ポイントは「yum module list」等のyumモジュールと「peer認証」かと思います。

install

まずは、postgresqlのモジュール一覧 確認

$ sudo yum module list postgresql
CentOS-8 - AppStream
Name         Stream      Profiles             Summary                                       
postgresql   9.6         client, server [d]   PostgreSQL server and client module           
postgresql   10 [d][e]   client, server [d]   PostgreSQL server and client module           
postgresql   12          client, server [d]   PostgreSQL server and client module           
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

上記のように、defaultでは、postgrs10の為、一旦、resetし、install

$ sudo yum install @postgresql:12/server
Dependencies resolved.
The operation would result in switching of module 'postgresql' stream '10' to stream '12'
Error: It is not possible to switch enabled streams of a module.
It is recommended to remove all installed content from the module,
and reset the module using 'yum module reset <module_name>' command.
After you reset the module, you can install the other stream.

$ sudo yum module reset postgresql

$ sudo yum install @postgresql:12/server
$ sudo yum install @postgresql:12/client

initdb や postgres の起動

$ sudo /usr/bin/postgresql-setup --initdb
 * Initializing database in '/var/lib/pgsql/data'
 * Initialized, logs are in /var/lib/pgsql/initdb_postgresql.log

$ sudo systemctl enable postgresql
$ sudo systemctl start  postgresql

$ /usr/bin/psql --version
psql (PostgreSQL) 12.5

defaultの peer 認証を trustへ変更

defaultでは、"su - postgres" した上で、 "/usr/bin/psql -U postgres"する必要がある為。

$ /usr/bin/psql -U postgres
psql: error: FATAL:  Peer authentication failed for user "postgres"

$ sudo su - 
# pwd
/var/lib/pgsql/data
# cp pg_hba.conf pg_hba.conf.20210131
# vi pg_hba.conf

        #TYPE  DATABASE  USER  ADDRESS  METHOD
   old) local  all       all            peer
   new) local  all       all            trust


$ /usr/bin/psql -U postgres
  psql (12.5)
  Type "help" for help.
  postgres=# 

ユーザ(ロール)追加

$ /usr/bin/psql -U postgres

postgres=# CREATE ROLE testuser LOGIN PASSWORD 'testuser';
postgres=# ALTER  ROLE testuser WITH CREATEDB CREATEROLE LOGIN;

postgres=# \du
                                   List of roles
 Role name |                         Attributes                         | Member of 
-----------+------------------------------------------------------------+-----------
 testuser  | Create role, Create DB                                     | {}
 postgres  | Superuser, Create role, Create DB, Replication, Bypass RLS | {}

PASSWORDロールも追加すると、psqlによるログイン時にパスワード入力を求めれるようです。 (試していませんが)

データベース追加 (create database)

先程の追加ユーザをオーナとする為、以下のように行います。

$ /usr/bin/psql -U testuser postgres

postgres=> CREATE DATABASE db_rear_hon
           ENCODING='EUC_JP' LC_COLLATE='C' LC_CTYPE='C'
           TEMPLATE='template0';
       
postgres=> \l
                                   List of databases
    Name     |  Owner   | Encoding |   Collate   |    Ctype    |   Access privileges   
-------------+----------+----------+-------------+-------------+-----------------------
 db_rear_hon | testuser | EUC_JP   | C           | C           | 
 postgres    | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
 template0   | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
             |          |          |             |             | postgres=CTc/postgres
 template1   | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
             |          |          |             |             | postgres=CTc/postgres

postfixによるsmtpメール送信の練習メモです

目次

• 1. 参考url
• 2. 全体構成
• 3. OS関連の確認や、ホスト名、タイムゾーン変更
  • amazon linux2 の version 確認
  • ホスト名や timezone 変更
• default installedなpostfixや、postfix関連userの確認
  • postfix
  • postfixプロセス
  • postfixユーザとグループ
• 4. DNS登録
• 5. postfix設定変更 - /etc/postfix/main.cf
  • /etc/postfix/main.cf の編集
  • postconf コマンドによる postfix設定内容の確認
  • 設定完了後、postfix再起動
• 6. 動作確認
  • Gmail等からメール送信し、SMTP serverへの配信確認
    • Gmail等からメール送信
    • メールの受信確認
    • /var/log/maillog の確認
  • SMTP client & server から、Gmailへの配信確認
    • mailコマンド install
    • mailコマンドでメール送信

1. 参考url

• 【第1回】【EC2】PostfixでシンプルなSMTPサーバを構築してみる - サーバーワークスエンジニアブログ
• 【第3回】Postfixでメールリレーを試してみる - サーバーワークスエンジニアブログ

2. 全体構成

構築の中心は、以下のSMTP serverで、 AWS内の SMTP server(ec2) から、SMTP(port25)で、Gmailのアドレスへメール送信します。

OP25B(Outbound Port 25 Blocking)により、外向けのSMTP(port25)は通常ブロックされますので、 AWSに対しては、以下のurlから制限解除申請を行っています。

https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request:tile

また、私の場合、自宅でJ:COMをプロバイダとして利用していますが、 AWSのような制限解除申請はないようですので、 AWS内のSMTP client(ec2)へ、一旦、ssh接続した上で、SMTPコマンドを実行しています。

┌Google─────┐
│┌──────┐│
││Gmail       ││
│└──────┘│
└───↑────┘
        │ssh【Port25】
┌AWS ─↓────┐
│┏━━━━━━┓│
│┃SMTP server ┃│
│┗━━━━━━┛│
│      ↑smtp(Port25)
│┌──┴───┐│
││SMTP client ││
│└──────┘│
└───↑────┘
        │ssh
┌J:COM │────┐
│┌──┴───┐│
││自宅PC      ││
│└──────┘│
└────────┘

