RSS

  • YouTube
  • LinkedIn
  • Google

Archiv nach dem Monat : Linux

Servidor de Email –; Teil 4 ; Postfix 3

Teil 1 ; Configurar arquivo main.cf

Dies ist der dritte Teil des Prozesses der Erstellung des Mail-Servers auf einem CentOS 7 e a primeira parte da configuração do Postfix. Wenn Sie durch Zufall hierher gekommen, melhor ler primeiro uma das publicações abaixo:

Teil 1 ; Installation von Paketen

Teil 2 ; Configuração do MariaDB

Teil 3 ; Configuração do Dovecot

O Postfix é a parte mais importante do nosso servidor de email. Ele será responsável por conversar com outros MTAs para que receba e envie as mensagens de correio eletrônico e para que ele possa ser contatado é necessário que ele seja identificável através do nome do servidor ou o seu hostname.



Lesen Sie weiter >>

Servidor de Email –; Teil 3 ; Taubenschlag

Dies ist der dritte Teil des Prozesses der Erstellung des Mail-Servers auf einem CentOS 7. Wenn Sie durch Zufall hierher gekommen, Lesen Sie zuerst die vorherigen Publikationen

Teil 1 ; Installation von Paketen

Teil 2 ; Konfigurieren von MariaDB

Dovecot ist ein MDA (Mail Delivery Agent) Das ist ein Mittel, das Nachrichten von Postfix an virtuellen Meldungsfelder trägt. In diesem Abschnitt konfigurieren wir die Dovecot-Installation zu zwingen Sie Benutzer, SSL zu verwenden, wenn sie eine Verbindung herstellen, auf diese Weise niemals Passwörter im Klartext-Modus senden.

Ich habe gerne immer die originalen-Dateien von jeder Definition für zu halten, wenn ich am Ende immer die Einstellungen verloren. Ich kann sagen, dass dieser Schritt nicht erforderlich ist, wenn Sie dieses Tutorial vollständig durchführen, Jedoch, Wenn Sie bereits eine vorherige Konfiguration und es nur benutzt, um es zu verbessern empfehle ich Sie Kopien Ihrer Dateien erstellen.

In unserem Fall, die Konfigurationsdateien werden im /etc/dovecot/CONF.d/. Wir machen dann die Kopie mit dem Befehl:

Benutzer anlegen

Dovecot speichert Nachrichten (und alle Ihre Inhalte) in einem Verzeichnis müssen, dass Sie in der Konfigurationsdatei definiert und, dass er, daß er tun kann unter einem Benutzer mit den entsprechenden Berechtigungen ausführen. Die folgenden Befehle werden diese Benutzer und Gruppen erstellen.. Ich verwende einen gemeinsamen Standard zu den Namen, die es leicht genug, um die Suche nach Lösungen für Probleme im Internet machen.

Bearbeitung von Konfigurationsdateien

Erste Datei wir Authentifizierung konfiguriert ist. Wie verwenden wir einen Tisch im MariaDB Datenbank zum Speichern von Benutzern und Kennwörtern, die wir, dass in beiden Dateien hinweisen. Der erste setzt den Authentifizierungstyp und zweitens als das Taubenhaus tun die Authentifizierung-Validierung.

Bearbeiten Sie die Datei /etc/dovecot/CONF.d/10-auth Datei und kommentieren (oder hinzufügen) die folgenden Zeilen:

Nach, Bearbeiten Sie die Datei /etc/dovecot/CONF.d/auth-sql.conf.ext Sie haben die folgenden Zeilen:

AUFMERKSAMKEIT: Die letzten paar Zeilen, die von der original-Kommentar über das Argument abweichen Haus.

Wir müssen auch die Datenverbindung mit dem MariaDB über Datei festgelegt. /etc/dovecot/dovecot-SQL.conf.ext. Diese Datei wird nicht in der Einrichtung erstellt, so wir schaffen.

