UNIX системы

Больше
2 года 8 мес. назад - 2 года 8 мес. назад #18 от admin
admin ответил в теме UNIX системы
PXE сервер

Ну вот мы и добрались до темы установки PXE сервера.
Я буду привязывать все настройки PXE для работы с X2GO Thin клиентским окружением.
Хотя я использую этот сервер и для выполнения других задач, потом расскажу каких...

PXE сервер состоит из трёх отдельных компонентов :

1. TFTP сервер (обычно пакет tftpd-hpa).
2. DHCP сервер (обычно пакет isc-dhcp-server).
3. NFS сервер (обычно пакет nfs-kernel-server).

Я рекомендую устанавливать именно эти пакеты, чтобы не тратить время на настройку нестандартного сервера.
Начинаем установку пакетов :
sudo apt-get update
sudo apt-get install isc-dhcp-server nfs-kernel-server tftpd-hpa

TFTP сервер можно запускать в качестве системного сервиса или с помощью интернет сервиса inetd (xinetd).
Чтобы запустить TFTP сервер помощью интернет сервиса, понадобится ещё один пакет :
sudo apt-get install inetutils-inetd
или
sudo apt-get install openbsd-inetd
Я предпочитаю запускать все сервисы как системные сервисы...

Теперь переходим к конфигурированию серверов...

Конфигурируем DHCP сервер.
DHCP сервер необходим для того, чтобы Ваш PXE клиент смог получит динамический IP адрес при включении компьютера через Вашу сеть. Одновременно с адресом клиент получает список настроек для Вашей сети (например адрес шлюза по умолчанию, IP адреса DNS серверов, адрес WINS сервера и.т.д).
Для нашей задачи также необходимо передача имени файла первоначального загрузчика (SYSLINUX), который и будет в дальнейшем загружать всё необходимое на машину клиента.
Лучше всего конфигурировать DHCP сервер через Webmin.
Но если Вы ещё не разобрались с настройкой DHCP через Webmin, можно использовать командную строку.

Для этого необходимо внести в файл конфигурации DHCP сервера /etc/dhcp/dhcp.conf следующие строки (в конец файла) :
# PXE clients
#Адрес сети, для которой работает DHCP сервер
subnet 192.168.0.0 netmask 255.255.254.0 {
#Диапазон выдаваемых адресов для клиентов
range 192.168.0.160 192.168.0.165;
# Маска подсети
option subnet-mask 255.255.254.0;
# Адрес шлюза по умолчанию
option routers 192.168.0.1;
# Широковещательный адрес подсети
option broadcast-address 192.168.1.255;
# Файл загрузчика SYSLINUX
filename "pxelinux.0";
# Альтернативный файл загрузчика SYSLINUX
#filename "lpxelinux.0";
#Адрес этого DHCP сервера
next-Server 192.168.0.27;
}
Это пример конфигурации. Вы должны изменить значения на требуемые в Вашей сети, кроме имени файла загрузчика SYSLINUX.

По большому счёту настройку DHCP сервера можно считать завершённой.

Теперь запустим DHCP сервер :
sudo service isc-dhcp-server restart
И проверим его состояние :
sudo service isc-dhcp-server status


Если сервис запустился, переходим к конфигурации TFTP сервера.

Для запуска в качестве системного сервиса :
Если у Вас уже установлен inetd сервис, то в файле /etc/inetd.conf удаляем (или комментируем) строку (если такая имеется) для запуска сервиса tftpd через inetd :
tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
В файле /etc/default/tftpd.hpa добавляем (или изменяем) строку :
RUN_DAEMON="yes"

Для запуска через inetd :
В файле /etc/inetd.conf добавляем (или расскоментируем) строку для запуска сервиса tftpd :
tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
В файле /etc/default/tftpd.hpa добавляем (или изменяем) строки :
RUN_DAEMON="no"
OPTIONS="-l -s /var/lib/tftpboot"
Обновляем конфигурацию в inetd :
sudo update-inetd --enable BOOT
Запускаем TFTP сервер :
sudo service tftpd-hpa start
Проверяем состояние сервера :
sudo service tftpd-hpa status


Если сервис запустился, переходим к настройке NFS сервера.

В файле /etc/exports добавляем строку для экспорта корня файловой системы TFTP сервера :
/var/lib/tftpboot *(ro,async,no_root_squash,no_subtree_check)
Теперь необходимо обновить конфигурацию экспорта файловых систем NFS :
sudo exportfs -a
Перезапускаем NFS сервер :
sudo service nfs-kernel-server restart
Проверяем состояние сервера :
sudo service nfs-kernel-server status


Если сервис запустился, переходим к конфигурированию загрузки PXE файлов.

В корневой папке TFTP сервера /var/lib/tftpboot создаём папку pxelinux.cfg (в ней будет находится файл меню запуска).
В этой папке создаём файл с именем default - это файл меню по умолчанию при загрузке.

Для нормальной работы нам необходим SYSLINUX версии 6.03 и выше.
Чтобы клиент при запуске машины смог получить загрузчик SYSLINUX, надо скопировать необходимые файлы SYSLINUX в корень файловой системы TFTP сервера. Файлы поддержки SYSLINUX находятся в папке /usr/lib/syslinux/modules/bios. Из этой папки их надо скопировать в папку /var/lib/tftpboot.

Копируем необходимые файлы :
vesamenu.c32 - файл обработки меню с GUI (графическим интерфейсом).
menu.c32 - файл обработки меню с командной строки.
ldlinux.c32
libcom32.c32
libutil.c32
ifcpu64.c32 - файл проверки разрядности процессора системы, копируем при необходимости.

В инсталляции Ubuntu я не нашёл файл загрузчика pxelinux.0, поэтому во вложении я добавил отсутствующие файлы зарузчиков для версии 6.03. Вы их также можете взять здесь : www.kernel.org/pub/linux/utils/boot/syslinux/

Копируем собственно загрузчик SYSLINUX в корень TFTP сервера :
pxelinux.0 (ядро с стандартным TCP стеком)
lpxelinux.0 (ядро с новым TCP стеком)

Замечание :
Если кроме загрузки thin клиента необходимо запускать wim образы Windows, в эту же папку копируем :
linux.c32
wimboot - последней версии берём здесь ipxe.org/wimboot

Если Вам необходимо использовать русский шрифт в меню PXE, устанавливаем пакет поддержки кирилицы для консоли :
sudo apt-get install console-cyrillic
После установки копируем из папки /usr/share/console-cyrillic шрифт Cyr_a8-16.psf (или любой другой подходящий Вам шрифт) в корень TFTP сервера (папка /var/lib/tftpboot).
Изменение в меню (файл default) надо производить в Notepad++ установив кодовую страницу для файла CP866.


Кроме загрузки PXE клиентов очень удобно пользоваться PXE сервером для восстановления машин с убитым жёстким диском или очистки от вирусов. Для этого, в файле конфигурации PXE сервера, Вы должны прописать загрузку repair операционной системы (может быть любой - Linux, Windows и.т.д). Если с Вашей рабочей машиной случилась беда, Вы всегда сможете загрузится через сеть и восстановить данные на проблемной машине через образ восстановления системы или очистить машину от вирусов.
Через PXE сервер также можно удалённо устанавливать любую операционную систему...

К примеру есть загрузочные образы восстановления системы :

для Linux машин
sourceforge.net/p/boot-repair-cd/home/ru/
www.system-rescue-cd.org/SystemRescueCd_Homepage
www.comodo.com/business-security/network...tion/rescue-disk.php

для Windows машин.
support.microsoft.com/en-us/help/17423/w...e-system-repair-disc
www.veeam.com/virtual-machine-backup-solution-free.html

Примечание :
Внимательно просмотрите файлы default и default.cfg - в них указаны пути к папкам относительно корня TFTP сервера и содержащим необходимые образы (и дополнительные файлы) загружаемых систем.


Полезные ссылки :

ipxe.org/howto/dhcpd#pxe_chainloading
www.chschneider.eu/linux/server/tftpd-hpa.shtml
www.howtogeek.com/162070/it-geek-how-to-...pxelinux-v5-wimboot/
www.syslinux.org/wiki/index.php?title=Install
www.maketecheasier.com/configure-pxe-server-ubuntu/
www.system-rescue-cd.org/Sysresccd-manua..._PXE_network_booting
technet.microsoft.com/en-us/library/cc722358(v=ws.10).aspx
en.wikipedia.org/wiki/VESA_BIOS_Extensions
www.pendrivelinux.com/vga-boot-modes-to-set-screen-resolution/


Это сообщение ещё не закончено и будет изменяться и дополняться по мере наличия времени...
Последнее редактирование: 2 года 8 мес. назад пользователем admin.

Пожалуйста Войти , чтобы присоединиться к беседе.

Больше
2 года 8 мес. назад - 2 года 8 мес. назад #19 от admin
admin ответил в теме UNIX системы
WINE

Ну вот Вы почти всё необходимое установили...
А потом вспоминаете, что было бы неплохо, если это возможно, запускать программы Windows под Ubuntu.
Вдруг Вашим пользователям нужен отличный редактор Notepad++ (для которого есть инсталляция только под Windows) или необходим столь любимый офисными работниками Microsoft Office (лень напрячь мозги и перейти, на мой взгляд, на не менее мощный, но самое главное абсолютно бесплатный пакет OpenOffice).
И это таки возможно !!! В этом Вам поможет пакет Wine.

Последний пакет Wine поддерживает все инсталляции Misrosoft Office включая Microsoft Office 2013.

К слову, Wine не эмулятор, а транслятор системных вызовов API Windows в системные вызовы POSIX API Unix и работает со всеми POSIX совместимыми операционными системами - Linux, MacOS, BSD.

Если у Вас 64-битная версия Ubuntu, Вам необходимо разрешить 32-битную архитектуру в Ubuntu, т.к Wine необходима поддержка для запуска 32-битных приложений Windows в 64-битной среде Ubuntu :
sudo dpkg --add-architecture i386

Wine можно установить из репозитория Ubuntu, но лучше устанавливать напрямую из репозитория Wine - в нём всегда самая свежая версия.
Wine можно установить и без наличия Интернет на машине. Об этом способе установки Вы можете почитать в ссылках в конце сообщения.

Сейчас мы будем устанавливать WIne стандартным способом, напрямую через сеть.

Надо подключить и обновить репозиторий Wine :
sudo add-apt-repository ppa:wine/wine-builds
sudo upt-get update
После этого необходимо просто установить сам пакет Wine :
sudo apt-get install --install-recommends winehq-devel

В последней версии Wine вместе с самим пакетом будет установлен дополнительный пакет winetricks, который облегчит Вам жизнь при интеграции программ WIndows в Wine.

Единственной проблемой, с которой я столкнулся при инсталляции Wine, была проблема с установкой пакета Windows шрифтов ttf-mscorefonts-installer. Проблема в том, что Windows шрифты являются собственностью Microsoft и инсталлятор отказывается загружать шрифты из необходимого репозитория (похоже они оттуда удалены).
Кроме этого в инсталляторе шрифтов (а он часть общей инсталляции Wine), непонятно - как подтвердить установку шрифтов. Правда поискав в Интернет я нашёл способ - просто нажать кнопку "Tab".
Но шрифты всё равно не устанавливались.

Если Вы не смогли поставить шрифты в процессе установки Wine, попробуйте поставить вручную :
sudo apt-get install ttf-mscorefonts-installer
Если не поможет и это, то попробуйте так (хоть это и поставит возможно ненужные Вам дополнительные пакеты) :
sudo apt-get install ubuntu-restricted-extras

Писать о настройке Wine я не буду - всё необходимое в ссылках ниже...


Полезные ссылки :

www.winehq.org/
wiki.winehq.org/FAQ
wiki.winehq.org/Ubuntu
wiki.winehq.org/Wine_User%27s_Guide#How_...run_Windows_programs
appdb.winehq.org/
help.ubuntu.com/community/Wine



Это сообщение ещё не закончено и будет изменяться и дополняться по мере наличия времени...
Последнее редактирование: 2 года 8 мес. назад пользователем admin.

Пожалуйста Войти , чтобы присоединиться к беседе.

Больше
2 года 8 мес. назад - 2 года 8 мес. назад #20 от admin
admin ответил в теме UNIX системы
Dovecot и Postfix


На мой взгляд, несмотря на кажущуюся простоту вопроса, наиболее сложным процессом является установка почтового сервера.
Это процесс требует высокой квалификации системного администратора Unix. Необходимо иметь большое количество знаний и понимать процессы происходящие не только в почтовом сервере, но и IP маршрутизации
, DNS, работе системных сервисов, защите от спама и вирусов и.т.д.

Я не могу рассказать об всех тонкостях настройки почтового сервера (многое я не знаю сам), но попытаюсь провести Вас через процесс установки и минимальной настройки.

В Ubuntu Desktop почтовый сервер конечно-же не установлен, но в Ubuntu Server при инсталляции Вы можете выбрать установку почтового сервера Postfix и сервера доступа к почте по POP3 и IMAP протоколу Dovecot. Это наиболее популярные и мощные сервера. Об их установке и настройке достаточно информации в Интернет, так что если я что и упущу, Вы легко найдёте необходимую информацию.

Я устанавливал Ubuntu Server и сразу выбрал инсталляцию этих серверов, поэтому я не буду описывать процесс инсталляции (если Вы не установили эти сервера сразу, поищите в Интернет как это сделать. Это несложно, как всегда).

После инсталляции Ubuntu Server Вы уже имеете минимально настроенные сервера. По большому счёту Вам необходимо только указать FQDN Вашего домена (или группы Ваших доменов) и указать подсеть Ваших внутренних адресов, с которых будет разрешена передача сообщений от любых пользователей. Для всех остальных адресов передача сообщений (relay) через SMTP сервер будет запрещена. А внешние сообщения для Вашего домена будут приниматься для передачи пользователям домена. Лучше всего это делать через Webmin, т.к в нём есть плугины для управления обеими серверами.


Необходимо также подправить некоторые конфигурационные файлы вручную :

В файле /etc/dovecot/conf.d/20-pop3.conf необходимо раскомментировать и изменить строки :
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh

В файле /etc/dovecot/conf.d/20-imap.conf необходимо раскомментировать и изменить строку :
imap_client_workarounds = delay-newmail



Решение проблем :

Симптомы :
При удалении письма клиентом оно не удаляется с сервера Postfix. При повторном получении почты письмо снова появляется среди новой почты.

Причина :
Невозможность удаления почты из INBOX является следствием невозможности блокировки файла входящей почты пользователя для изменения его сервером Postfix.

Решение :
Есть два способа разрешения блокировки файла, для того чтобы пользователь (через сервер Dovecot и Postfix) мог удалять отдельные сообщения из него (файл /var/mail/<имя пользователя>) :

1. Предоставить доступ на запись группы mail в каталог /var/mail (лучший способ).
При этом необходимо убедится, что все программное обеспечение, которому необходим доступ к файлу почты
выполняется с привилегиями группы mail.
С Dovecot это может быть сделано путем установки переменной :
mail_privileged_group = mail
в файле /etc/dovecot/conf.d/10-mail.conf
Также необходимо добавить каждого пользователя (или общую программу для чтения почты, если она находится на сервере) в группу mail.

2. Установка sticky бита к каталогу командой :
/var/mail (chmod + t/var/mail).
Это делает его довольно безопасным для использования, поскольку пользователи не могут удалять почтовые ящики друг друга, но они все равно могут создавать новые файлы (dotlock).
Недостатком этого является, что пользователи могут создавать в папке любые файлы , например
mbox для вновь созданного пользователя, который еще не получил почту.


Симптомы :
Удалённый почтовый сервер не принимает почту с Вашего сервера.

Причина :
Возможная причина - на Вашем сервере не установлена схема авторизации SASL (авторизация Ваших пользователей на Вашем SMTP сервере при отправке сообщений в другой домен).
Если локальный почтовый сервер отправляет почту на такой удалённый почтовый сервер,
то этот почтовый сервер может проверять, при соединении, наличие SASL авторизации на Вашем почтовом сервере.
Если пользователям локального домена разрешено передавать почту без авторизации (по умолчанию привязка локальных пользователей идёт по IP адресу внутренней сети), то удалённый SMTP сервер отклоняет приём почты с Вашего сервера (из-за того, что почта может быть отправлена непроверенным пользователем, хотя и из Вашей внутренней сети).

Решение :
Поднять SASL на Вашем почтовом сервере. Нижесказанное применимо только при связке Postfix с Dovecot.
Для включения поддержки SASL в необходимо :
В файле конфигурации Dovecot /etc/dovecot/conf.d/10-auth.conf изменить строку на :
auth_mechanisms = plain login
Это необходимо для правильной работы с Outlook.
В файле конфигурации Dovecot /etc/dovecot/conf.d/10-master.conf раскомментировать и изменить строки :
service auth {


    # Postfix smtp-auth
    unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }


}
В файле конфигурации Postfix необходимо вставить (изменить) строки :
#FOR DOVECOT SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_clients = yes
broken_sasl_auth_clients = yes
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
Кроме этого необходимо включить поддержку SASL в Dovecot и Postfix (лучше через плугин Webmin).


Симптомы :
Удалённый сервер не принимает почту, но и отказа в приёме нет.

Причина :
у принимающего сервера (например ukr.net), да и вообще большей части крупных почтовых серверов, включен Greylist, а у передающего (Вашего) сервера изменился IP адрес, имя хоста или MTA (или вообще Вы только что настроили сервер).
Подробнее :
wiki.ukr.net/mta/std3.html?78.26.149.30
ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80...B8%D1%81%D0%BE%D0%BA

Решение :
Отправить любое сообщение на проблемный сервер и ждать от 3 до 12 часов для повторной (а возможно необходимо 3 и более попыток) отправки этого же письма на тот же сервер (для включения в список greylist принимающего сервера адреса Вашего сервера). Только после этого почта будет отправляться нормально.


Симптомы :
Ваша почта отклоняется удалённым сервером с сообщением о том, что адрес Вашего сервера находится в PBL списке динамических адресов Интернет, с которых не рекомендуется получение почты.

Причина :
Таки да, Ваш провайдер когда-то занёс выданный Вам IP адрес в этот список динамических адресов Интернет, но сейчас раздаёт этот адрес, как статический. Если удалённый почтовый сервер коряво настроен на проверку списков PBL (не через весовые коэффициенты для различных источников спама), то он не примет сообщение с Вашего сервера.
Подробнее :
www.spamhaus.org/

Решение :
Связаться с Вашим провайдером и предложить ему удалить выданный Вам статический IP адрес из списка PBL (только он сможет это сделать, т.к сам внёс его туда) или дать допуск к своему SMTP серверу, которого наверняка нет в списке PBL, для передачи Вашей почты через него.
У меня была такая проблема и я потратил несколько дней чтобы понять в чём она...



Полезные ссылки :

www.postfix.org/
dovecot.org/
www.lissyara.su/?id=2238
www.yolinux.com/TUTORIALS/Postfix.html
www.linuxmail.info/install-setup-dovecot-centos-5/
neoblogs.net/2013/04/14/pochtovyj-server...tanovka-i-nastrojka/
dummyluck.com/page/dovecot_2_konfiguracia_nastroika


Это сообщение ещё не закончено и будет изменяться и дополняться по мере наличия времени...
Последнее редактирование: 2 года 8 мес. назад пользователем admin.

Пожалуйста Войти , чтобы присоединиться к беседе.

Больше
2 года 8 мес. назад - 2 года 8 мес. назад #21 от admin
admin ответил в теме UNIX системы
CLAMAV

Вроде с почтой разобрались, но после этого возникает правомерный вопрос - а как проверять почту, да и вообще систему на наличие вирусов?

Самым распространённым антивирусом для Unix является ClamAV. Он бесплатен и имеет хорошую поддержку.
По его установке и настройке имеется большое количество информации в Интернет.

ClamAV можно устанавливать как программу или как сервис. В режиме программы Вы можете через интерфейс пользователя в графическом режиме (если установлен пакет clamtk) сканировать файловую систему компьютера на наличие вирусов. Режим сервиса имеет дополнительные преимущества - можно сканировать любые потоки (например почту), что нам и требуется.

Устанавливаем ClamAV в режиме сервиса :
apt-get install clamav-daemon

Установленный пакет добавляет для Вас следующие команды :
clamscan - Сканирование (опции сканирования устанавливаются в командной строке).
freshclam - Обновление базы данных. Можно запускать как сервис (установки в файле /etc/clamav/freshclam.conf).
clambc - Тестирование файлов содержащих байт код.
clamconf - Конфигурационная утилита (показывает конфигурацию ClamAV).
clamdtop - Монитор состояния clamd.
clamdscan - Сканирование (если запущен clamd). Опции сканирования устанавливаются в файле /etc/clamav/clamd.conf.

