kernel neleze zkompilovat bez volby INET6
zdravim, jsem freeBSD zacatecnik (uz asi rok) mam server HP Compaq ProLiant ML370 G3 nainstaloval jsem na nej minimalni configuraci FreeBSD 7 doinstaloval jsem CVSup a natahl pres nej cele usr/src zkusebne jsem zkompiloval defaultni jadro GENERIC - uspesne pak jsem v GENERIC udelal jedinou zmenu - zakomentoval jsem option INET6 pri opetovne kompilaci prikazem make buildkernel KERNCONF=GENERIC dojde k chybe pri kompilaci (jestli by to nekdo chtel videt tak to priste tady postnu co to pise - me to nic nerika) ne ze by to byl nejaky velky problem, proste jsem tuto volbu holt nechal povolenou a jinak jsem si normalne upravil zbytek jadra a vse fakci, akorat jsme teda celkem ztracel nervy nez jsem na to prisel, cely tyden jsem nedelal nic jineho nez ze jsem porad dokola kompiloval jadro a zkousel ktere volby projdou a ktere ne, no a samozdrejme ten INET6 me napadlo odkomentovat az nakonec bo predtim jsem tam mel verzi 6.2 a tam to fakcilo normalne. no jen jsem se chtel zeptat co si o tom myslite, jestli je to bug nebo je tu nejaka souvislost ktera mi nedochazi... -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: kernel neleze zkompilovat bez volby INET6
> Původní zpráva > Od: Ondra Knezour <[EMAIL PROTECTED]> > Předmět: Re: kernel neleze zkompilovat bez volby INET6 > Datum: 07.3.2008 22:56:24 > -------- > Martin Bubik wrote: > > nainstaloval jsem na nej minimalni configuraci FreeBSD 7 > > doinstaloval jsem CVSup a natahl pres nej cele usr/src > > pak jsem v GENERIC udelal jedinou zmenu - zakomentoval jsem option INET6 > > pri opetovne kompilaci prikazem > > make buildkernel KERNCONF=GENERIC > > dojde k chybe pri kompilaci > > Jednou jsem UTFG na frazi freebsd 7 inet6 compilation nebo tak neco a > domnivam se, ze se v tvem pripade jedna o nasledujici: > > http://groups.google.com/group/mailing.freebsd.stable/browse_thread/thread/ecdf2ecc7785ab85/a095bd690b20cf58?lnk=raot > > >(jestli by to nekdo chtel videt tak to priste tady postnu co to pise - me to > nic nerika) > > To chteji vzdycky vsichni videt jako prvni :) > > -- > S pozdravem > > Ondra Knezour > > http://www.weboutsourcing.cz > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > no jo zas jeden co neumi pouzivat google ;)) polepsim se. jde o to ze google mi to znechutil kdyz jsem teprv zjistoval v cem je chyba a nevedel jsem jeste ze to dela ten INET6 zkousel jsem to hledat podle tech chybovych hlasek ale marne. Kazdopadne ten odkaz je presny, diky PS: sry za preklep v predmetu Martin -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: pada mi PuTTy
diky vsem za tipy, zkusim ten screen a pak kdyztak jeste budu laborovat jak tomu preruseni predchazet. Martin > Původní zpráva > Od: Petr Macek <[EMAIL PROTECTED]> > Předmět: Re: pada mi PuTTy > Datum: 01.4.2008 12:29:39 > > Jan Pechanec napsal(a): > > On Tue, 1 Apr 2008, Zdeněk Kolařík wrote: > > > >>> Martin Bubik napsal(a): > >>> je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni > >>> > >>> > >> Spojeni pravdepodobne ukonci ssh server (sshd). > > > > to opravdu ne, zvlast kdyz dany procesy na serveru stale bezi > > > >> Timeout se nastavuje v sshd_config (IdleTimeOut). > > > > takova volba neexistuje. Idle timeout se na da nasimulovat pomoci > > zvlastniho nastaveni ClientAlive, ale to urcite neni tento pripad. > > > > ja mam zase pripady, ze kdyz mam BSD za (vetsinou microcom) DSL modemem > a nesahnu chvili na klavesnici (nekdy staci treba 2 minuty), spojeni > vytuhne a nic s tim neudelam. > Spravuju to tim, ze do sshd_config dam: > > TCPKeepAlive no > ClientAliveInterval 15 > ClientAliveCountMax 5 > > Je to trosku mimo reseny problem, ale treba to nekomu pomuze. > PM > > -- > # --- > # Petr Macek > # [EMAIL PROTECTED] > # icq: 87323239 > # www.kostax.cz > > # MySQL www client (PHP) ... try it! > # http://the.cz/mywwwatcher > > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
pada mi PuTTy
zdravim, docela casto se mi stava ze mi spadne spojeni kdyz mam rozdelanou praci na serveru (freebsd 7) z domu jsem pripojenej pres CDMA a je docela pravdepodobne ze spojeni mi pada kvuli modemu v praci zase musim casto behat po pracovsti tazke je zas mozne ze vyprsi naky timeaut a putty nebo system ukonci spojeni kdyz se pak pripojim znovu pres putty tak samozdrejme me to prihlasi na dalsi volnou konzoli a vsechno co jsem mel predtim rozdelane a neulozene musim delat znova. Pres prikaz ps tam vidim moje predchozi neukoncene prosesy ale nevim jak se k nim dostat takze to musim postupne vsechno zabit a zacit znova coz me teda obcas docela dost stve. jsem zacatecnik, vim ze na lokalni klavesnici muzu prepinat konzole pres alt(nebo ctrl) +F1 az F8 ale pres putty to nefunguje, existuje najaka moznost jak se vzdalene pripojit k predesle prerusene konzoli a pokracovat v rozdelane praci? Martin -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: pada mi PuTTy
