**** 注意 ipv6 環境が整ってから設定すること ****
postfix の cerbot 設定
メールサーバのAレコードを、DNSサーバに登録 設定ファイルを別名保存して、 [root@falcon21 ~]# cp /var/named/falcon21.space.db /var/named/falcon21.space.db.org [root@falcon21 ~]# vi /var/named/falcon21.space.db $TTL 86400 @ IN SOA ns1.falcon21.space. root.falcon21.space.( 2019041702 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1.falcon21.space. falcon21.space. IN MX 10 mail.falcon21.space. mail.falcon21.space. IN A 192.168.2.101 @ IN A 192.168.2.101 * IN A 192.168.2.101 --------------------- [root@falcon21 ~]# systemctl restart named ----------------------------- 設定をpostfix/dovecotから外したファイルと別名保存したssl/tils設定ファイルを入れ替え、 ssl を有効化 [root@falcon21 ~]# cp /etc/postfix/main.cf /etc/postfix/main.cf.org1 [root@falcon21 ~]# mv /etc/postfix/main.cf.org /etc/postfix/main.cf [root@falcon21 ~]# cp /etc/postfix/master.cf /etc/postfix/master.cf.org1 [root@falcon21 ~]# mv /etc/dovecot/conf.d/10-ssl.conf.org /etc/postfix/master.cf mv: `/etc/postfix/master.cf' を上書きしますか? y [root@falcon21 ~]# cp /etc/dovecot/conf.d/10-ssl.conf.org /etc/dovecot/conf.d/10-ssl.conf.org1 [root@falcon21 ~]# mv /etc/dovecot/conf.d/10-ssl.conf.org /etc/dovecot/conf.d/10-ssl.conf [root@falcon21 ~]# systemctl restart postfix [root@falcon21 ~]# systemctl restart dovecot ---------------------------------------------------------------------------------- --------------------------------------------------------------------------------- Logwatch for falcon21.space (Linux) --- Postfix Begin ------
****** Detail (10) *********************************************************************************
29 SASL authentication failed --------------------------------------------------------------
29 LOGIN: authentication failure
24 192.99.175.117 ip117.ip-192-99-175.net
4 217.61.121.23 unknown
1 107.6.208.18 unknown
112 Miscellaneous warnings ------------------------------------------------------------------
36 cannot get RSA private key from file /etc/letsencrypt/live/falcon21.space/fullchain...
2 hostname betterbies.com does not resolve to address 217.61.121.23: Name or service ...
1 TLS library problem: 11567:error:0906D06C:PEM routines:PEM_read_bio:no start line:p...
1 TLS library problem: 11567:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:...
-------------------------------------------------------------------------
---------------------------------------------------------------------------
メールサーバに Apache などのWEBサーバが同居している場合は、mail.example.com のバーチャルホストを設定して「webroot」プラグインで証明書を取得
[root@falcon21 ~]# vi /etc/httpd/conf.d/virtualhost-falcon21.space.conf
<VirtualHost *:80>
ServerName falcon21.space
ServerAlias mail.falcon21.space
DocumentRoot /var/www/html
</VirtualHost>
[root@falcon21 ~]# certbot certonly --webroot -w /var/www/html -m postmaster@falcon21.space -d mail.falcon21.space --agree-tos
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work.
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存する
選択したプラグイン:オーセンティケーターWebルート、インストーラーなし
新しいHTTPS接続を開始する(1):acme-v02.api.letsencrypt.org
/etc/letsencrypt/renewal/falcon21.space.confにあるバージョン0.34.2の更新設定ファイルをCertbotのバージョン0.31.0で解析しようとしました。 これはうまくいかないかもしれません。
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mail.falcon21.space
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mail.falcon21.space (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: dns :: DNS problem: NXDOMAIN looking up A for mail.falcon21.space
新しい証明書を入手する
以下の課題を実行します。
mail.falcon21.spaceに対するhttp-01チャレンジ
すべての不一致ドメインに対してWebルートパス/ var / www / htmlを使用します。
確認を待っています...
