abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 11
včera 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Nová verze

Byla vydána nová verze 1.3 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Vylepšena byla například detekce, zda se jedná o řeč nebo o hudbu. Přidána byla podpora prostorového zvuku (immersive audio) dle plánovaného RFC 8486. Podrobnosti a zvukové ukázky na demo stránce.

Ladislav Hagara | Komentářů: 0
18.10. 22:33 | Nová verze

Bylo vydáno Ubuntu 18.10 s kódovým názvem Cosmic Cuttlefish (Kosmická sépie). Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
18.10. 18:33 | Nová verze

Byl vydán PostgreSQL ve verzi 11.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.10. 17:33 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi TV HAT, tj. rozšíření jednodeskového počítače Raspberry Pi umožňující příjem televizního vysílání DVB-T a DVB-T2. Cena rozšíření je 21,50 $.

Ladislav Hagara | Komentářů: 6
18.10. 17:07 | Nová verze

Vychází OpenBSD 6.4. Z řady novinek namátkou: podpora dalších architektur (arm64 např. dostal z Linuxu vypůjčený ovladač radeondrm), hypervizor vmm podporuje i qcow2 disky a šablony, jádro dokáže automaticky přepínat mezi dostupnými bezdrátovými sítěmi, sítě pracují o něco efektivněji, z bezpečnosti „přísaha byla doplněna odhalením“ (pledge(2) lze vhodně doplnit pomocí unveil(2)), SMT je ve výchozím stavu vypnutý, ale lze jej zapnout. Syntaxe nastaveni OpenSMTPD se změnila. S vydáním vychází také nová verze LibreSSL - 2.8.2.

Daniel Čižinský | Komentářů: 5
17.10. 23:15 | IT novinky

Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.

Fluttershy, yay! | Komentářů: 28
17.10. 22:11 | Zajímavý projekt

Byla vydána verze 1.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet).

Ladislav Hagara | Komentářů: 1
17.10. 19:44 | Zajímavý projekt

Společnost System76 prodávající počítače s Pop!_OS nebo Ubuntu plánuje prodej vlastního open source počítače s názvem Thelio. Informací je poskrovnu. Na Twitteru byla představena open source rozšířující deska (daughterboard), která by měla převzít funkce proprietárního softwaru na základní desce (motherboard).

Ladislav Hagara | Komentářů: 2
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (43%)
 (24%)
 (23%)
 (11%)
 (37%)
Celkem 253 hlasů
 Komentářů: 12, poslední 17.10. 21:18
Rozcestník

Nastavení poštovního subsystému v Linuxu - I

30. 9. 2003 | Ben Okopnik | Sítě | 26482×

Chcete-li naplno využít možností linuxového poštovního systému, nakonfigurujte si vlastní SMTP server. V tomto článku se dozvíte, jak to provést s nástroji fetchmail a Exim. Překlad článku Bena Okopnika z Linux Gazette.

Originál (Ben Okopnik: Setting up the mail subsystem in Linux) vyšel na serveru Linux Gazette. Přeložil Robert Krátký.

Mailový systém je - nebo může být - jeden z těch komplexnějších dílků linuxové skládačky. Pravda, pro mnoho lidi není komplikovaný ani trochu: nainstalují Netscape, zadají názvy POP/SMTP serverů, uživatelské jméno a heslo - a je to... Pokud samozřejmě nechtějí používat cokoliv jiného, co využívá mailový systém - třeba si napsat skript, který jim pošle zprávu vždy, když se jim diskový oddíl téměř zaplní. Nebo si vyzkoušet jiného klienta pro čtení usenetových skupin a nebo dokonce chtít zkusit nahlásit chybu pomocí utilit "bug" nebo "bashbug". Co pak...

V Unixu je pošta úzce spojena se samotným OS a když vám správně nefunguje, je to jako kdybyste řídili auto s prázdnou duší. Věci tak nějak fungují, dokud trochu nezrychlite nebo nepřenesete váhu na špatnou stranu, nebo dokonce nevezmete svoji dívku na projížďku. Jakmile to uděláte, objeví se spousta problémů. Fungující mailový systém je - podobně jako připojení k síti - jeden ze základních předpokladů všech unixových systémů. Ukáži vám alespoň jeden příklad funkčního mailového systému, který si pak můžete upravit nebo začlenit do svého vlastního nastavení. Důležité je znát části, které musíte zprovoznit, aby to fungovalo.

