Droga Administratora IT.

SpamAssassin + Razor + Pyzor cz.4

Na koniec dodajemy: – Razor, Pyzor -filtrowanie maili pod kontem spamu, 1) Instalacja Razor’a: apt-get install razor Rejestrujemy oraz konfigurujemy Razor’a w SpamAssasin: razor-admin -home=/etc/spamassassin/.razor -register razor-admin -home=/etc/spamassassin/.razor -create razor-admin -home=/etc/spamassassin/.razor -discover 2) Instalacja Pyzor’a: apt-get install pyzor pyzor discover 3) Dodanie Razor’a oraz Pyzor’a do SpamAssassin’a: razor_config /etc/spamassassin/.razor/razor-agent.conf pyzor_options –homedir /etc/spamassassin Na koniec: /etc/init.d/spamassasin restart

Postfix + DomainKeys + DKIM + SPF cz.3

Do naszej konfiguracji doinstalujemy: – DomainKeys oraz DKIM – zabezpieczają nas przed otrzymywaniem spamu na skrzynke, – SPF – zabezpiecza przed Spoofingiem, czyli próba wyłudzenia danych, np. do konta bankowego poprzez specjalnie przygotowaną stronę, 1) Generowanie klucza do podpisania emaila wykorzystany w DK oraz DKIM: openssl genrsa -out private.key 1024 openssl rsa -in private.key -out public.key -pubout -outform PEM mkdir /etc/dk/ cp private.key /etc/dk/dk.key 2) Instalacja DKIM’a: apt-get install dkim-filter

Postfix + SpamAssassin + ClamAV + Procmail cz.2

Ciąg dalszy dostrajania Postfix’a do najlepszego działania. Do obecnej konfiguracji dodamy: – SpamAssassin – skanowanie naszej poczty pod kontem niebezpiecznych zawartości, – ClamAV – program antywirsusowy, – Procmail – sortowanie przychodzącej poczty oraz umieszczanie w konkretnych katalogach 1) Instalacja SpamAssassin’a: apt-get install spamassassin Domyślnie działa on z prawami root’a, należy zmienić prawa, co poprawi bezpieczeństwo. Tworzymy nową grupę spamd z GID’em 5001.  groupadd -g 5001 spamd Następnie dodajemy nowego usera z

Postfix + Dovecot + SASL + Maildir cz.1

Zajmijmy się serwerem pocztowym, który da nam nadzór na własną infrastrukturą pocztową, bez potrzeby inwestowania w drogie narzędzia komercyjne. System będzie działał na Debianie wersji 6 (squeeze). Zaczynamy od zainstalowania: – Postfix’a – serwer pocztowy, – Dovecot – serwer IMAP+POP3 (ściągnięcie/wysłanie maila) – SASL – uwierzytelnianie użytkowników – MailDir – miejsce zapisywania wiadomości mail’owych 1) Instalacja wymaganych pakietów: apt-get install dovecot-imapd postfix sasl2-bin libsasl2-2 libsasl2-modules W takcie instalacji zostaniemy zapytani

DHCP automatyczne przydzielanie adresu IP

DHCP pozwala zaoszczędzić nam mnóstwo czasu w przypadku dużej liczby maszyn w sieci, które za każdym razem gdy startują pobierają IP, które pozwala im być widoczne w sieci. Jeżeli mamy 2-3 hosty nie ma problemu, można przydzielić adresy ręcznie, jednak w dużych sieciach które mają po kilkadziesiąt lub więcej warto zaoszczędzić sobie pracy. 1) Pobieramy DHCP: apt-get install isc-dhcp-server Mogą pod koniec instalacji serwera DHCP pojawić się błędy, jednak zostaną

LAMP – Linux Apache MySQL PHP MyAdmin

LAMP – czyli Linux Apache MySQL PHP, gotowy zestaw do skonfigurowania serwera stron www, z obsługa bazy oraz PHP5. Dzięki czemu możemy na własnej maszynie udostępnić światu blog, własną stronę czy też aplikację która robi coś mądrego. Na początek musimy ustawić nazwę naszego hosta, czyli np. geek-admin.pl (w linku będzie opis konfiguracji Bind’a). Możemy również zarejestrować własną nazwę na serwerze firm trzecich. Jeżeli będzie to maszyna lokalna możemy działać jedynie na

Debian jako serwer NAT

Jeżeli posiadamy gdzieś w zakamarkach stary ale działający komputer może on zacząć działać jak router. W naszym przypadku będziemy potrzebować 3 kart sieciowych. Jedna będzie odpowiedzialna na „wejście” internetu pozostałe dwie będą dostarczały internet do dwóch sieci. Dzięki czemu będziemy mogli kontrolować kto wchodzi na jakie strony, będziemy mogli wyłączać dostęp do części stron itd. Zakładamy że na komputerze będziemy mieli zainstalowanego GNU/Debiana. Możemy sprawdzić jakiego producenta karty posiadamy zainstalowane

Rsync zdalna synchronizacja plików

Wysyłanie dużych porcji danych, szczególnie tych  przy wykonywaniu backup’ów, które dziś nie wynoszą 100MB, a 100GB. Dlatego też zamiast biegać z dyskami przenośnymi, czy wysyłać za każdym razem wszystko przez sieć lepiej zrobić to raz a dobrze, a później niech będzie to czynność automatyczna. dlatego też warto użyć Rsync. Dane wysyłane są tylko raz, przy ewentualnych zmianach wysyłane są jedynie te dane które zostały zmienione. Rsync jest małym programem waży

Bezpieczeństwo w systemie GNU/Linux cz.1

Jedną jak nie najważniejsza rzecz w środowisku administracyjnym, co zrobić aby się nie „narobić” po wizycie niechcianych gości? Oczywiście najłatwiej wybudować bunkier, zaminować i nie wchodzić licząc że infrastruktura będzie działać, jednak nie jest to takie proste. Oczywiście ważną kwestią jest ograniczenie do minimum fizycznego dostępu do maszyn, dla osób które muszą do nich mieć dostęp. Oczywiście na wypadek pożaru dobrze mieć instalacje gaśnicze, robić trzeba również kopie zapasowe i

VBoxHeadless wirtualna maszyna na Debianie bez GUI

Zdarza się szczególnie w środowiskach testowych, aby wystawić „coś” na czym bez obawy popsucia mogą pracować choćby programiści testując nowe wersje oprogramowania. Owe coś to wirtualna maszyna lub maszyny które posiadają kilka wersji systemów od MS(XP/7) poprzez GNU/Linux. Niewielki problem gdy oprogramowanie ma działać przez przeglądarkę, wtedy wystarczy wystawić minimalne zasoby sprzętowe zainstalować kilka wersji przeglądarek i po problemie, gorzej gdy trzeba potestować aplikacje stand-alone gdzie wymagana jest większa wydajność

Droga Administratora IT.