Últimos Artigos

Dicas Rápidas

Corporativo

Downloads

Novos Blogs de Conteúdos Geral e de Qualidade

Fala galera,

Faz um tempo que não passo por aqui, estou com muito trabalho e lamento não ter escrito mais...

Quero compartilhar com você agora dois novos projetos de Blog que passaram a fazer parte do meu portfólio.

Coisa útil, onde posto assuntos gerais e interessantes.

Ti Saudável, aqui é onde compartilho o que posso sobre tecnologia em geral, não apenas Linux.. Windows, marketing digital, etc...

Não se esqueçam, qualquer dúvida contem comigo :)

Abraços

Utilizando o Gmail no Postfix

Olá!

Eu nunca gostei de configurar o postfix, sempre apanhei um pouco e confesso que não me dou muito bem com ele, apesar de saber, não é minha maior diversão.

Eu encontrei um solução para essa configuração rápida, tão mas tão simples que foi impossível não parar tudo e vir compartilhar.

O texto é deste link http://eduardobecker.blogspot.com.br/2010/09/fazendo-relay-autenticado-no-postfix.html

E vou colar o texto aqui em baixo para facilitar.

O autor está de parabéns!



Fazendo Relay Autenticado no Postfix com SMTP do Gmail

Estava precisando que o Nagios enviasse e-mails de alertas quando servidores apresentassem problemas. Foi então que decidi configurar o Postfix para enviar e-mail usando o smtp do Gmail.

### Estas configurações foram testadas no Ubuntu Server 8, 9 e 10 ###

Vamos as configurações!

1) Durante a instalação do Ubuntu Server escolher a opção "Mail Server".

2) Instalar os pacotes e dependências.
# apt-get install libsasl2-2 libsasl2-modules sasl2-bin mutt postfix openssl

3) Depois de instalar os pacotes e dependências edite o arquivo /etc/default/saslauthd e altere a opção Start de "NO" para "YES".

4) Feita a alteração reinicie o serviço.
# /etc/init.d/saslauthd restart

5) Agora vamos entrar no diretório do Postfix.
cd /etc/postfix 

6) Vamos fazer uma cópia do arquivo original de configuração do Postfix.
# cp main.cf main.cf.bkp

7) Agora podemos apagar o arquivo de configuração main.cf e depois criar um novo para inserir o conteúdo abaixo.
Para apagar:
# rm main.cf

Para criar um novo:
# vim main.cf

Agora copie e cole neste novo main.cf vazio.

#SMTP relayhost
relayhost = [smtp.gmail.com]:587
## TLS Settings
smtp_tls_loglevel = 1
smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem
smtp_tls_cert_file = /etc/postfix/certs/mycert.pem
smtp_tls_key_file = /etc/postfix/certs/mykey.pem
smtp_use_tls = yes
smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem
smtpd_tls_cert_file = /etc/postfix/certs/mycert.pem
smtpd_tls_key_file = /etc/postfix/certs/mykey.pem
smtpd_tls_received_header = yes
# configuracao tls
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
#alias de mapeamento interno para externo
smtp_generic_maps = hash:/etc/postfix/generic

8) Agora vamos criar o arquivo generic dentro do diretório do Postfix /etc/postfix Para criar o arquivo:
# vim generic

Este arquivo terá o seguinte conteúdo.

root@servidor seuemail@gmail.com
root@servidor.localdomain seuemail@gmail.com

Onde servidor é o nome do computador. Pra saber o nome da máquina basta digitar o comando hostname.

9) Precisamos criar também o arquivo que contém usuário e senha da sua conta no Gmail. Este arquivo se chamará sasl_passwd Este também no mesmo diretório /etc/postfix
# vim sasl_passwd

Inserir o conteúdo:
[smtp.gmail.com]:587 seuemail@gmail.com :suasenha

10) Precisamos agora criar os certificados que validam o servidor no Gmail. Antes de criar os certificados vamos criar um diretório chamado certs dentro de /etc/postfix
# mkdir certs

Depois de criado entrar neste diretório com o comando cd
# cd certs

Agora que estamos dentro do diretório certs rodar os comandos por ordem.
# openssl dsaparam 1024 -out dsa1024.pem

# openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out mycert.pem -keyout mykey.pem;ln -s mycert.pem CAcert.pem

# openssl req -x509 -new -days 3650 -key /etc/postfix/certs/mykey.pem -out /etc/postfix/certs/mycert.pem;rm dsa1024.pem

11) Depois de gerar os certificados vamos associar os arquivos com o comando:
# postmap /etc/postfix/sasl_passwd;postmap /etc/postfix/generic;postmap /etc/postfix/main.cf

12) Terminamos as configurações, agora vamos reiniciar o serviço Postfix.
# /etc/init.d/postfix restart

13) Vamos fazer o teste enviando e-mail via linha de comando.
#echo "Teste Postfix" | mutt -s "teste de envio pelo console"e-mail@seuemail.com.br

Para ver os logs do servidor de e-mail Postfix basta usar este comando:
# tail -f /var/log/mail.log


Se aparecer nos logs algo informando que não existe o arquivos aliases.db basta rodar estes comandos:
# cd /etc
# newaliases

Usando o Sudo

O que é o sudo?

Ele é uma ferramenta que permite que o usuário comum execute um comando qualquer como root, sem efetuar login como tal. Ele é derivado do comando su, que é usado para mudar de usuário. Sua sintaxe básica é:

$ sudo <comando>

O sudo oferece vários benefícios importantes:

Ele registra todos os comandos executados com ele;
Ele registra falhas de autenticação de login;
Com ele, podemos restringir que usuários o utilizarão e o que farão;
Usando o sudo, não precisaremos distribuir a senha de root para os usuários.

Su e Sudo na prática

Se estiver com usuário root, pode utilizar o su para trocar para qualquer outro usuário (não pedirá senha). Ex:

root@:# su joao
joao@:$

Caso esteja com um usuário comum, poderá utilizar o su também, mas pedirá a senha do outro usuário, claro. Um bom exemplo é, se souber a senha do root e não for sudoer, poderá usar o  $ su root

Caso seu usuário comum for um sudoer (explicarei mais a frente) você poderá "se transformar" em root desta forma:

$ sudo su

Pedirá a SUA senha e você passará a utilizar o usuário root.
Em outras palavras, você usou o comando sudo (que é a ferramenta que o usuário comum pode executar qualquer coisa como root...) para trocar de usuário. Ou seja, usou o comando sudo para executar o comando su e, como não especificou nome de usuário, ele passará a ser o root.

Caso queira, por exemplo, desligar o computador pelo terminal sem fazer login como root e sendo sudoer:

$ sudo halt

Pedirá a senha de seu usuário comum e executará o halt com permissões de root.

O que é um sudoer?

Sudoer é um usuário comum que possuí algum super poder para executar super programas, ou seja, um usuário comum que pode executar programas do root ou então logar-se como root com sua própria senha.

O arquivo de configuração dos sudoers, fica em: /etc/sudoers

Seu arquivos de configuração é o /etc/sudoers e deve ser editado com o comando visudo.
Exemplo do arquivo:


sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h no

Pode-se ver nesse arquivo que temos alguns exemplos de configuração.
Por exemplo, se quisermos dar privilégios para o usuário joao para dar um shutdown na maquina, faríamos o seguinte:

Após a linha

root ALL=(ALL) NOPASSWD: ALL

Colocariamos a linha:

joao ALL=NOPASSWD: /sbin/shutdown

O que foi dito ai em cima, foi o seguinte:

joao -> Usuário que vai receber o privilégio
ALL -> Host em que vai ser utilizado (pode ser também como localhost)
NOPASSWD -> Sem confirmação de senha
/sbin/shutdown -> Comando de permissão

Como você deve estar imaginando, podemos adicionar os comandos que desejamos apenas alterando esta linha.
joao ALL=NOPASSWD: /sbin/shutdown,/sbin/poweroff,/sbin/mount

No Ubuntu, o primeiro usuário que é criado, tem todos os poderes de super usuário.
Isso é tudo feito via sudo. Mas como fazer para um usuário ter todos os poderes?
Este é o mais simples de todas as configurações:

joao ALL=(ALL) NOPASSWD: ALL


Esse vídeo, é simples e aborda bastante isso que falamos agora, pode ajuda-lo:



Não façam isso:
linuxsaudavel


É sério não faça, vai apagar toda a estrutura da sua partição, em breve explicarei.


 
Copyright © 2014 Linux Saudável - Gerenciado por Smartag