ACL CentOS

ACL могут быть заданы:

  • Для пользователя
  • Для группы
  • По маске
  • Для остальных

Пример комманды, задающей ACL

setfacl -m rules file
  • u:UID:perms
    setfacl -m u:andrius:rw /project/somefile
  • g:GID:perms
  • m:perms
  • o:perms

Читать далее ACL CentOS

Настройка квот CentOS

  1. Добавляем в /etc/fstab следующие параметры
    /dev/mapper/VolGroup-home /home ext4 defaults,usrquota,grpquota 1 1
  2. Перемонтируем файловую систему
    mount -o remount /home
  3. Устанавливаем необходимый пакет quota
    yum install -y quota
  4. Читать далее Настройка квот CentOS

Как изменить размер логического тома LVM

В моем случае используется операционная система CentOS, хотя все действия будут справедливы для любого дистрибутива.
Сделайте резервную копию всех данных на подопытном томе!

    1. Имеем: логический том, смонтированный на / размером 11G, хотим уменьшить размер на 5G, а оставшееся место смонтировать на /home
    2. Загружаемся с установочного диска в Rescue mode на финальном этапе загрузки отказываемся от chroot в нашу систему, выбираем опцию Skip
    3. Убедимся что система видит наш логический том
      vgdisplay
    4. Активируем lvm том
      vgchange -ay

Читать далее Как изменить размер логического тома LVM

umask Debian Squeeze

Необходимо сделать, чтобы все новые папки создавались с правами 750, а файлы — 640. Для этого будем

 vim /etc/profile

Добавляем

umask 027


Далее

 vim /etc/pam.d/sshd 

Добавляем

session optional pam_umask.so umask=0027


Читать далее umask Debian Squeeze

Борьба со спамом средствами Postfix

/etc/postfix/main.cf
  1. Проверка приветствия (HELO)
    smtpd_helo_required = yes
    smtpd_helo_restrictions =
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unknown_reverse_client_hostname,
            reject_invalid_helo_hostname,
            reject_non_fqdn_helo_hostname,
            reject_unknown_helo_hostname
    
  2. Проверка отправителя
    smtpd_sender_restrictions =
            permit_sasl_authenticated,
            permit_mynetworks,
            check_sender_access hash:/etc/mail/access,
            reject_non_fqdn_sender,
            reject_unknown_sender_domain,
            reject_unverified_sender
    
  3. Проверка получателя
    smtpd_recipient_restrictions =
            permit_sasl_authenticated,
            check_recipient_access hash:/etc/mail/access,
            permit_mynetworks,
            reject_non_fqdn_recipient,
            reject_unauth_pipelining,
            reject_unauth_destination,
            check_policy_service unix:private/policy-spf,
            reject_unlisted_recipient,
            reject_unverified_recipient,
            check_policy_service inet:127.0.0.1:60000
    
  4. Проверка существования адреса отправителя
    address_verify_sender = $double_bounce_sender
    

Установка switchvox home edition на KVM

Установка switchvox home edition на KVM
Скачиваем образ switchvox home edition

wget http://dl.digium.com/swvx_free_lb.php?q=swvx/digium-switchvox-free_8634.iso

Установка:

    1. Создаем LVM раздел
      lvcreate --name switchvox --size 80G vds

Читать далее Установка switchvox home edition на KVM

GNU screen

GNU Screen — свободная консольная утилита-мультиплексор, предоставляющая пользователю доступ к нескольким сессиям в рамках одной сессии. Это полезно для работы с несколькими программами из командной строки, а также для запуска программ на удаленном сервере.

aptitude install screen

Запускаем новую сессию

screen

Теперь шелл запущен в screen сессии.
Команды screen

    1. Создать новое окно screen
      Ctrl+a c
      Ctrl+a Ctrl+c

Читать далее GNU screen

RCVD_ILLEGAL_IP Received: contains illegal IP address

3.4 RCVD_ILLEGAL_IP Received: contains illegal IP address
Баг в spamassassin версии 3.3.1, связанный с использованием IP адреса из диапазона 5.0.0.0/8 (их сейчас Hetzner раздает)
Лечится установкой spamassassin из testing

  1. Добавляем репозиторий testing в /etc/apt/sources.list
    deb http://http.us.debian.org/debian testing main contrib non-free
  2. Далее в /etc/apt/apt.conf
    APT::Default-Release "stable";
  3. Обновляем список репозиториев
    aptitude update
  4. Обновляем spamassassin
    aptitude -t testing install spamassassin
  5. Проверяем
    spamassassin -V

     3.4 RCVD_ILLEGAL_IP Received: contains illegal IP address

Как настроить spf в debian

Как включить провеку SPF в Postfix
Оригинал статьи настройка spf postfix debian

  1. Устанавливаем необходимые пакеты
    aptitude install python-spf postfix-policyd-spf-python
  2. Добавляем в /etc/postfix/main.cf
    spf-policyd_time_limit = 3600s
  3. В проверку smtpd_recipient_restrictions после reject_unauth_destination(эта директива необходима, иначе ваш сервер будет open-relay) добавляем check_policy_service unix:private/policy-spf,
  4. В /etc/postfix/master.cf добавляем
    policy-spf  unix  -       n       n       -       -       spawn
         user=nobody argv=/usr/bin/policyd-spf

/etc/postfix-policyd-spf-python/policyd-spf.conf

debugLevel = 1
defaultSeedOnly = 1
HELO_reject = No_Check
Mail_From_reject = SPF_Not_Pass
PermError_reject = False
TempError_Defer = False
skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0//104,::1//128

Настройка openvpn в Debian Squeeze

Конфигурация сервера

    1. Устанавливаем пакет openvpn
      aptitude install openvpn

      openvpn debian howto

    2. cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
    3. cd /etc/openvpn/easy-rsa/2.0/
      source vars
      ./clean-all
    4. Генерируем мастер-сертификат, ключ Диффи-Хеллмана, сертификат и ключ сервера
      ./build-ca
      ./build-dh
      ./build-key-server server

Читать далее Настройка openvpn в Debian Squeeze