Domingo, 19 de Agosto de 2007

Servidor caseiro - XVI

Agora que o servidor de e-mail está quase instalado (falta o anti-vírus, o SpamAssassin, o webmail e as interfaces gráficas de gestão), alguns pontos a considerar:
  • Não posso utilizar o SMTP porque o meu IP público do SAPO ADSL está blacklisted no spamhaus (pelo menos) e deste modo as mensagens nem entram nos servidores de destino, são rejeitadas logo à partida;

  • Como o servidor está a obter IP dinâmico do meu router, sempre que é (re)inicializado, o sistema coloca o IP do DNS do mesmo no ficheiro /etc/resolv.conf
    Para que quando o servidor arranque, seja utilizada a cache de DNS que instalei, coloco no ficheiro /etc/rc.local, a linha

    echo "nameserver 127.0.0.1" > /etc/resolv.conf

    Deste modo, como os comandos contidos neste ficheiro são os últimos a serem executados quando o sistema arranca, fico sempre no ficheiro /etc/resolv.conf com o IP da minha cache de DNS;

  • Para problemas com as run files do qmail, um bom método de "debugar" é executar o comando:

    # ps auxwww | grep readproctitle

    Vão aparecer todas as descrições dos problemas.
    Claro que os logs do qmail também são uma ajuda inestimável;

  • Existe um script em PERL, chamado qmHandle que é excelente para gerir a queue do qmail. Saca daqui;

  • Convém instalar o qmess822 do DJB para substituir o qmail-inject. Isto evita os problemas gerados por clientes de e-mail mal comportados como o (in)famous Outlook;

  • Ficaram muitas coisas por explicar, onde está o software, truques, minas e alçapões, etc., mas explicar tudo levaria dias.
    Se alguém estiver a seguir esta série de artigos (coisa que duvido), coloque as questões em comentários aos artigos que terei muito gosto em ajudar no que puder.

Entering lunch mode...
tags:
publicado por gamito às 13:02
link do post | comentar
1 comentário:
De jocaferro a 19 de Agosto de 2007 às 14:47
Tem gente que segue, tem...
Tenho avisado algum pessoal que está neste momento a seguir os procedimentos.
Aliás, era para falar contigo depois desta série, tomando este servidor como ponto de partida tenho já alguns "escritos" acerca de ferramentas de segurança que poderão ser implementadas.
O primeiro, que eu acho muito interessante, seria como monitorizar o tráfego do acesso à Internet com o "ntop". Tenho ainda mais algumas ideias que estou a passar para o "papel".
Acho que é fixe colocar as coisas desta maneira:
-Olhem lá, vão ao blog do Mário Gamito ver como se pode montar um servidor e depois venham até cá, ali ou acolá ler mais umas coisitas que lhes darão algum jeito.
Que tal?

Comentar post

Os comentários são da exclusiva resonsabilidade dos seus autores.
Mário Gamito, 2004 - 2007
Todos os direitos reservados.

Mais sobre mim

pesquisar

Janeiro 2008

Dom
Seg
Ter
Qua
Qui
Sex
Sab
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Posts recentes

Portagens

Há 20 anos atrás... *sigh...

Vou criar a minha própria...

Finalmente

SAPO codebits

Sporting

Caixa Mágica e Mandriva

A1 Aveiro - Lisboa

Browser mamão

gFTP

PlayStation 3 e Sony

Mas quem é o gajo ?

Negócios do Open Source

Não estão fartos disto ?

Naughty, naughty

PHP chrooted

Joomla

Novo Projecto

MySQL :: It's the ctl, st...

MySQL :: Just a little ti...

MySQL chrooted

BASH, stdout e stderr

4 kb stack ou 8kb stack

A funny guy...

Truques, Minas e Alçapões...

Truques, Minas e Alçapões...

Logs do mrtg

Salmos, 23

Servidor caseiro - XXVII

Servidor caseiro - XXVI

Servidor caseiro - XXV

Números de telemóvel aban...

Servidor caseiro - XXIV

Humm...

Servidor caseiro - XXIII

Servidor caseiro - XXII

Servidor caseiro - XXI

Servidor caseiro - XX

Servidor caseiro - XIX

Ubuntu : O Enigma

Leixões 1 - Benfica 1

Servidor caseiro - XVIII

Servidor caseiro - XVII

Servidor caseiro - XVI

Servidor caseiro - XV

Servidor caseiro - XIV

Servidor caseiro - XIII

Servidor caseiro - XII

Servidor caseiro - XI

Servidor caseiro - X

Arquivos

Contacto

gamito@gmail.com

No Planeta Geek

tags

todas as tags

subscrever feeds