Schlagwort-Archive: CentOS

IPv6 Deaktivieren CentOS

IPv6 kann in bestimmten Situationen unerwünscht sein, für Systeme die auf IPv6 verzichten können, und nur unter IPv4 betrieben werden, kann das IPv6 Protokoll deaktiviert werden.

Bei den Red Hat Distributionen, CentOS 7 kann der IPv6 Stack wie folgt deaktiviert werden.

Soll nur ein bestemmtes Interface ohne IPv6 auskommen, zB. ens160.

Die Datei sysctl.conf speichern und die Einstellung aktivieren.

Möchte man IPv6 im laufenden betrieb deaktivieren, gilt folgendes command.

IPv6 ist nun deaktiviert, ein Reboot ist nicht notwendig.

Wird die Entfernung von IPv6 für laufende Daemons zum Verhängnis, so zB. beim SSH Server, kann die Konfiguration geändert werden.

Danach den SSH-Daemon restarten.

Bei Postfix kann ebenfalls erforderlich sein, das ipv4 loopback Interface anzupassen.

Bei CentOS 6 kann das Kernel Modul angepasst werden.

Den IPv6 Stack deaktivieren.

Server Rebooten.

Überprüfung auf IPv6 Adressen.

 

ClamAV Postfix Integration auf CentOS

ClamAV ist ein Open-Source (GPL) Anti-Virus Toolkit für UNIX/Linux, speziell für E-Mail-Scanning auf Mail-Gateways. Es bietet eine Reihe von Dienstprogrammen, einschließlich eines flexiblen und skalierbaren Multi-Threaded Daemon, sowie ein Kommandozeilen-Scanner als Fortgeschrittenes Werkzeug für die automatische Datenbankaktualisierungen. Der Kern des Pakets stellt eine Anti-Virus-Engine in Form einer gemeinsam genutzten Bibliothek zur Verfügung.

Dieser Artikel beschreibt die Integration von ClamAV auf einem CentOS 6 Mail Gateway (MTA) mit Postfix.

Als erstes wird der ClamAV Daemon aus dem EPL-Repo auf dem MTA installiert.

Nach der Installation wird der ClamAV-SMTP Daemon konfiguriert, bei den aufgeführten Zeilen das Kommentarzeichen-# entfernen (uncomment).

vi /etc/clamsmtpd.conf

Nun können die Dienste gestartet werden.

Mit freshclam die Antivirus-DB herunterladen.

Den ClamAV Daemon starten

Automatischer Systemstart aktivieren.

Die Postfix content-filter Integration erfolgt in main.cf,  über Port 10025 zu ClamAV, aus master.cf über Port 10026 der Rücktransport zu Postfix.

vi /etc/postfix/main.cf

vi /etc/postfix/master.ch

Postfix muss nun neu gestartet werden.

Mit netstat kann die  Daemon Bereitschaft überprüft werden.

ClamAV kann mit telnet überprüft werden, wenn alles funktioniert sollte folgendes Resultat ausgegeben werden.

Auch sollte das Mail Protokoll konsultiert werden.

Bei den E-Mail Internetkopfzeilen (SMTP-Envelope) erscheint die X-Header Signatur.

internetkpfzeile
SMTP-Internetkopfzeilen

Quelle: https://www.clamav.net/