Автор Тема: Пошаговые инструкции для ALT Linux 4.0 Server  (Прочитано 96642 раз)

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Уважаемые организаторы АЛЬТ-Линукса форума и его пользователи, предлагаю тему, в которой каждый желающий просто размещал бы свои пошаговые инструкции, удачно используемого у него сервиса на базе дистрибутива ALT Linux 4.0 Server .  Надеюсь тема будет наполняться и окажется полезной.
У меня самого накопилось немного таких инструкций. Может быть они покажутся наивными и примитивными, но написаны  для себя, так как со временем все забывается. Для их составления использовал разные источники, авторство ни в коем случае себе не приписываю и каждый может пользоваться ими на свой страх и риск.
Так как начинающие, при конфигурировании, часто делают ошибки, не всегда правильно вставив имена и IP адреса, для наглядности решил изложить на реальном рабочем примере, который я неоднократно проверил, если кто увидит ошибки, пишите, исправлю.

 
Инструкция первая:
Легендарный и многоуважаемый почтовый сервер Sendmail
 
Устанавливаем ALT Linux 4.0 Server из коробки.
 
Шаг 1: добавляем недостающие программы
[root@salomatin ~]#apt-get install popa3d sendmail sendmail-cf
 
Щаг 2: включаем popa3d
[root@salomatin ~]#chkconfig popa3d on
в /etc/xinetd.d/popa3d изменить на on, а не как было yes
disable         = no
Добавить строчку
only_from += 10.0.0.0/24
и перезапустить xinetd.
[root@salomatin ~]#service xinetd restart
 убедиться что он стартует всегда :
# chkconfig xinetd on

Шаг 3: создаем файл:
[root@salomatin ~]#cat >> /usr/share/sendmail-cf/cf/my.mc
include(`../m4/cf.m4')dnl
VERSIONID(`Myperconal cf')dnl
OSTYPE(linux)dnl
FEATURE(use_cw_file)dnl
FEATURE(`access_db',`hash -T<TMPF> /etc/mail/access.db')dnl
MAILER(smtp)dnl
MAILER(local)dnl
пустая строка
(ctrl+d) - сахраняем
в конце обязательно пустая строка, иначе работать не будет. Также надо обратить внимание на одинарные кавычки, они разные.
Сам файл создается
[root@salomatin ~]# cd /usr/share/sendmail-cf/cf
[root@salomatin cf]# m4 my.mc > /etc/mail/sendmail.cf
 
Шаг 4: разрешаем прием почты сервером и пересылку почты на машины локалки 10.0.0.0/24
cat >> /etc/mail/local-host-names
salomatin.ru
пустая строка - обязательно
cat>>/etc/mail/access
Connect:10.0.0 RELAY
пустая строка - обязательно
создать сам файл access.db - для этого перейти в директорию /etc/mail
[root@salomatin mail]#makemap hash access < access
 
Шаг 5:
старт почтового сервера sendmail:
[root@salomatin ~]#service sendmail start

Все. Должно работать.
#################################
Некоторые замечания и полезные команды sendmail:
[root@salomatin ~]#killall sendmail # остановить сервер.
Перед стартом обязательно проверить остановлен ли, так как может быть запущен не один sendmail . Остановить нужно все работающие просто повторив команду.
 
Если почта от вас не доходит до адресата, то требуется прописать правильно обратную зону в DNS, т.к большинство почтовиков посылают далеко при коннекте с сервера, для которого не прописана обратная зона. Чтоб помимо выдачи IP по hostname делалась выдача не пустого hostname по IP
При проверки с любого стороннего хоста должно быть так:
$ nslookup salomatin.ru
Server: 10.0.0.1
Address: 10.0.0.1#53
 
Non-authoritative answer:
Name: salomatin.ru
Address: 81.89.95.192
 
Можно просто почту посылать через почтовик провайдера,
который точно разрешает пересылку почты с вашего IP
Для этого достаточно выполнить Шаг 3, вставив дополнительную строку в
/usr/share/sendmail-cf/cf/my.mc
 
include(`../m4/cf.m4')dnl
VERSIONID(`Myperconal cf')dnl
OSTYPE(linux)dnl
define(`SMART_HOST',`[chel-net.ru]')dnl ##### chel-net.ru - почтовик провайдера
FEATURE(use_cw_file)dnl
FEATURE(`access_db',`hash -T<TMPF> /etc/mail/access.db')dnl
MAILER(smtp)dnl
MAILER(local)dnl
пустая строка
 
