https://wiki.bsdhowto.ru/api.php?action=feedcontributions&feedformat=atom&user=IgorBSD Howto - Вклад [ru]2026-04-17T15:46:22ZВкладMediaWiki 1.43.0https://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=267FreeBSD Update2025-12-16T18:08:15Z<p>Igor: /* Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
Установка бинарных обновлений ОС: ==<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.<br />
<br />
== Обновление FreeBSD с версии 14.3-RELEASE до версии 15.0-RELEASE ==<br />
<br />
Повышение старшей версии ОС:<br />
# freebsd-update upgrade -r 15.0-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.3-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic world/base<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
kernel/generic-dbg world/base-dbg world/lib32 world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=266FreeBSD Update2025-12-16T17:28:41Z<p>Igor: /* Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
Установка бинарных обновлений ОС: ==<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.<br />
<br />
== Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE ==<br />
<br />
Повышение старшей версии ОС:<br />
# freebsd-update upgrade -r 15.0-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.3-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic world/base<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
kernel/generic-dbg world/base-dbg world/lib32 world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=265FreeBSD Update2025-12-16T16:54:31Z<p>Igor: /* Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
Установка бинарных обновлений ОС: ==<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.<br />
<br />
== Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE ==<br />
<br />
Повышение старшей версии ОС:<br />
# freebsd-update upgrade -r 15.0-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.3-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic world/base<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
kernel/generic-dbg world/base-dbg world/lib32 world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
# freebsd-update install</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=264FreeBSD Update2025-12-16T16:53:00Z<p>Igor: /* Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
Установка бинарных обновлений ОС: ==<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.<br />
<br />
== Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE ==<br />
<br />
Повышение старшей версии ОС:<br />
# freebsd-update upgrade -r 15.0-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.3-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic world/base<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
kernel/generic-dbg world/base-dbg world/lib32 world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=263FreeBSD Update2025-12-16T16:27:37Z<p>Igor: /* Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
Установка бинарных обновлений ОС: ==<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.<br />
<br />
== Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE ==<br />
<br />
Повышение старшей версии ОС:<br />
# freebsd-update upgrade -r 15.0-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.3-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic world/base<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
kernel/generic-dbg world/base-dbg world/lib32 world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=262FreeBSD Update2025-12-16T15:50:57Z<p>Igor: </p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
Установка бинарных обновлений ОС: ==<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.<br />
<br />
== Обновление FreeBSD с версии 14.3-RELEASE до версии 15-RELEASE ==<br />
<br />
Повышение старшей версии ОС:<br />
# freebsd-update upgrade -r 15.0-RELEASE</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=RoundCube&diff=261RoundCube2025-12-14T08:25:41Z<p>Igor: </p>
<hr />
<div>== Установка roundcube-php84 ==<br />
<br />
RoundCube - .<br />
<br />
Подробная информация о <br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install roundcube-php84</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=RoundCube&diff=260RoundCube2025-12-14T08:21:28Z<p>Igor: Новая страница: « pkg install roundcube-php84»</p>
<hr />
<div><br />
<br />
pkg install roundcube-php84</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0&diff=259Заглавная страница2025-12-13T01:49:20Z<p>Igor: /* Вопросы безопасности */</p>
<hr />
<div>=== FreeBSD ===<br />
<br />
* [[PKG]]<br />
* [[gitup]]<br />
<br />
=== Вопросы безопасности ===<br />
* [[FreeBSD Update|Обновление ОС FreeBSD]]<br />
* [[Система Periodic]]<br />
* [[Sudo]]<br />