Části, které tvoří celek

Mailový systém se sestává ze tří poněkud volně definovaných částí: MUA (Mail User Agent - uživatelský poštovní program), což je software, který používáte ke čtení a psaní vaší pošty; MTA (Mail Transfer Agent - poštovní přenosový program), většinou SMTP server, ačkoliv se někdy používají i přímo volané programy; a stahovací program (některé SMTP servery obsahují POP funkce, ale samostatné programy jsou běžnější). MUA může být téměř cokoliv budete chtít: je to pouze nástavba, což znamená, že můžete používat to, co vám vyhovyje - za předpokladu, že další dvě části fungují. Můžete si dokonce nechat ten Netscape. Pro další dvě části v tomto článku používám Exim - dobře známý MTA - a "fetchmail" Erica Raymonda - pravděpodobně nejčastěji používaná stahovací utilita na světě.

Co budete potřebovat

Nastavení "fetchmailu" moc komplikované není. Ve vašem domovském adresáři budete muset pouze vytvořit soubor .fetchmailrc a zadat informace o POP. Jako příklad může posloužit můj:

# všechno stahování chci logovat do "/var/log/mail.*"
set syslog

# nastavení věcí, které jsou stejné pro všechny
defaults       protocol pop3,
               timeout 300,
               nokeep,
               fetchall,
               mda "procmail -f-"

# stáhnout poštu od mého ISP
poll "pop.happybruin.com",
    user "fuzzybear"
    password "wouldnt_you_like_to_know";

# stáhnout z mého dalšího účtu
poll "pop3.bearsden.com", 
    user "ben-fuzzybear",
    password "shhh_its_a_secret";

Jen rychlý souhrn - je to velmi dobře popsáno v manuálové stránce fetchmailu - stahuji poštu ze dvou různých účtů. Protože mám trošku nespolehlivé připojení (bezdrátový modem), nastavil jsem, aby každé spojení fetchmailu vypršelo po 5 minutách (300 vteřin). Také jsem mu řekl, aby na serveru smazal všechnu poštu, jakmile je stažena ("nokeep"), aby ignoroval označení "already read" (již přečteno), aby stáhnul všechnu čekající poštu ("fetchall") a aby ke zpracování hlaviček ("mda ...") použil "procmail". To poslední každý nepotřebuje, ale některé vadné SMTP servery "zapomínají" zařadit tak zvanou "Envelope-from" (obálka-od) hlavičku a tohle to napraví. Ostatní je myslím dost názorné.

Obecně existují dva způsoby spuštění fetchmailu. Může být spuštěn jako jeden z "init" skriptů (to je užitečné, máte-li stálé připojení) nebo z vašeho skriptu /etc/ppp/ip-up.d (častější u vytáčených připojení). Většinou si to zvolíte během nastavování fetchmailu. Každý uživatel jej může také spustit jednorázově z příkazové řádky příkazem fetchmail nebo jako démona, který se bude jednotlivých schránek dotazovat ve stanoveném intervalu (tak to rád dělám já, příkazem fetchmail -d 600, který se dotazuje v desetiminutových intervalech. To se dá určit i ve .fetchmailrc).

fetchmail je daleko flexibilnější a mocnější než ukazuje tento jednoduchý příklad. Postačí říci, že dokáže zařídit téměř jakékoliv stahování pošty se všemi platnými mailovými protokoly; pokud nemáte nějakou skutečně komplikovanou konfiguraci - ale kdybyste měli, věděli byste o tom - tak odvede svou práci. Samozřejmě můžete mít i jiný oblíbený stahovací program.

Širší souvislosti

Nastavování vašeho SMTP serveru nemusí být nutně o moc složitější než co bylo popsáno - ale určitě byste se nad tím měli více zamyslet. Hlavní věcí k uvážení je, kam vlastně na síti patříte? Pro ty z vás, kteří o sobě nikdy nemuseli uvažovat v tak velkém měřítku, je tohle další z dílků skládačky: skutečnost je taková, že většina internetu je tvořena malými částmi - jako například počítač, u kterého právě sedíte. Váš ISP je jen dalším uzlem sítě. Pravda, připojujete se přes jejich routery, ale jakmile jste jednou připojeni, stáváte se částí internetu stejně tak jako oni. A z toho vyplývá, že jste stejně zodpovědní za to, aby vaše malá část fungovala v harmonii se zbytkem.