Регистрируем пользователя на сервере
[root@salomatin ~]# adduser pavel
[root@salomatin ~]# passwd pavel
 
Посылаем с любого майл.ру почту на адрес pavel@домен.ru
и в каталоге /var/mail появляется файл pavel с нашим письмом
Получить можно внутри локалки 10.0.0.0/24 любым почтовым клиентом
входным именем и паролем Павла, как регистрировали
 
Да еще: На вашем сервере должно быть установлено время.
[root@salomatin ~]#service ntpd restart
 Если поставить из коробки ALT Linux 4.0 Server, аккуратно выполнить шаги, то почтовый сервер точно заработает. Если у кого и так не получится, можете зайти на мой сервер:
$ssh -l pavel salomatin.ru
пароль: pavel174
я на время открыл для просмотра нужные для настройки sendmail файлы.
Сервер так для себя, не очень важный, смотрите, сверяйте. Единственное, мне будет неприятно если там специально что-то поломают.
 
Если принципиальных возражений у организаторов форума по размещению таких инструкций нет, то готов сам их размещать и предлагаю поучаствовать всем желающим. Инструкции могут быть самые разные, повторяющиеся,на первый взгляд не очень значимые, главное пошаговые и прикрученные к ALT Linux 4.0 Server.
Уверен, что в большинстве случаев администратору достаточно десяток, полтора внятных настроек сервера, для организации работы небольшой локальной сети.
 
Спасибо.
« Последнее редактирование: 10.10.2010 19:59:37 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
1
Цитировать
закомментировать строчку only_from в /etc/xinetd.conf
## only_from = 127.0.0.1
Это снижает безопасность, и поэтому неправильно.
Надо у сервера, который запускается через xinetd добавлять сети, с которых их можно запускать.
2 Я не понял - а зачем вы вообще трогали xinetd - что у вас через него запускается ?

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
1
Цитировать
закомментировать строчку only_from в /etc/xinetd.conf
## only_from = 127.0.0.1
Это снижает безопасность, и поэтому неправильно.
Надо у сервера, который запускается через xinetd добавлять сети, с которых их можно запускать.
2 Я не понял - а зачем вы вообще трогали xinetd - что у вас через него запускается ?
Да пока у меня так запускается:
root@salomatin /]# chkconfig --list popa3d
popa3d          on
Почты у меня немного.
Тогда  я так понимаю  в моем случае так правильно: ?
 only_from = 127.0.0.1 10.0.0.0/24 81.81.81.81 # еще один внешний адрес, для получения почты.

Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Drool

  • Гость
Щаг 2: включаем popa3d
[root@salomatin ~]#chkconfig popa3d on
закомментировать строчку only_from в /etc/xinetd.conf
## only_from = 127.0.0.1
и перезапустить xinetd.

popa3d работает через xinetd, и его отдельно включать не нужно, нужно в файле
/etc/xinetd.d/popa3d
строку
Цитировать
disable         = yes
заменить на
Цитировать
disable         = no
и в этом же файле указать откуда ему можно получать запросы, у меня так:
Цитировать
only_from       += 192.168.1.0/24 192.168.5.0/24
и перезапустить xinetd, после чего убедиться что он стартует всегда
# chkconfig xinetd on

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
popa3d работает через xinetd, и его отдельно включать не нужно, нужно в файле
/etc/xinetd.d/popa3d
строку
Цитировать
disable         = yes
заменить на
Цитировать
disable         = no

Все правильно, вот видите забыл. У меня так и стоит. Старался все учесть, делал, а не записал.
Я внес исправления в инструкцию.
Спасибо.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Drool

  • Гость
Я внес исправления в инструкцию.

Вот только публикуете Вы эту инструкцию не в том месте, где она должна быть по определению.

