| Protocol 2 |
| PermitRootLogin no |
| VerifyReverseMapping yes |
| StrictModes yes |
| AllowUsers user1 user2 ... |
| LoginGraceTime 30 Ezzel mondod meg a servernek, hogy mennyi idő alatt tudod begépelni a felhasználókódodat és jelszavadat. Ha kevés a 30 másodperc nyugodtan állítsd nagyobbra. Ha elhagyod a sort, akkor 2 perc a defult |
Window-os kliensről pl a putty programmal tudsz belépni a linux konzolra.
| < Location /printers > |
| AuthType None |
| Order Deny,Allow |
| Deny From None |
| Allow From All |
| < /Location > |
| [global] |
| workgroup = mint a windows-ban ! |
smbpasswd parnancsal lehet a sambanak megmondani, hogy milyen passwd- vel lépjenek be a windowsos kliensek. (Lehet más a pass windows-on és linux-on)
shorewall
urpme shorewall (eltávoliítja a shorewall tűzfalat)
firestarter
tűzfal letöltése (pl.: ver 1.0.3)
rpm -i RPM file amit letöltöttél.
config:
x-alatt firestarter-t elindítani.
Szabályok fül
A telepítő CD-k (vagy DVD) már adott. Érdemes kiegészíteni FTP-s
adatforrásokkal. Pl:
URL: ftp.linuxforum.hu/mirrors/MandrakeLinux/official/current/i586/Mandrake/RPMS/
Lista: ../base/hdlist.cz
És nézz körül itt is: http://easyurpmi.zarb.org
urpmi.addmedia plf ftp://ftp.easynet.fr/plf/mandrake/10.1 with hdlist.cz
urpmi.addmedia main ftp://bo.mirror.garr.it/mirrors/Mandrake/official/10.1/i586/media/main with media_info/hdlist.cz
urpmi.addmedia contrib ftp://bo.mirror.garr.it/mirrors/Mandrake/official/10.1/i586/media/contrib with media_info/hdlist.cz
| statikus_ip hostnév1 hostnév 2 ... |
| 192.168.2.1 mandrake m10lin.mail.hu |
ide lehet felvenni a lokális hálózat többi gépét is.
/etc/hosts.allow
sshd: 127.192.168.
ha valakit fixen be akrasz engedni (pl a 100.100.100.100 IP-t):
100.100.100.100 / 255.255.255.0
ha több sor van akkor minden sor végén \
a legvégén :ALLOW
proftpd: ALL: ALLOW
httpd: ALL: ALLOW
Az ALL és ALLOW mindig nagybetű !
vegyél fel egy új user-t akivel majd ftp-t használsz.
adduser userftp
rendelj hozzá jelszót is ! (de valami rendeset !)
passwd userftp
vedd le a shell-t az userftp-ről ! (igy sem az ssh sem a telnet nem fogja beengedni)
a /home/userftp könyvtár alá hozzál létre egy upload és egy download könyvtárat
A tulajdonos az userftp legyen !
/etc/proftpd.conf
| < anonymous /home/userftp > |
| user userftp |
| group ftp |
| anonrequirepassword on |
| requirevalidshell off |
| Maxclients 5 "Try again lather" |
| < limit write > |
| DenyAll |
| < /limit > |
| < directory /home/ userftp/upload/* > |
| < limit write > |
| AllowAll |
| < /limit > |
| < /directory > |
| < /anonymous > |
| DefaultRoot /home/userftp ftp |
Ha a proftpd standalone-ban fut akkor nem használja a hosts.* fileokat !
Ha az apache telepítve van akkor nincs más dolgod, mint a /var/www/html könyvtárba bemásolni a honlapodat és kész.
Vegyél fel egy új usert akivel a levelezést fogod kezeltetni.
adduser mailagent
passwd mailagent
A shell-t vedd le róla
távolítsd el a postfix-et.
urpme postfix
telepítsd újra a postfix-et,
urpmi postfix
telepítsd a fetchmail-t.
urpmi fetchmail
telepítst a fetchmail grafikus konfigurálót
urpmi fetchmailconf
lépj át az x-be és indítsd el a fetchmailconf-ot.
Vedd fel azokat a helyeket, ahonnan a leveleidet automatikusan a saját gépedre kéred.
Ha kész vagy akkor a saját home könyvtáradban talász egy
Fetchmailrc file-t, (ez a lényeg!) ahol ellenőrizheted a configot.
Pl.:
poll pop_szolgáltatód with proto POP3
user e-mail_címed there with password jelszavad is mailagent here
Most a fetchmail-el lekérheted a leveleidet. (Ha rendben van akkor a pl: fetchmail -d600 parancsra 600s-ként
leszedi a leveleket) A lekért leveleket a /var/mail/mailagent-ben találod
Most már csak láthatóvá kell tenni a lokális hálón ezeket a leveleket.
Erre egy POP3 servert kell beüzemelned.
Én a teapop (opensource) servert töltöttem le. Semmi különös nincs az installban.
