|
|
Riga 1: |
Riga 1: |
| =Cos'� XAMPP= | | ==Introduzione== |
| | Con questa guida intendo spiegare all'utente debian come configurare un server mail basato su Postfix (http://www.postfix.org). |
| | Postfix � un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni � considerato il successore di sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza. |
|
| |
|
| Per poter creare un webserver sulla nostra macchina linux, abbiamo bisogno innanzitutto di '''Apache''' (il web server vero e proprio); poi bisogna aggiungere altre applicazioni che ci permettano di creare siti con contenuto dinamico, magari scritti in '''PHP''' (per esempio un bel CMS open source), quindi bisogna installare PHP e impostare Apache affinch� supporti questo linguaggio. Molto spesso, per�, Apache e PHP da soli non bastano, perch� la gestione dei contenuti del sito rischia di diventare laboriosa col passare del tempo: ed ecco che dobbiamo ricorrere ad un database, solitamente '''MySQL''' o PostgreSQL, che memorizzi i nostri dati e li restituisca quando servono ad Apache e PHP per visualizzarli nella pagina web del nostro sito. Installiamo, allora, anche un database e configuriamolo opportunamente. Magari ci farebbe comodo avere anche qualche bella libreria grafica (per esempio '''GDlib''') che ridimensioni ad hoc e visualizzi le nostre immagini: installiamo anche questa. Bene, a questo punto abbiamo un bel serverino web, abbastanza minimale, ma funzionale.... L'unico problema che potrebbe sorgere � che non siamo dei Guru (o semplicemente non abbiamo tanta voglia di perdere tempo) e quindi corriamo il rischio di non riuscire a configurare tutto bene e con la dovuta sicurezza.
| | ==Installazione di Postfix== |
| | Prima di tutto abbiamo bisogno di due demoni uno per la gestione del protocollo pop3 e uno per l'imap. Io consiglio popa3d e imapd |
|
| |
|
| Per alleviare il problema, su [http://www.apachefriends.org ApacheFriends] possiamo trovare il pacchetto che fa per noi: '''XAMPP'''.
| | <pre> |
| | # apt-get update |
| | # apt-get install popa3d uw-imapd |
| | </pre> |
|
| |
|
| ''Ma cos'� XAMPP?''<br>
| | fatto questo in /etc/inetd.conf verranno aggiunti i servizi per il pop3 e l'imapd. |
| XAMPP (fino a poco tempo fa LAMPP) � un insieme di programmi utili per la creazione di un web server: integra, infatti, Apache, MySQL, PHP, '''Perl''' e tanti altri programmi che ci permettono di creare, relativamente facilmente e velocemente, un serverino web che possa contenere il nostro sito.<br>
| | Procediamo all'installazione dell'MTA vero e proprio |
| ''E la comodit� dov'�?''<br> | |
| La comodit� sta nel fatto che invece di scaricare e installare singolarmente tutti i programmi di cui abbiamo bisogno, con XAMPP basta scaricare un file compresso di circa 40 MB e decomprimerlo sul nostro pc. E se per qualche malaugurato motivo, in futuro, non ci va pi� di avere quella cinquantina di MB del nostro hard disk occupati da XAMPP, basta semplicemente cancellare la sua directory!
| |
| Oltre a questo, la comodit� di XAMPP sta anche nel fatto che molte sue funzioni possono essere intuitivamente configurate via web con un browser (alcune volte, per�, � necessario mettere mano al nostro editor di testi preferito e girovagare nei files di configurazione).