Пример полной проверки файловой системы из терминала с выводом сообщений о вирусах и недоступных или неподдерживаемых для проверки файлах:
sudo clamdscan -m --fdpass --quiet /
То же для Cron сервиса для проверки по расписанию :
clamdscan -m --fdpass / >> /var/log/virus.log

Теперь необходимо настроить проверку почты антивирусом, получаемой или отправляемой через Ваш SMTP сервер. Для этого существует пакет clamsmtp, установим его :
apt-get install clamsmtp

Произведём необходимую настройку, перенаправляя поток с почтовыми сообщениями через фильтр ClamAV (clamsmtpd).
Для этого изменим файл конфигурации сервиса clamsmtp /etc/clamsmtpd.conf.
Изменим строки :
OutAddress: 10025
Listen: 127.0.0.1:10026
User: clamsmtp
на
# Выходной порт фильтра
OutAddress: 10026
# Входной порт фильтра
Listen: 127.0.0.1:10025
# От имени какого пользователя запускается фильтр
User: clamav

Пользователь запуска clamsmtpd должен быть таким же как и clamavd !!!

Теперь изменим настройку почтового сервера Postfix, добавив новый фильтр clamavd, через который должна пройти почта перед дальнейшей обработкой её SMTP сервером. Для этого в файле /etc/postfix/main.cf добавляем строки :
# Указываем на каком порту находится фильтр clamsmtp
content_filter = scan:127.0.0.1:10025
# Запрещаем связь с каноническим адресом перед прохождением фильтра
receive_override_options = no_address_mappings

Внимание !!!
Декларация фильтра должна начинаться без предварительного пробела, а опции фильтра (начинающиеся с -o) должны иметь хотя-бы один пробел вначале. Описание почему - в www.postfix.org/master.5.html
В файле /etc/postfix/master.cf добавляем строки :
# ClamAV фильтр (фильтрует только содержимое сообщения)
scan unix - - n - 16 smtp
 -o smtp_send_xforward_command=yes
 -o smtp-enforce_tls=no							(если это Вам необходимо)
# Порт для приёма потока почтовых сообщений обратно в Postfix.
# Здесь необходимо указать все необходимые опции для Postfix, т.к это другой путь прохождения почты.
127.0.0.1:10026 inet n - n - 16 smtpd
 -o content_filter=
 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o mynetworks_style=host
 -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Устанавливаем для папки /var/spool/clamsmtp разрешение 0754 и владельца clamav:clamsmtp.
После этого перезапускаем сервисы :
sudo service clamav-daemon restart
sudo service clamsmtp restart
sudo service postfix restart
Можно просмотреть статус запущенных сервисов :
ps aux | grep clam


Для проверки работы антивируса в составе Postfix можно отправить тестовое текстовое письмо со следующим содержанием вместо текста сообщения или в виде прикреплённого текстового файла с текстом, указанным ниже :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Это сигнатура одного из вирусов.
Это письмо не должно быть доставлено получателю (внутри и вне Вашего домена). Оно будет удалено без какого-либо предупреждения.
Проверить это можно просмотрев syslog, установив фильтрацию по ключевому слову "clam".



Полезные ссылки :

www.clamav.net/
help.ubuntu.com/community/ClamAV
www.postfix.org/FILTER_README.html
www.postfix.org/master.5.html
thewalter.net/stef/software/clamsmtp/postfix.html

Это сообщение ещё не закончено и будет изменяться и дополняться по мере наличия времени...
Последнее редактирование: 2 года 8 мес. назад пользователем admin.

Пожалуйста Войти , чтобы присоединиться к беседе.

Больше
2 года 8 мес. назад - 2 года 8 мес. назад #22 от admin
admin ответил в теме UNIX системы
JOOMLA

Мой сайт существует уже много лет и работал на IIS Windows под управлением CMS Joomla. После перехода на Ubuntu передо мной встала необходимость перенести и сайт. Я давно использую CMS Joomla, как бесплатную и хорошо поддерживаемую систему управления содержимым сайта. Для работы Joomla необходимо наличие серверов Apache и MySQL, а также установленного языка PHP (на котором собственно и написана Joomla).

Всё это можно установить из отдельных пакетов, но лучше поставить суперпакет LAMP, который установит за Вас всё необходимое...

