The Answer Guy

The Answer Guy

By James T. Dennis, answerguy@ssc.com
LinuxCare, http://www.linuxcare.com/

1. 레드햇에 POP 데몬 설치하기

나는 최근에 레드햇 6.0과 6.1을 각각 두 시스템에 설치했죠. 다른 건 잘되는데 사용자가 Netscape Mail 이나 MS Outlook Express 에서 두 호스트의 메일을 가져올 수가 없네요. 물론 telnet 으로 들어가 pine을 쓰면 되지만 아무래도 POP3 데몬이 작동하지 않는 것 같군요.

어떤 친구가 POP3데몬을 IMAP 패키지에서 받을 수 있다고 말한다. 그러나 나는 그게 어디 있는지 어떻게 하는지 모른다. 나를 도울 수 있는가?

POP3 데몬이 설치되었는지 또 작동하는지를 어떻게 알지요? 어디서 IMAP 패키지를 구할 수 있고 POP3 데몬을 빼내 설치하고 작동하지요? 아니면 다른 방법이라도..

도와주시면 정말 감사..
Hongwei Li

당신의 “어떤 친구”는 잘 아는 녀석 같네요.
그 사람 말을 잘 들으세요.

그러나 조금 더 배워야겠지요.

- 그 친구가 처음의 충고를 보냈지만 보다 자세히 물어도 대답이 없네요.
당신 도움이 없다면 더 이상 나갈 수가 없군요.

레드햇은 이유는 알 수 없지만 POP와 IMAP 데몬을 같은 파일에 넣었지요. 아래 절차를 거쳐 설치가 가능합니다.

1) 레드햇 CD(1번?)를 마운트합니다.

mount /mnt/cdrom

2) RPM 디렉토리로 갑니다.

cd /mnt/cdrom/Redhat/RPMS

3) imap....rpm 패키지를 설치하세요.

rpm -Uvh imap*

rpm -Uvh imap-4.5.3.i386.rpm (RH 6.0 system)

화면이 아래처럼 보입니다.

imap ##....#

아래처럼 해도 됩니다.

rpm -i imap*

이게 기본적으로 필요한 전부죠. POP 설치/사용 가능 여부를 아래 명령으로 테스트합니다.

telnet $TARGET 110

$TARGET 는 POP 서버를 테스트할 호스트의 호스트네임이나 IP 주소입니다.

만약 “connection refused” 또는 “connection closed by remote host” 메시지를 받으면 $TARGET에 POP을 바르게 설치하지 못한 겁니다.
(또는 당신은 파이어월이나 패킷필터, 혹은 /etc/hosts.deny 파일 설정이 있습니다.)

아래처럼 했지요.

Elyback 및 다른 리눅스에서 telnet elyback.wustl.edu 110 명령을 했으나 아래처럼 나왔습니다.

Trying 128.252.85.78...

telnet: Unable to connect to remote host:
Connection refused

당신은 보다 기본적인 네트워크 설정에 문제가 있다. IP 주소와 라우팅 테이블 설정이 올바른가?

시스템을 리부팅했다.(그럴 필요는 없지만 다른 명령이 가능한가?) 다시 위 명령을 주었지만 같은 결과였다. /etc/services 파일을 점검했다. 아래와 같았다.

pop-3 110/tcp # POP version 3
pop-3 110/udp

/etc/hosts.deny 파일은 비어 있다. 우리는 파이어월도 없다.

그렇게 점검했다면 잘 한 것이다. 물론 /etc/hosts.allow 에 접근거부를 넣을 수도 있다. (물론 반대도 된다)
나는 Wietse에게 두개의 파일에 넣는 것보다 유틸리티의 이름을 딴 /etc/tcpd.conf를 사용하라고 권했다.

/etc/hposts 에 적절한 내용이 들어갔는지를 확인하라. 나의 FAQ나 리눅스가제트 에서 아래 스트링을 탐색하라.

“double reverse lookup”

... 왜 이게 필요한지는 매우 긴 설명이 필요하다.

(나의 첫 번 추측은 당신이 적당한 /etc/hosts나 DNS PTR 레코드를 갖고 있지 않다는 것이었다. 그리고 당신의 TCP Wrapper는 DPARANOID 옵션을 넣어 컴파일되었거나 /etc/hosts.allow 가 PARANOID 옵션을 가지고 있다는 것이었다.)

pop3 데몬이 아직도 작동하지 않는 것 같다. 위의 절차를 다 거쳤는데도 다른 방법이 없나요?
다른 조언이 있으면 주세요.

Hongwei

가장 빠른 길은 Linuxcare’s 기술 지원에 전화하는 것이다. 그러나 무료가 아니다. 내가 답을 줄 수 있을 정도로 많은 정보를 주어야 한다. 그러나 오랜 시간이 걸린다. 빠른 답을 기대한다면 아래 명령의 결과를 필요로 한다.

script /tmp/answerguy.capture
ifconfig -a
route -n
netstat -an --inet | grep LISTEN
tail /var/log/messages
exit
cd /tmp
col -b < answerguy.capture > answerguy.txt

정확히 실행했다면 아래 메시지가 나온다.
“Script done, file is /tmp/answerguy.capture”
그리고 /tmp/answerguy.txt 에 깨끗한 결과를 기대할 수 있다.
(‘script’ 또는 “typescript” 명령은 명령 실행 내용 및 결과를 파일에 저장한다. col -b 명령은 백스페이스나 다른 콘트롤 문자를 제거한다. 다른 파일은 진단과 정보 수집용이다. 타이프스크립트를 끝내려면 exit 명령을 주라)

두 시스템이 서로 ping이 되는가 보라. 아래 명령을 POP 서비스를 접근하려고 시도하는 서버에 주라.

tcpdump -n

당신은 연결 시도가 있을 때의 tcpdump가 보는 패킷 헤더를 볼 수 있다.

