6. 基本パッケージ導入

2025/10/26

元記事

1. 基本パッケージ導入の解説

sudo dnf install -y epel-release

EPEL(Extra Packages for Enterprise Linux)リポジトリを有効化する
 Red Hat系の公式リポジトリにない追加パッケージが利用可能になる
 約3000以上の追加パッケージにアクセス可能

EPELの重要性: EPELなしでは入手できない主要パッケージ例

  • htop(高機能プロセスモニター)
  • jq(JSONパーサー)
  • certbot(Let's Encrypt)
  • fail2ban(セキュリティツール)
  • redis, memcached
  • nginx mainline版

確認方法

dnf repolist | grep epel dnf list available --disablerepo="*" --enablerepo="epel" | wc -l

2. 基本パッケージの一括インストール

sudo dnf install -y bash-completion curl wget git tar zip unzip bind-utils firewalld glibc-langpack-ja telnet nc rsync screen htop tree jq

🔧 システム補助ツール

bash-completion
  • 機能: Bashシェルのタブ補完機能を拡張
  • 用途:
    • コマンドやオプション、ファイル名を途中まで入力してTabキーで補完
    • サブコマンドやオプションの補完にも対応
  • メリット: 作業効率が大幅に向上、タイプミスも減少
  • 使用例: systemctl sta[Tab]systemctl status
glibc-langpack-ja
  • 機能: 日本語ロケールのサポートパッケージ
  • 用途:
    • システムメッセージや日付表示を日本語化
    • 文字エンコーディングの適切な処理
  • メリット: 日本語環境での運用に必須
  • 設定: localectl set-locale LANG=ja_JP.UTF-8

🌐 ネットワーク関連ツール

curl
  • 機能: コマンドラインからHTTP/HTTPS/FTPなどのプロトコルでデータ転送
  • 用途:
    • APIのテスト、ファイルダウンロード
    • Webサービスとの通信
    • メールサーバーの動作確認(Web管理画面へのアクセステスト)
  • 使用例: 
    curl -I https://example.com  # HTTPヘッダーの確認
curl -X POST -d "data" https://api.example.com  # POSTリクエスト
wget
  • 機能: ファイルのダウンロード専用ツール
  • 用途:
    • ソフトウェアやアーカイブの取得
    • 再帰的ダウンロード、断続ダウンロードのサポート
  • メリット: バックグラウンドダウンロード、リトライ機能
  • 使用例: 
    wget -c https://example.com/large-file.tar.gz  # 断続ダウンロード
bind-utils
  • 機能: DNS関連のユーティリティ群(dig, nslookup, host等)
  • 用途:
    • メールサーバー設定時のDNSレコード確認に必須
    • MX、SPF、DKIM、DMARCレコードの検証
  • 含まれるツール:
    • dig: 詳細なDNS情報取得
    • nslookup: 簡易DNS問い合わせ
    • host: DNSルックアップ
  • 使用例: 
    dig MX example.com  # MXレコード確認
dig TXT example.com  # SPF/DKIM/DMARCレコード確認
telnet
  • 機能: TCP接続テストツール
  • 用途:
    • メールサーバーのポート疎通確認
    • SMTP(25)、POP3(110)、IMAP(143)等のテスト
    • プロトコルレベルでのSMTP通信テスト
  • 使用例: 
    telnet mail.example.com 25  # SMTPポート接続テスト
nc (netcat)
  • 機能: 汎用的なネットワーク通信ツール
  • 別名: 「ネットワークのスイスアーミーナイフ」
  • 用途:
    • ポートスキャン、ポート開放確認
    • 簡易的なデータ転送
    • メールサーバーのポート監視やデバッグ
  • 使用例: 
    nc -zv mail.example.com 25  # ポート疎通確認
nc -l 8080  # ポート8080でリッスン

📁 ファイル管理・開発ツール

git
  • 機能: 分散型バージョン管理システム
  • 用途:
    • 設定ファイルのバージョン管理
    • スクリプトやカスタムツールの管理
    • 変更履歴の追跡
  • メリット: 設定変更の履歴管理、ロールバック可能
  • 使用例: 
    git init /etc/postfix-backup  # 設定ファイルのバージョン管理開始
tar
  • 機能: アーカイブファイルの作成・展開
  • 対応形式: .tar, .tar.gz, .tar.bz2等
  • 用途:
    • バックアップの作成
    • ソフトウェアの展開
    • メールデータのアーカイブ
  • 使用例: 
    tar -czf backup.tar.gz /var/mail  # 圧縮アーカイブ作成
tar -xzf archive.tar.gz  # アーカイブ展開
zip/unzip
  • 機能: ZIP形式の圧縮・展開
  • 用途:
    • Windows環境との互換性確保
    • 添付ファイルの処理
    • ログファイルの圧縮
  • メリット: クロスプラットフォーム対応
  • 使用例: 
    zip -r logs.zip /var/log/mail  # ディレクトリを圧縮
unzip archive.zip  # ZIP展開

