freebsd + ssl + sasl + auth + sendmail 安装手册

最新推荐文章于 2024-08-13 16:09:30 发布
最新推荐文章于 2024-08-13 16:09:30 发布
阅读量1k 收藏
点赞数
分类专栏: 技术文档 文章标签: freebsd ssl build login 服务器 path
[1] 准备文件
openssl-0.9.7c.tar.gz            http://www.openssl.org/source/
cyrus-sasl-1.5.28.tar.gz        ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/
sendmail.8.12.9.tar.gz

[2]安装openssl
# tar -zxvf openssl-0.9.7c.tar.gz
# cd openssl-0.9.7c
# ./config --prefix=/usr --openssldir=/etc/ssl shared
# make
# make test
# make install
# strip /usr/bin/openssl /usr/lib/libcrypto.a /usr/lib/libssl.a
# cp -fR /etc/ssl/man /usr
# rm -rf /etc/ssl/man
# ldconfig -v

[3]安装sasl
# tar -zxvf cyrus-sasl-1.5.28.tar.gz
# cd cyrus-sasl-1.5.28.tar.gz
# ./configure -prefix=/usr --enable-login --enable-plain --enable-cram --enable-digest --with-pwcheck --disable-krb4 --disable-gssapi --disable-anon --disable-otp
# make
# make install
# echo "/usr/lib/sasl" >> /etc/ld.so.conf
# ldconfig -v
# mkdir /var/pwcheck
# vi /usr/lib/sasl/Sendmail.conf
pwcheck_method:sasldb

[4]添加安全认证用户
# /usr/sbin/saslpasswd zhangfl

[5]安装sendmail
# tar -zxvf sendmail.8.12.9.tar.gz
# cd sendmail-8.12.9
# vi devtools/Site/site.config.m4
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL -DSTARTTLS')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl -lssl -lcrypto')
APPENDDEF(`confENVDEF',`-DSASL')
APPENDDEF(`confLIBDIRS',`-L/usr/lib/sasl')
APPENDDEF(`confINCDIRS',`-I/usr/include')
# sh Build -c
# cd cf/cf
# cp /etc/mail/freebsd.mc sendmail.mc
# vi sendmail.mc
TRUST_AUTH_MECH(`LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN CRAM-MD5 DIGEST-MD5')dnl
dnl define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')
FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Port=25, Name=MSA, M=Ea')dnl
define(`confCACERT_PATH', `/etc/ssl/certs')dnl
define(`confCACERT', `/etc/ssl/certs/certificate-authority.crt')dnl
define(`confSERVER_CERT', `/etc/ssl/certs/server.crt')dnl
define(`confSERVER_KEY', `/etc/ssl/certs/server.key')dnl
define(`confPRIVACY_FLAGS', `goaway')dnl
# sh Build sendmail.cf
# sh Build install-cf
# cd ../..
# sh Build install

