Server-Konfiguration · 3 min read · Oct 06, 2025

Mandriva Directory Server Auf Debian Etch - Seite 4

11 Amavisd

Postfix wird eingehende Mails an Amavis weiterleiten. Amavis wird diese dann an Spamassassin und ClamAV weitergeben. Nachdem die Mails überprüft wurden, werden sie an Postfix zurückgegeben. Konfigurieren Sie Amavis wie folgt.

vi /etc/amavis/conf.d/15-content_filter_mode

Es sollte so aussehen:

use strict;
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;
vi /etc/amavis/conf.d/50-user

Es sollte so aussehen:

use strict;
$pax='pax';
1;

Fügen Sie anschließend den Benutzer clamav zur amavis-Gruppe hinzu und starten Sie amavis & ClamAV neu.

adduser clamav amavis  
/etc/init.d/amavis restart  
/etc/init.d/clamav-daemon restart  
/etc/init.d/clamav-freshclam restart

12 Spamassassin

In diesem Schritt aktivieren Sie zusätzliche Plugins zur Erhöhung der Spam-Erkennung.

vi /etc/spamassassin/local.cf

Fügen Sie den folgenden Inhalt zur Datei hinzu:

# dcc  
use_dcc 1  
dcc_path /usr/bin/dccproc
#pyzor  
use_pyzor 1  
pyzor_path /usr/bin/pyzor
#razor  
use_razor2 1  
razor_config /etc/razor/razor-agent.conf
#bayes  
use_bayes 1  
use_bayes_rules 1  
bayes_auto_learn 1
vi /etc/spamassassin/v310.pre

Kommentieren Sie die Zeile für das dcc-plugin aus. Es sollte so aussehen:

loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags

Konfigurieren Sie nun spamassassin, um als Daemon zu laufen.

vi /etc/default/spamassassin

Setzen Sie ENABLED=1. Es sollte so aussehen:

ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0

Starten Sie anschließend spamassassin und starten Sie amavis neu.

/etc/init.d/spamassassin start  
/etc/init.d/amavis restart

13 BIND-Konfiguration

Zuerst kopieren Sie eine angepasste Konfigurationsdatei in das bind-Verzeichnis.

cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/

Ändern Sie anschließend den Startpunkt von slapd, damit er vor bind startet.

update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .

Bearbeiten Sie die resolv-Konfiguration.

vi /etc/resolv.conf

Es sollte so aussehen:

nameserver 127.0.0.1
nameserver 192.168.0.2

14 DHCP-Konfiguration

Zuerst kopieren Sie die angepasste Konfigurationsdatei in das dhcp3-Verzeichnis.

cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/  
vi /etc/dhcp3/dhcpd.conf

Bearbeiten Sie die Datei, damit sie Ihren Bedürfnissen entspricht - sie sollte so aussehen:

ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";

15 SquidGuard/Squid-Konfiguration

Squid mit SquidGuard wird verwendet, um den Zugriff auf ausgewählte Websites zu deaktivieren.

15.1 Konfigurationsdateien

15.1.1 SquidGuard

Kopieren Sie die Beispielkonfigurationsdatei in das squid-Verzeichnis, erstellen Sie eine leere bad-domins-list (ansonsten wird das mmc-proxy-plugin nicht geladen) und bearbeiten Sie die Konfigurationsdatei.

cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/  
touch /var/lib/squidguard/db/bad.destdomainlist  
vi /etc/squid/squidGuard.conf

Ändern Sie die Zeile für die Umleitung, sodass sie so aussieht:

redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

15.1.2 Squid

Zuerst benennen Sie die Konfigurationsdatei um, erstellen Sie eine neue ohne Kommentare (die ursprüngliche Konfigurationsdatei hat mehr als 4000 Zeilen) und bearbeiten Sie sie.

cd /etc/squid/  
mv squid.conf squid.conf.orig  
cat squid.conf.orig | egrep "^[^#]" > squid.conf  
vi squid.conf

Kommentieren Sie …

http_access allow localhost

… aus und fügen Sie die folgenden Zeilen zur Konfiguration hinzu:

redirect_program /usr/bin/squidGuard  
acl SSL_ports port 3128  
acl our_networks src 192.168.0.0/24  
http_access allow our_networks

Starten Sie squid neu

/etc/init.d/squid restart

15.2 Redirect VHost

Wenn Benutzer Websites besuchen möchten, die Sie deaktiviert haben, werden sie zu blocked.example.com umgeleitet. Erstellen Sie das Verzeichnis für den VHost, legen Sie die squidGuard.cgi hinein und machen Sie sie ausführbar.

mkdir /var/www/squidguard/  
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi  
chmod +x /var/www/squidguard/squidGuard.cgi

Erstellen Sie anschließend einen VHost für die Umleitung.

vi /etc/apache2/sites-available/http

Fügen Sie diese Konfiguration hinzu:

NameVirtualHost 192.168.0.100:80
   ServerName blocked.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /var/www/squidguard/
   AddHandler cgi-script .cgi
     
       AllowOverride None  
       Options ExecCGI  
       Order allow,deny  
       Allow from 192.168.0.0/24  
   
   ErrorLog /var/log/apache2/squidguard_error.log  
   CustomLog /var/log/apache2/squidguard_access.log combined  
   LogLevel warn
Share: X/Twitter LinkedIn
#Server-Konfiguration

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.