n_saito 様　　hotohotoです。　早速お返事いただけてうれしいです。


さっそくですが、


>      apache/proftpd/postfix/dovecot いずれも TCP Wrapper を必要とせずに独自でアクセス制御可能かと。

すると、自分のやっていたことは遠回りと言うか無駄のようですね、勉強以外は・・・。



>      /etc/default 以下のファイルや、/etc/(上記のパッケージ名)/ など
>      のディレクトリに各種設定ファイルが埋もれていますので、
>      そちらをさわって制御できるようになったほうが無駄なdaemonが動かなくて、
>      セキュリティ的にも良いかと。

一つ一つを手作業でON/OFFするという感じなのかな。結局はその方が
理解しながら覚えられるし、よさそうですね。webmin やらオートマチックになって
いると中身が分からないまま担ってしまいがちな面はあるのでしょうね。



>      またログは確認できますか?
>      こういう「つながらない」などの場合はまずはログを確認しましょう。
>      アクセスに関するログに記録されていないという場合は、記録するdaemon
>      が起動していないなど別の問題がほとんどです。
>      「ログはなんでも知っている」のノリで確認されることをオススメします。

分かりました。さっそくやってみました。関連は何も残っていない。
たぶん　deamon が動いていなかったようです。



>      解らないまま触っておられる今のままでは、インターネットにさらしてしまうと
>      簡単に乗っ取られたり踏み台にされる可能性が高いことは否定できないと思います。
>      とりあえず、外部にはさらさない形でLAN内で修行を積むことをオススメします。

ありがとうございます。現在は
hosts.deny
ALL : ALL
に直しておきました。ここではちょっと EXCEPT があったのですが自分の理解ができなかったので
EXCEPT は消しました。SSHは使っていないのでこの様にしておきました。よいのかな？　＞多分OK自分


>      それはサテオキ、
>      inetd のパッケージでどれを入れたか判りませんが、
>      xinetdとかでないものがインストールされていれば
>      /etc/init.d/inetutils-inetd reload

こちらは反応しませんでした。instutils-inetsがなかった。


>      /etc/init.d/openbsd-inetd reload
>      のどちらかで設定は反映できます。(もしくは reload を restart にする)
>      これら /etc/init.d/*inetd のようなファイル

これが super server ということですか。インストール作業にてそのような
説明の記述がありましたので。

はて？　ここで「superserver」とは
「serverの設定を行ってそれをアクティブにするもの？」
位に考えておけばよいのでしょうか？



>      がなければそもそもパッケージが入っていないことになるかと。

/etc/init.d/openbsd-inetd
を導入しました。
さっそく synaptic でダウンロードとインストールをしました。
次に「アプリケーションの追加と削除」で「範囲すべて」にして探す出すことができませんでした。
もうインストール作業は不要のようです。
そしてそのままで
/etc/init.d/openbsd-inetd reload
してみました。

すると
* Starting internet superserver inetd   
という表示が出ました。ここでもsuperserverと。


>      ただ、/etc/hosts.allowや/etc/hosts.denyはアクセス制御のルール
>      を記述するだけで、サービスを扱えるようにするファイルではありません。
>      TCP Wrapperを使って何かサービスをしたい場合は、/etc/inetd.conf
>      をいじることになります。
>      なお、アクセス制御はこのあたりを参考にされると良いと思います。

はい。


>      update-inetd というパッケージがありますので、それをインストールして、

これは入っていたようです。


次に行った作業ですが、

>      sudo update-inetd --enable サービス名
>      でサービスを有効にできます。

dovecot
apache2
proftpd
postfix
を有効にしてみました。

それぞれ
dovecot　では　localhost からでも　refuse
apache2　では　LANからは　「It waorks!」 と動作しました。
proftpd　では　localhost および他のＬＡＮ内からも反応あり。接続はＯＫのようです。　
postfix　では　localhost からでも refuse




>      この辺や上記の設定ファイルが置かれているディレクトリ構成は
>      Debian/Ubuntu のお作法のような形で成立しているとも言えますので、
>      各サービス以外にもDebian系の文献を漁ることもオススメします。

これから勉強します。

ちなみにLOG達です

ーーーーーーーー
mail.info　　（sever name は　xxxに置き換えています）
Jul  5 10:30:46 xxx postfix/postfix-script[8917]: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
Jul  5 10:30:47 xxx postfix/postqueue[8938]: warning: Mail system is down -- accessing queue directly
Jul  5 12:40:12 xxx postfix/postfix-script[13267]: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
Jul  5 12:40:23 xxx postfix/postfix-script[13450]: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
Jul  5 12:40:35 xxx postfix/postfix-script[13530]: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
Jul  5 12:40:36 xxx postfix/postqueue[13551]: warning: Mail system is down -- accessing queue directly
Jul  5 13:58:14 xxx postfix/postfix-script[15358]: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
Jul  5 13:58:15 xxx postfix/postqueue[15379]: warning: Mail system is down -- accessing queue directly
ーーーーーーーーーー



