FLUX RSS

  • YouTube
  • LinkedIn
  • Google

Archives pour : Linux

Mise en place d’un serveur de messagerie

Tenho meu próprio servidor de e-mail utilizando ;Postfix, Dovecot, MariaDB, Spamassassin, ClamAV, Amavisd-new, Fail2ban, Nginx, Postfixadmin et Roundcube ;Sous le CentOS 8.
Embora já tenha diversas receitas de como configurar este pacote, precisei de muitas horas para entender como manter o serviço rodando corretamente, cada configuração no main.cf et dans le master.cf et en fin de compte parvenir à réduire le flot de spam qui arrive à chaque instant.
E anti-spam é o foco desta publicação. Sofri e continuo sofrendo com as constantes tentativas de utilizarem meus serviços como um zumbi ou disseminador de vírus, fraude et tout le reste que vous pouvez.

Perdi a conta de quantas vezes meu serviço de DNS parou por excesso de tentativas de conexão que entupiam a memória e forçava o S.O. a cortar processos para economizar recursos e o ;nommée ;a été choisi pour être le maillon faible.
Então, este artigo tem foco na configuração adequada para serviços de email privado, de poucos usuários e poucos domínios. Certamente muito do que está neste pequeno manual serve para serviços mais parrudos, mas acredito que para estes casos o uso de ferramentas ou serviços dedicados e especializados deva ser sempre levado em consideração.

Então deixemos de lado o falatório para irmos direto ao ;mão na massa.

Instalação dos pacotes

O primeiro passo é instalar todo os pacotes que serão utilizados. Roundcube et Postfixadmin fonctionnent sous la direction d’un serveur web soutenu par PHP dont les comptes de messagerie peuvent être stockés sur un serveur de base de données. Como Webserver eu utilizo o Nginx e embora prefira o PostgreSQL vou utilizar o MariaDB como SGBD devido ao fato de que a maioria já o utiliza (en raison de WordPress probablement).

Então, ao final do processo de instalação, deveremos ter instalado alguns novos repositórios de pacotes.

Ative os repositórios de Extra Packages para a sua distribuição, caso ainda não o tenha feito. Pour CentOS 8 os comando abaixo fará isso.

$ sudo dnf install epel-release

En outre, installer les paquets Curl, htop, Je suis venu, Yum-utils, wget, NET-tools, chrony et certbot que serão necessários em outros pontos da configuração.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

Postfix

Postfix ;é um MTA (agent de transfert de courrier). Un MTA comble le fossé entre les ordinateurs pour l’échange de messages de courrier électronique. Pour notre cas, é o elemento principal.

A versão do Postfix que utilizarei neste documento é a 3.3. Para saber qual a versão que será instalada digite:

$ sudo dnf info postfix

Pour installer exécuter la commande

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

Vamos deixar o serviço parado por enquanto mas já configurado para iniciar junto com o Sistema Operacional.

$ sudo systemctl enable postfix

Dovecot

Dovecot ;é um Servidor de Email Imap e Pop3. Com ele que poderemos enviar e receber as mensagens via Postfix e entre outras coisas controlar o acesso ao serviço via autenticação.
Pour installer Dovecot avec le support mysql il suffit d’exécuter la commande:

$ sudo dnf install -y dovecot dovecot-mysql

Encore une fois, vamos ativar o serviço porém deixá-lo parado.

$ sudo systemctl enable dovecot

Amavis

Amavis ;é um filtro de conteúdo para correio eletrônico. Com ele é possível filtrar mensagens nocivas usando configurações contra spam, vírus e outros malwares. Les commandes d’installation ci-dessous. Ele requer muitas dependencias que serão atualizadas e/ou instaladas junto. Uma dessas dependencias é o ;SpamAssassin ;que será configurado mais adiante, ainsi que tous les autres paquets, nous allons installer.

Primeiro certifique-se de que o repositorio PowerTools está habilitado, pois é a partir dele que instalaremos o Amavisd-New.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;ClamAV ;que é um antivirus simples e bastante eficiente para os tipos mais comuns de ameaças e totalmente gratuito.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

Encore une fois, vamos ativar os serviços para que sempre iniciem de forma automática, mais pour l’instant en les laissant debout.

$ sudo systemctl enable amavisd spamassassin

MariaDB (ou MySQL)

Normalement, quem usa WordPress já possui instalado e configurado o ;MariaDB ;ou MySQL. Si c’est le cas, peut sauter cette étape.

