月末に納入するお仕事が, かなりやばい状況になってきました.
やることはてんこもりなのですが,作業範囲や仕様が未だにはっきりしていません. おそろしや….

やはり,最初に目標(仕様)があって, それに到達するためにどうすべきかを順番に考える,という順序でないと, うまくいかないと思うのですが,現実はそんなに甘くないのでしょうか.

…そんな状況であるにも関わらず,毎日栗の絵を描いて, このメルマガを発行している私にも,そうとう問題がありそうですが.(^ε^;;;;

ま,あまり悲観的にならないようにして,今日も,はりきってまいります!

今週のお題 - telnet でメールのチェックをする

先週発行後,少し読者数が減少したのですが,今は盛りかえしていますので, 気にせずに,先週の続きをやらせていただきます.;-p

先週の内容は,こちら.
http://www.usupi.org/sysad/019.html

telnet コマンドを,どういうときに使うかというと, WWWサーバやメールサーバなどの設定確認のときではないか,と思います.
WWW に関しては,先週や宿題でやってますので,今週は, メールの確認についてご紹介しようと思います.

メールのやりとりには,SMTP というプロトコルを用います.
下記では,そのあたり全く深入りせずに説明していますが, きちんと把握しておきたいと思われるまじめな方は, RFC2821 などをご覧ください.
(まじめな,とか書いてますが,本来は RFC を読むべきだと思います.)

1. 不正リレーの確認

社内のメールクライアントからは, 外のどこへでもメールが出せるようにする必要があると思いますが, 外のクライアントからは, 自社宛のメールしか受けとらないようにしておく必要があります.よね.
でないと,スパムメールの発信源にされてしまいます.

では早速,確認してみましょう.
どこか外のマシンから,telnet コマンドを実行します.
ここでは,usupi.org ドメインのメールサーバである mta.usupi.org に対して, アクセスしてみます.
(途中の,<=== の部分は,人間が入力するところです.)

  % telnet mta.usupi.org smtp
  Trying 202.238.73.110...
  Connected to mta.usupi.org..
  Escape character is '^]'.
  220 mta.usupi.org ESMTP Postfix
  HELO tamao                                 <=== (a)
  250 mta.usupi.org
  MAIL FROM:<usu@usupi.org>                  <=== (b)
  250 Ok
  RCPT TO:<usu@d1.dion.ne.jp>                <=== (c)
  554 <usu@d1.dion.ne.jp>: Relay access denied
  QUIT                                       <=== (d)
  221 Bye
  Connection closed by foreign host.

上記では,usu@d1.dion.ne.jp 宛にメールを送信しようとしています.
実際に試してみますと,(a) でこんにちはと言って, (b) で送信元アドレスを教えています. しかし,(c) で宛先アドレスを指定したところ,拒否されてしまいました. 仕方なく,(d) で終了しました.

…ふぅ.よかったですね.
しかし,安心は禁物です.(b),(c) のアドレスをいくつか変えて, しっかりと確認しておきましょう.

2. VRFY および EXPN コマンドの確認

SMTP には,そのアドレスが有効かどうかを確認する VRFY と, 転送先などを確認する EXPN というコマンドがあります.
メールに関するトラブルが発生した時の調査には有効ですが,今は, 悪いひとが情報を得るために利用されてしまうことの方が多いようです.
そのサイトのポリシーにもよりますので,使えるから危険, というわけではありません. ありませんが,使えない方が,ちょっと安心ではないかという気が致します.

まあ何はともあれ,試してみましょう.

  % telnet mta.usupi.org smtp
  Trying 202.238.73.110...
  Connected to mta.usupi.org.
  Escape character is '^]'.
  220 mta.usupi.org ESMTP Postfix
  HELO tamao                                 <=== (a)
  250 mta.usupi.org
  VRFY usu                                   <=== (b)
  252 usu
  VRFY inaiyo                                <=== (c)
  450 <inaiyo>: User unknown in local recipient table
  EXPN usu                                   <=== (d)
  502 Error: command not implemented
  QUIT                                       <=== (e)
  221 Bye
  Connection closed by foreign host.

いつものように,(a) でご挨拶です.
(b) で usu の確認をしていますが,どうやら有効のようです.
(c) で inaiyo の確認をすると,いないと教えてくれました.
というわけで,VRFY コマンドは,有効になっているようです.
これがまずいということであれば, メールサーバの設定変更が必要になってきます.
(usupi.org では,非公開アドレスがないので,まあいいか, という甘いポリシーでもって運用しています.将来無効にするかもしれませんが.)

次に EXPN ですが,(d) で試すと,EXPN コマンド自体が無効のようです.
これが有効になっていると,例えば下記のように,usu@usupi.org に転送される, ということをご丁寧に教えてくださいます.

  EXPN usuda                                 <=== (f)
  250 USUDA <usu@usupi.org>

以上,メールの確認方法を,ご紹介しました.
上記を試すだけなら簡単ですので,自分の管轄のメールサーバ上で, いろいろ試していただければと思います.

これらはものすごく初歩的な確認です.これらで問題なければ安心というわけでは, けっしてありません.ですが,上記のように, telnet コマンドを使った確認方法を知っていれば, あとは独学で応用できるのではないかと思います.

宿題の答え

先週の問題は,

  telnet コマンドを使って,HTTP/1.1 で WWW サーバにアクセスしてみ
  ましょう.

