SpamAssassin OpenBSD baasil

From ICO wiki
Jump to navigationJump to search

Autor

Siim Liivand

Versioonide ajalugu

12.01 algus

Sissejuhatus

Nõuded

OpenBSD paigaldamine

Detailse OpenBSD installeerimise juhendi leiab OpenBSD veebilehelt ja operatsioonisüsteemi paigaldamisel tuleks lähtuda sellest. Esmalt tuleb hankida OpenBSD installimeedia. Seda on võimalik hankida mitmel erineval kujul, kuid soovitav on tõmmata alla see minimalistlik ISO-tõmmis (5,89MB), mille saab kirjutada kas CD plaadile või haakida külge virtuaaldraivina. Bootides arvuti sellelt kettalt käivitub OpenBSD install. Paigaldades OpenBSD'd VMWarele valige operatsioonisüsteemiks Others ja FreeBSD. OpenBSD all saab kasutada FreeBSD jaoks mõeldud VMWare Tools'i

Baasinstall

Installatsiooni käivitamisel jookseb üle ekraani kõigepealt hulk dmesg teateid, mida hiljem saab soovi korral alati üle vaadata failist /var/run/dmesg.boot

Lõpuks jääb ekraanile järgmine tekst, vali (I)nstall:

Welcome to the OpenBSD/i386 4.6 installation program.
(I)nstall, (U)pgrade or (S)hell? i

Vaikimisi klaviatuuripaigutus on ilmselt sobiv, aga soovi korral võib muidugi valida midagi muud.

Choose your keyboard layout ('?' or 'L' for list) [default] Enter

Määra serverile hostinimi, antud näites kasutame nime mail.

System hostname? (short form, e.g. 'foo') mail
Available network interfaces are: vic0 vlan0.
Which one do you wish to configure? (or 'done') [vic0] Enter

Võiksime kasutada ka DHCP'd, kuid seadistame meie näites võrguseaded käsitsi (kasuta oma kohalikule võrgule vastavaid seadeid).

IPv4 address for vic0? (or 'dhcp' or 'none') [dhcp] 192.168.1.200
Netmask? [255.255.255.0] Enter
IPv6 address for vic0? (or 'rtsol' or 'none') [none] Enter
Available network interfaces are: vic0 vlan0.
Which one do you wish to configure? (or 'done') [done] Enter
Default IPv4 route? (IPv4 address, 'dhcp' or 'none') 192.168.1.254
DNS domain name? (e.g. 'bar.com') [my.domain] kala.ee
DNS nameservers? (IP address list or 'none') [none] 192.168.1.254
Do you want to do any manual network configuration? [no] Enter

Määrame root-kasutaja salasõna.

Password for root account? (will not echo)
Password for root account? (again)
Start sshd(8) by default? [yes] Enter

Paigaldades operatsioonisüsteemi VMWare alla, vasta ntpd'le no vastasel korral vasta yes.

Start ntpd(8) by default? [no] Enter
Do you expect to run the X Window System? [yes] no
Change the default console to com0? [no] Enter
Setup a user? (enter a lower-case loginname, or 'no') [no] Enter
What timezone are you in? ('?' for list) [Europe/Tallinn] Enter
Available disks are: sd0.
Which one is the root disk? (or 'done') [sd0] Enter
Use (W)hole disk or (E)dit the MBR? [whole] Enter

OpenBSD pakub nüüd välja omapoolse ketta automaatse partitsioneerimisskeemi ja lihtsuse huvides võib sellega nõustuda. Tegelikult võiksime partitsioneerida ketta ka käsitsi, valides (C)ustom.

Use (A)uto layout, (E)dit auto layout, or create (C)ustom layout? [a] Enter

Kuna valisime installimeediaks variandi, mis ei sisalda endas rohkem tarkvara, kui vajalik installatsiooni käivitamiseks, siis paigaldame ülejäänud tarkvara üle võrgu. Valime meetodiks ftp ja serveriks mõne lähedal asuva serveri (Eestis on kaks serverit: ftp.aso.ee ja ftp.estpak.ee, rohkem variante näeb list' käsuga).

