abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:22 | Zajímavý článek

Nadace Raspberry Pi vydala devětašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a šesté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 10
dnes 11:44 | Nová verze

Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
včera 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
včera 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
včera 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 7
včera 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (18%)
Celkem 387 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Nastavení poštovního subsystému v Linuxu - I

    30. 9. 2003 | Ben Okopnik | Sítě | 26422×

    Chcete-li naplno využít možností linuxového poštovního systému, nakonfigurujte si vlastní SMTP server. V tomto článku se dozvíte, jak to provést s nástroji fetchmail a Exim. Překlad článku Bena Okopnika z Linux Gazette.

    Originál (Ben Okopnik: Setting up the mail subsystem in Linux) vyšel na serveru Linux Gazette. Přeložil Robert Krátký.

    Mailový systém je - nebo může být - jeden z těch komplexnějších dílků linuxové skládačky. Pravda, pro mnoho lidi není komplikovaný ani trochu: nainstalují Netscape, zadají názvy POP/SMTP serverů, uživatelské jméno a heslo - a je to... Pokud samozřejmě nechtějí používat cokoliv jiného, co využívá mailový systém - třeba si napsat skript, který jim pošle zprávu vždy, když se jim diskový oddíl téměř zaplní. Nebo si vyzkoušet jiného klienta pro čtení usenetových skupin a nebo dokonce chtít zkusit nahlásit chybu pomocí utilit "bug" nebo "bashbug". Co pak...

    V Unixu je pošta úzce spojena se samotným OS a když vám správně nefunguje, je to jako kdybyste řídili auto s prázdnou duší. Věci tak nějak fungují, dokud trochu nezrychlite nebo nepřenesete váhu na špatnou stranu, nebo dokonce nevezmete svoji dívku na projížďku. Jakmile to uděláte, objeví se spousta problémů. Fungující mailový systém je - podobně jako připojení k síti - jeden ze základních předpokladů všech unixových systémů. Ukáži vám alespoň jeden příklad funkčního mailového systému, který si pak můžete upravit nebo začlenit do svého vlastního nastavení. Důležité je znát části, které musíte zprovoznit, aby to fungovalo.

    Části, které tvoří celek

    Mailový systém se sestává ze tří poněkud volně definovaných částí: MUA (Mail User Agent - uživatelský poštovní program), což je software, který používáte ke čtení a psaní vaší pošty; MTA (Mail Transfer Agent - poštovní přenosový program), většinou SMTP server, ačkoliv se někdy používají i přímo volané programy; a stahovací program (některé SMTP servery obsahují POP funkce, ale samostatné programy jsou běžnější). MUA může být téměř cokoliv budete chtít: je to pouze nástavba, což znamená, že můžete používat to, co vám vyhovyje - za předpokladu, že další dvě části fungují. Můžete si dokonce nechat ten Netscape. Pro další dvě části v tomto článku používám Exim - dobře známý MTA - a "fetchmail" Erica Raymonda - pravděpodobně nejčastěji používaná stahovací utilita na světě.

    Co budete potřebovat

    Nastavení "fetchmailu" moc komplikované není. Ve vašem domovském adresáři budete muset pouze vytvořit soubor .fetchmailrc a zadat informace o POP. Jako příklad může posloužit můj:

    # všechno stahování chci logovat do "/var/log/mail.*"
    set syslog

    # nastavení věcí, které jsou stejné pro všechny
    defaults       protocol pop3,
                   timeout 300,
                   nokeep,
                   fetchall,
                   mda "procmail -f-"

    # stáhnout poštu od mého ISP
    poll "pop.happybruin.com",
        user "fuzzybear"
        password "wouldnt_you_like_to_know";

    # stáhnout z mého dalšího účtu
    poll "pop3.bearsden.com", 
        user "ben-fuzzybear",
        password "shhh_its_a_secret";

