days of linnchord » 工具

postfix with smtp auth on Ubuntu 11.04

linnchord — Thu, 18 Aug 2011 16:10:51 +0000

公司网站注册需要向用户发送邮件，原有的QQ企业邮箱自然不能用来搞这个了，迫不得已自己来配置邮件服务器。网上有很多文章，到处查找搞了一晚上，现在来记录一下……估计过两天换主机还用得着……悲剧……

sudo -i #切到root方便点吧
apt-get install postfix libsasl2-2 sasl2-bin libsasl2-modules db4.6-util procmail
dpkg-reconfigure postfix

需要配置一大批，注意凡是需要填写host什么的都只填写主域domain.com，不必填邮件服务器2级前缀。

sudo apt-get install bsd-mail #很多网上文章写的mailx，不好用了

设置Maildir

vim /etc/postfix/main.cf

添加

home_mailbox = Maildir/

给系统需要收发邮件的用户创建Maildir目录

cd /home/{{user}}  #{{user}}替换为用户名
maildirmake Maildir
chown -R {{user}} Maildir

安装pop和imap

sudo apt-get install courier-pop
sudo apt-get install courier-imap

添加SMTP认证

vim /etc/postfix/main.cf

添加

smtpd_recipient_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_invalid_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_non_fqdn_hostname,

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

修改

vim /etc/default/saslauthd

添加

START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR} -r"
PIDFILE="${PWDIR}/saslauthd.pid"
MECHANISMS="pam"
OPTIONS="-c -m ${PWDIR}"

然后运行

mkdir -p /var/spool/postfix/var/run/saslauthd
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

最后重启

/etc/init.d/postfix restart
/etc/init.d/saslauthd restart

最后测试出现如下错误

authentication failed: generic failure

在日志(/var/log/mail.log)中可以看见错误信息

SASL authentication failure: cannot connect to saslauthd server: Permission denied
SASL authentication failure: Password verification failed
SASL PLAIN authentication failed: generic failure

经历了一个漫长刺激痛苦的google旅程，最后解决方案如下

最后发现是saslauthd运行时目录权限问题

dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd
adduser postfix sasl

重启

/etc/init.d/postfix restart
/etc/init.d/saslauthd restart

OK 搞定

参考文章：

后记：2011-08-25

如果新增加用户，imap不能即时生效，必须重启。
另外要注意用户/home下的用户目录权限，必须是username.username，我曾在添加用户时用了其他的group，结果失败，会报错-uid -gid不对。

clean & auto save default grub boot of ubuntu

linnchord — Mon, 21 Mar 2011 01:44:04 +0000

ubuntu用了一段时间，更新了好几个版本，引导菜单拉的老长，需要清理一下。

删除多余的引导项很简单

cd /boot/grub
sudo rm -i *-2.6.35-25-*

填入你想要删除的版本号即可，安全起见，会逐个让你确认。

刚开始用ubuntu的时候，可以自动选择上一次选择的启动项为默认启动，很方便的功能。后来这个功能不知道为什么默认没有了，现在想重新搞起来，google之，都是大批copy如何指定具体启动项的。干脆查看了一下/boot/grub/grub.cfg源文件，里面有如下函数。

function savedefault {
  if [ -z "${boot_once}" ]; then
    saved_entry="${chosen}"
    save_env saved_entry
  fi
}

看上去只要在选择启动项后调用这个函数就ok，不过不太赶立马动手，又google了一下grub的参考，得到这个grub2的guide http://ubuntuforums.org/showthread.php?t=1195275，ok，里面有如何配置savedefault的说明。

修改/etc/default/grub

GRUB_DEFAULT=saved  #原为GRUB_DEFAULT=0
GRUB_SAVEDEFAULT=true  #新增

然后运行

sudo update-grub

系统重新生成grub.cfg，更新后查看下该文件，多余的启动项取消了，每个启动项中添加了savedefault的调用。

search by Google SSL

linnchord — Wed, 09 Jun 2010 01:43:31 +0000

google有了ssl，免除了无法预知的时不时被重置的痛苦，没有任何理由不立即使用起来。

国内访问https://www.google.com会被定向到http://www.google.com.hk，这时你可以点击“Google.com in English”链接，然后点击页面右上“Settings -> Search Settings”，进入设置页面后的第一个下拉列表就是界面语言选项(interface language)，选择中文再保存(右上角按钮)。然后你就可以正常访问https://www.google.com了。

整个操作过程会使google在你的浏览器里种一个cookie，和用户帐号无关，因此如果你清空了cookie或者用其他浏览器需要重新操作一次。

在更多的时候，我习惯直接使用firefox的搜索框，或者通过页面里拖拉字符进行搜索（或右键搜索），这时候我们可以在firefox网站上找到Google SSL 加密搜索插件，安装即可。

嗯，这个功能其实期盼已久，不知道google以前为什么不提供，现在可以免去我时不时要打开全局ssh代理的繁琐了。