Strona 1 z 1

Pytania - Apache jail, poczta.

: 2009-01-19, 19:24
autor: topdolar
Do konca nie jestem przekonany czy w dobrym dziale...

Stalo sie tak ze mam do skonfigurowania serwer dedykowany, co prawda na Debianie ale to nie ma znaczenia, i w kilku rzeczach musze sie upewnic/podjac pewne decyzje, serwer ma udostepniac strone jak narazie jedna ale dosc ruchliwa o tematyce, ze zawsze jakies zawistne dzieci z konkurencji beda chcialy cos zmajstrowac.

Apache jail o ile mi wiadomo ma za zadanie odciac apache od reszty systemu aby potencjalne wlamanie nie mialo destruktywnego wplywu na system, no ale odcinajac go od reszty systemu rozumiem, ze odcina sie tez dostep do takich rzeczy jak baza danych (np mysql) czy serwera poczty, jak wsadzic apache w chroota jest masa opisow mi o bez problemowy dostep do bazy danych czy serwera poczty. Ewentualnie jesli nie jail w jaki inny sposob mozna dobrze zabezpieczyc apacha.

Drugie pytanie jest zwiazane z druga usluga wymieniona wyzej, serwer poczty i tutaj nie mam zabardzo pojecia/doswiadczenia co wybrac. Zastanawialem sie pomiedzy qmail lub postfix ale bardzo chetnie bym wysluchal opini kogos kto ma wieksze doswiadczenie na tym polu, na stronach projektow jak to zwykle bywa kazdy bedzie zachwalal swoje i mowil ze jest najlepsze i przez to wlasnie ciezko podjac decyzje. Sam serwer poczty w gruncie rzeczy ma sluzyc tylko do wysylania danych wymaganych do aktywacji konta, ew jakis powiadomien wiec duzo nie trzeba jak narazie, nie wiem jak bedzie pozniej.

Zapewne na forum nie raz bylo cos o tym poruszone ale forum jest dosc duze i ciezko cos jedno znacznego znalezc, 30 i wiecej stron przy probie szukania na temat apacha utrudniaja sprawe.

Z gory dzieki za pomoc.

Re: Pytania - Apache jail, poczta.

: 2009-01-21, 00:34
autor: Outlaw
Na temata apacha nic Ci nie powiem, bo nie stosowałem takich rzeczy. Ale co do poczty to śmiało możesz zdecydować się na postfixa, nie używałem qmaila nigdy, ale od 2lat mam postfixa i nie mam z nim żadnych problemów, łatwo zaimplementować filtry spamu itp. Konfiguracja prosta jak barszcz Oczywiście sasl musi być również,żeby Cię do botnetu nie 'włączyli' :)
To tyle z mojej strony.

Re: Pytania - Apache jail, poczta.

: 2009-01-21, 10:07
autor: miszmaniac
Postfix jak najbardziej... qmail niby mowia, ze jest latwiejszy w konfiguracji jak postfix... ale ja z tym kiedys walczylem i musze przyznać, że szlak mnie trafił. Prosta konfiguracja jest łatwa, ale jak tylko pojawia się potrzeba czegoś dodatkowego, to już syf... Jeśli chodzi o np. filtry spamu, to jest masakra.

Jeśli zrobisz jaila na apachu, to w zasadzie nie masz problemu, bo do bazy i poczty dostaniesz sie po localhoscie, a nie sockecie... W zasadzie w aplikacjach www nie widzialem, zeby uzywac socketu, takze z tym i tak nie powieneś mieć problemu.
Aplikacje czasem chcą używać sendmaila, ale to też można przeskoczyć.

Re: Pytania - Apache jail, poczta.

: 2009-01-21, 19:26
autor: topdolar
Wiec Postfix + Sasl + Spamassasin(? jakos to mi sie obilo nawiecej o oczy kiedy byla wzmianka o poczcie)

Jedyne co bedzie uzywac poczty to vbiuletin(czy jak to sie tam pisze), ew moze pokusze sie aby poczta dziala pelna gemba :)

No tak czy inaczej dzieki za odpowiedz.