HINWEIS: Verwenden Sie die gleichen Daten wie in der Schritt zum Einrichten der Datenbank MariaDB

Wir werden einige Änderungen an die Hauptkonfigurationsdatei von der Taubenschlag ist die 10-Master-Datei. Die Zahl vor der Datei zeigt die Ladereihenfolge (Priorität). Sie können Benutzer jedem Editor Ihrer Wahl. Ich mag Vim, weil ich so auf Ihre Befehle gewöhnt bin, aber nichts hindert, um z. B. Nano verwenden.

Verbessert die Sicherheit des Servers und die Angriffe, die wir Zugriff unverschlüsselt zu deaktivieren. Für das ordnen wir die Tür genügt 0 für Imap und POP3-Dienste. Nur Imaps und pop3s stehen zur Verfügung. Du musst einen SSL-Schlüssel verwenden, die wir schaffen, wird später voraus.

Auch die folgenden Einstellungen ändern:

SSL-Zertifikat

So wir die Kryptografiedienste notwendig verwenden erstellen beide Benutzerauthentifizierung auf Ihr Konto zuzugreifen und um sicherzustellen, dass die Postfixadmin und Roundcube unter sichere Verbindungen SSL-Schlüssel gültig. An dieser Stelle gehen wir die Konfiguration, indem Erstellen eines selbst-signierten Schlüssels (selbst signiert) die während der Installation das Taubenhaus entsteht. Dieser Schlüssel kann nicht verwendet werden, um die sichere Browser-Verbindung zu überprüfen. Später werden wir diese Einstellung einen SSL-Schlüssel erhalten durch Certbot verwenden (Hiermit können verschlüsseln) in Verbindung mit Nginx und DNS-Einstellungen.

Wenn Sie die Schritte dieser Anleitung folgen, Sie brauchen nicht, keine Änderung in der Datei /etc/dovecot/conf.d/10-ssl.conf die sollten die folgenden Zeilen enthalten.

Wenn die Dateien nicht vorhanden sind oder alternativ neu erstellen (muss getan werden, wenn Sie den Hostnamen geändert haben, zum Beispiel) gehen Sie wie folgt:

Bearbeiten Sie die Datei /etc/PKI/dovecot/dovecot-OpenSSL.cnf und ändern Sie die Einträge nach den Informationen, die Sie.

Nachdem Sie die Datei geändert haben, Wenn die Dateien bereits vorhanden /etc/PKI/Dovecot/certs/Dovecot.PEM und /etc/PKI/Dovecot/private/Dovecot.PEM, Löschen Sie sie und führen Sie das Skript mkcert.sh.

Die Ausgabe des Skripts sollte ungefähr so aussehen:

Andere Konfiguration noch in der Datei/etc/dovecot/conf.d/10-ssl.conf Das optionale Attribut ist im Zusammenhang mit Verschlüsselung ssl_dh. Fügen Sie hinzu oder kommentieren Sie die Zeile:

und führen Sie den folgenden Befehl, um die Datei zu generieren .PEM:

Den obigen Befehl in der Regel läuft sehr lange dauern, manchmal sogar in der Nähe von 1 Zeit. Einen Befehl unten können Sie auch die gleiche Datei schneller generieren.

Log-Datei

Durch in der Standardeinstellung Taubenschlag wird den Protokoll-Mechanismus verwenden. syslog die CentOS, die sendet in der Regel die Informationen in der Datei /Var/Log/messages. Wie später ich werde Ihnen zeigen, wie Sie mehrere Versuche, den Angriff zu verbreiten und eine davon beinhaltet die Verwendung von Skript fail2ban, dass macht Analyse der Protokolle ist eine eindeutige Datei am besten definieren, so dass wir nicht Log-Datei zu überwachen, die ändert sich ständig.

Eine einzigartige Log-Datei definieren, Öffnen wir die Dovecot-Log-Konfiguration /etc/dovecot/CONF.d/10-logging Datei und ändern Sie oder fügen Sie die folgenden Zeilen.

