Author Archives: anhtuan

umask

Umask (viết tắt của user file-creation mode mask hay user-mask) dùng để xác định quyền trên file mới được tạo, bao gồm quyền được đọc, ghi hay thực thi.

Umask mô tả bằng một số hệ 8, gồm bit nào phải bị loại bỏ (bit 0=thực thi, bit 1=ghi, bit 2=đọc)

Octal value : Permission
0 : đọc, ghi và thực thi
1 : đọc và ghi (chỉ loại bỏ bit 0=thực thi)
2 : đọc và thực thi (chỉ loại bỏ bit 1=ghi)
3 : chỉ đọc (loại bỏ bit 0 và bit 1)
4 : ghi và thực thi (loại bỏ bit 2=đọc)
5 : chỉ ghi (loại bỏ bit 0 và bit 2)
6 : chỉ thực thi (loại bỏ bit 1 và bit 2)
7 : không có quyền nào (loại bỏ bit 0, bit 1 và bit 2)

Dovecot dùng hàm dovadm để mã hóa mật khẩu email

doveadm pw -s SHA512-CRYPT -p plain_text_password

Trong PHP, có thể dùng shell_exec để gọi hàm dovadm, nhưng trước hết phải cài đặt dovecot trên server. Ngoài ra việc gọi shell_exec được đánh giá là không an toàn.

$password = shell_exec('/usr/bin/doveadm pw -s SHA512-CRYPT -p plain_text_password);

PHP có nhiều hàm dành cho việc mã hóa, vấn đề là tìm được cơ chế tương đương với hàm dovadm, nhưng việc khảo sát có khó khăn vì mỗi lúc dovadm cho ra một chuỗi mã hóa khác nhau của cùng một mật khẩu thô ban đầu.

Thông thường đĩa được chia thành 3 partition: boot (label system-boot), OS (label writable) và data. Partition OS và data có thể sao chép dữ liệu dễ dàng sang các partition tương ừng ở ổ đĩa mới bằng cách dùng rsync từ đĩa Ubuntu đang chạy.

:~# lsblk
sda      8:0    0  250G  0 disk
├─sda1   8:1    0  250M  0 part /boot/firmware
├─sda2   8:2    0   40G  0 part /
└─sda3   8:3    0  210G  0 part /mnt
sdb      9:0    0  500G  0 disk
├─sdb1   9:1    0  200M  0 part
├─sdb2   9:2    0   40G  0 part
└─sdb3   9:3    0  460G  0 part

# Sao chép file
:~# mount /dev/sdb2 /media
:~# rsync -avx --delete / /media
:~# umount /media

Riêng partition boot thì không thể vì khi boot xong thì Ubuntu đã di dời các file hệ thống sang thư mục con firmware và thay bằng các symlink và các file hệ thống khác ở thư mục gốc.

Bản free của iRedMail đi kèm ứng dụng quản trị qua giao diện web rất nghèo nàn, chỉ có vài chức năng cơ bản. Muốn đủ tiện nghi hơn phải mua bản iRedAdmin Pro. Vì mọi chuyện quản trị mail server phụ thuộc vào thiết kế CSDL của mail server đó nên không thể dùng ứng dụng quản trị của mail server khác.

iRedMail-scripts là một bộ script cung cấp các chức năng quản trị cho iRedMail qua dòng lệnh, có thể dễ dàng lồng ghép vào giao diện web.

Hạn chế

iRedMail-scripts không thực sự làm việc trên CSDL mà chỉ cung cấp dòng lệnh mySQL/MatiaDB để làm việc đó, tuy rằng có thể chỉnh sửa đôi chút để công việc được thực thi.

1. User gởi mail qua relay SMTP (thí dụ @example.org)
2. Relay SMTP
3. Tài khoản để gởi mail (user/password)
4. Thời điểm tính quota
5. Hạn mức gởi email trong 24 giờ
6. Relay host đang được chọn (-1 = dự phòng)

Tôi vừa quay lại iRedMail, nhận thấy phiên bản này có một vài thay đổi cần lưu ý:

• Không cài sẳn certbot Let’s encrypt để lấy chứng chỉ SSL, cần cài đặt thêm

apt install certbot

# hoặc trên Ubuntu
sudo snap install --classic certbot

Chứng chỉ do Let’s Encrypt tạo ra cho domain-name có tên là fullchain.pem và privkey.pem trong khi iRedMail dùng tên iRedMail.crt và iRedMail.key, dùng ở nhiều nơi. Tốt nhất là tạo symlink:

rm -f /etc/ssl/private/iRedMail.key
rm -f /etc/ssl/certs/iRedMail.crt
ln -s /etc/letsencrypt/live/eloq.asia/privkey.pem /etc/ssl/private/iRedMail.key
ln -s /etc/letsencrypt/live/eloq.asia/fullchain.pem /etc/ssl/certs/iRedMail.crt

Thỉnh thoảng kết nối với RPi chạy Ubuntu, chúng ta thấy thông báo

dnsmasq cung cấp 2 dịch vụ, có thể chọn lựa sử dụng độc lập.

• DNS: cung cấp bộ đệm cho A, AAAA, CNAME và PTR, DNSKEY và DS records.
• DHCP: hỗ trợ DHCPv4, DHCPv6, BOTP và PXE. Có thể dùng cả DHCP tĩnh và động .

Một bộ đệm DNS cục bộ có thể tăng tốc duyệt web bời vì trình duyệt không cần truy cập DNS khi tìm IP của trang đã xem trước đó.

DHCP cho phép máy tính người dùng định vị IP của máy tính khác trên mạng.

Tuy nhiên dnsmasq can thiệp vào Network Manager systemd-resolved, hoạt động tương tự như dnsmasq để cung cấp dịch vụ DHCP khi chia sẻ kết nối internet, khi đó có thể xảy ra xung đột.

Dòng lệnh smbclient giúp gỡ lỗi trong samba cũng như dùng trong script.

Giả sử samba đã được cài đặt, cài đặt thêm smbclient nếu chưa có

sudo apt install smbclient

• Thư mục dữ liệu của MariaDB/MySQL nên đặt ở partition không chứa hệ điều hành.
• Các file cấu hình của MariaDB/MySQL có thể tên/vị trí khác nhau trên Debian/Ubuntu nhưng cách làm tương tự.

• Thí dụ sau được thực hành với mariadb trên ubuntu.