> Me to ustrihava doma D-Link ovej router co mám pod strechou. Mozna by > stalo zjistit kde se to spojeni prerusuje ve vasem pripade a tam to > opravit. Ja toho D-Linka osobne hodlam vyhodit a nasadit tam primo bsd > server. no ja jeste nedavno pouzival ten CDMA modem pres klasicky G-tran, coz je priserna aplikace dodavana vyrobcem ktera se pouziva k vytoceni pripojeni.. s timhle mi to padalo dle nalady nekdy az nekolikrat denne asi pred 14 dny jsem si poridil bezdratovy router Asus WL500GP, je to rizene linuxem, stahl jsem si do toho upravey firmware a ted to sdilim pres wifi pro 3 pocitace a za tech cca 14 dni to zatim spadlo jenom jednou (myslim ten modem - pripojeni k netu) stacilo ten modem vypnout a zapnout a router to automaticky pripojil znova, lepsi uz to asi nebude ono jednak to jede v podstate nonstop a prej tyto modemy maji trochu problemy s prehrivanim a jednak jsem taky vycet ze v nejakem intervalu se meni ty ip adresy coz uz tady taky nekdo zminoval takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, vetsinou se to stalo kdyz jsem prave nekam odbehl na ja nevim 15-30 minut a kdyz sem se vratil tak to bylo mrtve a putty hlasilo nakou hlasku o preruseni zkusil jsem zatim to co radil petr macek a nastavil jsem v etc/ssh/sshd.conf TCPKeepAlive no ClientAliveInterval 60 ClientAliveCountMax 5 predpokladam ze ten ClientAliveInterval je zdrejme doba neaktivity v minutach po ktere to muze shodit no a zatim jeste studuju ten doporuceny port "screen" -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: pada mi PuTTy
> Martin Bubik wrote: > > takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, > > vetsinou > se to stalo kdyz jsem > > prave nekam odbehl na ja nevim 15-30 minut > > To je prakticky jasne. Ted jde jen o to, jestli je problemem vyprseny > zaznam v prekladove tabulce nebo to, ze modem pri neaktivite uplne > zavesi (a po novem vytoceni navic ziska jinou IP adresu). > doma to muze byt kombinace modemu a buhvi ceho jeste, ale dela mi to i v praci kde zadny modem neni, ten server je napichnuty na stejny switch jako muj procovni pocitac akorat je vystrceny mimo podnikovou sit a primo na internet se svou vlastni IP. takze po precteni vsech pripominek docela verim tomu ze pomuze to Keep-alive v nastaveni klienta. jeste jednou Diky vsem za rady -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: pada mi PuTTy
zatim ne, opsal jsem to zmailu, studuju ten ted screen, zkouknu to pozdeji. nicmene jeste jsem prohlizel nastaveni toho putty, nasel jsem tam volby Options controling the connection: enable TCP keepalives - to jsem zaskrtnul seconds between keepalives jsem nastavil na 60s uvidim estli to pomuze > Původní zpráva > Od: Jan Pechanec <[EMAIL PROTECTED]> > Předmět: Re: pada mi PuTTy > Datum: 01.4.2008 13:31:40 > > On Tue, 1 Apr 2008, Jan Pechanec wrote: > > >On Tue, 1 Apr 2008, Martin Bubik wrote: > > > >>predpokladam ze ten ClientAliveInterval je zdrejme doba neaktivity v > >>minutach po ktere to muze shodit no a zatim jeste studuju ten doporuceny > > > > ne, je to uplne jinak. Navic ClientAlive* jsou pro server, > >ServerAlive* pro klienta. > > sorry, mas tam sshd conf, ne ssh, prehlednul jsem. > > >Precetl sis man ??? > > to plati, funguje to jinak nez myslis. h. > > -- > Jan Pechanec > http://www.devnull.cz > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: pada mi PuTTy
tak jen pro info kdyby to nahodou jeste nekdo resil... staci v putty nastavit volbu "enable TCP keepalives" a nastavit interval treba na 1 minutu. Nechal jsem to pripojene pres noc a spojeni drzi jak pribite ;) nic jineho v tom neni. kazdopadne ten "screen" jsem si stejne nainstaloval a jsem rad ze to mam, je to fakt uzitecna vecicka. Martin > Původní zpráva > Martin Bubik wrote: > >>> takze osobne si myslim ze putty mi pada spis kvuli nejakemu timeoutu, > vetsinou > >> se to stalo kdyz jsem prave nekam odbehl na ja nevim 15-30 minut > > > doma to muze byt kombinace modemu a buhvi ceho jeste, ale dela mi to i v > praci > > kde zadny modem neni, ten server je napichnuty na stejny switch jako muj > procovni pocitac > > akorat je vystrceny mimo podnikovou sit a primo na internet se svou vlastni > IP. > > S verejnou pevnou adresou to nemuze byt ani zmena IP ani preklad. Takze > me napada pouze nevhodne nastaveny stavovy firewall na jedne nebo druhe > strane. > > > verim tomu ze pomuze to Keep-alive > > No, uvidime. > > Dan > > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
jak nastavit sifrovane overovani smtp?
