Servidor com email relay GMAIL

Nos servidores LAMP que administro, muitas vezes tenho necessidade de receber relatórios ou alertas automáticos, sem ter que me ligar à máquina de tempos a tempos e andar a vasculhar os logs.
Então nada melhor que usar um sistema “quase” nativo de mail em Linux, de seu nome POSTFIX  juntamente com uma conta GMAIL! Porquê com GMAIL? Porque é gratuito, seguro (SSL) e não corremos o risco de a nossa máquina ser considerada SPAM  e os emails deixarem de ser entregues… como é óbvio, se exagerarem nos emails enviados o Sr. GMAIL ou o vosso ISP fecha a torneira 😀

Esta configuração pressupõe um servidor Debian based (ubuntu, debian, etc) mas deverá funcionar em qualquer distribuição standard. Não há necessidade de abrir portas na firewall (a não ser a de saída TCP587 caso tenham tudo bloqueado) porque o objectivo deste artigo é configurar uma máquina que apenas envie correio electrónico. Não é aconselhado terem a máquina sem uma firewall activa, principalmente na porta de entrada 25, porque senão o vosso servidor vai enviar os emails que receber de outras máquinas. Podem usar o UFW, como explicado aqui. Também pressupõe conhecimentos básicos (no mínimo!) do editor nano.

Na consola vamos primeiro instalar o que precisamos:
sudo apt-get install postfix libsasl2-2 ca-certificates libsasl2-modules

O sistema vai nos colocar uma questão, escolhemos Site Internet e inserimos o FQDN da nossa máquina (pode ser só o nome do computador na rede local ou um dns dinâmico estilo dyndns, etc).

Em seguida configuramos o serviço de email:
sudo nano /etc/postfix/main.cf

e editamos ou acrescentamos o seguinte:

relayhost = [smtp.gmail.com]:587

smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

smtp_sasl_security_options = noanonymous

smtp_tls_CAfile = /etc/postfix/cacert.pem

smtp_use_tls = yes

Salvamos as alterações e em seguida executamos:
sudo nano /etc/postfix/sasl_passwd

No ficheiro (que deverá estar vazio) escrevemos o seguinte:
[smtp.gmail.com]:587 user.name@gmail.com:password

Onde está user.name e password colocar a vossa conta GMAIL.

Guardamos o ficheiro criado e a seguir executamos:
sudo chmod 400 /etc/postfix/sasl_passwd (vai proteger o ficheiro)

sudo postmap /etc/postfix/sasl_passwd

cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem

E reiniciamos o serviço:
sudo /etc/init.d/postfix reload

Se tudo correu bem, não vão aparecer erros e a vossa máquina está pronta para enviar emails. Caso apareça um aviso do postfix sobre não suportar o IPV6 basta instalar o respetivo suporte:
sudo modprobe ipv6

E reiniciamos novamente o serviço:
sudo /etc/init.d/postfix reload

Vamos testar? 🙂 Escrevemos o seguinte na consola (fazer enter no fim de cada linha):
sendmail destinatário

FROM: nossoGmail

SUBJECT: hello world

Este é um teste de email 

.

E pronto! Já deverão ter o email na caixa de entrada do destinatário! 😀

Esta configuração permite o envio de emails a partir de qualquer aplicação que seja executada localmente como por exemplo um formulário de uma página de internet ou um php de uma aplicação web based. Eu uso para receber alertas e relatórios de segurança.

Outlook.com

Quando a Google decidiu acabar com o Apps for Business fiquei surpreendido pela negativa  e pensei comigo mesmo que acabava assim a possibilidade de uma PME poder ter o seu email e documentação corporativa a custos baixos (bastava o custo com o registo do domínio próprio) e assente numa excelente plataforma que é o Gmail e Google Docs.

E alternativas? Sempre houve. Não com o toque mágico da Google pelo que havia sempre algum senão… ou o design, ou a implementação ou limites de utilização, havia sempre algo que deixava-me desiludido quando me lembrava de todas as features do Apps for Business.