Speichern Sie die Datei und starten Sie den Dienst

Stellen Sie sicher die file/var/log/dovecot.log wurde erstellt und enthält Informationen angibt, dass der Dienst ordnungsgemäß funktioniert.

Firewall-Regeln

Wenn Sie dieses Tutorial von Anfang an in einer Standard-Installation die folgenden, Es ist möglich, dass die Anschlüsse nach außen geschlossen sind. Die folgenden Befehle sollen die Türen Imaps freigeben (993), pop3s (995) bevor Sie eine e-Mail-Client wie Outlook oder Google Mail eine Verbindung herstellen können. Selbst wenn sie geöffnet sind, später in einer anderen Publikation, Ich werde Ihnen zeigen, dass eine Liste von Firewall-Regeln zur Verbesserung der Sicherheit.

Stellen Sie zunächst sicher, dass der Dienst firewalld läuft. Wenn Sie gestoppt werden, Öffnen Sie alle Türen, die einen Listenerdienst haben werden wahrscheinlich.

Überprüfen Sie die Position des Staates, die als sein kann aktiv (Ausgeführte) oder als inaktiv (Toten). Bist du als inaktiv, Es gibt keine Notwendigkeit, weiter. Wenn Sie so aktiv, Wir werden eine Liste welche Ports nach außen geöffnet sind.

Im obigen Beispiel, nur dhcpv6-Clients und ssh sind erlaubt. Wir fügen Sie dann die erforderlichen Ports zum empfangen und senden von E-mail extern.

Wie Sie im Beispiel sehen können, Hinzufügen von Imaps und pop3s Diensten, die von Dovecot Service gehört werden. Mais adiante iremos também adicionar as portas smtp e submission que serão ouvidas pelo serviço do Postfix (master). Note que não abrirei as portas imap e pop3 inseguras porque quero forçar o uso de SSL/TLS.

Para se certificar de que as portas estão mesmo abertas você pode tentar fazer telnet nas portas 993 und 995 de outro sistema na mesma rede e verificar se o arquivo /var/log/dovecot.log exibirá as tentativas. Se não tiver condições no momento de fazer o teste desta forma verifique a saída do comando abaixo?

E isso é tudo por enquanto. A seguir vamos configurar o Postfix 3.

Korrektur der Module nicht geladen Fehler auf Centos 6. X

Ein häufiges Problem nach der Aktualisierung eines Kernels über Yum auf Centos ist nicht der neue Kernel-Module erstellen..
Ein Beispiel für diese Fehler passiert, wenn Sie versuchen, Grep wie der Druck unten verwenden.

Dies zeigt, dass das Verzeichnis 2.6.32-042Stich 123,9 und deshalb kann jedes Modul in Ihrem Inhalt geladen werden.

Um dieses Problem zu beheben, ist der einfachste Weg dieses Rezept:

Dadurch wird das Verzeichnis und Abhängigkeiten zu Modulen für den Kernel derzeit in Verwendung erstellt (uname -r).

Wenn das Problem mit den oben genannten Befehlen. Versuchen Sie, den Kernel über Yum mit folgenden Befehlen installieren.

Und wiederholen Sie die oben aufgeführten Befehle.

Ich hoffe, dass Sie beide hilfreich wenn es für mich war.

Latente Nachrichten von Postfix Queue löschen

Heute war ich gerade die Log-Datei aus Postfix (in CentOS 6.X Standard ist /Var/Log/maillog) und sah eine Menge von Nachrichten, die Verschiebung.

Diese Meldungen von Zeit zu Zeit wiederholen.

Lesen Sie weiter >>

Wie zu ansetzen von Datum/Uhrzeit auf Centos 6. X für Ihre Zeitzone in Protokollen

Heute stieß ich auf ein Problem bei der Verwendung der Fail2ban Que me Ajuda Demais ein Manter o Servidor keine Ar Mesmo sob Ataques de Brute-Force-.

