« Zurück

Postfix mit SASL

Puh, also das war ein hartes DIng. Inzwischen habe ich hoffentlich alle Teile wieder beisammen.

Um endlich auch andere Domains als mein java-cup.de  vernünftig mit Mail hosten zu können, habe icham Postfix gedreht. Prompt ging die SASL-Authentisierung nicht mehr.

Folgendes ist bemerkenswert:

Diese Dateien sind involviert:

  • /etc/postfix/main.cf
  • /etc/postfix/master.cf
  • /etc/cyrus.conf
  • /usr/lib64/sasl2/smtpd.conf

So wie es nun konfiguriert ist, muss ich bei der Authentisierung allerdings den ganzen Domain-Namen angeben (wilmes@java-cup.de). Das Passwort gibt man an mit

sudo saslpasswd2 -u java-cup.de wilmes

Wichtig war auch noch, dass  die SASLDB mit den Passwörtern für Postfix lesbar gesetzt wurde. Das entspricht zwar meines Erachtens nicht ganz den Vorstellungen, funktioniert aber.

Gefolgt bin ich am Ende der SASL-Beschreibung auf postfix.org, die mal wieder sehr klar und ausführlich ist. Anders als die ganzen Moron-Posts in diversen Foren.

Wichtig zu merken ist noch, wie man sasl und smtpd zu ausführlichen Meldungen im Log-File bringt. Man setzt dazu im master.cf beim smtpd (erster Eintrag) die Option -vv (ggf. mit Tab in der nächsten Zeile).


« Zurück

fetchmail mit SSL

Um Fetchmail mit SSL verwenden zu können, ohne dass Zertifikatsfehler bei jedem Abruf auftreten, muss man nach dieser Anleitung vorgehen:

 http://bronski.net/data/fetchmail-eng.php


« Zurück

Postgres

Jedes Mal wenn ich eine neue Datenbank auf einem neuen Rechner anlegen will, stellt sich wieder dasselbe Problem: Wie komme ich an die ersten Nutzer? Hier ist es aufgeschrieben.

  1. Als Benutzer root die Datei pg_hba.conf anpassen. Für den Zugriff per Passwort empfielt es sich z.B. diese Zeilen drin zu haben:
    1. host    all         all         127.0.0.1/32          md5
    2. host    all         all         172.26.0.0/16         md5
    ident sollte in der letzten Spalte nicht vorkommen. Ich bin zwar nicht ganz sicher warum, aber es kann sein, dass es mich hier gehindert hat, eine Verbindung zu bekommen.
  2. Ebenfalls als root in der Datei postgresql.conf einen Eintrag listen_addresses = '*' und einen Eintrag port = 5432 anlegen.
  3. Benutzer postgres werden (sudo -s -u postgres)
  4. psql aufrufen
  5. Dem Benutzer postgres ein Passwort verpassen, z.B. mit alter user postgres with password 'xyz';
  6. Nun kann man als beliebiger Nutzer z.B. pgadmin3 verwenden und sich als Benutzer postgres anmelden und so Datenbanen und Benutzer anlegen.

« Zurück

Amavis läuft Amok, was nun?

Puh, da setzt man sich mitten in der Nacht an den Rechner, weil man nicht schlafen kann und entdeckt plötzlich, dass Amavis Amok läuft und gar keine Mail mehr zugestellt wird. Hab ich einen Schrecken bekommen. Ich dachte, ich wäre gehackt.

Der Grund war ganz harmlos ;-) Ich hatte bei einer administrativen Aufgabe am Samstag Abend das Verzeichnis /tmp versehentlich an eine andere Stelle verschoben. Man kann nicht genug aufpassen. Glücklicherweise ließ sich durch sudo-Benutzung und das secure-Log genau nachvollziehen, was ich wohin verschoben hatte, woraus wieder folgt, dass sudo ein geniales Werkzeug ist und dass das Logging vor allem für Transparenz sorgt.

 Nun läuft alles wieder und ich kann mich demnächst ins Bette legen. Spät genug ist es ja.


Zeige 251 - 254 von 254 Ergebnissen.
Elemente pro Seite 50
von 6