RSS

  • YouTube
  • LinkedIn
  • 谷歌

档案 : Linux

设置电子邮件服务器

Tenho meu próprio servidor de e-mail utilizando ;后缀, 多韦科特, MariaDB, 垃圾邮件刺客, ClamAV, Amavisd 新, Fail2ban, Nginx, 后缀管理员和圆立方体 ;抽泣 8.
虽然它有几个食谱如何配置此程序包, 我花了大量的时间来找出如何保持正确运行的服务, 每个配置中的 main.cf 并在 master.cf 并最终设法减少垃圾邮件的洪流,到达每一个瞬间.
反垃圾邮件是这份出版物的焦点. 我遭受了,还患上的不断的尝试使用我的服务作为一个僵尸或脱落的病毒, 欺诈和一切你可以.

我记不清多少次我路过过多的连接的 DNS 服务试图通过对 entupiam 的内存和强迫 s。. a cortar processos para economizar recursos e o ;名为 ;被选为最薄弱的环节.
所以, 这篇文章在私人邮件服务的适当配置中具有焦点, 几个用户和几个域. 当然很多什么是在这短的手册为世界一流的服务, 但我相信,在这些情况下使用的工具或专用和专门的服务应总是被考虑.

Então deixemos de lado o falatório para irmos direto ao ;手牵手.

安装包

第一步是安装所有将要使用的包. 圆立方管和后缀管理员运行在 PHP 支持的 Web 服务器下,其电子邮件帐户可以存储在数据库服务器上. 作为一个网络服务器,我使用Nginx,虽然我更喜欢PostgreSQL,我会使用MariaDB作为DBMS,因为事实上,大多数已经使用它 (由于文字新闻可能).

所以, 在安装过程结束时, 我们应该安装一些新的包存储库.

启用用于分发的额外包存储库, 如果你还没有这样做. 对于中心 8 下面的命令将做到这一点.

$ sudo dnf install epel-release

此外, 安装包 卷曲, 赫托普, 来, 百胜利用, Wget, 网络工具, 计时和证书机器人 这将需要在配置的其他点.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

后缀

Postfix ;是一个MTA (邮件转账代理). MTA 弥合计算机之间交换电子邮件的差距. 就我们的情况而言, 是主要元素.

我将在此文档中使用的Postfix版本是 3.3. 要了解将安装哪个版本的类型:

$ sudo dnf info postfix

要安装运行命令

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

我们将保留服务,但已配置为与操作系统一起启动.

$ sudo systemctl enable postfix

多韦科特

多韦科特 ;是一个伊马普和Pop3邮件服务器. 有了它,我们将能够通过Postfix发送和接收消息,除其他外,通过身份验证控制对服务的访问.
要安装鸽子与mysql支持只是运行命令:

$ sudo dnf install -y dovecot dovecot-mysql

再来一次, 我们将激活服务,但让它停止.

$ sudo systemctl enable dovecot

阿马维斯

阿马维斯 ;是电子邮件的内容过滤器. 有了它,您可以使用垃圾邮件设置过滤有害消息, 病毒和其他恶意软件. 下面是安装它的命令. 它需要许多将更新和/或一起安装的依赖项. Uma dessas dependencias é o ;斯帕帕萨辛 ;稍后将设置, 以及我们正在安装的所有其他包.

首先确保电源设备存储库已启用, 因为它是从它,我们将安装阿玛维斯-新.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;克拉马瓦 ;这是一个简单和相当有效的防病毒最常见的类型的威胁,完全免费.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

再次, 我们将激活这些服务,以便它们始终自动启动, 但现在离开他们仍然.

$ sudo systemctl enable amavisd spamassassin

MariaDB (或我的)

通常, quem usa WordPress já possui instalado e configurado o ;MariaDB ;或我的. 如果是这样的话, 可以跳过此步骤.

