第6章 ネットワークアプリケーション

Debian は、Java (ソフトウエアープラットフォーム) や Flash のみならず、MPEG や MPEG2 や MPEG4 や DivX や Windows Media Video (.wmv) や QuickTime (.mov) や MP3 (.mp3) や Ogg/Vorbis ファイルや DVDs や VCDs 等を取り扱えるブラウザーのプラグインコンポーネントを提供します。Debian では contrib や non-free アーカイブエリアに non-free のブラウザープラグインパッケージを提供しています。

	ヒント
	上記の Debian パッケージを使うのが遥に簡単であるとはいえ、今でもブラウザーのプラグインは "*.so" をプラグインディレクトリー (例えば "/usr/lib/iceweasel/plugins/") 等にインストールしブラウザーを再起動することで手動で有効にすることができます。

ウェッブサイトによっては使っているブラウザーのユーザーエージェント文字列によって接続を拒否します。こういう状況はユーザーエージェント文字列を偽装することで回避できます。例えば、これは次の内容を "~/.gnome2/epiphany/mozilla/epiphany/user.js" か "~/.mozilla/firefox/*.default/user.js" といったユーザー設定ファイル追加すればできます。

user_pref{"general.useragent.override","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"};

こうする代わりに、URL に"about:config" を入力して表示画面内容を右クリックしてこの変数を追加や再設定することでもできます。

	注意
	偽装されたユーザーエージェント文字列は Java に対して良からぬ副次効果を引き起こすかもしれません。

email メッセージは、メッセージのエンベロープ(封筒)と、メッセージのヘッダーと、メッセージの本体との、 3 構成要素から成り立っています。

メッセージエンベロープ中の "To" (宛先)と "From" (差出人) 情報は SMTP が email を配達するのに用いられます。(メッセージエンベロープの "From" 情報は バウンスアドレス、 From_、 等とも呼ばれます。)

メッセージヘッダー中の "To" (宛先)と "From" (差出人) 情報は email クライアント が email を表示するのに用いられます。(通常これらはメッセージエンベロープの情報と共通ですが、必ずしもそうとは限りません。)

Eメイルクライアント は、多目的インターネットメール拡張 (MIME) を持ちいてコンテントのデータータイプやエンコーディングを扱いメッセージヘッダーやボディーのデーターを解釈する必要があります。

メールシステムを設定したりメール配達問題を解決する際には、こうした新たな制約に配慮しなければいけません。

このような敵意のあるインターネットの状況と制約を考慮して、Yahoo.com や Gmail.com 等の独立インターネットメール ISP はトランスポートレイヤーセキュリティー (TLS) やその前駆者であるセキュアーソケットレイヤー (SSL) を使ってインターネット上のどこからでも接続できるセキュアーなメールサービスを提供しています。

	注意
	リモートホストに確実にメールを直接送るために、消費者用インターネット接続上で SMTP サーバーを実行するのは現実的ではありません。メールは拒否されるでしょう。あなたの接続 ISP もしくは独立メール ISP が提供する何らかのスマートホストサービスを使わなければいけません。

話を簡単にするために、 "smtp.hostname.dom" にスマートホストがあり、SMTP 認証 が必要で、 STARTTLS を使いメッセージサブミッションポート (587) を使うと、以下の話では仮定します。

最も簡単なメール設定は、MUA (「メールユーザーエージェント (MUA)」参照下さい) 自身が ISP のスマートホストにメールを送信し ISP の POP3 サーバーからメールを受信する設定です。この設定タイプは機能が充実した icedove(1) や evolution(1) 等の GUI の MUA でよく使われます。メールを種類毎にフィルターする必要がある際には MUA のフィルター機能を使う必要があります。このような場合にはローカルの MTA (「メールトランスポートエージェント (MTA)」参照下さい) はローカル配送のみをする必要があります。

これに代わるメール設定は、ローカルの MTA 経由で ISP のスマートホストにメールを送信し ISP の POP3 サーバーからメール取得プログラム (「リモートメールの取得および転送ユーティリティー」参照下さい) によってローカルのメイルボックスに受信する設定です。メールの種類毎にフィルターする必要がある場合には、フィルター付きの MDA (「フィルター付きのメールデリバリーエージェント (MDA)」参照下さい) を使って別々のメイルボックスにフィルターします。このタイプの設定は、どんな MUA で設定することができるのですが、単純な mutt(1) や mew(1) 等のコンソールの MUA (「メールユーザーエージェント (MUA)」参照下さい) でよく使われます。このような場合にはローカルの MTA (「メールトランスポートエージェント (MTA)」参照下さい) はスマートホストへの配送とローカル配送の両方をする必要があります。モービルワークステーションは有効な FQDN を持たないので、メール配送エラーを避けるように外部に出すメール中のローカルメール名を隠して偽装するようにローカル MTA を設定します (「メールアドレス設定」参照下さい)。

