OpenDKIM a Debian 9

Publicat el per
Respon

Instal·lar OpenDKIM

$ sudo apt-get install opendkim opendkim-tools

Configurar OpenDKIM

Editem /etc/opendkim.conf:

AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes

Canonicalization relaxed/simple

ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

Mode sv
SignatureAlgorithm rsa-sha256

Editem /etc/default/opendkim:

RUNDIR=/var/spool/postfix/opendkim
SOCKET=/var/spool/postfix/opendkim/opendkim.sock
USER=opendkim
GROUP=postfix
PIDFILE=/var/spool/postfix/opendkim/opendkim.pid
EXTRAAFTER=

Editem /etc/postfix/main.cf:

milter_protocol = 6
milter_default_action = accept
smtpd_milters = local:/opendkim/opendkim.sock
non_smtpd_milters = local:/opendkim/opendkim.sock

Creem els directoris per les claus:

$ sudo mkdir -p /etc/opendkim/keys

Especifiquem els hosts de confiança a /etc/opendkim/TrustedHosts:

127.0.0.1
localhost
A.B.C.D #IP pública servidor
*.exemple.com

Creem la taula de claus a /etc/opendkim/KeyTable:

exemple.com exemple.com:201707:/etc/opendkim/keys/exemple.com/201707.private

Fixeu-vos que el 201707 coincideix amb l’any i el mes en què es genera la clau.

Creem la taula de firmes a /etc/opendkim/SigningTable:

*@exemple.com exemple.com

Generar claus

$ cd /etc/opendkim/keys
$ sudo mkdir exemple.com
$ cd exemple.com

Generem les claus:

$ sudo opendkim-genkey -s 201707 -d exemple.com
$ sudo chown opendkim:opendkim 201707.private

Afegim les claus al DNS

Mirem el que hem d’afegir mostrant el fitxer 201707.txt del directori on som:

201707._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "
 "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqTfyFhKjILD50P3ORwd1VExAe3eYJSv6+OBgKH9FFIpr9jQad4d923wpHXXPlxdOPlYePueVwq8HxnTxHPUpMuowxHJ+juimdOx3jteYkne4O9ezl2OIBVIIokpfDB6UQJ+/BTqg72PccPsGPkeEkYu3zwO/5MZUI8hM7gmCs6RurFxM6Pw4zacd6lE/9pbr66eG/ALs7yxdkM"
 "EYCIqxV5DZNq4BQiVEAo3sFKre3bMW92wTJzyUFOuNjUJZ3EwHZsQSAunH8RHhP9S42YJ6K6vdxqQpBXXJUGAuYUdAq7TBMtYzx5+ZAXvnHzH+2S251ewBHssdUGQ5hZdzyee3QwIDAQAB" ) ; ----- DKIM key 201707 for exemple.com

Ens interessa el valor que hi ha entre parèntesis. Agafem tot el que hi ha entre els parèntesis i després eliminem les cometes.

Afegim un registre TXT a la zona DNS:

Nom: 201707._domainkey
Valor: v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqTfyFhKjILD50P3ORwd1VExAe3eYJSv6+OBgKH9FFIpr9jQad4d923wpHXXPlxdOPlYePueVwq8HxnTxHPUpMuowxHJ+juimdOx3jteYkne4O9ezl2OIBVIIokpfDB6UQJ+/BTqg72PccPsGPkeEkYu3zwO/5MZUI8hM7gmCs6RurFxM6Pw4zacd6lE/9pbr66eG/ALs7yxdkMEYCIqxV5DZNq4BQiVEAo3sFKre3bMW92wTJzyUFOuNjUJZ3EwHZsQSAunH8RHhP9S42YJ6K6vdxqQpBXXJUGAuYUdAq7TBMtYzx5+ZAXvnHzH+2S251ewBHssdUGQ5hZdzyee3QwIDAQAB

I ja ho tenim servit. Per comprovar que funcioni podem fer-ho enviant un correu-e a check-auth@verifier.port25.com.

