FLUX RSS

  • YouTube
  • LinkedIn
  • Google

Archives pour : Linux

Mise en place d’un serveur de messagerie

Tenho meu próprio servidor de e-mail utilizando ;Postfix, Dovecot, MariaDB, Spamassassin, ClamAV, Amavisd-new, Fail2ban, Nginx, Postfixadmin et Roundcube ;Sous le CentOS 8.
Bien qu'il ait plusieurs recettes pour savoir comment configurer ce paquet, Il m'a fallu plusieurs heures pour trouver un moyen de garder le service s'exécute correctement, chaque configuration dans le main.cf et dans le master.cf et en fin de compte parvenir à réduire le flot de spam qui arrive à chaque instant.
Et anti-spam est l'objet de cette publication. J'ai souffert et souffre encore avec les tentatives constantes à utiliser mes services comme un zombie ou d'excrétion du virus, fraude et tout le reste que vous pouvez.

J'ai perdu le compte de combien de fois mon service DNS arrêté par excès de connexion tente d'entupiam la mémoire et forcé le s.. a cortar processos para economizar recursos e o ;nommée ;a été choisi pour être le maillon faible.
Alors, Cet article a le focus dans la configuration correcte pour les services de courrier privé, un peu d'utilisateurs et de quelques domaines. Certainement beaucoup de ce qui est dans ce petit manuel sert aux services de calibre mondial, mais je crois que dans ces cas l'utilisation d'outils ou services dédiés et spécialisés doit toujours prendre en considération.

Então deixemos de lado o falatório para irmos direto ao ;Hands-on.

Installation des paquets

La première étape consiste à installer tous les paquets qui seront utilisés. Roundcube et Postfixadmin fonctionnent sous la direction d’un serveur web soutenu par PHP dont les comptes de messagerie peuvent être stockés sur un serveur de base de données. Comment utiliser Nginx Webserver et bien que je préfère PostgreSQL utilisera le MariaDB comme SGBD en raison du fait que la plupart des utilisations (en raison de WordPress probablement).

Alors, à la fin du processus d’installation, nous aurions dû installer de nouveaux dépôts de paquets.

Activer les dépôts Extra pour vos paquets de la distribution, Si vous n’avez pas déjà. Pour CentOS 8 la commande ci-dessous le fera.

$ sudo dnf install epel-release

En outre, installer les paquets Curl, htop, Je suis venu, Yum-utils, wget, NET-tools, chrony et certbot qui seront nécessaires à d’autres points de la configuration.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

Postfix

Postfix ;est un agent MTA (agent de transfert de courrier). Un MTA comble le fossé entre les ordinateurs pour l’échange de messages de courrier électronique. Pour notre cas, est l’élément principal.

La version de Postfix que j’utiliserai dans le présent document est le 3.3. Pour savoir quelle version sera installée type:

$ sudo dnf info postfix

Pour installer exécuter la commande

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

Laissons le service arrêté pour maintenant, mais déjà configurΘ pour dΘmarrer avec le système d’exploitation.

$ sudo systemctl enable postfix

Dovecot

Dovecot ;est un serveur de messagerie Imap et Pop3. Avec elle, nous pouvons envoyer et recevoir des messages par l’intermédiaire de Postfix et entre autres choses, contrôler l’accès au service via une authentification.
Pour installer Dovecot avec le support mysql il suffit d’exécuter la commande:

$ sudo dnf install -y dovecot dovecot-mysql

Encore une fois, Nous allons activer le service, mais le laisser debout.

$ sudo systemctl enable dovecot

Amavis

Amavis ;est un filtre de contenu pour les messages électroniques. Avec, il est possible de filtrer les messages nuisibles à l’aide de paramètres contre le spam, virus et autres logiciels malveillants. Les commandes d’installation ci-dessous. Elle nécessite de nombreux bureaux du gouvernement qui sera mis à jour ou installé avec. Uma dessas dependencias é o ;SpamAssassin ;qui sera configuré plus tard, ainsi que tous les autres paquets, nous allons installer.

Assurez-vous d’abord que le référentiel PowerTools est activé, parce que c’est à partir de lui que nous allons installer amavisd-nouveau.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;ClamAV ;C’est un antivirus simple et très efficace pour les types les plus courants des menaces et complètement gratuit.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

Encore une fois, Tournons-nous vers les services qui démarrent toujours automatiquement, mais pour l’instant en les laissant debout.

$ sudo systemctl enable amavisd spamassassin

MariaDB (ou MySQL)

Normalement, quem usa WordPress já possui instalado e configurado o ;MariaDB ;ou MySQL. Si c’est le cas, peut sauter cette étape.

