ＰＣマックＵＮＩＸpart11

２００５年４月　ＡＰＯＰ　と　ＰＯＰ／ＳＬＬ

openssl-0.9.6i

% ./config
% make
# make test
# make install

秘密鍵と証明書をつくる
デフォルトのトップディレクトリを変更する。

# vi /usr/local/ssl/openssl.cnf
 [CA_default ]
dir             = /usr/local/ssl/fclCA

と直す。同様にシェルスクリプト CA.sh の中身も直す。

/usr/local/ssl/misc/CA.sh　を利用する。
# cp /usr/local/ssl/misc/CA.sh /usr/local/ssl/bin/
# vi /usr/local/ssl/bin/CA.sh

CATOP=/usr/local/ssl/fclCA

# /usr/local/ssl/bin/CA.sh -newca

これだけであとは聞かれたとおりにすると以下のふたつができる
cacert.pem 　CAの証明書
private/cakey.pem　秘密鍵

# chmod 600 /usr/local/ssl/fclCA/private/cakey.pem
# chmod 700 /usr/local/ssl/fclCA/private

--------------------------------
ｓｓｌ対応のqpopperをコンパイルする。

% tar xvzf qpopper4.0.5.tar.gz
% cd qpopper4.0.5
% ./configure --enable-apop=/etc/pop.auth --with-popuid=pop
  --enable-specialauth --with-openssl
% make
# make install

/usr/local/sbin/ に　popper popauth　などができる。

次にpop用に秘密鍵と証明書要求をつくる。
Common name をFQDN　にしておくのがポイントらしい。

% openssl req -new -keyout mailkey.pem -out certreq.pem

パスフレーズは面倒なのでただのリターンにした。
この要求書に対して、CAが証明書を発行する。
長くなるので省略したが、下記のコマンドは、実際には正しいパスを入れる事

# openssl x509 -req -CA cacert.pem -CAkey cakey.pem -days 730 
           -in certreq.pem -out signed-req.pem -CAcreateserial 

ここで出来上がった証明書と秘密鍵をひとまとめのファイルにしておく。

# cat signed-req.pem >>  /etc/mail/certs/mailkey.pem

SSLを使用すること、及び証明書の場所を宣言
#  vi /etc/mail/qpopper.config

set tls-support = alternate-port
set tls-server-cert-file = /etc/mail/certs/mailkey.pem 
 
# chown root:mail /etc/mail/certs 
# chmod 660 /etc/mail/certs 
# chmod 600 /etc/mail/certs/mailkey.pem 
# chown root:0 /etc/mail/certs/mailkey.pem 

/etc/services に　POP/SSL用のポート（９９５）を指定する。

pop3            110/tcp         pop3  　        # POP version 3
spop3           995/tcp                         # POP3 over SSL

/etc/inetd.conf に　spop3　を載せる。

pop3 stream tcp nowait root /usr/local/sbin/popper  popper -s -p1 \
  -t /var/log/popper.log
spop3 stream tcp nowait root /usr/local/sbin/popper  popper -s \
  -f /etc/mail/qpopper.config -t /var/log/popper.log

上記の指定は、ポート１１０　では－ｐ１（平文を許さない）apop  
ポート９９５ではSSLでのpop　という両方を一台のサーバーで動かす例。

ファイヤーウォールの１１０と９９５を開ける。

いったんpopauthでapop用のパスワードDBを作ってしまうと、pop/SSLで
受信しようとしてもサーバーから撥ねられてしまう。
これだと、普段はapopで読むが、何か事情があってどうしてもpop/SLLで
受信しなければならない時に、不都合が生じてしまう。
そういうわけで、一台で賄うことをせず、apopサーバーと pop/SLL サーバーは
分けた方が便利かもしれない。


----------------------------------------------------------------

Find as you type

ウインドウズではマウスを使わずメニュー選択やファイルの開閉など
AltキーやCtrキーを利用して、キーボードで行うことが多い。

だが、エクスプローラからファイルを選択するときは、習慣からか？
マウスでファイルを選択していた。

マイコンピュータをダブルクリックして、開いたとする。
Ｃ：ドライブをさらに開く。
そのあと、目的のファイルやフォルダーを選ぶまで、マウス操作を行っていた。
例えばわざわざ下のほうのファイルに到達するまでスクロールしていた。
だが、このとき、キーボードから目的のファイルやフォルダー名を打てば
すぐにそれがアクティブになる。

タイプしたものを見つけるってわけだ。

ファイル名やフォルダー名にアルファベットを使っていないとこの便利さは
活きない。

これはインターネット・エクスプロアのお気に入りのところでも同じだ。
お気に入りをクリックすると、ずらずらっとでてくるリストに
よく見ると下線部がある。その下線をタイプすると、すぐにそのお気に入りは開く。
わざわざマウスを動かして選ぶ必要はない。
だが、日本語だけの名称だと下線部は無い。
そう、お気に入りの名称には、アルファベットを混ぜておく事が肝腎だ。