Domingo, 19 de Agosto de 2007
Servidor caseiro - XVI
Agora que o servidor de e-mail está quase instalado (falta o anti-vírus, o SpamAssassin, o webmail e as interfaces gráficas de gestão), alguns pontos a considerar:- Não posso utilizar o SMTP porque o meu IP público do SAPO ADSL está blacklisted no spamhaus (pelo menos) e deste modo as mensagens nem entram nos servidores de destino, são rejeitadas logo à partida;
- Como o servidor está a obter IP dinâmico do meu router, sempre que é (re)inicializado, o sistema coloca o IP do DNS do mesmo no ficheiro /etc/resolv.conf
Para que quando o servidor arranque, seja utilizada a cache de DNS que instalei, coloco no ficheiro /etc/rc.local, a linha
echo "nameserver 127.0.0.1" > /etc/resolv.conf
Deste modo, como os comandos contidos neste ficheiro são os últimos a serem executados quando o sistema arranca, fico sempre no ficheiro /etc/resolv.conf com o IP da minha cache de DNS; - Para problemas com as run files do qmail, um bom método de "debugar" é executar o comando:
# ps auxwww | grep readproctitle
Vão aparecer todas as descrições dos problemas.
Claro que os logs do qmail também são uma ajuda inestimável; - Existe um script em PERL, chamado qmHandle que é excelente para gerir a queue do qmail. Saca daqui;
- Convém instalar o qmess822 do DJB para substituir o qmail-inject. Isto evita os problemas gerados por clientes de e-mail mal comportados como o (in)famous Outlook;
- Ficaram muitas coisas por explicar, onde está o software, truques, minas e alçapões, etc., mas explicar tudo levaria dias.
Se alguém estiver a seguir esta série de artigos (coisa que duvido), coloque as questões em comentários aos artigos que terei muito gosto em ajudar no que puder.
tags: linux
De jocaferro a 19 de Agosto de 2007 às 14:47
Tem gente que segue, tem...
Tenho avisado algum pessoal que está neste momento a seguir os procedimentos.
Aliás, era para falar contigo depois desta série, tomando este servidor como ponto de partida tenho já alguns "escritos" acerca de ferramentas de segurança que poderão ser implementadas.
O primeiro, que eu acho muito interessante, seria como monitorizar o tráfego do acesso à Internet com o "ntop". Tenho ainda mais algumas ideias que estou a passar para o "papel".
Acho que é fixe colocar as coisas desta maneira:
-Olhem lá, vão ao blog do Mário Gamito ver como se pode montar um servidor e depois venham até cá, ali ou acolá ler mais umas coisitas que lhes darão algum jeito.
Que tal?
Tenho avisado algum pessoal que está neste momento a seguir os procedimentos.
Aliás, era para falar contigo depois desta série, tomando este servidor como ponto de partida tenho já alguns "escritos" acerca de ferramentas de segurança que poderão ser implementadas.
O primeiro, que eu acho muito interessante, seria como monitorizar o tráfego do acesso à Internet com o "ntop". Tenho ainda mais algumas ideias que estou a passar para o "papel".
Acho que é fixe colocar as coisas desta maneira:
-Olhem lá, vão ao blog do Mário Gamito ver como se pode montar um servidor e depois venham até cá, ali ou acolá ler mais umas coisitas que lhes darão algum jeito.
Que tal?
Os comentários são da exclusiva resonsabilidade dos seus autores.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.
Mais sobre mim
pesquisar neste blog
Janeiro 2008
Dom
Seg
Ter
Qua
Qui
Sex
Sab
1
2
3
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Posts recentes
Arquivos
Contacto
gamito@gmail.com
No Planeta Geek
tags
subscrever feeds