(Jeden RFC (dokument, Request for Comment - žádost o komentář) týkající se bezpečnosti, který jsem nedávno četl - nevzpomínám si přesně který - zmiňuje, že možná 50 a více procent poštovních serverů připojených k internetu je do určité míry špatně nakonfigurováno. Docela děsivá statistika..., ale také pěkný důkaz spolehlivosti a flexibility internetového poštovního systému. To všechno ukazuje, že bychom se měli snažit přispět i my svým dílem.)

Pro mnoho z nás je situace snadná: stolní počítač, jediný ISP a nic nás nenutí mít vlastní SMTP - alespoň o nic víc, než přeposílat všechnu naši poštu na SMTP našeho ISP. V takové situaci si vystačíme s jakýmkoliv MTA - a kromě přepisování adres není ani potřeba skoro nic nastavovat. Jen odpovězte, na co se vás ptá setup a bingo - hotovo a fungujete. Takový systém je však trochu více "háklivý" na změny: pokud používáte více než jednoho ISP nebo chcete udělat něco mírně odlišného od základního nastavení... a to je chvíle, kdy většina lidí narazí.

Konfigurační soubor sendmailu vypadá jako by někdo bušil hlavou do klávesnice. A když jsem si ho prohlédl, pochopil jsem, proč to dělal.
   -- Anonym

Soubor sendmail.cf má na svědomí nejednoho systémového administrátora, kterého odtáhli připoutaného k nosítkům s pěnou u úst. Je to ošklivá potvora... a konfigurační soubor, ze kterého je vytvořen, není o moc hezčí. Podrobněji jsem se některými těmito věcmi zabýval v LG#58 (Konfigurace Sendmailu v RedHatu 6.2, aneb má dobrodružství uprostřed džungle); v současné době mám ten tik už skoro pod kontrolou a doktoři říkají, že za rok, za dva už budu moct přestat brát ty malé bílé pilulky...

Vážně, teď se musíte rozhodnout. Pokud se síťové připojení vašeho systému bude zásadním způsobem měnit (ISP, hostname, z vytáčeného na stálé) více než jednou nebo dvakrát, měli byste zvážit vytvoření vlastního SMTP. Například já mám svůj vlastní, protože se živím cestováním a používám mnoho různých ISP (vytáčené, bezdrátové, kabelové modemy v hotelových pokojích, atd.) v mnoha různých systémových konfiguracích. Takto se nemusím nikdy starat o to, jak je něčí poštovní systém nastaven a nemusím nic konfigurovat, když se přesunu od jednoho systému k druhému - velmi pohodlné. Jinými slovy, nastavení svého serveru není nic složitého, ale je to zásadní rozhodnutí, které musíte založit na svých vlastních potřebách. Mně samotnému připadá přístup "udělej si sám" o mnoho pružnější, mocnější a bezproblémovější ve všech případech, kdy prostředí není neměnné.

Možnosti nastaveni SMTP

Takže jsme si definovali dvě typická nastavení SMTP:

  1. Přenechat všechno kromě přepisování adresy (to je třeba dělat lokálně). SMTP server ISP (z našeho pohledu "smarthost") se postará o všechno směrování. To je dobrý způsob, máte-li statickou konfiguraci, která se pravděpodobně nebude měnit - především od velkého ISP s dobrou historií spolehlivosti (aspoň snít můžeme, ne?).
  2. Všechno si uděláte sami. To má množství výhod, včetně obejití nespolehlivých mailových služeb ISP a možnosti okamžitě vidět, jestli byla vaše pošta doručena hostiteli na druhém konci (před pár lety můj ISP zdržel některé mé maily více než týden a celý balík jich vymazal, aniž bych se o něčem dozvěděl. Kvůli tomu jsem s tímhle začal...)

Většinou se rozhodnete při instalaci MTA. V případě Eximu je vám nabídnuto pět možností, ze kterých nás teď vlastně zajímají jen první dvě (program "eximconfig" se spouští při instalaci a je možné ho ručně spustit kdykoliv jindy):

Musíte vybrat jednu z následujících možností:
(1)
Internetová stanice: Pošta je odesílána a přijímána přímo pomocí SMTP. Pokud se vaše potřeby neshodují ani s jednou kategorií, měli byste asi začít s touto a pak konfigurační soubor editovat ručně.
(2)
Internetová stanice využívající smarthost: Na tomto stroji přijímáte internetovou poštu buď přímo přes SMTP nebo pomocí utility jako třeba fetchmail. Odchozí pošta je posílána pomocí smarthostu, volitelně s přepsanými adresami. To asi budete chtít u vytáčeného připojení.
...