課題を片付ける
認証手順が失敗しました。 mail.falcon21.space(http-01):urn:ietf:params:acme:エラー:connection ::サーバがドメインを確認するためにクライアントに接続できませんでした:: dns :: DNSの問題:NXDOMAINがメールを探す .falcon21.space
IMPORTANT NOTES:
- The following errors were reported by the server:
以下のエラーがサーバーによって報告されました
Domain: mail.falcon21.space
Type: connection
Detail: dns :: DNS problem: NXDOMAIN looking up A for
mail.falcon21.space
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
これらのエラーを修正するには、ドメイン名が
正しく入力され、そのドメインのDNS A / AAAAレコード
正しいIPアドレスを含む。 また、確認してください
あなたのコンピュータは公にルーティング可能なIPアドレスを持っています。
ファイアウォールが原因でサーバーとの通信が妨げられています。
クライアント。 Webルートプラグインを使用している場合は、確認も必要です。
指定したWebルートパスからファイルを提供していること。
AAAAレコードは、公開するサーバパソコンのグローバルIPv6アドレスを登録I
Pv6アドレスは [root@falcon21 ~]# ifconfig enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.101 netmask 255.255.255.0 broadcast 192.168.2.255 ether 78:2b:cb:95:c1:4f txqueuelen 1000 (Ethernet) RX packets 545739 bytes 127822908 (121.9 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 802269 bytes 906698151 (864.6 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 21 memory 0xf7ae0000-f7b00000 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1000 (Local Loopback) RX packets 8870 bytes 7607113 (7.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 8870 bytes 7607113 (7.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255 ether 52:54:00:37:f8:d2 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ---------------------------------- ASAHIネット「IPv6接続機能」の利用を開始する 「フレッツ・v6オプション」(無料)が必要 IPv6接続確認ページ
You are connected with Asahi Net’s IPv6 service
IP address
[2405:6585:c600:1100:fdde:9ebf:d7f3:60ea]
解説) ASAHIネットのIPv6で接続できています。 追加手続きや接続設定の変更は不要です。
器側の設定を確認されたい場合は、以下をご確認ください。
- IPv6接続の確認方法
- 「IPv6パススルー(IPv6 ブリッジ)」機能を有するブロードバンドルータのご利用を推奨
windows10 でのipv6 ネットワーク接続の確認
接続中のイーサネットデバイスの「プロパティ」を表示、
TCP/IPv6 を選択、プロパティを表示
IPv6 DNS アドレス の自動取得を確認
接続中のイーサネットデバイスの「接続」を表示、
「詳細」をクリック、IPv6 情報を確認
接続固有 DNS サフィックス : airport
説明 : Broadcom NetXtreme Gigabit Ethernet #2
物理アドレス : ?78-AC-C0-3D-1F-AA
DHCP 有効 : はい
IPv4 アドレス : 192.168.0.3
IPv4 サブネット マスク : 255.255.255.0
リースの取得日 : 2019年5月25日 18:43:23
リースの有効期限 : 2019年6月10日 7:52:37
IPv4 デフォルト ゲートウェイ : 192.168.0.1
IPv4 DHCP サーバー : 192.168.0.1
IPv4 DNS サーバー : 192.168.0.1
IPv4 WINS サーバー : 192.168.0.1
NetBIOS over TCP/IP 有効 : はい
IPv6 アドレス : 2405:6585:c600:1100:340e:a8cb:34f6:ff19
一時的な IPv6 アドレス : 2405:6585:c600:1100:209e:56a4:cb1f:914e
一時的な IPv6 アドレス : 2405:6585:c600:1100:2834:68e0:dec4:d2e9
一時的な IPv6 アドレス : 2405:6585:c600:1100:2965:1a01:a277:527d
一時的な IPv6 アドレス : 2405:6585:c600:1100:c03b:4cc4:78d5:8f52
一時的な IPv6 アドレス : 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea
リンクローカル IPv6 アドレス : fe80::340e:a8cb:34f6:ff19%6
IPv6 デフォルト ゲートウェイ : fe80::b614:89ff:fe06:4bd6%6
IPv6 DNS サーバー : 2001:a7ff:5f01::a, 2001:a7ff:5f01:1::a
東日本[2405:6580~2405:6583]
西日本[2405:6584~2405:6587]
----------------------------------
IPv6 ルーター設定
|
WRC-F1167ACF
|
||||||||||||||||||||||||||||||
IPv6 サーバー設定
| IPv4 | IPv6 | |
| プライベートアドレス | IP 192.168.2.101 mac 78:2b:cb:95:c1:4f |
IP 192.168.122.1 mac 52:54:00:37:f8:d2 |
| グローバルアドレス | 203.181.3.94 | 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea |
| (リンクローカルアドレス) |
サーバー ネットワーク接続設定 ・・・デスクトップ - 設定 -ネットワーク enp0s25を選択、IPv6 ・・・自動設定 適用 802.1x セキュリティ 認証 MD5 [root@falcon21 ~]# service network restart Restarting network (via systemctl): [ OK ] [root@falcon21 ~]# systemctl status network -l ● network.service - LSB: Bring up/down networking Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled) Active: active (exited) since 日 2019-06-09 16:59:59 JST; 41s ago Docs: man:systemd-sysv-generator(8) Process: 11517 ExecStop=/etc/rc.d/init.d/network stop (code=exited, status=0/SUCCESS) Process: 11717 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=0/SUCCESS) 6月 09 16:59:58 falcon21.space systemd[1]: Starting LSB: Bring up/down networking... 6月 09 16:59:58 falcon21.space network[11717]: ループバックインターフェイスを呼び込み中 [ OK ] 6月 09 16:59:58 falcon21.space network[11717]: インターフェース enp0s25 を活性化中: 接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/Ac tiveConnection/6) 6月 09 16:59:58 falcon21.space network[11717]: [ OK ] 6月 09 16:59:59 falcon21.space network[11717]: インターフェース enp0s25.org を活性化中: [ OK ] 6月 09 16:59:59 falcon21.space systemd[1]: Started LSB: Bring up/down networking. -------------------------------------------
