6 999
contributi
Postfix-mysql: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
nessun oggetto della modifica
(revisionata, modificata gerarchia titoli) |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 19: | Riga 19: | ||
==Configurazione== | ==Configurazione== | ||
La configurazione può essere divisa in tre parti: nella prima verrà configurato | La configurazione può essere divisa in tre parti: nella prima verrà configurato il Server MySql, creando le tabelle e gli utenti, nella seconda verrà | ||
il Server MySql, creando le tabelle e gli utenti, nella seconda verrà | configurato Postifx (con degli approfondimenti sul significato dei vari file di configurazione), nella terza verrà installato PostfixAdmin, un ottimo | ||
configurato Postifx (con degli approfondimenti sul significato dei vari | |||
file di configurazione), nella terza verrà installato PostfixAdmin, un ottimo | |||
tool per la gestione di utenti e domini. | tool per la gestione di utenti e domini. | ||
=== | ===MySql=== | ||
La configurazione di MySql è semplice, ma richiede alcuni accorgimenti per quanto riguarda la sicurezza: l'installazione di default su Debian Etch, infatti, prevede un utente root senza password, cosa per niente sicura. | La configurazione di MySql è semplice, ma richiede alcuni accorgimenti per quanto riguarda la sicurezza: l'installazione di default su Debian Etch, infatti, prevede un utente root senza password, cosa per niente sicura. | ||
| Riga 40: | Riga 38: | ||
Per cambiare la password di root, è sufficiente modificare la query sottoriportata, modificando opportunamente la stringa ''nuova_password'' con la nuova password di root che si vuole usare. | Per cambiare la password di root, è sufficiente modificare la query sottoriportata, modificando opportunamente la stringa ''nuova_password'' con la nuova password di root che si vuole usare. | ||
Se non si usano tool come PhpMyAdmin o MySqlCC, è necessario usare il comando | Se non si usano tool come PhpMyAdmin o MySqlCC, è necessario usare il comando: | ||
<pre> | <pre> | ||
$ mysql -u root | $ mysql -u root | ||
| Riga 146: | Riga 144: | ||
skip-network | skip-network | ||
</pre> | </pre> | ||
in | in: | ||
<pre> | <pre> | ||
bind-address = 127.0.0.1 | bind-address = 127.0.0.1 | ||
</pre> | </pre> | ||
per fare in modo che | per fare in modo che MySql sia in ascolto solo all'IP 127.0.0.1 (e quindi non accessibile dall'esterno). | ||
Se per caso è necessario che MySql possa essere interrogato anche da altri IP, è sufficiente commentare entrambe le righe. | Se per caso è necessario che MySql possa essere interrogato anche da altri IP, è sufficiente commentare entrambe le righe. | ||
In alcuni casi il problema persiste anche impostando MySql in ascolto sull'interfaccia di 127.0.0.1. In questo caso bisogna cambiare la riga | In alcuni casi il problema persiste anche impostando MySql in ascolto sull'interfaccia di 127.0.0.1. In questo caso bisogna cambiare la riga: | ||
<pre> | <pre> | ||
hostname = localhost | hostname = localhost | ||
</pre> | </pre> | ||
con | con: | ||
<pre> | <pre> | ||
hostname = 127.0.0.1 | hostname = 127.0.0.1 | ||
| Riga 179: | Riga 177: | ||
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf | virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf | ||
# vengono assegnate all'utente che gestirà le mailbox un uid e gid statici | # vengono assegnate all'utente che gestirà le mailbox un uid e gid statici | ||
# così da evitare di dover creare un utente reale per ogni utente | # così da evitare di dover creare un utente reale per ogni utente virtuale | ||
virtual_gid_maps = static:1001 | virtual_gid_maps = static:1001 | ||
virtual_uid_maps = static:1001 | virtual_uid_maps = static:1001 | ||
| Riga 214: | Riga 212: | ||
A questo punto rimane solo da scrivere i file che verranno usati dal backend di MySql per l'autenticazione. | A questo punto rimane solo da scrivere i file che verranno usati dal backend di MySql per l'autenticazione. | ||
Come è possibile vedere, i parametri sono molto intuitivi, | Come è possibile vedere, i parametri sono molto intuitivi, perciò verrà commentato solo il primo file. | ||
====<code>mysql_virtual_alias_maps.cf</code>==== | ====<code>mysql_virtual_alias_maps.cf</code>==== | ||
| Riga 239: | Riga 237: | ||
====<code>mysql_virtual_domains_maps.cf</code>==== | ====<code>mysql_virtual_domains_maps.cf</code>==== | ||
Questo file conterrà i dettagli per la connessione e la consultazione della tabella dei domini. | Questo file conterrà i dettagli per la connessione e la consultazione della tabella dei domini. | ||
In questa tabella saranno elencati i domini per i quali | In questa tabella saranno elencati i domini per i quali Postfix potrà accettare la posta. | ||
<pre> | <pre> | ||
| Riga 283: | Riga 281: | ||
====<code>mysql_relay_domains_maps.cf</code>==== | ====<code>mysql_relay_domains_maps.cf</code>==== | ||
Questo file contiene i parametri di connessione per ottenere la lista dei domini per i quali postfix fa da | Questo file contiene i parametri di connessione per ottenere la lista dei domini per i quali postfix fa da relay (quindi accetta la posta dall'esterno (ovviamente per gli utenti autenticati le cose saranno diverse). | ||
Questo per evitare che il nostro server venga usato come ''Open Relay'', e quindi inserito in blacklist o usato da spammer. | Questo per evitare che il nostro server venga usato come ''Open Relay'', e quindi inserito in blacklist o usato da spammer. | ||