Je préfère PostgreSQL, mas como a intenção deste documento é permitir que DevOps consigam ter seus proprios serviços e nem sempre dá pra ter varias instancias resolvi usar o MariaDB. De cette façon, Si vous devez ajouter le WordPress, não precisará adicionar um SGBD adicional ou mesmo usar wrappers para que ele tenha suporte a PostgreSQL.

Não se preocupe com as configurações neste momento, pois as detalharei mais adiante em outra publicação. Continuando com a instalação devemos executar o comando:

$ sudo dnf install -y mariadb-server

e em seguida ativar o serviço para iniciar junto com o sistema

$ sudo systemctl enable mariadb

Serveur Web (Nginx + Php-Fpm)

Les derniers éléments à installer font partie du serveur Web. É possível que você já tenha um rodando como o Apache então esse ponto pode ser pulado. Se você está iniciando um novo servidor ou se não tem intimidade com a configuração do Apache e PHP, recomendo seguir as dicas dessa instalação.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;Php-Fpm.

$ sudo dnf install -y nginx php-fpm

Neste ponto já temos todos os arquivos necessários para inciar a configuração do Servidor de Email.

Sou muito preguiçoso

Não gosta de ficar digitando ou não está preocupado nos detalhes de cada item instalado. Vos problèmes sont plus!

Você pode executar todos os comando deste documento com as linhas abaixo:

ATENÇÃO! Este script é apenas um arquivo com as linhas de comando. Eventualmente pode não funcionar corretamente dependendo das configurações do seu sistema.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

Com tudo instalado podemos iniciar as configurações. Comecemos pelo ;MariaDB.

Docker sur Ubuntu. Service nginx n'a pas réussi à construire: ADD a échoué: stat /var/lib/docker/tmp/docker-builder(;)/startup.sh: aucun fichier ou répertoire de ce genre

Docker à Ubuntu

Parfois, lors de l’utilisation de Laradock, cette erreur se produit après avoir essayé une reconstruction de conteneur avec no such file or directory message sur docker-compose up -d –build nginx Commande.

Ce n’est pas clair pour moi quelle est la question actuelle, mais en cours d’exécution de la commande avec sudo, nous pouvons l’exécuter avec succès.

Seems that the regular user need access rights to directory /var/lib/docker/tmp/ but do not have. So, running with sudo the trouble is bypassed and the build can finished normally.

Après la construction de conteneurs avec sudo, est possible de le décharger et de recharger sans sudo.

Servidor de Email –; Partie 4 ; Postfix 3

Partie 1 ; Configurer le main.cf de fichiers

Esta é a quarta parte do processo de criação do servidor de Email em um CentOS 8 e a primeira parte da configuração do Postfix. Si vous êtes arrivé ici par hasard, melhor ler primeiro uma das publicações abaixo:

Partie 1 ; Instalação dos Pacotes

Partie 2 ; Configuração do MariaDB

Partie 3 ; Configuração do Dovecot

O Postfix é a parte mais importante do nosso servidor de email. Ele será responsável por conversar com outros MTAs para que receba e envie as mensagens de correio eletrônico e para que ele possa ser contatado é necessário que ele seja identificável através do nome do servidor ou o seu Hostname.



Continuer la lecture >>

Servidor de Email –; Partie 3 ; Dovecot

Esta é a terceira parte do processo de criação do servidor de Email em um CentOS 8. Si vous êtes arrivé ici par hasard, melhor ler primeiro as publicações anteriores

Partie 1 ; Instalação dos Pacotes

Partie 2 ; Mise en place de MariaDB

O Dovecot é um MDA (Agent de livraison de courrier) que é um agente que transporta as mensagens do Postfix para as caixas de mensagens virtuais. Nesta seção iremos configurar a instalação do Dovecot para forçar os usuários a usarem SSL quando eles se conectarem, de cette façon ne jamais envoyer des mots de passe en mode texte clair.

Eu sempre gosto de manter os arquivos originais de qualquer definição para caso eu acabar me perdendo durante as configurações. Eu posso dizer que esse passo não é necessário caso esteja fazendo esse tutorial integralmente, porém, se já tem uma configuração anterior e está apenas usando para melhorá-lo sugiro fortemente que faça copia de seus arquivos.