	ヒント
	Maildir を使いホームディレクトリー下のどこかに email のメッセージを保存するように MUA/MDA を設定したいかもしれません。

$ sudo /etc/init.d/exim4 stop
$ sudo dpkg-reconfigure exim4-config

"System mail name:" をそのデフォルトである FQDN (「ホスト名の解決」参照下さい) に設定します。

"IP-addresses to listen on for incoming SMTP connections:" をそのデフォルトである "127.0.0.1 ; ::1" と設定します。

"Other destinations for which mail is accepted:" の内容を消去します。

"Machines to relay mail for:" の内容を消去します。

"送出スマートホストの IP アドレスまたはホスト名:" を"smtp.hostname.dom:587" と設定します。

"Hide local mail name in outgoing mail?" に関して "<No>" を選択します。(この代わりに、「メールアドレス設定」にある "/etc/email-addresses" を使用します。)

"DNS クエリの数を最小限に留めますか (ダイヤルオンデマンド)?" に次の内のひとつの返答をします。

"Delivery method for local mail:" を"mbox format in /var/mail/" と設定します。

"Split configuration into small files?:" に関して "<Yes>" を選択します。

"/etc/exim4/passwd.client" を編集しスマートホストのためのパスワードエントリーを作成します。

$ sudo vim /etc/exim4/passwd.client
 ...
$ cat /etc/exim4/passwd.client
^smtp.*\.hostname\.dom:username@hostname.dom:password

次のようにして exim4 を起動します。

$ sudo /etc/init.d/exim4 start

"/etc/exim4/passwd.client" 中のホスト名はエリアスであってはいけません。真のホスト名は次の様にして確認できます。

$ host smtp.hostname.dom
smtp.hostname.dom is an alias for smtp99.hostname.dom.
smtp99.hostname.dom has address 123.234.123.89

エリアス問題を回避するために "/etc/exim4/passwd.client" の中に正規表現を用いています。もし ISP がエリアスで示されるホストを移動させても SMTP AUTH がきっと動きます。

次のようにすれば exim4 の設定を手動で更新できます。

次に示す正式のガイドを読んで下さい: "/usr/share/doc/exim4-base/README.Debian.gz" と update-exim4.conf(8)。

	注意
	"DNS クエリの数を最小限に留めますか (ダイヤルオンデマンド)?" という debconf の質問に "No" (デフォールト値) が選ばれシステムがブート時にインターネットに繋がっていない場合、exim4 の起動は長い時間がかかります。

	警告
	たとえあなたの ISP が許可していても、暗号化なしに平文パスワードを用いることはセキュリティー上の問題があります。

	ヒント
	ポート 587 上で STARTTLS を用い SMTP を用いることが推奨されていますが、未だに一部 ISP は非推奨の SMTPS (ポート 465 上の SSL)を用いています。4.77 以降の Exim4 はこの非推奨の SMTPS プロトコルをクライアントとしてもサーバーとしてもサポートしています。

	ヒント
	あなたのラップトップ PC 用に "/etc/aliases" を尊重する軽量 MTA を探しているなら、exim4(8) の設定を "/etc/default/exim4" 中に "QUEUERUNNER='queueonly'" や "QUEUERUNNER='nodaemon'" 等と設定する事を考慮するべきです。

スマートホスト経由のインターネットメールに関しては postfix 文書と重要マニュアルページを読むことから始めるべきです。

$ sudo /etc/init.d/postfix stop
$ sudo dpkg-reconfigure postfix

$ sudo postconf -e 'smtp_sender_dependent_authentication = yes'
$ sudo postconf -e 'smtp_sasl_auth_enable = yes'
$ sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'
$ sudo postconf -e 'smtp_sasl_type = cyrus'
$ sudo vim /etc/postfix/sasl_passwd

$ cat /etc/postfix/sasl_passwd
[smtp.hostname.dom]:587     username:password
$ sudo postmap hush:/etc/postfix/sasl_passwd

$ sudo /etc/init.d/postfix start

メールのトランスポートとデリバリーとユーザーのエージェントが使うメールアドレス設定ファイルが少々存在します。

通常 "/etc/mailname" ファイル中の mailname はホストの IP の一つとして解決できる完全修飾ドメイン名 (FQDN) です。解決できる IP アドレスのあるホスト名を持たない可動ワークステーションの場合には、この mailname を "hostname -f" に設定します。(これは exim4-* と postfix の両方に有効な安全な選択肢です。)

