Ostatnie wiadomości

Baza sprzętu » Rozdajemy Linuksa » Poczta Linux.pl » Hosting Linux.pl »

DKIM nie podpisuje maili (+postfix) (0)
Wczoraj o 09:20:50 Pytanie od początkującego - kali linux (0)
2023-11-29, 20:03:39 Aristo 350v - czy jeszcze coś pociągnie? (6)
2023-11-21, 22:13:54 GPT (5)
2023-11-18, 16:48:31 Debian 12 Zrzuty Ekranu podczas instalacji systemu! GDZIE SIĘ ZAPISUJĄ? (2)
2023-11-18, 16:26:35 Nie chce mi zaproponować początkowego układu partycjonowania opensuse (5)
2023-11-11, 12:40:07 instalacja postgresql (13)
2023-11-08, 22:51:49 Ustawienie połączenia pomiędzy dwoma portami jednej karty przez switch (2)
2023-11-06, 12:31:54 bład przy czyszczeniu systemu przez program BleachBit (10)
2023-11-06, 12:25:50 generowanie certyfikatu - polskie znaki (4)
2023-11-06, 09:15:05

1

Konfiguracja / DKIM nie podpisuje maili (+postfix)

« Ostatnia wiadomość wysłana przez mariuszad dnia Wczoraj o 09:20:50 »

Witam

Mam problem DKIM (Centos 7). W nagłówku maila nie pojawia się sygnatura DKIM. Przy testach :

Kod: [Zaznacz]

# openssl s_client -connect poczta.local.tld:587 -starttls smtp
# openssl s_client -connect poczta.local.tld:25 -starttls smtp

Nagłówek wygląda tak:

Kod: [Zaznacz]

Return-Path: <admin@local.tld>
Delivered-To: user2@local.tld
Received: from poczta.local.tld
        by zeus with LMTP id AMe9FuE3aGXtBQAAZ8L/vg
        for <user2@local.tld>; Thu, 30 Nov 2023 08:21:05 +0100
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=192.168.0.114; helo=poczta.local.tld; envelope-from=admin@local.tld; receiver=webmaster@local.tld
DKIM-Filter: OpenDKIM Filter v2.11.0 poczta.local.tld ADF5D60439A1
Received: from poczta.local.tld (unknown [192.168.0.114])
        (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
        (No client certificate requested)
        by poczta.local.tld (Postfix) with ESMTPS id ADF5D60439A1
        for <webmaster@local.tld>; Thu, 30 Nov 2023 07:20:55 +0000 (UTC)
Message-Id: <20231130072058.ADF5D60439A1@poczta.local.tld>
Date: Thu, 30 Nov 2023 08:20:55 +0100 (CET)
From: admin@local.tld

Konfiguracja postfixa

Kod: [Zaznacz]

# cat /etc/postfix/main.cf

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = localhost
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550

# ============
#Ustawienia ogólne
myhostname = poczta.local.tld
mydomain = local.tld
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/


# Ustawienia poczty przychodzącej (SMTP)
smtpd_banner = $myhostname ESMTP
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
policyd-spf_time_limit = 3600
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        check_policy_service unix:private/policyd-spf
smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_hostname

# Ustawienia poczty wychodzącej (SMTP)
relayhost =
smtpd_client_restrictions = permit_sasl_authenticated

# TLS
smtpd_tls_cert_file=/etc/ssl/poczta/poczta.local.tld.crt
smtpd_tls_key_file=/etc/ssl/poczta/poczta.key
smtpd_tls_CAfile = /etc/ssl/poczta/ca.crt
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Logowanie
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

virtual_transport = lmtp:unix:private/dovecot-lmtp

#Virtual 
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,
        mysql:/etc/postfix/mysql-virtual-email2email.cf

# Milter configuration
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters

Kod: [Zaznacz]

# cat /etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
...
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
...
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
...
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
...
policyd-spf  unix  -       n       n       -       0       spawn
    user=policyd-spf argv=/usr/libexec/postfix/policyd-spf

Konfiguracja DKIM:

Kod: [Zaznacz]

# grep ^[^#] /etc/opendkim.conf
PidFile /var/run/opendkim/opendkim.pid
Mode    sv
Syslog  yes
SyslogSuccess   yes
LogWhy  yes
UserID  opendkim:opendkim
Socket  inet:8891@localhost
Umask   002
SendReports     yes
SoftwareHeader  yes
Canonicalization        relaxed/relaxed
Domain  local.tld
Selector        default
MinimumKeyBits  1024
KeyTable        /etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts
OversignHeaders From