Após ter passado por algumas más experiências, onde fui encontrar a resposta à altura das necessidades? No lugar menos provável… Nada mais nada menos que na Microsoft! Ah pois é! Como mudaram os tempos… E ao mesmo tempo que tenho tudo o que tinha na Google  ainda tenho um bom argumento a favor que é poder criar até 50 caixas de correio corporativo (na Google o limite eram 10 para a subscrição gratuita).

Vamos então configurar o nosso domínio com e-mails corporativos? Vamos! 🙂

Condição: Ter um domínio próprio registado e credenciais de acesso ao portal de configuração dos DNS. Temos excelentes provedores de domínio em Portugal, como a Amen ou a Claranet, entre outros mas podemos usar um qualquer do mundo inteiro. Uma subscrição básica funciona.

Vamos a este sitio da Microsoft  e registamos o nosso domínio:

outlook01

Clicamos em Continue e criamos uma conta (ou podem usar uma conta Microsoft existente)

Outlook02

E assim, após clicar novamente em Continue, na página seguinte já nos podemos autenticar…

Em seguida vamos a este sitio e verificamos que o nosso domínio já se encontra criado mas não está verificado:

Outlook03

Clicamos no domínio e vemos alguns dados que teremos que inserir no nosso provedor de domínio, nas configurações DNS. Só o primeiro (Mail setup) é que é obrigatório mas aconselho que insiram também o Server trust.

Após termos realizado essa operação clicamos em Refresh para verificar se tudo está bem:

Outlook04

E pronto! Já podemos criar até 50 caixas de correio personalizadas para os colaboradores da empresa com um registo básico, muito espaço e portabilidade. Por falar em portabilidade, que tal configurar um acesso ao email estilo http://webmail.dominio.pt??? Ou http://documentos.dominio.pt? Sim, a Microsoft permite… Clicamos em Custom Adresses e adicionamos o que pretendemos. Teremos que voltar ao painel DNS do nosso provedor de domínio e configurar como pedido no painel da Microsoft. Caso pretendamos usar o Outlook ou Thunderbird ou até configurar o nosso telemóvel podemos usar a seguinte configuração:

Tipo de conta – POP3

POP3 Server – pop-mail.outlook.com

SSL/TLS na porta 995

Tipo de conta – IMAP

IMAP Server – imap-mail.outlook.com

SSL/TLS na porta 993

SMTP Server (envio)

SMTP Server – smtp-mail.outlook.com

STARTTLS na porta 587

Em conclusão, o serviço oferecido pela Microsoft não é uma alternativa à Google Apps for Business mas sim outra solução! Se a Google perde com isto? O tempo o dirá mas que o utilizador que precisa de uma solução rápida económica e eficaz para o seu email corporativo é que fica claramente a ganhar! Bravo Microsoft!

RaspberryPi com RPI monitor

Quando no artigo anterior sugeri uma página web para controlar a temperatura do nosso RaspberryPi em tempo real, até comecei a desenvolver uma mas… o google tem tudo! 😀

Apresento-vos o RPI-Monitor. Há outros projetos semelhantes mas gostei da facilidade de instalação.

Vamos instalar no nosso Raspberry com Debian? Embora pra consola!

Primeiro instalamos umas dependências:

sudo apt-get install librrds-perl libhttp-daemon-perl

Em seguida fazemos download da versão mais recente até à data:

wget https://github.com/XavierBerger/RPi-Monitor-deb/blob/master/packages/rpimonitor_1.5-1_all.deb?raw=true -O rpimonitor_1.5-1_all.deb

instalamos:

sudo dpkg -i rpimonitor_1.5-1_all.deb

e… já está! Basta abrir o browser e escrever http://ip-do-raspberry:8888

01

Clicamos em Start e encontramos uma página com informação completa sobre o nosso sistema:

02

Em Statistics temos acesso a um gráfico temporal com o registo dos sensores:

03

Por fim temos acesso a um menu de configuração onde podemos ativar algumas opções:

04

Shellinabox permite-nos ter acesso a uma consola no browser. Para funcionar temos que instalar primeiro:

sudo apt-get install shellinabox

No browser vamos a http://ip-do-raspberry:4200 e aceitamos o certificado. Et voilá, temos a nossa shell no browser! Não aconselho ativar o shellinabox se o nosso Raspberry estiver exposto ao mundo sem ter algumas proteções adicionais, tipo fail2ban e reverse proxy mas fica para uma próxima!