Dans notre cas, os arquivos de configuração estarão em /etc/dovecot/conf.d/. Podemos então fazer a cópia com o comando:



Continuer la lecture >>

Corrigindo erro de módulos não carregados no Centos 6.x

Um problema comum após atualizar um kernel via yum no Centos é a não criação dos módulos do novo kernel.
Un exemple de cette erreur se produit lorsque vous essayez d’utiliser grep comme dans les caractères ci-dessous.


# iptables-L-n | grep "mon adresse ip"
FATALE: Pouvait pas load/lib/modules/2.6.32-042stab123.9/modules.dep: Aucun fichier ou répertoire


#
Isso indica que não há o diretório 2.6.32-042Stab 123,9 e portando nenhum módulo em seu conteúdo pode ser carregado.

Para corrigir este problema o caminho mais simples é essa receita:


# mkdir -p /lib/modules/uname -r


# cd /lib/modules/uname -r
[root@vps3 2.6.32-042stab123.9]# depmod
[root@vps3 2.6.32-042stab123.9]# ls -lah
total 64K
drwxr-xr-x 2 racine racine 4,0 K Oct 18 16:11 .
Dr-xr-xr-x 10 racine racine 4,0 K Oct 18 16:11 ..
-rw-r--r-- 1 racine de racine 45 Oct 18 16:11 modules.alias
-rw-r--r-- 1 racine de racine 12 Oct 18 16:11 modules.alias.bin
-rw-r--r-- 1 racine de racine 69 Oct 18 16:11 modules.ccwmap
-rw-r--r-- 1 racine de racine 0 Oct 18 16:11 modules.dep
-rw-r--r-- 1 racine de racine 12 Oct 18 16:11 modules.dep.bin
-rw-r--r-- 1 racine de racine 73 Oct 18 16:11 modules.ieee1394map
-rw-r--r-- 1 racine de racine 141 Oct 18 16:11 modules.inputmap
-rw-r--r-- 1 racine de racine 81 Oct 18 16:11 modules.isapnpmap
-rw-r--r-- 1 racine de racine 74 Oct 18 16:11 modules.ofmap
-rw-r--r-- 1 racine de racine 99 Oct 18 16:11 modules.pcimap
-rw-r--r-- 1 racine de racine 43 Oct 18 16:11 modules.seriomap
-rw-r--r-- 1 racine de racine 131 Oct 18 16:11 modules.softdep
-rw-r--r-- 1 racine de racine 49 Oct 18 16:11 modules.symbols
-rw-r--r-- 1 racine de racine 12 Oct 18 16:11 modules.symbols.bin
-rw-r--r-- 1 racine de racine 189 Oct 18 16:11 usbmap modules.
[root@vps3 2.6.32-042stab123.9]# iptables-L-n | grep "mon adresse ip"
[root@vps3 2.6.32-042stab123.9]#
Isso irá criar o diretório e as dependências de módulos para o kernel atualmente em uso (uname -r).

Caso o problema não seja resolvido com os comandos acima. Essayez de réinstaller le noyau via yum avec les commandes ci-dessous.

mv /boot/grub/grub.conf /boot/grub/grub.conf.bak yum -y réinstaller le noyau

Puis essayez les commandes répertoriées précédemment.

Espero que lhe seja útil tanto quando foi para mim.

Comment faire pour effacer des messages différés de file d'attente de Postfix

Aujourd'hui, je regardais le fichier log de Postfix (dans CentOS 6.X par défaut est /var/log/maillog) et j'ai vu beaucoup de messages en différé.

Jan 5 15:02:03 vps3 postfix/smtp[27441]: 3187E2180015: to=<undesired@domain.com>, relay=domain.com[167.114.XXX.XXX]:25, delay=254553, delays=254538/0.2/15/0, dsn=
4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27442]: CDED02180014: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.13/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27443]: C8EE72180012: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.14/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27444]: CDCE32180013: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.15/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)

et ces messages répétait de temps en temps.

Continuer la lecture >>

Comment fixer la date et l'heure sur Centos 6. X pour votre fuseau horaire dans les journaux

Aujourd'hui je suis tombé sur un problème lorsque vous utilisez le Fail2ban qui m’aide à garder le serveur en l’air même sous les attaques de force brute.

Um dos meus filtros não estavam barrando as diversas tentativas de autenticação em um dos meus serviços embora estivesse tudo certo. J'ai décidé d'augmenter le Findtime na configuração comum e ele começou a barrar.

