В этой заметке вы сможете узнать о том что dovecot поддерживает ip-based, domain-based конфигурации для SSL. 1 2 3 4 5 6 7 8 9 local 10.10.10.11 { ssl_cert = </home/domain0/ssl.cert ssl_key = </home/domain0/ssl.key } local 10.10.10.12 { ssl_cert = </home/domain1/ssl.cert ssl_key = </home/domain2/ssl.key } При этом необходимо убрать из конфигурации SSL сертификаты, которые вне этих секций. Так же можно указывать SSL сертификаты для доменов: 1 2 3 4 5 6 7 8 9 local_name mail....

В этой статье добавлю варианты как можно разделить по IP адресам почтовые домены. Очень мало воды и много конфигов. Выбор SSL сертификата на основании домена 1 2 tls_certificate = ${if exists{/etc/ssl/${tls_sni}.crt}{/etc/ssl/${tls_sni}.crt}{/etc/ssl/default_domain.crt}} tls_privatekey = ${if exists{/etc/ssl/${tls_sni}.key}{/etc/ssl/${tls_sni}.key}{/etc/ssl/default_domain.key}}​ где сертификаты должны лежать по пути /etc/ssl/domain.com.crt, а ключи — /etc/ssl/domain.com.key. В случае, если для какого-то домена не будет сертификата, то будет использоваться сертификат по умолчанию — /etc/ssl/default_domain.crt (и соответствующий ключ /etc/ssl/default_domain.key) Обращаю внимание что этот вариант может корректно не работать со STARTTLS....

# cat /etc/rsyncd.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 pid file = /var/run/rsyncd.pid syslog facility = local5 munge symlinks = no use chroot = no uid=root socket options="--sockopts=SO_SNDBUF=65536,SO_RCVBUF=131072" [user] path = /home/user write only = false read only = true hosts allow = hostYYY.domain.net 192.168.3.8 [nginx] path = /etc/nginx write only = false read only = true hosts allow = hostXXX....

В этом кратком руководстве описаны шаги, которые вы можете использовать, чтобы настроить SMTP AUTH для работы с пакетом exim4 Debian Sarge. (Для пользователей, подключающихся к вашему серверу, а не для пересылки через интернет-провайдера) Первоначально нужно сгенерировать Exim SSL сертификат: 1 /usr/share/doc/exim4-base/examples/exim-gencert Теперь отредактируем /etc/exim4/exim4.conf.template используя любимый текстовый редактор. Раскомментируйте следующие строки: Не копируйте со страницы, потому что форматирование может быть нарушено 1 2 3 4 5 6 7 8 9 plain_server: driver = plaintext public_name = PLAIN server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}" server_set_id = $auth2 server_prompts = : ....

Процедура смены пароля пользователя root в CentOS 7 очень сильно отличается от процедуры в CentOS 6. Эта статья как раз о том, как сменить пароль пользователя root в CentOS 7. 1 – В загрузочном меню grub выберите пункт для редактирования. 2 – Нажмите кнопку для редактирования (e). 3 – Отправляйтесь к указанной ниже строке и измените ro на rw init=/sysroot/bin/sh. 4 – Сейчас нажмите Control+x для загрузки в single user mode....

Недавно закончилось место на одной из моих виртуалок. Дано: Виртуалка на Proxmox Функции - mysql сервер Корневой раздел обычный, без использования LVM. Как бы ничего сложного, в гипервизоре увеличиваем размер диска и дальше по многим мануалам в сети. Но не тут то было, нельзя было выключать сервер, а файловая система была корневой, соответственно и отмонтировать в процессе работы сервера её нельзя было. Как мне подсказывали коллеги, поможет всего одна строка:...

В этой статье опишу небольшую инструкцию для установки сертификата с помощью acme.sh на базе алгоритма ECDSA P-384, этот алгоритм имеет высокий уровень быстродействия и защищенности. Например 256 битный ECDSA соответствует 3072 битному RSA по степени защиты, но при этом скорость работы в несколько раз выше. Установка acme.sh 1 curl https://get.acme.sh | sh Получение сертификата Метод 1 : использование одной и той же директории для всех acme challenge запросов Первоначально нам необходимо создать файл acme....

Часто приходится выполнять какие-то действия из-под LIveCD, при этом требуется настроить доступность сервера по сети. Обычно это CentOS 6. Останавливаем NetworkManager, иначе он будет время от времени переписывать наши настройки. 1 # service NetworkManager stop Редактируем список DNS серверов 1 # vi /etc/resolv.conf Добавляем в него записи 1 2 nameserver 1.1.1.1 nameserver 8.8.8.8 Настраиваем IP на интерфейсе 1 # ifconfig eth0 inet 192.168.0.11/24 После этого пункта выполнение может не завершаться, можно оборвать нажатием Ctrl+C....

В этой заметке я хочу привести пример конфигурации для настройки LACP, Bonding, Bond - интерфейса для ОС Debian 9.8. А если ближе к людям, то речь пойдёт об агрегации нескольких физических интерфейсов в один логический. Не важно какой у вас железо, важно чтоб было требуемое количество сетевых интерфейсов. Конечно же обновляем дерево пакетов # apt update Устанавливаем требуемые пакеты # apt install ifenslave Отключаем существующие интерфейсы (можно пропустить, если перезагрузить сервер после настройки)...

Что-то последнее время часто приходится настраивать ротацию логов dovecot с помощью logrotate. Заметка на память. Всё очень просто. Создаём файлик 1 # vim /etc/logrotate.d/dovecot с содержимым… 1 2 3 4 5 6 7 8 9 10 /var/log/dovecot*.log { mail me@example.com size 10M missingok notifempty delaycompress sharedscripts postrotate /bin/kill -USR1 `cat /var/run/dovecot/master.pid 2>/dev/null` 2> /dev/null || true endscript Для проверки и моментальной ротации можно выполнить logrotate -v /etc/logrotate.d/dovecot Для FreeBSD можно добавить в файл /etc/newsyslog....