$Id: INSTALL.jp,v 1.1 1999/02/22 02:40:46 mahara Exp $ コンパイルとインストール手順 ----------------------------------------------------------------- Table of contents ----------------- * はじめに * コンパイルに必要なもの * コンパイルとインストール * はじめてのインストール時 * 設定ファイル bjorb.conf について * 使用例 * SSL認証書の作成手順 * 各OSごとの補足情報 はじめに ======== びょうぶ は オーストラリアの Eric A.Young, Tim J.Hudson 両氏によって 開発された、フリーの SSL ライブラリである SSLeay を使用しています。 びょうぶ をコンパイルする前に SSLeay のインストールを行なって下さい。 コンパイルに必要なもの ====================== 以下のツールをあらかじめインストールしてください。 * SSLeay この版の びょうぶ が使用している SSLeay のバージョンは 0.8.x です。 SSLeay-0.8.0 〜 0.8.1b, SSLeay-0.9.0b で動作を確認しています。 SSleay はここから入手できます。 ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/ SSLを含めずに bjorb をコンパイルする場合には不要です。 * C++コンパイラ (gcc-2.7.2.1など) C++言語を用いていますので、C++コンパイラが必要です。 gcc はここから入手できます。 ftp://ftp.iij.ad.jp/pub/GNU/ * perl (4.0 か、それ以上) perl はここから入手できます。 ftp://ftp.iij.ad.jp/pub/GNU/ コンパイルとインストール ======================== UNIXでのコンパイル手順を示します。 % ./configure % make % su # make install make install を行なうと、/usr/local/sbin/bjorb が作られます。 o configure の引数 configure コマンドにいくつかの引数を指定することができます。 --disable-ssl SSLのモジュールを含めないで bjorb をコンパイルします。 暗号化機能は利用できなくなりますが、単に中継の用途に 使用したい場合に有用です。 --with-ssltop=DIR SSLeay のヘッダやライブラリの場所を指定します。 デフォルトは /usr/local/ssl。 例) --with-ssltop=/usr/local/ssleay0.9.0b-without-idea はじめてのインストール ====================== はじめて bjorb をインストールする時は次の作業を行なって下さい。 (FreeBSDの例) # make certificate # make install-freebsd # cp /usr/local/etc/bjorb.conf.sample /usr/local/etc/bjorb.conf # vi /usr/local/etc/bjorb.conf 上記の作業内容を解説します。 1. bjorb をサーバとして稼働させる場合、SSL 認証書の作成が必要となります。 以下のコマンドを実行してください。 # make certificate /usr/local/etc/bjorb.pem が作成されます。 2. bjorbの起動スクリプトを OS で定められた所定位置にインストールします。 BSD/OS の場合: make install-bsd FreeBSD の場合: make install-freebsd Linuxの場合: make install-linux Solaris の場合: make install-solaris SunOS4.1.* の場合: make install-sunos を実行して下さい。 3. /usr/local/etc/bjorb.conf を作成してください。 (2)でインストールした起動スクリプトは、このファイルが存在しないときは bjorb を起動しません。 /usr/local/etc/bjorb.conf.sample がインストールされていますので、 このファイルをコピーして編集してください。あるいは、 # /usr/local/etc/rc.d/bjorb.sh setup を実行すると、対話形式で bjorb.conf を作成できます。 (注: 起動スクリプトは OS ごとに名前が異なります。 BSD/OS : /etc/rc.bjorb FreeBSD: /usr/local/etc/rc.d/bjorb.sh Solaris: /etc/rc2.d/S99bjorb SunOS : /etc/rc.bjorb ) デフォルトでは SSL telnet, SMTP, POP3, IMAP4, NNTP, LDAP など多くの 通信を中継する設定になっていますので、bjorb.sh setup の実行後、 /usr/local/etc/bjorb.conf を編集してください。 設定ファイル bjorb.conf について ================================ doc/bjorb.conf.5.txt を参照。 使用例 ====== SMTP,POP3 をインターネット上で SSL 化して使うケースを説明します。 ここで、以下のホストが存在すると仮定します。 