Serg

Установка FASTPANEL

2022-06-02T18:14:07.319Z

FASTPANEL - простая и быстрая панель управления сервером, заточенная на управление сайтами, базами данных, почтовыми ящиками. Позволяет установить всё необходимое ПО и управлять им.

Для установки FASTPANEL необходим сервер с установленной операционной системой

Debian: 8, 9, 10, 11

Ubuntu: 18.04, 20.04

CentOS: 7

AlmaLinux: 8

Rocky Linux: 8

Запустить программу установки можно следующей командой:

wget http://repo.fastpanel.direct/install_fastpanel.sh -O - | bash -

После успешной установки Вы увидите данные доступа на экране.

Congratulations! FASTPANEL successfully installed and available now for you at 
https://1.2.3.4:8888/
Login: fastuser
Password: password

При первом входе панель управления запросит у Вас лицензию, для её выпуска достаточно ввести Ваш e-mail адрес, данные о лицензии будут высланы Вам на него.

В случае, если Вы случайно забыли сохранить данные доступа, то для сброса пароля пользователя fastuser используйте команду в SSH:

mogwai chpasswd -u fastuser -p <НОВЫЙ_ПАРОЛЬ>

Как обновить FASTPANEL

По умолчанию FASTPANEL® обновляется автоматически по расписанию, установленному планировщиком Cron. Для обновления панели не нужно предпринимать никаких действий.

Ручное обновление

Если по какой-то причине необходимо принудительно обновить обновление, выполните следующую консольную команду через SSH:

/usr/local/fastpanel2/app/updater

Hestia web server control panel

2022-06-02T17:59:54.335Z

Hestia — форк Vesta, но поддерживает новые версии Debian, Ubuntu

Demo

Панель управления Hestia предназначена для предоставления администраторам простого в использовании веб-интерфейса и интерфейса командной строки, что позволяет им быстро развертывать и управлять веб-доменами, почтовыми учетными записями, зонами DNS и базами данных с одной центральной панели управления без необходимости вручную развертывать и настраивать отдельные компоненты. или услуги.

Особенности

Apache2 и NGINX с PHP-FPM
Несколько версий PHP (по умолчанию 5.6 – 8.0, 7.4)
DNS-сервер (привязка) с возможностями кластеризации
Почтовые службы POP / IMAP / SMTP с антивирусом, анти-спамом и веб-почтой (ClamAV, SpamAssassin и Roundcube)
Базы данных MariaDB или PostgreSQL
Поддержка SSL Let’s Encrypt с использованием подстановочных сертификатов
Брандмауэр с обнаружением атак методом перебора и списками IP-адресов (iptables, fail2ban и ipset).

Поддерживаемые платформы и операционные системы

Архитектура процессора: AMD64 (x86_64 Intel / AMD)
Debian: 10, 9
Ubuntu: 20.04 LTS, 18.04 LTS или 16.04 LTS
ПРИМЕЧАНИЕ: Панель управления Hestia должна быть установлена поверх новой установки операционной системы для обеспечения надлежащей работы.

Установка Hestia Control Panel

ssh root@your.server
apt-get update && apt-get install ca-certificates
apt-key adv –fetch-keys ‘https://packages.sury.org/php/apt.gpg’
wget -qO – https://gpg.hestiacp.com/deb_signing.key | apt-key add –
apt-get update && apt-get upgrade
wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh
bash hst-install.sh

Помощь по установке:

Вы можете указать разные варианты, чтобы установить только те функции, которые вам нужны. Чтобы просмотреть список доступных опций, запустите:

bash hst-install.sh -h

Как обновить существующую установку

Автоматические обновления включены по умолчанию в Панели управления Hestia, и им можно управлять, выбрав «Настройки сервера»> «Обновления». Чтобы вручную проверить и установить доступные обновления, используйте менеджер пакетов apt:

apt-get update
apt-get upgrade

PowerMTA mx-rollup (группировка доменов по их МХ записи)

2022-06-02T17:06:07.408Z

Группировка по MX - это функция PMTA, которая объединяет все домены получателей, которые обрабатываются одним и тем же MX, в одну очередь. Это создает лучшую структуру управления для ограничения скорости и ограничения соединения.

