All posts in Note

建了兩台email server, 一台做主機IP:123.123.123.123, 一台做備機IP:456.456.456.456 兩部機器原來就都可以寄信 第一步就是去DNS管理中心像我是在godaddy, 選到your-domain.com加個MX紀錄給備機    MX  mx2.your-domain.com 接著開始設定main.cf , 把##########下面這些加進去 不過要注意這些參數有沒有和原來的重複, 有的話加#把原來的停用 備份機 /etc/postfix/main.cf ########################################## relay_domains = your-domain.com myhostname = mx2.your-domain.com mydestination = $myhostname, mx2.your-domain.com , localhost, localhost.localdomain, localhost relay_recipient_maps = hash:/etc/postfix/relay_recipients #啟動TLS加密 這個我有買ssls.com的 ssl網頁加密, 直接用就好了 smtpd_tls_cert_file=/etc/ssl/mx2_your-domain_com_key.crt smtpd_tls_key_file=/etc/ssl/mx2_your-domain_com_key.txt smtpd_tls_security_level=may smtpd_tls_protocols = !SSLv2, …

在一些vps 上裝ubuntu16.04常常重開機, SSH就連不上去.可以用下面解法 方法1, 改 /usr/lib/tmpfiles.d/sshd.conf 把/var去掉便下面這樣 d /run/sshd 0755 root root 方法 2: Cron job 每次開機做下面動作 方法就 sudo crontab -e 再把下面加上 @reboot mkdir -p -m0755 /var/run/sshd && systemctl restart ssh.service 方法3 改這檔  /etc/rc.local 加入上面那行 這看來的  

Ubuntu 16.04有時fail2ban 和 dovecot不能啟動 可以這樣改 fail2ban “/etc/systemd/system/multi-user.target.wants/fail2ban.service” Code: from PIDFile=/var/run/fail2ban/fail2ban.pid to PIDFile=/run/fail2ban/fail2ban.pid   如果一直fail 可以直接打下面 /usr/bin/fail2ban-client -x start start 可以改成stop status   Dovecot nano /etc/systemd/system/multi-user.target.wants/dovecot.service Code: from PIDFile=/var/run/dovecot/master.pid to PIDFile=/run/dovecot/master.pid 另外也可以用 systemctl edit dovecot 加上這行 PIDFile=/run/dovecot/master.pid     從這篇討論看到的

這次架自己的郵件伺服器大部分參考  TrustFm.Net 不過有幾個比較不一樣的點, 先記下來免得下次忘了 myorigin = localhost mydestination = localhost virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = hash:/etc/postfix/domains 然後去修改 /etc/postfix/domains 把有的domain 都加上, 這樣就可以一個伺服器收多個domain 的信 其他的照著設就可以了 如果有用usermin 收信的話, 參考這篇  Usermin 大概就這樣子,其他想到再寫

fail2ban 好用但之前跑起來問題一堆, 現在手動換裝新版順多了. 安裝方法 參考 這篇 , 新版本在 這裡 cd /tmp/ # 1) download deb package and signature: wget https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb \ https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb.asc # 2) check signature (if you want to be sure file is unmodified): gpg –verify fail2ban_0.11.2-1.upstream1_all.deb.asc fail2ban_0.11.2-1.upstream1_all.deb # 3) view details of the package: dpkg -I …

和以往一樣做個紀錄, 安裝大致參考這家 Configure a Dedicated Server with Webmin, 說明的蠻詳細的. 安裝完後裝opendkim參考這家, How To Install and Configure DKIM with Postfix on Debian Wheezy 測試dkim用這網站 DKIM, SPF, SpamAssassin Email Validator DMARC設定參考 google workspace的說明  新增 DMARC 記錄 最後再用這家測試郵件伺服器,  Email Health Report 對了還有既然裝好了mail server 當然自家的wordpress 就不用掛外面的郵件伺服器, 如果是照上面那些網站說的步驟設定的而和wordpress又是同一個網址, 那設定也很簡單 網址就設localhost, smtp …

Moving to this new server, everything has to be installed from scratch Since we have to install a new version, we installed 20.04 for ubuntu. As always, security is the most important thing, so we installed CSF and fail2ban first. Then we installed apache, php8, …