3. OS関連の確認や、ホスト名、タイムゾーン変更

$ ssh -i ~/.ssh/end0tknr_202008.pem ec2-user@$IPアドレス内緒

amazon linux2 の version 確認

$ cat /etc/os-release 
NAME="Amazon Linux"
VERSION="2"
ID="amzn"
ID_LIKE="centos rhel fedora"
VERSION_ID="2"
PRETTY_NAME="Amazon Linux 2"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"
HOME_URL="https://amazonlinux.com/"

$ uname --all
Linux ip-172-31-15-199.ap-northeast-1.compute.internal
4.14.209-160.339.amzn2.x86_64 #1 SMP Wed Dec 16 22:44:04 UTC 2020
x86_64 x86_64 x86_64 GNU/Linux

ホスト名や timezone 変更

$ sudo hostnamectl set-hostname mailp.end0tknr.com

$ sudo vi /etc/sysconfig/clock
#ZONE="UTC"
ZONE="Asia/Tokyo"
UTC=true

$ sudo ln -sf  /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

$ sudo reboot

default installedなpostfixや、postfix関連userの確認

いずれも、amazon linux2ではdefault installされています

postfix

$  yum list installed |grep postfix
postfix.x86_64                        2:2.10.1-6.amzn2.0.3             installed
[ec2-user@mailp ~]$

postfixプロセス

# ps -ef | grep -i post
root      2951     1  0 00:40 ?        00:00:00 /usr/libexec/postfix/master -w
postfix   2952  2951  0 00:40 ?        00:00:00 pickup -l -t unix -u
postfix   2953  2951  0 00:40 ?        00:00:00 qmgr -l -t unix -u

# netstat -ln | grep 25
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN

# systemctl stop postfix
# systemctl disable postfix
Removed symlink /etc/systemd/system/multi-user.target.wants/postfix.service.

postfixユーザとグループ

$ id postfix
uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail)

$ cat /etc/group | grep post
mail:x:12:postfix
postdrop:x:90:
postfix:x:89:

4. DNS登録

AWSのRoute53で、MXレコードを次のように登録しています。

$ nslookup -type=mx end0tknr.com
Non-authoritative answer:
end0tknr.com    mail exchanger = 10 mailp.end0tknr.com.

5. postfix設定変更 - /etc/postfix/main.cf

/etc/postfix/main.cf の編集

$ sudo cp /etc/postfix/main.cf /etc/postfix/main.cf.20210101

$ sudo vi /etc/postfix/main.cf

## 以下の mailp の「p」はpackageの意味です
old) # myhostname = 
new) myhostname = mailp.end0tknr.com

old) # mydomain =
new) mydomain = end0tknr.com

## inet_interfacesは、リモートからの SMTP 接続OKとする為、allに
old) #inet_interfaces = all
old) inet_interfaces = localhost
new) inet_interfaces = all
new) #inet_interfaces = localhost

## inet_interfacesは、リモートからの SMTP 接続OKとする為、
## 0.0.0.0/0 を追加していますが、本来は良くない気がします。
old) #mynetworks = 127.0.0.0/8 172.31.0.167/32
new) mynetworks = 127.0.0.0/8 0.0.0.0/0

new) home_mailbox = Maildir/

## 自host宛のmailとして扱うドメイン?一覧
old) mydestination = $myhostname, localhost.$mydomain, localhost
new) mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

## SMTP送信自体に直接の関係はありませんが、メールボックスはMaildir形式
old) # home_mailbox = Maildir/
new) home_mailbox = Maildir/

postconf コマンドによる postfix設定内容の確認

/sbin/postconf コマンドを引数なし、または 引数ありで実行すると、 default値を含めた設定内容を表示できます。

$ /sbin/postconf
2bounce_notice_recipient = postmaster
access_map_defer_code = 450
access_map_reject_code = 554
＜略：対象に出力されます＞
virtual_transport = virtual
virtual_uid_maps =

$ /sbin/postconf mydestination
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

設定完了後、postfix再起動

$ sudo systemctl restart postfix

6. 動作確認

Gmail等からメール送信し、SMTP serverへの配信確認

Gmail等からメール送信

先程までで、postfixの設定は完了していますので、 試しに ec2-user@endotknr.com 宛にGmail等から、メール送信して下さい。

メールの受信確認

その後、SMTP server へssh接続し、 /home/ec2-user/Maildir/new を見ると、受信したメールのファイルを確認できます。

$ ls -lh /home/ec2-user/Maildir/new
total 4.0K
-rw------- 1 ec2-user 2.4K Jan 14 17:01 1610611306.Vca01I3c00062M491241.mailp.end0tknr.com

/var/log/maillog の確認

配信されたログも確認できますので、以下のようにご確認をお願いします。

$ sudo less /var/log/maillog

SMTP client & server から、Gmailへの配信確認

mailコマンド install

$ sudo yum install mailx
$ which mail
/usr/bin/mail

mailコマンドでメール送信

SMTP clientへ、ssh後、SMTP clientから送信

$ echo "TEST MAIL MESSAGE BODY" | \
  mail -v \
     -s "TEST MAIL SUBJECT" \
     -S smtp=smtp://mailp.end0tknr.com:25 \
     -r test-mail@hogehoge.com \
     ないしょ@gmail.com

SMTP server 自身(localhost)から送信

echo "TEST MAIL MESSAGE BODY" | \
  mail -v \
     -s "TEST MAIL SUBJECT" \
     -S smtp=smtp://localhost:25 \
     -r test-mail@hogehoge.com \
     ないしょ@gmail.com

メモ。おもしろそう。

hands-onとしては、以下のurlにある「Tableauから始めるデータサイエンス」を 写経するとよさそう。

pycaret.org

github.com

lovedata.main.jp

メモ

github.com