DNS AAAA設定
[root@falcon21 ~]# vi /var/named/falcon21.space.db.wan $TTL 86400 @ IN SOA ns1.falcon21.space. root.falcon21.space.( 2019051702 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1.falcon21.space. IN MX 10 falcon21.space. ns1 IN A 203.181.3.94, @ IN A 203.181.3.94 www IN A 203.181.3.94 mail IN A 203.181.3.94 mail IN AAAA 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea // 追加 falcon21.space. IN TXT "v=spf1 ip4:203.181.3.94 ~all" ~ ~ ---------------------------------- VALUE-DOMAINの DNS 設定 を変更
「ドメイン操作」⇒「DNSレコード/URL転送の変更」で、「設定フィールド」に以下の要領でDNS情報を入力する。 a @ 203.181.3.94 a www 203.181.3.94 a mail 203.181.3.94 a ftp 203.181.3.94 aaaa ipv6 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea // 追加 2019年6月9日 午後 6:38:57 mx mail.falcon21.space. 10 falcon21.space. IN TXT "v=spf1 ip4:203.181.3.94 ~all" 1行目はfalcon21.spaceでサーバーにアクセスできるようにする設定 2行目はwww.falcon21.spaceでサーバーにアクセスできるようにする設定 3行目はmail.falcon21.spaceでサーバーにアクセスできるようにする設定 4行目はftp.falcon21.spaceでサーバーにアクセスできるようにする設定 5行目はxxxx@falcon21.spaceのようなメールアドレスを利用できるようにする設定※メールサーバーを立ち上げる場合のみ 「ドメイン操作」⇒「ネームサーバーの変更」⇒「ネームサーバー変更」の「方法選択」で 「VALUE-DOMAIN独自のネームサーバー(国内)」を選択して「変更」 ドメイン変更には時間がかかる。長い場合48時間ぐらいかかる事もある。 2019年6月9日 午後 6:38:57 ~ ----------------------------------
一旦、再起動。 メールサーバー用のcertbot証明書取得 [root@falcon21 ~]# certbot certonly --webroot -w /var/www/html -m postmaster@falcon21.space -d mail.falcon21.space --agree-tos Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work. Obtaining a new certificate Performing the following challenges: http-01 challenge for mail.falcon21.space Using the webroot path /var/www/html for all unmatched domains. Waiting for verification... Cleaning up challenges Resetting dropped connection: acme-v02.api.letsencrypt.org IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/mail.falcon21.space/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/mail.falcon21.space/privkey.pem Your cert will expire on 2019-09-07. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le - おめでとうございます。 証明書とチェーンは次の場所に保存されています。 /etc/letsencrypt/live/mail.falcon21.space/fullchain.pem キーファイルは次の場所に保存されています。 /etc/letsencrypt/live/mail.falcon21.space/privkey.pem あなたの証明書は2019-09-07に期限が切れます。 新規または微調整を取得する // 2019年6月9日 午後 9:39:09 この証明書の将来のバージョンでは、単にcertbotを実行してください。 再び。 非対話的に証明書のすべてを更新するには、次のコマンドを実行します。 「certbot更新」 - Certbotが気に入った場合は、次の方法で私たちの仕事を支援してください。 ISRGへの寄付/暗号化しましょう:https://letsencrypt.org/donate EFFへの寄付:https://eff.org/donate-le
---------------------------------- [root@falcon21 ~]# systemctl restart postfix [root@falcon21 ~]# systemctl restart dovecot
[root@falcon21 ~]# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: falcon21.space
Domains: falcon21.space
Expiry Date: 2019-08-16 17:18:03+00:00 (VALID: 67 days)
Certificate Path: /etc/letsencrypt/live/falcon21.space/fullchain.pem
Private Key Path: /etc/letsencrypt/live/falcon21.space/privkey.pem
Certificate Name: mail.falcon21.space
Domains: mail.falcon21.space
Expiry Date: 2019-09-07 11:34:55+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/mail.falcon21.space/fullchain.pem
Private Key Path: /etc/letsencrypt/live/mail.falcon21.space/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
[root@falcon21 ~]# repoquery --installed --list certbot
/etc/letsencrypt
/etc/sysconfig/certbot
/usr/bin/certbot
/usr/bin/letsencrypt
/usr/lib/systemd/system/certbot-renew.service
/usr/lib/systemd/system/certbot-renew.timer
/usr/share/doc/certbot-0.31.0
/usr/share/doc/certbot-0.31.0/CHANGELOG.md
/usr/share/doc/certbot-0.31.0/README.fedora
/usr/share/doc/certbot-0.31.0/README.rst
/usr/share/licenses/certbot-0.31.0
/usr/share/licenses/certbot-0.31.0/LICENSE.txt
/var/lib/letsencrypt
[root@falcon21 ~]#
iIPv6 使用で、ネット接続が軽くなったか?