Strumenti Utente
ssh pi@192.168.1.105
sudo -i parte automaticamente raspi-config senza chje lo abbia digitato local zone selezione IT-IT it859… e IT-UTF8 oltre ad aver asciato EN default IT-IT
… hostname “mail” select ssh enable
finish
chiede di riavviare yes
ssh pi@192.168.1.105
apt-get update non ha trovato nulla
apt-get upgrade ha trovato 121 M da scaricare S
reboot
vi /etc/netwowk/interface
iface eth0 inet static address 192.168.1.105 netmask 255.255.255.0 gateway 192.168.1.1
reboot
collegare hd esterno
controllare partizione
mke2fs -t ext4 -L rootfs /dev/sdxxxx mount /dev/sdxxx /mnt
rsync -axv / /mnt
cp /boot/cmdline.txt /boot/cmdline.orig vi /boot/cmdline.txt
SOSTITUIRE root=/dev/mmcblk0p2 CON root=/dev/sdxxxx
vi /mnt/etc/fstab
SOSTITUIRE /dev/mmcblk0p2 CON /dev/sdxxxxx
reboot
apt-get install mysql-server mysql-client
root di mysql ************
apt-get install apache2 php5-mysql
/usr/bin/mysql_secure_installation
vi /etc/hosts
CAMBIARE 127.0.1.1 mail IN 127.0.1.1 mail.stefanostrozzi.it
reboot
apt-get install postfix postfix-mysql
ok sitointernet ok ok mail.stefanostrozzi.it ok
apt-get install postfixadmin
apache2 ok si mysql ok *********** ok programmino ok
ACCEDERE CON BROWSER A POSTFIXADMIN
http://192.168.1.105/postfixadmin/setup.php
change setup password provvisoria copiare l'hash
stup password provvisoria Admin stefano.strozzi@poliziadistato.it password programmina again programmina
entrare e fare modifiche
poi
mv /etc/postfixadmin/config.inc.php /etc/postfixadmin/config.inc.php.orig
sed -e 's/change-this-to-your.domain.tld/stefanostrozzi.it/g' config.inc.php.orig > config.inc.php
vi /etc/postfix/mysql_virtual_domains_maps.cf
hosts = 127.0.0.1 user = postfixadmin password = programmino dbname = postfixadmin query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1'
vi /etc/postfix/mysql_virtual_mailbox_maps.cf
hosts = 127.0.0.1 user = postfixadmin password = programmino dbname = postfixadmin query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1
vi /etc/postfix/mysql_virtual_alias_maps.cf
hosts = 127.0.0.1 user = postfixadmin password = programmino dbname = postfixadmin query = SELECT goto FROM alias WHERE address='%s' AND active = 1
vi /etc/postfix/main.cf
AGGIUNGERE IN FONDO
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
postconf -e 'inet_protocols = ipv4' (aggiunge al file main.cf questa direttiva poichè il raspberri rifiuta l'ipv6)
sospendiamo postfix e configuriamo dovecot
apt-get install dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-managesieved
sudo vi /etc/dovecot/dovecot.conf
SOSTITUIRE Listen = *, :: CON Listen = *
service dovecot restart
groupadd -g 5000 vmail useradd -g vmail -u 5000 vmail -d /var/vmail -m chown -R vmail:vmail /var/vmail chmod u+w /var/vmail
ritorno a postfix
smtpd_tls_auth_only=no
chmod o= /etc/ssl/certs/ssl-cert-snakeoil.pem (secondo le indicazioni dei debianizzati)
vi /etc/postfix/master.cf
TOLGO IL COMMENTO A smtps ecc - - - - smtpd
service postfix restart
postconf -e smtpd_sasl_type=dovecot postconf -e smtpd_sasl_path=private/auth
postconf -e smtpd_sasl_auth_enable=yes postconf -e smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
RITORNIAMO NUOVAMENTE A DOVECOT
/etc/dovecot/conf.d/10-auth.cf
sostituire auth_mechanisms = plain CON auth_mechanisms = plain login
MODIFICARE !include auth-system.conf.ext CON #!include auth-system.conf.ext
MODIFICARE #!include auth-sql.conf.ext CON !include auth-sql.conf.ext
/etc/dovecot/conf.d/10-auth.cf
MODIFICARE
userdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
CON
#userdb {
# driver = sql
# args = /etc/dovecot/dovecot-sql.conf.ext
#}
MODIFICARE
#userdb {
#driver = static
#args = uid=vmail gid=vmail home=/var/vmail/%u