Všimněte si, že tyto dvě volby se shodují se zmiňovanými dvěma možnostmi: přístup "udělej si sám" spadá pod číslo 1 a verze "smarthost" je číslo 2. "eximconfig" vás pak provede několika dalšími otázkami, z nichž jedna je:

...
Na který účet (účty) by měla chodit administrátorská pošta? Zadejte jedno nebo více uživatelských jmen oddělených mezerami nebo čárkami. Zadejte 'none', pokud chcete tyto zprávy ponechat ve schránce roota - to se rozhodně nedoporučuje. Také pamatujte na to, že uživatelská jména by měla být malými písmeny.

Vzhledem k tomu, že jste to vy, kdo konfiguruje systém, předpokládám, že ho budete i spravovat, takže byste to měli nasměrovat na své uživatelské jméno. Pokud jste si vybrali "smarthost", zeptá se vás na název smarthostu; určitě zadejte název SMTP serveru vašeho ISP správně.

Příště...

Ve druhém (a posledním) díle si budete moci přečíst o samotném nastavení pro oba způsoby provozu SMTP a následném otestování hotové konfigurace.

Copyright (c) 2003 Ben Okopnik. Tento materiál může být distribuován pouze v souladu s podmínkami a ustanoveními danými Open Publication License (otevřená publikační licence) v 1.0 nebo pozdější (poslední verze je v současné době dostupná na http://www.opencontent.org/openpub/).

       

Hodnocení: 37 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

30.9.2003 07:11 Kozo
Rozbalit Rozbalit vše humorne ?
mne tie poznamky o sendmaile az take humorne ako Vam asi nepripadali. Sendmail ma svoje vyhody, ktore ho za urcitych okolnosti robia lepsou variantou ako cokolvek ine. Ziadne riesenie nie je samospasitelne, takze nevim, ci ma ironia tohoto typu v serioznom clanku miesto (aj ked je to preklad).
30.9.2003 09:11 cici
Rozbalit Rozbalit vše humorne ?
No, ono se rika, ze UN*Xovym administratorem se clovek stane az pote, co spravne upravi /etc/sendmail.cf.
Nadavat na Sendmail je uz takovy folklor. Je jen malo programu, ktere jsou s nami tak dlouho...
30.9.2003 10:15 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše humorne ?
k urcitemu folkloru taky patri, ze tak jednou do mesica se objevi v sendmailu nejaky bufferoverflow apod.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
30.9.2003 10:20 Kosac
Rozbalit Rozbalit vše humorne ?
A kdo ho upravi podruhy, je silenec...
30.9.2003 10:13 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše humorne ?
Myslim, ze z textu je zcela jasne patrne, ze jde o nadsazku. Autor zvolil humorny nadhled a nikoho tim nechtel urazit. Nevidim v tom nic zavrzenihodneho. Pokud se te to dotklo, tak to mozna vsechno beres moc vazne, ne?
30.9.2003 22:53 qwerty
Rozbalit Rozbalit vše humorne ?
sendmail je moc zlozity programovaci jazyk podla mna
30.9.2003 10:45 Honza Houštěk | skóre: 18
Rozbalit Rozbalit vše Vlastni SMTP
Podle clanku to vypada tak, ze autor nekde pro sve potreby provozuje open relay (aby mohl od ruznych ISP bez nutnosti rekonfigurace posilat postu). Nemyslim si, ze to je moc dobry napad ... nebo on exim umi nejakou formu autentizace (SMTP-auth, STARTTLS + overeni klice apod.)?
30.9.2003 11:09 Maud Lebowski
Rozbalit Rozbalit vše Vlastni SMTP
hm, taky cekam co s clanku vyleze, jinak ale exim umi TLS a pouzivam ho, tak se nechame prekvapit jak to dopadne, doufam, ze se poucim...
30.9.2003 21:49 Drak
Rozbalit Rozbalit vše Vlastni SMTP
Pokud ma na svem notebooku vlastni SMTP, tak preci uz zadny SMTP u ISP nepotrebuje. Pak akorat staci, aby klient vyplnoval hlavicku From, nebo Reply-to a maily krasne chodi... (Tak nejak to mam ja a funguje to. Vim, ze je to asi trochu prasarna, protoze kdyz se nejaky SMTP po ceste snazi dorucit zpet treba zpravu o nedoruceni, tak muze narazit... Ale v podstate to chodi opravdu fajn...) Jen bych rad, aby byl nekdy nejaky podobny serial venovany postfixu... V sendmail.cf jsem se jednou hrabal a uz nikdy vice! Nesikam, ze je sendmail spatny, ale postfix mi prijde jednoduseji konfigurovatelny a v neposledni rade i bezpecnejsi. Jinak: co umi sendmail navic treba prave oproti postfixu, nebo eximu? Jen abych vedel, o co vsechno prichazim, krome veselych konfiguraku :-)
1.10.2003 09:36 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Vlastni SMTP
Ad smtp on book: V podstate hej, jen s malym problemkem. Nektere paranoidne nakonfigurovane postovni servery nemusi (z pochopitelnych duvodu, delam to sam stejne) brat postu od ,pochybnych' existenci... a jednim ze zpusobu rozliseni je platnost dnska a reverz k memu smtp serveru. Takze pokud mam ISPcko ktere nema solidne zkonfigurovany reverz tak mam smulu.
Jinak s tou chybou o doruceni, pouzivam v muttu upravu From: a nejaky flag ktery pusti sendmail wrapper s flagem -f, coz nafakuje ze jde mail ze seznamu, a zatim vsechny hlasky o nedorucitelnosti mi prisli zpet, takze v pohode. Dokonce i nektere ktere me jit puvodne nemely :-) (typicky z postu ze nelze poslat mail na mobil... a hned sem mel telefoni cislo...)

