FreeBSD - настройка OpenDKIM + Postfix

Теория

Технология DKIM обеспечивает целостность и аутентичность почтовых сообщений, используя систему шифрования с открытым ключом. Т.е. гарантирует, что сообщение не подделали и его могли отправить только с почтового сервера, имеющего закрытый ключ.
Вкратце, как это работает:

  1. почтовый сервер отправителя генерирует пару ключей - закрытый и открытый. Открытый ключ помещается в TXT-запись домена отправителя и доступен всем. Закрытый ключ остается на сервере и должен храниться в тайне
  2. почтовый сервер отправителя подписывает сообщение - берет хэш (RSA-SHA256 или RSA-SHA1) определенных заголовков сообщения и зашифровывает хэш закрытым ключом
  3. полученную ЭЦП (Электронную Цифровую Подпись) почтовый сервер отправителя добавляет в заголовок почтового сообщения и отсылает получателю
  4. Почтовый сервер получателя принимает сообщение и выполняет проверку целостности и аутентичности: берет хэш определенных заголовков сообщения и расшифровывает хэш открытым ключом. Если полученная последовательность данных совпадает с ЭЦП, которая была в сообщении - значит проверка прошла успешно. Т.к. асимметричное шифрование гарантирует однозначность расшифрованных данных.

Задача

В рамках технологии DKIM настроить подписывание ключом исходящих почтовых сообщений для домена, например, test.com

Установка OpenDKIM

Будем считать, что postfix уже установлен и запущен.

portmaster mail/opendkim

Шпаргалка - сборка пакетов для систем FreeBSD

Постановка задачи

Требуется настроить систему сборки пакетов для различных версий системы FreeBSD для бинарного обновления пакетов на текущих рабочих системах. Преимущества перед сборкой из портов:

  • можно заранее протестировать сборку пакетов, в случае краха сборки целевой сервер не пострадает
  • есть «слабые» сервера, на которых сборка из портов займет длительное время
  • на идентичных серверах сборка, настройка options производится один раз непосредственно на сервере сборке пакетов

Выбор инструмента

poudriere полностью отвечает требованиям, описанным в постановке задачи.

poudriere оперирует следующими элементами:

  • jail - создает jail под различные версии и архитектуры (amd64/i386)
  • ports - создает дерево портов, их количество не ограничено
  • options - выполняет настройку конфигураций для сборки в ранее созданном дереве портов
  • bulk - сборка пакетов в указанном jail, используя ранее созданное дерево портов

Шпаргалка - неактуальные часовые пояса в MySQL

Проблема

Обнаружил, что на одном из серверов FreeBSD СУБД MySQL для пояса Europe/Moscow указано смещение +6 часов вместо +7, т.е. время отстает на 1 час.

Решение

Одно из решений, которое у меня сработало это загрузить из системы данные о часовых поясах в mysql.time_zone_*:

mysql_tzinfo_to_sql /usr/share/zoneinfo |mysql -p mysql
service mysql-server restart

Система: FreeBSD 9.1-RELEASE-p2
СУБД: mysql51-server-5.1.73_1

Шпаргалка - автоматизация создания снэпшотов ZFS

Задача

Создавать ежедневные резервные копии (в данной задаче - снэпшоты) системных разделов, актуальность копий - 1 месяц. В случае необходимости иметь возможность откатиться на любую резервную копию. Автоматизировать задачу.

Снэпшоты могут быть полезны в случае случайного удаления файлов на системных разделах (/, /var, /usr), в этом случае файлы можно восстановить, откатившись до резервной копии.

FreeBSD - правильное использование SSD дисков

Для корректного подключения SSD-дисков под управлением ОС FreeBSD 8 важно выполнить следующие условия:

  1. включить в BIOS технологию AHCI для дискового контроллера
  2. записать строку «ahci_load=YES» в /boot/loader.conf и перезагрузить систему. Название устройства /dev/ada* сигнализирует нам о том, что AHCI в системе включен, в противном случае устройство будет называться ad*
  3. чтобы включить поддержку TRIM, при форматировании необходимо указать параметр -t для команды newfs (подробнее смотрим man newfs)

При монтировании устройства проверьте сообщение от ядра (для этого наберите dmesg), если обнаружено сообщение «TRIM flag on fs but disk does not support TRIM», значит вы не включили поддержку TRIM для вашего SSD-диска. Отсутствие поддержки TRIM через некоторое время приведет к деградации скорости записи на SSD-диск.

Ссылки

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []