freeBSD 5.0 server

[Eristoff]

Jeg har en freeBSD 5.0 server. Jeg har et par spørsmål.

Jeg har NextGenTel. Serveren får nettet gjennom en switch. Ruteren -> 4porter switch -> Serveren

Akkurat nå bruker jeg serveren til webserver, irc bounchere, eggdropper pluss litt andre småting.

Jeg kjører ikke noe firewall på serveren. Jeg har lyst å sette opp en firewall. Hva slags firewall bør jeg sette opp?

Jeg vil også at de andre maskinene på nettverket skal få nettetgjennom serveren.

Ruteren -> Server -> Switch

Men hvordan fungerer det? Nå ruter jeg jo diverse porter til maskiner. f. eks. ruter port 80 til 10.0.0.5, port 21 til 10.0.0.2 osv. Hvordan skal jeg få rute porter til andre maskiner? Vet jeg må gjøre noe med serveren, men hva?

Jeg sliter fordtiden med at jeg mistet nettet et par sec. Det skjer ganske ofte. Min bror kan ikke være på msn for da mister vi nettet.

Hva kan problemet være? Noen porter som kræsjer eller no? Ganske irreternde, for alle irc bouncherene osv. detter ut. Noen andre med NGT som har samme problem?

 

En annen tin jeg lurer på hvis jeg hadde satt det opp slik at serveren deler ut nettet til switchen, blir "alle" portene stengt da? f. eks. hvis jeg skal spille Counter Strike, må jeg inn på serveren å opne port 215 i serveren og så opne porten i ruteren?

 

Ruteren har jo også innebygd firewall er det vits med firewall på boksen da?

 

Sendmail er innstalert, hvordan setter jeg opp sendmail til domene? Så skal jeg prøve å sette opp qpopper som jeg ble anbefalt. Hva skal jeg bruke til smtp?

[lk]

Jeg kjører ikke noe firewall på serveren. Jeg har lyst å sette opp en firewall. Hva slags firewall bør jeg sette opp?

http://www.freebsd.org/doc/en_US.ISO8859-1.../firewalls.html

 

 

Sendmail er innstalert, hvordan setter jeg opp sendmail til domene? Så skal jeg prøve å sette opp qpopper som jeg ble anbefalt. Hva skal jeg bruke til smtp?

sendmail er jo nettopp en smtp (simple mail transfer protocol). Hvis du skal sende mail from en annen maskin enn serveren er alt du behøver å gjøre å tillate relaying fra den andre boxen (/etc/mail/access).

Å sette opp mot et domene er ikke verre enn å legge domenenavnet i /etc/mail/local-host-names.

 

Et tips er kanskje å bruke en annen smtp-server enn sendmail da sendmail har en stygg historie når det gjelder expliots. qmail går for å være sikrere.

 

 

lk

[laaknor]

Siden du har innebygget router med linja di, så er det liten vits i å sette opp enda en router, da hele meningen med router'n er at den skal stoppe tilkoblinger til maskinene på baksiden (som du ikke har godkjent).... Dobbelt opp er liten vits i.

 

 

Anbefaler deg å bruke webmin (www.webmin.com), som er greit webbasert system for å administrere server'n din, f.eks. sendmail, eller andre SMTP-servere.

[Yamato47]

Firewall:

 

Det følger med en del forskjellige firewall-skript, som ligger i /etc/rc.firewall. Du kan velge en av variantene ved oppstart via /etc/rc.conf ved å sette firewall_type="X" der X refererer til en seksjon i /etc/rc.firewall. Titt gjennom /etc/rc.firewall, der er masse kommentarer. Sjekk også /etc/defaults/rc.conf for riktig syntaks.

 

Jeg er ikke overbevist om at du trenger kompilere ny kjerne. Hånboka er ikke like oppdatert på alle punkt. Mye kan ordnes med moduler som lastes enten "i fart" eller via /boot/loader.conf. Sjekk ut /boot/defaults/loader.conf.

 

Når det gjelder rute-spørsmålet ditt er svaret natd. Hånboka er dekkende på dette punktet og tar også for seg port forwarding: http://www.freebsd.org/doc/en_US.ISO8859-1...twork-natd.html

[Eristoff]

Takk

 

Har satt opp webmin nå. Men jeg kommer kun inn lokalt =(

[Eristoff]

Noen som har noe annet og anbefale meg til serveren?

[tore-]

Takk  

 

Har satt opp webmin nå. Men jeg kommer kun inn lokalt =(

 

 

Må åpne port på routeren.

[Eristoff]

Takk  

 

Har satt opp webmin nå. Men jeg kommer kun inn lokalt =(

 

 

Må åpne port på routeren.

 

Ja, jeg kom på det. Men takk =)

[Eristoff]

Jeg får til å sende ogmota mail nå. Men jeg får ikke opp pop3 og webmail.

 

Hadde noen giddet å skrevet en liten guide til meg, hvordan sette opp pop3 og webmail? Hadde vært veldig takknemlig!

 

For jeg tenkte å hoste endel venner med email, så det hadde vært greit om de kunne brukt f. eks. outlook (eller hva de nå bruker) og webmail hvis dem ikke har tilgang til outlook.

 

prøvde å sette opp openwebmail men fikk det ikke til. Jeg innstallerte det med ports.

 

Takk på forhånd :wink:

[Nichlas]

Vil du ha det enkelt og bra, så går du for Squirrelmail. Veldig lett å installere. Bare les gjennom readme-fila (tar deg noen få minutter), så har du den oppe på no-time.

[Eristoff]

Vil du ha det enkelt og bra, så går du for Squirrelmail. Veldig lett å installere. Bare les gjennom readme-fila (tar deg noen få minutter), så har du den oppe på no-time.