    Jen rychlý souhrn - je to velmi dobře popsáno v manuálové stránce fetchmailu - stahuji poštu ze dvou různých účtů. Protože mám trošku nespolehlivé připojení (bezdrátový modem), nastavil jsem, aby každé spojení fetchmailu vypršelo po 5 minutách (300 vteřin). Také jsem mu řekl, aby na serveru smazal všechnu poštu, jakmile je stažena ("nokeep"), aby ignoroval označení "already read" (již přečteno), aby stáhnul všechnu čekající poštu ("fetchall") a aby ke zpracování hlaviček ("mda ...") použil "procmail". To poslední každý nepotřebuje, ale některé vadné SMTP servery "zapomínají" zařadit tak zvanou "Envelope-from" (obálka-od) hlavičku a tohle to napraví. Ostatní je myslím dost názorné.

    Obecně existují dva způsoby spuštění fetchmailu. Může být spuštěn jako jeden z "init" skriptů (to je užitečné, máte-li stálé připojení) nebo z vašeho skriptu /etc/ppp/ip-up.d (častější u vytáčených připojení). Většinou si to zvolíte během nastavování fetchmailu. Každý uživatel jej může také spustit jednorázově z příkazové řádky příkazem fetchmail nebo jako démona, který se bude jednotlivých schránek dotazovat ve stanoveném intervalu (tak to rád dělám já, příkazem fetchmail -d 600, který se dotazuje v desetiminutových intervalech. To se dá určit i ve .fetchmailrc).

    fetchmail je daleko flexibilnější a mocnější než ukazuje tento jednoduchý příklad. Postačí říci, že dokáže zařídit téměř jakékoliv stahování pošty se všemi platnými mailovými protokoly; pokud nemáte nějakou skutečně komplikovanou konfiguraci - ale kdybyste měli, věděli byste o tom - tak odvede svou práci. Samozřejmě můžete mít i jiný oblíbený stahovací program.

    Širší souvislosti

    Nastavování vašeho SMTP serveru nemusí být nutně o moc složitější než co bylo popsáno - ale určitě byste se nad tím měli více zamyslet. Hlavní věcí k uvážení je, kam vlastně na síti patříte? Pro ty z vás, kteří o sobě nikdy nemuseli uvažovat v tak velkém měřítku, je tohle další z dílků skládačky: skutečnost je taková, že většina internetu je tvořena malými částmi - jako například počítač, u kterého právě sedíte. Váš ISP je jen dalším uzlem sítě. Pravda, připojujete se přes jejich routery, ale jakmile jste jednou připojeni, stáváte se částí internetu stejně tak jako oni. A z toho vyplývá, že jste stejně zodpovědní za to, aby vaše malá část fungovala v harmonii se zbytkem.

    (Jeden RFC (dokument, Request for Comment - žádost o komentář) týkající se bezpečnosti, který jsem nedávno četl - nevzpomínám si přesně který - zmiňuje, že možná 50 a více procent poštovních serverů připojených k internetu je do určité míry špatně nakonfigurováno. Docela děsivá statistika..., ale také pěkný důkaz spolehlivosti a flexibility internetového poštovního systému. To všechno ukazuje, že bychom se měli snažit přispět i my svým dílem.)

    Pro mnoho z nás je situace snadná: stolní počítač, jediný ISP a nic nás nenutí mít vlastní SMTP - alespoň o nic víc, než přeposílat všechnu naši poštu na SMTP našeho ISP. V takové situaci si vystačíme s jakýmkoliv MTA - a kromě přepisování adres není ani potřeba skoro nic nastavovat. Jen odpovězte, na co se vás ptá setup a bingo - hotovo a fungujete. Takový systém je však trochu více "háklivý" na změny: pokud používáte více než jednoho ISP nebo chcete udělat něco mírně odlišného od základního nastavení... a to je chvíle, kdy většina lidí narazí.

