abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 33
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 34
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 12
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 711 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: postfix smtp auth

    6.4.2009 13:00 kafi | skóre: 24 | blog: muj_prvni_blog
    postfix smtp auth
    Přečteno: 2134×

    Mam takovy problem s postfixem. Je pozadavek na to aby slo prez nas email server odesilat z jakekoliv site pro nase roadwarriors. Takze potrebuju nakonfigurovat postfix tak aby slo odesilat meaily pomoci autorizace. Virtualni emailove ucty mam ulozene v souborovem hashy (mame jich 15 tak neni zapotrebi mit to v SQL). Otazka jak na to. Prohledal jsem navody a zjistil jsem ze do konfigurace postfixu - main.cf pridam neco takoveho :

    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain = $myorigin
    broken_sasl_auth_clients = yes

    smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination
    smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
    smtpd_sender_restrictions = permit_mynetworks
    smtpd_data_restrictions = reject_unauth_pipelining, permit

      a ted kde a jak mu mam rict ze se ma pro autorizaci kouknout do /etc/postfix/vmailbox?

    Zkousel jsem smtp_sasl_password_maps=hash:/etc/postfix/vmailbox ale bezvysledne.

    Prez postconf -A jsem zjistil ze potrebuju teda asi nejspise cyrus tak jsem rozjel cyrus a doufal ze to pojede. V  configuracnim souboru /etc/default/saslauthd jsem dal START na YES chrootnul jsem run pid a ted problem dalsi je ze nenabizi v konfiguraci nikde moznost vyuziti hash souboru. Tak jsem to zase chtel prekopat na sasldb. Jenze pri pokusu vlozit uzavatele do sasldb se mi dostane hlaska ze nepodporuje hash version 10.

    Muzete me nekdo prosim nakopnout spravnym smerem? Ja porad bloudim a neni se ceho chytit

    Odpovědi

    Max avatar 6.4.2009 13:15 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: postfix smtp auth
    Já mám nastaveno ověřování uživatele včetně TSL takto :
    ...
    # TLS parameters
    smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
    smtpd_tls_key_file = /etc/ssl/private/postfix.pem
    smtpd_use_tls = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    
    mydestination =
    relayhost =
    mynetworks = 127.0.0.1
    inet_interfaces = all
    
    smtpd_sasl_auth_enable = yes
    smtpd_recipient_restrictions =
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_unknown_recipient_domain
    
    smtpd_tls_auth_only = yes
    ...
    
    Teoreticky by mělo stačit nastavit inet_interface na all (aby přijímal požadavky na autentizaci odkudkoli), dále vypnout whitelist (mynetworks => povolit neutentizované přihlašování jen z loalhostu)
    nastavit sasl_auth a recipient restriction a to je asi tak vše. Zbytek už se vztahuje k šifrování.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 6.4.2009 13:25 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: postfix smtp auth
    Jop, jinak já soobně používám mysql, ale to je jedno. Uživatelé s hesly mám uloženy v tabulce a je vše definováno jen jako :
    virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
    
    Celé to mám takto :
    ...
    virtual_mailbox_domains = mysql:/etc/postfix/virtual-mailbox-domains.cf
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    virtual_mailbox_maps = mysql:/etc/postfix/virtual-mailbox-maps.cf
    virtual_alias_maps = mysql:/etc/postfix/virtual-alias-maps.cf
    virtual_transport = dovecot
    ...
    
    V tvém případě by to asi mělo být :
    virtual_mailbox_domains = hash:/etc/postfix/mysql-virtual-mailbox-domains.cf
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    virtual_mailbox_maps = hash:/etc/postfix/mysql-virtual-mailbox-maps.cf
    virtual_alias_maps = hash:/etc/postfix/mysql-virtual-alias-maps.cf
    virtual_transport = ????
    