zdravim,
prosim o radu ohledne mail serveru.
podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem.
server ma verejnou IP, nema (jeste) aktivovany zadny firewall, pripojuji se na
nej
z domu Thunderbirdem pres imap.
Co se tyce pripojovani pres imap tak s tim jsem naprosto spokojeny a funguje to
jak jsem si predstavoval.
V thunderbirdu mam v nastaveni serveru zaskrtnuto zabezpecene spojeni TLS a
jeste zabezpecenou autentizaci,
tohle se mi po nekolika dnech podarilo rozchodit, ma to ale jednu vadu na
krase, tohle mi nefunguje u odesilani posty.
SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi domeny
coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS, Thunderbird
mi zahlasi ze spojeni se nezdarilo jelikoz nenabizi STARTTLS v odpovedi EHLO.
Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis uplne k
nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi
jmeno a heslo k emailu nezasifrovane - rozumim tomu dobre?
V tech SSL, TLS a SASLech uz mam celkem gulas a uz ani poradne nevim co je co,
nejsem si tim jisty, ale tusim ze problem bude asi v tom, ze ja jsem to TLS
rozchodil asi jenom v dovecotu a ne v postfixu kde mam, co se tyce sifrovani,
jenom tohle:
postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
v dovecot.conf je:
auth default {
mechanisms = plain login cram-md5
passdb sql {
args = /usr/local/etc/dovecot-sql.conf
}
userdb prefetch {
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
ostatni parametry pro strucnost vynechavam
takze tusim ze problem je v tom, ze to TLS (nebo sasl ja uz nevim) funguje jen
v dovecotu, ktery se stara o imap a pop3 ale neobsluhuje uz smtp pro odesilani
posty je to tak?
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
RE: jak nastavit sifrovane overovani smtp?
> do main.cf treba pridat > > smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls > smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva > dovecot > smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto > tls_random_source = dev:/dev/urandom # zdroj nahodnych dat > > este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3 mam nejnovejsi stabilni verzi postfixu na freebsd7 coz je postfix-current-2.6.20080221_2,4 tu konfiguraci co pises jsem zkousel uz vcera, pouzil jsem certifikaty vygenerovane tim scriptem z dovecotu mam to takhle: smtpd_tls_security_level = may smtpd_tls_loglevel = 4 smtpd_tls_key_file= /etc/ssl/private/dovecot.pem smtpd_tls_cert_file = /etc/ssl/cert/dovecot.pem #smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom akorat teda nemam ten smtpd_tls_CAfile, ten dovecot nevygeneroval ale to asi nebude ta chyba proc to stale nefunguje, kdyz zkusim odeslat mail s pouzitim TLS odesilani selze a na root mi prijde zprava : Transcript of session follows. Out: 220 mart.flashlink.cz ESMTP Postfix In: EHLO [192.168.1.2] Out: 250-mart.flashlink.cz Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 454 4.7.0 TLS not available due to local problem In: QUIT Out: 221 2.0.0 Bye -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: jak nastavit sifrovane overovani smtp?
