Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: marshall1727 02 Ledna 2015, 21:19:54
-
V létě 2015 snad vznikne možnost pořídit si serverový certifikát zdarma (viz https://letsencrypt.org/). Docela se na to těším, protože bych mohl dát certifikát i na server a používat jej pro příjem pošty a přejit z pop3 na imap tak, aby to mělo nějakou štábní kulturu a hlavně, aby byl důvod trápit se s nastavováním toho "s".
Trochu jsem hledal a našel návody na instalace certifikátů a pošty apod., ale pořád mi přijde, že to je dost složité. Chápejte, u mě to je tak, že pokud to funguje tak do toho nevrtám. Při instalaci Ubuntu existuje úžasná volba, kdy zaškrtnutím nainstalovat LAMP server se nainstaluje vše co je potřeba a pak už se upraví jen pár konfigurací. Existuje ale stejná možnost i pro poštu? Tak abych zatrhl a nainstaloval se poštovní server, nastavil firewall, nějaký ten antivirus a spamassasin pro poštu apod. Nebo nějaký extra build, něco jako mailbuntu?
díky,
m.
-
Není třeba čekat na léto.
1) Certifikát můžeš vygenerovat i svůj, jediný problém je, že klient si napoprvé zanadává, že jej neověřila žádná CA
2) http://www.startssl.com/
Co se týče konfigurace - ta je natolik variabilní, že každému vyhovuje něco trochu jiného. Takže bych doporučil buď seučit-seučit-seučit (tak jako celý život), nebo někoho třeba i za úplatu požádat, aby to nakonfiguroval k obrazu Tvému.
-
nejsem si jistý.
ad 1) certifikát je od toho, aby mu někdo věřil. seflsigned certifikáty nejsou to pravé ořechové, viz třeba česká pošta, která rozjela datové schránky na "nedůvěryhodném" certifikátu a jaké ostuda z toho byla. to není řešení.
ad 2) koukám na to. vyzkouším, ale obávám se, že ta verze zadarmo nebude to pravé.
Zůstal jsem nepochopen. Když instaluji lamp server tak je poměrně odladěn tak, aby stačilo zadat parametry. tedy třeba sambě říct co má nasdílet a ona už tam je a funguje. nainstaluji-li aplikaci, tak ji mysql, apache a php obslouží. není co na nich konfigurovat. Stejně tak by z mého pohledu nemuselo být co konfigurovat u emailu. Jinými slovy, není zajímavé učit se jak tomu běhají uvnitř kolečka. Cílem a mým obrazem je zadat někam do souboru uživatele a o zbytek se postará server - nastaví jim uživatelské účty, výjimky v iptables apod. Naopak chci, aby mi někdo řekl, jaké je ta jediná správná konfigurace pro danou verzi serveru.
edit: tak verze ze startssl asi nebude to pravé: You must be the owner of the top-level domain, sub domains are not supported. Tu první část bych splňoval, ta druhá o subdoménách nevyhovuje.
edit2: všechno zelený, akorát to co mám na mysli, že bych se s tím nechtěl zabývat je něco takovéhoto: https://www.startssl.com/?app=21
To configure a default SSL/TLS aware virtual server, you should add at least the following lines to your httpd.conf or ssl.conf file:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
-
Zůstal jsem nepochopen....
ano to zustanes a nekteri se navic zasmeji :) .. pokud ted pouzivas ne-ssl verzi (je jedno jestli pop3 nebo imap - zjevne jsi myslel ze chces "imaps" eg 993/tcp) a vymejslis tady stabni kulturu pro rok 2015 :D tak ti fakt doporucim, vygeneruj si svuj certifikatek sam a nauc se to nejdriv s nim ;) .. jinak za me cool story .. jen jsem nejak nepochopil smysl threadu
-
Tak zkus trochu přemýšlet a možná Ti to dojde. Ale i když ne, tak to nevadí.
V dnešní době, kdy každé Synology má v sobě předkonfigurovaný mailserver s webovou administrací a existují produkty jako https://www.axigen.com/mail-server/free/ tak ubuntu nic podobného nemá. To je ten smysl.
-
>:(
https://www.axigen.com/mail-server/download/
AXIGEN Mail Server 8.2.0 for DEB based distros amd64
For Debian 6 and 7, Ubuntu Server 12.04 LTS and 14.04 LTS
-
jj, mají ho tam. ale je to nějaká soukromá binárka. problém s důvěryhodností, updejty apod.
-
Tenhle obrázek mají na první straně dole https://www.axigen.com/ !
(https://www.axigen.com/img/icons/ubuntu_soft_partner.png)