создаем в /etc/pmta файл rollup, примерно такой

<mx-rollup-list>
#mail.ru
mx *.mail.ru mailru.rollup rollup-by-ip
mx *.my-mails.ru mailru.rollup rollup-by-ip
mx *.mail-tester.com mailru.rollup rollup-by-ip
#yandex
mx *.yandex.net yandex.rollup rollup-by-ip
mx *.yandex.ru yandex.rollup rollup-by-ip
mx *.ya.ru yandex.rollup rollup-by-ip#gmail
#gmail
mx *.google.com google.rollup rollup-by-ip
mx *.googlemail.com google.rollup rollup-by-ip
#aol.com
mx mx-aol.mail.gm0.yahoodns.net yahoo-aol.rollup
#rambler.ru
mx *.rambler.ru rambler.rollup rollup-by-ip
# Microsoft
mx eur.olc.protection.outlook.com outlook.rollup
mx apc.olc.protection.outlook.com outlook.rollup
#beget.ru
mx *.mx1.beget.ru begetru.rollup rollup-by-ip
mx *.mx2.beget.ru begetru.rollup rollup-by-ip
mx *.mx5.beget.ru begetru.rollup rollup-by-ip
</mx-rollup-list>

и в основном файле конфигурации инклюдим его

.......
include /etc/pmta/rollup
.......

и также исправляем:

было

domain-macro mailru mail.ru,bk.ru,inbox.ru,list.ru,mail.ua,mail.kz
<domain $mailru>

делаем

#domain-macro mailru mail.ru,bk.ru,inbox.ru,list.ru,mail.ua,mail.kz
#<domain $mailru>
<domain *.mailru.rollup>

в итоге - все очереди на mail.ru - соберутся в одну, так-же в нее попадут все корпоративные ящики созданные на mail.ru

ну и по подобию делаем с другими доменами.

Настройка hostname в PowerMTA

2022-06-02T07:14:56.726Z

По умолчанию PowerMTA использует имя хоста сервера. Вы можете указать собственное имя хоста для каждого виртуального MTA.

Чтобы задать имя хоста для VitualMTA, добавьте такую запись.

<virtual-mta vmta-1>
    host-name smtp1.example.com
    #domain-key default,smtp1.example.com,/etc/pmta/default.smtp1.example.com.pem
    <domain *>
    max-msg-rate 100/h
    </domain>
</virtual-mta>

Тест PowerMTA с использованием telnet

2022-06-02T07:04:42.443Z

Чтобы протестировать PowerMTA с помощью telnet, запустите

telnet localhost 25

Теперь выполните команды

ehlo localhost
mail from: admin@smtp1.serverok.in
rcpt to: you@your-domain.com
data
Subject: Testing

This is text email.
.
quit

Смотрим лог

tail -f /var/log/pmta/pmta.log

Чтобы увидеть очередь PowerMTA, запустите

pmta show queues

PowerMTA IP Rotation

2022-06-02T07:00:21.697Z

Чтобы настроить чередование IP-адресов в PowerMTA, настройте несколько IP-адресов на сервере. Настройте rDNS для каждого из этих IP-адресов, укажите поддомен на эти IP-адреса так же, как и в обратной записи DNS.

Сначала нам нужно отредактировать записи DNS. Добавьте следующие записи A.

pmta1.example.com    A       176.123.8.12
pmta2.example.com    A       176.123.8.13 
pmta3.example.com    A       176.123.8.17

Настройте rDNS (обратная запись DNS/PTR) у вашего сервера.

176.123.8.12 > pmta1.example.com
176.123.8.13 > pmta2.example.com
176.123.8.17 > pmta3.example.com

Отредактируйте конфигурационный файл PowerMTA.

mcedid /etc/pmta/config

Найдите конфигурацию virtual-mta, замените ее на

<virtual-mta pmta1>
    smtp-source-host 176.123.8.12 pmta1.example.com
    #domain-key default,*,/etc/pmta/default.example.com.pem
    <domain *>
    max-msg-rate 400/h
    </domain>
</virtual-mta>

<virtual-mta pmta2>
    smtp-source-host 176.123.8.13 pmta2.example.com
    #domain-key default,*,/etc/pmta/default.example.com.pem
    <domain *>
    max-msg-rate 400/h
    </domain>
</virtual-mta>

<virtual-mta pmta3>
    smtp-source-host 176.123.8.17 pmta3.example.com
    #domain-key default,*,/etc/pmta/default.example.com.pem
    <domain *>
    max-msg-rate 400/h
    </domain>
</virtual-mta>

<virtual-mta-pool pmta-pool>
    virtual-mta pmta1
    virtual-mta pmta2
    virtual-mta pmta3
</virtual-mta-pool>

Bash shell обфускатор

2022-06-02T06:30:36.974Z

Запутывание может быть только препятствием, но никогда полностью не останавит кого-то от понимания или изменения закодированного кода. Я бы настоятельно не советовал вам запутываться. Но если вы чувствуете себя лучше таким образом, вы можете использовать следующий подход.

