Newbie here

[nicubunu]

Pentru a spori un pic securitatea este recomandat sa opresti urmatoarele servicii:
....
* yum-updatesd

Uh, cum sporesti securitatea dezactivind daemonul care instaleaza update-urile de securitate?
Sint de acord cu ideea de a dezactiva cit mai multe servicii care nu se folosesc, atit din motive de securitate cit si pentru a nu consuma resurse in mod inutil dar petnru un incepator (care nu este atit de avansat incit sa faca review si instalare manuala a fiecarui update) mi se pare important sa aiba yum-updatesd.

[Adrian Joian]

Pai da pentru ca acel daemon este unreliable si se prefera folosirea optiunii din cron, yum nightly update.

[lioz]

Va rog din suflet...asta era si rugamintea mea inainte de a incepe postul cu serverul, sa nu va "certati" intre voi despre ce si cum... ca ma puneti in ceata! Haideti sa ramana un forum serios...Multumesc pentru intelegere!
Btw am si un DVB(reciver satelit digital) numit Dbox2 care merge pe linux.In aprox 2 ore o sa recapitulez ce am facut si ce mai am nevoie.Sper sa fiti la fel de amabili ca si pana acum.

[nicubunu]

Ha, ha! Eu m-am "certat" cu Adrian despre yum-updatesd in privat (IM). Ceea ce e important pentru tine este sa retii ca nu trebuie sa dezactivezi update-urile de securitate si sa lasi calculatorul asa.
Ca o faci cu yum-updatesd sau cu cron, este un aspect secundar. Important e sa o faci.

Iar pe Adrian il "cert" in continuare ca nu a facut precizarea de inlocuire a daemonului cu un job in cron. Si ca sa inchei topicul cu servicii oprite, vezi inca o data lista de servicii, evalueaza strictul necesar, lasa sa ruleze minimul necesar (asa cum a spus si Adrian). Vezi ca daca vrei server de mail complet functional s-ar putea sa ai nevoie si de serviciul corespunzator (fie el sendmail sau postfix).

[lioz]

Doooh!!!Care mi-ati furat DVD/CDRW !??!?! Mama voastra de mucufani!!! (Glumesc) Hmmm m-a pus naiba si am dezactivat serviciul automount(cred ca e vorba de auto fs?)Pana una alta ramasesem fara suport optic..in final am reusit sa-l montez..dar dupa reboot iar ...deci DVD/CDRW e volatil,concluzia ?Va trebui sa-mi rezerv o buna parte din "ram-ul" personal sa retin toate comenzile...Cat despre mail...cred ca voi pune postfix tot la voi am citit despre... .Si un bun prieten(Gabi Hojda) a adaptat/tradus openwebmail (interfata) in ro si pt FC.so...adevarul e ca trebuie sa ai tendinte masochiste pentru a te apuca de Linuxa...Ceea ce ma sperie mai tare e ca a inceput sa-mi placa...o sa-mi pun  si pe laptop ca al 2 lea sistem de operare....

[lioz]

Ca o recapitulare pana acum:
1.rezolvat problema phpmyadmin+mysql cu auth http(cookie am inteles ca e more secure dar nu am reusit sa gasesc mcrypt)(de rezolvat problema cu mbstring..desi am instalat php-mbstring)
2.Instalat mc+updates+invatat niste comenzi minimale
3.Testat http e ok....
4.Pierdut una bucata DVD/CDRW declar nul.
5.Descoperit latura masochistului din mine(meseria mea nu are nicio treaba cu IT-ul..sunt ref.cult.-bibliotecar)
6.NEXT STEP ? ASTEPT SUGESTII...

[nicubunu]

Mai devreme Adrian lista serviciile pe care le poti dezactiva pe un server, acolo se poate argumenta ca nu ai nevoie de automount, ca nu asculti CD-uri cu muzica pe el sau alte alea. Pe desktop e cu totul alta poveste...

Totusi nu ramasesei fara "suport optic", puteai folsoi in contnuare "the old way", din linie de comanda, vezi man mount.

Si daca asta te face sa te simti mai bine, Linux nu e pentru masochisti, ci pentru cei cu mintea deschisa si carora le place sa invete.

[Adrian Joian]

Cred ca ai mai spus ceva de un dns server si de un sv de mail.

Later today sv de mail

[lioz]

Am glume de dimineata...ne mai si inveselim...man mount am folosit sa vad cum se face de fapt man ajuta la multe: man bash; man named ; man .....Sper sa nu va supar cu glumele mele... btw...daca nu cer prea mult...si in masura timpului dvs disponibil am putea discuta si pe YM?Va rog sa ma credeti ca la 31 ani memoria mea e overloaded...sper să nu dea un buffer overflow..

[Adrian Joian]

Eu unul personal imi place si folosesc postfix + dovecot pentru mail server-e asa ca am sa prezint in cateva cuvintele ce trebuie sa faci pentru un avea un astfel de serviciu.