sendmail.cf je souburek sice zajimavy, ale konfigurace v nem je hafo logicka, tedy prijde mi asi tak zillionkrat jednodusi nez z tech m4 silenosti ktere nemaji hlavu a patu a ze kterych se vytvari. Jinak asi kazdy ma svuj mailer ktery preferuje, u nekoho je to exim, u nekoho postfix, u nekoho sendmail, zalezi na preferencich. Sendmail a exim nemaji moc bezpecny navrh, postfix a qmail jsou na tom lip. I kdyz autor postfixu se obcas k nekterym chybkam stavi dosti zvlastne. Tobe vyhovuje postfix, me treba osobne qmail a jeho intuitivni konfigurace, neb vim jak tam spoustu veci jednoduse a elegantne vyresit nez kdekoliv jinde.

Mno, objektivne je sendmail asi nejrobustnejsi moloch, takze prichazis opravdu o hodne, umi snad vse od hrani her po otvirani piva... :-) Ale mnozinu funkci ktere vyuzije drtiva vetsina lidi (teda spise stroju) muzou zastat ostatni postovni demoni. Asi tak nejak

cheers,
-djz

"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
1.10.2003 13:13 Frank
Rozbalit Rozbalit vše Vlastni SMTP
Používám sendmail několik let v různých konfiguracích, a rád.
1.10.2003 13:27 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Vlastni SMTP
K prvnímu : prasárna. K druhému : ten soubor nedáš na jedno podívání. Hrabu se tam už 3 roky a pořád se divím co všechno tam jde. V tom je jeho sice poněkud zvrhlá, ale přece jenom krása.
3.10.2003 03:26 Honza Houštěk | skóre: 18
Rozbalit Rozbalit vše Vlastni SMTP
Mit na nb vlastni MTA, ktery bude primo posilat postu ven, narazi v sitich, kde maji nakonfigurovany centralni SMTP relay a nejaky zpusobem vynucuji jeho pouzivani (coz je docela casty a IMHO take velmi rozumny pripad). Ja to resim tak, ze mam kdesi v internetu rozchozeny SMTP-TLS relay (s autentizaci dle klicu) a na notebooku mam MTA (qmail), ktery to hrne na ten relay na port 587 (ktery je pro tyto ucely urcen).
2.10.2003 09:30 cartman | skóre: 22
Rozbalit Rozbalit vše sendmail a postfix
Napiste niekto clanok na zvladnutie sendmailu a postfixu. Dik

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.