Etiket arşivi: linux

Spamassassin: kural ekleme

Bir Cevap Yazın

Öncelikle /etc/amavisd/amavisd.conf dosyasında $sa_tag_level_deflt  = 2.0; satırını $sa_tag_level_deflt  = -1000; şeklinde değiştirdim.

Sonrasında /etc/mail/spamassassin/local.cf konfigürasyon dosyasının altına aşağıdaki satırları ekledim.

header   ORNEK_KURAL         Subject =~ /^testrules/
score    ORNEK_KURAL         1000
describe ORNEK_KURAL         Test kuralıdır.

Dosyayı kaydedip kapattıktan sonra spamassassin –-lint komutunu çalıştırdım (kural yazımında hata oluğ olmadığını kontrol eder) amavisd servisini restart ettim.

Bu işlemlerden sonra konusu içerinde testrules kelimesi geçen e-postalar spam olarak işaretlenmeye başladı. Bu kurala benzer şekilde başka kurallar da konfigürasyon dosyasına eklenebilir ve gönderenin mail adresi, mail içeriği, mail konu içeriğini içeren farklı kurallar oluşturulabilir. Bu kurallar için yukarıda ifade edilen kodlardan score satırı sabit kalmak şartı ile describe satırına kuralı anlatacak istenilen ifadeler yazılabilir. İlk satır ise kuralı belirteceğinden önem arzeder. Bizim yazdığımız kuralda mailin konusuna göre bir kontrol yapıldığında dolayı satır header ile başlamıştır. Farklı kontroller için farklı komutları internette bulmanız mümkün.

Ayrıca belirli bir mail adresinden gelen  tüm e-postaların spam olarak olarak işaretlenmesi için konfigürasyon dosyasına blacklist_from user@example.com satırını eklemek yeterli olacaktır.

Iredadmin web panel uzun sürede açılma problemi

Bir Cevap Yazın

Problemin kaynağı çok fazla kullanıcının olmasıdır. Dashboard çok yavaş geliyor. Bunu aşmak için açılan ilk sayfanın dashboard değil de farklı bir sayfa olarak ayarlanması gerekiyor. Bunun için /var/www/controllers/ldap/basic.py içinde aşağıdaki şekilde /dashboard yazan yerler domains ya da farklı bir sayfa olarak ayarlanmalıdır.

raise web.seeother(‘/dashboard’)
raise web.seeother(‘/domains’)

Iredmail yeni bir sunucuya taşıma

2 Yanıt

Bildiri olarak sunulan bu çalışmaya bağlantıdan ulaşabilirsiniz.

You can access this study presented as a conference paper from the link.

Iredmail mail sunucusunu yeni kuracağınız başka bir sunucuya taşımak için öncelikle mevcut sunucudaki sürümün aynını yeni sunucuya kurmamız gerekiyor. Bunun için kullandığımız sürümü öğrenip o sürümü siteden indiriyoruz. Daha sonra mevcut sistemdeki ayarlara göre yeni sunucuya kuruyoruz. Kurulum adımları Iredmail’in sitesinde mevcuttur. Kurulumu tamamladıktan sonra backup almakta yarar var zira bundan sonraki aşamalarda bir sıkıntı çıkacak olursa sunucuya tekrar kurarak zaman kaybetmekten bize kurtaracaktır. Benim kurduğum sürüm eski bir sürüm olduğundan kaynaklı kendi otomatik indireceği bazı dosyaları bulamadı. Ben bunları kendim internetten indirdikten sonra aradığı klasöre kopyalayarak yüklemeyi devam ettirdim. Ayrıca mevcut sunucuda roundcube’ün versiyonun yükselttiğim için taşıma işleminden önce roundcube’ün de versiyonunu yükselttim. Roundcube’ün upgrade işlemi için web sitesinden bilgi alabilirsiniz. Yükseltme esnasında upgrade scripti olan installto.sh’ın bulunduğu klasördeki tüm dosyaların modunu 777 yapmalıyız. Ayrıca sunucuda rsync kurulu olmalıdır. Mevcut sunucudan bize gerekli olan dosya ve bilgiler şunlardır;