Então era hora de entender porque com um findtime baixo ele não conseguia barrar. Comecei a checar detalhadamente as configurações e percebi que mesmo tendo alterado a hora para meu timezone para o horario oficial de Brasilia, les journaux ont continué d'afficher le calendrier au format UTC. Desconfiei que pudesse ser isso e resolvi alterar o horário que é colocado nos logs (/var/log/messages).

Bingo!

Após a alteração e confirmar que os logs estavam usando o mesmo horario que o reportado em

Date 

changé le findtime aux valeurs qui voulaient et tout a fonctionné comme prévu.

Suivez la recette pour changer l'horaire.

As informações de Timezone ficam no arquivo /etc/localtime e caso ele não esteja no que você quer basta substitui-lo pelo que deseja e que esteja presente em /usr/share/zoneinfo /. Dans mon cas, como queria o horario de Brasília, J’ai utilisé /usr/share/zoneinfo/America/Sao_Paulo.

# LN-sf/usr/share/zoneinfo/America/Sao_Paulo/etc/localtime

Agora é só testar usando o comando date e verificar a saída que deverá ser algo como:

# jour Wed Dec 9 15:55:58 Suis BRST 2015

Mesmo após essas mudanças, os logs continuarão a terem o horário da forma antiga. Para alterar isso edite o arquivo /etc/sysconfig/clock e adicione as linhas abaixo para refletir também o seu timezone.

ZONE ="America/Sao_Paulo"
UTC = faux ARC = false

Dans mon cas, precisei reiniciar o servidor para que as alterações surtissem efeito mas pode ser que apenas reiniciando o serviço rsyslog já resolva.

# Redémarrage du service rsyslog

Até a próxima.

Comment corriger l'erreur LOCALE sur Linux Debian/Ubuntu

Aujourd'hui, j'ai eu à regarder les logs vers un serveur FTP sous lequel s'exécute le pure-ftp e percebi que os horários estavam todos em UTC .
Como eu precisava enviar parte dos logs a um terceiro que faz uso dele e não está familiarizado com sistemas, pourrait finir par se déroulant quelques malentendus. Resolvi então que deveria manter os logs de todas as aplicações no fuso horário brasileiro.
De acordo com a documentação do pure-ftp ele utiliza as variáveis de ambiente para determinar qual será o horário incluído nos logs

Continuer la lecture >>

Servidor de Email –; Partie 1 ; Instalações necessárias

Tenho meu próprio servidor de e-mail utilizando Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin et RoundCube Sous le CentOS 7.
Embora já tenha diversas receitas de como configurar este pacote, precisei de muitas horas para entender como manter o serviço rodando corretamente, cada configuração no main.cf e no master.cf e no fim conseguir diminuir a enxurrada de spam que chega a cada instante.
E anti-spam é o foco desta publicação. Sofri e continuo sofrendo com as constantes tentativas de utilizarem meus serviços como um zumbi ou disseminador de vírus, fraude et tout le reste que vous pouvez.

Perdi a conta de quantas vezes meu serviço de DNS parou por excesso de tentativas de conexão que entupiam a memória e forçava o S.O. procédés de conservation des ressources et la nommée a été choisi pour être le maillon faible.
Então, este artigo tem foco na configuração adequada para serviços de email privado, de poucos usuários e poucos domínios. Certamente muito do que está neste pequeno manual serve para serviços mais parrudos, mas acredito que para estes casos o uso de ferramentas ou serviços dedicados e especializados deva ser sempre levado em consideração.



Continuer la lecture >>

Création de base de données PostgreSQL avec codage différent

Comment créer une base de données UTF8 dans un serveur en LATIN1 ou création d'une base de données LATIN1 sur un serveur en UTF8?

PostgreSQL a ces choses. Ele não permite que se crie Bases de Dados com Encoding diferentes em um mesmo template.
Aujourd'hui, j'ai essayé de créer une nouvelle base de données en UTF8 et suis tombé sur ce qui suit:

bash-4.1 $ psql psql (9.3.5)
Type de "Aide" pour aider les.

Postgres = # CREATE DATABASE test avec codage = « UTF8 »;
ERRO:  codificação "UTF8" não corresponde a configuração regional "iso88591 en_US."
EN DÉTAIL:  A definição de LC_TYPE escolhida requer codificação "Latin1".
Postgres = #

C'est parce que les paramètres régionaux de la S.. está em latin1 e quando foi instalado o PostgreSQL ele absorve esta configuração.
Quando tentei instalar em um encoding diferente do padrão definido ele reclamou por não estar de acordo com o template padrão que é o template1.

Continuer la lecture >>