ALP - Aquileia Linux Project

Gruppo Utenti GNU/Linux – Free Software Bassa Friulana
Oggi è 14/11/2018, 15:10

Tutti gli orari sono UTC




Apri un nuovo argomento Rispondi all’argomento  [ 45 messaggi ]  Vai alla pagina 1, 2, 3, 4, 5  Prossimo
Autore Messaggio
MessaggioInviato: 24/01/2006, 2:44 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
installazione di Qmail su SLACKWARE (testa su slackware 10.2) seguendo i passi di QMR QmailRocks project.

di base seguirò tale tutorial, tranne per alcuni passi che in tale "how to" non sono per nulla trattati.

il mio post sarà diviso in sezioni dato che qmail è un "mostro", nn è un server monolitico come potrebbe essere postfix, ma è composta da una quantità di moduli impressionante.

Un'idea di cosa andremo a creare si può vedere in in questa pagina.

Funzionamento generale di Qmail.

Come ho detto è un sistema multiModulo/Utente, cioè, ogni modulo è gestito da un utente particolare il messaggio passa di coda in coda attraverso dei repositor in modo che ad ogni elaborazione viene "lasciato" in una direcotry dove il successivo "processore" lo può recuperare e "trattare" fino all'arrivo nella casella dell'utente finale.

Detta così sembra di stare su marte, ma una volta che ci addentriamo nell'instalazione vedrete che è un concetto che facilita l'installazione.

Altra peculiarità di qmail, è l'accountig, che a differenza dei soliti mta, che viene effettuato SEMPRE dissociato dal sistema. Cioè non vi è la necessità che l'utente di posta sia un utente di sistema, un punto in più per sicurezza non vi pare? Chi si aspetta un concetto di MTA stile Postfix sarà molto deluso, ma al contempo strabiliato dalle opazioni che ci troveremo di fronte.

Cita:
NOTA IMPORTANTE : QMAIL E' STATO ABBANDANATO TEMPO FA DALL'AUTORE ORIGINALE. MA RIPRESO CON I SORGENTI ORIGINALI DA CIRCA 2 ANNI.
giusto per essere chiari


urls di riferimento :
Qmail.org
QmailRocks project
Life with Qmail in italiano

_________________
Devo Proprio? pare di si :)


Ultima modifica di matteocisilino il 02/05/2006, 20:44, modificato 2 volte in totale.

Top
 Profilo  
 
 Oggetto del messaggio: Requisiti base Qmail
MessaggioInviato: 24/01/2006, 3:07 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
Cita:
Per chi avesse gia installato tutto, e successivamente fatto upgrade di programmi, (ad esempio io di mysql) e si dovessero trovare di fronte a dei problemi "strani" consiglio di ricompilare.

:)




PARTIZIONI (spazio richiesto solo per l'installazione di qmail):
/ : minimo 70Mb
/var : minimo 10Mb
/home : minimo 3Mb

la directory /home/vpopmail sarà dove andranno tutte le caselle (da ora Maildir).

siccome i dischi di questi tempo hanno delle capienze notevoli , la mia indicazione è alquanto inutile, ma se qualcuno come me, volesse testare su un server "obsoleto" con pochissimi Gb disponibili, bhe, quelle indicazioni sono utili.

PROGRAMMI NECESSARI

1. Apache Web Server - versione 1.x o 2.x nessuna differenza, se non si volesse usare il precompilato, mi raccomando che di base sia predisposto il mod_cgi.

2. PHP - versione 4.x (non la 5 dato che squirrelmail ci fa a botte). Come sopra, se si vuole partire dai sorgenti , compilare con mysql (se si desidera usare il supporto mysql per l'accounting) ed apxs.

3. Perl - versione 5.0 o supreriore, io uso la 5.8.

4. GCC - compilatore (e naturalmente le librerie relative, ok Davide ?? :D).

5. MySQL - MySQL per la gestione degli accounts, io sto usando la ver 4.1 non ho ancora provato la 5.x , quindi non voglio sorprese, tengo la 4.1.

6. OpenSSL - Version 0.9.5a or higher.

7. SSL - se volete creare certificati per Apache(mi raccomando se compilate, ricordate di aggiungere il mod_ssl).

8. wget - per reperire i pacchetti.

9. patch & patchutils - servirà per applicare delle patch ai sorgenti.