Einer der meine Filter wurden mehrere Versuche zur Authentifizierung nicht Sperrung einer meine Dienste obwohl es war in Ordnung. Ich beschloss, erhöhen die Findtime Allgemeine Konfiguration, und es begann zu verbreiten.

So war es Zeit zu verstehen, warum mit einem findtime ab konnte nicht er verbreiten. Ich fing an, die Einstellungen zu überprüfen und ich erkannte, dass, obwohl ich die Zeit für meine Zeitzone zu den offiziellen Zeitplan von Brasilia gewechselt, die Protokolle, die weiterhin den Zeitplan in UTC anzeigen. Der Verdacht, dass es könnte dies und beschloss, den Zeitplan zu ändern, der in den Protokollen gesetzt wird (/Var/Log/messages).

Bingo!

Após a Alteração e Confirmar Que os meldet Estavam Usando o Mesmo Horario Que o Reportado em Datum in Werte wollten die Findtime geändert und alles funktioniert wie erwartet.

Folgen Sie dem Rezept um den Zeitplan zu ändern.

Zeitzoneninformationen werden auf Datei /Etc/localtime und wenn er nicht was Sie wollen-einfach ersetzt ihn für das, was er will und das ist im /Usr/Share/Zoneinfo /. In meinem Fall, wie möchte ich den Zeitplan von Brasília, Früher habe ich /Usr/Share/Zoneinfo/America/Sao_Paulo.

Jetzt nur versuchen, den Befehl Datum und prüft, ob die ausgegeben werden sollen, so etwas wie:

Auch nach diesen Änderungen, die Protokolle werden weiterhin die Zeit haben die altmodische Art. Diese bearbeiten die Datei/Etc/Sysconfig/Clock ändern und fügen Sie die Zeilen unten, um Ihre Zeitzone zu reflektieren.

In meinem Fall, Starten den Server für die Änderungen an Surtissem Effekt aber nur Neustarten der Dienst Rsyslog bereits lösen musste.

Bis zum nächsten.

Unter Debian Linux/Ubuntu LOCALE-Fehler beheben

Heute hatte ich die Protokolle auf einen ftpserver betrachten, die unter ausgeführt wird die Pure-ftp und ich erkannte, dass die Flugpläne, die alle in waren UTC .
Wie ich brauchte, um Teil der Protokolle an Dritte zu senden, dass macht davon Gebrauch und sind nicht mit Systemen vertraut, könnte statt Missverständnisse am Ende. Ich beschloss dann, dass die Protokolle aller Anwendungen auf brasilianischen Zeitzone halten.
Gemäß der Dokumentation über die pure-ftp verwendet es Umgebungsvariablen, um festzustellen, welche den Zeitplan in den Protokollen enthalten

Lesen Sie weiter >>

Servidor de Email –; Teil 1 ; Notwendigen Einrichtungen

Ich habe meine eigenen Mail-Server verwenden Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, nginx, postfixadmin und RoundCube sob o CentOS 7.
Obwohl es hat einige Rezepte für dieses Paket konfigurieren, Es hat mich viele Stunden, um herauszufinden, wie den Dienst einwandfrei zu halten, jede Einstellung in main.cf und master.cf und Erreichung bei der Verringerung der Flut von Spam, die jede Minute ankommt.
Und Anti-Spam steht im Mittelpunkt dieser Veröffentlichung. Ich haben gelitten und leiden noch immer mit die ständigen Versuche, meine Dienste als ein Zombie oder vergießen von Viren verwenden, Betrug und alles, was Sie können.

Ich aufgehört zu zählen wie oft mein DNS-Dienst beendet durch Übermaß an Verbindung in Entupiam versucht, den Speicher und zwang die s.. Trennverfahren, Ressourcen zu schonen und die mit dem Namen wurde gewählt als das schwächste Glied.
Also, Dieser Artikel hat Fokus in der richtigen Konfiguration für private Mail-Dienste, ein paar User und einige domains. Dient dazu sicherlich eine Menge dessen, was in dieser kurzen Anleitung, Weltklasse-Service, aber ich glaube, dass in diesen Fällen die Verwendung der Tools oder engagierte und spezialisierte Dienste immer in Betracht gezogen werden sollte.



