1. Создание сертификата Создаем папку для сертификатов и переходим в нее: pwd /usr/local/etc/apache24 mkdir ssl ; cd ssl генерируем сертификат: openssl req -new -x509 -days 1461 -nodes -out cert.pem -keyout cert.key * в данном примере созданы открытый и закрытый ключи на 4 года (1461 день). 2. Установка модуля SSL для Apache # apachectl -M | …
Continue reading ‘Apache24 + SSL и redirect http to https’ »
Установка /usr/ports/mail/pflogsumm Смотреть pflogsumm -d yesterday /var/log/maillog или pflogsumm -d today /var/log/maillog Вставляем в cron с пересылкой на свою почту #crontab -e 59 23 * * * /usr/local/bin/pflogsumm /var/log/maillog | mail -s ‘Statistics from Postfix f11.uni.ka’ postmaster@uni.ka Скрипт для сброса статистики в файл: mkdir /var/log/postfix cat /usr/local/etc/postfix/poststat.sh #!/bin/sh /usr/local/bin/pflogsumm -e /var/log/maillog > /var/log/postfix/`date +%Y-%m-%d`-stat_postfix.txt chown …
man mailstats
1. Генерируем сертификаты Добавляем секции отвечающие за TLS ee /usr/local/etc/postfix/main.cf # TLS smtpd_use_tls = yes smtpd_tls_security_level = may smtpd_tls_auth_only = yes smtpd_tls_key_file = /usr/local/etc/postfix/device.key smtpd_tls_cert_file = /usr/local/etc/postfix/device.crt smtpd_tls_CAfile = /usr/local/etc/postfix/rootCA.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # Aутентификация SMTP smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients …
Устанавливаем (добавить поддержку MySQL) cd /usr/ports/security/amavisd-new make config make install clean cd /usr/local/etc cp amavisd.conf amavisd.conf_orig Редактируем ee amavisd.conf $mydomain = ‘example.com’; $MYHOME = ‘/var/amavis’; Остальное оставил по дефолту. Для Clamav убираем комменты у абзацев @av_scanners = ( [‘ClamAV-clamd’, \&ask_daemon, [“CONTSCAN {}\n”, “/var/run/clamav/clamd.sock”], qr/\bOK$/m, qr/\bFOUND$/m, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], ); @av_scanners_backup = ( ### http://www.clamav.net/ – …
Установка и настройка ClamAV cd /usr/ports/security/clamav make install clean ee /etc/rc.conf clamav_clamd_enable=”YES” clamav_freshclam_enable=”YES” cp /usr/local/etc/clamd.conf /usr/local/etc/clamd.conf_orig cp /usr/local/etc/freshclam.conf /usr/local/etc/freshclam.conf_orig Конфиги /usr/local/etc/clamd.conf, /usr/local/etc/freshclam.conf Оставил без изменений /usr/local/etc/rc.d/clamav-freshclam start tail -f /var/log/clamav/freshclam.log /usr/local/etc/rc.d/clamav-clamd start tail –а /var/log/clamav/clamd.log Отправляем себе письмо с таким содержанием X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* и смотрим в логах tail -f /var/log/clamav/clamd.log SelfCheck: Database status OK. /var/amavis/tmp/amavis-20170925T121821-00814-mmOCCn2U/parts/p002: Eicar-Test-Signature FOUND …
Установка и настройка SpamAssassin cd /usr/ports/mail/spamassassin #включить поддержку Mysql make install clean mysql -u root -p123456789 mysql> create database spamassassin; mysql> GRANT SELECT,INSERT,UPDATE,DELETE ON spamassassin.* TO spamassassin IDENTIFIED BY ‘spamassassin’; mysql> flush privileges; Далее cd /usr/local/share/doc/spamassassin/sql/ При импорте баз cd /usr/local/share/doc/spamassassin/sql mysql -u <имя пользователя-администратора> -p spamassassin < awl_mysql.sql mysql -u <имя пользователя-администратора> -p spamassassin …
Установка из портов # cd /usr/ports/security/clamav # make # make install # cd /usr/ports/security/clamsmtp # make # make install после установки в директории /usr/local/etc/rc.d/ создаются скрипты автозапуска clamav-clamd.sh clamav-freshclam.sh clamav-milter.sh в директории /usr/local/etc/ создается файлы конфигурации: clamd.conf clamsmtpd.conf freshclam.conf далее: # ee /usr/local/etc/clamav.conf закомментировать (если они раскомментированы, конечно) опции TCPAddr и TCPSocket раскомментировать строку LocalSocket …
Отредактируем файл конфигурации Dovecot – /usr/local/etc/dovecot/dovecot.conf: cat /usr/local/etc/dovecot/dovecot.conf | grep -v ‘^#’ | sed ‘/^$/d’ | more # После отладки отключить дебаги!!! auth_debug = yes auth_debug_passwords = yes auth_mechanisms = plain login cram-md5 auth_socket_path = /var/run/dovecot/auth-userdb auth_verbose = yes auth_verbose_passwords = yes base_dir = /var/run/dovecot/ disable_plaintext_auth = no listen = * log_path = /var/log/dovecot.log login_log_format_elements = user=<%u> method=%m …
1. Добавляем в файл /boot/loader.conf kern.vty=vt 2. Добавляем в файл /etc/rc.conf способ переключения раскладки в консоли клавишами CTRL+SHIFT keymap=”ru.win” 3. Проверяем тип консоли в файле /etc/ttys, должно быть xterm ttyv0 “/usr/libexec/getty Pc” xterm on secure 4. Редактируем класс «russian» в файле /etc/login.conf, должно получиться следующее: russian|Russian Users Accounts:\ :charset=UTF-8:\ :lang=ru_RU.UTF-8:\ :tc=default: 5. Обновляем /etc/login.conf.db командой: cap_mkdb /etc/login.conf 6. …