기본 콘텐츠로 건너뛰기

GNOME Display Manager 49 (gdm-49)

원문 보기:  https://dawoum.duckdns.org/wiki/GNOME_Display_Manager   그놈 버전 49가 출시되면서, GDM-49가 같이 출시되었습니다.  몇 가지 문제에 부딪힐 수 있습니다. 버전 49.0.1을 설치 후에, 부팅 자체가 완료되지 않고 다른 tty로 접근도 되지 않습니다. 리커버리로 부팅 후에, lightdm으로는 부팅이 됩니다. 이와 관련된 버그는 다음에서 볼 수 있습니다: https://bugs.launchpad.net/ubuntu/+source/gdm3/+bug/2121017 결론적으로, 오래 전에 설치된 시스템에서 /etc/nsswitch.conf 파일에서 문제가 발생합니다.  따라서, shadow:         files systemd와 같이 수정해서 GDM 로긴 화면을 만날 수 있습니다.  다른 문제는 Xsession이 목록화되지만, 해당 세션으로 접근되지 않는다는 것입니다. 게다가, Xsession으로 접근 후에, GDM이 오동작해서 다른 Wayland 세션으로 로그인할 수도 없습니다. 이때, 다른 tty로 접근해서 GDM을 재시작하면 제대로 동작합니다. 만약 Xsession으로 로그인하고 싶을 때에는 lightdm과 같은 다른 로긴 관리기를 사용해야 합니다.    덧, 만약 GDM에서 Xsession으로 정상적으로 로긴하기 위해, GDM 패키지를 다시 컴파일해야 합니다.  데비안 패키지에서 GDM-49.0.1 파일을 받아서 debian/rules 파일에서 -Dgdm-xsession=true 구성 옵션을 추가해야 합니다.     
댓글 1개

Amavis

원문 보기: https://dawoum.duckdns.org/wiki/Amavis

Original article: w:Amavis

Amavis전자 우편에 대해 오픈-소스 컨텐츠 필터로, 메일 메시지 전송, 디코딩, 일부 처리 및 확인을 구현하고, 외부 컨텐츠 필터를 스팸바이러스와 기타 맬웨어로부터 보호하기 위해 인터페이스합니다. 그것은 메일러 (MTA, 우편 전달 에이전트)와 하나 이상의 컨텐츠 필터 사이의 인터페이스로 고려될 수 있습니다.

Amavis는 다음으로 사용될 수 있습니다:

  • 메일 메시지에서 바이러스, 스팸, 금지된 컨텐츠 유형 또는 구문 오류 감지
  • 내용, 출처 또는 크기에 따라 메일 차단, 태그-지정, 리다이렉션 (하위-주소-지정 사용) 또는 전달
  • 격리 (및 릴리스) 또는 메일 메시지를 파일, 사서함 또는 관계형 데이터베이스에 보관
  • 외부 살균기를 사용하여 전달된 메시지를 삭제
  • DKIM 서명 생성
  • DKIM 서명 확인 및 DKIM-기반 화이트리스트 제공

주목할 만한 특색:

  • 300개 이상의 변수를 갖는 광범위한 MIB를 사용하여 SNMP 통계 및 상태 모니터링 제공
  • JSON 형식에서 구조화된 이벤트 로그 제공
  • IPv6 프로토콜은 인터페이스에서 지원되고, IPv6 주소는 메일 헤더 섹션에서 형성됩니다.
  • 메시지를 한 번만 검사하면서 다중-수신자 메시지에서도 수신자별 설정을 올바르게 준수합니다.
  • 국제 이메일 (RFC 6530, SMTPUTF8, EAI, IDN) 지원

Amavis와 함께 공통적인 메일 필터링 설치는 MTA로서의 Postfix, 스팸 분류기로서의 SpamAssassin, 안티-바이러스 보호로서의 ClamAV로 구성되고, 모두 유닉스와 같은 운영 시스템 아래에서 실행합니다. 다른 많은 바이러스 스캐너 (약 30개)와 일부 다른 스팸 스캐너 (CRM114, DSPAM, Bogofilter)는 지원되고, 마찬가지로 일부 다른 MTA도 지원됩니다.

