ITインフラ系エンジニアの日記

ITインフラ系エンジニアがITのことや投資のことなどを綴ります。

VirtualBoxで遊ぶ_6

今日の進捗

mail01の/etc/postfix/main.cfを見たら、

mydomain = internal.examole.com

となっていた。ここを

mydomain = internal.example.com

としたら、mail02.external.example.comからのメールを受け付けることができた。昨日はmail02からの

・xxx@internal.example.com

・internal.examople.comに合致していなかったのでrejectしていたものと思われる。

これでmail02からmail01へのメール送信はできた。

mail02→mail01→server01とメールを転送しようと思ったが、実際の環境にもう少し近づけた構成でやろうと思う。

次回の予定

構成はインターネット・DMZ・内部の3つゾーンを作り、それぞれに以下の機器を配置する。

 

mail02.external.com------fw01.internal.com------mail01.internal.com

                                             | 

                                             |-----mail03.internal.com

                                             |-----dns03.internal.com

                                             |-----pc.internal.com

 

pcからインターネットへのメール送信は

・pc→mail03→mail01→mail02

とする。

逆にmail02からpcへのメール送信は

・mail02→mail01→mail03とし、pcからmail03へはpopで取りにいく。

とする。これ以外のメール送信は許可しない。例えば、pcからmail01を指定してインターネットへのメール送信はNGとし、mail02からmail03へ直接メール送信できないようにする。

DNSは内部DNSをdns03で作成し、インターネット公開用兼外引き用DNSはfw01で実装する。

 

一気に難易度が高くなったように感じるが、気長にやって行こうと思う。

 

とりあえず、次回は核となるfw01を構築する。

VirtualBoxで遊ぶ_5

今日の進捗

DQRにハマっていて、しばらくぶりに弄った。

server01,mail01,mail02,fw01のfirewalldを設定した。 投入したコマンドは以下の通り。  

・firewalldの状態確認

systemctl status firewalld systemctl start firewalld

・現状のZone割当などの確認

firewall-cmd --get-active-zones

firewall-cmd --get-default-zone

firewall-cmd --get-services

firewall-cmd --list-services --zone=public --permanent

・必要なサービスの追加

firewall-cmd --add-service=smtp --zone=public --permanent

firewall-cmd --add-service=dns --zone=public --permanent

・firewalldの再起動と確認

firewall-cmd --reload

 

・メール送信にいちいちsendコマンドを打つのが面倒なので、catで送れるようにした。  

vi test_mail.txt

From:root@internal.example.com

To:user01@external.example.com

Subject:testmail

 

test mail

 

[esc]

:wq!

cat test_mail.txt | sendmail -i -t

 

次回の予定

外側のmail02からmail01を経由したserver01へのメール配信ができない。 これは次回への課題。

logにはこう出ている。

postfix/smtpd[xxxx]: connect from unknown[192.168.2.104] postfix/smtpd[xxxx]: NOQUEUE: reject: RCPT from unknown[192.168.2.104]: 454 4.7.1 <xxx@internal.example.com>: Relay access denied; from=<root@mail02.external.example.com> to <xxx@internal.example.com> proto=ESMTP helo=<mail02.external.example.com> postfix/smtpd[xxxx]: disconnect from unknown[192.168.2.104]

これをみると、fwは関係無さそう。mail01のpostfixの設定を見直せば上手くいく気がする。

2017年11月の資産状況

実績

 

f:id:ring_bell:20171130192112p:plain

総評

 総資産は前月比109%だった。日本株が絶好調だ。日経平均は一時2万3千円をつけた。

 配当金の振込が1万円ほどあった。そろそろ年間で受け取った配当金を集計しようと思う。

 冬になってすっかり寒くなってきたが、国際情勢は燃えている。年末に何事もなければ良いのだが、万が一に備えなければならない。

2017年10月〜11月家計簿

実績

2017年家計簿
11月
実績
収入
給与 ¥234,500
残業代 ¥31,920
手当 ¥34,000
その他 ¥0
天引き
税・社会保障 ¥70,074
財形 ¥20,000
手取り   ¥210,346
貯蓄 投資用 ¥60,000
支出 家賃 ¥62,000
  電気 ¥2,216
  ガス ¥961
  水道 ¥2,958
  携帯 ¥24,970
  食費(現金払い) ¥20,951
  交際費 ¥31,752
  交通費 ¥5,000
  医療費 ¥5,990
  カード ¥31,826
  その他 ¥7,452
収支   -¥45,730