Je préfère PostgreSQL, mais comme l’objectif de ce document est de permettre peut avoir ses propres services DevOps et ne peut pas toujours avoir plusieurs instances, que j’ai décidé d’utiliser le MariaDB. De cette façon, Si vous devez ajouter le WordPress, pas besoin d’ajouter un SGBD supplémentaire ou même utiliser wrappers d’avoir PostgreSQL de soutien.

Ne vous inquiétez pas pour les paramètres à ce stade, parce que je vais les détailler plus tard dans une autre publication. Poursuivant l’installation, nous devrions exécuter la commande:

$ sudo dnf install -y mariadb-server

puis activer le service pour commencer avec le système

$ sudo systemctl enable mariadb

Serveur Web (Nginx + Php-Fpm)

Les derniers éléments à installer font partie du serveur Web. Il est possible que vous avez déjà une course comme Apache alors que ce point peut être ignoré. Si vous démarrez un nouveau serveur ou si vous n’avez aucune intimité avec la configuration apache et PHP, Je vous conseillons de suivre les conseils de cette installation.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;Php-Fpm.

$ sudo dnf install -y nginx php-fpm

À ce stade, nous avons tous les fichiers nécessaires pour démarrer la configuration du serveur mail.

Je suis trop paresseux

N’aime pas taper ou ne craint pas les détails de chaque élément installé. Vos problèmes sont plus!

Vous pouvez exécuter toute commande de ce document contenant les lignes suivantes:

ATTENTION! Ce script est un fichier avec les lignes de commande. Par la suite peuvent ne pas fonctionner correctement selon les paramètres de votre système.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

Avec tout installé, nous pouvons commencer les réglages. Comecemos pelo ;MariaDB.

Docker sur Ubuntu. Service nginx n'a pas réussi à construire: ADD a échoué: stat /var/lib/docker/tmp/docker-builder(;)/startup.sh: aucun fichier ou répertoire de ce genre

Docker à Ubuntu

Parfois, lors de l’utilisation de Laradock, cette erreur se produit après avoir essayé une reconstruction de conteneur avec no such file or directory message sur docker-compose up -d –build nginx Commande.

Ce n’est pas clair pour moi quelle est la question actuelle, mais en cours d’exécution de la commande avec sudo, nous pouvons l’exécuter avec succès.

Seems that the regular user need access rights to directory /var/lib/docker/tmp/ but do not have. So, running with sudo the trouble is bypassed and the build can finished normally.

Après la construction de conteneurs avec sudo, est possible de le décharger et de recharger sans sudo.

Servidor de Email –; Partie 4 ; Postfix 3

Partie 1 ; Configurer le main.cf de fichiers

Il s’agit de la quatrième partie du processus de création du serveur Mail dans un 8 et la première partie de la configuration Postfix. Si vous êtes arrivé ici par hasard, mieux lire d'abord l'une des publications ci-dessous:

Partie 1 ; Installation du paquet

Partie 2 ; Configuration MariaDB

Partie 3 ; Configuration Dovecot

Postfix est la partie la plus importante de notre serveur de messagerie. Il sera responsable de parler à d'autres MTA pour qu'il reçoive et envoie des messages électroniques et qu'il soit contacté, il est nécessaire qu'il soit identifiable par le nom du serveur ou son Hostname.



Continuer la lecture >>

Servidor de Email –; Partie 3 ; Dovecot

Il s'agit de la troisième partie du processus de création du serveur Mail dans un CentOS 8. Si vous êtes arrivé ici par hasard, mieux lire les publications précédentes d'abord

Partie 1 ; Installation du paquet

Partie 2 ; Mise en place de MariaDB

Dovecot est un MDA (Agent de livraison de courrier) qui est un agent qui transporte des messages post-fixes vers des boîtes de messages virtuelles. Dans cette section, nous configurerons l'installation Dovecot pour forcer les utilisateurs à utiliser SSL lorsqu'ils se connectent, de cette façon ne jamais envoyer des mots de passe en mode texte clair.

J'aime toujours garder les fichiers d'origine de n'importe quel paramètre au cas où je finis par se perdre pendant les paramètres. Je peux dire que cette étape n'est pas nécessaire si vous faites ce tutoriel entièrement, cependant, si vous avez déjà une configuration précédente et sont juste à l'aide pour l'améliorer Fortement suggérer que vous copiez vos fichiers.

Dans notre cas, fichiers de configuration seront en /etc/dovecot/conf.d/. Nous pouvons ensuite faire la copie avec la commande:



Continuer la lecture >>

Correction des modules non chargée erreur sur Centos 6. x

Un problème courant après mise à niveau d’un noyau via yum sur Centos ne crée pas les nouveaux modules du noyau.
Un exemple de cette erreur se produit lorsque vous essayez d’utiliser grep comme dans les caractères ci-dessous.