    Kde uid a gid si dosadíš vlastní.
    mailbox-maps mi vrací : uzivatel@domena.tld, md5passwd
    Takže asi tak.
    Postfix má dobré manuálové stránky, tak kdyžtak ještě jukni tam.
    Zdar Max
    Měl jsem sen ... :(
    6.4.2009 15:41 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: postfix smtp auth

    Dekuji za vycerpavajici komentar. Ale i prezto to nejede pripojuju config a log

     

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version


    # Debian specific:  Specifying a file name will cause the first
    # line of that file to be used as the name.  The Debian default
    # is /etc/mailname.

    myorigin = /etc/mailname

    smtpd_banner = $myhostname ESMTP $mail_name
    biff = no

    # appending .domain is the MUA's job.
    append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h

    readme_directory = no


    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.

    myhostname = lgsv01
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    mydestination = lgsv01, localhost.localdomain, localhost
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    inet_interface = all
    mailbox_size_limit = 0
    recipient_delimiter = +


    virtual_transport = virtual
    virtual_minimum_uid = 114
    virtual_gid_maps = static:126
    virtual_mailbox_base = /media/disk500G/mails
    virtual_mailbox_domains = hash:/etc/postfix/vdomains
    virtual_mailbox_maps = hash:/etc/postfix/vmailboxes
    virtual_alias_maps = hash:/etc/postfix/valiases


    # TLS parameters
    smtpd_tls_cert_file = /etc/postfix/ssl/cert-lgsv01.crt
    smtpd_tls_key_file = /etc/postfix/ssl/key-lgsv01.key 
    #smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtpd_use_tls = yes
    smtpd_tls_loglevel = 1
    smtpd_tls_auth_only = yes
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 


    smtpd_sasl_auth_enable = yes
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_recipient_domain

    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain = $myorigin
    broken_sasl_auth_clients = yes

     

    log:

     

    Apr  6 15:27:30 lgsv01 postfix/smtpd[21883]: connect from unknown[194.xxx.54.4]
    Apr  6 15:27:30 lgsv01 postfix/smtpd[21883]: setting up TLS connection from unknown[194.xxx.54.4]
    Apr  6 15:27:31 lgsv01 postfix/smtpd[21883]: Anonymous TLS connection established from unknown[194.xxx.54.4]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
    Apr  6 15:27:31 lgsv01 postfix/smtpd[21883]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
    Apr  6 15:27:31 lgsv01 postfix/smtpd[21883]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
    Apr  6 15:27:31 lgsv01 postfix/smtpd[21883]: warning: SASL authentication failure: Password verification failed
    Apr  6 15:27:31 lgsv01 postfix/smtpd[21883]: warning: unknown[194.xxx.54.4]: SASL PLAIN authentication failed: authentication failure
    Apr  6 15:27:31 lgsv01 postfix/smtpd[21883]: disconnect from unknown[194.xxx.54.4]

     

    Jeste pridam distro Ubuntu 8.04 64bit, na klientu CentOS5.2-Evolution nastavim TLS sifrovani a PLAIN text. Hesla generuju pomoci

    dovecot -s crypt

    6.4.2009 15:49 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: postfix smtp auth

    jeste abych doplnil tak sasldb2 existuje v /etc/ prava na nej mam 666 a vlastnik je root:sasl

    Max avatar 6.4.2009 17:25 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: postfix smtp auth
    Měl jsem sen ... :(
    Max avatar 6.4.2009 17:29 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: postfix smtp auth
    Jinak databázi vytvoříš :
    saslpasswd2 -f /var/spool/postfix/etc/sasldb2 -u domena.tld username
    
    Zdar Max
    Měl jsem sen ... :(
    7.4.2009 13:10 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: postfix smtp auth

    Predem nez popisu reseni bych chtel podekovat Maxovi za trpelivost. Konfiguraci jsem upravil jak psal a take jak radil. Ale stejne to neslo. nakonec pomohlo zmeneni prav na /etc/sasldb2 z root:sasl na sasl:postfix. Maxi dik.

    12.6.2009 23:07 Jira
    Rozbalit Rozbalit vše Re: postfix smtp auth

    Ahoj, chtel bych se taky pripojit k debate. Prechazim na MySQL a nefunguje mi overovani pomoci TLS vuci Dovecotu na SMTP... Kde muze byt chyba, co mam poslat za informace aby mi bylo pomoci? Puvodne jsem pouzival lokalni ucty a SASL mi fungoval bez problemu.  Konfiguraci mam jako MAX vyse.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.