**** 注意 ipv6 環境が整ってから設定すること ****  

postfix の cerbot 設定

メールサーバのAレコードを、DNSサーバに登録

設定ファイルを別名保存して、
[root@falcon21 ~]# cp /var/named/falcon21.space.db /var/named/falcon21.space.db.org


[root@falcon21 ~]# vi /var/named/falcon21.space.db
$TTL    86400
@       IN      SOA     ns1.falcon21.space.  root.falcon21.space.(
                                      2019041702 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                         IN     NS    ns1.falcon21.space.
falcon21.space.          IN     MX 10 mail.falcon21.space. mail.falcon21.space.     IN     A     192.168.2.101
@                        IN     A     192.168.2.101
*                        IN     A     192.168.2.101



---------------------
[root@falcon21 ~]# systemctl restart named


-----------------------------


設定をpostfix/dovecotから外したファイルと別名保存したssl/tils設定ファイルを入れ替え、
ssl を有効化

[root@falcon21 ~]# cp /etc/postfix/main.cf /etc/postfix/main.cf.org1
[root@falcon21 ~]# mv /etc/postfix/main.cf.org /etc/postfix/main.cf

[root@falcon21 ~]# cp /etc/postfix/master.cf /etc/postfix/master.cf.org1
[root@falcon21 ~]# mv /etc/dovecot/conf.d/10-ssl.conf.org /etc/postfix/master.cf
mv: `/etc/postfix/master.cf' を上書きしますか? y


[root@falcon21 ~]# cp /etc/dovecot/conf.d/10-ssl.conf.org /etc/dovecot/conf.d/10-ssl.conf.org1
[root@falcon21 ~]# mv /etc/dovecot/conf.d/10-ssl.conf.org /etc/dovecot/conf.d/10-ssl.conf


[root@falcon21 ~]# systemctl restart postfix
[root@falcon21 ~]# systemctl restart dovecot


----------------------------------------------------------------------------------
---------------------------------------------------------------------------------


Logwatch for falcon21.space (Linux)

--- Postfix Begin ------
 ****** Detail (10) *********************************************************************************
 
       29   SASL authentication failed --------------------------------------------------------------
       29      LOGIN: authentication failure
       24         192.99.175.117   ip117.ip-192-99-175.net
        4         217.61.121.23    unknown
        1         107.6.208.18     unknown
 
      112   Miscellaneous warnings ------------------------------------------------------------------
       36      cannot get RSA private key from file /etc/letsencrypt/live/falcon21.space/fullchain...
        2      hostname betterbies.com does not resolve to address 217.61.121.23: Name or service ...
        1      TLS library problem: 11567:error:0906D06C:PEM routines:PEM_read_bio:no start line:p...
        1      TLS library problem: 11567:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:...
-------------------------------------------------------------------------
---------------------------------------------------------------------------
メールサーバに Apache などのWEBサーバが同居している場合は、mail.example.com のバーチャルホストを設定して「webroot」プラグインで証明書を取得


[root@falcon21 ~]#  vi /etc/httpd/conf.d/virtualhost-falcon21.space.conf
<VirtualHost *:80>
    ServerName falcon21.space
    ServerAlias mail.falcon21.space
    DocumentRoot /var/www/html
</VirtualHost>


[root@falcon21 ~]# certbot certonly --webroot -w /var/www/html -m postmaster@falcon21.space -d mail.falcon21.space --agree-tos
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work.

デバッグログを/var/log/letsencrypt/letsencrypt.logに保存する
選択したプラグイン:オーセンティケーターWebルート、インストーラーなし
新しいHTTPS接続を開始する(1):acme-v02.api.letsencrypt.org
/etc/letsencrypt/renewal/falcon21.space.confにあるバージョン0.34.2の更新設定ファイルをCertbotのバージョン0.31.0で解析しようとしました。 これはうまくいかないかもしれません。

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mail.falcon21.space
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges

Failed authorization procedure. mail.falcon21.space (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: dns :: DNS problem: NXDOMAIN looking up A for mail.falcon21.space
新しい証明書を入手する
以下の課題を実行します。
mail.falcon21.spaceに対するhttp-01チャレンジ
すべての不一致ドメインに対してWebルートパス/ var / www / htmlを使用します。
確認を待っています...
課題を片付ける
認証手順が失敗しました。 mail.falcon21.space(http-01):urn:ietf:params:acme:エラー:connection ::サーバがドメインを確認するためにクライアントに接続できませんでした:: dns :: DNSの問題:NXDOMAINがメールを探す .falcon21.space

IMPORTANT NOTES:
 - The following errors were reported by the server:
以下のエラーがサーバーによって報告されました

   Domain: mail.falcon21.space
   Type:   connection
   Detail: dns :: DNS problem: NXDOMAIN looking up A for
   mail.falcon21.space


   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
これらのエラーを修正するには、ドメイン名が
 正しく入力され、そのドメインのDNS A / AAAAレコード
 正しいIPアドレスを含む。 また、確認してください
 あなたのコンピュータは公にルーティング可能なIPアドレスを持っています。
 ファイアウォールが原因でサーバーとの通信が妨げられています。
 クライアント。 Webルートプラグインを使用している場合は、確認も必要です。
 指定したWebルートパスからファイルを提供していること。


AAAAレコードは、公開するサーバパソコンのグローバルIPv6アドレスを登録I

Pv6アドレスは
[root@falcon21 ~]# ifconfig
enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.101  netmask 255.255.255.0  broadcast 192.168.2.255
        ether 78:2b:cb:95:c1:4f  txqueuelen 1000  (Ethernet)
        RX packets 545739  bytes 127822908 (121.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 802269  bytes 906698151 (864.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 21  memory 0xf7ae0000-f7b00000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 8870  bytes 7607113 (7.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8870  bytes 7607113 (7.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:37:f8:d2  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



----------------------------------

ASAHIネット「IPv6接続機能」の利用を開始する
    「フレッツ・v6オプション」(無料)が必要  

    IPv6接続確認ページ 
          
ASAHIネットのIPv6で接続しています

You are connected with Asahi Net’s IPv6 service


表示されている内容について説明します(クリックすると下に表示されます)

IP address
[2405:6585:c600:1100:fdde:9ebf:d7f3:60ea]
解説) ASAHIネットのIPv6で接続できています。
追加手続きや接続設定の変更は不要です。
器側の設定を確認されたい場合は、以下をご確認ください。

    

  • IPv6接続の確認方法
  • 「IPv6パススルー(IPv6 ブリッジ)」機能を有するブロードバンドルータのご利用を推奨
  •  

windows10 でのipv6 ネットワーク接続の確認
接続中のイーサネットデバイスの「プロパティ」を表示、
TCP/IPv6 を選択、プロパティを表示
IPv6 DNS アドレス の自動取得を確認

接続中のイーサネットデバイスの「接続」を表示、
「詳細」をクリック、IPv6 情報を確認
接続固有 DNS サフィックス          : airport
説明                         : Broadcom NetXtreme Gigabit Ethernet #2
物理アドレス                    : ?78-AC-C0-3D-1F-AA
DHCP 有効                     : はい
IPv4 アドレス                   : 192.168.0.3
IPv4 サブネット マスク              : 255.255.255.0
リースの取得日                  : 2019年5月25日 18:43:23
リースの有効期限                : 2019年6月10日 7:52:37
IPv4 デフォルト ゲートウェイ          : 192.168.0.1
IPv4 DHCP サーバー              : 192.168.0.1
IPv4 DNS サーバー               : 192.168.0.1
IPv4 WINS サーバー               : 192.168.0.1
NetBIOS over TCP/IP 有効          : はい
IPv6 アドレス                   :
2405:6585:c600:1100:340e:a8cb:34f6:ff19
一時的な IPv6 アドレス             : 2405:6585:c600:1100:209e:56a4:cb1f:914e
一時的な IPv6 アドレス             : 2405:6585:c600:1100:2834:68e0:dec4:d2e9
一時的な IPv6 アドレス             : 2405:6585:c600:1100:2965:1a01:a277:527d
一時的な IPv6 アドレス             : 2405:6585:c600:1100:c03b:4cc4:78d5:8f52
一時的な IPv6 アドレス             : 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea
リンクローカル IPv6 アドレス          : fe80::340e:a8cb:34f6:ff19%6
IPv6 デフォルト ゲートウェイ          : fe80::b614:89ff:fe06:4bd6%6
IPv6 DNS サーバー               : 2001:a7ff:5f01::a, 2001:a7ff:5f01:1::a