Вы можете сжать свой сценарий A и встроить сжатую версию в другой сценарий B. При выполнении B он распаковывается и выполняет A. С точки зрения безопасности этот подход так же плох, как и ваш связанный метод обфускации. Сжатие легко отменить. Однако здесь нет таких недостатков, как коллизии имен и предварительная обработка. Кроме того, запутанные скрипты кажутся двоичными файлами, которые могут помешать некоторым редакторам открыть их.

Вот скрипт для кодирования bash скриптов с помощью сжатия gzip:

obfuscate.sh:

#! /bin/bash
loader='#! /bin/bash
source <(gzip -c -d <(tail -n+"$((LINENO + 2))" "$BASH_SOURCE"));
status="$?"; return "$status" 2> /dev/null || exit "$status"
'
for original; do
        obfuscated="$original-obfuscated.sh"
        gzip -c "$original" | cat <(printf %s "$loader") - > "$obfuscated"
        chmod u+x "$obfuscated"
done

Использование: ./obfuscate.sh myScript.sh создает запутанный скрипт myScript.sh-obfuscated.sh в текущем каталоге.

Если целевая система не поддерживает подстановку процессов <( ) , вы можете использовать следующую альтернативную версию.

#! /bin/bash
loader='#! /bin/bash
tail -n+"$((LINENO + 2))" "$BASH_SOURCE" | gzip -c -d | source /dev/stdin;
status="$?"; return "$status" 2> /dev/null || exit "$status"
'
for original; do
        obfuscated="$original-obfuscated.sh"
        printf %s "$loader" > "$obfuscated"
        gzip -c "$original" >> "$obfuscated"
        chmod u+x "$obfuscated"
done

Это должно сработать, если целевая система имеет bash >4.0 и /dev/stdin . Если она не соответствует этим требованиям, замените | source /dev/stdin на bash -s - "$@" . Единственным недостатком этого является то, что запутанный сценарий больше не может быть получен ( . script.sh или source script.sh).

Postal DNS настройка

2022-06-02T01:10:02.249Z

Для правильной работы необходимо настроить несколько записей DNS для Postal. Просмотрите приведенную ниже таблицу и создайте соответствующие записи DNS у своего провайдера DNS. Нужно будет ввести имена записей, которые вы выберете, в файле конфигурации postal.yml.

Для целей этой документации мы предполагаем, что на вашем сервере доступны как IPv4, так и IPv6. В этой документации мы будем использовать следующие значения, вам нужно будет заменить их соответствующим образом.

192.168.1.3 - IPv4 address
2a00:1234:abcd:1::3 - IPv6 address
postal.example.com - hostname который используется для Postal

A Records

Эти записи понадобятся вам для доступа к API, интерфейсу управления и SMTP-серверу.

Hostname Type Value

postal.example.com A 192.168.1.3

postal.example.com AAAA 2a00:1234:abcd:1::3

SPF Record

Можно настроить глобальную запись SPF для своего почтового сервера, что означает, что доменам не нужно индивидуально ссылаться на IP-адреса вашего сервера.

Hostname Type Value

spf.postal.example.com TXT v=spf1 ip4:192.168.1.3 ip6:2a00:1234:abcd:1::3 ~all

Return Path

Домен обратного пути — это домен по умолчанию, который используется в качестве MAIL FROM для всех сообщений, отправляемых через почтовый сервер. Вы должны добавить записи DNS, как показано ниже.

Hostname Type Value

rp.postal.example.com A 192.168.1.3

rp.postal.example.com AAAA 2a00:1234:abcd:1::3

rp.postal.example.com TXT v=spf1 a mx include:spf.postal.example.com ~all

postal._domainkey.rp.postal.example.com TXT Value from postal default-dkim-record

Route domain

Если вы хотите получать входящую электронную почту, пересылая сообщения непосредственно на маршруты в Postal, вам необходимо настроить для этого домен, чтобы он указывал на ваш сервер с помощью записи MX.