Test DKIM

Kod: [Zaznacz]

# opendkim-testkey -d local.tld -s 20102023001 -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '20102023001._domainkey.local.tld'
opendkim-testkey: key OK

DKIM dodany do pliku strefy:

Kod: [Zaznacz]

# dig 20102023001._domainkey.local.tld txt

<<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.15 <<>> 20102023001._domainkey.local.tld txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18191
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;20102023001._domainkey.local.tld. IN   TXT

;; ANSWER SECTION:
20102023001._domainkey.local.tld. 86400 IN TXT  "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg9AMIICCgKCAgEA8vEvrGiBiAwp7TJBc3frjRT6yulOGBp08oCA4C+AHyZEgLPhsypU8TNBedZuTS9DOlN3g4jTjU0xN8NmWb/n4tZ1/Pt4yymkZReeJOvmgZhvPTaq/jEh4lRWpHRisifJoPz83UitdTADltTSkFpYyggrYvuo5OYDUzVXIpKKk82Xefmeixk6H3v/ozj6qXzeoa3rRl/e54ZjJP" "yyOeGpAJcc9LsjoHlRadWQmWYfINCms3KYix07OK431WQfNYF/QG9nsqb5JdPnEOSSaOq7iQM/hTNNMsW33pmvB2cAi5gtxLQdHdwcb7bC4SHXbjB7EqIWNY651rX9BGo21ZnId3uMrTBb+aCrfssdIUxWwcjHLtTYvZWcluLRIyWdot0E8V8ULcXUHzIojLBnMU4O8qSEwKUGSouYLvfzGBcm3Q23xevHii8QnXCMEqYfcotD99UNYsxo" "yamObgaPl9gCRf1p6PihnMpHkb2A+GqhSO3JwQ+subdGwoIvklUK3TaFVMsOqdcqi03DH64wVoUIKIUBmGk3QDRS8lsv9d6xP2EczoIZp/HOT+IBE6n/GcQYj5wIa5DXFu9kfv8CwovBJdbuwhuVPqA7zDsxPUrNLhycpl5kt4tjamUgPkckhoj9DA/DB1W4IMvtNW4BlveVrtbF5SQOyj+ZWAz3QCkQFXUCAwEAAQ=="

;; AUTHORITY SECTION:
local.tld.              86400   IN      NS      local.tld.

;; ADDITIONAL SECTION:
local.tld.              86400   IN      A       192.168.0.114

;; Query time: 0 msec
;; SERVER: 192.168.0.114#53(192.168.0.114)
;; WHEN: czw lis 30 08:46:30 CET 2023
;; MSG SIZE  rcvd: 861

Czy to może być spowodowane tym, że działam  w domenie lokalnej, czy może to skopana konfiguracja? Mogę liczyć na pomoc?.
Pozdrawiam

2

Instalacja / Pytanie od początkującego - kali linux

« Ostatnia wiadomość wysłana przez carnival dnia 2023-11-29, 20:03:39 »

Witam wszystkich,

Mam pytnie ponieważ zainstalowałem kali linuxa na virtualbox i wpisałem komendę 'sudo apt-get update' a następnie 'sudo apt-get upgrade', i już od 2 godzin cały czas nic się nie dzieje zatrzymało się na tym

Kod: [Zaznacz]