 

東日本[2405:6580~2405:6583]
西日本[2405:6584~2405:6587]

----------------------------------

IPv6 ルーター設定

WRC-F1167ACF

 

WANアクセスタイプ :  PPPoE マルチセッション


PPPoE  1: 通常接続用

ユーザー名 :  f.zz5h-hr@atson.net

 

パスワード :  qo2837ey

 

パスワードの表示 :   
MTUサイズ :   1454


PPPoE 2: NTTフレッツ東日本サービス用.

ユーザー名 :  n_hide

 

パスワード :  12345rdxzaq

 

パスワードの表示 :

 

MTUサイズ :  1454

 

デフォルトゲートウェイ :   124.155.75.98

 

    UPnPを有効にする.
    WAN側からのpingに対する応答を有効にする.
    IPv6 ブリッジを有効にする.
    HW NATを有効にする

 

    PPPoEのパススルーを有効にする

 



IPv6 サーバー設定

  IPv4 IPv6
プライベートアドレス IP     192.168.2.101
mac   78:2b:cb:95:c1:4f
IP     192.168.122.1
mac   52:54:00:37:f8:d2
グローバルアドレス 203.181.3.94 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea
(リンクローカルアドレス)    
サーバー ネットワーク接続設定  ・・・デスクトップ - 設定 -ネットワーク

enp0s25を選択、IPv6  ・・・自動設定     適用 
 802.1x セキュリティ
   認証 MD5  


[root@falcon21 ~]# service network restart
Restarting network (via systemctl):                        [  OK  ]

[root@falcon21 ~]# systemctl status network -l
network.service - LSB: Bring up/down networking
   Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled)
   Active: active (exited) since 日 2019-06-09 16:59:59 JST; 41s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 11517 ExecStop=/etc/rc.d/init.d/network stop (code=exited, status=0/SUCCESS)
  Process: 11717 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=0/SUCCESS)

 6月 09 16:59:58 falcon21.space systemd[1]: Starting LSB: Bring up/down networking...
 6月 09 16:59:58 falcon21.space network[11717]: ループバックインターフェイスを呼び込み中 [ OK  ]
 6月 09 16:59:58 falcon21.space network[11717]: インターフェース enp0s25 を活性化中:  接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/Ac                  tiveConnection/6)
 6月 09 16:59:58 falcon21.space network[11717]: [  OK  ]
 6月 09 16:59:59 falcon21.space network[11717]: インターフェース enp0s25.org を活性化中:  [  OK  ]
 6月 09 16:59:59 falcon21.space systemd[1]: Started LSB: Bring up/down networking.


