WereDoku

This is an old revision of the document!

Automount USB

https://github.com/raamsri/automount-usb

Heslo pro Dovecot/Postfix

doveadm pw -s SHA512 -p mojeheslo

Formát hesla v /etc/shadow

$ID$SALT$HASH
$ID = typ hash fce; $1 = MD5, $2 = Blowfish, $5 = SHA-256, $6 = SHA-512
$SALT = salt, plaintext
$HASH = vysledny hash

openssl passwd -1 -salt nejakejSalt
- zadani hesla
- vystup:
$1$nejakejSalt$hash

Let's Encrypt (Certbot)

certbot certonly \
 --webroot \
 -w /var/www/example.com/web \
 -d example.com \
 -d www.example.com \
 -m hostmaster@example.com \
 [--dry-run]

Nedělat nic při zavření víka (systemd)

Upravit /etc/systemd/logind.conf:

HandleLidSwitch=ignore

systemctl restart systemd-logind

Smazání pošty starší než X (Dovecot)

doveadm expunge -u pepa@example.com mailbox Junk savedbefore 30d

* Dokumentace

VirtualBox (headless)

VirtualBox (headless)

qemu+KVM

apt install --no-install-recommends \
 bridge-utils \
 libosinfo-bin \
 libvirt-bin \
 qemu-kvm \
 qemu-utils \
 virtinst

systemctl enable libvirtd
systemctl start libvirtd

Nová virtuálka

Vytvořit image

qemu-img create -f qcow2 -o preallocation=metadata /var/vms/my-little-vm/my-little-vm-disk.qcow2 350G

Vytvořit bridge br0

network:
  version: 2
  renderer: networkd
  ethernets:
    eno1:
      dhcp4: no
      dhcp6: no
  bridges:
    br0:
      interfaces: [eno1]
      dhcp4: no
      dhcp6: yes
      addresses: [192.168.104.3/24]
      gateway4: 192.168.104.1
      nameservers:
        addresses: [1.1.1.1,9.9.9.9]

Seznam typů OS

osinfo-query os

Vytvořit virtuálku

virt-install \
 --name=win10 \
 --hvm \
 --vcpus=4 \
 --memory=8192\
 --disk path=/var/vms/my-little-vm/my-little-vm-disk.qcow2,format=qcow2,bus=virtio \
 --disk device=cdrom,path=/path/to/Windows10_1909_CZ_x86+x64.iso \
 --disk device=cdrom,path=/path/to/virtio-win-0.1.171.iso \
 --network=bridge:virbr0,model=virtio \
 --os-type=windows --os-variant=win10 \
 --virt-type kvm \
 --graphics vnc

Úprava konfigurace (XML)

virsh edit jmenovirtualky

Boot order

<os>
  <boot dev='hd'/>
  <boot dev='cdrom'/>
  <bootmenu enable='yes'>
</os>

Použití virtio pro disk & síťovku

Disk

<disk ...>
  <target dev='vda' bus='virtio'>
</disk>

(+ smazat <address … />)

Síťovka

<interface type='bridge'>
  <model type='virtio'/>
</interface>

Přidání druhé CD-ROM (pro instalaci virtio ovladačů - info níže)

Zkopírovat blok <cdrom>, změnit pozici (na IDE řadič se vejdou dvě zařízení).
Pro instalaci Windows je potřeba ručně přidat ovladače (k instalátoru navíc mountnout .iso s ovladači - ke stažení např. ze stránek RedHatu)
V instalátoru odškrtnout “Skrýt nekompatibilní ovladače”
E:\viostor\<os>\amd64

Zdroj: https://wiki.archlinux.org/index.php/QEMU#Preparing_a_Windows_guest

USB passthrough

lsusb

ID AAAA:BBBB ⇒ AAAA = Vendor ID, BBBB = Product ID

<devices>
  <hostdev mode='subsystem' type='usb' managed='yes'>
    <source>
      <vendor id='0xAAAA'/>
      <product id='0xBBBB'/>
    </source>
  </hostdev>
</devices>

VNC

Pokud není specifikováno jinak, běží na automaticky vybraném portu na localhostu, typicky na prvním volném od 5900 (včetně). Přístup třeba přes SSH tunel.

<graphics type='vnc' port='-1' autoport='yes'>

Práce s virtuálkami

Vypsání všech virtuálek

 virsh list --all

Start / reboot / ustřelení / suspend / resume

virsh start jmenovirtualky
 
virsh reboot jmenovirtualky
 
# ustřelení
virsh destroy jmenovirtualky 
 
virsh suspend/resume jmenovirtualky

Automatické spouštění virtuálky po startu

virsh autostart jmenovirtualky

Seznam virtuálek, které se automaticky spouštějí po startu

virsh list --all --autostart

Odstranění virtuálky

virsh undefine jmenovirtualky

Pozor: nesmaže data, jen odregistruje.

Přejmenování virtuálky

virsh domrename puvodnijmeno novejmeno

Mount storage za chodu

virsh attach-disk jmenovirtualky \
--source /cesta/k/image/souboru \
--target vdX \
[--persistent]

X = volné písmeno

Ostatní

Definice namespace přímo na qemu

virsh -c qemu:///system list

Doplnit do /etc/environment, nebo .bashrc, nebo /etc/profile):

LIBVIRT_DEFAULT_URI='qemu:///system'

Import OVA

qemu-img convert -O qcow2 puvodni-image.ova novy-image.qcow2

SMTP relay pro tupé tiskárny

apt install libsasl2-modules postfix.
Nastavit postfix jako “Internet site”, zvolit FQDN hostname (třeba debian.int.nazevfirmy.cz).
Vytvořit soubor etc/postfix/sasl_passwd a do něj napsat:
1. [mail.isp.example]:587 username:password.
Spustit postmap /etc/postfix/sasl_passwd - vytvoří se /etc/postfix/sasl_passwd.db.
Nastavit práva pro sasl_passwd.db:
1. chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
2. chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db

Upravit /etc/postfix/main.cf:

Přidat/upravit: relayhost = [mail.isp.example]:587
Do mynetworks= přidat IP adresu/rozsah, ze kterých bude postfix přijímat poštu jako submission (IP adresu přidat s prefixem /32, tj. třeba 10.0.0.5/32).

Na konec konfiguráku připsat:

# enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes
# where to find CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Restart postfix
???
Profit

Důležité:

U Office 365 je při posílání mailu potřeba mít “From:” nastaveno na odesílatele z dané domény.

Otestování konfigurace

echo “body of your email” | mail -s “This is a Subject” -a “From: sender@example.com” recipient@elsewhere.com

Variantně přes balík s-nail, který umí specifikovat jiný SMTP server než výchozí pro systém:

cat ~/.mailrc
set mta=smtp://ip-adresa-smtp-serveru

echo “body of your email” | s-nail -r “sender@example.com” -s “This is a Subject” recipient@elsewhere.com

Zdroj: https://www.linode.com/docs/email/postfix/postfix-smtp-debian7/