RSS

  • YouTube
  • LinkedIn
  • Google

Archivos de la : Linux

Configurando um servidor de correo electrónico

Tenho meu próprio servidor de e-mail utilizando ;Postfix, Palomar, MariaDB, Spamassassin, ClamAV, Amavisd-new, Fail2ban, Nginx, Postfixadmin y Roundcube ;bajo CentOS 8.
Aunque tiene varias recetas para cómo configurar este paquete, Me tomó muchas horas para encontrar la manera de mantener el servicio funcionando correctamente, cada configuración en el Main.cf y en el Master.cf y al final lograr reducir la avalancha de spam que llega cada instante.
Y anti-spam es el foco de esta publicación. Han sufrido y siguen sufriendo con los constantes intentos para utilizar mis servicios como un zombi o vertimiento del virus, fraude y todo lo demás que se puede.

He perdido la cuenta de cuantas veces mi servicio DNS detenido por exceso de conexión intenta entupiam la memoria y había forzado el s.. a cortar processos para economizar recursos e o ;el nombre ;fue elegido para ser el eslabón más débil.
Por lo tanto, Este artículo tiene el foco en la configuración adecuada para los servicios de correo privado, unos pocos usuarios y pocos dominios. Sin duda mucho de lo que es en este pequeño manual sirve para servicios de clase mundial, pero creo que para estos casos el uso de herramientas o servicios dedicados y especializados siempre se debe tomar en consideración.

Então deixemos de lado o falatório para irmos direto ao ;práctica.

Instalación de paquetes

El primer paso es instalar todos los paquetes que se utilizarán. Roundcube y Postfixadmin se ejecutan bajo un servidor web compatible con PHP cuyas cuentas de correo electrónico se pueden almacenar en un servidor de base de datos. Cómo uso Nginx Webserver y aunque prefiero PostgreSQL utilizará el MariaDB como DBMS debido al hecho de que la mayoría de los usos (por WordPress probablemente).

Por lo tanto, al final del proceso de instalación, deberíamos haber instalado algunos nuevos repositorios de paquetes.

Activar los repositorios Extra a sus paquetes de la distribución, Si no lo has hecho ya. Para CentOS 8 el siguiente comando hará que.

$ sudo dnf install epel-release

Además, instalar los paquetes Enrollamiento, htop, Llegué, yum-utils, wget, Herramientas de red, chrony y certbot que será necesario en otros puntos de la configuración.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

Postfix

Postfix ;es un MTA (agente de transferencia de correo). Un MTA puentes el boquete entre los ordenadores para el intercambio de mensajes de correo electrónico. Para nuestro caso, es el elemento principal.

La versión de Postfix que usaré en este documento es el 3.3. Para saber qué versión se instalará tipo:

$ sudo dnf info postfix

Para instalar ejecutar el comando

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

Vamos a dejar el servicio parado por ahora pero ya preparado para abrir junto con el sistema operativo.

$ sudo systemctl enable postfix

Palomar

Palomar ;es un servidor de correo Imap y Pop3. Con ella podemos enviar y recibir mensajes a través de Postfix y entre otras cosas, controlar el acceso al servicio a través de autenticación.
Para instalar Dovecot con soporte mysql sólo tiene que ejecutar el comando:

$ sudo dnf install -y dovecot dovecot-mysql

Otra vez, Activemos el servicio pero dejemos que se detenga.

$ sudo systemctl enable dovecot

Amavis

Amavis ;es un filtro de contenido para el correo electrónico. Con él se puede filtrar mensajes dañinos utilizando la configuración de spam, Virus y otros programas maliciosos. Debajo de los comandos que lo instalan. Requiere muchas dependencias que se actualizarán y/o instalarán juntas. Uma dessas dependencias é o ;SpamAssassin ;Eso se establecerá más adelante, Junto con todos los otros paquetes que estamos instalando.

En primer lugar, asegúrese de que el repositorio de PowerTools está habilitado, porque es a partir de ella que vamos a instalar amavisd-new.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;Clamav ;Que es un antivirus simple y bastante eficiente para los tipos más comunes de amenazas y totalmente gratis.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

Otra vez, Activaremos los servicios para que siempre se inicien automáticamente, Pero por ahora dejándolos de pie.

$ sudo systemctl enable amavisd spamassassin

MariaDB (o MySQL)

Generalmente, quem usa WordPress já possui instalado e configurado o ;MariaDB ;o MySQL. Si ese es el caso, puede omitir este paso.

