Что ж, про установку и первичную настройку 1С в Ubuntu Linux я уже писал пару лет назад. На этот раз было принято решение ставить 1С с базой данных PostgreSQL (решение принимал не я, но возражать особо не стал). Вопреки традиции, сегодня я не буду приводить ссылок на понравившиеся мне статьи по рассматриваемому вопросу - кому нужна более подробная информация, найдут её и в поисковых системах, а у меня такой необходимости и не возникло, кроме чтения официальной документации к postgres.
Данный блог был создан как дублирование моей странички www.bubnov.su, но без всяких личных материалов - только то, что касается IT
понедельник, 21 октября 2013 г.
четверг, 17 октября 2013 г.
Автоматическая настройка почтового клиента Thunderbird в домене
Теме использования Mozilla Thunderbird в качестве корпоративного почтового клиента посвящено немало статей и заметок. В данной статье я хочу поделиться своим опытом внедрения Thunderbird на предприятии. Почему Thunderbird? - не всегда есть возможность использовать другие решения - например, в нашей сети практически отсутствуют компьютеры под управлением Microsoft Windows, а основная часть клиентских машин работает под управлением openSUSE. Можно использовать web-интерфейс почты, но для мобильных пользователей это неудобно - в условиях отсутствия или просто низкого качества доступа к интернету (в поезде, в гостинице, да где угодно за пределами комфортной зоны интернета) работа с почтой становится невозможна, а некоторым пользователям необходимо пусть не отправлять и получать письма, но хотя бы читать существующие и иметь возможность писать новые - в этой ситуации локальный почтовый клиент необходим, а из всего многообразия продуктов данной категории, наиболее универсальным всё же видится Thunderbird. Как и многим сотрудникам ИТ-подразделений, мне неоднократно приходилось настраивать учётные записи почты в почтовых клиентах пользователей, что вроде бы занимает лишь малую толику процесса настройки новой учётной записи на компьютере, но требует определённого времени и внимания, а после того, как я какое-то время проработал в сети на связке AD+Exchange+Outlook, мне захотелось получить столь же простой и удобный алгоритм настройки учётных записей почты и для других сред.
четверг, 10 октября 2013 г.
Настройки SELinux для работы почтового сервера Dovecot
В продолжение группы заметок об особенностях настройки серверной инфраструктуры под Linux (про Samba и AppArmor я уже писал), привожу свои изыскания на тему установки почтового сервера в CentOS.
В принципе, при настройке почтового сервера можно столкнуться с тремя проблемами:
1. Авторизация пользователей
2. Взаимодействие компонентов почтового сервера (транспортного агента и агента доставки)
3. Ограничения SELinux/AppArmor/TrustedBSD/...
Если первым двум вопросам посвящено несчётное число статей и книг, то последнему вопросу почему-то уделяют достаточно мало внимания, а если и уделяют, то чаще всего рекомендуют "разрешить всё" (либо выключением SELinux, либо, более локально, но не менее топорно, добавлением контекста службы в список неконтролируемых командой типа
На данный момент наиболее информативный материал по SELinux на русском языке мне удалось найти на портале проекта Fedora, собственно, прочитав данный материал, я и обозначил оптимальный путь решения проблем с dovecot.
Итак, мой почтовый сервер сконфигурирован на хранение локальных почтовых баз в каталоге
В принципе, при настройке почтового сервера можно столкнуться с тремя проблемами:
1. Авторизация пользователей
2. Взаимодействие компонентов почтового сервера (транспортного агента и агента доставки)
3. Ограничения SELinux/AppArmor/TrustedBSD/...
Если первым двум вопросам посвящено несчётное число статей и книг, то последнему вопросу почему-то уделяют достаточно мало внимания, а если и уделяют, то чаще всего рекомендуют "разрешить всё" (либо выключением SELinux, либо, более локально, но не менее топорно, добавлением контекста службы в список неконтролируемых командой типа
semanage permissive -a dovecot_t
), чем низвергают саму идею использования технологии улучшенной безопасности.На данный момент наиболее информативный материал по SELinux на русском языке мне удалось найти на портале проекта Fedora, собственно, прочитав данный материал, я и обозначил оптимальный путь решения проблем с dovecot.
Итак, мой почтовый сервер сконфигурирован на хранение локальных почтовых баз в каталоге
/var/vmail
. При попытке доступа клиентов к своим сообщениям по imap, я получал маловразумительную ругань в maillog и жалобы SELinux в messages: Aug 15 11:23:08 centserv setroubleshoot: SELinux is preventing /usr/libexec/dovecot/imap from write access on the directory vmail. For complete SELinux messages. run sealert -l 5067c69c-7b82-4b05-9676-1ba77bb56f04
. Привычный мне способ многократного запуска setroubleshoot
с последующим созданием исключений audit2allow
и их импортом, в данном случае выглядел явным костылём, и я заставил себя отправиться "в библиотеку", откуда я вынес замечательное решение - надо объявить SELinux, что /var/vmail
является местом хранения почтовых ящиков dovecot, для чего необходимо изменить контекст данному каталогу:
[root@centserv var]# semanage fcontext -a -t mail_home_rw_t /var/vmail
[root@centserv var]# restorecon -v /var/vmail
restorecon reset /var/vmail context unconfined_u:object_r:var_t:s0->unconfined_u:object_r:mail_home_rw_t:s0
[root@centserv var]# restorecon -v /var/vmail
restorecon reset /var/vmail context unconfined_u:object_r:var_t:s0->unconfined_u:object_r:mail_home_rw_t:s0
Хотелось бы ещё заменить unconfined_u на system_u, но в принципе, mail_home_rw_t является достаточным для нормального функционирования почтовой системы.
Подписаться на:
Сообщения (Atom)