El Blog de Panflin

Siempre tengo varios papeles tirados por todos lados donde estan algunas cosas que uso para instalar los debians, asi que aca vamos con algunas…

Nunca jamas olvidarme de apt-get install build-essential , siempre lo busco y jamas lo encuentro!, asi que no olvidar de este apt.

Basicamente instala librerias para compilacion del kernel sobre todo.

En estos días charlábamos con mi amigo Guille de Bs As (Billy pa los íntimos) sobre como hacer para automatizar los backups y esas cosas, y el me contaba que usaba rsync para hacerlo, yo me quede dando vueltas pensado como era eso y hace un rato me puse a mirar mas sobre el tema porque tengo la necesidad de hacer backup y transportarlos por internet hacia la casa central para poder tener todo unificado, así que gracias a eso empecé a mirar un par de cosas de esas que tenia pendiente…

Para empezar, ssh sin clave

Hay dos motivos para tener la necesidad de usar esto, uno es que cada vez que hago un ssh me pide la clave y a la larga… revienta un poquito, y por otro lado, para usar rsync en forma automatizada y remota no queda otra que el ssh ande sin pedir la clave del user sino que lo haga por calves publicas y privadas, así que san google me indico como hacerlo, no solo parece sino que es sencillo, para empezar se genera la clave, eso se hace con:

ssh-keygen

Cuando lo ejecutas lo primero que te pide el nombre de la clave, se lo da todo por defecto o sea.. enter, enter , después te pide una palabra clave, ojo no es lo mismo que la clave del user sino una palabra que puede ser cualquiera, si uno quiere automatizar y entrar derecho sin poner nada entonces debe dejar esto en blanco, si se pone alguna palabra después cada vez que queramos entrar nos va a pedir que tecleemos nuestra palabrita, así que, para que funcione automáticamente hay que dejar esto en blanco, todo bien cuando termina nos dejo en el archivo del user .ssh un archivo llamado id_rsa y id_rsa.pub, esa es nuestra clave “para compartir”, esa clave es la que tenemos que mandar a todas las maquinas a las que queremos entrar sin que nos pida nada , para copiarla se usa desde el home:

ssh-copy-id -i .ssh/id_rsa.pub nombre_usuario@maquina

Y listo despues cada vez que hagamos un ssh desde nuestro usuario al otro vamos a entrar sin que nos pida la clave.
Fácilno?,

rsync

rsync -avhe ssh (origen) (usuario@host:/directorio/destino)

rsync tiene muchas opciones, en mi caso lo uso con ssh porque necesito que el directorio se copie a la maquina destino, ojo si el archivo en el destino existe entonces no lo copia, rsync solo copia archivos que hallan sido modificados o que no estén, asi que en mi caso que lo uso para pasar archivos comprimidos con tar no necesito otras opciones mas que estas, origen es el path completo del dir a copiar y el destino seria la maquina donde va todo además que con la opción del ssh sin clave hace que ande totalmente automatizado y solito.

Vale la pena hacer pruebas, por supu, existe una version de rsync para windows pero.. no tengo ni la mas palida idea de como funciona jejeje…

Los otros días buscando datos mi amigo Guille me paso la dirección de su amigo de España donde se explicaba MUY BIEN como instalar un servidor Cyrus, seguí la receta y anduvo perfectamente!

Por esas cosas de la vida no logro encontrar el articulo publicado nuevamente así que me atrevo a copiarlo acá para tenerlo a mano, este es:

Postfix + Cyrus-Imap + Spamassin + Smtp Autentificado +Sasl +
Sieve con Debian.