물론 당신은 네트뉴스에 게시할 수 있다(comp.os.linux.networking).
또는, L.U.S.T.(Linux Users Support Team)에 가입해도 된다.

L.U.S.T. Home Page: http://www.ch4549.org/lust

다른 지원에 관해서는

Netpedia Linux: Support http://smalllinux.netpedia.net/links/support.html

Tim Moss 는 /etc/inetd.conf 의 pop-3를 마크를 해제하라고 했다. 현재는 레드햇은 막혀 있다.

Hongwei wrote:

물론 나는 “check your inetd.conf”를 검사했다. 나는 레드햇의 디폴트 /etc/inetd.conf에 대해 상반된 느낌을 갖는다. 물론 보다 나은 보안에 기여하지만 바른 길로의 변화가 많은 기술지원요청을 가져온다.

(이하 생략)

2. ProxyARP

From Jinquan Luo on Mon, 31 Jan 2000

나는 리눅스(Red Hat 6.1)에서 ARP 명령으로 Proxy ARP 를 셋업하려고 노력했다. 그러나 작동하지 않는 것 같다.
무슨 문제인가요?
아래가 현재 상황입니다.

나는 CISCO 라우터로 인터넷과 연결되어 있다. 라우터는 허브에 연결되고 두 컴퓨터가 허브에 물려 있다. 그 중 하나는 베스쳔호스트(bastion host)인데 웹서버 겸 메일서버이다. 메일은 파이어월인 다른 컴퓨터를 통해 내부 네트워크로 전달된다.

여기 셋업이 있다.

파이어월 IP는 xx.xx.xx.2, MAC 어드레스(이더넷) 00:20:AF:A2:9E:58 베스쳔 호스트(bastion host) xx.xx.xx.3

파이어월은 두 개의 랜카드를 갖고 있는데 두 번째는 내부랜으로 연결된다. 메일은 파이어월을 통과한다. 베스쳔 호스트에 도달한 메일은 xx.xx.xx.149로 포워딩 되는데 이는 가짜 주소다. 그래서 나는 .149를 파이어월의 맥어드레스에 arp하려고 했다. 즉

arp -i eth0 xx.xx.xx.149 00:20:AF:A2:9E:58 pub.

* 이 명령은 내게는 적절치 않는 것 같다. 아래처럼 해 보라.

arp -i eth0 -Ds ${NETWORK} eth1 netmask ${NETMASK} pub

이 예는 ProxyARP mini-HOWTO 에서 가져왔다.
(http://www.linuxdoc.org/HOWTO/mini/Proxy-ARP-Subnet.html)

(NOTE: the 2.2.x 커널은 netmask 옵션을 허용하지 않는다. Arp 를 원하는 각 어드레스를 각각 명령을 주어야 한다. 2.4에서는 어찌 될지 모르겠다. 다른 전문가를 여기 소개한다.).

그 명령은 동작하는 것 같다. Arp 명령은 xx.xx.xx.149 MP eth0를 보여 준다. 파이어월은 작동하고 있고 .149를 192,168.1.52 내부 주소로 변환하는데 이 서버가 내부 메일 서버다. 문제는 내가 베스쳔 호스트로 ping을 하면 이렇다.

$ ping mickey
＼PING mickey.tbc.com (xx.xx.xx.149): 56 data bytes

--- mickey.xx.xx ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss.

다른 창에서는

$ tcpdump -n arp
12:33:06.979376 arp who-has xx.xx.xx.149 tell xx.xx.xx.3
12:33:07.969471 arp who-has xx.xx.xx.149 tell xx.xx.xx.3
12:33:08.969470 arp who-has xx.xx.xx.149 tell xx.xx.xx.3

3 packets received by filter
0 packets dropped by kernel.

이렇게 영원히 계속한다.

커널 라우팅 셋팅은 아래와 같다.

bash# route -n
Kernel IP routing table
Destination Gateway     Genmask             Flags   Metric Ref    Use   Iface
xx.xx.xx.3    0.0.0.0      255.255.255.255     UH        0       0       0       eth0
xx.xx.xx.0    0.0.0.0      255.255.255.0         U         0        0       0       eth0
127.0.0.0    0.0.0.0      255.0.0.0                U          0       0       0        lo
0.0.0.0      xx.xx.xx.1    0.0.0.0                   UG        0       0       0       eth0

아무래도 arp가 적절한 링크 주소를 제공하지 않는 것 같다.
arp 명령은 라우팅 테이블에게 영향을 주지 않는다. 내가 아래처럼 루트를 추가해도

route add -net xx.xx.xx.0 netmask 255.255.255.0 gw xx.xx.xx.2
[xx.xx.xx.2 is the firewall]

tcpdump 는 이처럼 보여 준다.

12:40:52.120385 arp who-has xx.xx.xx.149 tell xx.xx.xx.2.

명백하게 PROXY ARP 는 작동하지 않고 있다. 즉 연결 시도에 응답하지 않으므로. ProxyARP mini-HOWTO 를 읽고 예제에 나온 것과 비슷하게 해보라. 당신은 proxyarp 호스트에서 라우팅 테이블이 양쪽 다 설정되었는지 보라.

나는 나의 셋업 어디가 문제인지 모르겠다. 검토를 해 달라.

Jinquan

위의 답으로 안되면 ASCII 그림으로 그려 달라. 문서로만 보아서는 추측이 어렵다. 양쪽의 라우팅 테이블을 넣어 달라. 그림을 그리는 것으로 문제가 명백해 질 것이다.

▲ top