RSS

  • YouTube
  • LinkedIn
  • Google

Archiv nach dem Monat : Linux

Configurando um servidor de Email

Tenho meu próprio servidor de e-mail utilizando ;Postfix, Taubenschlag, MariaDB, Spamassassin, ClamAV, Amavisd-new, Fail2ban, Nginx, Postfixadmin und Roundcube ;unter CentOS 8.
Obwohl es hat einige Rezepte für dieses Paket konfigurieren, Es hat mich viele Stunden, um herauszufinden, wie den Dienst einwandfrei zu halten, jede Konfiguration in der main.cf und in der master.cf und schaffen es am Ende, die Spam-Flut zu reduzieren, die jeden Moment ankommt.
Und Anti-Spam steht im Mittelpunkt dieser Veröffentlichung. Ich haben gelitten und leiden noch immer mit die ständigen Versuche, meine Dienste als ein Zombie oder vergießen von Viren verwenden, Betrug und alles, was Sie können.

Ich aufgehört zu zählen wie oft mein DNS-Dienst beendet durch Übermaß an Verbindung in Entupiam versucht, den Speicher und zwang die s.. a cortar processos para economizar recursos e o ;mit dem Namen ;wurde gewählt als das schwächste Glied.
Also, Dieser Artikel hat Fokus in der richtigen Konfiguration für private Mail-Dienste, ein paar User und einige domains. Dient dazu sicherlich eine Menge dessen, was in dieser kurzen Anleitung, Weltklasse-Service, aber ich glaube, dass in diesen Fällen die Verwendung der Tools oder engagierte und spezialisierte Dienste immer in Betracht gezogen werden sollte.

Então deixemos de lado o falatório para irmos direto ao ;Hand in Hand.

Installation von Paketen

Der erste Schritt besteht darin, alle Pakete zu installieren, die. Roundcube und Postfixadmin laufen unter einem PHP-gestützten Webserver, dessen E-Mail-Konten auf einem Datenbankserver gespeichert werden können. Als Webserver benutze ich Nginx und obwohl ich PostgreSQL bevorzuge, werde ich MariaDB als DBMS verwenden, da die meisten es bereits verwenden (aufgrund von WordPress wahrscheinlich).

Also, am Ende des Installationsvorgangs, Wir hätten einige neue Paket-Repositories installieren sollen.

Aktivieren von Extra Packages-Repositorys für Ihre Distribution, wenn Sie dies noch nicht getan haben. Für CentOS 8 Der folgende Befehl führt dies aus.

$ sudo dnf install epel-release

Zusätzlich, Installieren Sie die Pakete Locke, Htop, Kam, yum-utils, Wget, Netzwerkzeuge, chrony und certbot die an anderen Stellen in der Konfiguration benötigt werden.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

Postfix

Postfix ;ist ein MTA (Mail-Transfer-Agent). Ein MTA, das die Lücke zwischen Computern für den Austausch von E-Mail-Nachrichten überbrückt. Für unseren Fall, ist das Hauptelement.

Die Version von Postfix, die ich in diesem Dokument verwenden werde, ist die 3.3. Um herauszufinden, welche Version installiert wird, geben Sie:

$ sudo dnf info postfix

Führen Sie zum Installieren den Befehl aus

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

Wir werden den Dienst vorerst noch verlassen, aber bereits konfiguriert, um zusammen mit dem Betriebssystem zu starten.

$ sudo systemctl enable postfix

Taubenschlag

Taubenschlag ;ist ein Imap- und Pop3-Mail-Server. Damit können wir Nachrichten über Postfix senden und empfangen und unter anderem den Zugriff auf den Dienst über die Authentifizierung steuern..
Um Dovecot mit mysql-Unterstützung zu installieren, führen Sie einfach den Befehl:

$ sudo dnf install -y dovecot dovecot-mysql

Noch einmal, wir aktivieren den Dienst, lassen ihn jedoch anhalten.