  • Kullanıcı hesaplarının bulunduğu dizin
  • Mysql backup
  • Openldap backup
  • DKIM dosyası

Kullanıcı hesaplarının bulunduğu dizin eğer kurulum sırasında bir değişiklik yapılmamışsa /var/vmail dizinidir. Bu sebeple bu dizini yeni sunucuda aynı isimli klasöre kopyalıyoruz. Kopyaladıktan sonra dizinlerin sahibi vmail olarak belirlenmelidir. Taşıma ve sonrası ile ilgili detaylı bilgi için en alttaki linkler kullanılabilir.

İkinci olarak mevcut sunucunun mysql veri tabanlarının backup’ını alıyoruz. Mysql’in tamamının backup’ı alındığı zaman bize amavisd, iredadmin, mysql, policyid ve roundcube olmak üzere 5 adet veri tabanının sql dosyalarını verecektir. Bunlardan mysql dışındaki dördünü yeni sunucudaki mysql’e restore etmeliyiz. Mysql backup’tan sonra dosyaları bz2 olarak vermektedir. Bu sql dosyalarını bzip2 –d dosyaadi.bz2 komutlarıyla çıkarabiliriz.

Üçüncü olarak mevcut sunucudaki Openldap’ın backup’ı alınarak yeni sunucuya restore edilecek.

Son olarak /var/lib/dkim/ klasörü altındaki .pem uzantılı dosyayı yeni sunucuda aynı yere taşıyoruz.

Bu adımlar sırasında hatayla karşılaşılmaması durumunda Iredmail sunucusu başarıyla taşınmuş olup, mevcut sunucudaki kullanıcılar mevcut şifreleriyle yeni sunucuda maillerine ulaşabilirler.

Eski sunucuda kullanılan bir ssl sertifikası varsa yeni sunucuya eklemeyi unutmamak gerekir. Anlatılanlara kaynak olarak ve daha fazla bilgi için aşağıdaki linkler kullanılabilir.

http://www.iredmail.org/wiki/index.php?title=IRedMail/FAQ/Backup.iRedMail.Server

http://www.iredmail.org/wiki/index.php?title=IRedMail/FAQ/Backup

Not: İşlemlerden sonra taşıdığım hesaplar önceki sunucudaki kullanıcı adı ve şifreleriyle kullanılabilir durumdaydı. Fakat mail dosyalarına ulaşılamıyordu. Burada /var/vmail/vmail1…..org‘daki dosyaları /var/vmail/….org klasörüne taşıdığımda sorun çözüldü. Sebebini anlamasam da problem halloldu.

Not: Eski sunucunuzda sonradan tanımladığınız attribute ve object’ler varsa ldap restore yapmadan önce bunları yeni sunucuya taşıyınız. Yoksa hata verecektir.

Linux: ssh rsync ile otomatik backup alma

Bir Cevap Yazın

Bir linux makineden belli zaman aralıklarında otomatik olarak başka bir makineye backup alınmasını istiyoruz. Bu durumda takip edeceğimiz adımlar aşağıdaki şekildedir.

1.   Öncelikle rsync’ın makinemize kuralım. (yum rsync ya da apt-get install rsync)

2. Backup’ı alınacak makineden herhangi bir klasörü backup’ı saklayacağımız makineye senkronize etmeye çalışalım. Aşağıdaki komutu backup’ı alınacak bilgisayarda çalıştırıyoruz.