| |
|
| |
|
| Come gi� detto, il pacchetto contiene molti programmi utili, tutti pi� o meno configurabili facilmente. La lista dei programmi contenuti nella versione Linux di XAMPP � la seguente:
| | <pre> |
| | # apt-get install postfix |
| | </pre> |
|
| |
|
| {{box|versione 1.4.14|Apache 2.0.54, MySQL 4.1.12, PHP 5.0.4 & 4.3.11 & PEAR + SQLite 2.8.9/2.8.14 + multibyte (mbstring) support, Perl 5.8.6, ProFTPD 1.2.10, phpMyAdmin 2.6.2-pl1, OpenSSL 0.9.7g, GD 2.0.1, Freetype2 2.1.7, libjpeg 6b, libpng 1.2.7, gdbm 1.8.0, zlib 1.1.4, expat 1.2, Sablotron 1.0, libxml 2.4.26, Ming 0.2a, Webalizer 2.01, pdf class 009e, ncurses 5.8, mod_perl 2.0.0-RC4, FreeTDS 0.62.4, gettext 0.11.5, IMAP C-Client 2002b, OpenLDAP (client) 2.2.13, mcrypt 2.5.7, mhash 0.8.18, eAccelerator 0.9.3, cURL 7.13.1, libxslt 1.1.8, phpSQLiteAdmin 0.2, libapreq 2.04-dev}}
| | ==Configurazione base== |
| | Quasi tutte le opzioni di configurazione di Postfix si trovano nel file /etc/postfix/main.cf |
|
| |
|
| {{Warningbox| lo scopo di questa guida � quello di spiegare come creare facilmente, tramite XAMPP, un piccolo webserver ad '''uso prettamente personale'''. Sul sito ufficiale di XAMPP � menzionato pi� volte il fatto che questo pacchetto � stato creato per essere utilizzato in ambienti di sviluppo, con tutti i problemi di sicurezza che ne derivano. Per rendere XAMPP pi� sicuro, � necessario ricorrere ad una configurazione manuale dei vari servizi (come Apache, MySQL, PHP, ecc.): questi argomenti non verranno trattati in questa guida, per cui sarebbe opportuno leggere le guide presenti nella sezione ''Networking'', in particolare la guida [[LAMP: Linux, Apache, MySQL e PHP]].}}
| | Ecco i principali tag a cui conviene prestare attenzione: |
|
| |
|
| =Installazione= | | <pre> |
| Dopo aver scaricato il nostro pacchetto, non ci resta che aprire la shell e loggarci come root:
| | myhostname = valore indica il nome che assumer� il vostro server mail (es: mail.nomedominio.it). |
| <pre>$ su</pre>
| | myorigin = valore indica il dominio usato per la posta inviata dal server. |
| A questo punto, installiamo il pacchetto semplicemente decomprimendolo in ''/opt'':
| | mydestination = localhost, altri_valori indicano i domini che il server dovr� riconoscere come locali e che smister� internamente. |
| <pre># tar xvfz xampp-linux-1.4.13.tar.gz -C /opt</pre>
| | mydomain = valore indica il dominio a cui appartiene il server. |
| in questo modo il pacchetto verr� installato in ''/opt/lampp''.
| | relayhost = valore indica a quale server inoltrare le mail che non si riconoscono come locali. |
| | mailbox_size_limit = 0 indica la dimensione massima delle caselle mail, 0 per nessun limite. |
| | mynetworks = valore altri_valori indica le reti nelle quali il server deve operare (es. 127.0.0.1/8 192.168.0.1/24). |
| | mynetworks_syle = host/subnet/class |
| | </pre> |
|
| |
|
| {{Warningbox| sul sito ufficiale di XAMPP � indicato che questo appena descritto � il '''metodo pi� sicuro''' per installare correttamente il pacchetto. Inoltre si sconsiglia di usare programmi win32 di decompressione per estrarre i file in quanto questi potrebbero impedire la corretta installazione.}}
| | Su questi ultimi due punti � il caso di soffermarsi. Stiamo considerando ora quali ip considerare validi per l'invio della posta. |
|
| |
|
| Se abbiamo gi� una vecchia versione di XAMPP installata sul nostro sistema, questo comando sovrascriver� i vecchi files.
| | Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non � un open-relay. Questo � un gran vantaggio perch� impedisce che il vostro server possa essere usato per spam o peggio. |
|
| |
|
| Se finora non abbiamo ricevuto messaggi d'errore, vuol dire che abbiamo appena finito di installare XAMPP sulla nostra macchina.
| | Tranute mynetworks abilito gli ip presenti nella lista a spedire mail, con mynetworks_style posso specificare uno tra i seguenti tre valori: |
|
| |
|
| =Aggiornamento=
| | ;host: l'invio sar� consentito solo per la macchina locale. |
| =Avvio di XAMPP=
| | ;class: l'invio sar� consentito a tutti i client appartenenti al network di classe A, C o C a cui il server appartiene. |
| L'avvio di XAMPP � semplice come la sua installazione. Infatti basta digitare da root shell:
| | ;subnet: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default. |
| <pre># /opt/lampp/lampp start</pre>
| |
| e attendere un output simile a questo:
| |
| <pre>Starting XAMPP 1.4.14...
| |
| LAMPP: Starting Apache...
| |
| LAMPP: Starting MySQL...
| |
| LAMPP started.</pre>
| |
| A questo punto il server web � avviato.
| |
|
| |
|
| Fino alla versione 0.9.4 il comando ''/opt/lampp/lampp start'' poteva semplicemente avviare o fermare XAMPP. Dalla versione 0.9.5 sono stati aggiunti numerosi '''comandi di controllo'''.
| | ==Gestione degli Alias== |
| <TABLE WIDTH=603 BORDER=1 BORDERCOLOR="#000000" CELLPADDING=1 CELLSPACING=0>
| | In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail. |
| <TR VALIGN=TOP>
| | Si possono per� creare degli alias che corrispondano ad un particolare utente, un secondo indirizzo a cui inviare mail per quel dato user. |
| <TD WIDTH=132 BGCOLOR="#9999cc">
| | Di default esiste il file /etc/aliases che contiene una lista di alias a sinistra e i rispettivi utenti ai quali appartengono a destra. |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Com<SPAN LANG="it-IT">ando</SPAN></FONT></FONT></P>
| | In /etc/postfix/main.cf basta solo aggiungere |
| </TD>
| |
| <TD WIDTH=452 BGCOLOR="#9999cc">
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Des<SPAN LANG="it-IT">crizione</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rt</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
| |
| XAMPP.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">p</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
| |
| XAMPP.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>res<SPAN LANG="it-IT">tart</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
| |
| e riavvia XAMPP.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>startapache</FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
| |
| solo Apache.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtssl</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
| |
| Apache con il supporto SSL. Questo comando attiva il supporto
| |
| SSL permanentemente, p.e. se si riavvia XAMPP dopo questo
| |
| comando, Apache partirà sempre con il supporto SSL.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtmysql</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
| |
| solo MySQL.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtftp</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
| |
| il server ProFTPD. I parametri standard di connessione via FTP
| |
| sono: user "nobody", password "lampp".
| |
| Questo comando attiva ProFTPD permanentemente, p.e. se si
| |
| riavvia XAMPP dopo questo comando, si avvierà sempre
| |
| anche ProFTPD.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>stopapache</FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
| |
| Apache.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pssl</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
| |
| Apache con il supporto SSL. Questo comando disattiva il supporto
| |
| SSL permanentemente, p.e. se si riavvia XAMPP dopo questo
| |
| comando, Apache partirà sempre senza il supporto SSL.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pmysql</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
| |
| MySQL.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pftp</SPAN></FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
| |
| il server ProFTPD. Questo comando disattiva ProFTPD
| |
| permanentemente, p.e. se si riavvia XAMPP dopo questo comando,
| |
| ProFTPD non si avvierà più automaticamente.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=132 HEIGHT=13>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>security</FONT></FONT></P>
| |
| </TD>
| |
| <TD WIDTH=452>
| |
| <P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
| |
| una serie di piccole verifiche di sicurezza.</FONT></FONT></P>
| |
| </TD>
| |
| </TR>
| |
| </TABLE>
| |
|
| |
|
| | <pre> |
| | alias_maps = hash:/etc/aliases |
| | </pre> |
|
| |
|
| Per esempio, per avviare Apache con il '''supporto SSL''', basta usare, da root shell, il seguente comando:
| | e per rendere questo file una mappa utilizzabile da Postfix lanciamo il comando |
| <pre># /opt/lampp/lampp startssl</pre>
| |
|
| |
|
| {{Warningbox| dalla versione 1.4.7, in XAMPP � stata affiancata, alla versione 4.3.x di PHP, la versione 5. In caso di problemi di '''compatibilit� con la versione 5''', � possibile selezionare quale versione caricare all'avvio dei servers, semplicemente digitando:
| | <pre> |
| <pre># /opt/lampp/lampp php4</pre>
| | # postalias /etc/aliases |
| per la versione 4.3.x, oppure digitando:
| | </pre> |
| <pre># /opt/lampp/lampp php5</pre>
| |
| per la versione 5.