Re: Pytania - Apache jail, poczta.

: 2009-01-21, 22:01
autor: Outlaw
No jeszcze możesz SSL wprowadzić ;)

Re: Pytania - Apache jail, poczta.

: 2009-01-24, 00:46
autor: topdolar
miszmaniac pisze:do bazy i poczty dostaniesz sie po localhoscie
Poczty jeszcze nie ruszylem. Pokusilem sie o sprawdzenie mod_chroot zamiast bawic sie w recznego jail'a, chcialem polaczyc sie po localhoscie do mysql ale nijak mi to wychodzilo, zrobilem tylko linka do pliku z socketem i ruszylo :)

Z SSLem bede musial pomyslec, dla www mi raczej nie potrzeba(strony banku tam nie bedzie :) ), raczej na FTP bym mogl zalozyc SSL/TLS, ale z drugiej strony FTP nie dziala caly czas tylko wtedy kiedy ja potrzebuje i pewnie tylko ja bede sie do niego laczyl

Jeszcze pytanie odnosnie poczty, bo w sumie to mi zostalo, Postfix o ile mam racje to serwer SMTP, a co z pop3 ? Cos musi przyjmowac poczte. Akurat za duzego doswiadczenia w tej materii nie mam :/

Re: Pytania - Apache jail, poczta.

: 2009-01-24, 01:01
autor: kwiatekp
ja do obsługi pop3 i imap używam dovecota i gorąco polecam. Konfiguracja względnie prosta.

Re: Pytania - Apache jail, poczta.

: 2009-01-26, 08:08
autor: miszmaniac
Tak Dovecot da Ci spore możliwości konfiguracji.

Re: Pytania - Apache jail, poczta.

: 2009-01-26, 22:21
autor: topdolar
Zmagan ciag dalszy...
Apache + mod_chroot, postfix + sasl, dovecot pop3 dzialaja sobie ladnie(poczta przychodzi i wychodzi)

Na apachu do testow wesolo stoi sobie SMF (skrypt forumowy), podczas rejestracji ma wyslac link poczta, ale chyba nie bardzo mu to wychodzi, ma dwie opcje pobrac konfiguracje z php, albo recznie podac SMTP, wiec podalem mu adres hosta(testowane rowniez z localhost), port, login i haslo i nie chce gadac, wydaje mi sie ze nie moze sie zautentykowac. Z tego co wiem postfix sam robi chroota, apache dziala sobie jako user/grupa www-data, raz jakims cudem w /var/mail pojawil sie plik www-data

Kod: Zaznacz cały

From MAILER-DAEMON Sun Jan 18 01:22:50 2009
Return-path: <>
Envelope-to: www-data@!HOST!
Delivery-date: Sun, 18 Jan 2009 01:22:50 +0000
Received: from Debian-exim by !HOST! with local (Exim 4.63)
	id 1LOMNG-0000si-3d
	for www-data@!HOST!; Sun, 18 Jan 2009 01:22:50 +0000
X-Failed-Recipients: !ADRES ODBIORCY!
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@!HOST!>
To: www-data@!HOST!
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1LOMNG-0000si-3d@!HOST!>
Date: Sun, 18 Jan 2009 01:22:50 +0000

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  !ADRES ODBIORCY!
    Mailing to remote domains not supported

------ This is a copy of the message, including all the headers. ------
!HOST! zmienilem i !ADRES ODBIORCY! :). Ten !HOST! powinien byc calkiem inny ktory sie tam pojawil i zamienilem go przed instalacja postfixa ale to chyba juz nie wazne, ten plik sie juz nie tworzy nie wiedziec czemu, tak samo nie wiem skad sie tam wzia exim4 skoro go nie bylo. No ale jak widac nie moze wyslac na zwenetrzna maszyne, brak autentykacji