von MedienDeZign | Dez 27, 2012 | BSD
Man editiere /etc/mail/access und füge “domain.dom RELAY” für jede zuständige Domäne ein.
Nun füge man in die /etc/mail/mailertable für jede Domäne “domain.dom esmtp:[IP.InternerMailserver]” ein.
# makemap hash /etc/mail/access < /etc/mail/access
# makemap hash /etc/mail/mailertable < /etc/mail/mailertable
In der /etc/rc.conf sollte folgendes stehen:
sendmail_flags="-L sm-mta -bd -q30m"
pf=YES
spamd_flags="-G 4:4:864"
spamd_black=NO
Nun entferne man in der /etc/pf.conf alle "#" vor Zeilen mit "smtp" und "spamd" und passe den Parameter ext_if an.
In der /etc/mail/spamd.conf passe man die zu benutzenden RBLS an und kommentiere mit hilfe von
# crontab -e
den cronjob für "spamd-setup" ein.
Der MX-Eintrag für die zu behandelnden Domänen sollte natürlich auf diese Maschine weisen.
# reboot
von MedienDeZign | Dez 27, 2012 | BSD
wie installiere ich ein System remote 🙂
Man benötigt dafür ein installiertes OpenBSD 4.2 System und die entpackten BSD Sourcen unter /usr/src.
Zuerst yaifo aus dem CVS auschecken,
mkdir /usr/local/src && cd /usr/local/src
cvs -d:pserver: anonymous@yaifo.cvs.sourceforge.net:/cvsroot/yaifo login
cvs -z3 -d:pserver: anonymous@yaifo.cvs.sourceforge.net:/cvsroot/yaifo co -P yaifo
dann in das yaifo Verzeichnis wechseln
cd yaifo
und dort das „config“ File anpassen. Möchte man ein System upgraden, benötigt man von diesem System die ssh_host_* keys und das authorized_keys File des root Users aus dessen „/root/.ssh“. Diese Files einfach in das „yaifo“ Verzeichnis kopieren. Auch die IP Adresse, das Netzwerkdevice, Gateway und Nameserver sollte man in „config“ eintragen. Es gibt dort auch eine „boot.conf“, in dieser Datei könnte man auch die Umleitung auf com0 der Konsole angeben, schön für Soekris Boxen 😉
Danach einfach,
make cleanall && make obj && make
ausführen und nach kurzer Wartezeit hat man ein yaifo.rd und ein yaifo.fs. Das yaifo.fs könnte man per dd direkt auf eine CF Karte, Harddisk oder Ähnliches schreiben. Oder man kopiert die yaifo.rd auf ein laufendes System, verschiebt den Original Kernel,
cd / && mv bsd bsd_orig && mv yaifo.rd bsd
und bootet neu.
Danach ein
ssh root@eingetragene.IP.in_config und es erwartet einen das übliche
(I)nstall, (U)pgrade or (S)hell?
Danach ist eigentlich klar wo es lang geht …
Leider hat sich in der aktuellen Version ein kleiner Flüchtigkeitsfehler eingeschlichen was die ssh_host_* keys betrifft. Am Ende einer yaifo Installation wird danach gefragt ob die ssh_host_* Keys aufs Filesystem übetragen werden sollen. Dort kann man mit „yes“ beantworten, aber man muss es danach noch per Hand ausführen,
cp /etc/ssh/ssh_host_* /mnt/etc/ssh/
von MedienDeZign | Dez 27, 2012 | BSD
Hier die aktuelle Syntax:
/etc/hostname.pppoe0
inet 0.0.0.0 255.255.255.255 0.0.0.1 pppoedev IF authproto pap authname „USER“ authkey „PASSWORD“ up
!/sbin/route add default 0.0.0.1
/etc/hostname.IF
up
von MedienDeZign | Dez 27, 2012 | BSD
Möchte man ein Paket via FTP installieren geht das auch so:
# ftp host.domain.dom
ftp> get paket.tgz „|pkg_add -v -“
ftp> bye
von MedienDeZign | Dez 27, 2012 | BSD, GNU/Linux
Ein MX-Eintrag für eine Subdomain schaut im Zonefile so aus:
subdomain IN A aaa.bbb.ccc.ddd
subdomain IN MX 10 aaa.bbb.ccc.ddd
von MedienDeZign | Dez 27, 2012 | BSD, GNU/Linux
Sollte der SSH-Login via Public-Private-Key Auth mit oben genannter Meldung fehlschlagen stimmen die Rechte auf bestimmte Verzeichnisse nicht:
# chmod go-w .ssh
# chmod 600 .ssh/authorized_keys
beheben dies:
