Апр
20
2009
Переходим к установке postfix. Всю подготовительную часть (создание баз авторизации, настройка PostfixAdmin) мы провели в первой части статьи Строим почтовую систему(postfix, dovecot, postfixadmin) – часть первая, установка PostfixAdmin и теперь начинаем разбираться непосредственно с Postfix.
Установим postfix конечно же из портов:
cd /usr/ports/mail/postfix/
make install clean
В диалоге настройки опций сборки Postfix нужно выбрать такие пункты:
┌────────────────────────────────────────────────────────────────────┐
│ Options for postfix 2.5.6,1 │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │[X] PCRE Perl Compatible Regular Expressions │ │
│ │[ ] SASL2 Cyrus SASLv2 (Simple Auth. and Sec. Layer) │ │
│ │[X] DOVECOT Dovecot SASL authentication method │ │
│ │[ ] SASLKRB If your SASL req. Kerberos select this option │ │
│ │[ ] SASLKRB5 If your SASL req. Kerberos5 select this option │ │
│ │[ ] SASLKMIT If your SASL req. MIT Kerberos5 select this option│ │
│ │[ ] TLS Enable SSL and TLS support │ │
│ │[ ] BDB Berkeley DB (choose version with WITH_BDB_VER) │ │
│ │[X] MYSQL MySQL maps (choose version with WITH_MYSQL_VER) │ │
│ │[ ] PGSQL PostgreSQL maps (choose with DEFAULT_PGSQL_VER) │ │
│ │[ ] OPENLDAP OpenLDAP maps (choose ver. with WITH_OPENLDAP_VER)│ │
│ │[ ] CDB CDB maps lookups │ │
│ │[ ] NIS NIS maps lookups │ │
│ │[ ] VDA VDA (Virtual Delivery Agent) │ │
│ │[ ] TEST SMTP/LMTP test server and generator │ │
├─└────────────────────────────────────────────────────────────────┘─┤
│ [ OK ] Cancel │
└────────────────────────────────────────────────────────────────────┘
Читать далее »
Апр
20
2009
Создать легкую, быструю, да и еще и легко управляемую почтовую систему, это почти недосягаемый идеал. Это все потому, что легко управляемые и удобные средства, как правило потребляют запредельные ресурсы.
Вариант с MySQL, как хранилище авторизационных данных, является наименьшим из зол, поскольку простые селекты он отрабатывает очень быстро, так что для простой сети этого вполне хватит. И панель управления postfixadmin проста и удобна в использовании.
По итогу, что бы построить почту нам нужны установленный Apache c PHP, MySQL, и соответственно настроенный ДНС, который указывает MX-сы для нашего домена на тот сервер, где вы будете строить почтовую систему.
Читать далее »
Апр
17
2009
У сисадмина такая работа, что часто, иногда даже чересчур часто приходится решать задачи, причем часто в очень сжатые сроки и на том что есть. Установка postfix с двумя независимыми конфигурациями, как раз и относится к таким вопросам.
У нас естественно уже должен быть установленный постфикс, во вторых у нас должен быть второй ip адрес на интерфейсе.
По условиям задачи, пусть у нас основной сервер стоит на адресе 192.168.0.17, а второй поцепим на 192.168.0.18.
Читать далее »
Апр
15
2009
Такой скрипт я использую вместе с Nagios для мониторинга потоков радио, которые транслируются с IceCast.
Написал я его на php:
#!/usr/local/bin/php
<?php
$url = $argv[1];
$handle = @fopen($url,'r');
if($handle !== false){
echo "OK - $argv[1]\n";
exit(0);
} else {
echo "CRITICAL - $argv[1]\n";
exit(1);
}
?>Чувствую надо его доработать, но он и так пока замечательно справляется со своей задачей.
Апр
14
2009
Для сброса настроек достаточно подержать нажатой примерно 5 секунд кнопку reset расположенную на задней панели, между антенной и разъемом Internet. Естественно устройство должно быть включено. После этого, его нужно перезагрузить, то есть выключить питание, чуть чуть подождать и включить.
Теперь наш LinkSys доступен по адресу 192.168.1.1, логин отсутствует, пароль admin.
Можно подключить любой из портов, кроме подписанного Internet к компьютеру, подключится браузером и настраивать заново.
Апр
14
2009
Строил почтовый сервер с SMTP авторизацией и застрял на том, что нужно проверить SMTP диалог из консоли. Когда без авторизации все понятно:
>telnet hilik.org.ua 25
220 hilik.org.ua ESMTP Postfix
>ehlo localhost.localdomain
250-hilik.org.ua
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
>mail from:<hilik @hilik.org.ua>
250 2.1.0 Ok
>rcpt to:</hilik><hilik @ukr.net>
250 2.1.5 Ok
</hilik>
Читать далее »
Апр
11
2009
«Серый список» (greylist), один из очень простых, но в то же время эффективных систем защищающих от SPAM. Идея очень простая, спамеру необходимо отправить максимальное количество почты, спам чаще всего рассылается из «зомбированного» компьютера, с помощью «троянского коня», реализовывать полноценный SMTP сервер в трояне никто не будет, поэтому дисковая очередь отправки сообщений, чаще всего полностью отсутствует. А почтовый сервер при первом получении соединения, откажется принять сообщение, вернув 400-тую ошибку. 400-тые ошибки означают временный отказ почтовой системы и сигнализируют удаленному почтовому серверу, повторить отправку позже. Обычно это позже означает, через примерно 30 минут. Но если дисковый spool отсутствует, повторная отправка уже не состоится. В общем простая и эффективная система защиты от SPAMа.
Одна из реализация его для postfixа, postgrey. Установим его из портов:
Читать далее »
Апр
09
2009
С помощью dig определить версию удаленного Bind очень легко:
dig -t txt -c chaos VERSION.BIND @ns.hilik.org.ua
и вернет она нам:
; < <>> DiG 9.4.2-P2 < <>> -t txt -c chaos VERSION.BIND @ns.hilik.org.ua
;; global options: printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 42124
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;VERSION.BIND. CH TXT
;; ANSWER SECTION:
VERSION.BIND. 0 CH TXT "9.4.2-P2"
;; AUTHORITY SECTION:
VERSION.BIND. 0 CH NS VERSION.BIND.
;; Query time: 16 msec
;; SERVER: 89.252.34.107#53(89.252.34.107)
;; WHEN: Thu Apr 9 17:44:03 2009
;; MSG SIZE rcvd: 65
Читать далее »
