Monitoriamo il Sistema: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Monitoriamo il Sistema (visualizza wikitesto)

Versione delle 14:23, 2 apr 2006

20 byte aggiunti ,  2 apr 2006
m
nessun oggetto della modifica
(piccoli aggiustamenti)
mNessun oggetto della modifica
Riga 1: Riga 1:
==Introduzione==
=Cos'� XAMPP=
Con questa guida intendo spiegare all'utente debian come configurare un server mail basato su Postfix (http://www.postfix.org).
Postfix un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni � considerato il successore di sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza.


==Installazione di Postfix==
Per poter creare un webserver sulla nostra macchina linux, abbiamo bisogno innanzitutto di '''Apache''' (il web server vero e proprio); poi bisogna aggiungere altre applicazioni che ci permettano di creare siti con contenuto dinamico, magari scritti in '''PHP''' (per esempio un bel CMS open source), quindi bisogna installare PHP e impostare Apache affinch� supporti questo linguaggio. Molto spesso, per�, Apache e PHP da soli non bastano, perch� la gestione dei contenuti del sito rischia di diventare laboriosa col passare del tempo: ed ecco che dobbiamo ricorrere ad un database, solitamente '''MySQL''' o PostgreSQL, che memorizzi i nostri dati e li restituisca quando servono ad Apache e PHP per visualizzarli nella pagina web del nostro sito. Installiamo, allora, anche un database e configuriamolo opportunamente. Magari ci farebbe comodo avere anche qualche bella libreria grafica (per esempio '''GDlib''') che ridimensioni ad hoc e visualizzi le nostre immagini: installiamo anche questa. Bene, a questo punto abbiamo un bel serverino web, abbastanza minimale, ma funzionale.... L'unico problema che potrebbe sorgere � che non siamo dei Guru (o semplicemente non abbiamo tanta voglia di perdere tempo) e quindi corriamo il rischio di non riuscire a configurare tutto bene e con la dovuta sicurezza.
Prima di tutto abbiamo bisogno di due demoni uno per la gestione del protocollo pop3 e uno per l'imap. Io consiglio popa3d e imapd


<pre>
Per alleviare il problema, su [http://www.apachefriends.org ApacheFriends] possiamo trovare il pacchetto che fa per noi: '''XAMPP'''.
# apt-get update
# apt-get install popa3d uw-imapd
</pre>


fatto questo in /etc/inetd.conf verranno aggiunti i servizi per il pop3 e l'imapd.
''Ma cos'� XAMPP?''<br>
Procediamo all'installazione dell'MTA vero e proprio
XAMPP (fino a poco tempo fa LAMPP) � un insieme di programmi utili per la creazione di un web server: integra, infatti, Apache, MySQL, PHP, '''Perl''' e tanti altri programmi che ci permettono di creare, relativamente facilmente e velocemente, un serverino web che possa contenere il nostro sito.<br>
''E la comodit� dov'�?''<br>
La comodit� sta nel fatto che invece di scaricare e installare singolarmente tutti i programmi di cui abbiamo bisogno, con XAMPP basta scaricare un file compresso di circa 40 MB e decomprimerlo sul nostro pc. E se per qualche malaugurato motivo, in futuro, non ci va pi� di avere quella cinquantina di MB del nostro hard disk occupati da XAMPP, basta semplicemente cancellare la sua directory!
Oltre a questo, la comodit� di XAMPP sta anche nel fatto che molte sue funzioni possono essere intuitivamente configurate via web con un browser (alcune volte, per�, � necessario mettere mano al nostro editor di testi preferito e girovagare nei files di configurazione).


