Postfix + Dovecot + SASL + Maildir cz.1

Zajmijmy się serwerem pocztowym, który da nam nadzór na własną infrastrukturą pocztową, bez potrzeby inwestowania w drogie narzędzia komercyjne. System będzie działał na Debianie wersji 6 (squeeze). Zaczynamy od zainstalowania: – Postfix’a – serwer pocztowy, – Dovecot – serwer IMAP+POP3 (ściągnięcie/wysłanie maila) – SASL – uwierzytelnianie użytkowników – MailDir – miejsce zapisywania wiadomości mail’owych 1) Instalacja wymaganych pakietów: apt-get install dovecot-imapd postfix sasl2-bin libsasl2-2 libsasl2-modules W takcie instalacji zostaniemy zapytani

DHCP automatyczne przydzielanie adresu IP

DHCP pozwala zaoszczędzić nam mnóstwo czasu w przypadku dużej liczby maszyn w sieci, które za każdym razem gdy startują pobierają IP, które pozwala im być widoczne w sieci. Jeżeli mamy 2-3 hosty nie ma problemu, można przydzielić adresy ręcznie, jednak w dużych sieciach które mają po kilkadziesiąt lub więcej warto zaoszczędzić sobie pracy. 1) Pobieramy DHCP: apt-get install isc-dhcp-server Mogą pod koniec instalacji serwera DHCP pojawić się błędy, jednak zostaną

LAMP – Linux Apache MySQL PHP MyAdmin

LAMP – czyli Linux Apache MySQL PHP, gotowy zestaw do skonfigurowania serwera stron www, z obsługa bazy oraz PHP5. Dzięki czemu możemy na własnej maszynie udostępnić światu blog, własną stronę czy też aplikację która robi coś mądrego. Na początek musimy ustawić nazwę naszego hosta, czyli np. geek-admin.pl (w linku będzie opis konfiguracji Bind’a). Możemy również zarejestrować własną nazwę na serwerze firm trzecich. Jeżeli będzie to maszyna lokalna możemy działać jedynie na

Debian jako serwer NAT

Jeżeli posiadamy gdzieś w zakamarkach stary ale działający komputer może on zacząć działać jak router. W naszym przypadku będziemy potrzebować 3 kart sieciowych. Jedna będzie odpowiedzialna na „wejście” internetu pozostałe dwie będą dostarczały internet do dwóch sieci. Dzięki czemu będziemy mogli kontrolować kto wchodzi na jakie strony, będziemy mogli wyłączać dostęp do części stron itd. Zakładamy że na komputerze będziemy mieli zainstalowanego GNU/Debiana. Możemy sprawdzić jakiego producenta karty posiadamy zainstalowane

Rsync zdalna synchronizacja plików

Wysyłanie dużych porcji danych, szczególnie tych  przy wykonywaniu backup’ów, które dziś nie wynoszą 100MB, a 100GB. Dlatego też zamiast biegać z dyskami przenośnymi, czy wysyłać za każdym razem wszystko przez sieć lepiej zrobić to raz a dobrze, a później niech będzie to czynność automatyczna. dlatego też warto użyć Rsync. Dane wysyłane są tylko raz, przy ewentualnych zmianach wysyłane są jedynie te dane które zostały zmienione. Rsync jest małym programem waży

Bezpieczeństwo w systemie GNU/Linux cz.1

Jedną jak nie najważniejsza rzecz w środowisku administracyjnym, co zrobić aby się nie „narobić” po wizycie niechcianych gości? Oczywiście najłatwiej wybudować bunkier, zaminować i nie wchodzić licząc że infrastruktura będzie działać, jednak nie jest to takie proste. Oczywiście ważną kwestią jest ograniczenie do minimum fizycznego dostępu do maszyn, dla osób które muszą do nich mieć dostęp. Oczywiście na wypadek pożaru dobrze mieć instalacje gaśnicze, robić trzeba również kopie zapasowe i

VBoxHeadless wirtualna maszyna na Debianie bez GUI

Zdarza się szczególnie w środowiskach testowych, aby wystawić „coś” na czym bez obawy popsucia mogą pracować choćby programiści testując nowe wersje oprogramowania. Owe coś to wirtualna maszyna lub maszyny które posiadają kilka wersji systemów od MS(XP/7) poprzez GNU/Linux. Niewielki problem gdy oprogramowanie ma działać przez przeglądarkę, wtedy wystarczy wystawić minimalne zasoby sprzętowe zainstalować kilka wersji przeglądarek i po problemie, gorzej gdy trzeba potestować aplikacje stand-alone gdzie wymagana jest większa wydajność

Monitorowanie serwerów za pomocą Nagios’a

Nagios jest narzędziem przy pomocy którego możemy monitorować hosty we własnej sieci. Plusem jest udostępnianie go na mocy licencji GPL. Ewentualne problemy występujące na monitorowanych hostach mogą zostać wysłane na e-maila lub poprzez SMS. Za jego pomocą mamy możliwość kontroli nad podstawowymi usługami każdej sieci jak min.: SMTP, HTTP, FTP czy SSH. Pozwala również uzyskać podstawowe informacje o sprzęcie: Proces, zajętość miejsca na dysku(choć te rzeczy można wyciągnąc prostym skryptem

Wirtualizacja – czyli all in one

Doczekaliśmy czasów w których nie musimy posiadać kilku komputerów fizycznych, aby poćwiczyć nieco administracje systemami. Mamy do wyboru kilka systemów wspierających wirtualizacje, czyli możliwość współistnienia kilku systemów na jednym komputerze. Chodzi tutaj zarówno o systemy z rodziny MS jak i GNU/Linux. Jedynym problemem jest ograniczenie co do architektury. Jeżeli nasz komputer wspiera jedynie 32 bity nie będziemy mogli uruchomić systemów 64 bitowych. Natomiast z 64 bitowe systemy mają kompatybilność wsteczną,

Droga Administratora IT.