$ sudo systemctl enable dovecot

Amavis

Amavis ;ist ein Inhaltsfilter für E-Mail. Mit ihm können Sie schädliche Nachrichten mit Spam-Einstellungen filtern, Viren und andere Malware. Im Folgenden finden Sie die Befehle, die es installieren. Es erfordert viele Abhängigkeiten, die aktualisiert und/oder zusammen installiert werden.. Uma dessas dependencias é o ;Spamassassin ;die später eingerichtet werden, zusammen mit allen anderen Paketen, die wir installieren.

Stellen Sie zunächst sicher, dass das PowerTools-Repository aktiviert ist., weil es daraus ist, werden wir amavisd-new installieren.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;Clamava ;das ist ein einfaches und ziemlich effizientes Antivirenprogramm für die häufigsten Arten von Bedrohungen und völlig kostenlos.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

Wieder, werden wir die Dienste aktivieren, so dass sie immer automatisch starten, aber vorerst lassen sie noch.

$ sudo systemctl enable amavisd spamassassin

MariaDB (oder MySQL)

Normalerweise, quem usa WordPress já possui instalado e configurado o ;MariaDB ;oder MySQL. Wenn das der Fall ist, kann diesen Schritt überspringen.

Ich bevorzuge besonders PostgreSQL, Da die Absicht dieses Dokuments jedoch darin besteht, DevOps die Möglichkeit zu geben, eigene Dienste zu haben, und nicht immer mehrere Instanzen haben kann, habe ich beschlossen, MariaDB zu verwenden. wie so, wenn Sie WordPress später hinzufügen müssen, Sie müssen kein zusätzliches DBMS hinzufügen oder sogar Wrapper verwenden, um PostgreSQL zu unterstützen.

Machen Sie sich an dieser Stelle keine Sorgen über die Einstellungen, weil ich sie später in einer anderen Veröffentlichung detailliert beschreiben werde. Wenn wir mit der Installation fortfahren, sollten wir den Befehl ausführen:

$ sudo dnf install -y mariadb-server

und aktivieren Sie dann den Dienst, um zusammen mit dem System zu starten

$ sudo systemctl enable mariadb

Webserver (Nginx + Php-Fpm)

Die letzten zu installierenden Elemente sind Teil des Webservers. Es ist möglich, dass Sie bereits einen wie Apache laufen haben, damit dieser Punkt übersprungen werden kann. Wenn Sie einen neuen Server starten oder wenn Sie keine Intimität mit apache und PHP-Konfiguration haben, Empfehlen Sie, die Tipps dieser Installation zu befolgen.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;Php-Fpm.

$ sudo dnf install -y nginx php-fpm

Zu diesem Zeitpunkt haben wir bereits alle Dateien, die zum Starten der Konfiguration des Mail Servers erforderlich sind..

Ich bin zu faul

Tippen Sie nicht gerne oder machen Sie sich keine Sorgen um die Details jedes installierten Elements.. Ihre Probleme sind vorbei!

Sie können alle Befehle in diesem Dokument mit den folgenden Zeilen ausführen.:

AUFMERKSAMKEIT! Dieses Skript ist nur eine Datei mit den Befehlszeilen. Irgendwann funktioniert es je nach Systemeinstellungen möglicherweise nicht richtig.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

Mit allem installierten können wir die Einstellungen starten. Comecemos pelo ;MariaDB.

Docker auf Ubuntu. Dienst nginx konnte nicht erstellt werden: ADD fehlgeschlagen: stat /var/lib/docker/tmp/docker-builder(;)/startup.sh: keine solche Datei oder ein solches Verzeichnis

Docker in Ubuntu

Manchmal, bei Verwendung von Laradock, Dieser Fehler tritt auf, nachdem Sie einen Containerneuaufbau mit no such file or directory Nachricht auf docker-compose up -d –build nginx Befehl.

Mir ist nicht klar, worum es jetzt geht., aber das Ausführen des Befehls mit sudo, wir können es erfolgreich führen.

Seems that the regular user need access rights to directory /var/lib/docker/tmp/ but do not have. So, running with sudo the trouble is bypassed and the build can finished normally.

Nach dem Bau von Containern mit sudo, ist es möglich, es zu entladen und neu zu laden, ohne sudo.