我特别喜欢波斯特格雷斯QL, 但由于本文档的意图是允许DevOps拥有自己的服务,并且不能总是有几个实例,我决定使用MariaDB. 这样,, 如果您需要稍后添加WordPress, 您不需要添加额外的DBMS,甚至使用包装来支持PostgreSQL.

不要担心此时的设置, 因为我稍后会在另一份出版物中详细说明. 继续安装,我们应该运行命令:

$ sudo dnf install -y mariadb-server

然后激活服务,与系统一起启动

$ sudo systemctl enable mariadb

网络服务器 (Nginx + 菲普 - 弗姆)

最后要安装的元素是 Web 服务器的一部分. 有可能你已经有一个运行像阿帕奇,所以这一点可以跳过. 如果您正在启动一台新服务器,或者您与apache和PHP配置没有亲密关系, 建议关注此安装的提示.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;菲普 - 弗姆.

$ sudo dnf install -y nginx php-fpm

在这一点上,我们已经有了所有的文件需要开始配置的邮件服务器.

我太懒了

不喜欢打字或不担心安装每个项目的详细信息. 你的问题已经结束了!

您可以用下面的行运行本文档中的所有命令:

注意! 此脚本只是一个带有命令行的文件. 最终,它可能不会正常工作,这取决于您的系统设置.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

安装所有内容后,我们可以启动设置. Comecemos pelo ;MariaDB.

乌本图上的码头. 服务 nginx 无法生成: ADD 失败: 统计 /var/lib/docker/tmp/docker-builder(;)/startup.sh: 没有这样的文件或目录

乌本图的码头

有时, 使用拉多克时, 在尝试容器重建后,将发生此错误。 no such file or directory 消息上 docker-compose up -d –build nginx 命令.

我不清楚什么是实际问题, 但运行命令与sudo, 我们可以成功运行它.

Seems that the regular user need access rights to directory /var/lib/docker/tmp/ but do not have. So, running with sudo the trouble is bypassed and the build can finished normally.

使用 sudo 构建容器后, 可以卸载它,并重新加载,而无需 sudo.

Servidor de Email –; 部分 4 ; 后缀 3

部分 1 ; 配置 main. cf 文件

这是在 CentOS 中创建邮件服务器过程的第四部分 8 和后缀配置的第一部分. 如果你是偶然来到这里的, 最好先阅读下面的出版物之一:

部分 1 ; 软件包的安装

部分 2 ; 配置 MariaDB

部分 3 ; Dovecot 配置

后缀是我们邮件服务器最重要的部分. 他将负责与其他 Mta 交谈, 以便您接收和发送电子邮件, 并使其能够到达, 因此他必须通过服务器的名称或您的 主机 名.



继续阅读 > >

Servidor de Email –; 部分 3 ; 多韦科特

这是在 CentOS 上创建邮件服务器过程的第三部分 8. 如果你是偶然来到这里的, 您应该先阅读以前的出版物

部分 1 ; 软件包的安装

部分 2 ; 配置 MariaDB

Dovecot 是 MDA (邮件传递代理) 它是将消息从 Postfix 传输到虚拟邮件框的代理. 在本节中, 我们将配置 Dovecot 安装, 以强制用户在连接时使用 SSL, 以这种方式永远不会在纯文本模式下发送密码.

我总是喜欢保留任何定义的原始文件, 如果我最终在设置过程中迷路. 我可以说, 这一步是不需要的, 如果你正在做本教程完全, 然而, 如果你已经有了以前的配置, 只是用它来改进它, 我强烈建议你复制你的文件.

在我们的案例, 配置文件将在 /奥沃夫奇/. 然后, 我们可以使用命令进行复制:



继续阅读 > >

不纠正模块加载错误在 Centos 6.x

一个常见的问题之后升级通过百胜在 Centos 的内核不创建新的内核模块.
此错误的一个例子发生当你尝试使用 grep 在下面打印.