Prefiero especialmente PostgreSQL, Pero como la intención de este documento es permitir que DevOps pueda tener sus propios servicios y no siempre puedo tener varias instancias decidí usar el MariaDB. De esta manera, Si necesitas añadir WordPress más tarde, No es necesario añadir un DBMS adicional o incluso utilizar contenedores para que tenga soporte PostgreSQL.

No te preocupes por la configuración en este punto, porque los detallaré más adelante en otra publicación. Continuando con la instalación debemos ejecutar el comando:

$ sudo dnf install -y mariadb-server

y luego activar el servicio para comenzar junto con el sistema

$ sudo systemctl enable mariadb

Webserver (Nginx + Php-Fpm)

Los últimos elementos que se instalarán forman parte del Webserver. Es posible que ya tenga una corriendo como Apache para que este punto se pueda omitir. Si está iniciando un nuevo servidor o si no tiene intimidad con la configuración apache y PHP, Recomiendo seguir los consejos de esta instalación.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;Php-Fpm.

$ sudo dnf install -y nginx php-fpm

En este punto ya tenemos todos los archivos necesarios para inciso la configuración del servidor de correo.

Soy demasiado perezoso.

No le gusta seguir escribiendo o no están preocupados en los detalles de cada elemento instalado. Tus problemas han terminado.!

Usted puede ejecutar todos los comandos en este documento con las líneas abajo:

ATENCIÓN! Este script es sólo un archivo con las líneas de comando. Eventualmente puede no funcionar correctamente dependiendo de la configuración del sistema.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

Con todo instalado podemos iniciar la configuración. Comecemos pelo ;MariaDB.

Docker en Ubuntu. Service nginx no pudo construir: Error de ADD: stat /var/lib/docker/tmp/docker-builder(;)/startup.sh: ningún archivo o directorio de este tipo

Docker en Ubuntu

A veces, al usar Laradock, este error se produce después de intentar una reconstrucción de contenedor con no such file or directory mensaje en docker-compose up -d –build nginx Comando.

No está claro para mí cuál es el problema real, pero ejecutar el comando con sudo, podemos ejecutarlo con éxito.

Seems that the regular user need access rights to directory /var/lib/docker/tmp/ but do not have. So, running with sudo the trouble is bypassed and the build can finished normally.

Después de construir contenedores con sudo, es posible descargarlo y recargar sin sudo.

Servidor de Email –; Parte 4 ; Postfix 3

Parte 1 ; Configurar el archivo main.cf

Esta es la cuarta parte del proceso de creación del servidor de correo en un CentOS 8 y la primera parte de la configuración de Postfix. Si llegaste aquí por accidente, mejor Lea una de las siguientes publicaciones primero:

Parte 1 ; Instalación de paquetes

Parte 2 ; Configuración de MariaDB

Parte 3 ; Configuración de dovecot

Postfix es la parte más importante de nuestro servidor de correo. Él se encargará de hablar con otros MTA para recibir y enviar mensajes de correo electrónico y por lo que se llega es necesario que sea identificable por el nombre del servidor o su nombre de host.



Continuar leyendo >>

Servidor de Email –; Parte 3 ; Palomar

Esta es la tercera parte del proceso de crear el servidor de correo en un CentOS 8. Si llegaste aquí por accidente, Primero debe leer las publicaciones anteriores

Parte 1 ; Instalación de paquetes

Parte 2 ; Configuración de MariaDB

Dovecot es un MDA (Agente de entrega de correo) es un agente que lleva mensajes de Postfix a cuadros de mensaje virtual. En esta sección configuramos la instalación de Dovecot para forzar a los usuarios utilizar SSL cuando se conecten, de esta manera nunca enviar contraseñas en texto modo.

Siempre me gusta mantener los archivos originales de una definición de si termino perderse durante la configuración. Puedo decir que este paso no es necesario si haces este tutorial completamente, Sin embargo, Si ya tiene una configuración anterior y sólo está utilizando para mejorar le sugiero fuertemente que haga copias de los archivos.

En nuestro caso, los archivos de configuración será en /etc/dovecot/CONF.d/. Entonces podemos hacer la copia con el comando:



Continuar leyendo >>

Corrección de los módulos no carga error en Centos 6. x

Un problema común después de actualizar el kernel a través de yum en Centos no es creación de los nuevos módulos del kernel.
Un ejemplo de este error sucede cuando intenta utilizar grep como en la letra siguiente.


