Записки админа

Записки админа

1. CentOS7. Настройка почтового сервера. Установка системы, postfix, dovecot, postfixadmin.

Первоначальная настройка CentOS7

1. Ставим систему. Установка стандартная. При ней создаются все необходимые разделы, раздел home размещается на lvm-томе, что позволяет в дальнейшем его расширение.

2. Настраиваем фаерволл через утилиту firewalld. В самом простом случае этого инструмента достаточно. Для более тонкой настройки можно включить стандартный iptables. Как это сделать ищите в интернете =)
Примеры:

Далее

Настройка reCAPTCHA v2 от Google.

Для установки Capcha v.2 от Google необходимо иметь аккаунт Google. Если он у вас есть, переходим по ссылке

Там выбираем reCAPTCHA v2 тип флажок, вводим для какого домена мы будем ее использовать, принимаем условия и жмем регистрация.

После этого мы попадаем на страницу с данными о вашей капче и краткой инструкцией по настройке (ссылка на скрипт и div-блок для вставки в html-код формы сайта).

Принцип действия капчи таков. При загрузке страницы загружается java-скрипт капчи и сама капча. Скрипт каким-то хитрым образом анализирует действия посетителя сайта, когда тот ставит галочку в поле “Я не робот” и при отправке данных формы на сервер вместе с данными формы отправляются идентификатор данного анализа в пост-переменной $_POST[‘g-recaptcha-response’]. Далее

Настройка SSL сертификатов от Let’s Encrypt на CentOS6/7

Более подробно тут

1. Устанавливаем утилиту для выпуска сертмфиката:

Для CentOS6 надо проверить установлен ли Python3. Если нет, то делаем так (и далее не certbot, а certbot-auto):

2. Делаем сертификат:

Далее

Создание страницы настроек вашего плагина в админке сайта (WordPress).

WordPress плагины позвлют расширить возможности системы, добавляя в нее новые функции и облегчают администрирование сайта или управление контентом.

В WordPress существует Options API с помощью которого происходит регастрация параметров плагина и обращения к ним по  ID, а также Settings API служащий инструментом для внесения изменений в панель администратора. В результате чего ваш плагин может иметь собственную страницу с настройками.

Перво-наперво, нужно создать страницу или группу страниц настроек плагина в админке сайта. Затем создать интерфейс для настроек плагина. Сделать это можно так. Далее

Postfix. Шифрование соединений с серверами smtp_tls_security_level

Как только вы написали письмо и нажали на кнопку отправить, почтовый сервер, в зависимости от домена получателя, опрашивает DNS на предмет ответственных за доставку email – сообщений серверов. После чего ваш сервер связывается с сервером-получателем либо по шифрованному каналу, либо нет. За  это отвечает параметр конфигурации  smtp_tls_security_level.

Здесь я расскажу о наиболее часто применяемом значении этого параметра smtp_tls_security_level = may. При такой настройке SMTP транзакция шифруется только если удаленный сервер поддерживает STARTTLS ESMTP функцию. Если же это не так, сервер все равно попытается доставить сообщение по незащищенному каналу. И еще, даже если сервер поддерживает шифрование соединения, но  невозможно проверить легитимность его сертификата или сертификат неверен, ваш сервер все равно попытается отправить письмо без TLS шифрования соединения.

Есть и другие опции для этого параметра, но эта наиболее часто используемая, так как некоторые почтовые сервера в интернете либо настроены неверно, либо не поддерживают шифрование вообще.

Более строгие настройки для соединений между серверами можно применять выборочно посредством параметра  smtp_tls_policy_maps. Например,

Может возникнуть ситуация, когда в логах будут появляться ошибки типа:

Причиной может быть не обновленный пакет OPENSSL или POSTFIX по какой-то неведомой причине перестал видеть файл со списком сертификатов центров сертификации. Решается это просто добавлением в main.cf параметра явно указывающего расположение этого файла:

 

 

Страницы:123456