| |
| Inoltre � possibile verificare quale versione di PHP sia attiva, con il seguente comando:
| |
| <pre># /opt/lampp/lampp phpstatus</pre>
| |
| '''Appena installato, XAMPP si avvia di default con PHP 5 e Apache con supporto SSL'''}}
| |
|
| |
|
| Se abbiamo fatto tutto bene senza errori, a questo punto ci basta aprire la pagina ''http://localhost'' dal nostro browser preferito e configurare i nostri servizi da web.
| | ==Multidominio, Virtual Domain e Sender Canonical== |
| | Nel caso il vostro Server debba ricevre la posta per pi� domini non dobbiamo fare altro che modificare la tag mydestination come segue |
|
| |
|
| =Configurazione=
| | <pre> |
| ==Primo avvio== | | mydestination = localhost, /etc/postfix/local-domain |
| Dopo aver installato il nostro XAMPP, non ci resta che configurarlo secondo le nostre esigenze. Per fare questo, apriamo il nostro '''browser''' preferito e inseriamo l'URL ''http://localhost''. Ci apparir� la schermata iniziale dove potremo scegliere la '''lingua del pannello di controllo''': clicchiamo, quindi, su ''Italiano''.
| | </pre> |
| La struttura del pannello di controllo � molto intuitiva, con i vari men� sulla sinistra e la pagina di modifica centrale.
| |
|
| |
|
| ===Men� XAMPP===
| | creare il file /etc/postfix/local-domain e inserire li i domini da considerare locali uno per riga senza virgole. |
| * Stato
| |
| :Come indica il nome, qui potremo vedere lo '''stato di attivazione''' dei nostri servizi.
| |
| * Sicurezza
| |
| :Qui � possibile monitorare a grandi linee lo '''stato di sicurezza''' di XAMPP.<br>
| |
| :Al '''primo avvio di XAMPP''' vedremo che i nostri servizi sono configurati in maniera alquanto �aperta� (tutte le voci dovrebbero risultare ''insicure'', questo sempre dovuto al fatto che XAMPP � stato pensato per un ambiente di sviluppo).<br>
| |
| :A questo punto, come la stessa pagina ci suggerisce, eseguiamo un programma che effettua una serie di piccole verifiche di sicurezza. Digitiamo da root shell:
| |
| <pre># /opt/lampp/lampp security</pre>
| |
| :l'output � il seguente:
| |
| <pre>XAMPP: Quick security check...
| |
| XAMPP: Your XAMPP pages are NOT secured by a password.
| |
| XAMPP: Do you want to set a password? [yes]</pre>
| |
| :digitiamo ''yes'' e, quando richiesto, inseriamo la password (2 volte):
| |
| <pre>XAMPP: Password protection active. Please use 'lampp' as user name!</pre>
| |
| :Da adesso, per poter accedere via web alla pagina di configurazione di XAMPP dovremo autenticarci con l'username �lampp� e la nostra password.
| |
| <pre>XAMPP: MySQL is accessable via network.