でした.
HTTP/1.1 では,Host ヘッダが必要になります.
ですので,例えば,以下のようにアクセスします.

  % telnet www.usupi.org http
  Trying 202.238.73.110...
  Connected to www.usupi.org.
  Escape character is '^]'.
  GET / HTTP/1.1                             <===
  Host: www.usupi.org                        <===
                                             <===
  HTTP/1.1 200 OK
  ...後略...

www.usupi.org は,名前ベースのバーチャルホストという機能で実現されています.

バーチャルホストとは,1つのWWWサーバが, 複数のWWWサイト(ホスト)を運用するための機能です. WWWサーバは,クライアントの要求などを見て, どのホストのコンテンツを返せばいいのかを,判断します.

名前ベースのバーチャルホストは, Host ヘッダで指定されたホストのコンテンツを返します. 上記の場合,www.usupi.org を指定していますので, www.usupi.org のコンテンツを返します.

ちなみに,HTTP/1.0 では,Host ヘッダがありませんので, 名前ベースのバーチャルホストに対応していません. ですので,HTTP/1.0 では,メインのホストのコンテンツしか得られません.
(IPアドレスで区別する,IPベースのバーチャルホストなら大丈夫です.)

ただ,上記の場合,telnet が終了しません.
引続き,次のリクエストを受け付けてくれるためです.
(試しに,GET 云々を再度入力すると,律義に返事を返してくれます.)
これがうっとおしい場合は,Connection ヘッダをつけます.

  % telnet www.google.co.jp http
  Trying 64.233.189.104...
  Connected to www.google.co.jp.
  Escape character is '^]'.
  GET / HTTP/1.1                             <===
  Host: www.google.co.jp                     <===
  Connection: close                          <===
                                             <===
  HTTP/1.1 200 OK
  ...後略...

1回目のリクエストを処理したら,セッションを終了してくれます.

HTTP/1.1 の詳細については,RFC2616 などで確認してください.

今週の宿題

今週の宿題は,こちらです.

  telnet コマンドを使って,メールを送信してみてください.

です.
自分の管轄のメールサーバに対して,telnet コマンドを用いて, SMTP でお話しして,メールを送ってもらってください.内容は問いません.

あとがき

相変わらず,本業のプログラミングなどとは接点のない本を, 読んでおります.最近は,がらにもなく,マーケティングの本を読んでいます.

ものすごく今さら感が漂いますが,自分のキャリアと栗日記の将来のことを, マーケティングという観点から,じっくり考えてみようと思ったからなのです. いやそんなにはっきり思ったわけではありませんが….
(しかも,キャリアについては,入社時から社長に言われていました.)

読み終って,ある程度気持ちの整理ができたら,ご紹介するかもです.

それとは別に,この間読んだ本の中で,ぐっとくるところがありました.
聞きたくねーよ,と思われるかもしれませんが,無理矢理ご紹介します.

目標を決めて,それに向かって歩み始めると,必ず抵抗にあいます.
しかしそれは,その行動が,行動を支える反作用を必要とするためだからです. 飛行機が空を飛べるのも,空気の抵抗があるからです.
ですから,その抵抗に対して怒ったりしてはいけないそうです.

何か大きく行動する時に,抵抗にあったら, このことを思い出してみようと思いました.
書籍名は,ちょっと微妙なので伏せておきます.もし知りたいとおっしゃる方は, 気軽にメールしてください.:-)

…ふぅ,やっと書き終えました.今週は,先週以上にぎりぎりでした.
さて,てんぱってるお仕事を,少しでもやっとこうかなと思います.

今週も,ここまで読んでいただき,ありがとうございました.
それでは,また来週,お会いしましょう!

「いますぐ実践! Linux システム管理」の解除は,以下からどうぞ.
http://www.usupi.org/sysad/ (まぐまぐ ID:149633)

バックナンバーは,こちらに全部あります.
http://www.usupi.org/sysad/backno.html

「栗日記」−栗の絵,本業以上に情熱を注いでます! (だめじゃん!)
http://www.usupi.org/kuri/ (まぐまぐ ID:126454)


[バックナンバーのトップへ] [Linux システム管理のトップへ]

トップ

バックナンバー
    [日付順] [目的別]

プロフィール

▼ リンク

独学Linux
Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。
Server World
CentOS 6をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューション(Fedora, Ubuntu)も充実しています。
LINUXで自宅サーバーを構築・導入(Fedora9)
Fedora9のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。
マロンくん.NET
〜サーバ管理者への道〜
Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!!
日経Linux
今や数少なくなってしまったLinuxの雑誌。ニュースやガイドもあります。
Linux Square − @IT
@ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。
gihyo.jp…技術評論社
Linuxに限らず様々な技術情報が満載のサイト。 SoftwareDesign誌も、 ソフトウェア技術者は必見です。
SourceForge.JP Magazine
Linux に限らず、オープンソース関連の記事が網羅されています。
ITmediaエンタープライズ:Linux Tips 一覧
Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。
IBM developerWorks : Linux
開発者向けですが、勉強になりますよ。
Yahoo!ニュース - Linux
Yahoo!のLinuxに関するニュース一覧です。
栗日記
システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。
システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-)
WEB RANKING - PC関連
ランキングに参加してみました。押してやってください。

▼ 作ってみました

Add to Google

▼ せんでん




▼ 最近読んだ本

▼ 気に入ってる本