Cài đặt và sử dụng cbpolicyd với Zimbra 8

Bài này tác giả đã có ý định viết từ rất lâu rồi nhưng chưa sắp xếp được thời gian. Hiện tại mới có thể bắt đầu. Xin lưu ý, cho tới thời điểm hiện tại, tác giả vẫn đang trong quá trình test tính năng và hiệu năng.
1. Cài đặt cbpolicyd trên Zimbra 8
Trước tiên bạn cần kích hoạt tiến trình cbpolicyd trên Zimbra bằng lệnh sau:

su - zimbra
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
zmlocalconfig -e postfix_enable_smtpd_policyd=yes
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"

zmlocalconfig -e cbpolicyd_log_level=4; zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies; zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1

zmcontrol restart
exit

Tiếp theo, từ quyền root, bạn kích hoạt webui của cbpolicyd bằng lệnh sau:

cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui

Sửa lại nội dung tập tin

opt/zimbra/cbpolicyd/share/webui/includes/config.phpComment dòng bắt đầu bằng $DB_DSN và thay bằng dòng:

$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

Chuyển tới thư mục: /srv/
Tải về gói cài đặt sau (có thể chọn phiên bản nào phù hợp với nhu cầu):
http://download.policyd.org/v2.1.x-201310261831/
Sau đó chạy lệnh sau để cài đặt nó (lưu ý chỉ số phiên bản cho phù hợp):

tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz
cd cluebringer-snapshot-2.1.x-201205100639/webui/
cp *.php *.css /opt/zimbra/cbpolicyd/share/webui/
su - zimbra -c "zmapachectl restart"

Sau khi cài đặt xong, bạn thử truy cập vào địa chỉ http(s)://domain.com:7780/webui/index.php để xem dịch vụ có chạy hay không?
Link tham khảo về cách cài đặt chi gốc các bạn có thể xem tại đây:
https://www.vavai.net/2014/02/zimbra-tips-policyd-rate-limit-sending-message-implementation-on-zimbra-8/

2. Bảo mật cho cbpolicyd web
Nếu để ý bạn sẽ thấy liên kết truy cập vào cbpolicyd web không được bảo mật, nó không yêu cầu mật khẩu để truy cập. Vì vậy bạn cần phải thiết lập mật khẩu truy cập cho nó.
Cách làm như sau:
Bạn tạo một tập tin .htaccess bằng lệnh sau:

cd /opt/zimbra/cbpolicyd/share/webui/
vi .htaccess

Sau đó thêm nội dung sau vào cho tập tin
AuthUserFile /opt/zimbra/cbpolicyd/share/webui/.htpasswd

AuthGroupFile /dev/null
AuthName "User and Password"
AuthType Basic


require valid-user

Và tạo một tập tin .htpasswd bằng cách sau:

touch .htpasswd
/opt/zimbra/httpd/bin/htpasswd -cb .htpasswd USERNAME PASSWORD

Lưu ý thay USERNAME và PASSWORD bằng giá trị bạn muốn.
Cuối cùng bạn sửa nội dung tập tin:
vi /opt/zimbra/conf/httpd.conf
Thêm vào cuối cùng dòng sau:

Alias /webui /opt/zimbra/cbpolicyd/share/webui/

# Comment out the following 3 lines to make web ui accessible from anywhere
AllowOverride AuthConfig
Order Deny,Allow
Allow from all

Bạn restart lại Zimbra Apache để các thay đổi có hiệu lực:

su - zimbra -c "zmapachectl restart"

Bạn có thể tham khảo link gốc tại đây:

https://imanudin.net/2014/09/12/zimbra-tips-how-to-protect-policyd-webui/

3.Cách sử dụng
Bạn tham khảo thêm tại link dưới đây:

http://uname.pingveno.net/blog/index.php/post/2015/03/11/Configure-sender-rate-limits-to-prevent-spam,-using-cluebringer-(policyd)-with-Postfix

http://wiki.policyd.org/accounting

Hướng dẫn sử dụng Fdisk trên Linux

Trong bài viết này tôi hướng dẫn các bạn sử dụng công cụ Fdisk để phân vùng ổ đĩa trên hệ thống Linux.
Nói về việc phân vùng ổ thì hầu như bất kì một quản trị hệ thống nào cũng phải biết đến, nhưng để biết rõ và sử dụng được nó thì không phải ai cũng có thể vỗ ngực tự xưng cả.
Nội dung bài viết sẽ đưa ra kinh nghiệm sử dụng công cụ này + một số tip nho nhỏ về khắc phục một số vấn đề khi sử dụng.
Mời mọi người tham khảo.
 1. Đầu tiên, là phần giới thiệu về công cụ Fdisk:
Fdisk là một ứng dụng chạy ở chế độ dòng lệnh cho phép xem và quản lý các phân vùng ổ cứng cho các dòng máy chạy hệ điều hành Linux.
Trên các hệ điều hành Ubuntu, Linux Mint hoặc một số biến thể Ubuntu khác, ứng dung fdisk khi chạy cần phải sử dụng ở chế độ root hoặc dưới đặc quyền sudo.

2. Đây là phần hướng dẫn sử dụng:
Liệt kê các phân vùng:
Để liệt kê các phân vùng, bạn chạy lệnh sudo fdisk -l. Lệnh này sẽ liệt kê tất cả các phân vùng của tất cả các ổ cứng có trong hệ thống.
Để liệt kê các phân vùng trong một ổ cứng chỉ định, bạn chạy lệnh sudo fdisk -l /dev/sda. Tức là bạn thêm đường dẫn tới ổ cứng muốn xem ở cuối dòng lệnh.
Lưu ý: Không nên tác động tới các phân vùng đang được sử dụng hoặc đã có dữ liệu. Việc này có thể làm hỏng hệ điều hành hoặc mất dữ liệu của bạn.