> Martin Bubik napsal/wrote, On 04/09/08 23:40: > > podarilo se mi rozchodit mailserver zalozeny na Postfixu s Dovecotem. > > > SMTP server musi odeslat jmeno a heslo aby byla zprava predana do cizi > > domeny > coz taky funguje, ale zde uz nemohu pouzit zabezpecene spojeni TLS > > > Takze jsem nucen pouzivat smtp server bez sifrovani, cili je mi nejspis > > uplne > k nicemu ze imap je zasifrovany pres TLS kdyz pri odesilani mailu se prenasi > jmeno a heslo k emailu nezasifrovane > > > rozumim tomu dobre? > > Neprenasi. Nejspis. > > Metod, jak se autentizovat jmenem a heslem existuje nekolik a nektere z > nich jsou bezpecne i v pripade, ze spojeni samo jako takove sifrovane > neni. Takze zalezi jakou metodu Thunderbird proti te tve konfiguraci > nakonec pouzival. > > Pokud by ti tedy slo pouze o zabezpeceni toho jmena a hesla, pak TLS > nemusi byt potreba. Cimz te nezrazuju od toho, abys ho tam mel. > > Mimochodem, jeste by mela byt mozna take druha varianta - TLS bez SASL > autentizace. Kdyz uz vyrabis RSA klic pro server, vyrob i klice pro > uzivatele - at se autentizuji jim a ne heslem. > > Pravda, vlastne nevim, jestli tohle v Postfixu jde - delal jsem to sice > nedavno, ale v sendmailu. > > Dan v tom thunderbirdu je to tak ze v nastaveni smtp serveru musim zaskrtnout "pouzit jmeno a heslo" a zadat uzivatelske jmeno ktere ma pouzit pro prihlaseni pri odesilani se me pak thunderbird zepta na heslo k tomu uctu (ktere pak muzu nechat ulozit) dale je tam volba "pouzit zabezpecene spojeni SSL" tam muzu vybrat budto "zadne" nebo "TLS" nebo "SSL" ja mohu pouzit pouze volbu zadne, u imapu je krome techto voleb jeste navic jeste volba "pouzit zabezpecenou autentizaci" coz je, ze v logu se mi pak objevi u loginu "method=CRAM-MD5" tohla volba ale u smtp neni, takze asi to odesilani neni nijak sifrovano. Tento server by mel slouzit jako takovy maly webhosting pro nekolik firmicek kterym delam stranky, vetsina tech lidi je rada ze si dokazou zapnout pocitac takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat jeste nejakyma certifikatama, uz takpri prvnim prihlaseni kdyz thubderbird zjisti se pouzivam sefl-signet certifikat je to bude strasit ze mam neduveryhodny server a ja je budu muset presvedcovat ze tomu certifikatu muzou verit :) takze chci to udelat co nejjednoduseji pro zakaznika ale zaroven aby to melo nejakou uroven bezpecnosti at nereknou ze to delal amater (coz je vlastne pravda :) ) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: jak nastavit sifrovane overovani smtp?
> Původní zpráva > Od: Martin Bubik <[EMAIL PROTECTED]> > Předmět: RE: jak nastavit sifrovane overovani smtp? > Datum: 10.4.2008 08:47:19 > > > do main.cf treba pridat > > > > smtpd_tls_security_level = may # ponuka, ale nevyzaduje tls > > smtpd_tls_key_file = /cesta_ku_klucu/key.pem # ten isty subor ako pouziva > > dovecot > > smtpd_tls_cert_file = /cesta_k_certifikatu/crt.pem # detto > > tls_random_source = dev:/dev/urandom # zdroj nahodnych dat > > > > este poznamka - tato konfiguracia predpoklada postfix vo verzii > 2.3 > > mam nejnovejsi stabilni verzi postfixu na freebsd7 coz je > postfix-current-2.6.20080221_2,4 > tu konfiguraci co pises jsem zkousel uz vcera, pouzil jsem certifikaty > vygenerovane tim scriptem z dovecotu > mam to takhle: > > smtpd_tls_security_level = may > smtpd_tls_loglevel = 4 > smtpd_tls_key_file= /etc/ssl/private/dovecot.pem > smtpd_tls_cert_file = /etc/ssl/cert/dovecot.pem > #smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > sry vsem za spam :)) mel jsem chybu v ceste k certifikatu /etc/ssl/certs/dovecot.pem fakt se stydim - uz to fakci -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: jak nastavit sifrovane overovani smtp?
> Původní zpráva > Od: Jaroslav Votruba <[EMAIL PROTECTED]> > Předmět: Re: jak nastavit sifrovane overovani smtp? > Datum: 10.4.2008 09:33:10 > > > > Tento server by mel slouzit jako takovy maly webhosting pro nekolik firmicek > kterym delam stranky, vetsina tech lidi je rada ze si dokazou zapnout pocitac > takze jim to chci maximalne ulehcit a moc se mi nechce je zatezovat > > > > tak bych to vubec neresil s nejakym autentizaci. Firmicky maji jiste > svoji verejnou IP a pokud ne, tak tolik nestoji a do postfixu bych je > dal do mynetworks. Maximalne bych nastavil sifrovany pripojeni na postfixe. > to prave je problem, nekteri z tech lidi maji notebooky (rikaji si manageri), chteji se ke svemu mailu pripojovat z ruznych mist , z prace, z domu pres cdma ... moznosti je hodne takze prave proto jsem se chtel vyhnout nastavovani nejakych IP adres to bych je mel porad na telefonu ze sedi v mekaci kde je internet pres wifi a ze se ZASE nemuze pripojit ke svemu mailu za ktery plati nekrestanske penize :) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: jak nastavit sifrovane overovani smtp?