ーーーーーーーーーー
なにやらずっと出続けています
ーーーーーーーーーー
daemon.log は
Jul  5 17:22:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 17:32:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 17:40:07 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 17:42:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 17:52:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 17:55:57 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 17:56:40 xxx last message repeated 3 times
Jul  5 18:02:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 18:12:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 18:22:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
途中略
Jul  5 23:02:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 23:12:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
Jul  5 23:22:34 xxx inetd[25234]: ftp/tcp: bind: Address already in use
ーーーーーーーーーー


ーーーーー
proftpd についてなにかある
ーーーーーーーーーー
dmesg は

[   67.653834] [drm] Initialized sis 1.3.0 20070626 on minor 0
[   67.789083] agpgart-sis 0000:00:00.0: AGP 2.0 bridge
[   67.789162] agpgart-sis 0000:00:00.0: putting AGP V2 device into 4x mode
[   67.789236] sisfb 0000:01:00.0: putting AGP V2 device into 4x mode
[   70.587386] warning: `proftpd' uses 32-bit capabilities (legacy support in use)
ーーーーーーーーーー



一応現在まではこんな感じです


よろしくおねがいします。

まずは、いじった後のｗｅｂｍｉｎでのpostfix のconfig check です

モジュール インデックス

    Configuration Check    
Postfix Version: 2.5.5

Hostname     ひみつ
System     Linux ひみつ 2.6.28-13-generic #45-Ubuntu SMP Tue Jun 30 19:49:51 UTC 2009 i686 GNU/Linux


                main.cf

            non-default parameters

alias_maps     hash:/etc/aliases
append_dot_mydomain     no
biff     no
html_directory     /usr/share/doc/postfix/html
ipc_idle     20s
mailbox_size_limit     0
mydestination     $myhostname, localhost.$mydomain, $mydomain
mydomain     ひみつ
myhostname     www.ひみつ
mynetworks     192.168.1.0/8
myorigin     $mydomain
recipient_delimiter     +
smtp_tls_session_cache_database     btree:${data_directory}/smtp_scache
smtpd_tls_cert_file     /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file     /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database     btree:${data_directory}/smtpd_scache
smtpd_use_tls     yes



                main.cf

        parameters defined as per defaults
alias_database     hash:/etc/aliases
config_directory     /etc/postfix
readme_directory     /usr/share/doc/postfix
smtpd_banner     $myhostname ESMTP $mail_name





                master.cf

service    type    private    unpriv    chroot    wakeup    maxproc    command + args
smtp    inet    n    -    -    -    -    postfix
pickup    fifo    n    -    -    60    1    pickup
cleanup    unix    n    -    -    -    0    cleanup
qmgr    fifo    n    -    n    300    1    qmgr
tlsmgr    unix    -    -    -    1000?    1    tlsmgr
rewrite    unix    -    -    -    -    -    trivial-rewrite
bounce    unix    -    -    -    -    0    bounce
defer    unix    -    -    -    -    0    bounce
trace    unix    -    -    -    -    0    bounce
verify    unix    -    -    -    -    1    verify
flush    unix    n    -    -    1000?    0    flush
proxymap unix    -    -    n    -    -    proxymap
proxywrite unix    -    -    n    -    1    proxymap
smtp    unix    -    -    -    -    -    smtp
relay    unix    -    -    -    -    -    smtp
                            -o
showq    unix    n    -    -    -    -    showq
error    unix    -    -    -    -    -    error
retry    unix    -    -    -    -    -    error
discard    unix    -    -    -    -    -    discard
local    unix    -    n    n    -    -    local
virtual    unix    -    n    n    -    -    virtual
lmtp    unix    -    -    -    -    -    lmtp
anvil    unix    -    -    -    -    1    anvil
scache    unix    -    -    -    -    1    scache
maildrop unix    -    n    n    -    -    pipe
uucp    unix    -    n    n    -    -    pipe
ifmail    unix    -    n    n    -    -    pipe
bsmtp    unix    -    n    n    -    -    pipe
scalemail-backend unix - n    n    -    2    pipe
mailman    unix    -    n    n    -    -    pipe
    ${nexthop}    ${user}
Pop3d    inet    -    -    -    -    -    /usr/sbin/dovecot/

<-  Postfix メール エージェント に戻る

n_saito さんの下記の指導ですが
よーくみますと

>      sudo update-rc.d -f oepnbsd-inetd remove
>      をしてシステム起動時に inetd を起動しないようにし、
>      sudo /etc/init.d/openbsd-inetd stop
>      で停止しましょう。