* [[SSHGuard]]<br />
* [[Qjail]]<br />
* [[Certbot]]<br />
<br />
=== Сервисы ===<br />
* [[MySQL]]<br />
* [[PHP+Nginx]]<br />
* [[Clamav+Dovecot+Exim]]<br />
* [[Asterisk]]<br />
<br />
=== Web-интерфейсы === <br />
* [[Postfix Admin]]<br />
* [[RoundCube]]<br />
* [[WordPress]]<br />
* [[MediaWiki]]<br />
* [[Asterisk CDR Viewer Mod]]<br />
<br />
== Утилиты ==<br />
* [[Imapsync]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0&diff=258Заглавная страница2025-12-13T01:48:57Z<p>Igor: /* Вопросы безопасности */</p>
<hr />
<div>=== FreeBSD ===<br />
<br />
* [[PKG]]<br />
* [[gitup]]<br />
<br />
=== Вопросы безопасности ===<br />
* [[FreeBSD Update|Обновление ОС FreeBSD]]<br />
* [[]Система Periodic]<br />
* [[Sudo]]<br />
* [[SSHGuard]]<br />
* [[Qjail]]<br />
* [[Certbot]]<br />
<br />
=== Сервисы ===<br />
* [[MySQL]]<br />
* [[PHP+Nginx]]<br />
* [[Clamav+Dovecot+Exim]]<br />
* [[Asterisk]]<br />
<br />
=== Web-интерфейсы === <br />
* [[Postfix Admin]]<br />
* [[RoundCube]]<br />
* [[WordPress]]<br />
* [[MediaWiki]]<br />
* [[Asterisk CDR Viewer Mod]]<br />
<br />
== Утилиты ==<br />
* [[Imapsync]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Certbot&diff=257Certbot2025-12-10T17:43:56Z<p>Igor: /* Установка security/py-certbot-nginx */</p>
<hr />
<div>== Установка security/py-certbot ==<br />
<br />
Certbot — это инструмент для автоматического получения и установки сертификатов X.509 для включения TLS на серверах. Клиент будет взаимодействовать с центром сертификации Let's Encrypt, который будет выдавать бесплатные сертификаты, доверенные браузеру.<br />
<br />
== Установка security/py-certbot-nginx ==<br />
<br />
Это plug-in для Nginx.<br />
<br />
Установка пакета (предварительная установка менеджера пакетов PKG не требуется, дополнительная информация о котором в статье [[PKG]]):<br />
# pkg install py311-certbot-nginx<br />
<br />
Получение сертификата:<br />
# certbot certonly --standalone -d mydomain.ru<br />
<br />
== Получение сертификата для сайта на Nginx ==<br />
<br />
Получение сертификата:<br />
# certbot --nginx -d site.mydomain.ru<br />
Saving debug log to /var/log/letsencrypt/letsencrypt.log<br />
Enter email address (used for urgent renewal and security notices)<br />
(Enter 'c' to cancel): ***@mail.ru<br />
<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
Please read the Terms of Service at<br />
https://letsencrypt.org/documents/LE-SA-v1.5-February-24-2025.pdf. You must<br />
agree in order to register with the ACME server. Do you agree?<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
(Y)es/(N)o: y<br />
<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
Would you be willing, once your first certificate is successfully issued, to<br />
share your email address with the Electronic Frontier Foundation, a founding<br />
partner of the Let's Encrypt project and the non-profit organization that<br />
develops Certbot? We'd like to send you email about our work encrypting the web,<br />
EFF news, campaigns, and ways to support digital freedom.<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
(Y)es/(N)o: y<br />
Account registered.<br />
Requesting a certificate for site.mydomain.ru<br />
<br />
Successfully received certificate.<br />
Certificate is saved at: /usr/local/etc/letsencrypt/live/site.mydomain.ru/fullchain.pem<br />
Key is saved at: /usr/local/etc/letsencrypt/live/site.mydomain.ru/privkey.pem<br />
This certificate expires on 2025-07-27.<br />
These files will be updated when the certificate renews.<br />
<br />
Deploying certificate<br />
Successfully deployed certificate for mailadmin.bsdhowto.ru to /usr/local/etc/nginx/site.mydomain.ru.conf<br />
Congratulations! You have successfully enabled HTTPS on https://site.mydomain.ru<br />
<br />
NEXT STEPS:<br />
- The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that <br />
functionality. See https://certbot.org/renewal-setup for instructions.<br />
<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
If you like Certbot, please consider supporting our work by:<br />
* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate<br />
* Donating to EFF: https://eff.org/donate-le<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
<br />
== Включение автоматического обновления сертификатов ==<br />
<br />
# echo 'weekly_certbot_enable="YES"' >> /etc/periodic.conf</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Certbot&diff=256Certbot2025-12-06T03:14:16Z<p>Igor: /* Установка security/py-certbot-nginx */</p>
<hr />
<div>== Установка security/py-certbot ==<br />
<br />