    Konfigurační soubor sendmailu vypadá jako by někdo bušil hlavou do klávesnice. A když jsem si ho prohlédl, pochopil jsem, proč to dělal.
       -- Anonym

    Soubor sendmail.cf má na svědomí nejednoho systémového administrátora, kterého odtáhli připoutaného k nosítkům s pěnou u úst. Je to ošklivá potvora... a konfigurační soubor, ze kterého je vytvořen, není o moc hezčí. Podrobněji jsem se některými těmito věcmi zabýval v LG#58 (Konfigurace Sendmailu v RedHatu 6.2, aneb má dobrodružství uprostřed džungle); v současné době mám ten tik už skoro pod kontrolou a doktoři říkají, že za rok, za dva už budu moct přestat brát ty malé bílé pilulky...

    Vážně, teď se musíte rozhodnout. Pokud se síťové připojení vašeho systému bude zásadním způsobem měnit (ISP, hostname, z vytáčeného na stálé) více než jednou nebo dvakrát, měli byste zvážit vytvoření vlastního SMTP. Například já mám svůj vlastní, protože se živím cestováním a používám mnoho různých ISP (vytáčené, bezdrátové, kabelové modemy v hotelových pokojích, atd.) v mnoha různých systémových konfiguracích. Takto se nemusím nikdy starat o to, jak je něčí poštovní systém nastaven a nemusím nic konfigurovat, když se přesunu od jednoho systému k druhému - velmi pohodlné. Jinými slovy, nastavení svého serveru není nic složitého, ale je to zásadní rozhodnutí, které musíte založit na svých vlastních potřebách. Mně samotnému připadá přístup "udělej si sám" o mnoho pružnější, mocnější a bezproblémovější ve všech případech, kdy prostředí není neměnné.

    Možnosti nastaveni SMTP

    Takže jsme si definovali dvě typická nastavení SMTP:

    1. Přenechat všechno kromě přepisování adresy (to je třeba dělat lokálně). SMTP server ISP (z našeho pohledu "smarthost") se postará o všechno směrování. To je dobrý způsob, máte-li statickou konfiguraci, která se pravděpodobně nebude měnit - především od velkého ISP s dobrou historií spolehlivosti (aspoň snít můžeme, ne?).
    2. Všechno si uděláte sami. To má množství výhod, včetně obejití nespolehlivých mailových služeb ISP a možnosti okamžitě vidět, jestli byla vaše pošta doručena hostiteli na druhém konci (před pár lety můj ISP zdržel některé mé maily více než týden a celý balík jich vymazal, aniž bych se o něčem dozvěděl. Kvůli tomu jsem s tímhle začal...)

    Většinou se rozhodnete při instalaci MTA. V případě Eximu je vám nabídnuto pět možností, ze kterých nás teď vlastně zajímají jen první dvě (program "eximconfig" se spouští při instalaci a je možné ho ručně spustit kdykoliv jindy):

    Musíte vybrat jednu z následujících možností:
    (1)
    Internetová stanice: Pošta je odesílána a přijímána přímo pomocí SMTP. Pokud se vaše potřeby neshodují ani s jednou kategorií, měli byste asi začít s touto a pak konfigurační soubor editovat ručně.
    (2)
    Internetová stanice využívající smarthost: Na tomto stroji přijímáte internetovou poštu buď přímo přes SMTP nebo pomocí utility jako třeba fetchmail. Odchozí pošta je posílána pomocí smarthostu, volitelně s přepsanými adresami. To asi budete chtít u vytáčeného připojení.
    ...

    Všimněte si, že tyto dvě volby se shodují se zmiňovanými dvěma možnostmi: přístup "udělej si sám" spadá pod číslo 1 a verze "smarthost" je číslo 2. "eximconfig" vás pak provede několika dalšími otázkami, z nichž jedna je:

    ...
    Na který účet (účty) by měla chodit administrátorská pošta? Zadejte jedno nebo více uživatelských jmen oddělených mezerami nebo čárkami. Zadejte 'none', pokud chcete tyto zprávy ponechat ve schránce roota - to se rozhodně nedoporučuje. Také pamatujte na to, že uživatelská jména by měla být malými písmeny.