Installation

Amavis를 이용하기 위해서는 스팸어쎄신을 먼저 설치하시고, 이 프로그램을 설치하시기 바랍니다. 비록 의존성에 의해 설치가 되더라도, 확인은 하시기 바랍니다.

저장소에 있는 버전을 설치합니다.

  • sudo apt install amavisd-new

Configuration

만약 바이러스 검사하기 원하면, Clam AntiVirus를 먼저 설치하십시오. 그리고 서로 사용자를 등록해야 합니다.

  • sudo adduser clamav amavis
  • sudo adduser amavis clamav

설정을 변경합니다.

  • sudo nano /etc/amavis/conf.d/15-content_filter_mode
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

위 내용을 주석해제합니다.

Postfix 설정은 자동으로 추가됩니다.

  • sudo nano /etc/postfix/master.cf
pickup    unix  n       -       y       60      1       pickup
# 아래 2줄 추가?? (필요없는 것으로 보입니다)
#     -o content_filter=
#     -o receive_override_options=no_header_body_checks

# 아래 내용은 자동으로 추가됩니다.
smtp-amavis unix    -       -       -       -       2     smtp
     -o smtp_data_done_timeout=1200
     -o smtp_send_xforward_command=yes
     -o smtp_tls_note_starttls_offer=no

127.0.0.1:10025 inet n    -       -       -       -     smtpd
     -o content_filter=
     -o smtpd_delay_reject=no
     -o smtpd_client_restrictions=permit_mynetworks,reject
     -o smtpd_helo_restrictions=
     -o smtpd_sender_restrictions=
     -o smtpd_recipient_restrictions=permit_mynetworks,reject
     -o smtpd_data_restrictions=reject_unauth_pipelining
     -o smtpd_end_of_data_restrictions=
     -o smtpd_restriction_classes=
     -o mynetworks=127.0.0.0/8
     -o smtpd_error_sleep_time=0
     -o smtpd_soft_error_limit=1001
     -o smtpd_hard_error_limit=1000
     -o smtpd_client_connection_count_limit=0
     -o smtpd_client_connection_rate_limit=0
     -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
     -o local_header_rewrite_clients=
     -o smtpd_milters=
     -o local_recipient_maps=
     -o relay_recipient_maps=

서비스를 재시작합니다.

  • sudo systemctl restart amavis
  • sudo systemctl restart postfix

Tests

Spam Test

다음 파일을 받아서 전송해 봅니다.

Mar  8 22:56:29 dawoum amavis[1885]: (01885-18) Blocked SPAM {DiscardedOpenRelay,Quarantined}, [127.0.0.1] <user@email.com> -> <admin@example.com>, quarantine: D/spam-DbgfeUezJxgX.gz, Message-ID: <GTUBE1.1010101@example.net>, mail_id: DbgfeUezJxgX, Hits: 1002.697, size: 930, 452 ms
Mar  8 22:56:29 dawoum postfix/smtp[16764]: DBE01E611B2: to=<admin@example.com>, relay=localhost[127.0.0.1]:10024, delay=0.49, delays=0.03/0.01/0/0.45, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=01885-18 - spam)
Mar  8 22:56:29 dawoum postfix/qmgr[23795]: DBE01E611B2: removed

Antivirus Test

EICAR 파일을 받습니다.

메일 클라이언트를 설치합니다.

  • sudo apt install mutt

EICAR 파일을 첨부해서 메일을 보내봅니다.

