Udgivet i Skriv en kommentar

Oprettelse af selvsigneret SSL certifikat til Axigen Mailserver

Hvordan man skaber en selvsigneret SSL-certifikat til brug med AXIGEN

1. Brug interaktive OpenSSL config:
– Genere en OpenSSL nøgle:


openssl genrsa-out axigen_cert.key 1024

– Generer et selv-signeret certifikat ved hjælp af nøgle:


 openssl req-new-x509-key axigen_cert.key-out axigen_cert.crt

Standard gyldighed for et certifikat er 30 dage. Hvis du ønsker at forøge denne gyldighed vil sige 1 år (365 dage), kan du  tilføje dag 365 parameter til kommandoen ovenfor:


 openssl req -new -x509 -key axigen_cert.key -out axigen_cert.crt

– Kombiner nøgle og certifikat i en PEM-fil:


 cat axigen_cert.key axigen_cert.crt > axigen_cert.pem

2. Brug OpenSSL config file:
– Opret en OpenSSL config fil med navnet axigen_ssl.cnf, med følgende indhold:

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
O=AXIGEN Mail Server
OU=Automatically-generated SSL key
CN=AXIGEN
[ cert_type ]
nsCertType = server

– Opret auto-underskrevne certifikat:

openssl req -new -x509 -days 365 -nodes -config axigen_ssl.cnf \-out /var/opt/axigen/axigen_cert.pem -keyout /var/opt/axigen/axigen_cert.pem

3. Brug AXIGEN’s opstartscriptet:
På alle understøttede operativsystemer og platforme, vil AXIGEN’s opstartscriptet skabe, på første løb, et selv-signeret certifikat automatisk, og gemmes i data mappen med et navn på axigen_cert.pem.
Hvis du ønsker at regenerere certifikat, kan du køre en gang til opstartscriptet med init parameter.

For eksempel i RedHat kan du regenerere certifikatet med:
/etc/init.d/axigen init

BEMÆRK: init parameter vil også forsøge at skabe standard domæne-databasen,  (det vil allerede være oprettet).

For at se certifikatet oplysninger:
 openssl x509 -text -noout -in /var/opt/axigen/axigen_cert.pem
For at se udløbsdatoen for det angivne certifikat, skal du bruge -enddate parameter:
 openssl x509 -enddate -noout -in /var/opt/axigen/axigen_cert.pem
Output bør vare noget lignende:
 notAfter=May  1 15:16:16 2008 GMT
Udgivet i Skriv en kommentar

Virus beskyttelse på en Axigen Mailserver med ClamAV på OpenSUSE 11.*

Stop freshclam og ClamAV med at fra shell skrive:

/etc/init.d/clamd stop

/etc/init.d/freshclam stop

Skabe et directory for logfiler

mkdir  /var/log/clamav

I /etc/clamd.conf samt /etc/freshclam.conf rette til stier og ejer enligt neden:

## Config file for the Clam AV daemon
## Please read the clamd.conf(5) manual before editing this file.
##

# Uncomment this option to enable logging.
# LogFile must be writable for the user running daemon.
# A full path is required.
# Default: disabled
LogFile /var/log/clamav/clamd.log

# Path to the database directory.
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/lib/clamav

# Run as another user (clamd must be started by root for this option to work)

# Default: don’t drop privileges
User axigen

I freshclam.conf

##
## Config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##

# Path to the database directory.
# WARNING: It must match clamd.conf’s directive!
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/lib/clamav

# Path to the log file (make sure it has proper permissions)
# Default: disabled
UpdateLogFile /var/log/clamav/freshclam.log

# By default when started freshclam drops privileges and switches to the
# “clamav” user. This directive allows you to change the database owner.
# Default: clamav (may depend on installation options)
DatabaseOwner axigen

Skift ejerskab med

chown -R axigen:axigen /var/log/clamav

og

chown -R axigen:axigen /var/lib/clamav

Start ClamAV og freshclam fra shell

/etc/init.d/clamd start

/etc/init.d/freshclam start

Tilse at alt et opdateret med freshclam og  zypper update

I admin panelet Security Filtering/Antivirus Antispam Klik på “To restart the detection process click here.”

ClamAV i admin-Axigen

Har du en anden Distro så kigge på denne video

http://www.axigen.com/knowledgebase/video.php?id=174