Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Темы - klaster

Страницы: [1]
1
Почта / Проблема с шифрованием Exim
« : Декабря 13, 2011, 10:12:45 pm »
Поднял ему ssl:
tls_advertise_hosts = *
# Указываем где у нас находяться сертификат и ключ
tls_certificate = /etc/exim/ssl/exim.crt
tls_privatekey = /etc/exim/ssl/exim.pem
daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465

Таким способом с генерировал ключи :
//> mkdir /etc/exim
//> mkdir /etc/exim/ssl
//> cd /etc/exim/ssl

Права root группа wheel

За тем запустил готовый скрипт :

/etc/exim/ssl/> openssl req -new -outform PEM -out exim.crt -newkey rsa:2048 \
-nodes -keyout exim.key -keyform PEM -days 9999 -x509

Заполнил своими настройками :
Generating a 2048 bit RSA private key
..........................................+++
........................................+++
writing new private key to 'exim.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Rostov
Locality Name (eg, city) []:Zernograd
Organization Name (eg, company) [Internet Widgits Pty Ltd]:COMPANY
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:smtp.zern.domain-ak.ru
Email Address []:postmaster@domain-ak.ru

Получил лог, при посылке письма из gmail :

TLS error on connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 (SSL_CTX_use_PrivateKey_file file=/etc/exim/ssl/exim.pem): error:02001002:system library:fopen:No such file or directory

Не с мог понять в чем дело, решил добавил ещё одну паппку как в логе exim.pem, "Хотя это сгениророванный файл"
Вот что получил :
TLS error on connection from (mail-gy0-f172.google.com) [209.85.160.172] I=[xx.xx.xx.101]:25 (SSL_CTX_use_PrivateKey_file file=/etc/exim/ssl/exim.pem): error:0906D06C:PEM routines:PEM_read_bio:no start line
Dec 13 22:07:59 xxxxx exim[2573]: SMTP connection from (mail-gy0-f172.google.com) [209.85.160.172] I=[xx.xx.xx.101]:25 closed by QUIT
Dec 13 22:08:45 xxxxx exim[2564]: SMTP connection from [209.85.213.172] I=[xx.xx.xx.101]:25 (TCP/IP connection count = 1)
Dec 13 22:08:46 xxxxx exim[2575]: TLS error on connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 (SSL_CTX_use_PrivateKey_file file=/etc/exim/ssl/exim.pem): error:0906D06C:PEM routines:PEM_read_bio:no start line
Dec 13 22:08:46 xxxxx exim[2575]: SMTP connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 closed by QUIT



Вот ошибка без шифрования :

TLS error on connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Dec 13 21:59:44 xxxxx exim[2502]: SMTP connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 closed by EOF

Письмо может час два весеть, потом либо дойдет либо обратка на gmail.com возвращается.

Вот прочитал что решения проблемы шифрования, только пока не того и не другого.

Как с этим бороться ????

2
Почта / Проблема с Roudcube
« : Декабря 13, 2011, 12:14:54 am »
Было все нормально поменял домейное имя с ".eu"  на ".com" не могу зайти в Roundcube выдает ошибку :

 [13-Dec-2011 00:01:39 +0200]: IMAP Error: Could not connect to com:143: php_network_getaddresses: getaddrinfo failed: hostname nor servname provided, or not known in /usr/local/www/roundcube/program/include/rcube_imap.php on line 143 (POST /wmail/?_task=&_action=login)

У меня стоит связка Exim, dovecot, postfixadmin, roundcube.
Что делать и где капать ?

3
Почта / Не заходит в мордочку Roundcube
« : Июля 13, 2011, 06:51:20 pm »
Помогите разрбрать, не могу понять в чем дело.

Когда хочу зайти в мордочку Roundcube выдает мне ошибку в логах

[13-Jul-2011 18:26:52 +0300]: IMAP Error: Authentication for klaxxx@gixxxx.eu failed (LOGIN): a001 NO [CLIENTBUG] Plaintext authentication disallowed on non-secure (SSL/TLS) connections. in /usr/local/www/roundcube/program/include/rcube_imap.php on line 143 (POST /wmail/?_task=&_action=login)

Где копать ?

