Внедряем email-аутентификацию DKIM в Postfix за 5 минут

Работал у нас почтовый сервер для рассылки корреспонденции клиентам. И все бы ничего, но стал люд жаловаться, что не доходят письма или  в спам попадают. И хотя spf был настроен, все говорило о том, что пора нам к нашему Postfix прикрутить DKIM. Как гласит цитата откуда-то с хабра:

Для начала установим необходимый софт командой

После установки необходимо отредактировать файл /etc/opendkim.conf, добавив в него строки

Теперь создадим рабочий каталог,а в нем новый приватный и открытый ключ. Открытый ключ мы потом пропишем на нашем DNS-сервере.

В каталоге /etc/opendkim у вас должно появиться 2 новых файла. mail.private — это наш приватный ключ, которым мы будем подписывать письма. А mail.txt содержит публичный ключ. Список имеющихся ключей укажем в файле /etc/opendkim/keytable в формате «название домен:селектор:/путь/до/ключа». В нашем случае содержимое файла будет таким:

Теперь объясним OpenDKIM почту каких доменов какими ключами подписывать в файле /etc/opendkim/signingtable в формате «домен название-ключа».

В файле /etc/opendkim/trusted необходимо прописать ваши доверенные узлы:

Зададим необходимые права, добавим пользователя postfix в группу opendkim. Это нужно чтобы postfix смог отправлять письма на подпись через сокет OpenDKIM. После чего перезапустим службу. Я рекомендую заглянуть в системный лог и убедиться, что нет ошибок при запуске службы.

Вторым этапом настроим postfix, чтобы он мог подписывать нашу почту. В main.cf необходимо добавить:

Ну и опять рестарт/релоад

Третьим и последним этапом мы настроим наш DNS сервер добавив в него TXT запись. Выведите содержимое файла mail.txt и используйте следующую пару ключ-значение для добавления новой записи в DNS.

Для применения изменений в DNS может пройти несколько часов. Проверить DKIM-подпись вы можете отправив пиьсмо через свой сервер на ящик check-auth2@verifier.port25.com. Ответное письмо вы получите в виде отчета. Например:

Полезные ссылки:

Экстракт на все времена

tar-gzНазвание конечно шуточное, но намекающее на то, о чем хочу написать. А написать я хотел на тему распаковывания файлов разных форматов. В очередной раз пытаясь сначала вспомнить параметры для распаковки файла, а потом и прочтения help, я понял, что меня это достало. И надо что-то с этим делать.

Итак, создадим shell-скрипт и назовем его extract. В качестве аргумента он будет получать файл и в зависимости от формата выполнять распаковку.  Сам скрипт имеет вид:

Поместим его в /usr/bin и сделаем исполняемым для всех пользователей.

Блокируем клавиатуру в Linux

Изначально может показаться, что это очень странная задача, ведь можно просто заблокировать экран. Но если у вас в доме появился маленький ребенок, который то и дело норовит что то нажать, то поговорить, например, по Skype становится нереально. Итак, нужно максимально быстро заблокировать/разблокировать клавиатуру, чтобы маленький человечек не мог нажать/закрыть/удалить что-то во время общения по Skype с родственниками.

baby

Сначала Гугл меня навел меня на мысль использовать для этих целей xinput, но по какой то неведомомй причине моя клавиатура упорно не блокировалась. Дальнейшие поиски решения привели проекту Lock Keyboard for Baby. Проект не развивается уже с 2008, но у меня все заработало «с пол пинка». Итак, скачиваем скрипт и кладем его в папочку /usr/bin:

Откройте скрипт в любом удобном редакторе в первой строке поменяйте путь до вашего интерпретатора perl. Подсмотеть где он располагается можно используя команду

Далее в 7 строке (параметр defaultpassword) задайте пароль для разблокировки. После чего сохраните изменения и попробуйте его запустить. Если клавиатура заблокировалась, то все в порядке и блокировку можно вызывать по комбинации клавишь Alf+F2 и введя команду lock.

Под катом итоговый скрипт. Спасибо за внимание.