Certbot — это инструмент для автоматического получения и установки сертификатов X.509 для включения TLS на серверах. Клиент будет взаимодействовать с центром сертификации Let's Encrypt, который будет выдавать бесплатные сертификаты, доверенные браузеру.<br />
<br />
== Установка security/py-certbot-nginx ==<br />
<br />
Это plug-in для Nginx.<br />
<br />
Установка пакета (предварительная установка менеджера пакетов PKG не требуется, дополнительная информация о котором в статье [[PKG]]):<br />
# pkg install py311-certbot-nginx<br />
<br />
== Получение сертификата для сайта на Nginx ==<br />
<br />
Получение сертификата:<br />
# certbot --nginx -d site.mydomain.ru<br />
Saving debug log to /var/log/letsencrypt/letsencrypt.log<br />
Enter email address (used for urgent renewal and security notices)<br />
(Enter 'c' to cancel): ***@mail.ru<br />
<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
Please read the Terms of Service at<br />
https://letsencrypt.org/documents/LE-SA-v1.5-February-24-2025.pdf. You must<br />
agree in order to register with the ACME server. Do you agree?<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
(Y)es/(N)o: y<br />
<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
Would you be willing, once your first certificate is successfully issued, to<br />
share your email address with the Electronic Frontier Foundation, a founding<br />
partner of the Let's Encrypt project and the non-profit organization that<br />
develops Certbot? We'd like to send you email about our work encrypting the web,<br />
EFF news, campaigns, and ways to support digital freedom.<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
(Y)es/(N)o: y<br />
Account registered.<br />
Requesting a certificate for site.mydomain.ru<br />
<br />
Successfully received certificate.<br />
Certificate is saved at: /usr/local/etc/letsencrypt/live/site.mydomain.ru/fullchain.pem<br />
Key is saved at: /usr/local/etc/letsencrypt/live/site.mydomain.ru/privkey.pem<br />
This certificate expires on 2025-07-27.<br />
These files will be updated when the certificate renews.<br />
<br />
Deploying certificate<br />
Successfully deployed certificate for mailadmin.bsdhowto.ru to /usr/local/etc/nginx/site.mydomain.ru.conf<br />
Congratulations! You have successfully enabled HTTPS on https://site.mydomain.ru<br />
<br />
NEXT STEPS:<br />
- The certificate will need to be renewed before it expires. Certbot can automatically renew the certificate in the background, but you may need to take steps to enable that <br />
functionality. See https://certbot.org/renewal-setup for instructions.<br />
<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
If you like Certbot, please consider supporting our work by:<br />
* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate<br />
* Donating to EFF: https://eff.org/donate-le<br />
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -<br />
<br />
== Включение автоматического обновления сертификатов ==<br />
<br />
# echo 'weekly_certbot_enable="YES"' >> /etc/periodic.conf</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=255Postfix Admin2025-12-05T17:56:06Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = <пароль к базе данных Postfix Admin>;<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
Настройка хранение почтовых ящиков в папках вида domain/username@domain:<br />
$CONF['domain_in_mailbox'] = 'YES';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Вывод команды содержит ошибки:<br />
Errors (MUST be fixed)<br />
⛔Database connection string : mysql:mysql:host=192.168.128.13;dbname=mailadmin;charset=UTF8<br />
⛔Problem connecting to database, check database configuration ($CONF['database_*'] entries in config.local.php)<br />
⛔SQLSTATE[HY000] [2002] No such file or directory<br />
<br />
Параметр "Database connection string" содержит строку "'''mysql:mysql:'''host=192.168.0.103;dbname=mailadmin;charset=UTF8", в которой дублируется подстрока "mysql:". Требуется исправление ошибки в функции "function db_connection_string()" в файле /usr/local/www/mailadmin.mydomain.ru/functions.inc.php:<br />
$dsn = 'mysql:';<br />
if ($socket) {<br />
$dsn .= "unix_socket={$socket}";<br />
} else {<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
}<br />
<br />
Необходима замена строки:<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
<br />
на строку:<br />
$dsn .= "host={$CONF['database_host']}";<br />
<br />
Пример вывода сайта:<br />
✅ PHP version - 8.4.12 <br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:host=192.168.0.103;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=254Clamav+Dovecot+Exim2025-12-05T17:51:12Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протоколов IMAP и LMTP:<br />
protocols = imap lmtp<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Проверка протокола LMTP:<br />
