In een ander artikel heb ik beschreven hoe je een SSH verbinding kan opzetten van je eigen server naar je webserver zoner dat je een wachtwoor hoeft in te voeren, dit doe je doormiddel van een SSL Key. Hoe je dit doet kan je lezen in:Veilig automatisch bestanden uploaden naar een directadmin Server.

Na deze stappen kunnen de volgende stappen gedaan worden om je mail op een veilige manier over SSH binnen te halen, ik heb veel gehad aan de volgende threads:
Fetchmail: Collect Mail from Remote Hosts
pop3 via ssh and fetchmail

 

Nu ga ik mijn versie vertellen omdat ik het niet helemaal duideijk vond in het begin, een klein hoofdbrekertje zeg maar:

 Als eerste heb ik fetchmailrc geopend op mijn BSD05 Server:
#vi /usr/local/etc/fetchmailrc

Periodiek controleren van je zfs pool is natuurlijk verstandig, dit kan je doen met het commando:

# zpool status -v zdata

Op een dag was dit de output:

 

Zoals je ziet heeft het labelen nu al vruchten afgeworpen.

 

De plaatjes van Munin worden automatisch geupload, en dit wil ik veilig. De beste optie hiervoor is scp in combinatie met authentiacted ssh keys.

  1. Ga naar de ssh directory:
    # cd ~/.ssh

  2. Genereer de key met het volgende commando:
    # ssh-keygen -t rsa

Het is u toegestaan de op deze website beschikbare gegevens en bijbehorende grafische voorstellingen te gebruiken, mits (1) auteursrechtaanduiding op alle kopieën wordt overgenomen, en zowel de auteursrechtaanduiding als deze kennisgeving met betrekking tot toestemming worden overgenomen, (2) de op deze website beschikbare gegevens en bijbehorende grafische voorstellingen uitsluitend voor informatie- en niet-commerciële of persoonlijke doeleinden worden gebruikt, (3) de op deze website beschikbare gegevens en bijbehorende grafische voorstellingen op geen enkele wijze worden bewerkt, en (4) de op deze website beschikbare grafische voorstellingen niet afzonderlijk van de bijbehorende tekst worden gebruikt.

BSD05 EN/OF ZIJN RESPECTIEVE TOELEVERANCIERS DOEN GEEN TOEZEGGINGEN MET BETREKKING TOT DE GESCHIKTHEID VOOR ENIG DOEL VAN DE INFORMATIE VERVAT IN DE GEGEVENS EN BIJBEHORENDE GRAFISCHE VOORSTELLINGEN DIE OP DEZE WEBSITE WORDEN GEPUBLICEERD. AL DEZE GEGEVENS EN BIJBEHORENDE GRAFISCHE VOORSTELLINGEN WORDEN ZONDER ENIGE VORM VAN GARANTIE VERSTREKT. BSD05 EN/OF RESPECTIEVE TOELEVERANCIERS WIJZEN HIERDOOR ALLE GARANTIES MET BETREKKING TOT DIE INFORMATIE VAN DE HAND. IN GEEN GEVAL IS BSD05 EN/OF ZIJN RESPECTIEVE TOELEVERANCIERS AANSPRAKELIJK VOOR ENIGE SPECIALE, INDIRECTE OF GEVOLGSCHADE, OF ENIGE SCHADE ALS GEVOLG VAN VERHINDERING TOT GEBRUIK, VERLIES VAN GEGEVENS, HETZIJ CONTRACTUEEL, HETZIJ UIT HOOFDE VAN NALATIGHEID OF ANDERE ONRECHTMATIGE DAAD, ALS GEVOLG VAN OF IN VERBAND MET HET GEBRUIK OF DE PRESTATIES VAN OP DEZE WEBSITE BESCHIKBARE INFORMATIE.

HET IS MOGELIJK DAT DE OP DEZE WEBSITE GEPUBLICEERDE GEGEVENS EN BIJBEHORENDE GRAFISCHE VOORSTELLINGEN TECHNISCHE ONVOLKOMENHEDEN OF TYPOGRAFISCHE FOUTEN BEVATTEN. VAN TIJD TOT TIJD WORDEN IN DE DAARIN VERVATTE INFORMATIE WIJZIGINGEN AANGEBRACHT. BSD05 EN/OF ZIJN RESPECTIEVE TOELEVERANCIERS KUNNEN TE ALLEN TIJDE VERBETERINGEN EN/OF WIJZIGINGEN IN DE DAARIN BESCHREVEN ONDERZOEKEN AANBRENGEN.

Alle rechten die hierin niet uitdrukkelijk zijn verleend, worden voorbehouden.

Voor vragen of problemen in verband met deze service kunt u contact opnemen met This email address is being protected from spambots. You need JavaScript enabled to view it..

  1. Ook willen we een virus scanner geïnstalleerd hebben, ClamAV is naar mijn idee de partij die gewoon levert en geen geintjes maakt, dus hier ga ik dan ook voor:
    # cd /usr/ports/security/clamav
    # make install clean

  2. Kies voor de standaard opties:

  1. Ik kwam steeds rare rechtproblemen tegen en dit is de werkmethode die bij mij het beste werkt:

    Maak als eerste een ZFS container aan:
    # zfs create -o casesensitivity=insensitive zdata/Images
    # zfs set aclinherit=passthrough zdata/Images
    # zfs set aclmode=passthrough zdata/Images

  1. We gaan nu joinen, ga in Windows 8.1 naar Configuratiescherm, klik op Systeem--> geavanceerd –-> tabblad: computernaam wijzigen, klik op Domein en vul in:
    BSD05.local

    Er verschijnt een popup en voer hier in:
    Gebruikersnaam:
    BSD05\Administrator
    Wachtwoord: ***********

  1. Groep aanmaken:
    # samba-tool group add NAAM

  2. Gebruikers toevoegen aan de groep:
    # samba-tool group addmembers GROEPNAAM GEBRUIKER1,GEBRUIKER2# samba-tool group addmembers GROEPNAAM GEBRUIKER1,GEBRUIKER2

  3. Ik ben weer wat verder gekomen, ik heb een group aangemaakt Domain_Admins
    # samba-tool group add Appz