Самое интересное что когда прописываю коммандой /etc/netstart, все становиться на свои места и ошибка отлетает.
Вот что показывает ifconfig -a перед загрузкой :

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether xx:xx:xx:26:8e:2b
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.1.4 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80008<VLAN_MTU,LINKSTATE>
        ether xx:xx:xx:xx:2f:28
        inet xx.xx.xx.101 netmask 0xfffffe00 broadcast xx.xx.xx.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>



Зайти не могу, если делаю /etc/netstart

Захожу без проблем, что может быть не правильно ???

4
Система / Открыть порты в IPFW
« : Февраля 19, 2011, 03:25:52 pm »
Проблема такая, у меня имееться рутер на Freebsd 8.1 stable.
С двумя сетевыми картами прописанными в rc.conf
ifconfig_nfe0="ether 00:xx:xx:xx:xx:xx"
ifconfig_nfe0_alias0="xx.xx.227.101 netmask 255.255.254.0 -rxcsum"
defaultrouter="xx.xx.226.1"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.4 netmask 255.255.255.0"

IPFW

firewall_enable="YES"
firewall_type="/etc/firewall"
gateway_enable="YES"
firewall_logging="YES"

Файл firewall :

add 1010 allow ip from any to any via rl0
add 1020 deny ip from any to 192.168.0.0/16 in recv nfe0
add 1030 deny ip from 192.168.0.0/16 to any in recv nfe0
add 1040 deny ip from any to 172.16.0.0/12 in recv nfe0
add 1050 deny ip from 172.16.0.0/12 to any in recv nfe0
add 1060 deny ip from any to 10.0.0.0/8 in recv nfe0
add 1070 deny ip from 10.0.0.0/8 to any in recv nfe0
add 1080 deny ip from any to 169.254.0.0/16 in recv nfe0
add 1090 deny ip from 169.254.0.0/16 to any in recv nfe0
#nat 1 config log ip xx.xx.xx.101 reset same_ports deny_in
add 10100 nat 1 ip from any to any via nfe0
#add 65534 deny all from any to any // Если открываю это правило интернет падает.

Мой локальный адресс машинны Win Xp 192.168.1.2. Необходимо открыть порты для всей локальной сети 80, 22, 25. Какое правило необходимо добавить чтоб реализовалась эту проблема ??? (Очень много примеров из нета перепробывал эффект нулевой)

5
Система / Настройка ipfw nat
« : Января 20, 2011, 01:17:08 pm »
Посмотрет у вас, cтатьи по FreeBSD и не обнаружил ipfw firewall.
Просто в нете очень много описание старого происхождения, и голова кружиться все по разному описывают загркзку в rc.conf :

Вот так вобще не загружаеться firewall, неохото просто ядро перекампилировать.
firewall_nat_enable="YES"
dummynet_enable="YES"


Вот так загружаеться :

firewall_enable="YES"
firewall_type="/etc/firewall"

Правила firewall :

# локальный трафик
add allow ip from 127.0.0.0/8 to any via lo0
add allow ip from any to 127.0.0.0/8 via lo0

# разрешить весь исходящий трафик
add allow tcp from me to any keep-state
add allow udp from me to any keep-state
add allow icmp from me to any keep-state

# разрешить провайдер www и https
add allow tcp from 192.168.1.0/24 to me 80,443 keep-state

# разрешить ssh и dns
add allow tcp from 192.168.1.0/24 to me 22,53 keep-state

# запретить остальное
add deny log ip from any to any

Проблема в том что 53 порт всеравно закрыт :

http://www.intodns.com/gipernet.eu

t# netstat -an | grep 53
tcp6       0      0 ::1.953                *.*                    LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
tcp4       0      0 192.168.1.9.53         *.*                    LISTEN
tcp4       0      0 192.168.1.4.53         *.*                    LISTEN

В чем может быть причина ??