# sockstat -l | grep lmtp<br />
root dovecot 45657 25 stream /var/run/dovecot/lmtp<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=<пароль к БД><br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
<br />
Отключение параметра аутентификации, требующего наличия системной учётной записи у пользователей электронной почты.<br />
#!include auth-system.conf.ext<br />
<br />
Включение параметра аутентификации виртуальных пользователей с помощью базы данных из SQL (например, из базы данных Postfix Admin).<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%u<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim-mysql<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=253Clamav+Dovecot+Exim2025-12-05T17:46:57Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протоколов IMAP и LMTP:<br />
protocols = imap lmtp<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Проверка протокола LMTP:<br />
# sockstat -l | grep lmtp<br />
root dovecot 45657 25 stream /var/run/dovecot/lmtp<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=<пароль к БД><br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
<br />
Отключение параметра аутентификации, требующего наличия системной учётной записи у пользователей электронной почты.<br />
#!include auth-system.conf.ext<br />
<br />
Включение параметра аутентификации виртуальных пользователей с помощью базы данных из SQL (например, из базы данных Postfix Admin).<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim-mysql<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=252Clamav+Dovecot+Exim2025-12-05T17:35:36Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протоколов IMAP и LMTP:<br />
protocols = imap lmtp<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Проверка протокола LMTP:<br />
# sockstat -l | grep lmtp<br />
root dovecot 45657 25 stream /var/run/dovecot/lmtp<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=<пароль к БД><br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim-mysql<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=251Clamav+Dovecot+Exim2025-12-05T17:32:37Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протоколов IMAP и LMTP:<br />
protocols = imap lmtp<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Проверка протокола LMTP:<br />
# sockstat -l | grep lmtp<br />
root dovecot 45657 25 stream /var/run/dovecot/lmtp<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim-mysql<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=250Clamav+Dovecot+Exim2025-12-05T17:32:01Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протоколов IMAP и LMTP:<br />
protocols = imap lmtp<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Проверка протокола LMTP:<br />
# sockstat -l | grep lmtp<br />
root dovecot 45657 25 stream /var/run/dovecot/lmtp<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim-mysql<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=249Clamav+Dovecot+Exim2025-12-05T17:24:49Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap lmtp<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim-mysql<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=248Clamav+Dovecot+Exim2025-12-05T17:22:01Z<p>Igor: /* Установка mail/exim */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim-mysql<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=247Clamav+Dovecot+Exim2025-12-05T03:05:59Z<p>Igor: /* Установка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot_mysql<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=246Clamav+Dovecot+Exim2025-12-04T17:08:48Z<p>Igor: /* Установка security/clamav */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=245Postfix Admin2025-12-04T02:46:16Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Вывод команды содержит ошибки:<br />
Errors (MUST be fixed)<br />
⛔Database connection string : mysql:mysql:host=192.168.128.13;dbname=mailadmin;charset=UTF8<br />
⛔Problem connecting to database, check database configuration ($CONF['database_*'] entries in config.local.php)<br />
⛔SQLSTATE[HY000] [2002] No such file or directory<br />
<br />
Параметр "Database connection string" содержит строку "'''mysql:mysql:'''host=192.168.0.103;dbname=mailadmin;charset=UTF8", в которой дублируется подстрока "mysql:". Требуется исправление ошибки в функции "function db_connection_string()" в файле /usr/local/www/mailadmin.mydomain.ru/functions.inc.php:<br />
$dsn = 'mysql:';<br />
if ($socket) {<br />
$dsn .= "unix_socket={$socket}";<br />
} else {<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
}<br />
<br />
Необходима замена строки:<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
<br />
на строку:<br />