# iptables-L-n | grep "mon adresse ip"
FATALE: Pouvait pas load/lib/modules/2.6.32-042stab123.9/modules.dep: Aucun fichier ou répertoire


#
Cela indique que le répertoire 2.6.32-042Stab 123,9 et par conséquent n’importe quel module dans votre contenu peut être chargé.

Pour corriger ce problème, le plus simple est de cette recette:


# mkdir -p /lib/modules/uname -r


# cd /lib/modules/uname -r
[root@vps3 2.6.32-042stab123.9]# depmod
[root@vps3 2.6.32-042stab123.9]# ls -lah
total 64K
drwxr-xr-x 2 racine racine 4,0 K Oct 18 16:11 .
Dr-xr-xr-x 10 racine racine 4,0 K Oct 18 16:11 ..
-rw-r--r-- 1 racine de racine 45 Oct 18 16:11 modules.alias
-rw-r--r-- 1 racine de racine 12 Oct 18 16:11 modules.alias.bin
-rw-r--r-- 1 racine de racine 69 Oct 18 16:11 modules.ccwmap
-rw-r--r-- 1 racine de racine 0 Oct 18 16:11 modules.dep
-rw-r--r-- 1 racine de racine 12 Oct 18 16:11 modules.dep.bin
-rw-r--r-- 1 racine de racine 73 Oct 18 16:11 modules.ieee1394map
-rw-r--r-- 1 racine de racine 141 Oct 18 16:11 modules.inputmap
-rw-r--r-- 1 racine de racine 81 Oct 18 16:11 modules.isapnpmap
-rw-r--r-- 1 racine de racine 74 Oct 18 16:11 modules.ofmap
-rw-r--r-- 1 racine de racine 99 Oct 18 16:11 modules.pcimap
-rw-r--r-- 1 racine de racine 43 Oct 18 16:11 modules.seriomap
-rw-r--r-- 1 racine de racine 131 Oct 18 16:11 modules.softdep
-rw-r--r-- 1 racine de racine 49 Oct 18 16:11 modules.symbols
-rw-r--r-- 1 racine de racine 12 Oct 18 16:11 modules.symbols.bin
-rw-r--r-- 1 racine de racine 189 Oct 18 16:11 usbmap modules.
[root@vps3 2.6.32-042stab123.9]# iptables-L-n | grep "mon adresse ip"
[root@vps3 2.6.32-042stab123.9]#
Cela va créer le répertoire et les dépendances aux modules du noyau actuellement en cours d’utilisation (uname -r).

Si le problème n’est pas résolu avec les commandes ci-dessus. Essayez de réinstaller le noyau via yum avec les commandes ci-dessous.

mv /boot/grub/grub.conf /boot/grub/grub.conf.bak yum -y réinstaller le noyau

Puis essayez les commandes répertoriées précédemment.

J’espère que vous trouverez utile tous les deux quand il a été pour moi.

Comment faire pour effacer des messages différés de file d'attente de Postfix

Aujourd'hui, je regardais le fichier log de Postfix (dans CentOS 6.X par défaut est /var/log/maillog) et j'ai vu beaucoup de messages en différé.

Jan 5 15:02:03 vps3 postfix/smtp[27441]: 3187E2180015: to=<undesired@domain.com>, relay=domain.com[167.114.XXX.XXX]:25, delay=254553, delays=254538/0.2/15/0, dsn=
4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27442]: CDED02180014: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.13/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27443]: C8EE72180012: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.14/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27444]: CDCE32180013: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.15/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)

et ces messages répétait de temps en temps.

Continuer la lecture >>

Comment fixer la date et l'heure sur Centos 6. X pour votre fuseau horaire dans les journaux

Aujourd'hui je suis tombé sur un problème lorsque vous utilisez le Fail2ban qui m’aide à garder le serveur en l’air même sous les attaques de force brute.

Un de mes filtres ne étaient pas sauf les plusieurs tentatives pour s'authentifier sur un mes services même si il faisait beau. J'ai décidé d'augmenter le Findtime commune de configuration et il commencent à se répandre.

Il était donc temps de comprendre pourquoi avec un findtime en bas il n'a pas pu se propager. J'ai commencé à vérifier en détail les réglages et j'ai réalisé que même si le calendrier officiel de Brasilia, j'ai changé le temps pour mon fuseau horaire, les journaux ont continué d'afficher le calendrier au format UTC. Soupçonne qu'il pourrait être présent et a décidé de modifier le calendrier qui se trouve dans les journaux (/var/log/messages).