PROGRAMMI DA ELIMINARE

1. Postfix - se presente

2. Qualunque servizio POP - Qpopper o qualunque altro servizio POP richiamato da inetd (xinetd per chi lo abbia installato) se ci dovessero essere dei servizi POP disabilitarli.

3. Tutti i servizi SMTP

4. SENDMAIL non ci darà troppi fastidi per il momento, lo rimuoveremo durante l'installazione.

MODULI PERL

andremo ad installare SpamAssassin (da ora SA) che richiede dei specifici moduli perl (per facilitare l'installazione useremo "cpan")

ecco i moduli che ci interessano:

Digest::SHA1
Digest::HMAC
Net::DNS
Time::HiRes
HTML::Tagset
HTML::Parser

se qualkuno non sa, non ha mai usato cpan, può fare domande nel forum, daltronde è qui per quello.

in questo momento io mi aspetto che l'installazione avverrà su una macchina di test, quindi niente firewall niente servizi assurdi. Non state a chiedermi che porte aprire come fare, adesso non vi interessa! :twisted:

Cita:
Per Qualunque domanda e per evitare di fare pasticci qui, aprite un nuovo thread.

_________________
Devo Proprio? pare di si :)


Ultima modifica di matteocisilino il 14/02/2006, 5:24, modificato 1 volta in totale.

Top
 Profilo  
 
 Oggetto del messaggio: download dei pacchetti necessari
MessaggioInviato: 26/01/2006, 15:18 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
scusate se scrivo raramente ma sono un po incasinato in questo periodo.

comunque andiamo avanti recuperiamo tutti i pacchetti necessari all'installazione:


creiamo una directory dove metteremo tutto

# mkdir /downloads
# cd downloads
# wget http://qmr.gotroot.it/downloads/qmailrocks.tar.gz
# tar zxvf qmailrocks.tar.gz
# cd qmailrocks

download Sourceforge Clamav
[ ad oggi la versione è la 0.88 , scaricate l'ultima versione ]

doanload Spamassassin
http://spamassassin.apache.org/downloads.cgi?update=200509141634
l'ultima versione andrà benissimo

_________________
Devo Proprio? pare di si :)


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: 26/01/2006, 23:11 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
I COMMENTI LI METTO DOPO, SONO UN PO PRESO CON I TEMPI


lanciamo questo script

# /downloads/qmailrocks/scripts/install/qmr_install_linux-s1.script
(lo script puo' essere visto QUI)
se va a buon fine, creerà tutti gli utenti , gruppi e homes con ripsettivi permessi

adesso :

# /downloads/qmailrocks/scripts/util/qmail_big_patches.script
(lo script puo' essere visto QUI)


questo script applicherà tute le patches ai sorgenti, sono moltissime ma nn ci impiega + di 1 minuto

se tutto va a buon fine possiamo iniziare a compilare:

# cd /usr/src/qmail/qmail-1.03

# make man && make setup check

# ./config-fast tuo.hostname.XXX

# make cert

Cita:
Country Name (2 letter code) [GB]:IT
State or Province Name (full name) [Berkshire]:Italy
Locality Name (eg, city) [Newbury]:Udine
Organization Name (eg, company) [My Company Ltd]:Quel Che E
Organizational Unit Name (eg, section) []:MAIL
Common Name (eg, your name or your server's hostname) []:mail.miodominio.org
Email Address []:postmaster@miodominio.org


# chown -R vpopmail:qmail /var/qmail/control/clientcert.pem /var/qmail/control/servercert.pem

# cd /usr/src/qmail/ucspi-tcp-0.88/

# patch < /downloads/qmailrocks/patches/ucspi-tcp-0.88.errno.patch

# make && make setup check

# cd /package/admin/daemontools-0.76

# cd src

# patch < /downloads/qmailrocks/patches/daemontools-0.76.errno.patch

# cd ..


# package/install


per controllare se è andato tutto in ordine usiamo il ps ax

# ps ax | grep svscanboot

se c'è è tutto

_________________
Devo Proprio? pare di si :)


Ultima modifica di matteocisilino il 04/02/2006, 14:41, modificato 1 volta in totale.

Top
 Profilo  
 
 Oggetto del messaggio: Installazione ezmlm
MessaggioInviato: 02/02/2006, 7:20 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
Ezmlm è un gestore di mailing list che si integra con vpopmail, molto elastico , lo si può usare attraverso hash o collegandoci ad un server mysql.