  • echo "Test virus body" | mutt -a eicar.com.txt -s "This is virus" -- admin@example.com
Mar  8 22:58:59 dawoum amavis[1885]: (01885-19) Blocked INFECTED (Eicar-Test-Signature) {DiscardedOpenRelay,Quarantined}, [127.0.0.1] <user@email.com> -> <admin@example.com>, quarantine: N/virus-Nm30FdGekA6r, Message-ID: <20190308135859.GA26827@dawoum.duckdns.org>, mail_id: Nm30FdGekA6r, Hits: -, size: 764, 104 ms
Mar  8 22:58:59 dawoum postfix/smtp[26850]: 8058DE611B2: to=<admin@example.com>, relay=localhost[127.0.0.1]:10024, delay=0.14, delays=0.02/0.01/0/0.1, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=01885-19 - INFECTED: Eicar-Test-Signature)
Mar  8 22:58:59 dawoum postfix/qmgr[23795]: 8058DE611B2: removed

Troubleshooting

service not running

어느 날 갑자기 작동을 하지 않아서, systemctl를 확인을 하니, 다음 오류 메시지가 나옵니다:

The value of variable $myhostname is "dawoum", but should have been

이것은 원래 /etc/hosts 파일에서 설정을 해 두었는데, 테스트를 위해 해당 값을 변경함으로써 발생한 문제였습니다.

main not transfer

어느 날 갑자기 메일이 동작하지 않습니다. 관련 서비스를 확인하던 중

  • sudo systemctl status amavisd-new.service

(!)Net::Server: 2019/05/05-17:25:17 Can't connect to TCP port 10024 on ::1 [Cannot assign requested address]\n at line 64 in file /usr/share/perl5/Net/Server/Proto/TCP.pm

다음과 같이 설정을 추가해 줍니다.

  • sudo nano /etc/amavis/conf.d/50-user
$inet_socket_bind = '127.0.0.1';
  • sudo systemctl restart amavisd-new.service

External links



 

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스 한글 입력기 (Wayland 편)

원문 보기: https://dawoum.duckdns.org/wiki/한글 입력기/On_Wayland 최근 소프트웨어들의 버전 업그레이드로 인해, X11에서도 님프 입력기에서 문제들이 발생하고 있습니다. 따라서 이제는 X11이든, Wayland이든 kime을 사용하는 것이 바람직해 보입니다!! 리눅스 생태계에서 X11에서 Wayland로의 전환은 여러 가지 새로운 장점과 단점을 만들어 냅니다. 일반 사용자들은 이런 전환이 가진 장점에 열광하기도 하지만 기존에 작동하는 메커니즘이 작동하지 않을 때 더욱 불만을 표출합니다. 리눅스에서 가장 큰 문제점은 한글 입력에 있습니다. 그러나, 이 문제는 거의 한국 사람들에 국한된 문제입니다. 물론, 중국과 일본도 비슷한 처지에 있어서 CJK로 묶어서 얘기가 되지만, 한글은 다른 두 언어에 비해 더 고려할 사항이 있어서 한글 입력기 개발에 어려움이 더해진다고 알려져 있습니다. 이런 상황 아래에서, kime과 nimf는 최근에 한국에서 개발된 두 개의 한글 입력기입니다. 먼저, 개인적인 경험을 기반으로 결론부터 얘기하자면, X11에서는 nimf를 추천합니다. Wayland에서는 kime을 추천합니다. 이유는 간단하게도, X11에서는 nimf가 더 많은 프로그램에서 올바르게 동작했지만, Wayland에서는 X11에서 잘 입력되던 프로그램에서 입력이 되지 않거나 잘못 입력되는 경우가 발생합니다. 반면에 kime은 Wayland에서 nimf가 입력하지 못하는 프로그램에서 입력이 되거나 잘못 입력되던 것이 제대로 입력되는 경우가 있기 때문입니다. 예를 들어, 그놈 Wayland에서 적어도 아래의 현상이 있습니다: gnome-calendar : nimf 입력기 전환 안됨. kime 정상 작동. nimf 이 문제는 gooroom에서 제공되는 gtk4 패치를 이용해 보십시오. kakaotalk (bottles: wine) : nimf 마지막 점을 찍으면 마지막 글자 앞에 찍힘. kime 정상 작동. alac...
댓글 쓰기
자세한 내용 보기

