PostfixとDovecotのSSL/TLS関連設定

LPIC2の勉強ついでにPostfixとDovecotのSSL/TLS関連の設定パラメータのまとめをメモ

Postfix
master.cfの設定

#/etc/postfix/master.cf
smtps     inet  n       -       y       -       -       smtpd

main.cfの設定

#/etc/postfix/main.cf
smtpd_tls_security_level = may
#smtpd_use_tls = yes #2.2以前
#強制する場合
#smtpd_tls_security_level = encrypt
#smtpd_enforce_tls = yes #2.2以前
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
#smtpd_tls_CAfile = /etc/postfix/CAcert.pem

Dovecot
conf.d配下にある10-sslの設定

#/etc/dovecot/conf.d/10-ssl
ssl = yes
ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem
#ssl_ca = 

postfixは「tls」で、dovecotは「ssl」がキーワード

Samba: smb.confの設定名が分かりづらい

smb.confのパラメータ名がpasswordだったりpasswdだったりゆらぎがあるのでメモ

略さないもの(password)
pam password change
unix password sync
encrypt passwords
null passwords
password server

略すもの(passwd)
passwd chat
passwd program
passdb backend
smb passwd file

設定じゃないけどユーザー管理コマンドは smbpasswd
ややこしい。

Ubuntu 19.10で韓国語入力を使う

Ubuntuで韓国語入力を使いたかったのでメモ

まずはibusではなくてfcitxを使って日本語入力を出来る状態にしておく。
手順は前に書いたこちらの記事のとおり。

Ubuntu 19.10の日本語入力をfcitx-mozcにする

fcitxが動くようになったら、fcitx-hangulをインストールする。

sudo apt install fcitx-hangul

再ログインすると、Fcitxの入力メソッドで「Hangul」を選べるようになってる。

Fcitxで韓国語入力

これでUbuntu上で韓国語入力が可能になった。
Fcitx-mozcと同様に右Altのトグルで韓/ENを切り替えられるのでラク。

Debian10をNFSサーバーにする

DebianをNFS鯖にしたのでメモ

まずはサーバー側に必要パッケージをインストール

sudo apt install nfs-kernel-server portmap -y

/etc/exports にエクスポート設定を記述
この例では/shareを共有

/share	10.0.0.0/255.255.255.0(rw,sync,no_subtree_check)

/etc/hosts.allowに許可設定を追加

portmap: 10.0.0.0/255.255.255.0

その後nfs-kernel-serverを再起動すればエクスポートされる。
もしくは exportfs -r でエクスポートし直す。

sudo exportfs -r

続いてクライアント側。
下記はUbuntuでの例。
nfs-commonをインストールする。

sudo apt install nfs-common

それからマウントすればOK

sudo mount -t nfs 10.0.0.101:/share /mnt/nfs

Debian 10でNICを2枚同時に有効にする

VirtualBoxにインストールしたDebianで、デフォルトのNICとホストオンリーNICを同時に有効化したかったのでメモ

GUIからだとどちらか一方しか有効化出来ない。
対策は、/etc/networks/interfaces.d/setup を下記のように編集して再起動。
これでデフォルトのNICとホストオンリーNICの両方を同時に利用可能になる。

# /etc/network/interfaces.d/setup

auto lo
iface lo inet loopback

allow-hotplug enp0s3
iface enp0s3 inet dhcp

allow-hotplug enp0s8
iface enp0s8 inet static
address 10.0.0.101
netmask 255.255.255.0

enp0s3がデフォルトのNICで、enp0s8がホストオンリーのNICである。

Ubuntu 18.04 でsarを使う

Ubuntuにsarがなかったのでメモ

sysstatパッケージに入ってるのでインストール

sudo apt install sysstat -y

/etc/default/sysstat を編集してENABLEDをtrueにする

ENABLED="true"

/etc/cron.d/sysstatの実行間隔を任意で変更する。

そしてsysstatを再起動

sudo systemctl restart sysstat

実行。例えば5日のファイル。

sar -A -f /var/log/sysstat/sa05

sadfで整形するなら — 以降にsarオプションを渡す。

sadf /var/log/sysstat/sa05 -t -- -A

nmcliコマンドでwifiに接続する

nmcliコマンドでWifi接続したかったのでメモ

アクセスポイントの再検索

nmcli device wifi rescan

アクセスポイント一覧の表示

nmcli device wifi list

アクセスポイント(SSID)を指定してパスワードを指定して接続

nmcli device wifi connect アクセスポイント password パスワード

ついでに、nmcliでwifiのオフにする。オンにする場合はon

nmcli radio wifi off

Ubuntu 19.10の日本語入力をfcitx-mozcにする

デフォルトのiBusからfcitxに変えたのでメモ。

なぜfcitxを使うのかというと、俺は英語キーボードの右AltをIMEのオンオフ切り替えに使うのが常なんだが、iBusはそもそもAltキーを使えない仕様。

というわけでfcitxを使う。

まずはfcitxとfcitx-mozcをインストール。

sudo apt install fcitx fcitx-mozc -y

ibusを削除

sudo apt purge ibus -y

つづいて「入力メソッド」(im-config)ツールを起動して、以下の手順で進む。

im-configとも言う

  1. インプットメソッド設定というウィンドウが開くので→「OK」をクリック
  2. 明示的にユーザー設定を選択しますか?→「はい」
  3. ユーザー設定を選択してください→「fcitx」を選んで「OK」
  4. ユーザー設定がim-config により変更されました→「OK」

次は「Fcitx設定」ツールを起動する。ただの「Fcitx」と「Fcitx設定」と2つあるけど後者を選ぶ。

Fcitx設定を選ぶ

開いたら、「全体の設定」を開き、入力メソッドのオンオフをすべて「Ralt」に設定して閉じる。

右AltでIMEをオンオフ

そしてUbuntuを再起動したらOK。
右AltでIMEがオンオフ出来る。

Ubuntu 19.10にVirtualboxをインストールする

VirtualboxのダウンロードサイトEoan Ermine用のパッケージになかったのでメモ。

何も考えずにapt使えばOK。

sudo apt install virtualbox -y

これだけ。

Ubuntu 19.10で背景をただの「色」にしたい

Ubuntu19.10で背景をただの色にしたのでメモ。

19.10(Eoan Ermine)ではGnomeの設定から背景を画像から「色」にできない。

というわけで下記のコマンドで設定。
色はHTMLカラーコードで指定する。

gsettings set org.gnome.desktop.background picture-uri ''
gsettings set org.gnome.desktop.background color-shading-type 'solid'
gsettings set org.gnome.desktop.background primary-color '#6B818E'