#}
CON
userdb {
driver = static
args = uid=vmail gid=vmail home=/var/vmail/%d/%n
}
/etc/dovecot/conf.d/10-mail.cf
SOSTITUIRE mail_location = mbox:~/mail:INBOX=/var/mail/%u CON mail_location = maildir:/var/vmail/%d/%n/Maildir
SOSTITUIRE #auth_socket_path = /var/run/dovecot/auth-userdb CON auth_socket_path = /var/run/dovecot/auth-master
/etc/dovecot/conf.d/10-ssl.cf
SOSTITUIRE
#ssl = yes
CON
ssl = yes
/etc/dovecot/dovecot-sql.conf.ext
SOSTITUIRE #driver = CON driver = mysql
SOSTITUIRE #connect = CON connect = host=127.0.0.1 dbname=postfixadmin user=postfixadmin password=**********
SOSTITUIRE #default_pass_scheme = MD5 CON default_pass_scheme = MD5
AGGIUNGERE password_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
password_query = SELECT username as user, password FROM mailbox WHERE username='%u';e
chgrp vmail /etc/dovecot/dovecot.conf chmod g+r /etc/dovecot/dovecot.conf chown root:root /etc/dovecot/dovecot-sql.conf.ext chmod go= /etc/dovecot/dovecot-sql.conf.ext
/etc/postfix/master.cf
AGGIUNGERE IN FONDO
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient}
08-05-16
copiato i file main.cf master.cf e i tre mysql nel nuovo server
oltre alle installazioni di pacchetti precedenti installare anche sasl2-bin
apt-get install sasl2-bin
ho generato un nuovo certificato personale
openssl req -new -x509 -days 3650 -nodes -newkey rsa:4096 -out /etc/ssl/certs/mailserver.pem -keyout /etc/ssl/private/mailserver.pem
lo proteggiamo
chmod 600 /etc/ssl/private/mailserver.pem
ho indicato questo nuovo certificato al posto di quello originale nel main.cf per l'autenticazione ssl
sistemato password nei tre file
greare utente vmail
groupadd -g 5000 vmail useradd -g vmail -u 5000 vmail -d /var/vmail -m ls -la /var/vmail total 20 drwxr-xr-x 2 vmail vmail 4096 May 8 14:10 . drwxr-xr-x 13 root root 4096 May 8 14:10 .. -rw-r--r-- 1 vmail vmail 220 Nov 12 2014 .bash_logout -rw-r--r-- 1 vmail vmail 3515 Nov 12 2014 .bashrc -rw-r--r-- 1 vmail vmail 675 Nov 12 2014 .profile
Copiato anche i file dovecot.con e dovecot-sql.conf.ext
ma il file dovecot praticamente non è stato modificato invece l'altro si nella connessione
la -la /etc/dovecot/conf.d total 136 drwxr-xr-x 2 root root 4096 May 8 12:46 . drwxr-xr-x 4 root root 4096 May 8 14:46 .. -rw-r--r-- 1 root root 5296 Jun 20 2015 10-auth.conf -rw-r--r-- 1 root root 1893 Jun 20 2015 10-director.conf -rw-r--r-- 1 root root 2727 Jun 20 2015 10-logging.conf -rw-r--r-- 1 root root 15596 Jun 20 2015 10-mail.conf -rw-r--r-- 1 root root 3383 Jun 20 2015 10-master.conf -rw-r--r-- 1 root root 2151 Jun 20 2015 10-ssl.conf -rw-r--r-- 1 root root 291 Jun 20 2015 10-tcpwrapper.conf -rw-r--r-- 1 root root 1668 Jun 20 2015 15-lda.conf -rw-r--r-- 1 root root 1137 Jun 20 2015 15-mailboxes.conf -rw-r--r-- 1 root root 2425 Jun 20 2015 20-imap.conf -rw-r--r-- 1 root root 574 Jun 20 2015 20-lmtp.conf -rw-r--r-- 1 root root 2398 Jun 20 2015 20-managesieve.conf -rw-r--r-- 1 root root 4007 Jun 20 2015 20-pop3.conf -rw-r--r-- 1 root root 676 Jun 20 2015 90-acl.conf -rw-r--r-- 1 root root 292 Jun 20 2015 90-plugin.conf -rw-r--r-- 1 root root 2502 Jun 20 2015 90-quota.conf -rw-r--r-- 1 root root 1829 Jun 20 2015 90-sieve-extprograms.conf -rw-r--r-- 1 root root 5062 Jun 20 2015 90-sieve.conf -rw-r--r-- 1 root root 499 Jun 20 2015 auth-checkpassword.conf.ext -rw-r--r-- 1 root root 489 Jun 20 2015 auth-deny.conf.ext -rw-r--r-- 1 root root 343 Jun 20 2015 auth-dict.conf.ext -rw-r--r-- 1 root root 561 Jun 20 2015 auth-master.conf.ext -rw-r--r-- 1 root root 515 Jun 20 2015 auth-passwdfile.conf.ext -rw-r--r-- 1 root root 788 Jun 20 2015 auth-sql.conf.ext -rw-r--r-- 1 root root 611 Jun 20 2015 auth-static.conf.ext -rw-r--r-- 1 root root 2185 Jun 20 2015 auth-system.conf.ext -rw-r--r-- 1 root root 330 Jun 20 2015 auth-vpopmail.conf.ext