# iptables-L-n | grep "mi ip"
FATAL: Podría no load/lib/modules/2.6.32-042stab123.9/modules.dep: No existe el fichero o directorio


#
ISSO indica não há o diretório 2.6.32-042stab123.9 y por lo tanto se puede cargar cualquier módulo en su contenido.

Para corregir este problema, la forma más sencilla es esta receta:


# mkdir -p /lib/modules/uname -r


# cd /lib/modules/uname -r
[root@vps3 2.6.32-042stab123.9]# depmod
[root@vps3 2.6.32-042stab123.9]# ls -lah
total 64K
drwxr-xr-x 2 raíz raíz K 4,0 Oct 18 16:11 .
Dr-xr-xr-x 10 raíz raíz K 4,0 Oct 18 16:11 ..
-RW-r--r-- 1 raíz raíz 45 Oct 18 16:11 modules.alias
-RW-r--r-- 1 raíz raíz 12 Oct 18 16:11 modules.alias.bin
-RW-r--r-- 1 raíz raíz 69 Oct 18 16:11 modules.ccwmap
-RW-r--r-- 1 raíz raíz 0 Oct 18 16:11 modules.dep
-RW-r--r-- 1 raíz raíz 12 Oct 18 16:11 modules.dep.bin
-RW-r--r-- 1 raíz raíz 73 Oct 18 16:11 modules.ieee1394map
-RW-r--r-- 1 raíz raíz 141 Oct 18 16:11 modules.inputmap
-RW-r--r-- 1 raíz raíz 81 Oct 18 16:11 modules.isapnpmap
-RW-r--r-- 1 raíz raíz 74 Oct 18 16:11 modules.ofmap
-RW-r--r-- 1 raíz raíz 99 Oct 18 16:11 modules.pcimap
-RW-r--r-- 1 raíz raíz 43 Oct 18 16:11 modules.seriomap
-RW-r--r-- 1 raíz raíz 131 Oct 18 16:11 modules.softdep
-RW-r--r-- 1 raíz raíz 49 Oct 18 16:11 modules.symbols
-RW-r--r-- 1 raíz raíz 12 Oct 18 16:11 modules.symbols.bin
-RW-r--r-- 1 raíz raíz 189 Oct 18 16:11 usbmap módulos.
[root@vps3 2.6.32-042stab123.9]# iptables-L-n | grep "mi ip"
[root@vps3 2.6.32-042stab123.9]#
Esto creará el directorio y dependencias a los módulos para el kernel actualmente en uso (uname -r).

Si el problema no se resuelve con los comandos anteriores. Intente reinstalar el kernel vía yum con los siguientes comandos.

mv /boot/grub/grub.conf /boot/grub/grub.conf.bak yum -y reinstalar el kernel

Y luego probar los comandos listados anteriormente.

Espero que sea útil tanto cuando él era para mí.

Cómo borrar mensajes diferidos de cola de Postfix

Hoy estuve viendo el archivo de registro de Postfix (en CentOS 6.X predeterminado es /var/log/maillog) y vi un montón de mensajes está diferida.

Jan 5 15:02:03 vps3 postfix/smtp[27441]: 3187E2180015: to=<undesired@domain.com>, relay=domain.com[167.114.XXX.XXX]:25, delay=254553, delays=254538/0.2/15/0, dsn=
4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27442]: CDED02180014: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.13/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27443]: C8EE72180012: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.14/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27444]: CDCE32180013: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.15/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)

y estos mensajes repiten de vez en cuando.

Continuar leyendo >>

Cómo fijar la fecha y hora en Centos 6. X para la zona horaria en los registros de

Hoy me encontré con un problema cuando se utiliza el Fail2ban me ayuda a mantener el servidor en el aire incluso en ataques de fuerza bruta.

Uno de mis filtros no se salvo el varios intentos para autenticar a una mis servicios aunque estaba bien. Decidí aumentar la Findtime configuración común y comenzó a difundir.

Por lo que era necesario entender por qué con un findtime abajo que no difundió. Comencé a comprobar en detalle los ajustes y me di cuenta que a pesar de que he cambiado la hora para mi huso horario al horario oficial de Brasilia, los registros continuados para mostrar el calendario en UTC. Sospecha que podría ser esto y decidió cambiar el calendario que se coloca en los registros (/var/log/messages).

