amanda 仮想テープバックアップ 【課題の消化(backupユーザ宛てのメール編)】 | labunixのラボゆにっくす
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

labunixのラボゆにっくす

Debian [ Lenny | squueze | kfreebsd ] amd64

amanda 仮想テープバックアップ 【課題の消化(backupユーザ宛てのメール編)】

■postfixを導入してbackupユーザを追加

★以下と同じ設定

http://ameblo.jp/labunix/entry-10944774781.html

$ MYNAME=backup;PASS=xxx; \
sudo saslpasswd2 -c -u `hostname -f` $MYNAME;\
sudo testsaslauthd -u $MYNAME -s `hostname -f` -p $PASS
Password:
Again (for verification):

$ sudo sasldblistusers2 | grep backup
backup@hostname-fqdn: userPassword

■ホームディレクトリにmboxを設定。

★ホームは、/var/backups です。

$ sudo grep backup /etc/passwd
backup:x:34:34:backup:/var/backups:/bin/sh

$ sudo touch /var/backups/mbox; \
sudo chown backup:backup /var/backups/mbox

⇒これでmailコマンドで受信メールを読むことが出来ます。

■backupユーザだと、telnetでのメールの取得時のログインに失敗します。

$ sudo grep dovecot /var/log/mail.err | cut -c 31- | head -1
dovecot: user backup: Logins with UID 34 not permitted (see first_valid_uid in config file).

$ sudo dovecot -a | grep first_valid_uid
first_valid_uid: 500

⇒はい、backupユーザで受信するべきではありません。
 この制限はrootユーザも同じです。

■エイリアスの設定を行います。

$ sudo postconf -d | grep alias
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, nis:mail.aliases
allow_mail_to_commands = alias, forward
allow_mail_to_files = alias, forward
expand_owner_alias = no
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
newaliases_path = /usr/bin/newaliases
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps
unknown_virtual_alias_reject_code = 550
virtual_alias_domains = $virtual_alias_maps
virtual_alias_expansion_limit = 1000
virtual_alias_maps = $virtual_maps
virtual_alias_recursion_limit = 1000

■rootの設定に準じます。
 デフォルトで mailer-daemon ⇒ postmaster ⇒ root ⇒ username に転送されます。
 ※forwardは今回、使いません。

$ sudo cat /etc/aliases
# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: username

★ファイルに追加、設定を反映させます。

$ echo "backup: username" >> /etc/aliases
$ sudo newaliases

★telnet経由で送信して確認します。

$ telnet localhost 25
mail from:backup
rcpt to:backup
data
test mail from backup
to backup
.
quit

⇒usernameに転送されて受信が確認出来ればOKです。

■設定ミス

Mailer-Daemonで戻って来ているメールをよく見ると、宛先が「backup_admin」になっていた。

$ sudo grep mailto /etc/amanda/DailySet1/amanda.conf
mailto "backup_admin@mydomain.com" # space separated list of operators at your site

$ sudo vim /etc/amanda/DailySet1/amanda.conf
$ sudo grep mailto /etc/amanda/DailySet1/amanda.conf
mailto "backup@localhost.fqdn" # space separated list of operators at your site

⇒これでバックアップの結果を通知する先がusername宛てになった。