https://admin.wiki.kzoli.hu/index.php?action=history&feed=atom&title=VExim_alap%C3%BA_levelez%C5%91_szerver_%28Jessie%29VExim alapú levelező szerver (Jessie) - Laptörténet2026-05-05T20:08:07ZAz oldal laptörténete a wikibenMediaWiki 1.43.8https://admin.wiki.kzoli.hu/index.php?title=VExim_alap%C3%BA_levelez%C5%91_szerver_(Jessie)&diff=64&oldid=prevKZoli: Új oldal, tartalma: „'''Fejlesztés alatt, hiányos, lehet benne zsákutca - ne vedd komolyan!''' ==A megoldás vázlata== ==Telepítés== A komponensek telepítését az alábbi sorrendben…”2018-05-29T20:58:13Z<p>Új oldal, tartalma: „'''Fejlesztés alatt, hiányos, lehet benne zsákutca - ne vedd komolyan!''' ==A megoldás vázlata== ==Telepítés== A komponensek telepítését az alábbi sorrendben…”</p>
<p><b>Új lap</b></p><div>'''Fejlesztés alatt, hiányos, lehet benne zsákutca - ne vedd komolyan!'''<br />
==A megoldás vázlata==<br />
==Telepítés==<br />
A komponensek telepítését az alábbi sorrendben fogjuk elvégezni:<br />
* MySQL adatbázis és adatbázis-felhasználó elkészítése;<br />
* Exim4 heavy (''mail transfer agent'', MTA);<br />
* ClamAV (''malware scanner'');<br />
* SpamAssassin (''spam scanner'');<br />
* VExim2 Plus (a fentiek működését vezérlő MySQL adminisztráció LAMP webfelületen);<br />
<small>Megjegyzendő, hogy a VExim semmilyen file műveletet nem végez, kizárólag a hozzá tartozó Exim router és transport MySQL-en keresztüli vezérlésével működik! Nézetem szerint ez egy igen biztonságos megközelítés.</small><br />
* Dovecot (IMAP, POP3 szerverprogram postafiókok kezeléséhez);<br />
* RoundCube (webfelületű IMAP kliens).<br />
===MySQL adatbázis elkészítése===<br />
Készítsük el a MySQL adatbázist, amelynek egyetlen, az adatbázisra nézve teljes jogú felhasználója van. Az adatbázist és a felhasználót a MySQL ''root'' hozzáféréssel hozzuk létre.<br />
<pre>mysql --defaults-file=/etc/mysql/root.cnf<br />
<br />
mysql> CREATE DATABASE vexim character set utf8;<br />
mysql> GRANT ALL PRIVILEGES ON vexim.* TO 'vexim'@'localhost' IDENTIFIED BY 'PASSWORD';<br />
mysql> FLUSH PRIVILEGES;</pre><br />
ahol a PASSWORD egy megfelelő jelszó. Relatív megjegyezhető, mégis erős jelszó a pwgen segédprogrammal is generálható, pl. a következőképpen:<br />
<pre>/usr/bin/pwgen -s -n -c 12 1</pre><br />
<br />
Ellenőrizzük, hogy a felhasználó megfelelően létrejött-e:<br />
<pre>mysql> SELECT host, user, password FROM mysql.user;<br />
+-----------+------------------+-------------------------------------------+<br />
| host | user | password |<br />
+-----------+------------------+-------------------------------------------+<br />
| localhost | vexim | *A9.............censored................E |<br />
[...]<br />
+-----------+------------------+-------------------------------------------+<br />
<br />
mysql> quit</pre><br />
Ezután próbáljunk a létrehozott felhasználó nevében és jelszavával belépni. Az alábbi parancsokkal ellenőrizhetjük, hogy a felhasználó jogosultságai valóban csak erre az adatbázisra terjednek ki:<br />
<pre>mysql -u vexim -p<br />
Enter password:<br />
<br />
mysql> show databases;<br />
+--------------------+<br />
| Database |<br />
+--------------------+<br />
| information_schema |<br />
| vexim |<br />
+--------------------+<br />
<br />
mysql> quit</pre><br />
A felhasználó felvételét és kipróbálását követően töröljük le a ''.mysql_history'' állományt, mert ebben a jelszó szabad szöveges formában benne van:<br />
<pre>rm ~/.mysql_history</pre><br />
Az adatbázis iniciális feltöltését a VExim2 Plus telepítője végzi.<br />
<br />
===Az exim4-daemon-heavy telepítése===<br />
Az alapértelmezetten települő Exim4 (light) nem tartalmazza a MySQL kezeléshez és a külső (antimalware és spam) scannerekhez szükséges kiegészítéseket, így ezt le kell cserélnünk a teljes funkcionalitású ''exim4-daemon-heavy'' csomagra:<br />
<pre>apt-get install exim4-daemon-heavy</pre><br />
Ezután ellenőrizzük az Exim beállításait:<br />
<pre>mount -o remount,exec /var<br />
dpkg-reconfigure exim4-config</pre><br />
* internetes gép konfiguráció;<br />
* mail host név maradhat alapértelmezett (külön fogjuk beállítani);<br />