    Vzhledem k tomu, že jste to vy, kdo konfiguruje systém, předpokládám, že ho budete i spravovat, takže byste to měli nasměrovat na své uživatelské jméno. Pokud jste si vybrali "smarthost", zeptá se vás na název smarthostu; určitě zadejte název SMTP serveru vašeho ISP správně.

    Příště...

    Ve druhém (a posledním) díle si budete moci přečíst o samotném nastavení pro oba způsoby provozu SMTP a následném otestování hotové konfigurace.

    Copyright (c) 2003 Ben Okopnik. Tento materiál může být distribuován pouze v souladu s podmínkami a ustanoveními danými Open Publication License (otevřená publikační licence) v 1.0 nebo pozdější (poslední verze je v současné době dostupná na http://www.opencontent.org/openpub/).

           

    Hodnocení: 37 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.9.2003 07:11 Kozo
    Rozbalit Rozbalit vše humorne ?
    mne tie poznamky o sendmaile az take humorne ako Vam asi nepripadali. Sendmail ma svoje vyhody, ktore ho za urcitych okolnosti robia lepsou variantou ako cokolvek ine. Ziadne riesenie nie je samospasitelne, takze nevim, ci ma ironia tohoto typu v serioznom clanku miesto (aj ked je to preklad).
    30.9.2003 09:11 cici
    Rozbalit Rozbalit vše humorne ?
    No, ono se rika, ze UN*Xovym administratorem se clovek stane az pote, co spravne upravi /etc/sendmail.cf.
    Nadavat na Sendmail je uz takovy folklor. Je jen malo programu, ktere jsou s nami tak dlouho...
    30.9.2003 10:15 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše humorne ?
    k urcitemu folkloru taky patri, ze tak jednou do mesica se objevi v sendmailu nejaky bufferoverflow apod.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    30.9.2003 10:20 Kosac
    Rozbalit Rozbalit vše humorne ?
    A kdo ho upravi podruhy, je silenec...
    30.9.2003 10:13 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše humorne ?
    Myslim, ze z textu je zcela jasne patrne, ze jde o nadsazku. Autor zvolil humorny nadhled a nikoho tim nechtel urazit. Nevidim v tom nic zavrzenihodneho. Pokud se te to dotklo, tak to mozna vsechno beres moc vazne, ne?
    30.9.2003 22:53 qwerty
    Rozbalit Rozbalit vše humorne ?
    sendmail je moc zlozity programovaci jazyk podla mna
    30.9.2003 10:45 Honza Houštěk | skóre: 18
    Rozbalit Rozbalit vše Vlastni SMTP
    Podle clanku to vypada tak, ze autor nekde pro sve potreby provozuje open relay (aby mohl od ruznych ISP bez nutnosti rekonfigurace posilat postu). Nemyslim si, ze to je moc dobry napad ... nebo on exim umi nejakou formu autentizace (SMTP-auth, STARTTLS + overeni klice apod.)?
    30.9.2003 11:09 Maud Lebowski
    Rozbalit Rozbalit vše Vlastni SMTP
    hm, taky cekam co s clanku vyleze, jinak ale exim umi TLS a pouzivam ho, tak se nechame prekvapit jak to dopadne, doufam, ze se poucim...
    30.9.2003 21:49 Drak
    Rozbalit Rozbalit vše Vlastni SMTP
    Pokud ma na svem notebooku vlastni SMTP, tak preci uz zadny SMTP u ISP nepotrebuje. Pak akorat staci, aby klient vyplnoval hlavicku From, nebo Reply-to a maily krasne chodi... (Tak nejak to mam ja a funguje to. Vim, ze je to asi trochu prasarna, protoze kdyz se nejaky SMTP po ceste snazi dorucit zpet treba zpravu o nedoruceni, tak muze narazit... Ale v podstate to chodi opravdu fajn...) Jen bych rad, aby byl nekdy nejaky podobny serial venovany postfixu... V sendmail.cf jsem se jednou hrabal a uz nikdy vice! Nesikam, ze je sendmail spatny, ale postfix mi prijde jednoduseji konfigurovatelny a v neposledni rade i bezpecnejsi. Jinak: co umi sendmail navic treba prave oproti postfixu, nebo eximu? Jen abych vedel, o co vsechno prichazim, krome veselych konfiguraku :-)
    1.10.2003 09:36 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Vlastni SMTP
    Ad smtp on book: V podstate hej, jen s malym problemkem. Nektere paranoidne nakonfigurovane postovni servery nemusi (z pochopitelnych duvodu, delam to sam stejne) brat postu od ,pochybnych' existenci... a jednim ze zpusobu rozliseni je platnost dnska a reverz k memu smtp serveru. Takze pokud mam ISPcko ktere nema solidne zkonfigurovany reverz tak mam smulu.
    Jinak s tou chybou o doruceni, pouzivam v muttu upravu From: a nejaky flag ktery pusti sendmail wrapper s flagem -f, coz nafakuje ze jde mail ze seznamu, a zatim vsechny hlasky o nedorucitelnosti mi prisli zpet, takze v pohode. Dokonce i nektere ktere me jit puvodne nemely :-) (typicky z postu ze nelze poslat mail na mobil... a hned sem mel telefoni cislo...)