<pre>
Come gi� detto, il pacchetto contiene molti programmi utili, tutti pi� o meno configurabili facilmente. La lista dei programmi contenuti nella versione Linux di XAMPP � la seguente:
# apt-get install postfix
</pre>


==Configurazione base==
{{box|versione 1.4.14|Apache 2.0.54, MySQL 4.1.12, PHP 5.0.4 & 4.3.11 & PEAR + SQLite 2.8.9/2.8.14 + multibyte (mbstring) support, Perl 5.8.6, ProFTPD 1.2.10, phpMyAdmin 2.6.2-pl1, OpenSSL 0.9.7g, GD 2.0.1, Freetype2 2.1.7, libjpeg 6b, libpng 1.2.7, gdbm 1.8.0, zlib 1.1.4, expat 1.2, Sablotron 1.0, libxml 2.4.26, Ming 0.2a, Webalizer 2.01, pdf class 009e, ncurses 5.8, mod_perl 2.0.0-RC4, FreeTDS 0.62.4, gettext 0.11.5, IMAP C-Client 2002b, OpenLDAP (client) 2.2.13, mcrypt 2.5.7, mhash 0.8.18, eAccelerator 0.9.3, cURL 7.13.1, libxslt 1.1.8, phpSQLiteAdmin 0.2, libapreq 2.04-dev}}
Quasi tutte le opzioni di configurazione di Postfix si trovano nel file /etc/postfix/main.cf


Ecco i principali tag a cui conviene prestare attenzione:
{{Warningbox| lo scopo di questa guida � quello di spiegare come creare facilmente, tramite XAMPP, un piccolo webserver ad '''uso prettamente personale'''. Sul sito ufficiale di XAMPP � menzionato pi� volte il fatto che questo pacchetto � stato creato per essere utilizzato in ambienti di sviluppo, con tutti i problemi di sicurezza che ne derivano. Per rendere XAMPP pi� sicuro, � necessario ricorrere ad una configurazione manuale dei vari servizi (come Apache, MySQL, PHP, ecc.): questi argomenti non verranno trattati in questa guida, per cui sarebbe opportuno leggere le guide presenti nella sezione ''Networking'', in particolare la guida [[LAMP: Linux, Apache, MySQL e PHP]].}}


<pre>
=Installazione=
myhostname = valore indica il nome che assumer� il vostro server mail (es: mail.nomedominio.it).
Dopo aver scaricato il nostro pacchetto, non ci resta che aprire la shell e loggarci come root:
myorigin = valore indica il dominio usato per la posta inviata dal server.
<pre>$ su</pre>
mydestination = localhost, altri_valori indicano i domini che il server dovr� riconoscere come locali e che smister� internamente.
A questo punto, installiamo il pacchetto semplicemente decomprimendolo in ''/opt'':
mydomain = valore indica il dominio a cui appartiene il server.
<pre># tar xvfz xampp-linux-1.4.13.tar.gz -C /opt</pre>
relayhost = valore indica a quale server inoltrare le mail che non si riconoscono come locali.
in questo modo il pacchetto verr� installato in ''/opt/lampp''.
mailbox_size_limit = 0 indica la dimensione massima delle caselle mail, 0 per nessun limite.
mynetworks = valore altri_valori indica le reti nelle quali il server deve operare (es. 127.0.0.1/8 192.168.0.1/24).
mynetworks_syle = host/subnet/class
</pre>


Su questi ultimi due punti � il caso di soffermarsi. Stiamo considerando ora quali ip considerare validi per l'invio della posta.
{{Warningbox| sul sito ufficiale di XAMPP � indicato che questo appena descritto � il '''metodo pi� sicuro''' per installare correttamente il pacchetto. Inoltre si sconsiglia di usare programmi win32 di decompressione per estrarre i file in quanto questi potrebbero impedire la corretta installazione.}}


Postfix non autorizza l'invio della posta da parte di client non autorizzati a farlo e/o di domini sconosciuti, ovvero non � un open-relay. Questo � un gran vantaggio perch� impedisce che il vostro server possa essere usato per spam o peggio.
Se abbiamo gi� una vecchia versione di XAMPP installata sul nostro sistema, questo comando sovrascriver� i vecchi files.


