phar0z zijn blog
My blog
04-07-2007
Klik hier om een link te hebben waarmee u dit artikel later terug kunt lezen.Postfix mailserver opgezet
Ziezo heb een postfix mailserver opgezet op mijn Linux server :)
Aangezien Ubuntu een Debian derivaat is werkt het met apt-get, dus installeerde ik Postfix als volgt:
apt-get install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util procmail

Aangezien mijn ISP Telenet is, moest ik wel de poort aanpassen. Telenet blokkeert namelijk poorten onder 1024,
en het SMTP protocol maakt gebruik van poort 25. Ik besliste om mijn mailserver op poort 5025 te draaien.
Dit was vrij makkelijk te realiseren, ik moest hiervoor enkel de eerste lijn in /etc/postfix/master.cf vervangen door:

5025      inet  n       -       -       -       -       smtpd

Natuurlijk zette ik daarna poort 5025 open in mijn NAT.

Ik volgde eigenlijk letterlijk een howto van de Ubuntu wiki's, en zo ziet mijn /etc/postfix/main.cf er nu uit:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
smtpd_banner = $myhostname ESMTP $mail_name (STAMPEN BELGIE STAMPEN!)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = amdstation.phar0zlinux.net
mydomain = phar0zlinux.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = phar0zlinux.net, localhost, localhost.phar0zlinux.net, localhost
relayhost = uit.telenet.be
mynetworks = 127.0.0.0/8, 192.168.0.104, 84.194.91.145
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
myorigin = gmail.com
#myorigin = gmail.com
inet_protocols = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
local_recipients_maps = $alias_maps
sender_canonical = hash:/etc/postfix/sender_canonical
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical

Merk op dat mijn WAN IP staat bij mynetworks in /etc/postfix/main.cf, we gaan postfix nu eens testen.

Van op een client deed ik het volgende (vetgedrukte characters zijn nu dingen zie ik zelf heb moeten typen)

pieterjan@ubuntux $ telnet 84.194.91.145  5025
Trying 84.194.91.145...
Connected to 84.194.91.145.
Escape character is '^]'.
220 amdstation.phar0zlinux.net ESMTP Postfix (STAMPEN BELGIE STAMPEN!)
ehlo amdstation
250-amdstation.phar0zlinux.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: mansondude@gmail.com
250 2.1.0 Ok
rcpt to: mansondude@gmail.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
dit is nog maar eens een testje he
.
250 2.0.0 Ok: queued as DD1CA738070
quit
221 2.0.0 Bye
Connection closed by foreign host.

Laat ik nu eens kijken wat de server zegt wat betreffende deze mail, ik gebruik hiervoor het commando tail -f /var/log/mail.log

10 root@amdstation $ tail -f /var/log/mail.log
Jul  4 21:14:25 localhost, postfix/qmgr[5394]: C26DC7383FF: removed
Jul  4 21:14:25 localhost, postfix/smtp[5418]: 31E1A738070: to=<mansondude@gmail.com>, relay=uit.telenet.be[195.130.137.75]:25, delay=0.45, delays=0.27/0/0.13/0.05, dsn=2.0.0, status=sent (250 Ok: queued as 1D5AD41D3)
Jul  4 21:14:25 localhost, postfix/qmgr[5394]: 31E1A738070: removed
Jul  4 21:30:17 localhost, postfix/smtpd[5786]: connect from d54C25B91.access.telenet.be[84.194.91.145]
Jul  4 21:31:35 localhost, postfix/smtpd[5786]: DD1CA738070: client=d54C25B91.access.telenet.be[84.194.91.145]
Jul  4 21:31:45 localhost, postfix/cleanup[5789]: DD1CA738070: message-id=<20070704193135.DD1CA738070@amdstation.phar0zlinux.net>
Jul  4 21:31:45 localhost, postfix/qmgr[5394]: DD1CA738070: from=<mansondude@gmail.com>, size=421, nrcpt=1 (queue active)
Jul  4 21:31:45 localhost, postfix/smtp[5790]: DD1CA738070: to=<mansondude@gmail.com>, relay=uit.telenet.be[195.130.137.72]:25, delay=13, delays=13/0.02/0.12/0.03, dsn=2.0.0, status=sent (250 Ok: queued as 25E28D4054)
Jul  4 21:31:45 localhost, postfix/qmgr[5394]: DD1CA738070: removed
Jul  4 21:31:46 localhost, postfix/smtpd[5786]: disconnect from d54C25B91.access.telenet.be[84.194.91.145]

De server maakt duidelijk dat de mail correct is verzonden, wat ook klopt als ik mijn gmail open.

