Configurazione Server · 3 min read · Dec 30, 2025

Hosting Virtuale Come Fare Con Virtualmin Su CentOS 5.1 - Pagina 4

Configurazione di Dovecot

Introduzione

Questo configurerà dovecot come il nostro server IMAP/POP3.

Configurazione di Base

Configureremo dovecot per IMAP e POP3 e disabiliteremo SSL.

protocols = imap pop3
listen = *
ssl_listen = *
ssl_disable = yes

Maildir

Utilizzeremo il formato maildir invece del formato mbox predefinito.

mail_location = maildir:~/Maildir

Autenticazione & SASL

Configura dovecot per utilizzare LOGIN e PLAIN come meccanismi di autenticazione poiché molti client MS non sono in grado di utilizzare meccanismi di autenticazione crittografati. Configuriamo anche il socket SASL per consentire a postfix di autenticare le connessioni SMTP utilizzando dovecot.

auth default {
  mechanisms = plain login
  passdb pam {
  }
  userdb passwd {
  }
  socket listen {
    client {
        path = /var/spool/postfix/private/auth
        mode = 0660
        user = postfix
        group = postfix
    }
  }
}

Problemi con i Client

Alcuni client imap MS della famiglia outlook hanno problemi sia con le loro implementazioni IMAP che POP3, quindi dobbiamo adattarci impostando queste soluzioni alternative:

protocol imap {
 imap_client_workarounds = outlook-idle delay-newmail
}
protocol pop3 {
 pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

Esegui IMAP Dietro Proxy

Il server imap è configurato per funzionare sulla porta 10143 in modo che la porta 143 sia gestita dal server proxy imap che migliorerà le prestazioni per il tuo webmail memorizzando nella cache le connessioni al server imap. L’opzione listen sotto protocollo lo imposta.

protocol imap {
 imap_client_workarounds = outlook-idle delay-newmail
 listen = 127.0.0.1:10143
}

File di Esempio

  • dovecot.conf

Configurazione del Proxy Imap

Introduzione

imapproxy è stato scritto per compensare i client webmail che non sono in grado di mantenere connessioni persistenti a un server IMAP. La maggior parte dei client webmail deve accedere a un server IMAP per quasi ogni singola transazione. Questo comportamento può causare gravi problemi di prestazioni sul server IMAP. imapproxy cerca di affrontare questo problema lasciando le connessioni del server aperte per un breve periodo dopo che un client webmail si disconnette. Quando il client webmail si riconnette, imapproxy determinerà se c’è una connessione memorizzata nella cache disponibile e la riutilizzerà se possibile. - secondo il sito web di imapproxy.

Configurazione

Apporta le seguenti modifiche nel file /etc/imapproxy.conf:

server_hostname 127.0.0.1
cache_size 3072
listen_port 143
server_port 10143
cache_expiration_time 900
proc_username nobody
proc_groupname nobody
stat_filename /var/run/pimpstats
protocol_log_filename /var/log/imapproxy_protocol.log
syslog_facility LOG_MAIL
send_tcp_keepalives no
enable_select_cache yes
foreground_mode no
force_tls no
enable_admin_commands no

File di Esempio

  • imapproxy.conf

Configurazione di Bind

Introduzione

Bind sarà configurato in chroot per migliorare la sicurezza e utilizzeremo anche le viste per prevenire abusi del server dns.

Configurazione di Base

La configurazione di base disabilita per impostazione predefinita, le query ricorsive e i trasferimenti di zona. Offuschiamo anche la versione di BIND che stiamo eseguendo in modo da non essere colpiti da vulnerabilità zero-day da parte di script kiddies.

options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        listen-on {
                127.0.0.1;
                192.168.1.5;
                };
        version "just guess";
        allow-recursion { "localhost"; };
        allow-transfer { "none"; };
};

Logging

Il logging è personalizzato per rimuovere gli fastidiosi errori “lame-server” e di aggiornamento che appaiono nei log:

logging {
        category update { null; };
        category update-security { null;        };
        category lame-servers{ null; };
};

Chroot

Assicurati che questo sia impostato nel file /etc/sysconfig/named (di solito è impostato dal pacchetto bind-chroot):

ROOTDIR=/var/named/chroot

Server di Puntamento

Lascia che la macchina utilizzi questo server per la risoluzione dns modifica /etc/resolv.conf e aggiungi:

nameserver 127.0.0.1

File di Esempio

  • named.conf
  • /etc/sysconfig/named

Configurazione di Vsftpd

Introduzione

Utilizzeremo vsftpd come nostro server ftp. Questo ha un miglior storico rispetto ai server proftpd & wuftpd.

Impostazione di Base

La nostra configurazione di base disabilita gli utenti anonimi e consente agli utenti locali del sistema di connettersi al server ftp.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ftpd_banner=Benvenuto nel server example.com
pam_service_name=vsftpd
tcp_wrappers=YES

Chroot

Tutti gli utenti saranno chrootati nelle loro directory home (eccetto i nomi utente nel file /etc/vsftpd/chroot_list) il che significa che non possono uscire e vedere i file di altri utenti.

chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list

Utenti Banditi

Gli utenti aggiunti al file /etc/vsftpd/user_list non saranno autorizzati a effettuare il login:

userlist_enable=YES

File di Esempio

  • vsftpd.conf
  • user_list
  • chroot_list
Share: X/Twitter LinkedIn
#Configurazione Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.