# iptables-L-n | grep "我的 ip"
致命: 可以不 load/lib/modules/2.6.32-042stab123.9/modules.dep: 没有这样的文件或目录


#
这表明目录 2.6.32-042刺123。9 因此可以加载您的内容中的任何模块.

若要更正此问题,最简单的方法是这个食谱:


# 姆克迪尔 -p /图书馆/模块/uname -r


# cd/图书馆/模块/uname -r
[root@vps3 2.6.32-042stab123.9]# depmod
[root@vps3 2.6.32-042stab123.9]# ls-拉
总计 64K
德瓦克斯-xr-x 2 根根 4.0 K Oct 18 16:11 .
博士-xr-xr-x 10 根根 4.0 K Oct 18 16:11 ..
-rw-r — r-- 1 根根 45 华侨城 18 16:11 模块.别名
-rw-r — r-- 1 根根 12 华侨城 18 16:11 模块.别名.bin
-rw-r — r-- 1 根根 69 华侨城 18 16:11 模块.ccw马普
-rw-r — r-- 1 根根 0 华侨城 18 16:11 模块。
-rw-r — r-- 1 根根 12 华侨城 18 16:11 模块. dep.bin
-rw-r — r-- 1 根根 73 华侨城 18 16:11 模块.ie1394图
-rw-r — r-- 1 根根 141 华侨城 18 16:11 模块.输入映图
-rw-r — r-- 1 根根 81 华侨城 18 16:11 模块。
-rw-r — r-- 1 根根 74 华侨城 18 16:11 模块.图
-rw-r — r-- 1 根根 99 华侨城 18 16:11 模块.
-rw-r — r-- 1 根根 43 华侨城 18 16:11 模块. 塞里奥马普
-rw-r — r-- 1 根根 131 华侨城 18 16:11 模块。软化
-rw-r — r-- 1 根根 49 华侨城 18 16:11 模块。符号
-rw-r — r-- 1 根根 12 华侨城 18 16:11 模块.符号.bin
-rw-r — r-- 1 根根 189 华侨城 18 16:11 usbmap 模块。
[root@vps3 2.6.32-042stab123.9]# iptables-L-n | grep "我的 ip"
[root@vps3 2.6.32-042stab123.9]#
这将创建目录和为内核模块的依赖关系目前在使用中 (uname -r).

如果上面的命令不解决问题. 尝试重新安装内核通过下面的命令与百胜餐饮集团.

mv /引导/灌木/格鲁布.康夫/引导/灌木/格鲁布.康夫.bak yum -y 重新安装内核

然后尝试前面列出的命令.

我希望你找到它有用都当它是我.

如何清除从后缀队列延迟的消息

今天我看了从日志文件 后缀 (在 CentOS 6.X 默认是 /var/日志/maillog) 看到很多被推迟的消息.

Jan 5 15:02:03 vps3 postfix/smtp[27441]: 3187E2180015: to=<undesired@domain.com>, relay=domain.com[167.114.XXX.XXX]:25, delay=254553, delays=254538/0.2/15/0, dsn=
4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27442]: CDED02180014: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.13/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27443]: C8EE72180012: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.14/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)
Jan 5 15:02:03 vps3 postfix/smtp[27444]: CDCE32180013: to=<undesired@domain.com.br>, relay=domain.com[167.114.XXX.XXX]:25, delay=258753, delays=258738/0.15/15/0, dsn
=4.4.2, status=deferred (conversation with domain.com[167.114.XXX.XXX] timed out while receiving the initial server greeting)

而且这些消息不时重复.

继续阅读 > >

如何修复日期/时间在 Centos 6.X 为您在日志中的时区

今天我遇到一个问题时使用 Fail2ban 那会帮助我保持服务器甚至下袭击从空气中 蛮力.

我的筛选器之一不被禁止几次试图验证到我的服务虽然天气晴朗. 我决定增加 Findtime 常见的配置和它开始蔓延.