mail.foo.jp LAN内の SMTP サーバ名 pop3.foo.jp LAN内の POP3 サーバ名 gateway.foo.jp インターネットとLANの両方にアクセスできるホスト client.foo.jp インターネット・サービス・プロバイダーへダイアルアップ してインターネットに接続した Windows 95 マシン (構成図) +----クライアント----+ Internet +----Firewall-----+ +-メールサーバ-+ |(client.foo.jp) | |(gateway.foo.jp) | |(mail.foo.jp) | |Netscape Mail | ここを暗号化 | | |(pop3.foo.jp) | |Eudora + bjorb|-------------->| port:4025(SMTP) |----->|sendmail | |など | | port:4110(POP3) | |qpopper | | | | | | | +--------------------+ +-----------------+ +--------------+ [サーバ側] gateway.foo.jp で /usr/local/etc/bjorb.conf を以下のように記述し、 SSL 認証書 /usr/local/etc/bjorb.pem を作成した後、 bjorb を起動します。 # bjorb -D --- /etc/bjorb.conf ここから --- proxy_log /var/log/bjorb.log pemfile /usr/local/etc/bjorb.pem log_level 1 entry "SSL SMTP" { accept 465 with SSL connect mail.foo.jp:smtp } entry "SSL POP3" { accept 995 with SSL conenct pop3.foo.jp:pop3 } --- ここまで --- [クライアント側] client.foo.jp では bjorb.conf を以下のように記述し、bjorb のショートカッ トを作成し、以下のように bjorb.exe を起動します。 このショートカットを スタートアップフォルダに置くと、Windowsのログオン 時、自動的にbjorb が起動します。 c:\app\bjorb\bjorb.exe -f c:\app\bjorb\bjorb.conf --- bjorb.conf ここから --- proxy_log c:\app\bjorb\bjorb.log log_level 1 pipe gateway.foo.jp:465/ssl 25 pipe gateway.foo.jp:995/ssl 110 --- ここまで --- 注: Windows版は version が古いため、設定ファイルの仕様が異なります SSL認証書の作成手順 =================== 通信を暗号化して中継するときは SSL認証書が必要になります。 大抵はサーバ側でのみ必要です。 認証書は make certificate の実行で作成できます。 手動で行なうならば /usr/local/ssl/bin/req コマンドを使います。 # req -new -x509 -out new.pem -nodes -days 365 このコマンドを実行すると、Country Name, State, Locality Name などを質 問され、それに答えると new.pem, privkey.pem が作成されます。 これを連結してください。 # cat new.pem privkey.pem > /usr/local/etc/bjorb.pem 各OSごとの補足情報 ================== 各OSへのインストールにおける補足情報や注意事項です。 * BSD/OS 3.0 標準でインストールされている gcc と perl コマンドが使用できます。 SSleay をインストールしてください。 make install-bsd を実行すると、 bjorb 起動スクリプトは /etc/rc.bjorb という名前でインストールされ、 /etc/rc.local から呼ぶように設定さ れます。 LDAP の中継を行なう場合は /etc/services にこのエントリを追加して下 さい。 ldap 389/tcp #Lightweight Directory Access Protocol * FreeBSD 標準でインストールされている cc と perl コマンドが使用できます。 SSleay をインストールしてください。 make install-freebsd を実行すると、 bjorb 起動スクリプトは /usr/local/etc/rc.d/bjorb.sh という名前でインストールされます。 * HP-UX 標準でインストールされている cc は使用できません。 SSleay, gcc, perl をインストールしてください。 * Solaris * SunOS-4.1.* 標準でインストールされている cc は使用できません。 SSleay, gcc, perl をインストールしてください。 make install-solaris を実行すると、bjorb 起動スクリプトは /etc/rc2.d/S99bjorb という名前でインストールされます。 make install-sunos を実行すると、bjorb 起動スクリプトは /etc/rc.bjorb という名前でインストールされます。 LDAP, IMAP4などの中継を行なう場合は /etc/services にこのようなエン トリを追加して下さい。 ldap 389/tcp #Lightweight Directory Access Protocol imap 143/tcp imap2 imap4 #Interim Mail Access Protocol * Turbo Linux 標準でインストールされている gcc, perl コマンドが使用できます。 新たに SSleay をインストールしてください。 make install-linux を実行すると、bjorb 起動スクリプトは /etc/rc.d/rc2.d/S99bjorb という名前でインストールされます。 bjorb.conf.sample には pop3 というサービス名が登録されていますが、 Turbo Linux では /etc/services で pop-3 と定義されていますので、 bjorb.conf の該当箇所を適宜変更してください。