> Původní zpráva > Od: Dan Lukes <[EMAIL PROTECTED]> > Předmět: Re: jak nastavit sifrovane overovani smtp? > Datum: 10.4.2008 10:03:40 > -------- > Martin Bubik wrote: > > In: STARTTLS > > Out: 454 4.7.0 TLS not available due to local problem > > Hm, local problems. Takze jsi se urcite podival do lokalnich LOG > souboru, ne. Ze by v nich nic nebylo ? > > Dan > > -- ano uz jsem to psal a omlouval se v predchazejim mailu ze jsem lama :) nasel jsem to v logu - mel jsem preklep v ceste k certifikatu uz to fakci, ted me ceka jeste nastavit antivir a antispam a nema to chybu :) -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
postfix + spamassassin
zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem postfixu a spamassassina o par rad jak zacit. Mam mail server postaveny na freebsd7, podarilo se mi rozchodit postfix 2.6, mail server funguje bezvadne a uz ho pouziva nekolik desitek lidi. nicmene nastal problem se spamem, precetl jsem nekolik navodu a porad nemam jasno jak na to, cim vic clanku jsem precetl tim vic v tom mam chaos, kazdy postup byl v necem jiny a ja nevim co si mam vybrat. Server je jiz pouzivany a ja bych se chtel vyhnout nejakemu delsimu vypadku - takze nemuzu moc laborovat stylem - zkusim a uvidim co to udela, jsem rad ze jsem horko tezko rozchodil postfix a nechtel bych to ted rozhodit. Nechci po vas presny postup krok za krokem ale aspon hrubou osnovu s cim zacit. puvodne jsem chtel zacit instalaci /usr/ports/mail/p5-Mail-SpamAssassin make install vyjela na me tabulka s konfiguraci modulu, kdyz jsem zjistoval s cim to mam zkompilovat, narazil jsem na jiny postup pres perl moduly perl -MCPAN -e shell tady sem se zasekl na nakem ncftpget Where is your gzip program? [/usr/bin/gzip] Where is your tar program? [/usr/bin/tar] Where is your unzip program? [/usr/local/bin/unzip] Where is your make program? [/usr/bin/make] Where is your lynx program? [/usr/local/bin/lynx] Where is your wget program? [/usr/local/bin/wget] Warning: ncftpget not found in PATH Where is your ncftpget program? [] unzip, lynx a wget jsem doinstaloval ale ncftpget v portech freebsd neni, nevim co to je a kde to mam vzit, takze jsem to radeji prerusil. Pak jsem cetl jeste neco o maildropu a jeste o necem podobnem jako maildrop (nazev mi ted vypadl) co je mezi spamassassinem a postfixem - proste nevim co driv. poradite nekdo jak na to? Diky Martin -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: postfix + spamassassin
to Miroslav Lachman: >V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6 > (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle > nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce > pomoct s vyvojem a odhalovanim chyb. no v podstate me to ani moc nedoslo ze mam zkusebni verzi :) jakozto klasicky windows user jsem sahl po verzi s nejvyssim cislem a moc jsem nestudoval jestli je zkusebni nebo ne, expert opravdu nejsem, freebsd je muj prvni bezikonkovy OS ktery se snazim naucit. Nicmene je fakt, ze zkusebni verze pro me asi neni to prave orechove... ciste teoreticky - kdyz ten mail/postfix-current odinstaluju a nasledne nainstaluju mail/postfix ze stejnymi moduly (cili provozni verzi 2.5) emailove ucty mam v mysql databazi - to by melo zustat emaily uzivatelu (data) mam v maildir - to by snad taky melo zustat dovecot by mel zustat netknuty - snad mu nebude vadit ze odinstalovavam postfix kvuli zavislostem configurak postfixu by po odinstalaci mel zustat z predchozi verze a pri instalaci dalsi verze si myslim ze ho neprepise je to tak? Pokud ano tak pri trose stesti by ten postfix 2.5 ten konfigurak mohl vzit tak jak je takze prehozeni na starsi verzi by nemusel byt velky problem co myslite? > Nevybirat ani jedno. Hlavne nebrat zadny z navodu jako step by step, > protoze jsou vetsinou ke starsim verzim, nebo k jinym systemum, nez > FreeBSD. Takze lepsi je, precist jich jeste par, pochopit, jak funguji > jednotlive casti a na zaklade toho