SSH bez hesla
Na zdrojovém počítači:
ssh-keygen, bez hesla
ssh cilovy-uzivatel@cilovy-pocitac mkdir –p .ssh
cat .ssh/id_rsa.pub | ssh cilovy-uzivatel@cilovy-pocitac ‘cat >> ./ssh/authorized_keys’
Na zdrojovém počítači:
ssh-keygen, bez hesla
ssh cilovy-uzivatel@cilovy-pocitac mkdir –p .ssh
cat .ssh/id_rsa.pub | ssh cilovy-uzivatel@cilovy-pocitac ‘cat >> ./ssh/authorized_keys’
Výborný plugin – http://richhewlett.com/wlwsourcecodeplugin/, pozor, je potřeba vybrat nějaké vhodné téma. Některá témata dost kazí výsledek. Osvědčilo se mi Twenty Twelve
Upravit nginx.conf a přidat do sekce server:
location /covers/ { root /mnt/; if ($request_filename !~* .jpg$) { return 404; break; } rewrite /covers/(.*) /$1 break; try_files $uri $uri; allow 192.168.1.0/24; deny all; }
Mupeace:
Download local cover art – check
Cover filename – AlbumArt.jpg
Path to music – covers
Chimney:
Try to find album art – check
Use alternativ album art url – check
Alternative location – http://volumio/covers/
Filename to look for – /{FOLDERPATH}/AlbumArt.jpg
20-lmtp.conf
protocol lmtp {
mail_plugins = $mail_plugins sieve
}
90-sieve.conf
sieve_default = /var/mail/vhosts/.dovecot.sieve
sieve=~/.dovecot.sieve
/var/mail/vhosts/.dovecot.sieve
if address :matches [“to”,”cc”,”bss”] “*@domain.com”
{
redirect “${1}@domain.local”;
keep;
}
apt-get install postfix
pozor na správné vyplnění myhostname, mydomain a myorigin
main.cf:
virtual_transport=lmtp:unix:private/dovecot-lmtp
autorizaci bude dělat dovecot
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
smtpd_sasl_auth_enable=yes
smtpd_tls_auth_only=yes
virtual_mailbox_domains=/etc/postfix/virtual_mailbox_domains – do souboru vyplnit domény, které budeme obsluhovat ve formátu doména OK
virtual_alias_maps=/etc/postfix/virtual_alias_maps – do souboru vyplnit adresy ve formátu alias@domain.com uzivatel@domain.com
zavolat postmap /etc/postfix/virtual_mailbox_domains, postmap /etc/postfix/virtual_alias_maps
master.cf
povolit řádek se submission a smtps (pouze první řádek)
apt-get install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd
10-mail.conf
mail_location=maildir:/var/mail/vhosts/%d/%n
mkdir /var/mail/vhosts
groupadd –g 5000 vmail
useradd –r –g vmail –u 5000 vmail –d /var/mail/vhosts –c “Virtual mail user”
chown –R vmail:vmail /var/mail/vhosts
10-master.conf
service imap-login { inet_listener imap { #port = 143 } inet_listener imaps { port = 993 ssl = yes }
service pop3-login { inet_listener pop3 { #port = 110 } inet_listener pop3s { port = 995 ssl = yes } }
service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0600 user = postfix group = postfix }
service auth { ….. # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 user=postfix group=postfix }
10-auth.conf
disable_plaintext_auth=yes
auth_mechanisms=plain login
!include auth-passwdfile.conf.ext
/etc/dovecot/conf.d/auth-passwdfile.conf.ext
passdb { driver = passwd-file args = scheme=PLAIN username_format=%u /etc/dovecot/dovecot-users } userdb { driver = static # args = username_format=%u /etc/dovecot/dovecot-users args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n # Default fields that can be overridden by passwd-file #default_fields = quota_rule=*:storage=1G # Override fields from passwd-file #override_fields = home=/home/virtual/%u }
dovecot-users
generování hesel: doveadm pw –s MD5-CRYPT
10-ssl.conf
ssl=required
ssl_cert=…
ssl_key=…
10-logging.conf
log_path=/var/log/dovecot.log
/etc/logrotate.d/dovecot
/var/log/dovecot*.log { missingok notifempty delaycompress sharedscripts postrotate doveadm log reopen endscript }
Pro forwarding PPTP spojení je nutné forwardovat i GRE protokol. Pro to, je oproti RedHatu v debianu nutné mít spuštěné moduly ip_nat_pptp a ip_conntrack_pptp.
modprobe ip_nat_pptp modprobe ip_conntrack_pptp
Aby se moduly zaváděly po startu, je nutné je přidat do /etc/modules
Až teprve poté, co jsou moduly nahrány, bude fungovat forward GRE protokolu v iptables
standardně není NTP nainstalováno:
apt-get install ntp
konfigurační soubor lze v zásadě nechat tak, jak je, jediné, co upravíme, je adresa NTP serveru. Tzn. zakomentujeme řádky “server” a vložíme vlastní. Pak stačí NTP restartovat.
service ntp restart
otestovat, že NTP běží lze jednoduše příkazem:
ntpq -p
po nějaké chvíli by se ve sloupci “reach” měla objevit nenulová hodnota, která značí, že server je dostupný.
V administrátorském powershellu spustit následující:
w32tm /config /manualpeerlist:”0.cz.pool.ntp.org 1.cz.pool.ntp.org 2.cz.pool.ntp.org 3.cz.pool.ntp.org” /syncfromflags:manual /reliable:YES /update
Pro aktualizaci je potřeba ještě:
w32tm /config /update Restart-Service w32time
Vzhledem k licenční politice Microsoftu jsem byl nucen provést migraci serveru, který běžel na Windows Serveru 2008 R2 a který byl primární doménový řadič s Active Directory, DNS a DHCP, na Windows Server 2012 R2.
Postup byl následující (lovím z paměti):
Po čerstvé instalaci Debianu je konzole v nějakém divném grafickém režimu a má poměrně malé rozlišení (pravděpodobně 640×480). Pokud chci něco lepšího, je nutné nastavit v /etc/default/grub následující:
GRUB_GFXMODE=1024x768x32 GRUB_GFXPAYLOAD_LINUX=keep
Tím se nastaví režim Grubu na 1024×768 v 32bpp a následné zachování stejného režimu i pro vlastní boot linuxu.
Dále pro zbavení se strašlivého fontu je možné buď editovat /etc/default/console-setup, nebo spustit dpkg-reconfigure console-setup a zvolit něco rozumnějšího. Já jsem nastavil UTF-8, Latin2, VGA, 8×16.
Nakonec je potřeba vše zapstat do grubu:
update-grub2