Tranute mynetworks abilito gli ip presenti nella lista a spedire mail, con mynetworks_style posso specificare uno tra i seguenti tre valori:
Se finora non abbiamo ricevuto messaggi d'errore, vuol dire che abbiamo appena finito di installare XAMPP sulla nostra macchina.


;host: l'invio sar� consentito solo per la macchina locale.
=Aggiornamento=
;class: l'invio sar� consentito a tutti i client appartenenti al network di classe A, C o C a cui il server appartiene.
=Avvio di XAMPP=
;subnet: indica che Postfix autorizza alla trasmissione tutti i client che appartengono alla stessa sottorete locale del mailserver e costituisce il valore di default.
L'avvio di XAMPP � semplice come la sua installazione. Infatti basta digitare da root shell:
<pre># /opt/lampp/lampp start</pre>
e attendere un output simile a questo:
<pre>Starting XAMPP 1.4.14...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.</pre>
A questo punto il server web � avviato.


==Gestione degli Alias==
Fino alla versione 0.9.4 il comando ''/opt/lampp/lampp start'' poteva semplicemente avviare o fermare XAMPP. Dalla versione 0.9.5 sono stati aggiunti numerosi '''comandi di controllo'''.
In teoria ad ogni utente locale del vostro server corrisponde una sola casella mail.
<TABLE WIDTH=603 BORDER=1 BORDERCOLOR="#000000" CELLPADDING=1 CELLSPACING=0>
Si possono per� creare degli alias che corrispondano ad un particolare utente, un secondo indirizzo a cui inviare mail per quel dato user.
<TR VALIGN=TOP>
Di default esiste il file /etc/aliases che contiene una lista di alias a sinistra e i rispettivi utenti ai quali appartengono a destra.
<TD WIDTH=132 BGCOLOR="#9999cc">
In /etc/postfix/main.cf basta solo aggiungere
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Com<SPAN LANG="it-IT">ando</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452 BGCOLOR="#9999cc">
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Des<SPAN LANG="it-IT">crizione</SPAN></FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rt</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
XAMPP.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">p</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
XAMPP.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>res<SPAN LANG="it-IT">tart</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
e riavvia XAMPP.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>startapache</FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
solo Apache.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtssl</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
Apache con il supporto SSL. Questo comando attiva il supporto
SSL permanentemente, p.e. se si riavvia XAMPP dopo questo
comando, Apache partir&agrave; sempre con il supporto SSL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtmysql</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
solo MySQL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtftp</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
il server ProFTPD. I parametri standard di connessione via FTP
sono: user &quot;nobody&quot;, password &quot;lampp&quot;.
Questo comando attiva ProFTPD permanentemente, p.e. se si
riavvia XAMPP dopo questo comando, si avvier&agrave; sempre
anche ProFTPD.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>stopapache</FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
Apache.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pssl</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
Apache con il supporto SSL. Questo comando disattiva il supporto
SSL permanentemente, p.e. se si riavvia XAMPP dopo questo
comando, Apache partir&agrave; sempre senza il supporto SSL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pmysql</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
MySQL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pftp</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
il server ProFTPD. Questo comando disattiva ProFTPD
permanentemente, p.e. se si riavvia XAMPP dopo questo comando,
ProFTPD non si avvier&agrave; pi&ugrave; automaticamente.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132 HEIGHT=13>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>security</FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
una serie di piccole verifiche di sicurezza.</FONT></FONT></P>
</TD>
</TR>
</TABLE>


<pre>
alias_maps = hash:/etc/aliases
</pre>


e per rendere questo file una mappa utilizzabile da Postfix lanciamo il comando
Per esempio, per avviare Apache con il '''supporto SSL''', basta usare, da root shell, il seguente comando:
<pre># /opt/lampp/lampp startssl</pre>