Caso tenham o ufw ativo não esquecer de abrir a porta 8888(RPI-Monitor) e 4200(shellinabox) na firewall:

sudo ufw allow 8888

sudo ufw allow 4200 (opcional)

 

Que a força esteja convosco! 😀

Temperatura no Raspberry Pi

Quem tem um Raspberry Pi pode sempre pôr o “brinquedo” a andar um pouco mais depressa, usando o método do overclock.

Como fazer isso? Estando ligados localmente ou por SSH, escrevemos o seguinte comando:

sudo raspi-config

Escolhemos a opção 7 “Overclock”

overclock

Para terem uma ideia do aumento da performance, esta pode chegar aos 50% na opção “Turbo” relativamente à velocidade original! Podem experimentar gradualmente os níveis de “Overclock” e ver se o sistema se mantém estável.  Caso o nosso Raspberry bloqueie podemos sempre desactivar o “Overclock” no arranque, mantendo premida a tecla “Shift! 

Mas surge um problema que é o aquecimento que, se for em excesso vai acelerar o fim de vida do nosso Raspberry e a perda de garantia. O processador tem um “Sticky bit” que é ativado quando chegamos a configurações proibidas. Podemos verificar o estado do nosso “sticky bit”  com o seguinte comando:

cat /proc/cpuinfo

Normalmente o campo “Revision” tem um valor XXXX mas se o “Sticky bit” estiver ativo, o campo “Revision” terá um valor 100XXXX. Podemos dizer adeus à nossa garantia 😦

Devemos manter a temperatura abaixo dos 60 graus Celsius e para tal podemos usar diversos métodos, desde a aplicação de um dissipador passivo até ao uso de ventoinhas, tudo para que se possa manter o nosso Raspberry fresco 🙂

Uma maneira de saber a temperatura do Raspberry é inserir o seguinte comando no terminal:

/opt/vc/bin/vcgencmd measure_temp

Se quiserem criar um comando mais fácil de decorar escrevam o seguinte num terminal (uma linha de cada vez):

cd ~

sudo nano .bash_aliases

alias temperatura=’/opt/vc/bin/vcgencmd measure_temp’

Onde está escrito “temperatura” podem escrever uma palavra que prefiram. Salvar o ficheiro, terminar sessão ou reiniciar o Raspberry e assim podem saber a temperatura a qualquer momento bastando para tal digitar o comando escolhido. Para os mais arrojados podem sempre criar uma página de internet e monitorizar em tempo real a temperatura do vosso Raspberry! 😀

Alerto para os perigos desta experiência poder avariar o vosso Raspberry. Façam isto por vossa conta e risco!

Reiniciar a gráfica no Ubuntu

Algumas vezes acontece-me ter que reiniciar a gráfica em Linux, porque alguma aplicação ou jogo  “menos oficial” fica bloqueado e não consigo fazer mais nada… Na maior parte das distribuições Linux o comando “Ctrl + Alt + Backspace” reinicia a componente gráfica sem ter que reiniciar o pc mas Ubuntu não tem isso ativo. Como ativar? Muito fácil:

Vamos ao painel de controlo e procuramos por “teclado” (ou “keyboard”, se usarmos o layout em ingês). Também podemos escrever “teclado” na dash.