RPM -i letöltött filenév
Utána el kell indítanod a szervert : teapop
Kliensek beállítása:
Jellemzően ezek még windows-os kliensek (sajnos). Én a calypso-t használom.
A calypsoval létrehozol egy új postafiókot. A POP3 serverhez a linuxos géped ip-ét írjad, felhasználónak mailagent-et
passwd-nek a hozzá tartozó passwd-t. SMTP servernél választhatsz, hogy ki küldje el a leveleidet:
-ha a szolgáltatód, akkor a szolgáltatótól kapott servert írjad
-ha a saját géped akkor a saját gépet (liuxos!) IP-ét írjad
Ha a calypso által létrehozott box-ot pl. a samba hálózatos meghajtóra teszed, akkor az
összes klienseddel ugyanazt a levelezést láthatod. (Persze egyszerre csak az egyikkel)
Vedd fel az elfogadásra kerülő a mail címeket userként.
Nem fontos, hogy megegyezzen az e-mail címel,
de egy userhez csak egy címet rendelhetünk.
adduser user1
passwd user1 pass1
A shell-t vedd le róla
távolítsd el a postfix-et. (ha fent van)
urpme postfix
telepítsd a sendmail-t,
Ez fogja a domain-eidre küldött leveleket fogadni.
urpmi sendmail
Sendmail beállítása:
Az /etc/mail könyvtárban találod a konfig állományokat.
Kezdjük a virtusertable -val.
Itt tudod összekapcsolni a felvett usert és az e-mail címet.
pl:
felh1@te_domained.hu user1
tehát a felvett user1 mail címe a felh1@te_domained.hu lesz.
(Ide fel kell venni az összes usert akinek mail címet szeretnél kezelni.)
Következik a truseted-users állomány:
Ide csak az usereket vedd fel, azért,
hogy ne küldjön figyelemztető üzeneteket arrol,
hogy nem megbízható a címzett.
user1
A local-host-names következik.
Ide azokat a domain-eket kell felvenni, amelyekre elfogadunk leveleket.
te_domained.hu
Ha ez megvan akkor elméletileg megvagyunk. Már csak a sendmail-t kell újraindítani.
/etc/init.d/sendmail restart
Ha a sendmail túlságosan hosszú ideig indul akkor valószinüleg az
/etc/hosts állományban van a hiba. A mindenképpen legyen olyan hostnév
amiben van pont. tehát ne csak az legyen hogy te_domained hanem pl: te_domained.hu
Ennyit a sendmail-ről. Most már csak arról kell gondoskodni, hogy a kliensek
elérjék a leveleiket. Tehát kell egy pop3 vagy imap kiszolgáló a gépre.
(Itt megfelel a fentebb leírt teapop is, de itt egy másik módszer is:)
urpmi vm-pop3d
Ezzel más teendő nincs.
A tűzfalnál ne felejtsük el, hogy a 25-ös port (SMTP) -nek nyitva kell lenni,
hogy a levelek megérkezhessenek.
A leveleket egyébként a /var/mail könyvtárban láthatod az egyes userek nevei alatt.
A webmail arra szolgál, hogy a még a servereden levő leveleket (tehát amit nem töltöttél még le az e-mail kliensedbe)
távolról is meg tudjad nézni. Én az ilohamail-t (opensource) használom.
Bemásolod az ilohamailt pl a /var/www/html/ilohamail könyvtárba és készen is vagy.
Böngészőbe: ip-címed/ilohamail és már be is jenentkezhetsz.
User: mailagent
Passwd: amit adtál
Server: linuxos gép ip-je
Protocol: POP3
Language: Amit akarsz
A webes "dolgokhoz" ajánlatos valamilyen domain nevet szerzned. Ha nem akarsz fizetni,
akkor ajánlhatom a no-ip.com -ot. Itt regiszrtálás után vegyél fel egy domaint, és rendeld hozzá a kapott IP címedet.
(Van hozzá kliens program amivel web-es felület nélkül is elvégezhetetd a hozzárendelést). Pl. ha regisztrálod a
sajadtomain.no-ip.info-t, akkor A böngészőbe már be is írhatod: sajadtomain.no-ip.info és máris jön a saját
oldalad. Ésszerü a sajadtomain.no-ip.info nevet megadnod az ismerősöknek, mert ezen később is a Te oldaladat találják meg,
akkor is ha az IP címed változik. Ha fix IP címed van akkor is érdemes domain-t csinálnod, a könnyebb megjegyezhetőség miatt.
Ha kész vagy akkor gratulálok !
"Megtetted az első lépést egy új világ felé !"
Mir jó ez ? A válasz egyszerű: a gép esetleges újraindításakor nem szükséges megint
mindent "kézzel" elindítgatni, hanem rábízzuk magunkat a linuxra. Kicsit (de tényleg csak kicsit!) hasonlít a
DOS-os autoexechez a most következő rész.
Először ösze kell hozni valami olyat amit daemon-ként el lehet indítani.
