Freesco, NND, CDN, EOS

witam

sluchajcie a wiec problem wystepuje z uwierzytelnianiem.
juz przy samym uruchomieniu oe wywala mi cos o certyfikatach, tzn

Serwer, z którym masz połączenie, używa certyfikatu bezpieczeństwa, którego nie można spawdzić
Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dla dostawcy zaufania.
Czy chcesz nadal używać tego serwera?

ok, potem gdy chce wyslac maila na jakas zewn skrzynke, wywala mi okienko z wprowadzeniem hasla .. a gdy je wprowadze stoi na uwierzytelnianiu i to samo w kolko.

przy logach wystepuje blad z uwierzytelnianiem:

login authenticator failed for komp_1 (domin) [192.168.0.2]: 535 Incorrect authentication data (set_id=domin@x-server.homeunix.com)

oczywiscie przy konfigach po samym sciagniaciu pacmanem pakietow,
zainstalowalem mu cyrus-sasl, a firewall posiada regulki
$i -A INPUT -p tcp -i $EXTIF --dport 465 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport 995 -j ACCEPT

wiec teoretycznie porty mu sue chyba zgadzaja ?
w oe porty sa uwzgledione w opcji zaawansowane,
i w sekcji servery jest dodane uwierzytelnianie.

jedno tylko pyt. nie wiem jak ustawic mu aliasy bo prawde mowiac nie za bardzo ustawialem tam cokolwiek.
czyli to moze byc blad. prosilbym o pokazanie jakie pola sa tam tylko wymagane

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

ale na samy poczatku twojego postu napsales w czym jest problem:
"juz przy samym uruchomieniu oe wywala mi cos o certyfikatach, tzn"
musisz pobrac i zainstalowac certyfikat, jak uzyjesz opcji szukaj to znajdziesz temat juz byl poruszany na tym forum.

Trzeba pamiętać o jednym, generując certyfikaty, aby certyfikat był zgodny z nazwą serwera. Dla serwera costam.pl musi być certyfikat dla costam.pl a nie na przykład jeszcze.cos.costam.pl. Czyli ta zgodność z tym co zapisujemy w CommonName musi być. Inaczej większość programów pocztowych będzie wywalać ostrzeżenie przy każdym odbiorze i wysyłąniu poczty (wówczas gdy używamy SSL). Wiem, że OE potrafi już zaakceptować i korzystać z certyfikatów nieuwierzytelnionych. Musi to jednak być jakaś nowa wersja. Co do innych programów, najlepszy jest thunderbird, Z the bat są problemy w starszych wersjach.

_________________
Belfer.one.PL
Audio Cafe

Maciek ja mam The Bat i jeszcze nie mialem zadnych problemo z nim, a jesli chodzi o instalacje certyfikatu to zeklbym nawet ze jest duzo lepsza niz pod OE

makog - przygotowuję taki uniwersalny manual ustawiania klientów poczty. Jeśli chciałbyś przyczynić się do zmniejszenia ilości postów od ludzi, którzy nie umieją ustawić klienta poczty, zrób screeny odpowiednich okienek i podeślij mi.

_________________
Belfer.one.PL
Audio Cafe

akurat certyfikat przy generowaniu klucza mialem w sekcji CommonName ustawiony jak mysle prawidlowo, stosowalem sie do tego.

oe mam nadzieje ze tez mam ustawiony poprawnie.

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

eh po paru godzinach testow nic ..
poustawialem od nowa certyfikaty. moze cos mialem zle.
czy moze mi ktos napisac jak powinna wygladac konfiguracja w oe ? a ja zobowiazuje sie zrobic z tego prezentacje i udost to na stronie innym coby nie bladzili juz w tym temacie ?

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

eh po paru godzinach testow nic ..
poustawialem od nowa certyfikaty. moze cos mialem zle.
czy moze mi ktos napisac jak powinna wygladac konfiguracja w oe ? a ja zobowiazuje sie zrobic z tego prezentacje i udost to na stronie innym coby nie bladzili juz w tym temacie ?

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

W OE (w sieci lokalnej !!!) ja mam tak:
Zakładka ogólne - tu wiadomo chyba
Zakładka serwery: przychodząca i wychodząca = numer ip mojego serwera, nazwa konta i hasło i nic więcej
Zakładka połączenie - nic
Zakładka zabezpieczenia - standard. czyli tylko algorytm 3DES (tak jak jest domyślnie)
Zakładka zaawansowane - jak domyślnie, port 25, 110 i nic więcej

Komplikacje zaczynają się dopiero jak chcesz wysłać pocztę z zewnątrz (tzn gdy OE masz na kompie gdzieś w internecie), wtedy dopiero uwierzytelnianie, SSL itp

_________________
Pozdrawiam

Posyłam ci przykład konfiguracji OE. BTW sugeruję thunderbirda zamiast tego gniota.

_________________
Belfer.one.PL
Audio Cafe

ok na miala ?
serdeczne dzieki. standardowo uzywam thunderbirda. oe przyznam szczerze jest z lenistwa ale zaraz sie tym zajme bo tez mnie denerwuje

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

jeszcze jedno
w konfiguracji tej .pdf widzialem ze opisana byla tylko zmiana portow pop3/smtp z wlaczeniem ssl.
a uwierzytelnianie ? jest potrzebne ? bo ja wlaczylem, podajac tam w opcji zaawansowane login/pass.
nie wiem czy to dobrze

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

wystarczy ze zaznaczysz tylko serwer wymag uwierzytelniania, mozesz a nie musisz ponownie powtarzac liginu i hasla.

ok no dobrze,
zaznaczylem owierzytelnianie w oe, zaznaczylem komunikacje po ssl i ustawilem porty 465 i 995, wiec klienta mam skonfigurowanego.

pytanie jak powinna wygladac konfiguracja po stronie routera ?
zainstalowalem tam, jak juz wczesniej wspomnialem cyrusa-sasl, zalozylem katalog /var/pwcheck, dopisalem regulke w iptables, otwierajaca porty 465 i 995
wiec co moze mi jeszcze brakowac.
czy ten pakiet cyrus'a powinienem jeszcze w jakis sposob skonfigurowac ?

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

moze tak:
1. pokaz logi z exima
2. wget http://markomp.dnc.pl/nnd/pwcheck
siagniety plik przenies do katalogu /var/pecheck, ustaw sie nanim i wpisz chmod 775 pwchec po tych zabiegach plik powinien wygladac tak
*pwcheck, nastepnie kliknij na niego enterem.
Ale podstawowe pytanie sie rodzi czy exim i tpop3d sa prawidlowo skonfigurowane.
3. pod adresem:
www.markomp.dnc.pl/nnd
jest plik outlok.zip w ktorym po krotce jest opisane jak powinien byc prawidlowo skonfigurowany outlok do pracy z eximem i tpop3d pod NND.

ok czyli tak :
z tego co napisales outlook jest ustawiony ok

za to w logach mam dziwna sytuacje

w paniclog jest dziwny blad
2005-08-21 12:41:24 1E6nGV-0007xJ-TP malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2

a w mainlog mam cos takiego
2005-08-21 12:41:24 1E6nGV-0007xJ-TP malware acl condition: unable to connect to sophie UNIX socket (/var/run/sophie). errno=2

2005-08-21 12:41:24 1E6nGV-0007xJ-TP H=komp_5 (domin) [192.168.0.6] F=<domin@x-server.homeunix.com> temporarily rejected after DATA

w var/run nie mam zadnego sophie i nie wiem za bardzo co to jest
w configu exima ten sophie ma wpis jako avskaner:
av_scanner = sophie:/var/run/sophie

nie wiem jak jest z kwestia pwcheck.
postanowilem wczesniej po zainstalowaniu cyrusa, ustawic exima do jego potrzeb. na stronie baseciq.org znalazlem wpis, zeby ustawic go w ten sposob w .cfg :

plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{$2:$3:smtp}{1}{0}}
server_set_id = $2

login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{$1:$2:smtp}{1}{0}}
server_set_id = $1

jednak po tym no i oczywiscie po wlaczeniu cyrusa w etc/rc.d
pojawil sie blad :
2005-08-21 11:26:20 login authenticator failed for komp_5 (domin) [192.168.0.6]: 435 Unable to authenticate at present (set_id=domin): too few arguments or bracketing error for saslauthd

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

A po jaką cholerę to sophie odhaszowałeś? Kazał ktoś? W opisie jest dość dokładnie napisane, co należy zmienić!

A po jaką cholerę ruszałeś tę sekcję? Skoro nie wiesz co robić i do czego to służy, to po co grzebiesz? Spieprzyłeś i to działać nie będzie.
Teraz usuń instalację exima i usuń ręcznie katalog /etc/mail - a potem zainstaluj na nowo...
Zmień tylko to co trzeba i co zostało w opisie zaznaczone i TYLKO TO. I powstrzymaj sie od własnej radosnej twórczości konfiguracyjnej.
PS. pwcheck jest w paczce cyrus-sasl i tylko z tego programu w tej paczce korzystamy (na razie).

_________________
Belfer.one.PL
Audio Cafe

wybacz,
liczylem na Twoja pomoc a nie ochrzan
zmieniajac konfigi kierowalem sie portalem (http://www.baseciq.org/linux/eximconf)

jezeli wprowadzam zamet z mojej winy to bardzo cie przepraszam
i prosilbym na przyszlosc nie wyladowywac na mnie swoich nerwow,
bo ja jestem dopiero osoba poznajaca nowe rzeczy w tym systemie, i jak kazdy popelniam bledy

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

Witam;
śledzę ten wątek bo sam przymierzam się do instalacji exim'a i mam pytanko. W opisie instalacji exim'a jest taki fragment:

W związku z tym mam pytania:
1. Czy konieczne jest uruchamianie pakietu cyrus-sasl i w którym pliku to dopisać (rc.d jak jest to opisane w tym wątku ???) czy wystarczy tylko uruchomić sam pwcheck w rc.local? W którym katalogu po instalacji pakietu cyrus-sasl będzie się znajdował pwcheck? Z tego wątku wynika że pwcheck ma być przeniesiony do katalogu /var/pwcheck i należy zmienić jego prawa dostępu. Czy dobrze to zrozumiałem ?
2. Z poczty chcę korzystać tylko poprzez przeglądarkę (squirrelmail). Czy w związku z tym myszę instalować pakiet tpop3d?
3. W jaki sposób aktualizuje się bazy wurusów programu clamav?
Pozdrawiam
Gregor

->program clamav posiada automatyczny system aktualnizacji definicji wirusow, sam sie upgraduje
->co do pakietu cyrus-sasl instalowany jest wlasnie dla programu pwcheck
instalujesz go tak jak napisal makog, i wszystko dziala
-> co do tpop3d chyba musisz go instalowac, bo przeciez exim jest tylko programem typu MTA, i tpop3d musi byc wymagany

**poprawcie mnie jesli sie myle