* az SMTP figyeljen minden IP-n, ne csak localhoston (tényleges levélfogadás lehetősége);<br />
* saját domainek listája maradhat alapértelmezett (VExim fogja kezelni);<br />
* ''relay'' domainek listája maradhat alapértelmezetten üres (VExim fogja kezelni);<br />
* ''relay'' hostok listája maradhat alapértelmezetten üres (VExim fogja kezelni);<br />
* DNS kérésekkel nem szükséges takarékoskodni;<br />
* a helyi kézbesítési mód legyen hagyományos mailbox (nem Maildir);<br />
* legyen sok kis beállítóállomány.<br />
Ellenőrizzük továbbá, hogy a szerver milyen FQHN-vel (''Fully Qualified HostName'') jelentkezik be levélküldéskor:<br />
<pre>echo "Teszt" | mail -s Teszt helocheck@cbl.abuseat.org; tail -f /var/log/exim4/mainlog</pre><br />
Ez egy azonnal visszapattanó levelet eredményez, amelybe a ''helocheck'' beleírja az általunk ténylegesen használt FQHN-et. Ha ez nem egyezne meg a <br />
<pre>dig -x IP.IP.IP.IP # szerver publikus IP címe</pre><br />
paranccsal megtudható ''reverse''-zel, akkor manuálisan állítsuk be a helyes (''reverse'') FQHN-et. Ehhez készítsük el az alábbi extra konfigurációs állományt:<br />
<pre>-rw-r--r-- root root /etc/exim4/conf.d/main/99_exim4-config_custom_settings<br />
[...]<br />
# Custom settings - nor provided by maintainer,<br />
# nor customizable by Debian automagic<br />
<br />
REMOTE_SMTP_HELO_DATA = "helyes.reverse.FQHN"</pre><br />
Érvényesítsük a beállításokat és ismételjük meg a ''helocheck'' tesztet:<br />
<pre>/usr/sbin/update-exim4.conf; systemctl reload exim4<br />
echo "Teszt" | mail -s Teszt helocheck@cbl.abuseat.org; tail -f /var/log/exim4/mainlog</pre><br />
Siker esetén állítsuk helyre a ''/var'' szigorú csatolását:<br />
<pre>mount -o remount /var</pre><br />
<br />
===A ClamAV telepítése===<br />
===VExim Plus telepítése===<br />
A VExim Plus a jelen megoldás egyetlen, saját fejlesztésű (nem Debian) komponense. Alapját a 2002 óta fejlesztett Virtual Exim szoftver 2014 májusi állapotú [https://github.com/vexim/vexim2 kódbázisa] képezi, amelyet gyakorlatilag teljesen átírtam.<br />
<br />
====A kódkészlet telepítése====<br />
'''Még alakul!'''<br />
<br />
[{{SERVER}}/download/ Töltsük le] a ''vexim-plus'' legfrissebb változatát, és tartalmát rendszergazdaként, a ''/usr'' írhatóan újracsatolása után, a könyvtárszerkezet és a jogosultságok megtartásával csomagoljuk ki! Ezután (még minidg írható ''/usr'' mellett) indítsuk el a telepítő scriptet a <br />
<pre>/usr/local/share/vexim-plus/update_vexim.sh</pre><br />
paranccsal. A telepítő script igyekszik biztonságosan dolgozni, azaz minden lényeges lépéshez engedélyt kér, meglévő telepítést, adatbázist, stb. nem ír felül, így akár többször is, biztonsággal elindítható.<br />
<br />
* Az elindított telepítő engedélyt kér a PHP kód kicsomagolására, és ha engedjük (''y''), létrehozza az alábbi könyvtárstruktúrát:<br />
<pre>/usr/local/share/vexim-versions<br />
/vexim2+-X.Y-pYYYYMMDD</pre><br />
ahol ''X.Y'' a kódbázis verziószáma, ''bYYYYMMDD'' az aktuális ''build'' azonosítója. A későbbi frissítések hasonló könyvtárakba kerülnek, ezek közül az aktuálisan használt kódverziót symlinkeléssel választhatjuk ki (a symlinket a telepítő lefutása után készíthetjük el):<br />
<pre># Symlink az aktuális verzióra<br />
ln -s vexim-versions/vexim2+-X.Y-bYYYYMMDD /usr/local/share/vexim<br />
chown -h root:www-data /usr/local/share/vexim # Csak szépség :-)</pre><br />
Ez a symlink biztosítja, hogy esetleges frissítés után is a mindenkori webszolgáltatás kódkészlete a ''/usr/local/share/vexim'' útvonalon látsszék.<br />
<br />
* A PHP kód kicsomagolása után a telepítő engedélyt kér a MySQL adatbázis feltöltésére.<br />
Jelenleg a telepítő ezt a lépést csak akkor tudja végrehajtani, ha a MySQL ''root'' hozzáférés a házirendünk szerinti ''/etc/mysql/root.cnf'' állománnyal biztosított és a ''vexim'' adatbázis létezik (más helyzetek kezelése: '''TODO!'''). Engedjük az adatbázis feltöltését (''y''), de a telepítő további lépéseit (Exim4 és Courier konfigurációk beállítása) most még ne futtassuk le (''n'').</div>KZoli