Hostname Type Value

routes.postal.example.com MX 10 postal.example.com

Пример Postal конфигурации

В вашем postal.yml у должно быть что-то похожее на следующее:

dns:
  mx_records:
    - postal.example.com
  smtp_server_hostname: postal.example.com
  track_domain: postal.example.com
  spf_include: spf.postal.example.com
  return_path: rp.postal.example.com
  route_domain: routes.postal.example.com

Postal - Обновление

2022-06-02T00:56:27.451Z

После того, как вы установили Postal, можно обновить его, выполнив эту команду. Это всегда будет обновлять до последней доступной версии Postal.

postal upgrade

Эта команда сделает:

Скачается последняя копия репозитория с помощью Git..
Вытянит последнии версии почтовых контейнеров.
Выполнит все необходимые обновления схемы базы данных.
Перезапустит все запущенные контейнеры

Это не обновление с нулевым временем простоя, поэтому рекомендуется делать это в то время, когда трафик будет низким, и вы запланировали обслуживание соответствующим образом.

Postal - быстрый smtp сервер (установка)

2022-06-02T00:49:16.498Z

Postal полностью работает с использованием контейнеров, а это значит, что для запуска Postal потребуется программное обеспечение для запуска их. Будем использовать Docker.

Есть несколько системных утилит, которые необходимо установить, прежде чем сможем запустить Postal.

На Ubuntu/Debian:

apt install git curl jq

На CentOS/RHEL:

yum install git curl jq

Клонируем Postal репозиторий:

git clone https://postalserver.io/start/install /opt/postal/install
ln -s /opt/postal/install/bin/postal /usr/bin/postal

MariaDB

docker run -d \
   --name postal-mariadb \
   -p 127.0.0.1:3306:3306 \
   --restart always \
   -e MARIADB_DATABASE=postal \
   -e MARIADB_ROOT_PASSWORD=postal \
   mariadb

Это установит вашу почтовую базу данных на MariaDB.

RabbitMQ

RabbitMQ отвечает за диспетчеризацию сообщений между различными процессами — в нашем случае рабочими. Как и в случае с MariaDB, есть множество способов установить это. В этом руководстве мы просто запустим один рабочий процесс RabbitMQ.

docker run -d \
   --name postal-rabbitmq \
   -p 127.0.0.1:5672:5672 \
   --restart always \
   -e RABBITMQ_DEFAULT_USER=postal \
   -e RABBITMQ_DEFAULT_PASS=postal \
   -e RABBITMQ_DEFAULT_VHOST=postal \
   rabbitmq:3.8

Запустите приведенную ниже команду и замените postal.yourdomain.comее фактическим именем хоста, к которому вы хотите получить доступ к веб-интерфейсу Postal. Прежде чем продолжить, убедитесь, что вы настроили этот домен у своего провайдера DNS.

postal bootstrap postal.yourdomain.com

Это создаст три файла в /opt/postal/config.

postal.yml является основным конфигурационным файлом
signing.key это закрытый ключ, используемый для подписи писем в Postal
Caddyfile это конфигурация для веб-сервера Caddy

После создания вы должны открыть /opt/postal/config/postal.yml и добавить все соответствующие значения для вашей установки (пароли базы данных и т. д.).

Инициализация базы данных

Выполните следующие команды, чтобы создать схему, а затем создайте первого пользователя-администратора.

postal initialize
postal make-user

Запуск postal

Теперь все готово для запустка Postal. Вы можете сделать это, запустив:

postal start

Caddy

Для обработки SSL и всего веб-трафика необходимо настроить веб-прокси. Можно использовать здесь все, что нравится — nginx, Apache, HAProxy, что угодно — но в этом примере мы собираемся использовать Caddy. Это отличный маленький сервер, который требует минимальной настройки и очень прост в настройке.

docker run -d \
   --name postal-caddy \
   --restart always \
   --network host \
   -v /opt/postal/config/Caddyfile:/etc/caddy/Caddyfile \
   -v /opt/postal/caddy-data:/data \
   caddy

Как только запустится, Caddy выпустит SSL-сертификат для вашего домена, и вы сможете получить доступ к веб-интерфейсу Postal и войти в систему с пользователем, которого вы создали на одном из предыдущих шагов.

Теперь откройте свой интернет-браузер и перейдите к IP-адресу вашего сервера или поддомену следующим образом:

https://YOUR_SERVR_ADDRESS

откроется экран почтового входа, введите свой адрес электронной почты и пароль, которые вы создали во время настройки для входа в систему.