My RPi

# systemctl status postfix
● postfix.service - Postfix Mail Transport Agent
     Loaded: loaded (/lib/systemd/system/postfix.service; enabled; vendor preset: enabled)
     Active: active (exited) since Fri 2021-10-15 08:46:08 +07; 5h 15min ago
    Process: 30484 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 30484 (code=exited, status=0/SUCCESS)

Thông báo này khiến chúng ta không hiểu postfix có đang hoạt động hay không? có ảnh hưởng gì đến mail server không?

DKIM (DomainKeys Identified Mail) là một chuẩn bảo mật trong email, được thiết kế để bảo đảm rằng thông điệp không bị thay đổi trên đường chuyển dịch từ server người gởi đến server người nhận.

Khóa công khai trên DNS của mail server bên gởi, trong khi khóa riêng được giữ ở mail server bên gởi. DKIM chèn mã bảo mật vào email. Server bên nhận sẽ so khớp khóa công khai với khóa riêng để kiểm tra nguồn gốc email, dùng DKIM trong email để kiếm chứng với server bên gởi rằng nội dung email không thay đổi trong quá trình chuyển đi.

Công cụ làm việc với EEPROM trên PiOS có sẵn trong khi trên Ubuntu phải cài đặt

apt install libraspberrypi-bin rpi-eeprom

• Kiểm tra version của bootloader của EEPROM

:~# vcgencmd bootloader_version
Sep  3 2020 13:11:43
version c305221a6d7e532693cc7ff57fddfc8649def167 (release)
timestamp 1599135103
update-time 0
capabilities 0x00000000

Roundcube không thể chạy với lỗi

PHP Fatal error:  Uncaught Error: Call to undefined function mb_internal_encoding() in /mnt/www/webmail/program/lib/Roundcube/bootstrap.php:86

Tuy nhiên vấn đề không phải do thiếu thư viện mbstring mà là cài đặt thiếu thành phần PHP. Cài đặt thêm các thành phần PHP như sau

apt install php7.4 php7.4-{common, curl, mbstring, xmlrpc, mysql, gd, xml, intl, ldap, imagick, json, cli}

Ngoài ra trong Ubuntu, việc cài đặt PHP sẽ kéo theo tự động cài đặt apache2. Trường hợp dùng nginx sẽ phải mất công gở bỏ vì hai web server sẽ tranh nhau cổng 80, 443. Để không cài đặt modun apache, chúng ta thêm dấu – sau tên modun

apt install php7.4 libapache2-mod-php7.4- php7.4-{common, curl, mbstring, xmlrpc, mysql, gd, xml, intl, ldap, imagick, json, cli}

Trong PiOS, ở lần khởi động đầu tiên partition OS thường được mở rộng đến hết dung lượng đĩa, chúng ta phải phân vùng lại theo nhu cầu. Trong Ubuntu phần đĩa trống được giữ nguyên, nhưng chúng ta vẫn phải nới rộng kích thước partition OS dành chổ cho việc cài thêm phần mềm sau này.

:~# lsblk
sda           8:0    0 232.9G  0 disk
├─sda1        8:1    0   363M  0 part /boot/firmware
├─sda2        8:2    0  29.9G  0 part /
└─sda3        8:3    0 202.7G  0 part /mnt
mmcblk0     179:0    0  29.8G  0 disk
├─mmcblk0p1 179:1    0   256M  0 part
└─mmcblk0p2 179:2    0   2.9G  0 part

## mmcblk0 dung lượng 29.8G, flash OS xong có 2 partition tổng 3G

umask

Umask (viết tắt của user file-creation mode mask hay user-mask) dùng để xác định quyền trên file mới được tạo, bao gồm quyền được đọc, ghi hay thực thi.

Umask mô tả bằng một số hệ 8, gồm bit nào phải bị loại bỏ (bit 0=thực thi, bit 1=ghi, bit 2=đọc)

Octal value : Permission
0 : đọc, ghi và thực thi
1 : đọc và ghi (chỉ loại bỏ bit 0=thực thi)
2 : đọc và thực thi (chỉ loại bỏ bit 1=ghi)
3 : chỉ đọc (loại bỏ bit 0 và bit 1)
4 : ghi và thực thi (loại bỏ bit 2=đọc)
5 : chỉ ghi (loại bỏ bit 0 và bit 2)
6 : chỉ thực thi (loại bỏ bit 1 và bit 2)
7 : không có quyền nào (loại bỏ bit 0, bit 1 và bit 2)

Dovecot dùng hàm dovadm để mã hóa mật khẩu email

doveadm pw -s SHA512-CRYPT -p plain_text_password

Trong PHP, có thể dùng shell_exec để gọi hàm dovadm, nhưng trước hết phải cài đặt dovecot trên server. Ngoài ra việc gọi shell_exec được đánh giá là không an toàn.

$password = shell_exec('/usr/bin/doveadm pw -s SHA512-CRYPT -p plain_text_password);

PHP có nhiều hàm dành cho việc mã hóa, vấn đề là tìm được cơ chế tương đương với hàm dovadm, nhưng việc khảo sát có khó khăn vì mỗi lúc dovadm cho ra một chuỗi mã hóa khác nhau của cùng một mật khẩu thô ban đầu.

Thông thường đĩa được chia thành 3 partition: boot (label system-boot), OS (label writable) và data. Partition OS và data có thể sao chép dữ liệu dễ dàng sang các partition tương ừng ở ổ đĩa mới bằng cách dùng rsync từ đĩa Ubuntu đang chạy.

:~# lsblk
sda      8:0    0  250G  0 disk
├─sda1   8:1    0  250M  0 part /boot/firmware
├─sda2   8:2    0   40G  0 part /
└─sda3   8:3    0  210G  0 part /mnt
sdb      9:0    0  500G  0 disk
├─sdb1   9:1    0  200M  0 part
├─sdb2   9:2    0   40G  0 part
└─sdb3   9:3    0  460G  0 part

# Sao chép file
:~# mount /dev/sdb2 /media
:~# rsync -avx --delete / /media
:~# umount /media

Riêng partition boot thì không thể vì khi boot xong thì Ubuntu đã di dời các file hệ thống sang thư mục con firmware và thay bằng các symlink và các file hệ thống khác ở thư mục gốc.

Bản free của iRedMail đi kèm ứng dụng quản trị qua giao diện web rất nghèo nàn, chỉ có vài chức năng cơ bản. Muốn đủ tiện nghi hơn phải mua bản iRedAdmin Pro. Vì mọi chuyện quản trị mail server phụ thuộc vào thiết kế CSDL của mail server đó nên không thể dùng ứng dụng quản trị của mail server khác.

iRedMail-scripts là một bộ script cung cấp các chức năng quản trị cho iRedMail qua dòng lệnh, có thể dễ dàng lồng ghép vào giao diện web.

Hạn chế

iRedMail-scripts không thực sự làm việc trên CSDL mà chỉ cung cấp dòng lệnh mySQL/MatiaDB để làm việc đó, tuy rằng có thể chỉnh sửa đôi chút để công việc được thực thi.

1. User gởi mail qua relay SMTP (thí dụ @example.org)
2. Relay SMTP
3. Tài khoản để gởi mail (user/password)
4. Thời điểm tính quota
5. Hạn mức gởi email trong 24 giờ
6. Relay host đang được chọn (-1 = dự phòng)