所以有时间去了解为什么 findtime 他不能向下传播. 我开始检查详细的设置,我意识到,即使我改变了我的时区的时间到巴西利亚的官方时间表, 日志继续显示中 UTC 时间表. 怀疑,它可能是这,决定要更改日志中放置的计划 (/var,日志,消息).

宾果!

后的变化,并确认日志都使用同一时间表,报告中

日期 

为想要的值改变 findtime 和一切工作按预期.

按照食谱要更改日程安排.

时区信息是在文件上 /等/区 如果他不是你想要的只是替换他他想要和这就是目前在 /usr/共享/zoneinfo /. 在我的例子, 我多么希望巴西利亚的时间表, 我用 /usr 份额 zoneinfo 美国 Sao_Paulo.

# LN-sf/usr/共享/zoneinfo/美国/Sao_Paulo/等/区

现在只是尝试使用 date 命令,检查的输出应类似:

# 日期星期三 Dec 9 15:55:58 我 BRST 2015

即使在这些更改后, 日志将继续有时间用传统的方式. 更改此编辑的文件,等等,sysconfig 时钟并添加行下面以反映您的时区.

区 ="美国/Sao_Paulo"
UTC = 假弧 = false

在我的例子, 我不得不重新启动服务器以使更改到 surtissem 的效果但是 rsyslog 服务已经解决的只重新启动.

# 服务 rsyslog 重新启动

到下个星期.

如何解决在 Debian Linux/Ubuntu 上的区域设置错误

今天我不得不看向下运行 FTP 服务器日志 纯 ftp 和我意识到时间表都在 UTC .
以发送日志给第三方的部分,使它的使用并不熟悉系统, 最终可能会发生一些误会. 然后,应坚持巴西时区的所有应用程序的日志,我决定.
根据文档的纯 ftp 它使用环境变量来确定将包括在日志中的附表

继续阅读 > >

Servidor de Email –; 部分 1 ; 必要的设施

我有我自己的邮件服务器使用 后缀, 达夫科特, MariaDB, SpamAssassin, ClamAV, Amavisd 新, fail2ban, Nginx, postfixadmin总是 抽泣 7.
虽然它有几个食谱如何配置此程序包, 我花了大量的时间来找出如何保持正确运行的服务, 每个设置在 main.cf 和 master.cf,以达到在降低到每一分钟的垃圾邮件的泛滥.
反垃圾邮件是这份出版物的焦点. 我遭受了,还患上的不断的尝试使用我的服务作为一个僵尸或脱落的病毒, 欺诈和一切你可以.

我记不清多少次我路过过多的连接的 DNS 服务试图通过对 entupiam 的内存和强迫 s。. 切削工艺,节约资源和 名为 被选为最薄弱的环节.
所以, 这篇文章在私人邮件服务的适当配置中具有焦点, 几个用户和几个域. 当然很多什么是在这短的手册为世界一流的服务, 但我相信,在这些情况下使用的工具或专用和专门的服务应总是被考虑.



继续阅读 > >

使用不同的编码创建 PostgreSQL 数据库

如何在 LATIN1 或 LATIN1 数据库服务器上创建成 UTF8 的服务器中创建一个数据库 UTF8?

PostgreSQL 拥有这些东西. 它不允许在同一模板中创建的数据库使用不同的编码.
今天我试着在 UTF8 中创建一个新数据库,碰到以下:

bash 4.1 $ psql psql (9.3.5)
类型 "帮助" 帮助.

Postgres = # 创建数据库测试与编码 = 'UTF8';
错误:  编码 "UTF8" 与区域设置不匹配 "iso88591 en_US。"
详细:  LC_TYPE 定义选择需要编码 "Latin1".
Postgres = #

这是因为美国的区域设置. 位于 latin1 和 PostgreSQL 安装时它吸收此设置.
当我试图安装在编码他抱怨未按照默认模板的默认设置以外,是 template1.

继续阅读 > >