	ヒント
	"/etc/mailname" の内容は多くの MTA 以外のプログラムによってそのデフォールト挙動のために使われます。mutt の場合、~/muttrc ファイル中の "hostname" と "from" 変数を設定して mailname の値をオーバーライドします。bts(1) や dch(1) 等の devscripts パッケージ中のプログラムの場合、環境変数の "$DEBFULLNAME" や "$DEBEMAIL" をエキスポートしてその値をオーバーライドします。

	ヒント
	通常 popularity-contest パッケージは root アカウントからメールを FQDN 付きで送信します。/usr/share/popularity-contest/default.conf に記載された様に /etc/popularity-contest.conf 中に MAILFROM を設定する必要があります。こうしないと、smarthost の SMTP サーバーによってあなたのメールは拒否されます。少々面倒ですが、root からの全メールの発信元を書き替えるより、この方法は安全ですし、他のデーモンや cron スクリプトに関してもこの方法を適用するべきです。

mailname を"hostname -f" と設定した時には、次によって MTA で発信元メールアドレスを偽装することが実現できます。

• exim4(8) の場合、exim4-config_files(5) に説明されているように "/etc/email-addresses"

• postfix(1) の場合、generic(5) に説明されているように "/etc/postfix/generic"

postfix の場合、次に記す追加ステップが必要です。

# postmap hash:/etc/postfix/generic
# postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic'
# postfix reload

あなたのメール設定は次のようにするとテストできます。

• exim(8) の場合、-brw, -bf, -bF, -bV, … オプションを使用

• postmap(1) の場合、-q オプションを使用

	ヒント
	Exim はexiqgrep(8) や exipick(8) のようないくつかのユーティリティープログラムとともに供給されます。利用可能なコマンドは "dpkg -L exim4-base|grep man8/" を参照下さい。

getmail(1) の設定は getmail 文書に記載されています。次に示すのがユーザーとして複数の POP3 アカウントにアクセスする著者の設定です。

"/usr/local/bin/getmails" を次のように作成します。

#!/bin/sh
set -e
if [ -f $HOME/.getmail/running ]; then
  echo "getmail is already running ... (if not, remove $HOME/.getmail/running)" >&2
  pgrep -l "getmai[l]"
  exit 1
else
  echo "getmail has not been running ... " >&2
fi
if [ -f $HOME/.getmail/stop ]; then
  echo "do not run getmail ... (if not, remove $HOME/.getmail/stop)" >&2
  exit
fi
if [ "x$1" = "x-l" ]; then
  exit
fi
rcfiles="/usr/bin/getmail"
for file in $HOME/.getmail/config/* ; do
  rcfiles="$rcfiles --rcfile $file"
done
date -u > $HOME/.getmail/running
eval "$rcfiles $@"
rm $HOME/.getmail/running

次のように設定します。

$ sudo chmod 755 /usr/local/bin/getmails
$ mkdir -m 0700 $HOME/.getmail
$ mkdir -m 0700 $HOME/.getmail/config
$ mkdir -m 0700 $HOME/.getmail/log

各 POP3 アカウント毎に "$HOME/.getmail/config/pop3_name" 設定ファイルを次のように作成します。

[retriever]
type = SimplePOP3SSLRetriever
server = pop.example.com
username =  pop3_name@example.com
password = secret

[destination]
type = MDA_external
path = /usr/bin/maildrop
unixfrom = True

[options]
verbose = 0
delete = True
delivered_to = False
message_log = ~/.getmail/log/pop3_name.log

次のように設定します。

$ chmod 0600 $HOME/.getmail/config/*

"/usr/local/bin/getmails" が15分毎に cron(8) により実行されるようにスケジュールするために、"sudo crontab -e -u <user_name>" と実行して次に記すユーザーの cron エントリーを追加します。

5,20,35,50 * * * * /usr/local/bin/getmails --quiet

	ヒント
	POP3 へのアクセス問題は getmail に起因しないかもしれません。一部の有名な無償の POP3 サービスは POP3 のプロトコルに違反しているかも知れませんし、それらのスパムフィルターが完璧でないかも知れません。例えば、RETR コマンドを受信すると DELE コマンドの受信を待たずにメッセージを消去するかもしれませんし、スパムメールボックスに隔離するかも知れません。被害を最小限にするにアクセスされたメッセージをアーカイブして消去しないようにサービスの設定をします。"Some mail was not downloaded" を参照下さい。

maildrop(1) の設定は maildropfilter 文書に記載されています。次に "$HOME/.mailfilter" の設定例を示します。

# Local configuration
MAILROOT="$HOME/Mail"
# set this to /etc/mailname contents
MAILHOST="example.dom"
logfile $HOME/.maildroplog