| |
| XAMPP: Normally that's not raccomended. Do you want to turn it off? [yes]</pre>
| |
| :digitiamo ''yes'' per impedire che MySQL ascolti sulla nostra connessione internet.<br>
| |
| :Verr� riavviato MySQL.
| |
| <pre>XAMPP: The MySQL/phpMyAdmin user pma has no password set!!!
| |
| XAMPP: Do you want to set a password? [yes]</pre>
| |
| :Qui XAMPP ci chiede una password per l'utente generico "pma" (con limitato accesso al database) per MySQL e phpMyAdmin: digitiamo ''yes'' e inseriamo la nostra password.
| |
| <pre>XAMPP: MySQL has no root password set!!!
| |
| XAMPP: Do you want to set password? [yes]</pre>
| |
| :Ora dobbiamo inserire la password di root per MySQL (che naturalmente � la stessa di phpMyAdmin).
| |
| <pre>XAMPP: The FTP password is still set to 'lampp'.
| |
| XAMPP: Do you want to change the password? [yes]</pre>
| |
| :Adesso impostiamo la password per l'accesso FTP al nostro server.
| |
| :Verr� riavviato il demone ProFTPD.
| |
|
| |
|
| :A questo punto possiamo verificare se la sicurezza del nostro XAMPP � aumentata. Torniamo con il browser su ''http://localhost'': se tutto � stato fatto regolarmente, ci verranno chiesti username e password per accedere al pannello di controllo di XAMPP (ricordiamoci che l'username � �lampp�).<br>
| | Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente |
| :Logghiamoci nel pannello di controllo e torniamo a dove eravamo rimasti, cio� la finestra di ''Sicurezza'': se tutte le voci saranno �sicure�, allora vuol dire che abbiamo reso pi� sicuro il nostro XAMPP.
| | creiamo allora il file /etc/postfix/virtual |
| | La sintassi da usare � la seguente: |
|
| |
|
| {{ Warningbox | ovviamente questa procedura serve solo a dare un '''livello minimo di sicurezza''' a XAMPP.}}
| | <pre> |
| | info@dominio1.it marco -> le mail in arrivo per tale indirizzo sono redirezionate a marco |
| | webmaster@dominio2.it andrea@dominio4.it -> le mail verranno inviate a andrea@dominio4.it |
| | @dominio3.com alessandro -> tutte le mail inviate a qualsiasi indirizzo @dominio3.com sono inviate all'utente alessandro |
| | </pre> |
|
| |
|
| ===Men� Demo===
| | aggiungiamo in /etc/postfix/main.cf |
| Nella sezione ''Demo'', � possibile trovare una serie di script che dimostrano il funzionamento di XAMPP: tralasciando le altre voci, il modo pi� semplice e intuitivo per verificare se sono correttamente configurati i moduli per la '''gestione delle immagini''' del nostro futuro sito � cliccare su ''Grafica Istantanea'' (nel campo di testo, digitiamo quello che vogliamo, poi clicchiamo su OK: il risultato dovrebbe essere un'immagine con la nostra scritta) e su Grafica Flash (stesso procedimento di prima, ma in questo caso verifichiamo il funzionamento di '''MING''', che serve per produrre documenti flash).<br>
| |
|
| |
|
| Cliccando sulla voce ''phpinfo()'' possiamo leggere le informazioni circa lo stato del nostro parser PHP (per esempio per verificare se � in esecuzione PHP5 o PHP4). Potremo vedere anche le informazioni riguardanti gli altri componenti del nostro XAMPP, come p.e. Apache2, MySQL, ecc.