si "vymyslet" svuj vlastni system. no prave proto, ze jsem tech navodu cetl nekolik, tak v tom mam ted gulas ze uz si nejsem jisty jake porty mam vlastne instalovat. Proto mi ted hodne pomohlo kdyz jsem zjistil ze tim "perl -MCPAN -e shell" se vubec nemusim zabyvat a ze vsechno vyresim portama. Ted jeste bych si chtel ujasnit ty porty - tazke instaloval bych to v tomto poradi: ports/security/amavisd-new ports/mail/p5-Mail-SpamAssassin pak jeste asi budu potrebovat k tomu pridat clamav maildrop nepotrebuju casem bych se chtel dostat do stavu, aby kazdy uzivatel (emailovy ucet) mel vlastni schranku spam do ktere mu bude padat veskery bordel (bez pouziti filtrovacich pravidel na strane klienta) a zaroven by se mi libilo kdyby si kazdy user mohl nastavit vlastni uroven - to cislo ktere rika kdy uz to je spam a kdy ne - mam uz na to v databazi pripravene pole. to Marian Cerny: > Spamassassin je urcite vhodny nastroj na odhalovanie spamu, ale ak si > to este neurobil, tak si pozri rozne nastavenia v Postfixe, ktore tiez > mozu pomoct v boji proti spamu: jj, to uz mam nastavene, pomohlo to docela dost, ale porad toho hodne prochazi. to Dan Lukes: taky nemam rad alternativy a pokud mozno pouzivam prednostne puvodni nativni software, ale v pripade sendmailu ac jsem se snazil proste jsem to fakt nepochopil, u toho postfixu jsem to nainstaloval nastavil nekolik parametru a vono to jelo - alespon zakladni funkce, pak jsem to rozsiril o mysql databaze, pak SSL (to uz jsem se radil tady na foru), no a ted mi jeste zbyva zbavit se spamu a viru a jsem stastny clovek :) u sendmailu jsem byl tak nejak porad na bodu mrazu proste jsem se nemohl pohnout z mista, navic kdyz clovek vsude cte jaky je ten sendmail nepochopitelny kolos ;) tak jsem s postfixem dlouho nevahal. Miroslav Lachman napsal(a): > Martin Bubik wrote: >> zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem >> postfixu a spamassassina o par rad jak zacit. >> Mam mail server postaveny na freebsd7, podarilo se mi rozchodit postfix >> 2.6, >> mail server funguje bezvadne a uz ho pouziva nekolik desitek lidi. > > V prvni rade by me zajimalo, proc na produkcni server davat Postfix 2.6, > (mail/postfix-current), kdyz stable je 2.5 (mail/postfix) a podle > nasledujicich radku to nevypada, ze bys byl zrovna expert, ktery chce > pomoct s vyvojem a odhalovanim chyb. > >> nicmene nastal problem se spamem, precetl jsem nekolik navodu a porad >> nemam jasno jak na to, >> cim vic clanku jsem precetl tim vic v tom mam chaos, kazdy postup byl v >> necem jiny a ja nevim co si mam vybrat. > > Nevybirat ani jedno. Hlavne nebrat zadny z navodu jako step by step, > protoze jsou vetsinou ke starsim verzim, nebo k jinym systemum, nez > FreeBSD. Takze lepsi je, precist jich jeste par, pochopit, jak funguji > jednotlive casti a na zaklade toho si "vymyslet" svuj vlastni system. > >> Server je jiz pouzivany a ja bych se chtel vyhnout nejakemu delsimu >> vypadku - takze nemuzu moc laborovat stylem >> - zkusim a uvidim co to udela, jsem rad ze jsem horko tezko rozchodil >> postfix a nechtel bych to ted rozhodit. > > Pak jedine to zkouset na jinem stroji - to je ta spravna cesta. A az to > bude nekde jinde odladene, prenest zmeny na produk
proc mi nejde SASL SMTP
zdravim, mam na freebsd 7.1 nainstalovany postfix s dovecotem pri kompilaci postfixu jsem pouzil tyto volby │ │[X] PCRE Perl Compatible Regular Expressions │ │ │ │[ ] SASL2 Cyrus SASLv2 (Simple Auth. and Sec. Layer) │ │ │ │[X] DOVECOT Dovecot SASL authentication method │ │ │ │[ ] SASLKRB If your SASL req. Kerberos select this option │ │ │ │[ ] SASLKRB5 If your SASL req. Kerberos5 select this option │ │ │ │[ ] SASLKMIT If your SASL req. MIT Kerberos5 select this option│ │ │ │[X] TLS Enable SSL and TLS support │ │ │ │[ ] BDB Berkeley DB (choose version with WITH_BDB_VER) │ │ │ │[X] MYSQL MySQL maps (choose version with WITH_MYSQL_VER) │ │ │ │[ ] PGSQL PostgreSQL maps (choose with