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Вот только публикуете Вы эту инструкцию не в том месте, где она должна быть по определению.
Я спросил разрешение.
Мой уровень не позволяет более чем на форуме. Я просто хотел помочь пользователям форума, как умею. Тут как раз спрашивали про  Postfix.
Инструкция для него еще короче.
Давайте уберем, если тут не уместно.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Drool

  • Гость
1. Мой уровень не позволяет более чем на форуме. Я просто хотел помочь пользователям форума, как умею. Тут как раз
2. Давайте уберем, если тут не уместно.
1. Для этого есть wiki, там знающие заодно и поправят, если что:
http://www.altlinux.org/index.php?title=SendmailSetup&action=edit
2. Пусть висит.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Не
Цитировать
/etc/xinetd.conf
only_from = 127.0.0.1 10.0.0.0/24
А в /etc/xinetd.d/popa3d
Добавить строчку :
 only_from += 10.0.0.0/24


Drool

  • Гость
only_from += 10.0.0.0/24

Ты просто объясни, что плюсик перед "=" и есть 127.0.0.1

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Инструкция вторая: Postfix

Устанавливаем ALT Linux 4.0 Server из коробки.

Шаг 1: ставим
[root@salomatin ~]#apt-get install popa3d postfix

Щаг 2: включаем
[root@salomatin ~]#chkconfig popa3d on
[root@salomatin ~]#chkconfig postfix on
[root@salomatin ~]#control postfix server

в /etc/xinetd.d/popa3d изменить на on, а не как было yes
disable = no
Добавить строчку
only_from += 10.0.0.0/24
и перезапустить xinetd.
[root@salomatin ~]#service xinetd restart
убедиться что он стартует всегда :
# chkconfig xinetd on

Шаг 3: создаем файл:

[root@salomatin ~]#cp -a /etc/postfix/main.cf.default /etc/postfix/main.cf 
[root@salomatin ~]#cat>> /etc/postfix/main.cf
myhostname = salomatin.ru
mydomain = salomatin.ru
<ctrl-d> # сохранить
В файле main.cf: исправить
disable_vrfy_command = no   
вместо
disable_vrfy_command = yes 
как в конфиге по умолчанию

Шаг 5:
перезапуск почтового сервера

[root@salomatin ~]#service xinetd restart
[root@salomatin ~]#service postfix restart

Конечно надо оговориться, что не все так просто. Почтовый сервер за 5 шагов не настраивается. Но ничего, дальше к Гуглу, бороться со спамом, регулировать очереди и т.п. Но все равно удобнее, когда есть работающий на ALT Linux 4.0 Server один из двух почтовиков и всегда можно посмотреть, когда внес изменения,  что на самом деле получилось.

Спасибо за существенные поправки.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Drool

  • Гость
И все-таки - почему не на wiki? Чтоб было доступно всем, чтоб специалисты могли поправить, рядом со всеми собраниями инструкций и подобного?

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
И все-таки - почему не на wiki? Чтоб было доступно всем, чтоб специалисты могли поправить, рядом со всеми собраниями инструкций и подобного?

Я читал тут на форуме, даже уважаемые люди говорили, что на wiki трудно найти нужную информацию. Сам пока мало, что там для себя подчерпнул полезного. А новичку как? Считал, что пусть инструкции обкатаются, они сырые. Инструкции тут тоже нужны. Тут форум про ALT Linux 4.0 Server, не вообще про Линукс и не вообще про ALT. На рабочей станции там, как вы говорите "мышкоискатели", люди в графике пытаются настраивать.
Буду рад, если более грамотные товарищи подредактируют и опубликуют.
Я все равно не автор, мне там подсказали, там научили, вы  поправили. Просто хотел также показать, что и в каком виде лично мне, рядовому пользователю понятно излагается.
Главное новичка убедить, что это не теория высоких материй, а ставь и работай, для конкретной коробки, так просто прикручивается.  Действительно готовые решения.
Пусть другие пользователи напишут, им то понятно? И что надо изменить.

Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн shotsdv

  • Завсегдатай
  • *
  • Сообщений: 77
    • Мой персональный сайт
    • Email
Я внес исправления в инструкцию.

Вот только публикуете Вы эту инструкцию не в том месте, где она должна быть по определению.
А я не согласен, считаю что публиковать надо везде, где только можно...

Drool

  • Гость
А я не согласен, считаю что публиковать надо везде, где только можно...

Где только можно - можно, но если есть "где нужно" - то там точно нужно.