の１行目が
sudo update-rc.d -f oepnbsd-inetd remove
なのですがこれは
sudo update-rc.d -f openbsd-inetd remove
ではないですか？

もうやってしまいましたが、なんのおかしさも記録されていないようです。



ところで、
mail.warn　には
warning: /var/spool/postfix/etc/hosts and /etc/hosts differ
と表示されていました。
そこで
vi /etc/hosts
を直して
（これもよく分からないのですが、先へ）
cp /etc/hosts /etc/hosts differ/var/spool/postfix/etc/hosts
してコピーしました。
これでそのまま他の　subnet　から送信・・・smtpサーバに接続できませんが続きます。
うむーー。

相変わらず、コネクトしない状態

とりあえず　postfix は消してみます

丁寧にありがとうございます。分かりました。
おっしゃるとおりです。自分の書き込みを見てみると確かに指摘を受けるのはあたりまえでしょう。
もちろん私の中では目的意識は明確です。
しかしながら「そのための解決方法についての道筋は分からない」ことと「仕組みについて自分が知らない」こと
が多すぎるからです。

さて、自分の目的はこうです。
１　：　LAN内にサーバを作ること。
２　：　UBUNTUデスクトップを使用して作ること。
３　：　httpのサーバを公開すること。
４　：　httpd に連動してperlを使えるようにすること
５　：　ftpdのサーバを立ち上げること。範囲はsubnet 内
６　：　sendmail もどきを立ち上げること。送信を受け付ける範囲はsubnet内
７　：　pop3d を立ち上げること。
８　：　これを自分で作ること。
９　：　稼働したらGUI環境を普段は止めて軽い動作をさせたい。（オプションとして）
以上です。
これが山登りでいえば頂上です。


途中で webmin やらでてきたのは「あくまでツールとして便利そうだったから使った」
のであって、目的ではありません。
また「linux やubuntuを勉強すること」も目的ではなく方法の一つです。
どのルートを使って登るか・・ですね。


今回弄っていて「UBUNTU の良いところは安いマシンでもよく動く」のと
「パッケージ管理がわかりやすい」ことと感じています。
登っていたら途中の景色が良かったと言う感じ。


ところで、昨日自分は postfix を消すと書きましたが、synaptic を使って行いました。
そうしたら再インストールという項目があったのでそれにしました。
またついでにdovecotも再インストールしました。そうしたところ
dovecotは動いているようです。
subnet のPCより
telnet サーバ 110
に反応しました。


さてここから再度挑戦です。

現在コマンドとしては、
vi /etc/postfix/main.cf
vi /etc/postfix/master.cf
/etc/inet.d/postfix restart
egrep '(reject|warning|error|fatal|panic):' /var/log/*.log | tail
を巡回中です。

最後のコマンドでは
----------------------
/var/log/mail.log:Jul  7 12:52:31 xxx master[9796]: fatal: master_spawn: exec /usr/lib/postfix/postfix: No such file or directory
/var/log/mail.log:Jul  7 12:52:32 xxx postfix/master[9545]: warning: process /usr/lib/postfix/postfix pid 9796 exit status 1
/var/log/mail.log:Jul  7 12:52:32 xxx postfix/master[9545]: warning: /usr/lib/postfix/postfix: bad command startup -- throttling
-----------------------
こんなログを出し続けています。

最後の行の
warning: /usr/lib/postfix/postfix: bad command startup -- throttling
は
私の理解では
「どこかの命令が　/usr/lib/postfix/postfix　を指定している」
ととらえました。
そこで　/etc  以下になにかの　config　を編集したのかと思い探しましたがありません。
どこが指定しているのでしょうか？


それから
/etc/postfix/master.cf　と　/etc/postfix/main.cf　のデフォルトに戻すにはどうしたら良いのでしょうか？
バックアップをとって置きませんでした　失敗しました

あらがとうございます。早速やってみます。

あ　すみません　postfix を止めないで
sudo dpkg-reconfigure postfix
をしていました。
青い設定が画面が　「端末の中」　に出てきました。びっくりしました。

さてさっそく
postfix stop
postfix reload
postfix restart
をしました。すると
local PCのメーラーから「送信」を受け付けました。
さっきまでは25番ポートはダメよでしたが、今度は良いよう、目的に少し近づいた感じがします。
セッションがタイムアウトがその反応となりました。

誤字訂正
master.cf と　main.cf には変更された後が内容です・・・。
master.cf と　main.cf には変更された跡が無いようです・・・。

あせってぼろぼろでした。
sudo cp /usr/share/postfix/master.cf.dist /etc/postfix/
sudo cp /usr/share/postfix/ main.cf.dist /etc/postfix/
を見逃して
dpkg-reconfigure postfix
していました、失礼