Clicamos em “opções” (ou “options”) e procuramos a opção “Key sequence to kill the X server”:

Captura-de-ecra-restartX

Activamos a opção e pronto, já está 😀

No próximo bloqueio já podemos esquecer o botão reset! 😀

Converter vídeos com legendas

Um tipo de programa que fazia muita falta até há pouco tempo em Linux era um bom editor de vídeo. Disse bem, até há bem pouco tempo…

Há vários programas que podem testar e que funcionam muito bem tipo OpenShot ou Format Junkie.

No meu caso, eu precisava de um programa que convertesse um vídeo e um ficheiro de legendas num só ficheiro.

Eis que encontrei o Curlew

Vamos instalar no Ubuntu? Vamos! 🙂

  • sudo add-apt-repository ppa:upubuntu-com/multimedia
  • sudo apt-get update
  • sudo apt-get install curlew

E já está! Experimentem!

Firewall com 3 comandos

 

 
firewall de um sistema operativo é uma ferramenta que considero essencial para o meu trabalho do dia a dia.
Em windows por defeito já vem instalada e configurada uma firewall básica mas em grande parte das distribuições linux não.
Quando digo que é uma firewall básica é porque é passiva, apenas “abre” e “fecha” portas, não inspecionando o que por lá passa. Por defeito deixa passar tudo do computador para fora mas bloqueia o inverso permitindo apenas o que o utilizador local disser.

1- Para instalar uma firewall básica em sistemas Linux (testado por mim em Debian e Ubuntu. Noutros sistemas o método de instalação pode variar mas o nome da firewall a instalar será o mesmo) basta numa consola executar o seguinte comando:

sudo apt-get install ufw

2- Se estivermos ligados localmente ignorem este passo senão se estivermos ligados remotamente à máquina (ssh), ao ativar a firewall podemos ficar com a ligação interrompida. Caso seja essa a situação temos que abrir primeiro a porta 22 (SSH):

sudo ufw allow 22

3- Por fim, para ativar a firewall vamos executar:

sudo ufw enable

Se a instalação correu bem o sistema vai alertar que as ligações podem ser interrompidas e ao nosso (Y) vai responder:

Firewall ativa e ligada no arranque do sistema

 E pronto! Já está! 🙂

Para sabermos o estado da nossa firewall e que portas temos abertas para a internet, escrevemos na consola:

sudo ufw status verbose

que deverá dar a seguinte resposta:

Estado: ativo
Padrão: deny (entrando), allow (saindo)

Para desativar a firewall basta executar o seguinte comando:

sudo ufw disable

Para adicionar uma porta (torrents, webservice, jogos, etc) à nossa firewall executamos o seguinte comando:

sudo ufw allow [porta]

Para bloquear uma porta na nossa firewall executamos o seguinte comando:

sudo ufw deny [porta]

Para apagarmos uma regra que tenhamos criado na firewall executamos o seguinte comando:

sudo ufw delete [porta]

CloudPT

Já conhecem a CloudPT?

Através da CloudPT podem guardar, aceder de qualquer local e partilhar os vossos ficheiros, documentos, fotografias, vídeos ou música, de forma simples e intuitiva.

Guardar conteúdos em cds, dvds ou dispositivos USB passou a ser algo do passado. Guardá-los na cloud é agora a alternativa simples, segura e acessível a todos.

O serviço cloudPT tem como principais características:

– Capacidade de armazenamento gratuita: 16GB
– Disponível para PC (Windows, Mac e Linux), equipamentos móveis – smartphones e tablets (iOS e Android) – e através de uma aplicação web otimizada para os principais browsers
– Qualquer ficheiro enviado para a cloudPT será imediatamente sincronizado ficando acessível em qualquer equipamento do utilizador que esteja ligado ao serviço
– Partilha: Permite manter os documentos privados ou partilhá-los com uma ou várias pessoas. Será, igualmente, possível aceder aos documentos em qualquer lugar e partilhá- los através de um endereço personalizado ou através das redes sociais

Podem conhecer o sítio aqui e se precisarem de convites, ainda tenho alguns disponíveis.