(далее…)

Обзор PAC Manager под Linux

В который раз я убеждаюсь в «силе» OpenSource. Не в той силе, что OpenSource-программы на много круче закрытых аналогов, а той, что позволяет при определенных знаниях и навыках закрыть баг самостоятельно. Помимо того , что вы получаете бесценный опыт в анализе чужого кода, вы еще и получаете моральное удовлетворение от проделанной работе. Главное не забывайте отправить багфикс автору. В конце заметки мы с вами самостоятельно исправим маленький баг в программе о которой пойдет речь.

В этот раз мне на глаза попался лучший, из всех что я видел, менеджер соединений под Linux. Для тех админов и программистов,у которых их больше трех, без удобного менеджера никуда. Для меня идеалом оказался PAC Manager. Я с легкостью настроил синхронизацию всех серверов через DropBox, да еще и подключил хранитель паролей KeePassX Manager.

По сути это просто продвинутая оболочка к таким типам подключений как:

  • SSH
  • RDP
  • MOSH
  • FTP
  • SFTP
  • SERIAL
  • VNC
  • WEBDAV

На столько продвинутая, что вы можете сами написать скрипты которые будут выполняться, например, перед подключением к серверу(например поднятие VPN-сессии).
pac

(далее…)

Установка корневых сертификатов в Linux Mint / Ubuntu / Debian

Для того чтобы добавить корневые сертификаты необходимо выполнить 3 простых шага.

1. Создаем каталог для CA сертификатов /usr/share/ca-certificates

2. Копируем ‘.crt’ файл в созданный ранее каталог

3.  Переконфигурируем пакет ca-certificates

Выделяем нужные сертификаты и жмем ОК.

Speedtest из командной строки Linux

Часто бывает необходимо проверить скорость интернет соединения на серверах Linux. И самый лучший, на мой взгляд, сервис для этого speedtest.net. Но, во-первых нам нужен будет браузер с поддержкой Flash(а его на серверах *nix обычно не стоит). Поэтому можно воспользоваться замечательным проектом speedtest-cli.

Итак, произведем установку утилиты speedtest-cli в полуавтоматическом режиме. Открываем терминал и пишим следующие команды:

При установке понадобятся права root. После того как установка будет произведена, а это обычно занимает несколько секунд, можно запускать speedtest-cli. Вот, например, мой результат в одном из офисов на локальной машине с Linux Mint 17 на борту

speedtest-cli_example.png

Читаем core dump файлы

Недавно у одного из клиентов было нужно понять почему периодический заваливался asterisk. Для диагностики использовался отличный отладчик gdb, а также core-файлы, которые создавались в папке /tmp при крахе приложения. Просто приведу пример использования:

После анализа gdb выведет функцию или модуль в котором произошла ошибка.

В моем случае это была ошибка при выходе из функции конвертирования mp3.

Вышло новое ядро Linux 3.10

В воскресенье вечером официально вышло новое ядро Linux 3.10. По словам Линуса Торвальдса, ядро получилось самым большим по объему нововведений за последние несколько лет. Первоначально Линус предполагал выпустить еще один релиз-кандидат, но склонился к тому, чтобы выпустить финальный релиз 3.10 — и в своем сообщении он замечает, что новое ядро, как и Linux 3.9, не склонно к проблемам с работоспособностью, и готово к повседневному использованию.

В анонсе RC-версии Торвальдс писал, что обычно он включал список имен людей, которые прислали те или иные части кода, однако на сей раз этот список был столь велик, что его нельзя было привести целиком в одном листе рассылки.

Неполный список внесённых в ядро 3.10 изменений: (далее…)

Самый простой backup-скрипт на bash Linux

В этой заметке я покажу пример самого простого бэкап-скрипта на bash Linux.

Сохраняем его в удобном для вас каталоге и задаем выполнение по расписанию. Для этого открываем файл /etc/crontab и в конец добавляем строку:

Mount LVM Partition in the RHEL / CentOSМонтирование LVM в RHEL / CentOS

lvm
Mount LVM-partition in Linux differs from typical mounting of standard file system partition (for example, ext2 and ext3). Let’s have a look at our disk:

lvm
Монтирование LVM-разделов в Linux несколько отличается от типичного монтирования разделов стандартных файловых систем (например, ext2 или ext3). Взглянем на наш диск:

(далее…)