RSS

  • YouTube
  • LinkedIn
  • 谷歌

档案 : Linux

Servidor de Email –; 部分 4 ; 后缀 3

部分 1 ; 配置 main. cf 文件

这是在 CentOS 上创建邮件服务器过程的第三部分 7 和后缀配置的第一部分. 如果你是偶然来到这里的, 最好先阅读下面的出版物之一:

部分 1 ; 软件包的安装

部分 2 ; 配置 MariaDB

部分 3 ; Dovecot 配置

后缀是我们邮件服务器最重要的部分. 他将负责与其他 Mta 交谈, 以便您接收和发送电子邮件, 并使其能够到达, 因此他必须通过服务器的名称或您的 主机 名.



继续阅读 > >

Servidor de Email –; 部分 3 ; 多韦科特

这是在 CentOS 上创建邮件服务器过程的第三部分 7. 如果你是偶然来到这里的, 您应该先阅读以前的出版物

部分 1 ; 软件包的安装

部分 2 ; 配置 MariaDB

Dovecot 是 MDA (邮件传递代理) 它是将消息从 Postfix 传输到虚拟邮件框的代理. 在本节中, 我们将配置 Dovecot 安装, 以强制用户在连接时使用 SSL, 以这种方式永远不会在纯文本模式下发送密码.

我总是喜欢保留任何定义的原始文件, 如果我最终在设置过程中迷路. 我可以说, 这一步是不需要的, 如果你正在做本教程完全, 然而, 如果你已经有了以前的配置, 只是用它来改进它, 我强烈建议你复制你的文件.

在我们的案例, 配置文件将在 /奥沃夫奇/. 然后, 我们可以使用命令进行复制:

创建用户

Dovecot 将存储消息 (和您的所有内容) 在您在配置文件中定义的目录中, 他可以这样做, 他必须在具有适当权限的用户下运行. 以下命令将创建此用户和组. 我将使用一个共同的标准的名字, 使其易于搜索解决互联网上的问题的办法.

编辑配置文件

我们配置的第一个文件身份验证是. 我们如何使用 MariaDB 数据库中的表来存储用户和密码, 我们在两个文件中指出. 第一个设置身份验证类型, 第二个设置为 Dovecot 将执行身份验证验证.

编辑文件 /文件 和取消评论 (或添加) 下面的行:

后, 编辑文件 /etc/dovecot/CONF.d/auth-sql.conf.ext 让你有以下几行:

注意: 最后几行与最初对论点的评论略有不同 .

我们还必须通过文件与 MariaDB 建立数据连接 /etc/dovecot/dovecot-sql.conf.ext. 此文件不是在设施中创建的, 因此我们创建.

注意: 中使用的数据与 在 MariaDB 中设置数据库的步骤

我们将对 Dovecot 的主配置文件进行一些更改, 该文件是 10-主文件. 文件前面的数字表示加载顺序 (优先). 您可以使用您选择的任何编辑器. 我喜欢 Vim, 因为我已经习惯了你的命令, 但没有什么可以阻止使用纳米, 例如.

为了提高服务器的安全性并减少攻击, 我们将禁用未加密的访问. 为此, 我们分配的门是足够的 0 为 imap 和 pop3 服务. 只有成像和 pop3 可用. 您将需要使用 SSL 密钥, 我们将在稍后创建.

还更改了以下设置:

SSL 证书

因此, 我们可以使用用户身份验证中所需的加密服务来访问您的帐户, 并确保后固定管理器和圆多维数据集在安全连接下创建 SSL 密钥有效. 在这一点上, 我们将通过创建自签名密钥来完成配置 (自签名) 它是在 Dovecot 的安装过程中创建的. 此键不能用于验证安全的浏览器连接. 稍后, 我们将更改此设置以使用 Certbot 获得的 SSL 密钥 (允许加密) 与 Nginx 和 DNS 设置相结合.

如果您正在执行本教程的步骤, 您不需要在文件中没有任何更改 /etc/dovecot/conf.d/10-ssl.conf 其中应包含以下行

如果文件不存在, 或者重新创建它们 (必须完成, 如果您已更改主机名, 举个例子) 执行以下操作:

编辑文件 /dovecot-opensl. cnf 并根据您所拥有的信息更改条目.

更改文件后, 如果文件已经存在 /埃茨-基维生态/certss/dov话. pem/埃茨-基普基/dovcicleke/private dovcic除. pem, 删除它们, 然后运行脚本 姆克塞尔.