<pre>
{{Warningbox| dalla versione 1.4.7, in XAMPP � stata affiancata, alla versione 4.3.x di PHP, la versione 5. In caso di problemi di '''compatibilit� con la versione 5''', � possibile selezionare quale versione caricare all'avvio dei servers, semplicemente digitando:
# postalias /etc/aliases
<pre># /opt/lampp/lampp php4</pre>
</pre>
per la versione 4.3.x, oppure digitando:
<pre># /opt/lampp/lampp php5</pre>
per la versione 5.
Inoltre � possibile verificare quale versione di PHP sia attiva, con il seguente comando:
<pre># /opt/lampp/lampp phpstatus</pre>
'''Appena installato, XAMPP si avvia di default con PHP 5 e Apache con supporto SSL'''}}


==Multidominio, Virtual Domain e Sender Canonical==
Se abbiamo fatto tutto bene senza errori, a questo punto ci basta aprire la pagina ''http://localhost'' dal nostro browser preferito e configurare i nostri servizi da web.
Nel caso il vostro Server debba ricevre la posta per pi� domini non dobbiamo fare altro che modificare la tag mydestination come segue


<pre>
=Configurazione=
mydestination = localhost, /etc/postfix/local-domain
==Primo avvio==
</pre>
Dopo aver installato il nostro XAMPP, non ci resta che configurarlo secondo le nostre esigenze. Per fare questo, apriamo il nostro '''browser''' preferito e inseriamo l'URL ''http://localhost''. Ci apparir� la schermata iniziale dove potremo scegliere la '''lingua del pannello di controllo''': clicchiamo, quindi, su ''Italiano''.
La struttura del pannello di controllo � molto intuitiva, con i vari men� sulla sinistra e la pagina di modifica centrale.


creare il file /etc/postfix/local-domain e inserire li i domini da considerare locali uno per riga senza virgole.
===Men� XAMPP===
* Stato
:Come indica il nome, qui potremo vedere lo '''stato di attivazione''' dei nostri servizi.
* Sicurezza
:Qui � possibile monitorare a grandi linee lo '''stato di sicurezza''' di XAMPP.<br>
:Al '''primo avvio di XAMPP''' vedremo che i nostri servizi sono configurati in maniera alquanto �aperta� (tutte le voci dovrebbero risultare ''insicure'', questo sempre dovuto al fatto che XAMPP � stato pensato per un ambiente di sviluppo).<br>
:A questo punto, come la stessa pagina ci suggerisce, eseguiamo un programma che effettua una serie di piccole verifiche di sicurezza. Digitiamo da root shell:
<pre># /opt/lampp/lampp security</pre>
:l'output � il seguente:
<pre>XAMPP: Quick security check...
XAMPP: Your XAMPP pages are NOT secured by a password.
XAMPP: Do you want to set a password? [yes]</pre>
:digitiamo ''yes'' e, quando richiesto, inseriamo la password (2 volte):
<pre>XAMPP: Password protection active. Please use 'lampp' as user name!</pre>
:Da adesso, per poter accedere via web alla pagina di configurazione di XAMPP dovremo autenticarci con l'username �lampp� e la nostra password.
<pre>XAMPP: MySQL is accessable via network.
XAMPP: Normally that's not raccomended. Do you want to turn it off? [yes]</pre>
:digitiamo ''yes'' per impedire che MySQL ascolti sulla nostra connessione internet.<br>
:Verr� riavviato MySQL.
<pre>XAMPP: The MySQL/phpMyAdmin user pma has no password set!!!
XAMPP: Do you want to set a password? [yes]</pre>
:Qui XAMPP ci chiede una password per l'utente generico "pma" (con limitato accesso al database) per MySQL e phpMyAdmin: digitiamo ''yes'' e inseriamo la nostra password.
<pre>XAMPP: MySQL has no root password set!!!
XAMPP: Do you want to set password? [yes]</pre>
:Ora dobbiamo inserire la password di root per MySQL (che naturalmente � la stessa di phpMyAdmin).
<pre>XAMPP: The FTP password is still set to 'lampp'.
XAMPP: Do you want to change the password? [yes]</pre>
:Adesso impostiamo la password per l'accesso FTP al nostro server.
:Verr� riavviato il demone ProFTPD.