| | <pre> |
| | virtual_maps = hash:/etc/postfix/virtual |
| | </pre> |
|
| |
|
| ===Men� Strumenti===
| | e prepariamo la map con il comando |
| Cliccando su ''phpMyAdmin'', abbiamo accesso all'interfaccia web che ci permette di '''gestire i nostri database''' MySQL.<br>
| |
| In questa sede � importante sapere che per accedere a phpMyAdmin possiamo usare l'utente �root� (con la password che abbiamo impostato in precedenza) o l'utente generico �pma� (anche questo ha associata la password che abbiamo impostato in precedenza): quest'ultimo ha limitazioni che gli permettono esclusivamente di leggere e usare il contenuto delle tabelle dei database, ma non di crearle n� modificarle.
| |
|
| |
|
| Cliccando su ''Webalizer'' possiamo accedere ad un tool che ci permette di monitorare vari parametri del nostro webserver.
| | <pre> |
| | # postmap /etc/postfix/virtual |
| | </pre> |
|
| |
|
| ==Informazioni utili==
| | Pu� essere utile sempre per la gestione di pi� domini usare un file che associ ad un nome utente un indirizzo mittente particolare. |
| ===Dove sono i files importanti di XAMPP?===
| | Creiamo perci� un file /etc/postfix/sender_canonical dove con la precedente sintassi associamo al nome utente l'indirizzo mittente da mostrare nelle mail inviate. |
| <TABLE WIDTH=600 BORDER=1 CELLPADDING=1 CELLSPACING=0>
| | Aggiungiamo in /etc/main.cf la seguente riga: |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#9999cc">
| |
| <P>File/Directory</P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#9999cc">
| |
| <P>Des<SPAN LANG="it-IT">crizione</SPAN></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#ffffff">
| |
| <P><TT>/opt/lampp/bin/</TT></P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#ffffff">
| |
| <P>Qui ci sono i com<SPAN LANG="it-IT">andi principali di XAMPP.
| |
| Per esempio, da qui si può lanciare <tt>mysql</tt> o <tt>apache2</tt>.</SPAN></P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#ffffff">
| |
| <P><TT>/opt/lampp/htdocs/</TT></P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#ffffff">
| |
| <P>La DocumentRoot di Apache.</P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#ffffff">
| |
| <P><TT>/opt/lampp/etc/httpd.conf</TT></P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#ffffff">
| |
| <P>Il file di configurazione di Apache.</P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#ffffff">
| |
| <P><TT>/opt/lampp/etc/my.cnf</TT></P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#ffffff">
| |
| <P>Il file di configurazione di MySQL.</P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#ffffff">
| |
| <P><TT>/opt/lampp/etc/php.ini</TT></P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#ffffff">
| |
| <P>Il file di configurazione di PHP.</P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#ffffff">
| |
| <P><TT>/opt/lampp/etc/proftpd.conf</TT></P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#ffffff">
| |
| <P>Il file di configurazione di ProFTPD. (dalla ver<SPAN LANG="it-IT">sione</SPAN>
| |
| 0.9.5)</P>
| |
| </TD>
| |
| </TR>
| |
| <TR VALIGN=TOP>
| |
| <TD WIDTH=244 BGCOLOR="#ffffff">
| |
| <P><TT>/opt/lampp/phpmyadmin/config.inc.php</TT></P>
| |
| </TD>
| |
| <TD WIDTH=337 BGCOLOR="#ffffff">
| |
| <P>Il file di configurazione di phpMyAdmin.</P>
| |
| </TD>
| |
| </TR>
| |
| </TABLE>
| |
|
| |
|
| | <pre> |
| | sender_canonical_maps = hash:/etc/postfix/sender_canonical |
| | </pre> |
|
| |
|
| =Disinstallazione=
| | ed infine prepariamo la map con |
| Disinstallare XAMPP � semplice come installarlo. L'unica accortezza da prendere � quella di fermarlo prima:
| |
| <pre># /opt/lampp/lampp stop</pre>
| |
| e attendere un output simile a questo:
| |
| <pre>Stopping LAMPP 1.4.14
| |
| LAMPP: Stopping Apache...
| |
| LAMPP: Stopping MySQL...