🛡️ システム管理ツール

firewalld
  • 機能: 動的ファイアウォール管理デーモン
  • 特徴:
    • ゾーンベースのファイアウォール設定
    • 動的なルール変更(再起動不要)
  • 用途: メールサーバーのポート開放管理に必須
  • 使用例: 
    firewall-cmd --add-service=smtp --permanent  # SMTP許可
firewall-cmd --add-port=587/tcp --permanent  # Submission port開放
firewall-cmd --reload  # 設定反映
rsync
  • 機能: 高効率なファイル同期・転送ツール
  • 特徴:
    • 差分転送により帯域を節約
    • 圧縮転送対応
  • 用途:
    • メールデータのバックアップ
    • サーバー間のレプリケーション
  • 使用例: 
    rsync -avz /var/mail/ backup-server:/backup/mail/  # リモートバックアップ
screen
  • 機能: 端末マルチプレクサ(仮想端末管理)
  • 特徴:
    • SSH切断後もプロセスを継続実行
    • 複数の仮想端末を管理
  • 用途: 長時間実行するメンテナンス作業に必須
  • 使用例: 
    screen -S mailserver-setup  # セッション作成
# Ctrl+A, D でデタッチ
screen -r mailserver-setup  # セッション再接続

📊 監視・分析ツール

htop
  • 機能: 対話的プロセスビューア(topの高機能版)
  • 特徴:
    • カラー表示で視認性が高い
    • マウス操作対応
    • プロセスツリー表示
  • 用途:
    • CPU、メモリ、プロセスのリアルタイム監視
    • メールサーバーのリソース使用状況確認
  • 操作: F1:ヘルプ、F2:設定、F3:検索、F9:kill
tree
  • 機能: ディレクトリ構造をツリー形式で表示
  • 用途:
    • メールディレクトリ構造の確認
    • ドキュメント作成時の構造把握
  • 使用例: 
    tree -L 2 /var/mail  # 2階層までのディレクトリ構造表示
tree -h  # ファイルサイズ付きで表示
jq
  • 機能: JSONデータの処理・解析ツール
  • 用途:
    • APIレスポンスの解析
    • ログ分析(JSON形式)
    • Webメール管理インターフェースとの連携
  • 使用例: 
    curl -s https://api.example.com/stats | jq '.users[]'  # JSON解析

📌 メールサーバー構築における重要度ランキング

🥇 必須パッケージ(最重要)
  1. bind-utils - DNS設定の確認必須
  2. firewalld - セキュリティ設定の要
  3. telnet/nc - サービス動作確認の基本ツール
🥈 重要パッケージ
  1. rsync - バックアップ戦略の中核
  2. screen - 長時間作業の安定実行
  3. curl/wget - ソフトウェア取得、API連携
🥉 便利パッケージ
  1. htop - リソース監視
  2. git - 設定管理
  3. jq - ログ解析
  4. tree - 構造確認

インストール後の確認

パッケージのインストール確認
# インストール済みパッケージの確認
dnf list installed | grep -E "epel-release|bash-completion|curl|wget|git"

# 各ツールのバージョン確認
curl --version
git --version
rsync --version

# EPELリポジトリの有効化確認
dnf repolist | grep epel
基本動作テスト
# DNS動作確認
dig google.com

# ファイアウォール状態確認
systemctl status firewalld
firewall-cmd --list-all

# 日本語ロケール確認
locale | grep LANG

まとめ

これらの基本パッケージは、メールサーバーの:

  • 構築フェーズ: 設定、テスト、デバッグ
  • 運用フェーズ: 監視、バックアップ、メンテナンス
  • トラブルシューティング: 問題調査、ログ解析

全ての段階で活用することになる重要なツール群です。
特にメールサーバー特有のDNS設定確認(bind-utils)、ポート管理(firewalld)、接続テスト(telnet/nc)は日常的に使用することになります。