[6]服务器配置证书
# openssl req -new -text -out cert.req
# openssl rsa -in privkey.pem -out cert.pem
# openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
# cp cert.pem $PGDATA/server.key
# cp cert.cert $PGDATA/server.crt
myfnst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeBSD7 升级OpenSSL
weixin_38884250的博客
05-25 1246
Freebsd7.4 openssl升级前的版本 # openssl version OpenSSL 0.9.8q 2 Dec 2010   升级步骤: 从openssl官网上下载最新版本:https://www.openssl.org/source/   1、将openssl-1.1.0e.tar.gz上传到服务器上; 2、tar xvzf openssl-1.0.1h.tar.
sasl安装
kc0001x的专栏
06-15 3275
yum install cyrus-sasl 安装cyrus-sasl
安装 FreeBSD 12 设置 SSL 访问、编译 IPF 防火墙 内核编译
NULL BLOG
03-10 2133
目录 概述 安装 FreeBSD 开启 SSH登录 配置IPF防火墙 编译内核 概述 FreeBSD是一款优秀的 UNIX操作系统,本文介绍如果利用 FreeBSD搭建防火墙以及如何编译内核,FreeBSD系统内置了三款防火墙,PF、IPF 及 IPFW,这三款防火墙各有特点,本文以 IPF防火墙为例,对配置文件进行设置及对内核进行编译。 安装 FreeBSD 此...
FreeBSD安装openssh
weixin_45397016的博客
01-03 844
下载新版的ssh源码包 https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 开启telnet,以防止ssh升级失败无法远程登陆的问题 vi /etc/inetd.conf 将这两行的注释打开,允许telnet服务启动 #telnet stream tcp nowait root /usr/libexec/te...
freebsd 与 nginx 与 openssl编译 http2
shan_xg的专栏
07-19 1136
nginx1.9之后才支持http2 必须使用openssl1.0.2版本 使用版本: 平台:freebsd10.3 nginx版本:nginx1.10.2 openssl版本:openssl1.0.2h 编译器:freebsd自带cc ./configure --prefix=/root/nginx2 --with-openssl=/root/openssl-OpenSSL_
freebsd+postfix+mysql+authdaemon+sasl2+bind9
weixin_33881050的博客
11-14 140
最小化安装freebsd选上ports 1.安装 apache2 shell $> cd /usr/ports/www/apache22 shell $> make install clean shell $> ee /etc/rc.conf accf_data_load="YES" accf_http_load="YES...
sendmail + dovecot
xiongdi9456的专栏
08-15 2417
出处http://opsmysql.blog.51cto.com/2238445/701613 所用软件:centos 5.6 测试所用域名:jh.com      Sendmail是UNIX/Linux环境中稳定性较好的一款邮件服务器软件,通过对Sendmail服务器的配置可以实现基本的邮件转发功能;dovecot服务器实现了POP3协议,可以与Sendmail服务器配合工作,
FreeBSD7.0+postfix+sasl2+mysql+maildrop+ExtMan+Mailman+ClamAv完全安装
在水一方
11-05 2451
整个邮件解决方案由如下软件组成:功能模块 内容 备注操作系统(OS) FreeBSD FreeBSD是一个优秀的unix操作系统,基于宽松的BSD协议邮件传输代理(MTA) Postfix 使用2.4.x,ports中的postfix已经是最新的2.4版数据库/目录服务 Openmysql 2.3.x 可选MySQL或其他mysql ,本文以Openmysql为蓝本邮件投递代理(MDA) mail
FreeBSD7.1+postfix+sasl2+mysql+maildrop+ExtMan+Mailman+ClamAv完全安装
weixin_33694620的博客
04-14 1227
http://www.extmail.org/forum/thread-8000-1-1.htmlFreeBSD7.0+postfix+sasl2+mysql+maildrop+ExtMan+Mailman+ClamAv完全安装本文参考了http://www.extmail.org/docs/extmail_solution_freebsd/整个邮件解决方案由如下软件组成:功...
FreeBSD5.4Release X Windows 安装笔记 (Freebsd5.4R+Gnome2.10.0)
09-16
FreeBSD 5.4 Release是该安装笔记涉及的版本,这是一个稳定版本的开源操作系统,以其安全性和灵活性著称。在安装X Windows系统时,我们通常会搭配桌面环境,本笔记选择了Gnome 2.10.0,这是一个流行的图形用户界面,...
基于FreeBSD+rrdtool+cacti的流量监控系统
06-25
### 基于FreeBSD+rrdtool+cacti的流量监控系统 #### 搭建环境 在构建基于FreeBSD、rrdtool与cacti的流量监控系统之前,首先需要搭建一个基础的Web服务器环境,即Apache22、PHP5、MySQL50以及phpMyAdmin。 1. **...
FreeBSD+Nginx环境搭建教程.pdf
10-08
FreeBSD是一个基于BSD协议的Unix-like操作系统,以其高性能、稳定性、安全性和强大的网络功能而...对于那些希望优化服务器性能、降低成本并提高可用性的组织来说,FreeBSD+Nginx的组合无疑是一个值得考虑的解决方案。
NGINX+LUA实现复杂的控制
01-27
这里说下freebsd安装安装完成后,我们体验一下luangx.say是打印的打印输出的意思。。。控制经过判断之后,才能访问这个是先判断check-pam接口的return的内容是不是spam,是的话,转跳到其他的页面redirect的使用...
gtk+-bundle_2.24.10-20120208_win32.zip
05-29
1. **跨平台**:GTK+不仅支持Linux和其他类Unix系统,如FreeBSD和Mac OS X,还支持Windows,实现了多平台兼容性。 2. **对象导向**:GTK+基于C语言设计,但通过面向对象的设计原则,提供了类和对象的概念,使得开发...
【openssl s_server error】system library:BIO_bind:Address in use
sduyyy的专栏
08-12 286
在这种情况下,它表示服务器已经使用了相同的端口——如果在没有参数的情况下启动docker,该image会自动启动启用QSC的TLS服务器。可以通过将参数传递给docker调用来避免这种情况。命令行启动docker,docker run -it openquantumsafe/oqs-ossl3 sh。
企业级OV SSL证书获取步骤
William1234er的博客
08-13 765
获取企业级OV SSL证书涉及选择CA、确定证书类型、准备申请材料、进行验证、安装证书等多个步骤。每一步都需谨慎操作,确保信息准确无误,快速通过验证。部署后,网站将实现数据加密传输,提升用户信任度和网络安全防护水平
IP地址申请SSL证书
William1234er的博客
08-12 374
如果想实现IP地址https加密访问,则需要申请IP地址专用SSL证书,JoySSL是一个提供IP地址证书的国内服务商,您可以通过其官方网站申请。下面是申请IP地址证书的具体流程
[openSSL]TLS 1.3握手分析
最新发布
TangYuanTuoHai的博客
08-13 378
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程中的一部分。
Snort+BASE工业安全IDS在Linux系统中的安装与功能概述
Snort+Base工业安全IDS安装指南 第13章:Snort简介 Snort是由Marty Roesch于1998年开发的一款轻量级入侵检测系统(IDS),它基于GPL授权,是一个开源的软件。Snort的核心功能是实时监控网络流量,通过规则集检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值