Let's install the sets!
Location of sets? (cd disk ftp http or 'done') [cd] ftp
HTTP/FTP proxy URL? (e.g. 'http://proxy:8080', or 'none') [none] Enter
Server? (hostname, list#, 'done' or '?') [ftp.aso.ee] Enter
Server directory? [pub/OpenBSD/4.6/i386] Enter
Login? [anonymous] Enter
Set name(s)? (or 'abort' or 'done') [done] -x*
Set name(s)? (or 'abort' or 'done') [done] Enter

Toimub tarkvara allalaadimine ja paigaldamine, mis sõltuvalt internetiühenduse kiirusest võib veidi aega võtta.

Location of sets? (cd disk ftp http or 'done') [done] Enter

Sellega on OpenBSD baasinstall on nüüd valmis ning teeme serverile alglaadimise.

# reboot

Edasi pole enam tarvidust konfigureerida serverit otse serveri konsoolilt, vaid võime logida serverisse SSH kliendiga (näiteks PuTTY abil).

Portide kogumiku paigaldamine

Lihtsaim viis enamuse tarkvara installeerimiseks OpenBSD serverile, on portide kogumiku kasutamine. Selleks tõmbame alla ja pakime lahti ühe faili.

# cd /usr/
# ftp ftp://ftp.estpak.ee/pub/OpenBSD/4.6/ports.tar.gz
# tar -zxvf ports.tar.gz
# rm ports.tar.gz

Kataloogi /usr/ports all saame nüüd paigaldada serverisse erinevat tarkvara, liikudes soovitava kategooria alla soovitava tarkvara kataloogi ning andes käsu make install. Üks portide kogumiku kasutamise puudusi on, et selle kaudu paigaldatav tarkvaraversioon ei pruugi olla kõige uuem.

Installijärgne konfigureerimine

Kõrvaldame vana sendmaili. Postfix paigaldab tagasiühilduvuse huvides selle asemele enda versiooni.

# rm /usr/sbin/sendmail

Kommenteerime crontab'i alt välja perioodiliselt käivitatava sendmaili protsessi.

# crontab -e

Otsi järgmised read ja kommenteeri need välja, nagu allpool näidatud, lisades rea ette #-märgi.

# sendmail clientmqueue runner
#*/30    *       *       *       *       /usr/sbin/sendmail -L sm-msp-queue -Ac -q

Keelame sendmaili käivitumine serveri bootimisel.

# vi /etc/rc.conf.local

Lisa järgmine rida ja salvesta. Failis rc.conf.local tehtud muudatused on ülimuslikud failis rc.conf sisalduvate seadistuste suhtes. Turvalisem ja ülevaatlikum on teha muudatusi justnimelt failis rc.conf.local

sendmail_flags = NO

Katkesta kõik töötavad sendmaili protsessid

# kill `head -1 /var/run/sendmail.pid`

Lisame kasutajakontod ja grupid, mille all süsteemi erinevad osad tööle hakkavad. Turvalisuse huvides on hea, kui iga rakendus jookseb oma kasutajakonto all ja ei oma juurdepääsu süsteemi nendele osadele, millele ta juurdepääsu ei vaja.

# vipw

Lisame faili lõppu järgmised read:

postfix:*:2000:2000::0:0:Postfix Mail Daemon:/var/empty:/sbin/nologin
amavisd:*:3000:3000::0:0:Amavis Mail Scanner Daemon:/var/amavisd:/sbin/nologin
# vi /etc/group

Lisame faili lõppu või soovitavalt ka numbrilises järjekorras õigesse kohta vahele järgmised read:

postfix:*:2000:
postdrop:*:2001:
amavisd:*:3000:

Postfixi paigaldamine

# cd /usr/ports/mail/postfix/
# make install