Servidor de Email –; Teil 4 ; Postfix 3

Teil 1 ; Einrichten von Datei-main.cf

Dies ist der vierte Teil des Prozesses der Erstellung des Mail-Servers in einem CentOS 8 und dem ersten Teil der Postfix-Konfiguration. Wenn Sie durch Zufall hierher gekommen, lesen Sie zuerst eine der folgenden Veröffentlichungen:

Teil 1 ; Installation von Paketen

Teil 2 ; MariaDB-Konfiguration

Teil 3 ; Dovecot-Konfiguration

Postfix ist der wichtigste Teil unseres E-Mail-Servers. Er ist für das Gespräch mit anderen MTAs verantwortlich, damit er E-Mail-Nachrichten empfangen und senden kann, und damit diese kontaktiert werden können, ist es notwendig, dass sie über den Servernamen oder Hostname.



Lesen Sie weiter >>

Servidor de Email –; Teil 3 ; Taubenschlag

Dies ist der dritte Teil des Prozesses der Erstellung des Mail-Servers auf einem CentOS 8. Wenn Sie durch Zufall hierher gekommen, Lesen Sie zuerst die vorherigen Publikationen

Teil 1 ; Installation von Paketen

Teil 2 ; Konfigurieren von MariaDB

Dovecot ist ein MDA (Mail Delivery Agent) Das ist ein Mittel, das Nachrichten von Postfix an virtuellen Meldungsfelder trägt. In diesem Abschnitt konfigurieren wir die Dovecot-Installation zu zwingen Sie Benutzer, SSL zu verwenden, wenn sie eine Verbindung herstellen, auf diese Weise niemals Passwörter im Klartext-Modus senden.

Ich habe gerne immer die originalen-Dateien von jeder Definition für zu halten, wenn ich am Ende immer die Einstellungen verloren. Ich kann sagen, dass dieser Schritt nicht erforderlich ist, wenn Sie dieses Tutorial vollständig durchführen, Jedoch, Wenn Sie bereits eine vorherige Konfiguration und es nur benutzt, um es zu verbessern empfehle ich Sie Kopien Ihrer Dateien erstellen.

In unserem Fall, die Konfigurationsdateien werden im /etc/dovecot/CONF.d/. Wir machen dann die Kopie mit dem Befehl:



Lesen Sie weiter >>

Korrektur der Module nicht geladen Fehler auf Centos 6. X

Ein häufiges Problem nach der Aktualisierung eines Kernels über Yum auf Centos ist nicht der neue Kernel-Module erstellen..
Ein Beispiel für diese Fehler passiert, wenn Sie versuchen, Grep wie der Druck unten verwenden.


# Iptables-n L | grep "meine ip"
TÖDLICHE: Konnte nicht load/lib/modules/2.6.32-042stab123.9/modules.dep: Keine solche Datei oder Verzeichnis


#
Dies zeigt, dass das Verzeichnis 2.6.32-042Stich 123,9 und deshalb kann jedes Modul in Ihrem Inhalt geladen werden.

Um dieses Problem zu beheben, ist der einfachste Weg dieses Rezept:


# mkdir -p /lib/modules/uname -r


# cd /lib/modules/uname -r
[Root@vps3 2.6.32-042stab123.9]# depmod
[Root@vps3 2.6.32-042stab123.9]# ls -lah
total 64K
drwxr-xr-x 2 Wurzel Wurzel 4,0 K Okt 18 16:11 .
Dr-Xr-Xr-x 10 Wurzel Wurzel 4,0 K Okt 18 16:11 ..
-RW-R--R-- 1 Wurzel Wurzel 45 Okt 18 16:11 modules.alias
-RW-R--R-- 1 Wurzel Wurzel 12 Okt 18 16:11 modules.alias.bin
-RW-R--R-- 1 Wurzel Wurzel 69 Okt 18 16:11 modules.ccwmap
-RW-R--R-- 1 Wurzel Wurzel 0 Okt 18 16:11 modules.dep
-RW-R--R-- 1 Wurzel Wurzel 12 Okt 18 16:11 modules.dep.bin
-RW-R--R-- 1 Wurzel Wurzel 73 Okt 18 16:11 modules.ieee1394map
-RW-R--R-- 1 Wurzel Wurzel 141 Okt 18 16:11 modules.inputmap
-RW-R--R-- 1 Wurzel Wurzel 81 Okt 18 16:11 modules.isapnpmap
-RW-R--R-- 1 Wurzel Wurzel 74 Okt 18 16:11 modules.ofmap
-RW-R--R-- 1 Wurzel Wurzel 99 Okt 18 16:11 modules.pcimap
-RW-R--R-- 1 Wurzel Wurzel 43 Okt 18 16:11 modules.seriomap
-RW-R--R-- 1 Wurzel Wurzel 131 Okt 18 16:11 modules.softdep
-RW-R--R-- 1 Wurzel Wurzel 49 Okt 18 16:11 modules.symbols
-RW-R--R-- 1 Wurzel Wurzel 12 Okt 18 16:11 modules.symbols.bin
-RW-R--R-- 1 Wurzel Wurzel 189 Okt 18 16:11 Usbmap Module.
[Root@vps3 2.6.32-042stab123.9]# Iptables-n L | grep "meine ip"
[Root@vps3 2.6.32-042stab123.9]#
Dadurch wird das Verzeichnis und Abhängigkeiten zu Modulen für den Kernel derzeit in Verwendung erstellt (uname -r).

