Ubuntu-Server 6.06 LTS als Firewall/Gateway für Ihre kleine Unternehmensumgebung einrichten - Seite 7

Jetzt konfigurieren Sie die sasl-Authentifizierung.

mkdir -p /var/spool/postfix/var/run/saslauthd

Jetzt müssen wir /etc/default/saslauthd bearbeiten. Es sollte so aussehen:

# Dies muss auskommentiert werden, bevor saslauthd automatisch ausgeführt wird
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
# Sie müssen die Authentifizierungsmechanismen angeben, die Sie verwenden möchten.
# Dies ist standardmäßig "pam" für PAM-Unterstützung, kann aber auch
# "shadow" oder "sasldb" enthalten, wie folgt:
# MECHANISMS="pam shadow"
MECHANISMS="pam"

Als nächstes bearbeiten Sie /etc/init.d/saslauthd und ändern den Speicherort der PID-Datei von saslauthd. Ändern Sie den Wert von PIDFILE in /var/spool/postfix/var/run/${NAME}/saslauthd.pid, sodass es wie folgt aussieht:

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Jetzt fügen Sie Ihrem System echte Benutzer hinzu. Setzen Sie die Shell der Benutzer auf /bin/false, um Sicherheitslücken zu vermeiden.

Füllen Sie als Nächstes /etc/postfix/virtual nach Belieben aus. Ich liebe Webmin dafür. Sie können es natürlich auch direkt bearbeiten. Webmin macht jedoch einen großartigen Job.

Achtung!: “some.domain” usw. dürfen nicht gleich sein wie alles, was in der Zeile “mydestination” in

/etc/postfix/main.cf

Mein /etc/postfix/virtual hat die folgende Struktur:

some.domain virtual domain
some.other.domain   virtual domain
some.really.other.domain    virtual domain
[[email protected]]  user
[[email protected]]    otheruser
[[email protected]] user
[[email protected]] otheruser
[[email protected]] user
[[email protected]] someoneidontlike
[[email protected]] someoneidontlike [[email protected]]
[[email protected]] differentuser   [[email protected]] someoneidontlike
@some.really.other.domain       someonidontlike     [[email protected]]

und so weiter. Ich muss also nur einen Alias für root und postmaster in /etc/aliases setzen. Alle anderen Aliase sollten in dieser Datei sein. Das Weiterleiten und Zustellen von E-Mails an mehrere Adressen usw. kann (und sollte, glaube ich) auch in dieser Datei festgelegt werden.

Beachten Sie, dass Ihre Benutzer in dieser Art von Setup so viele Aliase haben können, wie sie möchten (bis Sie genug davon haben), aber für jeden Benutzer müssen Sie dennoch einen echten Benutzer mit einem Home-Verzeichnis hinzufügen.

Vergessen Sie nicht, dies zu tun:

postmap /etc/postfix/virtual

wenn Sie fertig sind.

Jetzt wollen wir einige Regeln für Spamassassin, um eine bessere Arbeit zu leisten.

Zuerst bearbeiten Sie /etc/MailScanner/spam.assassin.prefs.conf.

Kommentieren Sie dcc_path /usr/bin/dccproc aus. Kommentieren Sie auch razor_timeout 10 und
score RCVD_IN_RSL 0 aus.

Als Nächstes tun Sie:

cd ..

wget http://www.fsl.com/support/Rules_Du_Jour.tar.gz

tar -zxvf Rules_Du_Jour.tar.gz

cd rules_du_jour

mkdir /etc/rulesdujour

cp config /etc/rulesdujour/config

cp rules_du_jour /usr/bin

cp rules_du_jour_wrapper /etc/cron.daily

/etc/cron.daily/rules_du_jour_wrapper

Als Nächstes konfigurieren wir den DHCP-Server.

Bearbeiten Sie /etc/dhcp3/dhcpd.conf. Meins sieht jetzt so aus:

# Lokales Netzwerk
subnet 192.168.1.0 netmask 255.255.255.0 {
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option domain-name "your.domain.here";
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.130;
}

Bearbeiten Sie /etc/default/dhcp3-server. Es sollte so aussehen:

INTERFACES=eth1

Als Nächstes tun Sie:

/etc/init.d/dhcp3-server start

Als Nächstes installieren Sie dcc aus dem Quellcode:

cd /root

wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z

gunzip dcc.tar.Z

tar -xvf dcc.tar

cd dcc*

./configure

make

make install

shutdown -r now

und warten, bis es wieder hochgefahren ist.