Het volgende is kinderachtig maar je kan ook vanaf je eigen mailserver spam versturen.

Installeer eerst wel mailx: apt-get install mailx

Maak nu een scriptje, noem het bijvoorbeeld spam.sh en plaats er de correcte rechten op via chmod a+x spam.sh

#!/bin/bash
MAILER=0
EMAILMESSAGE="FUCKER"
ONDERWERP="Spammer!"
echo "Script om wraak te nemen op spammersn"
echo "Geef het mailadres van de spammer op"
read EMAILADRES
echo "Hoeveel mails wilt ge versturen?"
read aantal
while [ $MAILER -lt $aantal ]; do
echo $EMAILMESSAGE | /usr/bin/mail -s "$ONDERWERP" "$EMAILADRES"
let MAILER=MAILER+1
done

Run het via sh spam.sh




04-07-2007 om 21:38 geschreven door phar0z  

0 1 2 3 4 5 - Gemiddelde waardering: 3/5 - (6 Stemmen)
Klik hier om een link te hebben waarmee u dit artikel later terug kunt lezen.Ubuntu Linux + Apache2 + Virtual Host + Syslog Server
Ubuntu Linux + Apache2 + Virtual Hosts + Syslog Server

Stappen

1)Apache2 installeren en de ports aanpassen
2)Virtual Hosts voorbeeld
3)Syslog server aan de hand van php en Virtual Hosts
4)Ik alleen wil die logs zien !! (gebruikmakend van .htaccess)

Lokaal statisch ip adres

Stel dat eth0 je interface is en 192.168.0.102 willen we als lokaal statisch ip  dan zetten we in /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.0.102
netmask 255.255.255.0
gateway 192.168.0.1
broadcast 192.168.0.255

Syslog het nodige vertellen

mkdir /logs     (we maken een aparte directory voor de logs)

Bewerk /etc/syslog.conf en voeg onderstaande toe als je echt alles wilt loggen voeg je volgende toe en sla je op

*.* /logs/logger.log            

Het kan ook dat je bv. enkel bepaalde dingen wilt loggen, hier de lijst:

auth - authentication (login) messages
cron - messages from the memory-resident scheduler
daemon - messages from resident daemons
kern - kernel messages
lpr - printer messages (used by JetDirect cards)
mail - messages from Sendmail
user - messages from user-initiated processes/apps
local0-local7 - user-defined (see below)
syslog - messages from the syslog process itself

0 - Emergency (emerg)
1 - Alerts (alert)
2 - Critical (crit)
3 - Errors (err)
4 - Warnings (warn)
5 - Notification (notice)
6 - Information (info)
7 - Debug (debug)

Wil je bv. alles loggen van auth, cron, errors van lpr en enkel warnings van syslog dan moet je volgende toevoegen aan /etc/syslog.conf:

auth.*              /logs/logger.log
cron.*         /logs/logger.log
kern.*         /logs/logger.log
lpr.3                /logs/logger.log
syslog.4          /logs/logger.log

Bewerk nu /etc/init.d/ksyslogd met je favoriete editor en do ehet volgende

SYSLOGD=””                                          wordt vervangen door:
SYSLOGD=”-r -m0”                                   (en sla op)


restart networking service opnieuw: /etc/init.d/networking restart

Installeer Apache en andere benodigdheden:

apt-get install apache2 php5 libapache2-mod-php5 mysql-server mysql-client php5-mysql


Doe cat /etc/hostname, en de naam die je hier ziet je je lokaal statisch ip adres  zet je in /etc/hosts, dus:

/etc/hosts:
192.168.0.102 mijnhostname

We gaan op Port 8070 hosten, want sommige ISP's blokkeren de poorten beneden 1024

/etc/apache2/ports.conf

Listen 8070                 

Als je achter een NAT zit, zet dan natuurlijk de poorten open in je router.