Wenn das Problem mit den oben genannten Befehlen. Versuchen Sie, den Kernel über Yum mit folgenden Befehlen installieren.

mv /boot/grub/grub.conf /boot/grub/grub.conf.bak
yum -y reinstall kernel

Und wiederholen Sie die oben aufgeführten Befehle.

Ich hoffe, dass Sie beide hilfreich wenn es für mich war.

Latente Nachrichten von Postfix Queue löschen

Heute war ich gerade die Log-Datei aus Postfix (in CentOS 6.X Standard ist /Var/Log/maillog) und sah eine Menge von Nachrichten, die Verschiebung.

Jan 5 15:02:03 vps3 postfix/smtp[27441]: 3187E2180015: to=<undesired@domain.com>, relay=domain.com[167.114.XXX.XXX]:25, delay=254553, delays=254538/0.2/15/0, dsn=
4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27442]: CDED02180014: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.13/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27443]: C8EE72180012: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.14/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27444]: CDCE32180013: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.15/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)

Diese Meldungen von Zeit zu Zeit wiederholen.

Lesen Sie weiter >>

Wie zu ansetzen von Datum/Uhrzeit auf Centos 6. X für Ihre Zeitzone in Protokollen

Heute stieß ich auf ein Problem bei der Verwendung der Fail2ban Que me Ajuda Demais ein Manter o Servidor keine Ar Mesmo sob Ataques de Brute-Force-.

Einer der meine Filter wurden mehrere Versuche zur Authentifizierung nicht Sperrung einer meine Dienste obwohl es war in Ordnung. Ich beschloss, erhöhen die Findtime Allgemeine Konfiguration, und es begann zu verbreiten.

So war es Zeit zu verstehen, warum mit einem findtime ab konnte nicht er verbreiten. Ich fing an, die Einstellungen zu überprüfen und ich erkannte, dass, obwohl ich die Zeit für meine Zeitzone zu den offiziellen Zeitplan von Brasilia gewechselt, die Protokolle, die weiterhin den Zeitplan in UTC anzeigen. Der Verdacht, dass es könnte dies und beschloss, den Zeitplan zu ändern, der in den Protokollen gesetzt wird (/Var/Log/messages).

Bingo!

Após a Alteração e Confirmar Que os meldet Estavam Usando o Mesmo Horario Que o Reportado em

Datum 

in Werte wollten die Findtime geändert und alles funktioniert wie erwartet.

Folgen Sie dem Rezept um den Zeitplan zu ändern.

Zeitzoneninformationen werden auf Datei /Etc/localtime und wenn er nicht was Sie wollen-einfach ersetzt ihn für das, was er will und das ist im /Usr/Share/Zoneinfo /. In meinem Fall, wie möchte ich den Zeitplan von Brasília, Früher habe ich /Usr/Share/Zoneinfo/America/Sao_Paulo.