$dsn .= "host={$CONF['database_host']}";<br />
<br />
Пример вывода сайта:<br />
✅ PHP version - 8.4.12 <br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:host=192.168.0.103;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=244Postfix Admin2025-12-04T02:43:28Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Вывод команды содержит ошибки:<br />
Errors (MUST be fixed)<br />
⛔Database connection string : mysql:mysql:host=192.168.128.13;dbname=mailadmin;charset=UTF8<br />
⛔Problem connecting to database, check database configuration ($CONF['database_*'] entries in config.local.php)<br />
⛔SQLSTATE[HY000] [2002] No such file or directory<br />
<br />
Параметр "Database connection string" содержит строку "'''mysql:mysql:'''host=192.168.0.103;dbname=mailadmin;charset=UTF8", в которой дублируется строка "mysql:". Требуется исправление ошибки в функции "function db_connection_string()" в файле /usr/local/www/mailadmin.mydomain.ru/functions.inc.php:<br />
$dsn = 'mysql:';<br />
if ($socket) {<br />
$dsn .= "unix_socket={$socket}";<br />
} else {<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
}<br />
<br />
Необходима замена строки:<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
<br />
на строку:<br />
$dsn .= "host={$CONF['database_host']}";<br />
<br />
<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.12 <br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:host=192.168.0.103;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=243Postfix Admin2025-12-04T02:42:01Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Вывод команды содержит ошибки:<br />
Errors (MUST be fixed)<br />
⛔Database connection string : mysql:mysql:host=192.168.128.13;dbname=mailadmin;charset=UTF8<br />
⛔Problem connecting to database, check database configuration ($CONF['database_*'] entries in config.local.php)<br />
⛔SQLSTATE[HY000] [2002] No such file or directory<br />
<br />
Параметр "Database connection string" содержит строку "'''mysql:mysql:'''host=192.168.0.103;dbname=mailadmin;charset=UTF8", в которой дублируется строка "mysql:". Требуется исправление ошибки в функции "function db_connection_string()" в файле /usr/local/www/mailadmin.mydomain.ru/functions.inc.php:<br />
$dsn = 'mysql:';<br />
if ($socket) {<br />
$dsn .= "unix_socket={$socket}";<br />
} else {<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
}<br />
<br />
Необходима замена строки:<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
<br />
на строку:<br />
$dsn .= "host={$CONF['database_host']}";<br />
<br />
<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.12<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:host=192.168.0.103;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=242Clamav+Dovecot+Exim2025-12-04T01:53:39Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 19 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
arc: 5.21q_1<br />
arj: 3.10.22_12<br />
brotli: 1.1.0,1<br />
clamav: 1.4.2_1,1<br />
curl: 8.12.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 19<br />
<br />
The process will require 95 MiB more space.<br />
21 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01<br />
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01<br />
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01<br />
'''[пропущен список скачиваемых пакетов]'''<br />
Checking integrity... done (0 conflicting)<br />
[1/19] Installing arc-5.21q_1...<br />
[1/19] Extracting arc-5.21q_1: 100%<br />
[2/19] Installing arj-3.10.22_12...<br />
[2/19] Extracting arj-3.10.22_12: 100%<br />
[3/19] Installing brotli-1.1.0,1...<br />
[3/19] Extracting brotli-1.1.0,1: 100%<br />
[4/19] Installing indexinfo-0.3.1_1...<br />
[4/19] Extracting indexinfo-0.3.1_1: 100%<br />
[5/19] Installing json-c-0.18...<br />
[5/19] Extracting json-c-0.18: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
[19/19] Installing clamav-1.4.2_1,1...<br />
===> Creating groups<br />
Creating group 'clamav' with gid '106'<br />
Using existing group 'mail'<br />
===> Creating users<br />
Creating user 'clamav' with uid '106'<br />
Adding user 'clamav' to group 'mail'<br />
[19/19] Extracting clamav-1.4.2_1,1: 100%<br />
<br />
Проверка установки Clamav:<br />
# pkg version -v | grep clamav<br />
clamav-1.4.2_1,1 = up-to-date with remote<br />
<br />
Установка автозапуска Clam Antivirus в /etc/rc.conf:<br />
# sysrc clamav_freshclam_enable="YES"<br />
clamav_freshclam_enable: -> YES<br />
# sysrc clamav_clamd_enable="YES"<br />
clamav_clamd_enable: -> YES<br />
<br />
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:<br />
#DatabaseMirror database.clamav.net<br />
DatabaseMirror packages.microsoft.com/clamav<br />
<br />
Запуск clamav_freshclam:<br />