脚本的输出应该是这样的:

文件中仍在的其他配置/etc/dovecot/conf.d/10-ssl.conf 与加密相关的是可选属性 ssl_dh. 添加或取消注释行:

并运行以下命令来生成该文件 .Pem:

运行上述命令通常需要很长时间, 有时甚至近在咫尺 1 时间. 您还可以使用下面的命令更快地生成相同的文件.

日志文件

通过 默认 Dovecot 将使用日志机制 Syslog CentOS, 通常会将信息发送到文件 /var,日志,消息. 稍后, 我将向您展示如何传播攻击的几次尝试, 其中之一包括使用脚本失败2ban, 使日志分析是最好的定义一个独特的文件, 所以我们不必监视不断变化的日志文件.

定义唯一的日志文件, 让我们打开 Dovecot 日志配置 /日志记录文件 并更改或添加以下行.

保存文件并重新启动服务

确保已创建文件/日志, 并包含指示服务正常运行的信息.

防火墙规则

如果您在默认安装中从一开始就遵循本教程, 连接端口有可能对外界关闭. 下面的命令旨在释放门的模拟 (993), 波普3 (995) 在连接电子邮件客户端 (如 Outlook 或 Gmail) 之前. 即使它们是开放的, 稍后在另一个出版物中, 我将向您展示一系列防火墙规则, 以提高安全性.

首先请确保服务 沃尔瓦尔德 正在运行. 如果你被阻止了, 可能所有的门, 有一个听众服务将被打开.

检查状态的行, 该状态的行可以为 积极 (运行) 或作为 无效 (死). 如果您不活动, 没有必要继续. 如果你同样活跃, 我们将列出哪些端口在外部打开.

在上面的示例, 只有 dhcpv6 客户端和 ssh 被允许. 然后, 我们添加所需的端口, 以便在外部接收和发送电子邮件.

正如您在示例中看到的, 添加 Dovecot 服务正在听到的模拟和 pop3 服务. 稍后, 我们还将添加 smtp 端口和提交, 将听到后修复 (主人). 请注意, 我不会打开 imap 和 pop3 端口不安全, 因为我想强制使用 SSL/tls.

为了确保门是开着的, 你甚至可以尝试做 telnet 端口 993 和 995 同一网络上的另一个系统, 并验证该文件是否 /瓦洛维生态。 显示尝试. 如果您在参加测试时没有条件, 请检查下面命令的输出?

而这就是现在的一切. 然后 我们配置后缀 3.

不纠正模块加载错误在 Centos 6.x

一个常见的问题之后升级通过百胜在 Centos 的内核不创建新的内核模块.
此错误的一个例子发生当你尝试使用 grep 在下面打印.

这表明目录 2.6.32-042刺123。9 因此可以加载您的内容中的任何模块.

若要更正此问题,最简单的方法是这个食谱:

这将创建目录和为内核模块的依赖关系目前在使用中 (uname -r).

如果上面的命令不解决问题. 尝试重新安装内核通过下面的命令与百胜餐饮集团.

然后尝试前面列出的命令.

我希望你找到它有用都当它是我.

如何清除从后缀队列延迟的消息

今天我看了从日志文件 后缀 (在 CentOS 6.X 默认是 /var/日志/maillog) 看到很多被推迟的消息.

而且这些消息不时重复.

继续阅读 > >

如何修复日期/时间在 Centos 6.X 为您在日志中的时区

今天我遇到一个问题时使用 Fail2ban 那会帮助我保持服务器甚至下袭击从空气中 蛮力.

我的筛选器之一不被禁止几次试图验证到我的服务虽然天气晴朗. 我决定增加 Findtime 常见的配置和它开始蔓延.

所以有时间去了解为什么 findtime 他不能向下传播. 我开始检查详细的设置,我意识到,即使我改变了我的时区的时间到巴西利亚的官方时间表, 日志继续显示中 UTC 时间表. 怀疑,它可能是这,决定要更改日志中放置的计划 (/var,日志,消息).

宾果!

后的变化,并确认日志都使用同一时间表,报告中 日期 为想要的值改变 findtime 和一切工作按预期.

按照食谱要更改日程安排.

时区信息是在文件上 /等/区 如果他不是你想要的只是替换他他想要和这就是目前在 /usr/共享/zoneinfo /. 在我的例子, 我多么希望巴西利亚的时间表, 我用 /usr 份额 zoneinfo 美国 Sao_Paulo.

