Настройка сервера · 2 min read · Oct 06, 2025
Mandriva Directory Server На Debian Etch - Страница 4
11 Amavisd
Postfix будет передавать входящие письма Amavis. Amavis, в свою очередь, будет передавать их Spamassassin и ClamAV. После проверки письма будут возвращены обратно в Postfix. Настройте Amavis следующим образом.
vi /etc/amavis/conf.d/15-content_filter_modeОн должен выглядеть так:
use strict;
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;vi /etc/amavis/conf.d/50-userОн должен выглядеть так:
use strict;
$pax='pax';
1;После этого добавьте пользователя clamav в группу amavis и перезапустите amavis и ClamAV.
adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restart
/etc/init.d/clamav-freshclam restart12 Spamassassin
На этом этапе вы включите дополнительные плагины для увеличения обнаружения спама.
vi /etc/spamassassin/local.cfДобавьте следующее содержимое в файл:
# dcc
use_dcc 1
dcc_path /usr/bin/dccproc#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1vi /etc/spamassassin/v310.preУберите комментарий с строки для dcc-плагина. Он должен выглядеть так:
loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTagsТеперь настройте spamassassin для работы как демон.
vi /etc/default/spamassassinУстановите ENABLED=1. Он должен выглядеть так:
ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0После этого запустите spamassassin и перезапустите amavis.
/etc/init.d/spamassassin start
/etc/init.d/amavis restart13 Конфигурация BIND
Сначала скопируйте настроенный файл конфигурации в директорию bind.
cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/После этого измените точку запуска slapd, чтобы он запускался перед bind.
update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .Отредактируйте конфигурацию resolv.
vi /etc/resolv.confОн должен выглядеть так:
nameserver 127.0.0.1
nameserver 192.168.0.214 Конфигурация DHCP
Сначала скопируйте настроенный файл конфигурации в директорию dhcp3.
cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/
vi /etc/dhcp3/dhcpd.confОтредактируйте файл так, чтобы он соответствовал вашим требованиям - он должен выглядеть так:
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";15 Конфигурация SquidGuard/Squid
Squid с SquidGuard будет использоваться для отключения доступа к выбранным веб-сайтам.
15.1 Файлы конфигурации
15.1.1 SquidGuard
Скопируйте файл конфигурации примера в директорию squid, создайте пустой список bad-domins-list (в противном случае плагин mmc-proxy не загрузится) и отредактируйте файл конфигурации.
cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/
touch /var/lib/squidguard/db/bad.destdomainlist
vi /etc/squid/squidGuard.confИзмените строку для перенаправления, чтобы она выглядела так:
redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u15.1.2 Squid
Сначала переименуйте файл конфигурации, создайте новый без комментариев (оригинальный файл конфигурации содержит более 4000 строк) и отредактируйте его.
cd /etc/squid/
mv squid.conf squid.conf.orig
cat squid.conf.orig | egrep "^[^#]" > squid.conf
vi squid.confЗакомментируйте …
http_access allow localhost
… и добавьте следующие строки в конфигурацию:
redirect_program /usr/bin/squidGuard
acl SSL_ports port 3128
acl our_networks src 192.168.0.0/24
http_access allow our_networksПерезапустите squid
/etc/init.d/squid restart15.2 Перенаправление VHost
Когда пользователи захотят посетить веб-сайты, которые вы отключили, они будут перенаправлены на blocked.example.com. Создайте директорию для VHost, поместите в нее squidGuard.cgi и сделайте его исполняемым.
mkdir /var/www/squidguard/
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi
chmod +x /var/www/squidguard/squidGuard.cgiПосле этого создайте VHost для перенаправления.
vi /etc/apache2/sites-available/httpДобавьте эту конфигурацию:
NameVirtualHost 192.168.0.100:80 ServerName blocked.example.com
ServerAdmin [email protected]
DocumentRoot /var/www/squidguard/ AddHandler cgi-script .cgi ErrorLog /var/log/apache2/squidguard_error.log
CustomLog /var/log/apache2/squidguard_access.log combined
LogLevel warnGet new posts in your inbox
No spam. Unsubscribe anytime.