Hace tiempo que no montaba mi combo preferido.
Utilizando una vista en mi servidor de DNS me he creado un dominio llamado pepino.com !
Ahora , en una maquina virtual instalo los siguientes paquetes:

apt-get install postfix cyrus21* spamassassin sasl2-bin
libauthen-sasl-cyrus-perl

Algunos ficheros de configuración para empezar :

/etc/mailname : guarda el dominio correspondiente a nuestro
servidor (en nuestro caso pepino.com)

/etc/hostname : yo le he colocado mail , simplemente con fines
orientativos

/etc/cyrus.conf : almacena las principales comandos de la suite
cyrus con sus parámetros

/etc/imapd.conf : guarda las preferencias del servicio imap de
cyrus

/etc/postfix/main.cf : configuración básica de
postfix

/etc/postfix/master.cf : configuración avanzada ,
programas que reciben x tuberías el correo , etc ,etc

Postfix

Ahora vamos a la acción, empecemos por el fichero
main.cf
:
A groso modo , podemos ver que esta montado de las
siguiente manera , intentare de ir comentando las lineas mas
significativas :

command_directory = /usr/sbin
daemon_directory =
/usr/lib/postfix
program_directory =
/usr/lib/postfix
smtpd_banner = $myhostname ESMTP Servidor
Pepinaco $mail_name (Debian/GNU)
setgid_group = postdrop
biff
= no

append_dot_mydomain = yes
myhostname = mail.pepino.com

#Origen que va a ser estampado en la cabecera al enviarse un
correo
myorigin = /etc/mailname

#Dominios para los que acepta correo el servidor
mydestination
= pepino.com

relayhost =

#Redes permitidas para envío de correo
mynetworks =
127.0.0.0/8 192.168.1.0/24

#No limitamos el tamaño de los correos

mailbox_size_limit
= 0

recipient_delimiter = +

#Especificación de que el correo va a ser almacenado a
travez de Cyrus
mailbox_transport = cyrus

#Comienza el chorizo de la autentificaron del
smtp
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name
= smtpd
smtpd_sasl_local_domain =
mail
smtpd_sasl_security_options =
noanonymous
smtpd_recipient_restrictions
=
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains

Ahora vamos con el master.cf , encargado de la entrega en si del
correo :

smtp inet n – - – - smtpd -o content_filter=spamassassin
pickup
fifo n – - 60 1 pickup
cleanup unix n – - – 0 cleanup
qmgr
fifo n – - 300 1 qmgr
rewrite unix – - – - -
trivial-rewrite
bounce unix – - – - 0 bounce
defer unix – - -
- 0 bounce
trace unix – - – - 0 bounce
verify unix – - – - 1
verify
flush unix n – - 1000? 0 flush
proxymap unix – - n – -
proxymap
smtp unix – - – - – smtp
relay unix – - – - -
smtp
showq unix n – - – - showq
error unix – - – - -
error
local unix – n n – - local
virtual unix – n n – -
virtual
lmtp unix – - n – - lmtp
anvil unix – - n – 1
anvil
############# Rutas a los binarios y modos de invocarlos
#####################
maildrop unix – n n – - pipe
flags=DRhu
user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix
- n n – - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender -
$nexthop!rmail ($recipient)
ifmail unix – n n – - pipe
flags=F
user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp
unix – n n – - pipe
flags=Fq. user=bsmtp
argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipient
scalemail-backend unix – n n – 2 pipe
flags=R
user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
cyrus unix – n n – - pipe
flags=R
user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension}
${user}
spamassassin
unix – n n – - pipe
user=nobody
argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender}
${recipient}

En la primer linea , le digo que smtp es un servicio del tipo
inet , y que como opciones utilice un filtro de contenidos del tipo
spamassassin , que lo especifico en la ultima linea , donde apunto
al binario de spamc.
La linea anterior se encarga de invocar al
cyrdeliver , de cyrus que se encarga de hacer la entrega local del
correo.
De este lado tendríamos los conectores necesarios
, listos para recibir correo.