Fatto questo conviene preparare un file per la gestione dei domini virtuali in modo tale da associare il giusto dominio al dato utente
:A questo punto possiamo verificare se la sicurezza del nostro XAMPP � aumentata. Torniamo con il browser su ''http://localhost'': se tutto � stato fatto regolarmente, ci verranno chiesti username e password per accedere al pannello di controllo di XAMPP (ricordiamoci che l'username � �lampp�).<br>
creiamo allora il file /etc/postfix/virtual
:Logghiamoci nel pannello di controllo e torniamo a dove eravamo rimasti, cio� la finestra di ''Sicurezza'': se tutte le voci saranno �sicure�, allora vuol dire che abbiamo reso pi� sicuro il nostro XAMPP.
La sintassi da usare � la seguente:


<pre>
{{ Warningbox | ovviamente questa procedura serve solo a dare un '''livello minimo di sicurezza''' a XAMPP.}}
info@dominio1.it marco -> le mail in arrivo per tale indirizzo sono redirezionate a marco
webmaster@dominio2.it andrea@dominio4.it -> le mail verranno inviate a andrea@dominio4.it
@dominio3.com alessandro -> tutte le mail inviate a qualsiasi indirizzo @dominio3.com sono inviate all'utente alessandro
</pre>


aggiungiamo in /etc/postfix/main.cf
===Men� Demo===
Nella sezione ''Demo'', � possibile trovare una serie di script che dimostrano il funzionamento di XAMPP: tralasciando le altre voci, il modo pi� semplice e intuitivo per verificare se sono correttamente configurati i moduli per la '''gestione delle immagini''' del nostro futuro sito � cliccare su ''Grafica Istantanea'' (nel campo di testo, digitiamo quello che vogliamo, poi clicchiamo su OK: il risultato dovrebbe essere un'immagine con la nostra scritta) e su Grafica Flash (stesso procedimento di prima, ma in questo caso verifichiamo il funzionamento di '''MING''', che serve per produrre documenti flash).<br>


<pre>
Cliccando sulla voce ''phpinfo()'' possiamo leggere le informazioni circa lo stato del nostro parser PHP (per esempio per verificare se � in esecuzione PHP5 o PHP4). Potremo vedere anche le informazioni riguardanti gli altri componenti del nostro XAMPP, come p.e. Apache2, MySQL, ecc.
virtual_maps = hash:/etc/postfix/virtual
</pre>


e prepariamo la map con il comando
===Men� Strumenti===
Cliccando su ''phpMyAdmin'', abbiamo accesso all'interfaccia web che ci permette di '''gestire i nostri database''' MySQL.<br>
In questa sede � importante sapere che per accedere a phpMyAdmin possiamo usare l'utente �root� (con la password che abbiamo impostato in precedenza) o l'utente generico �pma� (anche questo ha associata la password che abbiamo impostato in precedenza): quest'ultimo ha limitazioni che gli permettono esclusivamente di leggere e usare il contenuto delle tabelle dei database, ma non di crearle n� modificarle.


<pre>
Cliccando su ''Webalizer'' possiamo accedere ad un tool che ci permette di monitorare vari parametri del nostro webserver.
# postmap /etc/postfix/virtual
</pre>