    sendmail.cf je souburek sice zajimavy, ale konfigurace v nem je hafo logicka, tedy prijde mi asi tak zillionkrat jednodusi nez z tech m4 silenosti ktere nemaji hlavu a patu a ze kterych se vytvari. Jinak asi kazdy ma svuj mailer ktery preferuje, u nekoho je to exim, u nekoho postfix, u nekoho sendmail, zalezi na preferencich. Sendmail a exim nemaji moc bezpecny navrh, postfix a qmail jsou na tom lip. I kdyz autor postfixu se obcas k nekterym chybkam stavi dosti zvlastne. Tobe vyhovuje postfix, me treba osobne qmail a jeho intuitivni konfigurace, neb vim jak tam spoustu veci jednoduse a elegantne vyresit nez kdekoliv jinde.

    Mno, objektivne je sendmail asi nejrobustnejsi moloch, takze prichazis opravdu o hodne, umi snad vse od hrani her po otvirani piva... :-) Ale mnozinu funkci ktere vyuzije drtiva vetsina lidi (teda spise stroju) muzou zastat ostatni postovni demoni. Asi tak nejak

    cheers,
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    1.10.2003 13:13 Frank
    Rozbalit Rozbalit vše Vlastni SMTP
    Používám sendmail několik let v různých konfiguracích, a rád.
    1.10.2003 13:27 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Vlastni SMTP
    K prvnímu : prasárna. K druhému : ten soubor nedáš na jedno podívání. Hrabu se tam už 3 roky a pořád se divím co všechno tam jde. V tom je jeho sice poněkud zvrhlá, ale přece jenom krása.
    3.10.2003 03:26 Honza Houštěk | skóre: 18
    Rozbalit Rozbalit vše Vlastni SMTP
    Mit na nb vlastni MTA, ktery bude primo posilat postu ven, narazi v sitich, kde maji nakonfigurovany centralni SMTP relay a nejaky zpusobem vynucuji jeho pouzivani (coz je docela casty a IMHO take velmi rozumny pripad). Ja to resim tak, ze mam kdesi v internetu rozchozeny SMTP-TLS relay (s autentizaci dle klicu) a na notebooku mam MTA (qmail), ktery to hrne na ten relay na port 587 (ktery je pro tyto ucely urcen).
    2.10.2003 09:30 cartman | skóre: 22
    Rozbalit Rozbalit vše sendmail a postfix
    Napiste niekto clanok na zvladnutie sendmailu a postfixu. Dik

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.