# service clamav_freshclam start<br />
Starting clamav_freshclam.<br />
<br />
Запуск clamav:<br />
# service clamav_clamd start<br />
Starting clamav_clamd.<br />
<br />
Проверка Clamav:<br />
# sockstat -l | grep clamav<br />
clamav clamd 1333 4 stream /var/run/clamav/clamd.sock<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Запрос к базе данных Postfix Admin для получения пароля пользователя почтового ящика:<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=241Clamav+Dovecot+Exim2025-12-04T01:51:33Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 19 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
arc: 5.21q_1<br />
arj: 3.10.22_12<br />
brotli: 1.1.0,1<br />
clamav: 1.4.2_1,1<br />
curl: 8.12.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 19<br />
<br />
The process will require 95 MiB more space.<br />
21 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01<br />
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01<br />
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01<br />
'''[пропущен список скачиваемых пакетов]'''<br />
Checking integrity... done (0 conflicting)<br />
[1/19] Installing arc-5.21q_1...<br />
[1/19] Extracting arc-5.21q_1: 100%<br />
[2/19] Installing arj-3.10.22_12...<br />
[2/19] Extracting arj-3.10.22_12: 100%<br />
[3/19] Installing brotli-1.1.0,1...<br />
[3/19] Extracting brotli-1.1.0,1: 100%<br />
[4/19] Installing indexinfo-0.3.1_1...<br />
[4/19] Extracting indexinfo-0.3.1_1: 100%<br />
[5/19] Installing json-c-0.18...<br />
[5/19] Extracting json-c-0.18: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
[19/19] Installing clamav-1.4.2_1,1...<br />
===> Creating groups<br />
Creating group 'clamav' with gid '106'<br />
Using existing group 'mail'<br />
===> Creating users<br />
Creating user 'clamav' with uid '106'<br />
Adding user 'clamav' to group 'mail'<br />
[19/19] Extracting clamav-1.4.2_1,1: 100%<br />
<br />
Проверка установки Clamav:<br />
# pkg version -v | grep clamav<br />
clamav-1.4.2_1,1 = up-to-date with remote<br />
<br />
Установка автозапуска Clam Antivirus в /etc/rc.conf:<br />
# sysrc clamav_freshclam_enable="YES"<br />
clamav_freshclam_enable: -> YES<br />
# sysrc clamav_clamd_enable="YES"<br />
clamav_clamd_enable: -> YES<br />
<br />
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:<br />
#DatabaseMirror database.clamav.net<br />
DatabaseMirror packages.microsoft.com/clamav<br />
<br />
Запуск clamav_freshclam:<br />
# service clamav_freshclam start<br />
Starting clamav_freshclam.<br />
<br />
Запуск clamav:<br />
# service clamav_clamd start<br />
Starting clamav_clamd.<br />
<br />
Проверка Clamav:<br />
# sockstat -l | grep clamav<br />
clamav clamd 1333 4 stream /var/run/clamav/clamd.sock<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Запрос к базе данных Postfix Admin для получения информации о пользователе, например, о расположении почтового ящика:<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Пример запроса пароля при использовании связки с PostfixAdmin<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=240Clamav+Dovecot+Exim2025-12-03T17:00:16Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 19 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
arc: 5.21q_1<br />
arj: 3.10.22_12<br />
brotli: 1.1.0,1<br />
clamav: 1.4.2_1,1<br />
curl: 8.12.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 19<br />
<br />
The process will require 95 MiB more space.<br />
21 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01<br />
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01<br />
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01<br />
'''[пропущен список скачиваемых пакетов]'''<br />
Checking integrity... done (0 conflicting)<br />
[1/19] Installing arc-5.21q_1...<br />
[1/19] Extracting arc-5.21q_1: 100%<br />
[2/19] Installing arj-3.10.22_12...<br />
[2/19] Extracting arj-3.10.22_12: 100%<br />
[3/19] Installing brotli-1.1.0,1...<br />
[3/19] Extracting brotli-1.1.0,1: 100%<br />
[4/19] Installing indexinfo-0.3.1_1...<br />
[4/19] Extracting indexinfo-0.3.1_1: 100%<br />
[5/19] Installing json-c-0.18...<br />
[5/19] Extracting json-c-0.18: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
[19/19] Installing clamav-1.4.2_1,1...<br />
===> Creating groups<br />
Creating group 'clamav' with gid '106'<br />
Using existing group 'mail'<br />
===> Creating users<br />
Creating user 'clamav' with uid '106'<br />
Adding user 'clamav' to group 'mail'<br />
[19/19] Extracting clamav-1.4.2_1,1: 100%<br />
<br />
Проверка установки Clamav:<br />
# pkg version -v | grep clamav<br />
clamav-1.4.2_1,1 = up-to-date with remote<br />
<br />