Bingo!

Después del cambio y confirmar que los registros fueron con el mismo horario que los informados en

fecha 

cambiar el findtime a los valores que quería y todo funcionó como se esperaba.

Sigue la receta para cambiar el horario.

Información de zona horaria se encuentran en archivo /etc/localtime y si no es en lo queremos simplemente lo reemplaza para lo que quiere y que está presente en /usr/share/zoneinfo /. En mi caso, Cómo me gustaría el horario de Brasilia, He usado /usr/share/zoneinfo/America/Sao_Paulo.

# LN-sf/usr/share/zoneinfo/America/Sao_Paulo/etc/localtime

Ahora sólo trate de usar el comando date y compruebe que la salida debería ser algo así como:

# fecha Wed Dec 9 15:55:58 Soy BRST 2015

Incluso después de estos cambios, los registros seguirán teniendo el tiempo de la vieja usanza. Para cambiar este editar el archivo/etc/sysconfig/clock y agregue las líneas siguientes para reflejar su zona horaria.

ZONA ="America/Sao_Paulo"
UTC = arco falso = falso

En mi caso, Tuve que reiniciar el servidor para que los cambios a efecto de surtissem pero solo reinicie el servicio rsyslog ya resolver.

# Reinicio del servicio rsyslog

Hasta la próxima.

Cómo corregir un error de configuración en Linux Debian/Ubuntu

Hoy he tenido que mirar los logs a un servidor FTP que se ejecuta bajo la Pure-ftp y me di cuenta que los horarios estaban todos en UTC .
Ya que necesitaba enviar parte de los registros a una tercera persona que hace uso de él y no está familiarizado con los sistemas de, podría terminar tomando lugar un malentendido. Decidí entonces debe mantener los registros de todas las aplicaciones en zona brasileña.
Según la documentación de la pure-ftp utiliza variables de entorno para determinar cuál será el calendario incluido en los registros

Continuar leyendo >>

Servidor de Email –; Parte 1 ; Instalaciones necesarias

Tengo mi propio servidor de correo utilizando Postfix, Palomar, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin y RoundCube bajo CentOS 7.
Aunque tiene varias recetas para cómo configurar este paquete, Me tomó muchas horas para encontrar la manera de mantener el servicio funcionando correctamente, cada ajuste en main.cf y master.cf y lograr reducir la inundación de spam que llega cada minuto.
Y anti-spam es el foco de esta publicación. Han sufrido y siguen sufriendo con los constantes intentos para utilizar mis servicios como un zombi o vertimiento del virus, fraude y todo lo demás que se puede.

He perdido la cuenta de cuantas veces mi servicio DNS detenido por exceso de conexión intenta entupiam la memoria y había forzado el s.. procesos de corte para conservar los recursos y la el nombre fue elegido para ser el eslabón más débil.
Por lo tanto, Este artículo tiene el foco en la configuración adecuada para los servicios de correo privado, unos pocos usuarios y pocos dominios. Sin duda mucho de lo que es en este pequeño manual sirve para servicios de clase mundial, pero creo que para estos casos el uso de herramientas o servicios dedicados y especializados siempre se debe tomar en consideración.



Continuar leyendo >>

Creación de base de datos PostgreSQL con diferente codificación

Cómo crear una base de datos UTF8 en un servidor en LATIN1 o crear una base de datos LATIN1 en un servidor en UTF8?

PostgreSQL tiene estas cosas. No permite la creación de bases de datos con codificación diferentes en una misma plantilla.
Hoy he intentado crear una nueva base de datos en UTF8 y encontré lo siguiente:

Bash-4.1 $ psql psql (9.3.5)
Tipo "Ayuda" para ayudar a.

Postgres = # CREATE DATABASE prueba con codificación = 'UTF8';
ERRO:  codificación de "UTF8" no coincide con la configuración regional "iso88591 en_US."
DETALLE:  La definición de LC_TYPE elegida requiere codificación "Latin1".
Postgres = #

Esto es porque la configuración regional de la S.. están en latin1 y cuando fue instalado PostgreSQL absorbe esta configuración.
Cuando he intentado instalar en una codificación que el conjunto que se quejó por no ser conforme a la plantilla por defecto es el template1.

Continuar leyendo >>