Btrfs 압축 수준 설정

원문 보기:  https://dawoum.duckdns.org/wiki/Btrfs 보통, 마운트 옵션에서 compress=zstd를 사용할 경우에 압축 레벨 3를 사용하고, HDD와 느린 플래시 스토리지에 적합하다고 알려져 있습니다. 좀 더 빠른 SATA SSD는 압축 레벨 2가 적당하고, NVME는 압축 레벨 1이 적당하다고 합니다: Yup, this is it. On slow storage higher compression levels tend to yield higher total storage throughput because you spend less time bound by slow storage bandwidth, instead you spend CPU time compressing/decompressing that data. The rick is to pick a compression level that yields greater total throughput than storage bandwidth can accommodate on its own. This approach works well on bandwidth limited storage like HDD pools, slow flash nand, flash nand attached to the system via slow USB, etc. On the flip side you don't want to constrain high bandwidth storage by sending data through a compression algorithm that limits throughput so lower compression levels (like zstd:1 on nvme storage, or zstd:2 on fast SATA SSDs) are usually safe choices. —  seaQueue, Btrfs compress level, https://...
댓글 쓰기
자세한 내용 보기

Installing hoffice 2022 beta on Debian

원문 보기:  https://dawoum.duckdns.org/wiki/Installing_hoffice_2022_beta_on_Debian 구름 OS 2.0에서 배포되었던 1520 버전은 hwp에서 일부 버그가 있는 것으로 보입니다. 예를 들어, 한글 입력 상태에서 키를 누르고 있으면, 입력이 되지 않다가 키를 풀면 한꺼번에 입력이 됩니다. 반면에, 한글 2020 베타 버전은 이런 현상이 없습니다. 게다가, 구름 OS 3.0이 출시되면서 해당 패키지는 누락되었고, 이전 저장소에서 더 이상 다운로드되지 않는 것으로 보입니다. 또한, 윈도우 버전에 비해 기능 자체가 많지 않아서 편집기로는 크게 쓸모가 없다는 주장이 있지만, 뷰어로서 기능은 가능한 것으로 보입니다. 보통 데비안에서 문서를 만들 때, 여러가지 좋은 도구들이 있습니다. 가장 좋은 가독성을 보이는 것은 LaTeX이겠지만, 프로그램을 설치하고 문서를 만드는 것이 쉽지 않습니다. 어쨌든, 한글과 컴퓨터에서 만든 hwp는 여러 부분에서 쓰이는 경우가 있습니다. 예를 들어, 다른 사람이 만들어 놓은 hwp 파일을 보기 위해서는 hwpviewer 또는 온라인에서 hwp2pdf 등으로 다른 문서로 바꾸어서 볼 수는 있습니다. 그러나, 편집을 하기 위해서는 전용 프로그램이 필요합니다. 물론, 가상 기계 아래에서 윈도우 시스템을 설치하고, 윈도우용 hwp를 설치해서 이 작업을 수행할 수 있습니다. 어쨌든, 가능하다면, 리눅스에서 직접 hwp를 편집하기를 희망할 것입니다. 한글과 컴퓨터에서 구름 OS 를 만들면서, 번들로 제공하는 리눅스용 한컴오피스 2022 베타는 이런 목적으로 설치해서 사용해 볼 필요가 있습니다. Download 2020 beta version 위에서 언급했듯이, 어떤 이유에서든지 서버에서 제거되었기 때문에, 개인적으로 미리 다운로드 받지 않는 분들은 해당 버전을 이용할 수 없습니다. 다행히, 버그가 적을 것으로 기대되는 이전 버전은 여전히 공식 서버에 제공되고 있고, 아...
댓글 쓰기
자세한 내용 보기