総評

いつもより交際費がかさんだ。カードで支払った書籍が重かった。来月のカード請求額は20万円近くになる予定だ。理由は親と旅行に行くからだ。

人生初の親孝行。しかし、親と旅行に行っても何をすれば良いのかよくわからない。。。

DQライバルズにはまる

先週頭からDQライバルズをやっている。

 

最初はゼシカピサロを使っていた。今日、ふとトルネコでスライムデッキを作ったら強そうだなと思った。実際、強かった。開始時はシルバーランク・4だったのに、一気にゴールドランク・3まで5ランク上がった!

 

カードゲーム初心者なのにこんなに強いデッキを組めるなんて、「天才かも!?」と思ったら、すでに攻略サイトに載っていた… …。しかも、自分で作ったデッキよりも、洗練されている(当たり前だけど)。

 

短い夢だった。

VirtulaBoxで遊ぶ_4

今日の進捗

mail02にて/etc/postfix/main.cf を元の /etc/postfix/main.cf.org からコピーして、編集し直した。その後、以下のコマンドを実行した。

systemctl restart postfix

 

 server01からuser01@external.example.com へメールした。mail02まで届いた!

次回の予定

次は、各サーバのfirewalldを設定して、不要なサービスを拒否、icmpとtcp/25を許可する設定を入れる。

VirtualBoxで遊ぶ_3

今日の進捗

 server01,mail011<->mail02のPingが通るようになった。

 mail01からmail02へtelnet 25 で接続できるようになった。

 

各サーバ

  1. telnet が入っていなかったので、yum -y install telnet を実施
  2. mail02だけyumできなかった。なぜかNAT側ではなく、内部側のNICを使おうとしていた。
  3. 各サーバのfirewallsでsmtpをblockしていた。とりあえず、frewalldは無効化した。 

つまずいたところ・課題

 1.異なるセグメント間のPing疎通

server01->mail01のsmtp接続はOK。mail01->mail02は接続しにいっているが、time outしていた。192.168.1.0/24と192.168.2.0/24のPingが通らず、ネットワークレベルでNGだった。

 

server01,mail01,mail02のdefault route がNAT側を向いている。これを治そうとするも、できない。

nmtui

コマンドでGUIから各インターフェースにroutingを追加した。OSをrebootしないと反映されなかった。もしかしたら、

systemctl restart network

 でも良かったのかもしれない。routing追加後も、セグメント越えはできなかった。

  VirtualBoxの設定でプロミスキャスモードを許可したVMにしたらPingは通った。fw01の192.168.1.254,192.168.2.254へは各サーバからPingが通るが、fw01を越えていかない。

 LinuxOSでのパケット転送はip_forwardを1に設定するとできることを知る。fw01で有効化したら、できた。

 

各サーバのDNS設定、ルーティング設定、fw01のip_forwardの設定を恒久的にする方法はまだわかっていない。要調査。

2.mail01からmail02へsmtp接続してるが、rejectされている。

 ログのメモ

connect from mail01.internal.example.com

NOQUEUE : reject : RCPT from mail01.internal.example.com[192.168.1.102] 454 4.7.1 <user01@ecternal.example.com>: Relay access denied : ヘッダー

statistics : max connection rate 2/60s for (smtp:192.168.1.102) at 日付

 firewalldは止めている。

systemctl status postfix

 を見ると、いくつかwarningが出ていた。これが原因かもしれない。要調査。

 

次回の予定

 server01からmail01のメール配送をすっかり忘れていた。これを試す。server01からmail02への配送はネットワークレベルでは通るはずなので、postfixの問題か??