Cyrus

En primer lugar , tenemos claro que el fichero cyrus.conf ,
define servicios , eventos y formas de que manejar el sistema Imap
de Cyrus
El fichero debería quedarles algo así :

START {
recover cmd=”/usr/sbin/ctl_cyrusdb -r”
delprune
cmd=”/usr/sbin/ctl_deliver -E 3″
tlsprune
cmd=”/usr/sbin/tls_prune”
}

SERVICES {
# — Normal cyrus spool, or Murder backends
—
# add or remove based on preferences

imap cmd=”imapd -U 30″ listen=”imap”
prefork=0 maxchild=100
lmtpunix cmd=”lmtpd”
listen=”/var/run/cyrus/socket/lmtp” prefork=0
maxchild=20
sieve cmd=”timsieved”
listen=”localhost:sieve” prefork=0 maxchild=100
notify
cmd=”notifyd” listen=”/var/run/cyrus/socket/notify”
proto=”udp” prefork=1
}

EVENTS {

checkpoint cmd=”/usr/sbin/ctl_cyrusdb -c”
period=30
delprune cmd=”/usr/sbin/ctl_deliver -E 3″
at=0401
tlsprune cmd=”/usr/sbin/tls_prune” at=0401
}

Otro fichero fundamental de Cyrus es el imapd.conf que guarda las
variables de los directorios donde trabaja cyrus , la configuración
de tls ,sieve,mail,news,etc.

configdirectory: /var/lib/cyrus
defaultpartition:
default
partition-default: /var/spool/cyrus/mail
partition-news:
/var/spool/cyrus/news
newsspool: /var/spool/news
altnamespace:
yes
unixhierarchysep: yes
admins: cyrus
lmtp_admins:
postman
imap_admins: cyrus
sieve_admins: cyrus
root
allowanonymouslogin: no
popminpoll: 1
autocreatequota:
0
umask: 077
sieveusehomedir: enable
sievedir:
/var/spool/sieve
hashimapspool: true
allowplaintext:
yes
sasl_mech_list: PLAIN
allowapop: no
sasl_pwcheck_method:
auxprop
sasl_auto_transition: no
##
## KEEP THESE IN SYNC
WITH cyrus.conf
##
# Unix domain socket that lmtpd listens
on.
lmtpsocket: /var/run/cyrus/socket/lmtp
# Unix domain
socket that idled listens on.
idlesocket:
/var/run/cyrus/socket/idle
# Unix domain socket that the new mail
notification daemon listens on.
notifysocket:
/var/run/cyrus/socket/notify

SpamAssassin

Vamos , que casi ni siquiera lo he tocado

Fichero local.cf

# This is the right place to customize your installation of
SpamAssassin.
#
# See ‘perldoc Mail::SpamAssassin::Conf’
for details of what can be
#
tweaked.
#
###########################################################################
#
rewrite_header
Subject *****SPAM*****

# report_safe 1
# trusted_networks 212.17.35.
# lock_method
flock

Fichero init.pre

# This is the right place to customize your installation of
SpamAssassin.
#
# See ‘perldoc Mail::SpamAssassin::Conf’
for details of what can be
# tweaked.
#
# This file will be
loaded before *all other* configuration files, including
# the
system configuration. As such, it’s a good place to set things
that
# will affect how those files are parsed, like which plugins
are loaded
#
etc.
#
###########################################################################

# RelayCountry – add metadata for Bayes learning, marking the
countries
# a message was relayed through
#
# loadplugin
Mail::SpamAssassin::Plugin::RelayCountry

# URIDNSBL – look up URLs found in the message against several
DNS
# blocklists.
#
loadplugin
Mail::SpamAssassin::Plugin::URIDNSBL

# Hashcash – perform hashcash verification.
#
loadplugin
Mail::SpamAssassin::Plugin::Hashcash

# SPF – perform SPF verification.
#
loadplugin
Mail::SpamAssassin::Plugin::SPF

Configurando una cuenta

Ahora que ya tenemos la estructura Postfix/Cyrus/SpamAssassin
montada , empezaremos por asignarle una contraseña al usuario
de administracion “cyrus” , que esta definido en el
imapd.conf ,en la linea “admins:cyrus”

saslpasswd2 cyrus

Con este usuario y la herramienta cyradm vamos a poder crear
recipientes de correo imap de la siguiente manera.