Nota: A Debian 9 cal fer un pegat al servei del SystemD.

Gitkraken a KDE

Publicat el per
3

Per instal·lar Gitkraken a KDE Neon només ens cal el DEB de la seva web, però tot i que s’instal·la sense problemes el programa no s’executa. Per arreglar-ho només hem d’instal·lar aquests paquets:

$ sudo apt-get install build-essential clang libdbus-1-dev libgtk2.0-dev libnotify-dev libgnome-keyring-dev libgconf2-dev libasound2-dev libcap-dev libcups2-dev libxtst-dev libxss1 libnss3-dev gcc-multilib g++-multilib curl

Configuració d’etckeeper amb push a Gitlab

Publicat el per
Respon

etckeeper és un conjunt d’eines que et permeten mantenir un repositori git de /etc.

Instal·lació d’etckeeper

Instal·lem etckeeper:

$ sudo apt install etckeeper

Editem el fitxer de configuració:

$ sudo nano /etc/etckeeper/etckeeper.conf

Aquí ens hem d’assegurar que el VCS sigui git. I que el paràmetre PUSH_REMOTE sigui “origin”.

Generalment s’inicialitza en instal·lar, però per si de cas:

$ cd /etc
$ sudo etckeeper init

Amb això es crea el directori /etc/.git i el fitxer /etc/.gitignore.

Configuració de la clau SSH

Generem una clau:

Seguim el tutorial de Gitlab per generar i afegir claus: https://gitlab.com/help/ssh/README

Editem ~/.ssh/config:

Host gitlab.com
    HostName gitlab.com
    User git
    IdentityFile /home/usuari/keys/git.key

Per afegir la clau al ssh-agent i que ens duri tota la sessió editem ~/.bash_profile:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add /home/usuari/keys/git.key
fi

Si ens segueix fent mandra posar-la cada cop que iniciem podem crear una clau sense passphrase. Personalment prefereixo no utilitzar el .bash_profile i configurar /root/.ssh/config (només entorns amb un administrador).

Commit i push

Afegim el repositori remot:

$ sudo git remote add origin git@gitlab.com:REPO

Fem un commit:

$ sudo etckeeper commit "Initial commit."

Fem push:

$ sudo -E git push -u origin master # Utilitzo -E per tal de mantenir les variables d’entorn.

A partir d’ara l’etckeeper farà els push automàticament 1 cop al dia i cada cop que es modifiquin paquets.
Si volem fer-ho manualment:

$ sudo -E etckeeper commit “Comentari”

 

Ampliar partició LVM

Publicat el per
Respon

Per ampliar un volum lògic dins una partició LVM només cal executar un parell de comandes. Suposarem que el nostre VG es diu virtual1 que el LV a ampliar és logical1 i que l’ampliarem 50GB.

Primer de tot podem comprovar l’espai disponible:

# pvscan

Ampliem el volum:

# lvextend -L+50G /dev/virtual1/logical1

Finalment, si utilitzem ext4:

# resize2fs /dev/virtual1/logical1

Instal·lar i configurar logwatch

Publicat el per
Respon

El logwatch és una eina que permet analitzar els logs i enviar una còpia més simple a l’administrador.

Instal·lem el paquet:

# apt install logwatch

Per configurar-lo editem /usr/share/logwatch/default.conf/logwatch.conf:

MailTo = correu@exemple.com
MailFrom = logwatch@exemple.com
Range = yesterday
Detail = Med

Per defecte tots els serveis venen activats:

Service = All

Si en volem només alguns de concrets hem de comentar aquesta línia i fer una llista: 

Service = http
Service = sshd2
Service = sudo

Si volem desactivar els informes diaris descomentem;

# DailyReport = No

I si volem executar-lo manualment:

$ logwatch --detail Med --mailto correu@exemple.com --service sudo --range today