rsync -avz -e ‘ssh -p 22’ /home/dosya root@192.168.1.2:/home/yedek/

Yukarıdaki komut dizisi çalıştırıldığında bize 192.168.1.2 ip’li bilgisayarın root kullanıcısının şifresini soracaktır. Eğer şifre doğru girilirse senkronizasyon başlayacaktır ve içerisinde bulunduğumuz makinenin /home/dosya dizini 192.168.1.2 ip’sine sahip bilgisayarın /home/yedek dizinine kopyalanacaktır. Eğer başka bir kullanıcı ile bağlanacak ise komut dizisinde root yerine kullanıcı adını yazmalıyız. Ayrıca başka bir porttan ssh bağlantısı yapmak istiyorsak 22 yerine istenilen port yazılmalıdır. Başarılı bir şekilde kopyalama işlemi tamamlandıysa diğer  adımlara geçebiliriz.

3. Bir önceki adımda görüldüğü üzere rsync’ı ssh üzerinde kullandığımızdan dolayı her çalışmada bize şifre soracaktır. Olayı otomatikleştirmek istediğimizden dolayı bunu engellemeliyiz. Bunun için ssh keygen üretmeliyiz. Backup’ını alacağımız makinede aşağıdaki işlemleri yapıyoruz.

ssh-keygen komutunu çalıştırıyoruz. Bize şifre soracak direk enter’a basıp boş olarak geçelim.

ssh-copy-id –i ~/.ssh/id_rsa.pub “192.168.1.2 –p 22”  komut dizisi ile backup’ı alacağımız makineye keygen’i gönderiyoruz.

Not: Koddaki 22 port numarasıdır. Farklı bir porttan bağlanmak için değiştirilmesi gerekir.

şimdi ssh 192.168.1.2 kodunu çalıştırdığımızda şifre sormadan direkt olarak uzak bağlantı yapıyor olmamız gerekiyor. Burada da sorun yoksa diğer adıma geçiyoruz.

4. Bu adımda rsync kodumuzu script içerisine yazacağız. Böylece scripti  çalıştırdığımızda otomatik olarak dizin senkronize olmaya başlayacaktır. Bunun için bir metin dosyası açıp içerisine aşağıdaki şekilde rsync kodunu yazıyoruz. Dizinler, ip adresi, kullanıcı adı ve port ayarı yapmayı unutmayınız. (Komut dizininde geçen delete komutu backup alınacak dosyalarda silinmiş dosyalar var ise yedeği tuttuğunuz yerden de onları silecektir.)

#!/bin/bash

rsync –avz –delete -e ‘ssh -p 22’ /home/dosya root@192.168.1.2:/home/yedek/

Kodu yazdıktan sonra dosyası .sh uzantılı olacak şekilde kaydediyoruz. Örnek olarak, dosyamızın ismi backup.sh olsun.

Dosyası kaydettikten sonra aşağıdaki şekilde çalıştırıyoruz.

/bin/bash /dizin/backup.sh

Bu işlemden sonra dosya senkronize olmuşsa herşey yolunda gidiyor demektir. Bir sonraki adıma geçiyoruz.

5. Bu adımda yazdığımız scripti cron’a ekleyerek istenilen zaman dilimlerinde scriptin otomatik olarak çalıştırılmasını sağlayacağız. Örnek olarak ben bu scriptin iki saatte bir otomatik olarak çalışmasını istiyorum. Bunun için aşağıdaki komutları yazmam gerekiyor.

job eklemek için öncelikle crontab -e yazıyorum.
vim editörüyle açılan dosyaya 0 */2 * * * /dizin/backup.sh satırını ekliyorum ve kaydediyorum.

Benim örneğimde script her 2 saatte bir çalışacak. Bunu her 15 dakika,1 saat, 1 gün, 1 hafta ve 1 ay gibi sürelere çekebilirsiniz. Bu programlama için cron hakkında internetten detaylı bilgiye ulaşabilirsiniz.

Cron’a işi ekledikten sonra tüm işlemlerimiz tamamlanmış bulunmaktadır. Doğru çalışıp çalışmadığın loglardan takip edebilirsiniz. Doğru çalışıyor ise sorunsuz biçimde belirlediğiniz zaman dilimlerinde backup’ınız alınıyor olacaktır.