Lesen Sie weiter >>

Erstellen von PostgreSQL-Datenbank mit anderen Codierung

Gewusst wie: Erstellen einer Datenbank UTF8 in einen Server in LATIN1 oder Erstellen einer LATIN1-Datenbank auf einem Server in UTF8?

PostgreSQL hat diese Dinge. Es erlaubt die Erstellung von Datenbanken mit unterschiedlichen Codierung nicht in eine Dokumentbibliothek.
Heute habe ich versucht, Erstellen einer neuen Datenbank in UTF8 und stieß auf folgende:

Dies liegt daran, das Gebietsschema des S.. sind in latin1 und wann PostgreSQL installiert wurde, dass es diese Einstellung absorbiert.
Als ich versuchte, in eine Codierung außer dem Standardsatz, den er beklagte sich nicht gemäß der Standard-Vorlage als anzubringen ist, dass die "Vorlage1".

Lesen Sie weiter >>

Wie die Größe der VMDK virtuelle Festplatten-Teile ab 3

Wenn Sie lesen wollen die Teil 1 Dieses tutorial, Klicken Sie hier.
Wenn Sie lesen wollen die Teil 2 Dieses tutorial, Klicken Sie hier.

In das vorherige Element gemacht ein Klonen einer Festplatte mit einer partition. In den nächsten Zeilen werde ich Ihnen zeigen wie ich geklont, eine Festplatte mit einer primären Partition und Logik für zwei primäre Partitionen und eine Logik mit einem Bereitstellungspunkt für den Tausch, der ursprünglich in einer Datei.

HINWEIS: Ich als Quelle verwendet, die Website, Probleme mit der neuen Bootdiskette. Als ich tun, nennen Sie immer Ihre Quellen.

Verwendung als Grundlage der Informationen des Teil 1 Dieses tutorial, Wir werden ein neues Laufwerk der virtuellen Maschine hinzufügen..

Lesen Sie weiter >>

Como diminuir o tamanho de discos virtuais VMDK –; Teil 2

Wenn Sie das Teil nicht gelesen haben 1, Sie können es hier zugreifen.

Fortsetzung des Lernprogramms, Wir werden jetzt beginnen, das Klonen von Festplatten. Der erste Teil des Klonens ist ein Datenträger, der nicht das Betriebssystem enthält. Wenn Sie, gehen Sie direkt zum Klonen System bootfähig möchten, Sie können diesen Teil überspringen und direkt zur der Teil 3.

Zeit zu starten, Klonen. Wir starten der virtuellen Maschine im Terminalmodus (denn wenn haben Sie grafische Umgebung) und gehen als Stamm oder wir werden Stamm mit dem Befehl su –; zu die Anweisungen der Partitionierung ausführen., Formatierung und Klonen, bzw. ohne die Notwendigkeit sudo Alle Befehl.

Im terminal-Typ Fdisk-l aufgeführt werden, die Festplatten und Partitionen:

Beachten Sie, dass unsere Datenträger als angezeigt /Dev/sda, /Dev/sdb, /Dev/sdc (Ich markierte in rot und sichtbarer zu machen) und neben seiner Größe. Dieser Reihenfolge die, b, (c) ist die Reihenfolge der IDE-Port. Unsere Bilanz in sekundären Slave aufgenommen wurde und der primäre Slave ist der CD-ROM (siehe Bild auf der 1) Er ist das dritte System-Laufwerk, IE, die /Dev/sdc.
Wir werden von nun an zum Partitionieren und formatieren Sie das Laufwerk. Geben Sie den Befehl Fdisk/Dev/sdc.

Lesen Sie weiter >>