Ezmlm Home

Questo è un pacchetto che si installa senza problemi:
Cita:
cd /downloads/qmailrocks/

tar zxvf ezmlm-0.53-idx-0.41.tar.gz

cd ezmlm-0.53-idx-0.41

make && make setup



Per fortuna un passo semplice ..( ce ne saranno anche altri ).

_________________
Devo Proprio? pare di si :)


Top
 Profilo  
 
 Oggetto del messaggio: Installazione autorespond
MessaggioInviato: 02/02/2006, 7:32 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
L'autorespond è un pacchetto per la gestione di un autorisponditore che viene richiamato da vpopmail in particolari situazioni, queste situazioni le scopriremo più avanti.

il progetto non è portato avanti per cui non esiste nessuna pagina in giro apparte qualcosa di molto vetusto (http://www.inter7.com) quindi teniamo per buono il mio qui sotto, anche xè l'autoresponder non ha nessuna caratteristica strana, è solo uno script invocato che processa il mime usando delle regex perl

Cita:
cd /downloads/qmailrocks

tar zxvf autorespond-2.0.5.tar.gz

cd autorespond-2.0.5

make && make install


altro passetto facile facile :lol:

_________________
Devo Proprio? pare di si :)


Top
 Profilo  
 
MessaggioInviato: 02/02/2006, 18:29 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
come molti utenti sanno bene, gli account di posta presenti sul proprio server sono users di sistema, nella maggior parte dei casi.

Cosa vuol dire ciò?
Semplice che ogni account di posta corrisponde ad utente che ha un UID e GID di sistema, cioè utente del Sistema operativo, questo è un limite nel qual caso noi avessimo un server con un migliaia di utenti (fino a poco tempo fa il kernel linux non poteva supportare un numero ingente di utenti , se non ricordo male 65535) questo implicava avere degli utenti che in un qualche modo possono accedere al nostro filesystem (vediamo di tenere le macchine sempre aggiornate per evitare questo .. è meglio no?). Con Vpopmail questo non puo' avvenire perchè come abbiamo detto gli utenti sono virtualizzati, cioè è il vpopmail a ricevere la richiesta dall'user e gestirlo sotto il proprio ID.

come funziona vpopmail, non addentriamoci troppo ci basti sapere che utilizza delle tabelle o schemi che a cui lo facciamo attingere tutto ciò che serve per gestire le informazioni dell'utente, come ad esempio Autorisponditori, Alias, Maildir etc etc.

questi schemi/tabelle possono essere supportati in molti formati, tabelle MySQL, dirctory LDAP, hash etc. (questi sono i più usati)

ognuna di queste tecnologia ha i suoi pregi e suoi difetti, MySQL è semplice da usare ma appesantuisce il sistema, hash non è "pesante" ma le stringhe di cui è composto possono facilemente essere lette erroneamente, LDAP è leggero, flessibile, ma fidatevi è un di una difficoltà epocale (è un mio giudizio).

secondo me per un principiante è meglio usare il metodo standard cioè attraverso hash, poi magari se ho un po di tempo (dato che ho molte idee che mi frullano in testa :mrgreen: ) spiegherò pure l'installa con backend in MySQL.

Iniziamo:
Cita:
cd /downloads/qmailrocks

tar zxvf vpopmail-5.4.9.tar.gz

cd vpopmail-5.4.9


e siamo dentro .. adesso configuriamo
Cita:

per i più amanti del pericolo consiglio di dare un : ./configure --help | less
e vedere un po cosa possono fare.

Accorgimenti:
Il Logging del processo di vpopmail:

--enable-logging=n - non logga nulla
--enable-logging=e - (default) logga solo gli errori
--enable-logging=y - logga tutti i tentativi di accesso
--enable-logging=p - logga errori e relative passwords
--enable-logging=v - verbose. Logga l'impossibile! attenzione !

io userò il configure con "p" così da sincerarmi cosa sta succedento, dite che non è un metodo sicuro? mhm .. avete ragione . posso leggere le vostre password, bhe , secondo voi una persona che ha accesso di root su un server di posta, non puo' tirar fuori le password (se lo vuole) con metodi meno macchiavellici rispetto a leggere migliaia di righe di log ?
:)

Quindi
Cita:
./configure --enable-logging=p

make && make install-strip


OHH BENE!!!! cosa un errore? bhe capita, se l'errore è di questo tipo:
Codice:
In file included from vconvert.c:35:
vmysql.h:53:22: missing terminating " character
vmysql.h:60:35: missing terminating " character
make[2]: *** [vconvert.o] Error 1


allora:
Cita:
patch < /downloads/qmailrocks/patches/vmysql.patch

make && make install


Se dovesse ricapitare bhe scrivetemi , magari postando anche l'errore che vi blocca, sono ui per aiutare.