Pu� essere utile sempre per la gestione di pi� domini usare un file che associ ad un nome utente un indirizzo mittente particolare.
==Informazioni utili==
Creiamo perci� un file /etc/postfix/sender_canonical dove con la precedente sintassi associamo al nome utente l'indirizzo mittente da mostrare nelle mail inviate.
===Dove sono i files importanti di XAMPP?===
Aggiungiamo in /etc/main.cf la seguente riga:
<TABLE WIDTH=600 BORDER=1 CELLPADDING=1 CELLSPACING=0>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#9999cc">
<P>File/Directory</P>
</TD>
<TD WIDTH=337 BGCOLOR="#9999cc">
<P>Des<SPAN LANG="it-IT">crizione</SPAN></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/bin/</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Qui ci sono i com<SPAN LANG="it-IT">andi principali di XAMPP.
Per esempio, da qui si pu&ograve; lanciare <tt>mysql</tt> o <tt>apache2</tt>.</SPAN></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/htdocs/</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>La DocumentRoot di Apache.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/httpd.conf</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di Apache.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/my.cnf</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di MySQL.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/php.ini</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di PHP.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/proftpd.conf</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di ProFTPD. (dalla ver<SPAN LANG="it-IT">sione</SPAN>
0.9.5)</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/phpmyadmin/config.inc.php</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di phpMyAdmin.</P>
</TD>
</TR>
</TABLE>


<pre>
sender_canonical_maps = hash:/etc/postfix/sender_canonical
</pre>


ed infine prepariamo la map con
=Disinstallazione=
Disinstallare XAMPP � semplice come installarlo. L'unica accortezza da prendere � quella di fermarlo prima:
<pre># /opt/lampp/lampp stop</pre>
e attendere un output simile a questo:
<pre>Stopping LAMPP 1.4.14
LAMPP: Stopping Apache...
LAMPP: Stopping MySQL...
LAMPP stopped.</pre>
A questo punto non ci resta che rimuovere la directory di XAMPP:
<pre># rm -rf /opt/lampp</pre>


