Verificar la versión de Postfix

Para verificar la versión que estamos corriendo de postfix solo debemos ejecutar el siguiente comando:
#postconf -d | grep mail_version

Y la pregunta es para que? entre versiones de postfix hay ciertas diferencias en los parametros que existen para configurar el servicio. Dependiendo de nuestras necesidades debemos saber si estan disponibles o no en nuestro server.

Ejemplo de que aparecerá en pantalla:

[root@server~]# postconf -d | grep mail_version
mail_version = 2.6.6 
milter_macro_v = $mail_name $mail_version

Donde la versión claramente es la 2.6.6.

Instalando Postgrey ANTISPAM sobre Postfix en Sentora

Hace un tiempo comencé a trabajar y pasar de gnupanel a Sentora mis servers.. pero lamentablemente Sentora no incluye muchos paquetes que brindan seguridad  ni gestionan mejor el tema de correos.. así que  me puse manos a la obra y acá estamos.

Agregue Postgrey al sistema y lo configure  para que funcione correctamente con Sentora.

Paso 1:

yum install postgrey

Paso 2:

Revisamos la siguiente linea en el init.d

vi /etc/init.d/postgrey

# buscamos algo asi…

options=»–unix=/var/spool/postfix/postgrey/socket»

Lo copiamos en un archivo para usar despues

Paso 3:

Iniciamos el servicio

service postgrey start

chkconfig postgrey on

Paso 4:

Editamos Postfix

Abrimos /etc/postfix/main.cf

vi /etc/postfix/main.cf

#Buscamos lo siguiente

smtpd_recipient_restrictions =

#Le agregamos la linea que copiamos antes

smtpd_recipient_restrictions =

permit_mynetworks,

permit_sasl_authenticated,

check_policy_service unix:/var/spool/postfix/postgrey/socket, ### <<–Aca

#Editamos los reject que usará el postgrey

smtpd_recipient_restrictions =

permit_mynetworks,

permit_sasl_authenticated,

check_policy_service unix:/var/spool/postfix/postgrey/socket,

reject_invalid_hostname,

reject_unauth_destination,

reject_non_fqdn_sender,

reject_non_fqdn_recipient,

reject_unknown_recipient_domain,

reject_unauth_pipelining,

reject_unknown_sender_domain,

reject_unknown_recipient_domain,

# SPAM/black list checks

reject_rbl_client sbl-xbl.spamhaus.org,

reject_rbl_client dsn.rfc-ignorant.org,

reject_rbl_client dul.dnsbl.sorbs.net,

reject_rbl_client dnsbl.njabl.org,

reject_rbl_client bl.spamcop.net,

reject_rbl_client cbl.abuseat.org,

reject_rbl_client ix.dnsbl.manitu.net,

reject_rbl_client combined.rbl.msrbl.net,

reject_rbl_client rabl.nuclearelephant.com,

permit

Paso 5:

Si deseamos dominios en lista blanca editamos los siguientes archivos

vi /etc/postfix/postgrey_whitelist_clients

vi /etc/postfix/postgrey_whitelist_recipients

Paso 6:

#Reiniciamos postfix

service postfix reload

Paso 7:

Verificamos que funcione

tail -f /var/log/maillog

y verań algo así

Aug 28 17:33:59 hostname postgrey[20092]: action=greylist, reason=new, client_name=remote.mail.server, client_address=, sender=, recipient=

Listo, ahora el servidor tendrá mucho menos SPAM.

Más detalles en la pagina de Postgrey link: http://projects.puremagic.com/greylisting/

Instalar python 2.7 en Centos 6.x

Los Centos 6.x incluyen python 2.6.x por defecto, pero generalmente requerimos utilizar 2.7.x .

La forma simple
Este es el método más simple de instalarlo sin muchas vueltas pero nos quedamos con la versión que el paquete ofrezca.

#yum groupinstall -y ‘development tools’
#yum install -y centos-release-SCL
#yum install -y python27
#scl enable python27 bash

Verificamos la instalación así:

#python -V
Nos debería mostrar en la consola
Python 2.7.5

y con esto ya estaría instalado 🙂

La forma tradicional

Como dato extra aclaramos que existe la forma tradicional compilando… pero para que renegar si tus conocimientos no son altos? salvo que realmente sea necesario usar una versión especifica de python.

En nuestra consola…
#cd /opt
#wget –no-check-certificate https://www.python.org/ftp/python/2.7.9/Python-2.7.9.tar.xz
#tar xf Python-2.7.9.tar.xz
#cd Python-2.7.9
#./configure –prefix=/usr/local
#make && make altinstall

y con esto ya estaría instalado pero falta el setuptools

Asi que seguimos con lo siguiente:

#wget https://bitbucket.org/pypa/setuptools/raw/bootstrap/ez_setup.py
#/usr/local/bin/python2.7 ez_setup.py
#/usr/local/bin/easy_install-2.7 pip

ahora podremos ejecutar #python2.7 y #pip2.7

Listo
Hasta el próximo Tip!

Compilar Python con ucs2

Una de las cosas con las que lidie un largo rato fue con el el error de psycop2
undefined symbol: PyUnicodeUCS2_Decode whilst trying to install psycopg2

Para solucionarlo tuve que recompilar python con la siguiente opción 
./configure --enable-unicode=ucs4
make 
make install

Y luego problema resuelto... el psycop2 no jodio +

Algo que tome como recaudo fue no agregarle el --prefix=/usr para que se instale en el/usr/local/bin
Vaya a saber uno cuantas cosas dejan de andar al cambiar de ucs4 a ucs2..
Asi tengo ambas instalaciones funcionando.
Consejo..Eviten renegar, y simplemente compilen de nuevo el python.. 

Conectarse a Amazon con Filezilla

Bueno , aca de nuevo luego de mucho tiempo..

Hoy voy a explicar sencillamente como conectarnos a nuestro servidor en Amazon desde nuestro amado Filezilla.

1. Edición  > Opciones > Conexion > SFTP, Click «Añadir Archivo de Llave”
2. Busca tu archivo .pem y elegilo.
3. Te aparecerá un mensaje para convertir el formato del mismo.. dale que sí.
4. Listo agregaste la llave.
5. Archivo > Gestor de Sitios >> agregar nuevo sitio con los siguiente paramentros

   Host: tu dominio o ip

   Protocolo: SFTP

   Tipo de Login: Normal

   Usuario: ec2-user o ubuntu generalmente

6. Modo de Acceso:  Preguntar Contraseña.
7. Nota: Para acceder solo dale op cuando pregunte la clave.

Listo con esto tenemos el filezilla configurado para acceder a nuestro server.