-------------------------------------------



  DNS  AAAA設定
 
[root@falcon21 ~]# vi /var/named/falcon21.space.db.wan $TTL 86400 @ IN SOA ns1.falcon21.space. root.falcon21.space.( 2019051702 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns1.falcon21.space. IN MX 10 falcon21.space. ns1 IN A 203.181.3.94, @ IN A 203.181.3.94 www IN A 203.181.3.94 mail IN A 203.181.3.94 mail IN AAAA 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea // 追加 falcon21.space. IN TXT "v=spf1 ip4:203.181.3.94 ~all" ~ ~ ----------------------------------      VALUE-DOMAINの DNS 設定 を変更
「ドメイン操作」⇒「DNSレコード/URL転送の変更」で、「設定フィールド」に以下の要領でDNS情報を入力する。 a @ 203.181.3.94 a www 203.181.3.94 a mail 203.181.3.94 a ftp 203.181.3.94 aaaa ipv6 2405:6585:c600:1100:fdde:9ebf:d7f3:60ea     // 追加      2019年6月9日 午後 6:38:57 mx mail.falcon21.space. 10 falcon21.space. IN TXT "v=spf1 ip4:203.181.3.94 ~all" 1行目はfalcon21.spaceでサーバーにアクセスできるようにする設定 2行目はwww.falcon21.spaceでサーバーにアクセスできるようにする設定 3行目はmail.falcon21.spaceでサーバーにアクセスできるようにする設定 4行目はftp.falcon21.spaceでサーバーにアクセスできるようにする設定 5行目はxxxx@falcon21.spaceのようなメールアドレスを利用できるようにする設定※メールサーバーを立ち上げる場合のみ 「ドメイン操作」⇒「ネームサーバーの変更」⇒「ネームサーバー変更」の「方法選択」で 「VALUE-DOMAIN独自のネームサーバー(国内)」を選択して「変更」  ドメイン変更には時間がかかる。長い場合48時間ぐらいかかる事もある。   2019年6月9日 午後 6:38:57 ~ ----------------------------------
一旦、再起動。 メールサーバー用のcertbot証明書取得 [root@falcon21 ~]# certbot certonly --webroot -w /var/www/html -m postmaster@falcon21.space -d mail.falcon21.space --agree-tos Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work. Obtaining a new certificate Performing the following challenges: http-01 challenge for mail.falcon21.space Using the webroot path /var/www/html for all unmatched domains. Waiting for verification... Cleaning up challenges Resetting dropped connection: acme-v02.api.letsencrypt.org IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/mail.falcon21.space/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/mail.falcon21.space/privkey.pem Your cert will expire on 2019-09-07. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le - おめでとうございます。 証明書とチェーンは次の場所に保存されています。 /etc/letsencrypt/live/mail.falcon21.space/fullchain.pem キーファイルは次の場所に保存されています。 /etc/letsencrypt/live/mail.falcon21.space/privkey.pem あなたの証明書は2019-09-07に期限が切れます。 新規または微調整を取得する // 2019年6月9日 午後 9:39:09 この証明書の将来のバージョンでは、単にcertbotを実行してください。 再び。 非対話的に証明書のすべてを更新するには、次のコマンドを実行します。 「certbot更新」 - Certbotが気に入った場合は、次の方法で私たちの仕事を支援してください。 ISRGへの寄付/暗号化しましょう:https://letsencrypt.org/donate EFFへの寄付:https://eff.org/donate-le
---------------------------------- [root@falcon21 ~]# systemctl restart postfix [root@falcon21 ~]# systemctl restart dovecot


[root@falcon21 ~]# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Attempting to parse the version 0.34.2 renewal configuration file found at /etc/letsencrypt/renewal/falcon21.space.conf with version 0.31.0 of Certbot. This might not work.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: falcon21.space
Domains: falcon21.space
Expiry Date: 2019-08-16 17:18:03+00:00 (VALID: 67 days)
Certificate Path: /etc/letsencrypt/live/falcon21.space/fullchain.pem
Private Key Path: /etc/letsencrypt/live/falcon21.space/privkey.pem
Certificate Name: mail.falcon21.space
Domains: mail.falcon21.space
Expiry Date: 2019-09-07 11:34:55+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/mail.falcon21.space/fullchain.pem
Private Key Path: /etc/letsencrypt/live/mail.falcon21.space/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

[root@falcon21 ~]# repoquery --installed --list certbot
/etc/letsencrypt
/etc/sysconfig/certbot
/usr/bin/certbot
/usr/bin/letsencrypt
/usr/lib/systemd/system/certbot-renew.service
/usr/lib/systemd/system/certbot-renew.timer
/usr/share/doc/certbot-0.31.0
/usr/share/doc/certbot-0.31.0/CHANGELOG.md
/usr/share/doc/certbot-0.31.0/README.fedora
/usr/share/doc/certbot-0.31.0/README.rst
/usr/share/licenses/certbot-0.31.0
/usr/share/licenses/certbot-0.31.0/LICENSE.txt
/var/lib/letsencrypt
[root@falcon21 ~]#
 

iIPv6 使用で、ネット接続が軽くなったか?
 





 

投票数:0 平均点:0.00

 
Back to Top