现在只是尝试使用 date 命令,检查的输出应类似:

即使在这些更改后, 日志将继续有时间用传统的方式. 更改此编辑的文件,等等,sysconfig 时钟并添加行下面以反映您的时区.

在我的例子, 我不得不重新启动服务器以使更改到 surtissem 的效果但是 rsyslog 服务已经解决的只重新启动.

到下个星期.

如何解决在 Debian Linux/Ubuntu 上的区域设置错误

今天我不得不看向下运行 FTP 服务器日志 纯 ftp 和我意识到时间表都在 UTC .
以发送日志给第三方的部分,使它的使用并不熟悉系统, 最终可能会发生一些误会. 然后,应坚持巴西时区的所有应用程序的日志,我决定.
根据文档的纯 ftp 它使用环境变量来确定将包括在日志中的附表

继续阅读 > >

Servidor de Email –; 部分 1 ; 必要的设施

我有我自己的邮件服务器使用 后缀, 达夫科特, MariaDB, SpamAssassin, ClamAV, Amavisd 新, fail2ban, nginx, postfixadmin总是 抽泣 7.
虽然它有几个食谱如何配置此程序包, 我花了大量的时间来找出如何保持正确运行的服务, 每个设置在 main.cf 和 master.cf,以达到在降低到每一分钟的垃圾邮件的泛滥.
反垃圾邮件是这份出版物的焦点. 我遭受了,还患上的不断的尝试使用我的服务作为一个僵尸或脱落的病毒, 欺诈和一切你可以.

我记不清多少次我路过过多的连接的 DNS 服务试图通过对 entupiam 的内存和强迫 s。. 切削工艺,节约资源和 名为 被选为最薄弱的环节.
所以, 这篇文章在私人邮件服务的适当配置中具有焦点, 几个用户和几个域. 当然很多什么是在这短的手册为世界一流的服务, 但我相信,在这些情况下使用的工具或专用和专门的服务应总是被考虑.



继续阅读 > >

使用不同的编码创建 PostgreSQL 数据库

如何在 LATIN1 或 LATIN1 数据库服务器上创建成 UTF8 的服务器中创建一个数据库 UTF8?

PostgreSQL 拥有这些东西. 它不允许在同一模板中创建的数据库使用不同的编码.
今天我试着在 UTF8 中创建一个新数据库,碰到以下:

这是因为美国的区域设置. 位于 latin1 和 PostgreSQL 安装时它吸收此设置.
当我试图安装在编码他抱怨未按照默认模板的默认设置以外,是 template1.

继续阅读 > >

如何减少 VMDK 虚拟磁盘部分大小 3

如果你想要读 部分 1 本教程, 请单击此处.
如果你想要读 部分 2 本教程, 请单击此处.

在前一项克隆带有单个分区的磁盘. 在接下来的行我会向您展示我如何克隆一个带有单个分区主磁盘和逻辑的两个主分区和逻辑与最初是在文件交换的装入点.

注意: 我用作源, 网站, 用新的引导盘来解决问题. 做和我一样, 总是引用你的来源.

使用作为依据的信息 部分 1 本教程, 我们会将新磁盘添加到虚拟机.

继续阅读 > >

Como diminuir o tamanho de discos virtuais VMDK –; 部分 2

如果你没有读过一部分 1, 您可以访问它在这里.

继续本教程, 现在,我们将开始克隆磁盘. 克隆的第一个部分是不包含操作系统的磁盘. 如果你想要直接去克隆系统引导, 你可以跳过这部分,直接去 部分 3.

时间开始克隆. 我们在终端模式下启动虚拟机 (如果你有图形化的环境) 而作为 或者我们会 使用命令 su –; 要能够执行指令的分区, 格式和克隆, 分别无需 sudo 所有命令.

在终端类型 fdisk-l 要列出的磁盘和分区:

请注意,我们的磁盘显示为 //dev/sda, //dev/sdb, /dev/sdc (我标为红色,以使它更明显) 和在它的大小旁边. 该命令 的, b, () c 是在 IDE 端口上的连接顺序. 我们的记录包括二级奴隶和主的奴隶是光驱 (见图片 1) 他是第三个系统磁盘, IE, 的 /dev/sdc.
我们将从现在开始进行分区和格式化驱动器. 键入命令 Fdisk/dev/sdc.

继续阅读 > >