Ha a kiválasztott programodnak van ilyen finkciója, akkor ezt 'átlépheted'.
Legyen a megvalsítandó funkció a fent már emlegetett fetchmail.
A cél az, hogy újraboot-oláskor töltödjön be a fetchmail - daemon módban.
1. hozzunk létre egy file-t az /etc/init.d -ben. lLegyen a neve fetchmaild
2. A tartalma a következő legyen:
#!/bin/sh
#
# chkconfig: 345 98 02
# description: Fetchmail
# Source function library.
. /etc/rc.d/init.d/functions
# See how we were called.
case "$1" in
start)
su -c "fetchmail -d480" -s /bin/bash USER
gprintf "Fetchmail daemon mode STARTED \n"
;;
stop)
su -c "fetchmail -q" -s /bin/bash USER
gprintf "Fetchmail daemon mode STOPPED \n"
;;
restart)
$0 stop
$0 start
;;
*)
gprintf "Usage: %s\n" "$0 {start|stop|restart}"
exit 1
esac
exit 0
a USER helyett természetesen azt a usert írd, akinek joga van futtatni a fetchmail-t !
a -d480 azt jelenti, hogy 480s -enként leszedi a leveleket. Az 8 perc. Ezen nyugodtan változtathatsz, ha akarsz.
A fenti fileleállítástól ne térj el !
3. Állítsuk a jogokat úgy, hogy csak a tulajdonos tudja a fetchmaild file-t írni, olvasni, futtatni.
(A tulajdonos a root legyen !)
4. Vegyük fel az inditandó service-k közé
chkconfig --add fetchmaild
5. Dőljünk hátra és élvezzük munkánk gyümölcsét !
root-ként lépj be.
Ha nem vagy benne bitzos, hogy megy-e a mysql server akkor igy
ellenőrizheted:
leállítás: /etc/init.d/mysql stop
indítás: /etc/init.d/mysql start
use mysql
INSERT INTO user
VALUES('%','felhasználókódod',PASSWORD('jelszavad'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y',
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y',0,0,0);
Ne hagyd le a végéről a pontosvesszőt !
A 'Y'-ek száma a mysql verziójától függhet. Hogy neked
éppen mennyi kell azt megláthatod ha kiadaod a
select * from user ;
parancsot. Csak a fejlécet nézd végig !
Most engedéllyezzük a db-k elérését ennek az user-nek.
INSERT INTO db
Host,Db,User,Select_priv,Insert_priv,Update_priv,
Delete_priv,Create_priv,Drop_priv)
VALUES ('%','%','bucsi','Y','Y','Y','Y','Y','Y');
Az első %-jel a host, amiről el akarod érni az adatbázisaid.
Ha %-ot adsz, akkor mindenhonnan elérheted, ha kitöltöd
valamivel, akkor csak arról a hosztól lehet belépni.
A második %-jel az adatbázist jelenti. A rendszer ugyanaz
mint a HOST-nál. Ha az összes db-t el akarod érni az user-el
akoor %-ot adj meg, egyébként meg a db nevét.
Az eredményt hasonlóképp ellenőrizheted, mint a USER-nél.
select * from db ;
Ha valami nem úgy sikerült, ahogy elterveted akkor igy tudsz
módosítani: UPDATE táblanév set MEZŐ='Érték' WHERE feltétel;
pl.: update db set Host='%' where User='kukori' ;
törölni: delete from táblanév WHERE feltétel ;
pl: delete from user WHERE User='kukori' ;
A My.cnf-ben a skip-networking elé tegyél # jelet !
2007.02.01 - Egy kis kiegészítés:
Töltsd le az EMS SQL managert-t (A light ingynes).
Ez egy nagyon jó kis felület MySQL-hez !
Ha ftp-t, web-et, ssh-t üzemeltetsz, és azt szeretnéd, hogy ezek a szolgáltatások az Internet felől látszódjanak,
akkor a firestarter-ben ezeket engedélyezned kell !
A biztonságot illik ellenőrizni. Ennek egy könnyű módja ha meglátogatod a
http://wigwam.sztaki.hu/wigwam/index.shtml oldalt,
ahol elvégzel egy tüzfaltesztet.
A tüzfalban ne engedélyezd (hacsak nem direkt az a célod) a POP3 és SMTP portokat, mert hamar tiltólistára kerülhetsz.
Nem azért tiltanak ki mert ez szabálytalan lenne, hanem azért mert valószínüleg hamar felfedeznek mint publikus levélküldőt
(open relay) és tőled fogják küldözgetni a mindenféle kéretlen leveleket (SPAM).
Ezt a kis leírást Budai Attila készítette. Észrevételeidet, jobbító szándékú ötleteidet az a.budai@chello.hu -ra elküldheted, amit köszönettel veszek. Kérdéseket CSAK akkor tegyél fel, ha már megpróbáltál utánnajárni problémádnak (fórumok, levlisták). Nem vagyok egy linux guru (sőt!), de ha tudok, segitek.