... FINITO .. il vpopmail è pronto :)

.. ma non è ancora finita .. alla prossima puntata, se qualcosa non vi torna , vi turba , avete sorelle, cugine, le non mi interessano potete scrivermi.

:ciauz: :tux:

_________________
Devo Proprio? pare di si :)


Top
 Profilo  
 
 Oggetto del messaggio: gestione di vpopmail - Vqadmin
MessaggioInviato: 02/02/2006, 19:40 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
bhe dai abbiamo configurato vpopmail, adesso chi ci gferma più? vediamo un po di gestirlo! :)

Qulacuno tempo fa ha pensato che gestirlo via terminale, in linea di comando era un palla pazzesca quindi cos'ha fatto? bhe un bellissimo ed efficentissimo script cgi (ci gi ai, non fate come un mio collega che le chiama ci gi ì :shock: ABOMINIO! )

bon andiamo avanti che la strada inizia a farsi tortuosa dato che dobbiamo maneggiare un bel po di file di configurazione e comandi che per la maggior parte di voi sono abastanza ignoti ( lo so me la tiro troppo :D)

##############
La versione "ATTUALE" vqadmin è la 2.3.9, se volete installarla , scricatela da sourceforge.net cerco la pagina esatta poi la inseriro' alla fine del post.
##############

dai partiamo.

controlliamo che ci siano i seguenti pacchetti:

apache d'ora in avanti httpd (la versione 1.x andrà benissimo) con supporto cgi
perl (la ver 5.x ok)

se non si ha tutta sta roba circa 8 mb totali, si puo' recuperare facilmente via TGZ (swaret o slapt-get)

se li volete compilare .. compilateli e poi continuate.

Cita:
cd /downloads/qmailrocks

tar zxvf vqadmin-2.3.6.tar.gz

cd vqadmin-2.3.6


ok iniziamo .. configuriamolo

Cita:
./configure --enable-cgibindir=/direcotry/webserver/cgi-bin --enable-htmldir=/direcotry/webserver/htdocs


di norma slackware mette tutto in /var/www/htdocs e /var/www/cgi-bin

quindi ad esempio:

./configure --enable-cgibindir=/var/www/cgi-bin --enable-htmldir=/var/www/htdocs
Cita:
compiliamo:

make && make install-strip


non dovrebbero esserci problemi , ok abbiamo installato l'aplicazione .. ke figata .. tutto semplice no?

Adesso facciamo in modo che Apache ci faccia raggiungere queste pagine,
ecco cio' che dobbiamo modificare nel nostro httpd.conf

Codice:
<Directory "/direcotry/webserver/cgi-bin/vqadmin">
  deny from all
  Options ExecCGI
  AllowOverride All
  Order deny,allow
</Directory>


e fin qui abbiamo fatto capire ad apache come gestire quella particola cgi

adesso però per ovvi motivi di sicurezza dobbiamo andare a mettere un bel .htaccess nella directory /direcotry/webserver/cgi-bin/vqadmin

ed editiamo un file .htaccess, per comodità uso joe
Cita:
joe .htaccess


e ci mettiamo questo la dentro

Codice:

AuthType Basic
AuthUserFile /percorso/dove/metteremo/le/password/.htpasswd
AuthName vQadmin
require valid-user
satisfy any



io di norma metto tutto nella directory di configurazione di apache (/etc/apache ne caso sia un'installazione standard), quindi il risultato sarà

Codice:

AuthType Basic
AuthUserFile /etc/apache/.htpasswd
AuthName vQadmin
require valid-user
satisfy any



salviamo il file, e rendiamolo accessibile ad httpd (nell'install di default slackware usa nobody)

Cita:

chown nobody .htaccess
chmod 644 .htaccess



ok adesso dobbiamo creare l'user di amministrazione, di default vqadmin usa l'utente "admin" (non vi fate sconvolgere dalla novità).



