von MedienDeZign | Dez 27, 2012 | GNU/Linux, OpenBSD
# mkdir /etc/apache2/ssl
# cd /etc/apache2/ssl
# openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/server.pem -keyout /etc/apache2/ssl/server.pem
# vi /etc/apache2/ports.conf
Listen 443
# a2enmod ssl
# vi apache2.conf
<VirtualHost IPDesServers:443>
ServerName FQDN
DocumentRoot /Wo/Auch/Immer/
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.pem
</VirtualHost>
# /etc/init.d/apache2 force-reload
von MedienDeZign | Dez 27, 2012 | GNU/Linux, OpenBSD
Das geht so:
# grep -ir SuchBegriff /SuchPfad
oder mit Dank an den unbekannten Tippgeber … ausschliesslich in Textdateien suchen:
# find /such/pfad -print |xargs file | grep text|awk -F: ‚{print $1}’| xargs grep -i SuchBegriff
von MedienDeZign | Dez 27, 2012 | OpenBSD
Um dies Karte zu aktivieren benötigt man einen extra Treiber:
# pkg_add http://www.nazgul.ch/pgt/pgt-firmware-1.2.tgz
Das hilft.
von MedienDeZign | Dez 27, 2012 | OpenBSD
Manchmal kann es bei bestimmten ISPs und schnellen Verbindungen zu einer verdächtig langsamen Verbindung kommen:
# sysctl -w net.inet.tcp.recvspace=65535
# sysctl -w net.inet.tcp.sendspace=65535
# sysctl -w net.inet.udp.recvspace=65535
# sysctl -w net.inet.udp.sendspace=65535
hilft bisweilen
von MedienDeZign | Dez 27, 2012 | OpenBSD
# pkg_add ..milter-greylist.x.x
# vi /etc/rc.local
if [ X“${milter_greylist}“ != X“NO“ -a \
-x /usr/local/libexec/milter-greylist ]; then
echo -n ‚ milter-greylist‘
/usr/local/libexec/milter-greylist ${milter_greylist}
fi
# vi /etc/mail/greylist.conf
socket „/var/db/milter-greylist/milter-greylist.sock“
dumpfile „/var/db/milter-greylist/greylist.db“
#acl whitelist default
acl greylist default
# cd /usr/share/sendmail/cf
# cp openbsd-proto.mc nospam.mc
# vi nospam.mc
INPUT_MAIL_FILTER(`greylist‘,
`S=local:/var/db/milter-greylist/milter-greylist.sock‘)
define(`confMILTER_MACROS_CONNECT‘, `j, {if_addr}‘)
define(`confMILTER_MACROS_HELO‘, `{verify}, {cert_subject}‘)
define(`confMILTER_MACROS_ENVFROM‘, `i, {auth_authen}‘)
define(`confMILTER_MACROS_ENVRCPT‘, `{greylist}‘)
# m4 ../m4/cf.m4 nospam.mc > sendmail.cf
# mv sendmail.cf /etc/mail/sendmail.cf
# kill -1 `head -n1 /var/run/sendmail.pid`
von MedienDeZign | Dez 27, 2012 | OpenBSD
Man editiere /etc/mail/access und füge “domain.dom RELAY” für jede zuständige Domäne ein.
Nun füge man in die /etc/mail/mailertable für jede Domäne “domain.dom esmtp:[IP.InternerMailserver]” ein.
# makemap hash /etc/mail/access < /etc/mail/access
# makemap hash /etc/mail/mailertable < /etc/mail/mailertable
In der /etc/rc.conf sollte folgendes stehen:
sendmail_flags="-L sm-mta -bd -q30m"
pf=YES
spamd_flags="-G 4:4:864"
spamd_black=NO
Nun entferne man in der /etc/pf.conf alle "#" vor Zeilen mit "smtp" und "spamd" und passe den Parameter ext_if an.
In der /etc/mail/spamd.conf passe man die zu benutzenden RBLS an und kommentiere mit hilfe von
# crontab -e
den cronjob für "spamd-setup" ein.
Der MX-Eintrag für die zu behandelnden Domänen sollte natürlich auf diese Maschine weisen.
# reboot