We gaan nu onze virtual hosts installeren, ga in /etc/apache2/sites-available
cd /etc/apache2/sites-available
Maak er mijnnaam.homelinux.com aan:

touch mijnnaam.homelinux.com

Bewerkt het en plaats er volgende:


<Virtual Host *:8070>
<VirtualHost *:8070>
        ServerAdmin jij@gmail.com
        ServerName mijnnaam.homelinux.com
        ServerAlias mijnnaam.homelinux.com
DirectoryIndex index.php
DocumentRoot /logs
</VirtualHost>

Ok, nu gaan we naar etc/apache2/sites-enabled

cd /etc/apache2/sites-enabled
ln -s /etc/apache2/sites-available/mijnnaam.homelinux.com mijnnaam.homelinux.com

Ok, nu gaan we in logs en plaatsen we er een index.php met volgende inhoud

cd /logs
touch index.php
nano index.php

<html>
<head>
<title>mijnaam.homelinux.com</title>
</head>
<body>
<center><h2>mijn syslog server</h2></center>
<?php
$FileHandle = fopen("logger.log", "r") or die("<font color="#ff0000"><b>Fout bij inlezen van het logbestand :(</b></font>");
while (!feof($FileHandle))
echo fgets($FileHandle) . "<br />";
fclose($FileHandle);
?>
</body>
</html>

Restart apache: /etc/init.d/apache2 force-reload


Ok, surf naar www.dyndns.com en www.whatsmyip.org (onthoud je ip)
En bij dyndns registreer je je, je logt in, je klikt op DNS services -> dynamic DNS -> Add Host ... en je registreert gratis mijnnaam.homelinux.com en bij ip zet je natuurlijk je remote ip (wat je zag bij whatsmyip.org)

Als je nu surft naar mijnnaam.homelinux.com/:8070 zal je je syslogs zien

4)Ik alleen wil mijn syslogs zien!!! (.htacces))

We gaan ervoor zorgen dat je een paswoord moet opgeven om de logs te bekijken, dit regelen we met .htaccess


cd /logs
touch .htaccess
nano .htaccess


AuthUserFile /root/.htpasswd
AuthName 'Beperkte toegang hier'
AuthType basic
require valid-user

cd /root
htpasswd -c .htpasswd webmaster

Nu passen we /etc/apache2/sites-available/default aan:

DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>

        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
                # Uncomment this directive is you want to see apache2's
                # default start page (in /apache2-default) when you go to /
                #RedirectMatch ^/$ /apache2-default/
        </Directory>

Deze AllowOverride all vertelt apache rekening te houden met een .htaccess bestand

Restart opnieuw apache: /etc/init.d/apache2 force-reload

Surf naar je site, en je zal een paswoord moeten opgeven dat ge hebt gespecifcieerd.

Conclusie

Via Virtual Host op apache kan je dus meerdere websites hosten op één machine.

Door: phar0z   mansondudeNOSPAM@gmail.com

Shouts profox & aboutdebian.com

04-07-2007 om 21:19 geschreven door phar0z  

0 1 2 3 4 5 - Gemiddelde waardering: 3/5 - (6 Stemmen)


Beoordeel dit blog
  Zeer goed
  Goed
  Voldoende
  Nog wat bijwerken
  Nog veel werk aan
 

Archief per maand
  		• 07-2007
    Gastenboek
  		• veel blogplezier

    Druk oponderstaande knop om een berichtje achter te laten in mijn gastenboek


    Inhoud blog
  		• Redenen voor Vlaamse onafhankelijkheid!
  		• Postfix mailserver opgezet
  		• Ubuntu Linux + Apache2 + Virtual Host + Syslog Server

    Blog tegen de wet? Klik hier.
    Gratis blog op https://www.bloggen.be - Meer blogs