# rules are made to override the earlier value by the later one.

# mailing list mails ?
if (     /^Precedence:.*list/:h || /^Precedence:.*bulk/:h )
{
    # rules for mailing list mails
    # default mailbox for mails from mailing list
    MAILBOX="Inbox-list"
    # default mailbox for mails from debian.org
    if ( /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h )
    {
        MAILBOX="service.debian.org"
    }
    # default mailbox for mails from bugs.debian.org (BTS)
    if ( /^(Sender|Resent-From|Resent-sender): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # mailbox for each properly maintained mailing list with "List-Id: foo" or "List-Id: ...<foo.bar>"
    if ( /^List-Id: ([^<]*<)?([^<>]*)>?/:h )
    {
        MAILBOX="$MATCH2"
    }
}
else
{
    # rules for non-mailing list mails
    # default incoming box
    MAILBOX="Inbox-unusual"
    # local mails
    if ( /Envelope-to: .*@$MAILHOST/:h )
    {
        MAILBOX="Inbox-local"
    }
    # html mails (99% spams)
    if ( /DOCTYPE html/:b ||\
         /^Content-Type: text\/html/ )
    {
        MAILBOX="Inbox-html"
    }
    # blacklist rule for spams
    if ( /^X-Advertisement/:h ||\
         /^Subject:.*BUSINESS PROPOSAL/:h ||\
         /^Subject:.*URGENT.*ASISSTANCE/:h ||\
         /^Subject: *I NEED YOUR ASSISTANCE/:h )
    {
        MAILBOX="Inbox-trash"
    }
    # whitelist rule for normal mails
    if ( /^From: .*@debian.org/:h ||\
         /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h ||\
         /^Subject: .*(debian|bug|PATCH)/:h )
    {
        MAILBOX="Inbox"
    }
    # whiltelist rule for BTS related mails
    if ( /^Subject: .*Bug#.*/:h ||\
         /^(To|Cc): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # whitelist rule for getmails cron mails
    if ( /^Subject: Cron .*getmails/:h )
    {
        MAILBOX="Inbox-getmails"
    }
}

# check existance of $MAILBOX
`test -d $MAILROOT/$MAILBOX`
if ( $RETURNCODE == 1 )
{
    # create maildir mailbox for $MAILBOX
    `maildirmake $MAILROOT/$MAILBOX`
}
# deliver to maildir $MAILBOX
to "$MAILROOT/$MAILBOX/"
exit

	警告
	procmail と違い、maildrop は欠落した maildir ディレクトリーを自動的に作りません。"$HOME/.mailfilter" の例中のように事前に maildirmake(1) を使ってディレクトリーを作らなければいけません。

	警告
	OpenSSH サーバーを実行したい場合には、"/etc/ssh/sshd_not_to_be_run" が存在してはいけません。

SSH には2つの認証プロトコルがあります。

	注意
	非 Debian システムを使う際にはこれらの相違点に注意します。

詳細は、"/usr/share/doc/ssh/README.Debian.gz" と ssh(1) と sshd(8) と ssh-agent(1) と ssh-keygen(1) を参照下さい。

次に示すのがキーとなる設定ファイルです。

	ヒント
	公開と秘密の SSH キーをどう使うかに関しては、ssh-keygen(1) と ssh-add(1) と ssh-agent(1) を参照下さい。

	ヒント
	接続をテストして設定を確認します。何らかの問題がある際には、"ssh -v" を使います。

	ヒント
	ローカルの秘密 SSH キーを暗号化するパスフレーズは "ssh-keygen -p" として後から変更できます。

	ヒント
	ホストを制限したり特定コマンドを実行するように "~/.ssh/authorized_keys" 中に記載してオプションを追加できます。詳細は、sshd(8) を参照下さい。

次に示す内容は、クライアントから ssh(1) 接続をスタートします。

もしローカルとリモートで同一ユーザー名を使う際には、"username@" とタイプするのを省略できます。たとえローカルとリモートで異なるユーザー名を使う際にでも、"~/.ssh/config" とタイプするのを省略できます。例えば Debian Alioth サービスでのユーザー名が "foo-guest" という場合には、"~/.ssh/config" が次を含むように設定します。

Host alioth.debian.org svn.debian.org git.debian.org
    User foo-guest

ssh(1) はユーザーにとってより賢明でよりセキュアーな telnet(1) として機能します。telnet コマンドと異なり、ssh コマンドは telnet エスケープ文字 (初期デフォールト CTRL-]) に出会うことで中断される事がありません。

他のプラットフォーム上で利用可能なフリーな SSH クライアントがいくつかあります。

"shutdown -h now" (「システムをシャットダウンする方法」参照下さい) を実行しているプロセスを at(1) コマンド (「タスク1回実行のスケジュール」参照下さい) を使って次のようにして SSH が終了することから守る必要があります。

# echo "shutdown -h now" | at now

"shutdown -h now" をscreen(1) (「screen プログラム」参照下さい) セッション中で実行しても同様のことができます。