Bingo!

Après le changement et confirmer que les journaux utilisaient le même calendrier que le signalés dans

Date 

changé le findtime aux valeurs qui voulaient et tout a fonctionné comme prévu.

Suivez la recette pour changer l'horaire.

Informations de fuseau horaire sont conservés /etc/localtime et si il n’est pas sur ce que vous voulez lui remplace simplement pour ce qu’il veut et qui est présent dans /usr/share/zoneinfo /. Dans mon cas, comme je voudrais le calendrier de Brasília, J’ai utilisé /usr/share/zoneinfo/America/Sao_Paulo.

# LN-sf/usr/share/zoneinfo/America/Sao_Paulo/etc/localtime

Maintenant essayez à l'aide de la commande date et vérifier que la sortie doit être quelque chose comme:

# jour Wed Dec 9 15:55:58 Suis BRST 2015

Même après ces changements, les journaux continueront d'avoir le temps de la manière démodée. Pour changer cette éditer le fichier/etc/sysconfig/horloge et ajouter les lignes suivantes pour refléter votre fuseau horaire.

ZONE ="America/Sao_Paulo"
UTC = faux ARC = false

Dans mon cas, J'ai dû redémarrer le serveur pour que les modifications à l'effet de surtissem mais juste redémarrer le service rsyslog déjà résoudre.

# Redémarrage du service rsyslog

Jusqu'à la prochaine.

Comment corriger l'erreur LOCALE sur Linux Debian/Ubuntu

Aujourd'hui, j'ai eu à regarder les logs vers un serveur FTP sous lequel s'exécute le pure-ftp et j'ai réalisé que les horaires étaient tous en UTC .
Comme je devais envoyer partie des journaux à une tierce partie qui fait utiliser et n'êtes pas familier avec les systèmes, pourrait finir par se déroulant quelques malentendus. J'ai décidé alors qui devrait conserver les journaux de toutes les applications sur brésilien fuseau horaire.
Selon la documentation de pure-ftp il utilise des variables d'environnement pour déterminer qui sera le calendrier inclus dans les journaux

Continuer la lecture >>

Servidor de Email –; Partie 1 ; Installations requises

J'ai mon propre serveur de messagerie à l'aide Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin et RoundCube Sous le CentOS 7.
Bien qu'il ait plusieurs recettes pour savoir comment configurer ce paquet, Il m'a fallu plusieurs heures pour trouver un moyen de garder le service s'exécute correctement, chaque paramètre dans main.cf et master.cf et afin de parvenir à réduire le flot de spam qui arrive chaque minute.
Et anti-spam est l'objet de cette publication. J'ai souffert et souffre encore avec les tentatives constantes à utiliser mes services comme un zombie ou d'excrétion du virus, fraude et tout le reste que vous pouvez.

J'ai perdu le compte de combien de fois mon service DNS arrêté par excès de connexion tente d'entupiam la mémoire et forcé le s.. procédés de conservation des ressources et la nommée a été choisi pour être le maillon faible.
Alors, Cet article a le focus dans la configuration correcte pour les services de courrier privé, un peu d'utilisateurs et de quelques domaines. Certainement beaucoup de ce qui est dans ce petit manuel sert aux services de calibre mondial, mais je crois que dans ces cas l'utilisation d'outils ou services dédiés et spécialisés doit toujours prendre en considération.



Continuer la lecture >>

Création de base de données PostgreSQL avec codage différent

Comment créer une base de données UTF8 dans un serveur en LATIN1 ou création d'une base de données LATIN1 sur un serveur en UTF8?

PostgreSQL a ces choses. Il ne permet pas la création de bases de données avec codage différent dans un même modèle.
Aujourd'hui, j'ai essayé de créer une nouvelle base de données en UTF8 et suis tombé sur ce qui suit:

bash-4.1 $ psql psql (9.3.5)
Type de "Aide" pour aider les.

Postgres = # CREATE DATABASE test avec codage = « UTF8 »;
ERRO:  encodage "UTF8" ne correspond pas au paramètre régional "iso88591 en_US."
EN DÉTAIL:  La définition de LC_TYPE choisie requiert l'encodage "Latin1".
Postgres = #

C'est parce que les paramètres régionaux de la S.. sont en latin1 et quand PostgreSQL a été installé qu'il absorbe ce paramètre.
Quand j'ai essayé d'installer dans un codage autre que le jeu par défaut, qu'il s'est plaint de ne pas être en conformité avec le modèle par défaut qui est la template1.

Continuer la lecture >>