Записки админа

Записки админа

Настройка SSL/TLS в Apache, Posfix, Dovecot на примере сертификатов от Globalsign.

В случае с купленным сертификатом в вашем распоряжении будет четыре сертификата: приватный сертификат (server.key), публичный сертификат (server_cert.pem), сертификат промежуточного центра сертификации (intermediate_CA.pem), и рут-сертификат центра сертификации (root_CA.pem). Названия файлов вплоть до расширения могут быть любыми, главное содержимое.

Для того чтобы удаленный клиент мог запустить проверку сертификата сервера, выпущенные сертификаты центра сертификации (CA) должны быть ему доступны. Для этого необходимо включить в сертификат сервера (публичный сертификат) необходимые сертификаты центра сертификации. Например, создайте сертификат сервера server.pem командой “cat server_cert.pem intermediate_CA.pem root_CA.pem
> server.pem”. Порядок следования сертификатов важен. Далее

Установка и настройка DKIM подписи и SPF для почтового домена на примере CentOS6 и Postfix.

Первым делом нужно настройить SPF-запись для вашего домена. Для этого нужно прописать на DNS-сервере обслуживающим ваш домен одну строку, которая указывает список серверов, имеющих право отправлять email-сообщения с обратными адресами в вашем домене. SPF расшифровывается как – Sender Policy Framework дословно (структура политики отправителя).
Пример:

Описание опций:

Далее

Настраиваем фильтрацию спама (Spamassassin) и вирусов (ClamAV) на CentOS 6 и Postfix посредством Amavis

Для начала проверяем ваш почтовый сервер на open relay: http://www.mailradar.com/openrelay/

Итак, устанавливаем spamassassin:

Никаких дополнительных настроек производить не нужно. Мы будем использовать AmavisdNEW для управления Spamassassin. Так что его не надо добавлять в автозагрузку и стартовать сервис. Spamassassin обновляется автоматически через cron.

Далее устанавливаем ClamAV (демон, антивирусные базы, и сам сканер):

Настраиваем интерфейсы между Postfix, ClamAV и Spamassassin. Для этого устанавливаем Amavisd-NEW, который соединяет между собой Postfix, ClamAV и Spamassassin.

Далее

Как сделать пользователя домена локальным админом.

Необходимость локального администрирования пользовательских компьютеров в домене возникает практически всегда. Здесь описан способ несколькими кликами назначить доменному пользователю права локального администратора. Далее

Захват ролей контроллера домена

Никто не застрахован от поломок оборудования. И если выходит из строя основной контроллер домена, то возникает необходимость в захвате его ролей мастера операций дополнительным контроллером домена. Восстановление из резервной копии чревато проблемами, так что всегда необходимо иметь два контроллера домена (основной и дополнительный). Данная инструкция описывает как это сделать и выполняется на “уцелевшем” контроллере домена. Далее

Страницы:123456