questione dokuwiki
installazione da repository
root@odroid:/etc/dokuwiki# ls -la total 116 drwxr-xr-x 2 root www-data 4096 May 10 08:29 . drwxr-xr-x 85 root root 4096 May 10 08:29 .. -rw-r--r-- 1 root www-data 66 Jun 19 2013 .htaccess lrwxrwxrwx 1 root www-data 34 Mar 22 2015 acl.auth.php -> /var/lib/dokuwiki/acl/acl.auth.php -rw-r--r-- 1 root www-data 448 Jan 21 2013 acl.auth.php.dist -rw-r--r-- 1 root www-data 2021 Jun 19 2013 acronyms.conf -rw-r--r-- 1 root root 1408 May 10 08:29 apache.conf -rw-r--r-- 1 root www-data 12168 Mar 22 2015 dokuwiki.php -rw-r--r-- 1 root www-data 354 Jun 8 2014 entities.conf -rw-r--r-- 1 root root 1509 Jun 19 2013 htaccess -rw-r--r-- 1 root www-data 1623 Jun 8 2014 interwiki.conf -rw-r--r-- 1 root www-data 1208 Jan 21 2013 license.php -rw-r--r-- 1 root root 261 May 10 08:29 lighttpd.conf -rw-r--r-- 1 root root 256 May 10 08:28 local.php -rw-r--r-- 1 root www-data 462 Jan 21 2013 local.php.dist -rw-r--r-- 1 root www-data 2572 Jun 8 2014 mediameta.php -rw-r--r-- 1 root www-data 2170 Mar 22 2015 mime.conf -rw-r--r-- 1 root www-data 11391 Jun 19 2013 mysql.conf.php.example -rw-r--r-- 1 root www-data 0 Mar 22 2015 plugins.local.php -rw-r--r-- 1 root www-data 173 Jan 21 2013 plugins.php -rw-r--r-- 1 root www-data 552 Jun 8 2014 plugins.required.php -rw-r--r-- 1 root www-data 105 Jan 21 2013 scheme.conf -rw-r--r-- 1 root www-data 748 Jan 21 2013 smileys.conf -rw-r--r-- 1 root www-data 58 Mar 22 2015 userprint.css lrwxrwxrwx 1 root www-data 36 Mar 22 2015 users.auth.php -> /var/lib/dokuwiki/acl/users.auth.php -rw-r--r-- 1 root www-data 153 Jan 21 2013 users.auth.php.dist -rw-r--r-- 1 root www-data 59 Mar 22 2015 userstyle.css -rw-r--r-- 1 root www-data 1729 Jan 4 2014 wordblock.conf
per abilitare la visualizzazione sul web è necessario aprire il file apache.conf e permettere a tutti la visualizzazione sostituendo:
# Allow from localhost 127.0.0.1 ::1
con:
Allow from all
inoltre questo file mi mostra il percorso della cartella che contiene il file doku.php che è l'orgine del dokuwiki che è:
/usr/share/dokuwiki root@odroid:/etc/dokuwiki# ls -la /usr/share/dokuwiki/ total 84 drwxr-xr-x 5 root root 4096 May 10 08:28 . drwxr-xr-x 90 root root 4096 May 10 08:28 .. lrwxrwxrwx 1 root root 22 Mar 22 2015 .htaccess -> /etc/dokuwiki/htaccess -rw-r--r-- 1 root root 1509 Jun 19 2013 .htaccess.dist -rw-r--r-- 1 root root 52 Mar 22 2015 .htaccess.dist.md5sum -rw-r--r-- 1 root root 30 Mar 22 2015 VERSION drwxr-xr-x 2 root root 4096 May 10 08:28 bin -rw-r--r-- 1 root root 2321 Mar 22 2015 doku.php -rw-r--r-- 1 root root 19091 Mar 22 2015 feed.php drwxr-xr-x 4 root root 4096 May 10 08:28 inc -rw-r--r-- 1 root root 182 Jan 21 2013 index.php -rw-r--r-- 1 root root 20670 Mar 22 2015 install.php drwxr-xr-x 6 root root 4096 May 10 08:28 lib
percorso in cui si trovano le pagine e quindi il percorso da backuppare
root@odroid:/etc/dokuwiki# ls -al /var/lib/dokuwiki/ total 20 drwxr-xr-x 5 root root 4096 May 10 08:28 . drwxr-xr-x 33 root root 4096 May 10 08:28 .. drwx------ 2 www-data root 4096 May 10 08:29 acl drwx------ 12 www-data root 4096 May 10 08:28 data lrwxrwxrwx 1 root root 23 Mar 22 2015 inc -> /usr/share/dokuwiki/inc drwxr-xr-x 4 root root 4096 May 10 08:28 lib
a quanto pare per poter amministrare via web dokuwiki (utenti e diritti e configurazioni) è necessario dare i diritti di scrittura al server web per i seguenti file:
/var/lib/dokuwiki/acl/users.auth.php /var/lib/dokuwiki/acl/acl.auth.php
questi due file sono lincati in questo percorso dalla cartella /etc/dokuwiki ( come abbiamo visto sopra)
Strumenti Pagina