6
Почта / Exim не посылает письма на gmail
« : Января 12, 2011, 09:39:24 pm »
Столкнулся с проблемой, что мой Эксимушка не посылает письма на gmail
Вот такой лог :
Jan 12 20:35:36 gipernet exim[2943]: 1Pczup-0000Wm-Sy gmail-smtp-in.l.google.com [74.125.43.27] Operation timed out
Jan 12 20:36:51 gipernet exim[2943]: 1Pczup-0000Wm-Sy alt1.gmail-smtp-in.l.google.com [209.85.225.27] Operation timed out
Jan 12 20:38:06 gipernet exim[2943]: 1Pczup-0000Wm-Sy alt2.gmail-smtp-in.l.google.com [74.125.65.27] Operation timed out
Jan 12 20:39:21 gipernet exim[2943]: 1Pczup-0000Wm-Sy alt3.gmail-smtp-in.l.google.com [74.125.91.27] Operation timed out
Jan 12 20:40:36 gipernet exim[2943]: 1Pczup-0000Wm-Sy alt4.gmail-smtp-in.l.google.com [209.85.229.27] Operation timed out
Jan 12 20:40:36 gipernet exim[2942]: 1Pczup-0000Wm-Sy == imja@gmail.com R=dnslookup T=remote_smtp defer (60): Operation timed out

Я так понемаю что проблема в ненахождение правильного пути.
Ну как с ней бороться ???

7
Почта / Можно на один Ip повесить web и mail
« : Января 12, 2011, 02:53:52 pm »
Хотел бы узнать можно ли на один Ip повесить web и mail server ?

Имееться один Ip 77.75.76.77 внешний, так же внутреняя сеть допустим 192.168.1.0/24.

Настройка DNS master domein.ru :

$TTL 3600
$ORIGIN ru.
domain        IN SOA ns1.gdomain.ru. admin.domain.ru. (
                        2010122206      ; serial
                        43200           ; refresh
                        3600            ; retry
                        604800          ; expire (1 week)
                        3600 )  ; minimum TTL

$ORIGIN domain.ru.

@                       NS              ns1.domain.ru.

@                       NS              ns2.domain.ru.

@                       A               77.75.76.77

localhost               A               127.0.0.1

ns1                     A               77.75.76.77

ns2                     A               195.24.128.180

www                     A               77.75.76.77

ww                      CNAME           www

@       IN      MX      10              mail

mail    IN      A                       77.75.76.77


Как это сделать ?

8
Почта / Roundcube не берет пароли.
« : Января 05, 2011, 12:27:49 pm »
Связка exim-4.72+dovecot-1.2.14_1+postfixadmin-2.3.2+clamav-0.96.5 +roundcube-0.4.2,1
Создаю почтовые ящики в postfixadmin задаю пароль, пробую зайти в roundcube пишет login failad. Где копать, если какой конфиг надо выложу.

mailog если останавливаешь и включаешь dovecot :

Jan  5 12:48:13 gipernet dovecot: dovecot: Killed with signal 15 (by pid=1635 uid=0 code=kill)
Jan  5 12:48:17 gipernet dovecot: Dovecot v1.2.14 starting up
Jan  5 12:48:17 gipernet dovecot: auth-worker(default): mysql: Connected to localhost (exim)
Jan  5 12:48:18 gipernet dovecot: auth(default): new auth connection: pid=1663
Jan  5 12:48:18 gipernet dovecot: auth(default): new auth connection: pid=1665
Jan  5 12:48:18 gipernet dovecot: auth(default): new auth connection: pid=1662
Jan  5 12:48:18 gipernet dovecot: auth(default): new auth connection: pid=1664
Jan  5 12:48:18 gipernet dovecot: auth(default): new auth connection: pid=1666
Jan  5 12:48:18 gipernet dovecot: auth(default): new auth connection: pid=1667

а это если водишь в roundcube логин и пароль :

Jan  5 12:51:39 gipernet dovecot: auth(default): client in: AUTH        1      PLAIN    service=imap    secured lip=127.0.0.1   rip=127.0.0.1   lport=143      rport=15694      resp=<hidden>
Jan  5 12:51:39 gipernet dovecot: auth-worker(default): sql(info@gipernet.eu,127.0.0.1): query: SELECT `username` as `user`, `password` FROM `mailbox` WHERE `username` = 'info@gipernet.eu' AND `active`='1'
Jan  5 12:51:39 gipernet dovecot: auth-worker(default): sql(info@gipernet.eu,127.0.0.1): Password mismatch
Jan  5 12:51:40 gipernet dovecot: auth(default): new auth connection: pid=1670
Jan  5 12:51:41 gipernet dovecot: auth(default): client out: FAIL       1      user=info@gipernet.eu
Jan  5 12:51:46 gipernet dovecot: imap-login: Disconnected (auth failed, 1 attempts): user=<info@gipernet.eu>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured


Страницы: [1]

Страница сгенерирована за 0.294 секунд. Запросов: 23.