| |
| LAMPP stopped.</pre>
| |
| A questo punto non ci resta che rimuovere la directory di XAMPP:
| |
| <pre># rm -rf /opt/lampp</pre>
| |
|
| |
|
| | <pre> |
| | # postmap /etc/postfix/sender_canonical |
| | </pre> |
| | |
| | ==Antivirus - Amavis e ClamaV== |
| | Passiamo ora alla configurazione dell'antivirus da installare sul vostro MTA. |
| | Procediamo all'installazione: |
| | |
| | <pre> |
| | # apt-get install amavisd-new clamav clamav-daemon |
| | </pre> |
| | |
| | Dopo l'installazione dobbiamo dire a Postfix di far processare le mail dal vostro antivirus. Aggiungiamo a /etc/postfix/main.cf quanto segue: |
| | |
| | <pre> |
| | content_filter = amavis:[127.0.0.1]:10024 |
| | </pre> |
| | mentre nel file /etc/postfix/master.cf: |
| | <pre> |
| | amavis unix - - n - 2 smtp |
| | -o smtp_data_done_timeout=1200 |
| | -o disable_dns_lookups=yes |
| | |
| | 127.0.0.1:10025 inet n - n - - smtpd |
| | -o content_filter= |
| | -o local_recipient_maps= |
| | -o relay_recipient_maps= |
| | -o smtpd_restriction_classes= |
| | -o smtpd_client_restrictions= |
| | -o smtpd_helo_restrictions= |
| | -o smtpd_sender_restrictions= |
| | -o smtpd_recipient_restrictions=permit_mynetworks,reject |
| | -o mynetworks=127.0.0.0/8 |
| | -o strict_rfc821_envelopes=yes |
| | </pre> |
| | |
| | Di per se non si richiedono altre modifiche per il corretto funzionamento, comunque pu essere utile dare un occhiata al file /etc/amavis/amavisd.conf per eventuali modifiche. |
| | Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche /etc/clamav/fresclam.conf e /etc/clamv/clamavd.conf |
| | |
| | ==Antispam - Spamassassin== |
| | Pu essere utile installare un antispam che filtri le mail nel vostro server. Spamassassin ci che fa per voi. Installiamolo insieme a procmail: |
| | |
| | <pre> |
| | # apt-get install spamassassin procmail |
| | </pre> |
| | |
| | a questo punto aggiungiamo in /etc/postfix/main.cf quanto segue |
| | |
| | <pre> |
| | mailbox_command = /usr/bin/spamc | procmail -a "$EXTENSION" |
| | </pre> |
| | |
| | abilitiamo spamassassin modificando in /etc/default/spamassassin |
| | |
| | <pre> |
| | ENABLE=1 |
| | </pre> |
| | |
| | aggiungiamo al file /etc/procmailrc quanto segue: |
| | |
| | <pre> |
| | DROPPRIVS=yes |
| | :0fw |
| | | /usr/bin/spamassassin |
| | </pre> |
| | |
| | Per settaggi particolari di spamassassin vi consiglio di dare un'occhiata al file /etc/spamassassin/local.cf oppure consultare il sito web http://www.yrex.com/spam/spamconfig.php che vi consente di creare un file di configurazione personalizzato rispondendo alle varie domande. |
| | |
| | ==WebMail - Openwebmail== |
| | Per poter usufruire del servizio di webmail necessario usare un server web. |
| | Io vi consiglio apache con supporto php e cgi. In questa guida presumo che nel vostro server sia gi presente apache configurato a dovere. |
| | Esistono diversi servizi di WebMail, io ho scelto openwebmail, installiamolo dopo aver aggiunto la repository in /etc/apt/source.list |
| | |
| | deb http://people.debian.org/~srua/openwebmail/stable/ ./ |
| | |
| | <pre> |
| | # apt-get install openwebmail |
| | </pre> |
| | |
| | Dopo l'installazione recatevi in /etc/openwebmail e date un occhiata al file apache.conf che contiene le specifiche per configurare apache. |