Для самостоятельной установки необходимого окружения Joomla выполним :
sudo apt-get update
sudo apt-get install apache2
sudo apt-get install mysql-server
sudo apt-get install libapache2-mod-php7.0 php7.0-fpm php7.0-common php7.0-cli php7.0-mysql php7.0-gd php7.0-json  php7.0-curl php7.0-xml


На моём сервере при его инсталляции уже был установлен суперпакет LAMP, содержащий сервера Apache2 и MySQL, а также поддержку языка PHP. На время установки сервера Ubuntu 16.04 LTS версии серверов были следующими :
Apache 2.4.18
MySQL 5.7.17
PHP 7.0

Но не все версии Joomla работают с данным набором серверов. Хотя последняя версия Joomla 3.5 поддерживает этот набор и у меня не было особых проблем с установкой.
Я не буду описывать процесс установки и настройки Joomla - он хорошо описан в Интернет. Я расскажу только на том, что необходимо дополнительно установить, чтобы Вы смогли запустить Joomla без проблем.

Для нормального запуска Joomla на Apache2 Вам понадобиться установка дополнительных пакетов для PHP 7.0, необходимых для полноценного функционирования системы :
# Эти пакеты требуются Jommla, но они не устанавливаются при инсталляции PHP
apt get install php7.0-xml php7.0-gd php7.0-fpm php7.0-bz2 php7.0-zip php7.0-mbstring php7.0-mcrypt php7.0-zip
# Часть этих пакетов может быть установлена при инсталляции PHP, но если их нет - установите
apt get install libapache2-mod-php7.0 php7.0-json php7.0-mysql php7.0-curl php7.0-ldap php7.0-intl

После установки пакетов необходимо подключить установленные дополнительные модули, чтобы PHP знал о них. Для этого существует две команды :
phpenmode <название модуля> - подключение модуля PHP
phpdismode <название модуля> - отключение модуля PHP

Подключите все инсталлированные модули (пакеты) с помощью командной строки :
sudo phpenmode php7.0-xml
sudo phpenmode php7.0-gd
и так далее...

Для правильной работы Apache2 Вам возможно будет необходимо подключить дополнительные модули самого Apache2. Делается это также с помощью двух команд (в командной строке) :
a2enmode <название модуля> - подключение модуля Apache2
a2dismode <название модуля> - отключение модуля Apache2

Например для правильной работы с файлом .htaccess (защита от удалённого доступа к файлам сайта) в корне Вашего сайта необходим модуль Apache2 rewrite. Подключаем его :
a2enmode rewrite

Для включения сайта необходимо создать символьную ссылку в папке /etc/apache2/sites-enabled на конфигурационный файл находящийся в папке /etc/apache2/sites-available. Это можно сделать выполнив команду :
a2ensite <название конфигурационного файла> - подключение сайта в Apache2
a2dissite <название конфигурационного сайта> - отключение сайта в Apache2

Более подробно о синтаксисе этих команд Вы можете узнать через справку Ubuntu :
man phpenmode
man phpdismode
man a2enmode
man a2dismode
man a2ensite
man a2dissite

Теперь необходима перезагрузка серверов, чтобы Ваши настройки вступили в силу :
sudo service php7.0-fpm restart
sudo service apache2 restart

Желательно проверить, запустились ли сервера :
sudo service php7.0-fpm status
sudo service apache2 status
sudo service mysql status

Для тестирования работы Apache2 совместно с PHP 7.0 создаём в папке /var/www/html файл index.php с содержимым :
<?php phpinfo(); ?>
Проверяем работу серверов - http://localhost/index.php
Должна быть выведена информация о PHP 7.0. Если Вы увидите информацию - то скорее всего дальнейшая установка Joomla у Вас пройдёт без проблем.

Хочу отметить, что после перевода сайта под управление Ubuntu, получение содержимого сайта стало раз в пять быстрее, чем c того же окружения под IIS Windows.

Об остальных настройках Вы можете почитать в ссылках ниже.


Полезные ссылки :

docs.joomla.org/J3.x:Installing_Joomla/ru
www.howtoforge.com/how-to-install-joomla-on-ubuntu-14.04
www.linuxbabe.com/linux-server/install-a...-on-ubuntu-16-04-lts
habrahabr.ru/post/127643/

Это сообщение ещё не закончено и будет изменяться и дополняться по мере наличия времени...
Последнее редактирование: 2 года 8 мес. назад пользователем admin.

Пожалуйста Войти , чтобы присоединиться к беседе.

Время создания страницы: 0.176 секунд
Работает на Kunena форум