DEFAULT_PGSQL_VER) │ │ │ │[ ] OPENLDAP OpenLDAP maps (choose ver. with WITH_OPENLDAP_VER)│ │ │ │[ ] CDB CDB maps lookups │ │ │ │[ ] NIS NIS maps lookups │ │ │ │[X] VDA VDA (Virtual Delivery Agent) │ │ │ │[ ] TEST SMTP/LMTP test server and generator Postfix mi v zakladu funguje, emaily prichazeji. IMAP pres dovecot funguje taky vcetne TLS, SSL a zabezpecene autentizace. Nicmene potrebuju zabezpecit SMTP pro odesilani emailu zabezpecenou autentizaci (uzivatel + heslo) vcetne TLS abych nemusel kazdou IP zadavat do mynetworks coz se mi nedari rozchodit. main.cf postfixu: #smtpd_sasl_auth_enable = yes smtpd_tls_key_file = /etc/ssl/private/dovecot.pem smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem smtpd_tls_security_level = may smtpd_use_tls=yes smtpd_sasl_authenticated_header = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth tak jak to je ted to jeste funguje, v okamziku kdy odkomentuju prvni radek smtpd_sasl_auth_enable = yes tak smtp spadne. # ukazka z mailog Jan 28 18:26:19 mart postfix/master[31426]: reload configuration /usr/local/etc/postfix Jan 28 18:26:25 mart dovecot: Killed with signal 15 Jan 28 18:26:25 mart dovecot: Dovecot v1.1.8 starting up Jan 28 18:26:25 mart dovecot: auth-worker(default): mysql: Connected to localhost (mail) Jan 28 18:26:50 mart postfix/smtpd[32508]: warning: SASL: Connect to private/auth failed: No such file or directory Jan 28 18:26:50 mart postfix/smtpd[32508]: fatal: no SASL authentication mechanisms Jan 28 18:26:51 mart postfix/master[31426]: warning: process /usr/local/libexec/postfix/smtpd pid 32508 exit status 1 Jan 28 18:26:51 mart postfix/master[31426]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling tahle chyba je na netu v dizkuzich docela hojna ale nejak jsem nikde nevycetl nejake srozumitelne reseni. private/auth se z nejakeho duvodu nevytvori, viz. - fatal: no SASL authentication mechanisms. certifikaty jsem pouzil stejne jako u dovecotu kde TLS a SSL i zabezpecena autentizace pres IMAP funguje, u SMPT to nefunguje. Myslel jsem ze SASL je obsazen v dovecotu, ale nejsem si jist jestli pro postfix neni nutne instalovat i Cyrus SASLv2 nebo nektery Kerberos viz vyse, muze mi to prosim nekdo ujasnit? -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: proc mi nejde SASL SMTP
Juraj Lutter napsal(a): Vilem Kebrt wrote: Ahoj dovecot pokud vim primo sasl nenabizi, aspon v configuraci portu jsem to nenasel... takze urcite pouzit sasl2 Cyrus s prislusnym autentizacnim rozhranim ( v tvem pripade jde o nejaky mysql backend). Ja napriklad pouzivam combinaci postfix/sasl/dovecot autorizovanou skrze pgsql... dovecot pouziva aj sasl rozhranie. konfiguracia je otazkou asi 30 sekund. taky si myslim ze dovecot s tim nejak pracuje, u IMAPu funguje SSL, TLS i zabezpecena autentizace ale imap poskytuje dovecot, ale SMTP postfix. Takze myslis ze je mozne pouzit SASL z dovecotu i pro autentizaci uzivatelu pro SMTP? nebo je opravdu nutne instalovat CYRUS SASL? Pokud to jde pres dovecot a je to opravdu tak jednoduche mohl bys me trochu navest spravnym smerem? -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: proc mi nejde SASL SMTP
Juraj Lutter napsal(a):
Martin Bubik wrote:
taky si myslim ze dovecot s tim nejak pracuje, u IMAPu funguje SSL,
TLS i zabezpecena autentizace ale imap poskytuje dovecot, ale SMTP
postfix.
Takze myslis ze je mozne pouzit SASL z dovecotu i pro autentizaci
uzivatelu pro SMTP? nebo je opravdu nutne instalovat CYRUS SASL?
Pokud to jde pres dovecot a je to opravdu tak jednoduche mohl bys me
trochu navest spravnym smerem?
Easy as a f*ck.
dovecot.conf, do sekcie auth default {} pridat:
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
main.cf z postfixu:
broken_sasl_auth_clients = yes
smtp_sasl_auth_enable = no
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
v tom socket listen jsem nechal defaultni hodnotu path =
/var/run/dovecot/auth-client
coz byl ten problem proc to neslo.