Not: İlk kullanımda bende cron permission denied (erişim yetkisi) hatası verdi. Bu hatayı da aşağıdaki komutla giderebilirsiniz.

chmod 711 /dizin/backup.sh

PHP dosyalarını parametre göndererek çalıştırma

Bir Cevap Yazın

Ubuntu’da komutla PHP dosyalarının çalıştırılabildiğini biliyorsunuzdur. Geçenlerde parametre göndererek bu işlemi yapmam gerekti. Bunun için öncelikle çağırmak istediğiniz php dosyasının başına aşağıdaki kodu eklemeniz gerekmektedir. Bu kod daha sonra kullanacağınız komutu uygun bir şekilde gönderecektir.

parse_str(implode(‘&’, array_slice($argv, 1)), $_GET);

Örneğin aşağıdaki şekilde tarayıcıdan gönderdiğiniz bir sorguyu altındaki komutu yazarak Ubuntu’dan çalıştırabiliriz.

http://www.example.com/form.php?parametre1=deger1&parametre2=deger2

php -f /…/…./form.php – parametre1=deger1 parametre2=deger2

resolv.conf resetlenme hatası

Bir Cevap Yazın

Kendi kurduğum DNS Server’ı test etmek amacıyla resolv.conf dosyasında değişiklik yaptım. Değişikliklerin geçerli olması için network’ü yeniden başlattığımda resolv.conf’un otomatik olarak ağdan yapılandığını ve benim girdiğim DNS server’ı sildiğini gördüm. Problemi çözmek için ya server’ı ağdan koparacaktım yada resolv.conf’a yazmayı engelleyecektim. resolv.conf dosyasını ayarladıktan sonra aşağıdaki komutla dosyaya yazmayı engelledim. Network’ü yeniden başlattığımda sorun halloldu. Bu durumda hem kendi yazdığım DNS Server’ı, hem de ağda bulunan DNS Server’ı kullanabilir hale geldim.

sudo chattr +i  /etc/resolv.conf

Dikkat edilmesi gereken bir nokta da bu kodu yazdıktan sonra, dosyaya yazma erişimini kapattığınız için dosyaya siz de yazamazsınız. Dosyada tekrar düzenleme yapmak için aynı kodu aşağıdaki şekilde değiştirip, erişimi açmanız gerekir.

sudo chattr -i /etc/resolv.conf

IredAdmin Yeni Organizational Unit’e (ou) ait Maillerde Silme Problemi

Bir Cevap Yazın

IredAdmin’de kullanım kolaylığı sağlanması açısından yeni bir Organizational Group (ou) oluşturdum. Kullanıcı ekleme, şifre değiştirme gibi işlemleri tamamladıktan sonra IredAdmin kullanıcı panelindeki test işlemlerinde yeni oluşturduğum ou’ya ait maillerde silme işlemi gerçekleşmiyordu. Sebebi ise silme işlemini sadece default ou’ya göre yapması imiş. Bu durumda yeni eklediğimiz ou’da da arama yapabilmesi için aşağıdaki değişikliklerin yapılması gerekiyor.

iRedAdmin Klasörü içerisinde /libs/ldaplib/attrs.py dosyasında

DN_BETWEEN_USER_AND_DOMAIN = DN_BETWEEN_CATCHALL_AND_DOMAIN =  ‘ou=Users, ‘

satırını aşağıdaki şekilde değiştirmelisiniz

DN_BETWEEN_USER_AND_DOMAIN = ‘ou=NewGroup,’
DN_BETWEEN_CATCHALL_AND_DOMAIN = ‘ou=Users,’

Bu değişikliklerden sonra web sunucusunu restart ediyoruz. Böylelikle yeni konfigürasyon geçerli olacaktır. Sorunun çözülmüş olması gerekmektedir.