Truy cập công cụ Fdisk:
Để truy cập công cụ fdisk bạn gõ lệnh sudo fdisk /dev/sda
Lưu ý, bạn phải chỉ rõ cho fdisk biết mình muốn tác động vào ổ đĩa nào trước khi truy cập công cụ.

Xem giúp đỡ về các tùy chọn của công cụ:
Từ màn hình của công cụ Fdisk, bạn gõ m để xem trợ giúp.

Xem chi tiết thông tin các phân vùng trên ổ đĩa
 Để xem chi tiết thông tin các phân vùng trên ổ đĩa, bạn gõ p.

Xóa phân vùng trên ổ đĩa:
Để xóa phân vùng trên ổ đĩa, bạn gõ d.
Bạn sẽ được hỏi số thứ tự của phân vùng bạn muốn xóa (bạn có thể xem thông tin này thông qua lệnh p). Ví dụ, nếu muốn xóa phân vùng /dev/sda5, bạn gõ 5 (như trong hình).
Sau khi xóa, bạn có thể gõ p để xem các phân vùng hiện tại còn trên ổ đĩa. Như hiện tại, phân vùng đã bị xóa, tuy nhiên fdisk chưa ghi các thay đổi này lên địa cho tới khi bạn gõ lệnh w.

Tạo phân vùng mới:
Để tạo phân vùng mới, bạn gõ lệnh n.
Bạn có thể tạo một phân vùng logic hoặc primary (chọn l để tạo phân vùng logic và p để tạo phân vùng primary) Một ổ đĩa chỉ có thể có tối đa 4 phân vùng primary, số phân vùng logic thì không giới hạn.
Tiếp theo, bạn cần chỉ định sector bắt đầu cho phân vùng. Gõ Enter để chấp nhận sector mặc định, thông thường nó là sector rảnh đầu tiên của ổ đĩa.
Tùy chọn cuối cùng cần bạn chỉ ra sector cuối cùng cho phân vùng trên đĩa. Nếu muốn sử dụng toàn bộ không gian ổ đĩa, bạn chỉ cần chấp nhận giá trị mặc định của dòng lệnh bằng cách gõ Enter. Bạn cũng có thể chỉ ra kích thước ổ đĩa thay vì nhập số sector, ví dụ nhập +5G để tạo một phân vùng có dung lượng 5G (có thể chọn M,G tương ứng với MB và GB). Nếu khong chỉ ra một đơn vị tính sau dấu +, fdisk sẽ cói nó là số sector. Ví dụ, nếu nhập +10000 thì sector cuối cùng cho phân vùng sẽ là 10000.

System ID:
Lệnh t được sử dụng để xem các chỉ số tương ứng của phân vùng.
Lệnh L được dùng để xem danh sách các định dạng ổ đĩa mà công cụ hỗ trợ.

Nhập số tương ứng với phân vùng cần chọn, ví dụ gõ 82 để chọn phân vùng swap:

Ghi lại các thay đổi:
Sau khi thao tác với ổ đĩa, bạn cần ghi lại các thay đổi để có hiệu lực. Bạn chạy lệnh w để tiến hành ghi lại thay đổi lên ổ đĩa.
Nếu không chạy lệnh w mà sử dụng lệnh q, mọi thay đổi của bạn se bị hủy bỏ.
Định dạng phân vùng.
Lưu ý, sau khi chạy lệnh fdisk, bạn nên khởi động lại hệ thống đồng thời chạy lệnh partprobe. Bởi vì thường thì sau khi có một phân vùng được tạo ra, bạn sẽ thấy tên tập tin thiết bị tương ứng với phân vùng đó hiện ra trong thư mục /dev/mapper/. Tuy nhiên vì một số lý do nào đó bạn có thể không thấy tên tập tin thiết bị tương ứng được tạo ra sau khi sử dụng lệnh fdisk. Lệnh partprobe sẽ giải quyết vấn đề này.
Sau khi tạo phân vùng, bạn cần định dạng lại phân vùng trước khi sử dụng. Bạn có thể thực hiện bằng cách sử dụng lệnh mkfs tương ứng. Ví dụ, lệnh sau được sử dụng để định dạng lại phân vùng theo định dạng ext4:
sudo mkfs.ext4 /dev/sda5

Hoặc để tạo phân vùng swap thì chạy lệnh sau:
sudo mkswap /dev/sda4.
Ngoài ra còn một số lệnh khác trên Fdisk nhưng ít dùng nên tôi sẽ dành một bài viết khác để giới thiệu.
Link tham khảo:
http://www.howtogeek.com/106873/how-to-use-fdisk-to-manage-partitions-on-linux/
http://askubuntu.com/questions/174956/after-making-partition-i-couldnt-see-device-dev-sda3

Các fix lỗi VPN: ERROR: netsh command failed: returned error code 1

Cũng lâu không viết Tut. Tới hôm nay mới có thời gian viết lại.
Tut này ngắn thôi, chỉ là hướng dẫn cách fix lỗi với OpenVPN.
Tôi có một tài khoản VPN và hay sử dụng nó để làm một số việc. Tuy nhiên gần đây rất hay gặp lỗi  ERROR: netsh command failed: returned error code 1. Sau đó tôi không thể truy cập VPN được nữa.
Sau một hồi lục lọi tìm tòi thì tôi phát hiện ra card TunelTap (do OpenVPN sinh ra) bỗng tự đặt IP cho nó.
Vậy là đơn giản muốn sửa lỗi này thì bạn chỉ cần đặt lại cho nó ở chế độ Automatic IP là được.