ted uz to fakci takze diky moc a sry za vopruz.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
SMTP restrikce v postfixu
zdravim, rad bych se poptal lidi kteri provozuji postovni servery jake pouzivaji restrikce u postfixu. Svuj postovni server jsem dal dohromady nedavno a nejsem si moc jisty jestli restrikce, ktere pouzivam, nejsou prilis prisne a jestli neprichazim o regulerni emaily, pripadne jestli byste seznam jeste o neco doplnili, spamu mi totiz chodi docela dost a rad bych ho odfiltroval co nejvic nez se to dostane do spamassasinu. procetl jsem na netu spoustu doporuceni tak jsme to tak nejak sesumiroval a poskladal jsem tohle: smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_sender_login_mismatch reject_invalid_hostname reject_non_fqdn_helo_hostname reject_unauth_pipelining smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_sender_login_mismatch reject_unknown_sender_domain reject_non_fqdn_sender reject_unauth_pipelining smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining reject_sender_login_mismatch reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SMTP restrikce v postfixu
dobra, diky obema za odpoved, este tam zkusim nacpat najake ty checklisty. Vilem Kebrt napsal(a): zdar co se tyka prichozich spamu tak te zajimaji jenom polozky smtpd_helo_restriction a smtpd_recipient_restriction ty se vztahuji k prichozim mailum pokud si spravne pamatuji... jinak tam nevidim nic co by bylo zbytecne restriktivni, naopak ja pouzivam jeste na helo restriction overeni vuci spamhaus (www.spamhaus.org) cimz serveru reknu ze co je uvedeno na spamhausu tak s tim nema vubec vyjednavatjinymi slovy hned helo ho odpoji.. to je ale hodne restriktivni, protoze obcas se na spamhaus dostanou i nektere domeny "omylem". vilem Martin Bubik napsal(a): zdravim, rad bych se poptal lidi kteri provozuji postovni servery jake pouzivaji restrikce u postfixu. Svuj postovni server jsem dal dohromady nedavno a nejsem si moc jisty jestli restrikce, ktere pouzivam, nejsou prilis prisne a jestli neprichazim o regulerni emaily, pripadne jestli byste seznam jeste o neco doplnili, spamu mi totiz chodi docela dost a rad bych ho odfiltroval co nejvic nez se to dostane do spamassasinu. procetl jsem na netu spoustu doporuceni tak jsme to tak nejak sesumiroval a poskladal jsem tohle: smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_sender_login_mismatch reject_invalid_hostname reject_non_fqdn_helo_hostname reject_unauth_pipelining smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_sender_login_mismatch reject_unknown_sender_domain reject_non_fqdn_sender reject_unauth_pipelining smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining reject_sender_login_mismatch reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: SMTP restrikce v postfixu
dekuji za vystizny popis, urcite upravim dle doporuceni. Martin Bubik Marian Cerny napsal(a): On 2.2.2009 9:48, Martin Bubik wrote: zdravim, rad bych se poptal lidi kteri provozuji postovni servery jake pouzivaji restrikce u postfixu. Svuj postovni server jsem dal dohromady nedavno a nejsem si moc jisty jestli restrikce, ktere pouzivam, nejsou prilis prisne a jestli neprichazim o regulerni emaily, pripadne jestli byste seznam jeste o neco doplnili, spamu mi totiz chodi docela dost a rad bych ho odfiltroval co nejvic nez se to dostane do spamassasinu. procetl jsem na netu spoustu doporuceni tak jsme to tak nejak sesumiroval a poskladal jsem tohle: smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_sender_login_mismatch reject_invalid_hostname reject_non_fqdn_helo_hostname reject_unauth_pipelining smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_sender_login_mismatch reject_unknown_sender_domain reject_non_fqdn_sender reject_unauth_pipelining smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining reject_sender_login_mismatch reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain Ak pouzivas smtpd_delay_reject (coz je default), tak mozes dat vsetky kontroly do jednej restriction (mozes si vybrat ktorej, vecsinou sa pouziva recipient, pretoze je posledna). Ak to ale chces mat logicky rozdelene do jednotlivych restriction podla toho kam ktore obmedzenie patri, tak to mozes nechat tak ako to mas teraz. Potom ale nedava velmi zmysel, preco mas reject_sender_login_mismatch vo vsetkych troch. Inak to reject_sender_login_mismatch mozes presunut este pred permit_sasl_authenticated - takto nebudu moct ani autentizovany uzivatelia posielat mail s podvrhnutym senderom. Namiesto reject_invalid_hostname sa uz pouziva reject_invalid_helo_hostname (iba zmena nazvu premennej). Podla RFC helo nemusi byt FQDN, takze reject_non_fqdn_helo_hostname by tam spravne nemalo byt, ale pouziva to skoro kazdy, takze by s tym nemal byt problem. Dokonca aj dokumentacia k postfixu tvrdi, ze helo hostname musi byt FQDN, takze by to malo byt ok. Osobne mam reject_non_fqdn_sender/recipient a reject_unknown_sender/recipient_domain este pred permit_mynetworks. Odporuca sa dat reject_unauth_pipelining aj do smtpd_data_restrictions. Ja naviac este pouzivam: reject_unlisted_recipient reject_unknown_reverse_client_hostname reject_unknown_client_hostname To kontroluje spravne nastavene reverzneho DNS zaznamu. To je dost tvrda restrikcia, ale podla RFC by kazdy server mal mat nastaveny rDNS zaznam, inac mozu ocakavat nedostupnost niektorych internetovych sluzieb. Ak by si chcel nieco menej restriktivne, tak potom vyhod ten reject_unkown_client_hostname a bude sa kontrolovat iba existencia rDNS zaznamu a uz nie to, ci je spravne nastaveny aj dopredny zaznam. Takto to pouziva napriklad AOL. Marian -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