cyradm localhost -u cyrus

y nos devolverá una especia de prompt de la consola , que
sera algo así :

cyrus@maquina:~$ cyradm localhost -u cyrus
IMAP
Password:
localhost.localdomain>

Procedemos a crear el primer usuarios , en mi caso creare un
usuario llamado sabueso , que después obedecerá a
sabueso@pepino.com

mail:~#localhost.localdomain> cm user/sabueso

Podemos listar los recipientes a través de la consola de
cyrus con :

localhost.localdomain> lm
user/sabueso (\HasNoChildren)

Para borrar un recipiente o user a través de la consola de
cyrus es:

dm user/nombreusuario

Ahora que ya tenemos un recipiente , vamos a asignarle una
contraseña sasl :

mail:~# saslpasswd2 sabueso
Password:
Again (for
verification):
mail:~#

Et voila ! Ya lo tenéis funcionando.

Recordar algunas cosas :

1-Cuando configuréis la cuenta en vuestro cliente de correo , no os pedirá autentificación porque estaréis dentro de las redes permitidas , pero si configuráis la
cuenta para enviar a través de vuestro SMTP desde afuera de vuestra LAN veréis q os pide q os autentifiquéis.

2-En el articulo , doy por sentado que tenéis toda la parte de DNS bien configurada y la maquina expuesta a internet. Lo mio de montarlo con una vista , ha sido solo con fines de prueba ,
para poder ir montando todo mientras escribía el articulo.

3-Ante cualquier problema podéis hacer un “tail -f
/var/log/syslog , hacerlo , que NO MUERDE EL CONDENADO FICHERO.
Veréis que de esta forma podéis ir siguiendo que pasa dentro de vuestro servidor de correo

4-Podéis verificar que estáis procesando el correo entrante vía SpamAssassin ,viendo el fuente de algunos correos , donde encontrareis algo del estilo :

X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on
mail
X-Spam-Level:
X-Spam-Status: No, score=-2.8 required=5.0
tests=ALL_TRUSTED
autolearn=failed version=3.0.3

5-Sentiros libres de hacer cualquier tipo de comentario.

Pufff, pavada de honor che!!

Es que el 31 de Mayo del 2007 va a quedar en la memoria mía como uno de los días mas importantes de este año.

Para empezar, fue la primera vez en mi vida (que yo recuerde) que me pare frente a tanta gente para hablar de computación, de Linux para ser mas exactos, varias veces lo había hecho pero
para hablar de cosas radiales o con artistas, pero de Linux jamas. Tengo que confesar que en las horas previas estaba re cagado, después a medida que se acercaba la hora estaba cada vez MAS CAGADO!!!despues al subir estaba jugado y pude relajarme, creo, creo que hasta salio bien

Por otro lado, la primera reunión en publico y el lanzamiento oficial de LugReco, que gran honor participar en esta “locura” de hacer arrancar a Linux acá en la zona, después de usarlo muchísimo en casa, en la oficina ahora tengo la posibilidad de que la gente de la ciudad pueda empezar a usarlo!, que honor!!!

Bueno, hay fotos por supuesto, por un lado están las oficiales y por otro están todas las demás, así que como este es mi portal no el oficial voy a poner acá mis
fotos jejeej, pueden ir por el menú de la izquierda a la sección fotos o bien hacer click en el enlace de acá:

http://sr1.ppanflin.com.ar/gallery/lugreco01

A disfrutarlo!!!

Ariel

Anoche, 25 de Mayo además de festejar el día de la patria nos juntamos un grupo de 6 informáticos para lo que fue la primera reunión semi formal del Lug (Group User Linux) de Reconquista, provincia de Santa Fe, QUE TUL!!!!

En estos días estamos por empezar a presentarnos en sociedad y además hacer el primer evento…. dentro de poco (muy pronto) hasta pagina web vamos a tener!!!!

Esperen novedades….