After this operation, 31.5 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Get:1 http://kali.koyanet.lv/kali kali-rolling/main amd64 cron amd64 3.0pl1-180 [82.6 kB]
Get:2 http://kali.koyanet.lv/kali kali-rolling/main amd64 liblzma5 amd64 5.4.5-0.1 [239 kB]
Get:3 http://kali.koyanet.lv/kali kali-rolling/main amd64 libcharon-extauth-plugins amd64 5.9.12-1 [89.2 kB]
Get:4 http://kali.koyanet.lv/kali kali-rolling/main amd64 strongswan-libcharon amd64 5.9.12-1 [318 kB]
Get:5 http://kali.koyanet.lv/kali kali-rolling/main amd64 strongswan-starter amd64 5.9.12-1 [213 kB]
Get:6 http://kali.koyanet.lv/kali kali-rolling/main amd64 libstrongswan-standard-plugins amd64 5.9.12-1 [140 kB]
Get:7 http://kali.koyanet.lv/kali kali-rolling/main amd64 strongswan-charon amd64 5.9.12-1 [89.3 kB]
Get:8 http://kali.koyanet.lv/kali kali-rolling/main amd64 libstrongswan amd64 5.9.12-1 [442 kB]
Get:9 http://kali.koyanet.lv/kali kali-rolling/main amd64 cron-daemon-common all 3.0pl1-180 [15.9 kB]
Get:10 http://kali.koyanet.lv/kali kali-rolling/main amd64 xz-utils amd64 5.4.5-0.1 [503 kB]
Get:11 http://kali.koyanet.lv/kali kali-rolling/main amd64 distro-info-data all 0.60 [6,168 B]
Get:12 http://kali.koyanet.lv/kali kali-rolling/main amd64 libaom3 amd64 3.7.1-1 [1,861 kB]
Get:13 http://kali.koyanet.lv/kali kali-rolling/main amd64 strongswan all 5.9.12-1 [84.4 kB]
Fetched 4,085 kB in 2s (1,838 kB/s)
Extracting templates from packages: 100%
Preconfiguring packages ...
(Reading database ... 393895 files and directories currently installed.)
Preparing to unpack .../exploitdb_20231125-0kali1_all.deb ...
Unpacking exploitdb (20231125-0kali1) over (20230805-0kali1) ...

i nic się od długiego czasu nie dzieje, nie wiem czy coś jest nie tak czy po prostu musi się robić to kilka godzin, co myślicie??

3

Jaką dystrybucję wybrać? / Odp: Aristo 350v - czy jeszcze coś pociągnie?

« Ostatnia wiadomość wysłana przez Paweł Kraszewski dnia 2023-11-21, 22:13:54 »

A z innej beczki - ale to raczej nie dla ludzi płochego serca - OpenBSD. Na maszynce z tej epoki (tyle, że więcej RAM - ale za to megaścierwna Via Eden, którą Twój intel oblatuje dookoła) działa niezwykle sprawnie (z poprawką na wiek). Cały działający system XFCE żre coś koło 50-paru MB RAM (nie zgubiłem zera). Jest Firefox, jest Chromium. Okienka XFCE (albo LXDE, według woli, jeszcze mniej RAM zużyje), wbudowany w system XDM jako menadżer logowania (z ładniejszych to Slim z pakietów).

4

Jaką dystrybucję wybrać? / Odp: Aristo 350v - czy jeszcze coś pociągnie?

« Ostatnia wiadomość wysłana przez 1709 dnia 2023-11-21, 21:27:34 »

Wpisując w wyszukiwarkę zdanie " 2023 the lightest linux distributions "
gdybym się nudził, to na twoim miejscu sprawdziłbym jeszcze
antiX-23-Full 32bit  https://antixlinux.com/download/
- Ponieważ piszą że jest wolny od systemd, co w teorii przy odpowiednim skonfigurowaniu powinno mu dodać skrzydeł
Opinia z YouTuba https://youtu.be/DwEuolcPgRw?t=293
MX-23.1_fluxbox_386.iso  https://mxlinux.org/download-links/
- Tu zgaduję że może być systemd
q4os-5.2-i386-instcd.r2.iso  https://q4os.org/downloads1.html
- Tu zgaduję że może być systemd

Poza tym piszą że są oparte na Debianie,
więc będziesz miał porównanie między czymś podobnym do Slackware, a Debianem i być może między menadżerem Systemd, a  Init.

5

Jaką dystrybucję wybrać? / Odp: Aristo 350v - czy jeszcze coś pociągnie?

« Ostatnia wiadomość wysłana przez szere dnia 2023-11-21, 14:43:36 »

@Paweł dzięki za cenne wskazówki, również spodziewam się szybkiej utylizacji w PSZOK-u :-)
Jak poradzę sobie z instalacją dam znać i zamykam wątek

6

Jaką dystrybucję wybrać? / Odp: Aristo 350v - czy jeszcze coś pociągnie?

« Ostatnia wiadomość wysłana przez Paweł Kraszewski dnia 2023-11-21, 13:42:45 »

Problemem jest procek (1 rdzeń 32-bitowy, prawdopodobnie Celeron M 430), ilość pamięci (1GB, być może rozszerzalna do 1.5GB) i grafika (prawdopodobnie to VIA Unichrome, z od lat martwymi sterownikami)... I o ile system jakoś pochodzi, to przeglądarki WWW od dekady nie są dostosowane do jednordzeniowości i homeopatycznych ilości pamięci. Raczej nie myślałbym o płynnym odtwarzaniu YT...

7

Jaką dystrybucję wybrać? / Odp: Aristo 350v - czy jeszcze coś pociągnie?

