Използване на FreeBSD като криптиран email сървър
от ILuxWiki
(пренасочване от Използване на FreeBSD като емайл сървър)
конфигуриране на gmirror
създаване на RAID1 geli интерфейса на FreeBSD
- позволяваме си да пишем в дисковете(ad6-ad8 в този пример)
# sysctl kern.geom.debugflags=17
- зареждане на Gmirror модула при рестартиране на система
# echo 'geom_mirror_load="YES"' >> /boot/loader.conf
- създаваме mirror-a първият диск(ad6)
# gmirror label -vb round-robin gm0 /dev/ad6
- вмъкваме и вторият диск (ad8)
# gmirror insert gm0 /dev/ad8
- зареждаме mirror-a
- създаваме файлова система на Raid-a
# /sbin/newfs /dev/mirror/gm0
- създаваме папка за mount на Raid-a
# /bin/mkdir /mnt/mirror
- mount на Raid-a
# /sbin/mount /dev/mirror/gm0 /mnt/mirror
- проверка на Raid-a
# /bin/df -h /mnt/mirror
- добавяне на Raid-a към fstab
# echo "`/sbin/mount -p | /usr/bin/grep gm0`" >> /etc/fstab
- проверка на Raid-a дали е добавен
# /usr/bin/grep gm0 /etc/fstab /dev/mirror/gm0 /mnt/mirror ufs rw 2 2
криптиране на gmirror
- размонтиране на мирор дяла ако е монтиран
#umount /dev/mirror/gm0
- премахване на реда в /etc/fstab за монтиране на мирор дяла: ( изглежда нещо подобно като този)
/dev/mirror/gm0 /mnt/mirror ufs rw 2 2
- зареждане на GEOM_ELI модула
#echo 'geom_eli_load="YES"' >> /boot/loader.conf
- Генериране на Мастър Ключ
#dd if=/dev/random of=/root/gm0.key bs=64 count=1 1+0 records in 1+0 records out 64 bytes transferred in 0.000060 secs (1065220 bytes/sec) #sysctl kern.geom.debugflags=16 kern.geom.debugflags: 0 -> 16
#geli init -s 4096 -K /root/gm0.key /dev/mirror/gm0 Enter new passphrase: Reenter new passphrase:
- Криптиране на дяла с генерираният ключ
#geli attach -k /root/gm0.key /dev/mirror/gm0 Enter passphrase:
- Създаване на файлова система
#dd if=/dev/random of=/dev/mirror/gm0.eli bs=1m
#newfs /dev/mirror/gm0.eli
/dev/mirror/gm0.eli: 476940.0MB (976773160 sectors) block size 16384, fragment size 4096
using 1416 cylinder groups of 336.98MB, 21567 blks, 21568 inodes.
super-block backups (for fsck -b #)
- Монтиране на криптирания дял
#mount /dev/mirror/gm0.eli /mnt/mirror
- Преди рестарт на сървъра се описва крипитирания дял и съответно директорията в която се намира и пътя към ключа във следните файлове:rc.conf; /boot/loader.conf; fstab.Във този случай пътя на дялa е /dev/mirror/gm0 и се описва както следва:
#vim /etc/rc.conf
geli_devices="mirror/gm0"
geli_mirror_gm0_flags="-k /root/gm0.key"
geli_mirror_gm0_autodetach="NO"
#vim /boot/loader.conf geli_mirror_gm0_keyfile0_load="YES" geli_mirror_gm0_keyfile0_type="mirror/gm0:geli_keyfile0" geli_mirror_gm0_keyfile0_name="/root/gm0.key
#vim /etc/fstab /dev/mirror/gm0.eli /mnt/mirror ufs rw 2 2
- инсталиране на apache 2.2
portinstall apache
- инсталиране на syscp
portinstall syscp cd /usr/local/etc/apache22/Includes touch aliases.conf Alias /syscp "/usr/local/www/syscp" <Directory "/usr/local/www/syscp"> AllowOverride None Order allow,deny Allow from all </Directory>
- инсталиране на dovecot
portinstall dovecot portinstall dovecot-managesieve portinstall dovecot-sieve
- инсталиране на postfix 2.7.0.1
portsinstall postfix 2.7.0.1
- инсталиране на postfixadmin
portsinstall postfixadmin
- инсталиране на mysql
инсталира се с postfixadmin
- инсталиране на postgrey
portinstall postgey
- инсталиране на clamav
portinstall clamav
- инсталиране на amavis
portinstall amavis-stats-0.1.12_2
- инсталиране на roundcube + корегиране на интефейса /добавяне смяна на парола/
portinstall roundcube-0.3.1,1 +
- прехвърляне на старите акаунти + пощенски кутии
- инсталиране на ezjail за old-мail.interbild.net
portinstall ezjail
- настройка на uebimay и pop3 в jaila
- смяна за непознати адреси код 450
- подмяна на дисковете на старата машина
- синхронизиране на писмата от стария диск към jail