 

Går det med sendmail og pop? Er ikke det for qmail og IMAP? eller no

[Yamato47]

Du trenger:

 

1. Fetchmail eller getmail for å laste ned epost fra pop3-kontoer og lignende. Fetchmail vil kunne kjøre som demon og laste ned post fortløpende til brukerens epost-katalog.

 

2. Dovecot eller en annen imap/pop3-server som courier. Jeg vil anbefale å bare bruke imap. Imap/pop3-serveren vil gjøre posten i brukerens epost-katalog tilgjengelige for klientprogrammer, som outlook.

 

3. Apache og php, gjerne med ssl-støtte. Apache2 er å foretrekke.

 

4. Squirrelmail som php-epost/webmail-klient.

 

Jeg anbefaler deg å sette dette opp uten SSL først, siden det er enklere. Procmail er også veldig kjekt å bruke til å sortere mail. Jeg har satt opp oppsettet over, og det var ganske mye arbeid. Jeg tror ikke jeg gidder lage noen helhetlig guide nå. Du får gå igang med å lese dokumentasjonen til programma over. Har du spesifikke spørsmål til oppsettet skal jeg hjelpe deg, fx om hvordan få fetchmail til å levere til Maildir eller hva katalogene skal hete i Squirrelmail.

 

Bruker du oppsettet over trenger ikke ditt lokale epostsystem bety noe (sendmail/qmail/postfix osv).

[Nichlas]

Vil du ha det enkelt og bra, så går du for Squirrelmail. Veldig lett å installere. Bare les gjennom readme-fila (tar deg noen få minutter), så har du den oppe på no-time.

Går det med sendmail og pop? Er ikke det for qmail og IMAP? eller no

Du må nok ha imap også. Har ingen betydning om du bruker sendmail eller Qmail - take your pick

[laaknor]

Takk  

 

Har satt opp webmin nå. Men jeg kommer kun inn lokalt =(

 

 

Må åpne port på routeren.

 

Ja, jeg kom på det. Men takk =)

 

Lokalt som fra Nettverket eller fra localhost?

 

 

/etc/webmin/miniserv.conf (se etter linje allow from el.l.)

[Eristoff]

arehb: Nå har jeg innstalert Fetchmail, imap, Apache og php og Squirrelmail innstalert.

 

Jeg får ikke mota mail i outlook, må inn i shell å skrive "mail" for å skjekke mailen. Men jeg får sendt mail i outlook.

 

Jeg får ikke logget meg inn på Squirrelmail.

 

ERROR

There was an error contacting the mail server.

Contact your administrator for help.

 

Mine configer:

 

/etc/mail/access:

 

# $FreeBSD: src/etc/mail/access.sample,v 1.3 2000/11/02 23:40:40 dirk Exp $

#

# Mail relay access control list.  Default is to reject mail unless the

# destination is local, or listed in /etc/mail/local-host-names

#

cyberspammer.com                550 We don't accept mail from spammers

FREE.STEALTH.MAILER@            550 We don't accept mail from spammers

another.source.of.spam          REJECT

okay.cyberspammer.com           OK

128.32                          RELAY

 

/etc/mail/local-host-names :

 

domene.com

 

/etc/mail/aliases:

 

Eristoff: [email protected]

 

/etc/mail/virtusertable

 

[email protected] eristoff

 

Er det noe feil her? Eller noe jeg har glemt. emailen er jo oppe, for jeg får jo sendt mail.

 

En annen merkelig ting er at jeg får sende med hvilken mail som helst. f. eks. [email protected]

 

[Yamato47]

Alt under /etc/mail konfigurere Sendmail, og det trenger du ikke gjøre noe med, fordi du ikke trenger å bruke det lokale mailsystemet overhodet. Det finnes kansje flere måter å gjøre det på, men jeg kan bare den som innebærer å gå rundt Sendmail.

 

Det du derimot må gjøre, er å lage oppsettfiler for hvert av de andre programma. Dette fungerer ikke rett fra boksen! Begynnelsen er å lese 'man fetchmail' og å lage ~/.fetchmailrc. Hmm det ser ut til at du må ha procmail også for å få fetchmail til å levere til imap-foldere. Jeg er på skolen nå, jeg kan prøve å poste noe mer om dette i kveld når jeg kommer hjem.

[Yamato47]

En liten forsmak:

 

sshahb@pufferfish:/home/epost# cat .fetchmailrc

#fetchmail-file made by ahb

set daemon 300

poll rasmus.uib.no

with proto pop3

timeout 250

username XXX there

with password XXX

is epost here

mda /usr/local/bin/procmail

flush

nokeep

#fetchall



sshahb@pufferfish:/home/epost# cat .procmailrc

PMDIR=$HOME/procmail

MAILDIR=$HOME/Maildir/

DEFAULT=$HOME/Maildir/

LOGFILE=$PMDIR/pmlog





# Set to yes when debugging; default is no

VERBOSE=yes



INCLUDERC=$PMDIR/subscriptions.rc

INCLUDERC=$PMDIR/testing.rc

INCLUDERC=$PMDIR/spam.rc

 

 

Etter at fetchmail er starta under epost-brukeren, gjør dette at epost blir lasta ned hvert 5.minutt, sortert utifra reglene som ligger i de inkluderte filelene i .procmailrc, og plassert i respektive imap-foldere under /home/epost/Maildir

[Eristoff]

Nå har jeg fått opp email. pine sender og motar! Men jeg får forsatt ikke til squirrelmail.

 

ERROR

There was an error contacting the mail server.

Contact your administrator for help.

 

Innstalerte squirrelmail med ports.