« Ostatnia wiadomość wysłana przez szere dnia 2023-11-21, 12:02:21 »

Dziękuję, będę próbować

8

Jaką dystrybucję wybrać? / Odp: Aristo 350v - czy jeszcze coś pociągnie?

« Ostatnia wiadomość wysłana przez 1709 dnia 2023-11-21, 11:38:03 »

Sprawdź  32bit S15Pup32 22.12   podobno zużywa 400MB Ramu
Strona główna https://puppylinux-woof-ce.github.io/
Ich forum
https://forum.puppylinux.com/viewtopic.php?t=7464

9

Jaką dystrybucję wybrać? / Aristo 350v - czy jeszcze coś pociągnie?

« Ostatnia wiadomość wysłana przez szere dnia 2023-11-21, 10:11:59 »

Witam, drodzy forumowicze czy stary odnaleziony w piwnicy laptop z procesorem celeron 1,7, 1gb ramu i z 100gb dyskiem pociągnie jeszcze którąś wersję linuxa aby trzy latek miał co oglądać płynnie na YT czy tam w coś się bawić - jakieś gry online, "paint" czy coś? Wspomnę tylko, że w temacie linuxa jestem zielony. Na Win7 32bit i chodzeniu po samym systemie jak i paint, etc sobie radzi - laptop, nie dziecko Z filmikami na YT czy nawet przeglądanie Internetu już ciężko... to miałby być taki laptop na dobicie przez dziecko - pierwszy który "zajedzie" i do utylizacji. Druga opcja od razu do utylizacji i nie myśleć już nad uruchamianiem tak historycznego sprzętu...

10

Konfiguracja / Odp: GPT

« Ostatnia wiadomość wysłana przez Paweł Kraszewski dnia 2023-11-18, 16:48:31 »

Matko jednyna... Spróbuj wreszcie ogarnąć, jak działa EFI...

Każdy nowy system instalujesz z jego prywatnym /boot-em (albo w ogóle bez osobnej partycji /boot - ja tak mam na wszystkich swoich systemach), ale w czasie instalacji wskazujesz zawsze tą samą partycję EFI do zamontowania w /boot/efi.

Kolejne systemy dodają w katalogu /boot/efi/EFI swój podkatalog z loaderem (plik .efi - np grubx86.efi), w którym osadzona jest na sztywno ścieżka do właściwej partycji z (pod)katalogiem /boot - czyli przy kilku zainstalowanych systemach z GRUB-ami każdy grubx86.efi "wie", która a partycja jest od "jego" systemu. Standardowa instalacja GRUB-a dodaje też do tablicy systemów w UEFI nowy wpis o sobie i ustawia go jako domyślny (jak instalujesz GRUB ręcznie, można to ominąć parametrem --no-nvram). Za zarządzanie tymi wpisami odpowiada program efibootmgr.

Dla wygody możesz zainstalować wspomniany już przeze mnie wcześniej program rEFInd, który staje się aktywnym bootloaderem, przeszukuje przy każdym starcie katalog /EFI partycji ESP (to jest to, co montujesz w /boot/efi) i wyświetla menu wyboru systemu (i parę innych opcji). Po doinstalowaniu nowego systemu i ewentualnie ponownym ustawieniu rEFInda jako defaulta, nowy system będzie automatycznie wykryty i dodany do menu. Dodatkowo rEFInd wykrywa Windowsy, BSDeki, Haiku i parę innych egzotyków oraz bootowalne nośniki wymienne (USB i optyczne, o ile są bootowalne w trybie UEFI).

Ja mam (mniej więcej) tak:

- Partycja EFI/ESP (FAT32, wspólna dla wszystkich systemów)
- Partycja Windows (NTFS)
- Partycja FreeBSD (ZFS)
- Partycja OpenBSD (UFS)
- Partycja PV systemu LVM2
   - Wolumen root Manjaro (btrfs)
   - Wolumen root Arch (btrfs)
   - Wolumen root Gentoo (btrfs)
   - Wolumen swap
   - Wolumen /home (wspólny dla wszystkich Linuksów, btrfs)

Tj LVM-a mam tak naprawdę dużo, dużo bardziej skomplikowanego (2xSSD, 2xHDD, szyfrowanie niektórych wolumenów, mirror niektórych wolumenów, część wolumenów na HDD akcelerowana SSD), ale to taki "przybliżony i uproszczony widok z 10km". Zamiast LVM-a można po prostu zakładać kolejne partycji podstawowe.