Intai instalam cele necesare:

Cod:

yum install postfix dovecot system-switch-mail system-switch-mail-gnome squirrelmail spamassassin

Apoi ne asiguram ca postfix-ul este MTA-ul default:

Cod:

alternatives --config mta

si algem postfix

Oprim sendmail si il dezactivam:

Cod:

service sendamil stop

si

Cod:

chkconfig sendmail off

Configuram postfix :
Facem o copie de siguranta a fisierului de configurare

Cod:

cp /etc/postfix/main.cf /etc/postfix/main.cf.bck

Il editam si modificam urmatoarele linii:

configurare de baza

Cod:

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains =
home_mailbox = Maildir/

restrictii helo

Cod:

# HELO restrictions:
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks,
    reject_non_fqdn_helo_hostname,
    reject_invalid_helo_hostname,
    permit

restrictii pentru sender

Cod:

# Sender restrictions:
smtpd_sender_restrictions =
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

restrictii pentru recipient

Cod:

# Recipient restrictions:
smtpd_recipient_restrictions =
   reject_unauth_pipelining,
   reject_non_fqdn_recipient,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   reject_unauth_destination,
   check_sender_access
         hash:/etc/postfix/sender_access,
   reject_rbl_client zen.spamhaus.org,
   reject_rbl_client bl.spamcop.net,
   permit

fisierul sender access

Cod:

# /etc/postfix/sender_access
#
# Black/Whitelist for senders matching the 'MAIL FROM' field. Examples...
#
myfriend@example.com    OK
junk@spam.com           REJECT
marketing@              REJECT
theboss@                OK
deals.marketing.com     REJECT
mydomain.com            OK

Si sa nu uitam comanda pentru a creea indexi pe care postfix ii va folosi (nota: ea trebuie rulata de fiecare data cand moficam continutul fisierului)

Cod:

postmap /etc/postfix/sender_access

Spunem in ce run level sa porneasca postfixul :

Cod:

chkconfig postfix --level 345 on

si il pornim

Cod:

service postfix start

Configurare dovecot
Urmatoarele linii ar trebui sa fie adaugate, editate sau uncomentate :

Cod:

protocols = imap imaps pop3 pop3s
mail_location = maildir:~/Maildir
pop3_uidl_format = %08Xu%08Xv
# Required on x86_64 kernels
login_process_size = 64

Apoi ca si la MTA ne asiguram ca el va porni in run level-urile dorite

Cod:

chkconfig --level 345 dovecot on

si

Cod:

service dovecot start

Webmail

Ca un utilizator sa aiba casuta de mail trebuie sa ii creezi un cont de sistem cu o parola, in acest tip de setup, iar cand faci acest lucru nu uita de optiunea -s /sbin/nologin pentru ca utilizatori tai sa nu aiba access si la shell.

In rest daca ai server-ul http up si ai instalat "veverita" ar trebui sa ai deja un alias pentru webmail. Poti sa verifici in /etc/httpd/conf.d/squirrelmail.conf. Si poti accesa casuta de mail prin web astfel: http://www.domeniul.tau/webmail.

Daca mai imi amitesc ceva foarte basic & important o sa fac un edit.



 

[nicubunu]

La primul pas, eu inca de la instalarea de pe CD/DVD selectez postfix si deselectez sendmail. Sau dupa ce instalez postfix dezinstalez (cu rpm sau yum) sendmailul, dar nici rau nu are ce sa faca daca e doar oprit.

Dincolo de "configuratia de baza" (hostname, domeniu etc), recomand sa aveti grija la "restrictii pentru sender", intrucit e foarte important sa nu va transformati serverul de mail intr-un open relay pe care sa il abuzeze spamerii.

Un pas urmator dupa configuratia asta de baza (rusine sa imi fie ca nu il scriu eu) ar putea fi autentificarea senderului cu TLS

[ovi_x]

ok pt serverul de mail ai nevoie si de serverele de mai sus pomenite sau doar il config  si trebuie sa mearga?

[nicubunu]

ai nevoie sa fie instalate 2 servere: serverul SMPT petnru trimis mailuri (sendmail sau postix) si serverul petnru primit mail POP/IMAP (dovecot).
instalrea implicita a Fedora contine serverul SMTP care e configurat implicit pentru a trimite mailuri de la localhost (pentru a trimite pritnre altele logurile catre root)

[fiorano]

Salut, sunt nou in lumea Linux si ma confrunt cu o problema extrem de enervanta (de o saptaman ma chinui cu ea si nimic):
Vreau sa creez un server SVN pe Fedora core 6 cu autentificare LDAP de pe un server Win2003 SP1 cu AD. Folosesc masini virtuale intr-o retea virtuala pe Virtual Server (cu serverul DHCP inclus in acesta).

Problema e ca primesc un mesaj de eroare (in log-uri): "ldap_simple_bind_s() failed Invalid credentials"
Fisierul de config este subversion.conf din /etc/httpd/conf.d si are urmatorul continut:



Am incercat sute de variante, si urmarit zeci de tutoriale, degeaba...
Cred ca nu face acel bind initial cu AuthLDAPBInd pentru ca indiferent de ce pun acolo tot imi da aceeasi err (pot scrie si balarii, adica useri pe care nu ii am creati in ActiveDirectory si da aceeasi err).
Comportamentul cand accesez pagina de browse a repositoriului este urmatorul: cere autentificare si indiferent de ce ii dau imi zice ca autorizarea a esuat.

PS. Serverul SVN functioneaza pt ca utilizand un fisier cu useri si parole megre perfect (dar faza e ca am nevoie de LDAP).