<pre>
# postmap /etc/postfix/sender_canonical
</pre>
==Antivirus - Amavis e ClamaV==
Passiamo ora alla configurazione dell'antivirus da installare sul vostro MTA.
Procediamo all'installazione:
<pre>
# apt-get install amavisd-new clamav clamav-daemon
</pre>
Dopo l'installazione dobbiamo dire a Postfix di far processare le mail dal vostro antivirus. Aggiungiamo a /etc/postfix/main.cf quanto segue:
<pre>
content_filter = amavis:[127.0.0.1]:10024
</pre>
mentre nel file /etc/postfix/master.cf:
<pre>
amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
</pre>
Di per se non si richiedono altre modifiche per il corretto funzionamento, comunque pu essere utile dare un occhiata al file /etc/amavis/amavisd.conf per eventuali modifiche.
Il Demone clamav-daemon (freshclam) tiene aggiornato il vostro antivirus aggiornandosi 12 volte al giorno, per eventuali modifiche /etc/clamav/fresclam.conf e /etc/clamv/clamavd.conf
==Antispam - Spamassassin==
Pu essere utile installare un antispam che filtri le mail nel vostro server. Spamassassin ci che fa per voi. Installiamolo insieme a procmail:
<pre>
# apt-get install spamassassin procmail
</pre>
a questo punto aggiungiamo in /etc/postfix/main.cf quanto segue
<pre>
mailbox_command = /usr/bin/spamc | procmail -a "$EXTENSION"
</pre>
abilitiamo spamassassin modificando in /etc/default/spamassassin
<pre>
ENABLE=1
</pre>
aggiungiamo al file /etc/procmailrc quanto segue:
<pre>
DROPPRIVS=yes
:0fw
| /usr/bin/spamassassin
</pre>
Per settaggi particolari di spamassassin vi consiglio di dare un'occhiata al file /etc/spamassassin/local.cf oppure consultare il sito web http://www.yrex.com/spam/spamconfig.php che vi consente di creare un file di configurazione personalizzato rispondendo alle varie domande.
==WebMail - Openwebmail==
Per poter usufruire del servizio di webmail necessario usare un server web.
Io vi consiglio apache con supporto php e cgi. In questa guida presumo che nel vostro server sia gi presente apache configurato a dovere.
Esistono diversi servizi di WebMail, io ho scelto openwebmail, installiamolo dopo aver aggiunto la repository in /etc/apt/source.list
deb http://people.debian.org/~srua/openwebmail/stable/ ./
<pre>
# apt-get install openwebmail
</pre>
Dopo l'installazione recatevi in /etc/openwebmail e date un occhiata al file apache.conf che contiene le specifiche per configurare apache.
Apriamo ora /etc/openwebmail/openwebmail.conf e apportiamo le nostre personalizzazioni.
Attenzione alla voce domainnames, spesso auto pu portare a dei problemi, vi consiglio di specificare il dominio di appartenenza.
Per altre modifiche consultate il file /usr/share/openwebmail/configs/openwebmail.conf
==Gestione Mailing-List Mailman + Hypermail==
Ogni mailserver che si rispetti ha anche un gestore di mailing-list. Io vi consiglio di installare mailman che possiede un ottimo supporto web per le varie configurazioni:
<pre>
# apt-get install mailman hypermail
</pre>
Fatto questo modificate /etc/postfix/main.cf aggiungendo quanto segue:
<pre>
alias_maps = hash:/etc/aliases
hash:/var/lib/mailman/data/aliases
transport_maps = hash:/etc/postfix/transport
relay_domains = lists.vostrodominio.com
mailman_destination_recipient_limit = 1
</pre>
creiamo /etc/postfix/transport e trasformiamolo in una mappa
<pre>
# echo lists.vostrodominio.com mailman: > /etc/postfix/transport
# postmap /etc/postfix/transport
</pre>
Modificate ora il file /etc/postfix/master.cf:
<pre>
mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
</pre>
Modificate nel file /etc/mailman/mm_cfg.py i seguenti tag:
<pre>
DEFAULT_EMAIL_HOST = 'vostrodominio.com'
DEFAULT_URL_HOST = 'www.vostrosito.com'
MTA='Postfix'
PUBLIC_EXTERNAL_ARCHIVER = 'hypermail -L it -m /var/lib/mailman/archives/private/%(listname)s.mbox/%(listname)s.mbox -l %(listname)s -d /var/lib/mailman/archives/public/%(listname)s'
PRIVATE_EXTERNAL_ARCHIVER = 'hypermail -c -L it -m /var/lib/mailman/archives/private/%(listname)s.mbox/%(listname)s.mbox -l %(listname)s -d /var/lib/mailman/archives/private/%(listname)s'
PUBLIC_ARCHIVE_URL = '/archives/%(listname)s'
PRIVATE_ARCHIVE_URL = '/archives/%(listname)s'
ARCHIVE_TO_MBOX = 2
</pre>
Fate attenzione alle voci PUBLIC_ARCHIVE_URL e PRIVATE_ARCHIVE_URL.
Sono i link che in mailman verranno associati all'archivio delle vostre mailinglist (www.vostrodominio.it/archives/nomelista). di conseguenza un mio consiglio creare un link simbolico nella DocumentRoot del server apache in questione:
<pre>
# ln -s /var/lib/mailman/archives/public/ archives
</pre>
Create poi una lista mailman di default per il server (altrimenti il suo demone si rifiuta di partire)
<pre>
# newlist mailman
</pre>
ed il gioco fatto.
Per creare nuove mailing-list basta usare il comando newlist e per rimuoverle rmlist.
Per le altre configurazione mailman crea nella vostra directory cgi-bin un programma che vi consente tramite web di accedere alle varie mailing-list per poter modificarne alcuni parametri, anche in questo caso si richiede una corretta configurazione di apache.


----
----
Per qualsiasi informazione
Autore: [[Utente:soter|soter]] 12:53, Giu 23, 2005 (EDT)
 
[[Categoria:Server]][[Categoria:Networking]]
www.giorgioravera.it
 
giorgio@giorgioravera.it
[[Categoria:Networking]]
TheNoise
1 760

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/7636"

Menu di navigazione