Cita:
ATTENZIONE [ho commentato appositamente il comando, non si sa mai i copia incolla feroci :P ], ogni volta che si usa htpasswd e l'opzione -c il file viene riocreato da capo, quindi se abbiamo 100 utenti, li perdiamo, non c'è modo di ritornare indietro, per scrupolo se siete ipocondriaci fate una copia di backup
Cita:
cp /etc/apache/.htpasswd /root/htpasswd.ORI



Cita:
# htpasswd -cb /etc/apache/.htpasswd admin password

chmod 644 /etc/apache/.htpasswd



Cita:
Se si vuole un user diverso da admin, basterà aggiungerlo ed editare il file
vqadmin.acl che si trova in cgi-bin/vqadmin/ copiando la stringa che definisce admin, ecco un esempio:

Cita:
admin VIMUDCA admin1user


le righe sottostanti alla stringa sopraindicata indicano tutte le opzioni disponibili "admin1user" è solo preso come di esempio.

restartiamo l'httpd
Cita:
apachectl stop

apachectl start


ed andiamo a vedere se il nostro vqadmin funziona come dovrebbe

Cita:


mi raccomanda scrivete per esteso tutto, il server.dominio, può essere anche un ip(sempre che nn abbiate impostato dei vhost su httpd)

se vi trovate di fronte ad un errore 403 - forbidden, avete sbagliato a scrivere qaulcosa nell'url (od ho sbagliato io)

ci logghiamo e prendiamo mano con il pannello. se ci sono problemi con la lingua basta ravanare un po e si combina, se no postate pure domande.

_________________
Devo Proprio? pare di si :)


Ultima modifica di matteocisilino il 03/02/2006, 19:24, modificato 1 volta in totale.

Top
 Profilo  
 
MessaggioInviato: 02/02/2006, 21:00 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
Ok, adesso abbiamo un sistema SMTP, un sistema pop, vediamo un po di unirli, cioè di far in modo che le mail che arrivan oal demone smtp vengano dispacciate ai relativi mittenti/ destinari interni.

useremo il demone maildrop , stabile e potente

Cita:
cd /downloads/qmailrocks

tar zxvf maildrop-1.6.3.tar.gz

cd maildrop-1.6.3

./configure --prefix=/usr/local --exec-prefix=/usr/local --enable-maildrop-uid=root --enable-maildrop-gid=vchkpw --enable-maildirquota

make && make install-strip && make install-man


gli utenti sono gia stati creati dallo scrippettone che abbiamo lanciato all'inizio, quindi non temete :P ..... comunque qualke errore puo' sempre capitare .

info aggiuntive si possono trovare QUI

_________________
Devo Proprio? pare di si :)


Top
 Profilo  
 
MessaggioInviato: 02/02/2006, 21:00 
Non connesso
slacker
slacker
Avatar utente

Iscritto il: 07/10/2004, 12:41
Messaggi: 1296
Località: Terra - Italia - Friûl - Udine
vqadmin come avete visto, se è andato tutto a buon fine, gestisce direttamente tutti i domini presenti nel nostro server adesso installaremo qmailadmin, un'altra interfaccia web che andrà a gestire ogni singolo dominio
o utente, si perchè se entriamo da postmaster gestiremo tutte le caselle postali del dominio a noi associato , oppure se entriamo da utente standard del dominio potremo gestire il nostro profilo personale, ad esempio aggiungendo un autorisponditore o cambiando il nostro nome profilo. Vedrete e godrete.

Cita:
cd /downloads/qmailrocks

tar zxvf qmailadmin-1.2.3.tar.gz

cd qmailadmin-1.2.3

./configure --enable-cgibindir=/directory/web/cgi-bin --enable-htmldir=/directory/web/html


come avete fatto per vqadmin in poche parole

Cita:

make && make install-strip



adesso andando in

http://server.cominio/cgi-bin/qmailadmin

potrete gestire il vostro dominio :D

da qui aggiungerete, se loggati come postmaster, nuove caselle di posta

buon divertimento

:tux:

_________________
Devo Proprio? pare di si :)


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 45 messaggi ]  Vai alla pagina 1, 2, 3, 4, 5  Prossimo

Tutti gli orari sono UTC


Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
[ Time : 0.033s | 11 Queries | GZIP : Off ]