# LN-sf/Usr/Share/Zoneinfo/America/Sao_Paulo/Etc/localtime

Jetzt nur versuchen, den Befehl Datum und prüft, ob die ausgegeben werden sollen, so etwas wie:

# Mi Dez bis heute 9 15:55:58 BRST bin 2015

Auch nach diesen Änderungen, die Protokolle werden weiterhin die Zeit haben die altmodische Art. Diese bearbeiten die Datei/Etc/Sysconfig/Clock ändern und fügen Sie die Zeilen unten, um Ihre Zeitzone zu reflektieren.

ZONE ="America/Sao_Paulo"
UTC = falsche ARC = False

In meinem Fall, Starten den Server für die Änderungen an Surtissem Effekt aber nur Neustarten der Dienst Rsyslog bereits lösen musste.

# Rsyslog Dienstneustart

Bis zum nächsten.

Unter Debian Linux/Ubuntu LOCALE-Fehler beheben

Heute hatte ich die Protokolle auf einen ftpserver betrachten, die unter ausgeführt wird die Pure-ftp und ich erkannte, dass die Flugpläne, die alle in waren UTC .
Wie ich brauchte, um Teil der Protokolle an Dritte zu senden, dass macht davon Gebrauch und sind nicht mit Systemen vertraut, könnte statt Missverständnisse am Ende. Ich beschloss dann, dass die Protokolle aller Anwendungen auf brasilianischen Zeitzone halten.
Gemäß der Dokumentation über die pure-ftp verwendet es Umgebungsvariablen, um festzustellen, welche den Zeitplan in den Protokollen enthalten

Lesen Sie weiter >>

Servidor de Email –; Teil 1 ; Notwendigen Einrichtungen

Ich habe meine eigenen Mail-Server verwenden Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin und RoundCube unter CentOS 7.
Obwohl es hat einige Rezepte für dieses Paket konfigurieren, Es hat mich viele Stunden, um herauszufinden, wie den Dienst einwandfrei zu halten, jede Einstellung in main.cf und master.cf und Erreichung bei der Verringerung der Flut von Spam, die jede Minute ankommt.
Und Anti-Spam steht im Mittelpunkt dieser Veröffentlichung. Ich haben gelitten und leiden noch immer mit die ständigen Versuche, meine Dienste als ein Zombie oder vergießen von Viren verwenden, Betrug und alles, was Sie können.

Ich aufgehört zu zählen wie oft mein DNS-Dienst beendet durch Übermaß an Verbindung in Entupiam versucht, den Speicher und zwang die s.. Trennverfahren, Ressourcen zu schonen und die mit dem Namen wurde gewählt als das schwächste Glied.
Also, Dieser Artikel hat Fokus in der richtigen Konfiguration für private Mail-Dienste, ein paar User und einige domains. Dient dazu sicherlich eine Menge dessen, was in dieser kurzen Anleitung, Weltklasse-Service, aber ich glaube, dass in diesen Fällen die Verwendung der Tools oder engagierte und spezialisierte Dienste immer in Betracht gezogen werden sollte.



Lesen Sie weiter >>

Erstellen von PostgreSQL-Datenbank mit anderen Codierung

Gewusst wie: Erstellen einer Datenbank UTF8 in einen Server in LATIN1 oder Erstellen einer LATIN1-Datenbank auf einem Server in UTF8?

PostgreSQL hat diese Dinge. Es erlaubt die Erstellung von Datenbanken mit unterschiedlichen Codierung nicht in eine Dokumentbibliothek.
Heute habe ich versucht, Erstellen einer neuen Datenbank in UTF8 und stieß auf folgende:

Bash-4.1 $ Psql psql (9.3.5)
Typ "Hilfe" um zu helfen.

Postgres = # CREATE DATABASE Test mit Codierung = 'UTF8';
ERRO:  Codierung "UTF8" die regionale Einstellung stimmt nicht überein. "iso88591 de_DE."
DETAIL:  Die Definition des LC_TYPE gewählt erfordert Codierung "Latin1".
Postgres = #

Dies liegt daran, das Gebietsschema des S.. sind in latin1 und wann PostgreSQL installiert wurde, dass es diese Einstellung absorbiert.
Als ich versuchte, in eine Codierung außer dem Standardsatz, den er beklagte sich nicht gemäß der Standard-Vorlage als anzubringen ist, dass die "Vorlage1".

Lesen Sie weiter >>