| | Apriamo ora /etc/openwebmail/openwebmail.conf e apportiamo le nostre personalizzazioni. |
| | Attenzione alla voce domainnames, spesso auto pu portare a dei problemi, vi consiglio di specificare il dominio di appartenenza. |
| | Per altre modifiche consultate il file /usr/share/openwebmail/configs/openwebmail.conf |
| | |
| | ==Gestione Mailing-List Mailman + Hypermail== |
| | Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare mailman che possiede un ottimo supporto web per le varie configurazioni: |
| | |
| | <pre> |
| | # apt-get install mailman hypermail |
| | </pre> |
| | |
| | Fatto questo modificate /etc/postfix/main.cf aggiungendo quanto segue: |
| | |
| | <pre> |
| | alias_maps = hash:/etc/aliases |
| | hash:/var/lib/mailman/data/aliases |
| | transport_maps = hash:/etc/postfix/transport |
| | relay_domains = lists.vostrodominio.com |
| | mailman_destination_recipient_limit = 1 |
| | </pre> |
| | |
| | creiamo /etc/postfix/transport e trasformiamolo in una mappa |
| | |
| | <pre> |
| | # echo lists.vostrodominio.com mailman: > /etc/postfix/transport |
| | # postmap /etc/postfix/transport |
| | </pre> |
| | |
| | Modificate ora il file /etc/postfix/master.cf: |
| | |
| | <pre> |
| | mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} |
| | </pre> |
| | |
| | Modificate nel file /etc/mailman/mm_cfg.py i seguenti tag: |
| | |
| | <pre> |
| | DEFAULT_EMAIL_HOST = 'vostrodominio.com' |
| | DEFAULT_URL_HOST = 'www.vostrosito.com' |
| | MTA='Postfix' |
| | PUBLIC_EXTERNAL_ARCHIVER = 'hypermail -L it -m /var/lib/mailman/archives/private/%(listname)s.mbox/%(listname)s.mbox -l %(listname)s -d /var/lib/mailman/archives/public/%(listname)s' |
| | PRIVATE_EXTERNAL_ARCHIVER = 'hypermail -c -L it -m /var/lib/mailman/archives/private/%(listname)s.mbox/%(listname)s.mbox -l %(listname)s -d /var/lib/mailman/archives/private/%(listname)s' |
| | PUBLIC_ARCHIVE_URL = '/archives/%(listname)s' |
| | PRIVATE_ARCHIVE_URL = '/archives/%(listname)s' |
| | ARCHIVE_TO_MBOX = 2 |
| | </pre> |
| | |
| | Fate attenzione alle voci PUBLIC_ARCHIVE_URL e PRIVATE_ARCHIVE_URL. |
| | Sono i link che in mailman verranno associati all'archivio delle vostre mailinglist (www.vostrodominio.it/archives/nomelista). di conseguenza un mio consiglio creare un link simbolico nella DocumentRoot del server apache in questione: |
| | |
| | <pre> |
| | # ln -s /var/lib/mailman/archives/public/ archives |
| | </pre> |
| | |
| | Create poi una lista mailman di default per il server (altrimenti il suo demone si rifiuta di partire) |
| | |
| | <pre> |
| | # newlist mailman |
| | </pre> |
| | |
| | ed il gioco fatto. |
| | Per creare nuove mailing-list basta usare il comando newlist e per rimuoverle rmlist. |
| | Per le altre configurazione mailman crea nella vostra directory cgi-bin un programma che vi consente tramite web di accedere alle varie mailing-list per poter modificarne alcuni parametri, anche in questo caso si richiede una corretta configurazione di apache. |
|
| |
|
| ---- | | ---- |
| Autore: [[Utente:soter|soter]] 12:53, Giu 23, 2005 (EDT)
| | Per qualsiasi informazione |
| | |
| | www.giorgioravera.it |
| | |
| | giorgio@giorgioravera.it |
| [[Categoria:Server]][[Categoria:Networking]] | | [[Categoria:Server]][[Categoria:Networking]] |