Установка автозапуска Clam Antivirus в /etc/rc.conf:<br />
# sysrc clamav_freshclam_enable="YES"<br />
clamav_freshclam_enable: -> YES<br />
# sysrc clamav_clamd_enable="YES"<br />
clamav_clamd_enable: -> YES<br />
<br />
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:<br />
#DatabaseMirror database.clamav.net<br />
DatabaseMirror packages.microsoft.com/clamav<br />
<br />
Запуск clamav_freshclam:<br />
# service clamav_freshclam start<br />
Starting clamav_freshclam.<br />
<br />
Запуск clamav:<br />
# service clamav_clamd start<br />
Starting clamav_clamd.<br />
<br />
Проверка Clamav:<br />
# sockstat -l | grep clamav<br />
clamav clamd 1333 4 stream /var/run/clamav/clamd.sock<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Пример запроса имени почтового ящика при использовании связки с PostfixAdmin<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
# Пример запроса пароля при использовании связки с PostfixAdmin<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=239Clamav+Dovecot+Exim2025-12-03T16:22:34Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 19 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
arc: 5.21q_1<br />
arj: 3.10.22_12<br />
brotli: 1.1.0,1<br />
clamav: 1.4.2_1,1<br />
curl: 8.12.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 19<br />
<br />
The process will require 95 MiB more space.<br />
21 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01<br />
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01<br />
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01<br />
'''[пропущен список скачиваемых пакетов]'''<br />
Checking integrity... done (0 conflicting)<br />
[1/19] Installing arc-5.21q_1...<br />
[1/19] Extracting arc-5.21q_1: 100%<br />
[2/19] Installing arj-3.10.22_12...<br />
[2/19] Extracting arj-3.10.22_12: 100%<br />
[3/19] Installing brotli-1.1.0,1...<br />
[3/19] Extracting brotli-1.1.0,1: 100%<br />
[4/19] Installing indexinfo-0.3.1_1...<br />
[4/19] Extracting indexinfo-0.3.1_1: 100%<br />
[5/19] Installing json-c-0.18...<br />
[5/19] Extracting json-c-0.18: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
[19/19] Installing clamav-1.4.2_1,1...<br />
===> Creating groups<br />
Creating group 'clamav' with gid '106'<br />
Using existing group 'mail'<br />
===> Creating users<br />
Creating user 'clamav' with uid '106'<br />
Adding user 'clamav' to group 'mail'<br />
[19/19] Extracting clamav-1.4.2_1,1: 100%<br />
<br />
Проверка установки Clamav:<br />
# pkg version -v | grep clamav<br />
clamav-1.4.2_1,1 = up-to-date with remote<br />
<br />
Установка автозапуска Clam Antivirus в /etc/rc.conf:<br />
# sysrc clamav_freshclam_enable="YES"<br />
clamav_freshclam_enable: -> YES<br />
# sysrc clamav_clamd_enable="YES"<br />
clamav_clamd_enable: -> YES<br />
<br />
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:<br />
#DatabaseMirror database.clamav.net<br />
DatabaseMirror packages.microsoft.com/clamav<br />
<br />
Запуск clamav_freshclam:<br />
# service clamav_freshclam start<br />
Starting clamav_freshclam.<br />
<br />
Запуск clamav:<br />
# service clamav_clamd start<br />
Starting clamav_clamd.<br />
<br />
Проверка Clamav:<br />
# sockstat -l | grep clamav<br />
clamav clamd 1333 4 stream /var/run/clamav/clamd.sock<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
# Строка подключения к базе данных Postfix Admin<br />
connect = host=192.168.0.103 dbname=mailadmin user=mailadmin password=12345678<br />
# Хранение паролей пользователей почты в базе данных Postfix Admin в открытом виде (это небезопасный способ, но можно оставить по умолчанию MD5):<br />
default_pass_scheme = PLAIN<br />
# Пример запроса пароля при использовании связки с PostfixAdmin<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
# Пример запроса имени почтового ящика при использовании связки с PostfixAdmin<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=238Clamav+Dovecot+Exim2025-12-03T16:06:17Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 19 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
arc: 5.21q_1<br />
arj: 3.10.22_12<br />
brotli: 1.1.0,1<br />
clamav: 1.4.2_1,1<br />
curl: 8.12.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 19<br />
<br />
The process will require 95 MiB more space.<br />
21 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01<br />
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01<br />
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01<br />
'''[пропущен список скачиваемых пакетов]'''<br />
Checking integrity... done (0 conflicting)<br />
[1/19] Installing arc-5.21q_1...<br />
[1/19] Extracting arc-5.21q_1: 100%<br />
[2/19] Installing arj-3.10.22_12...<br />
[2/19] Extracting arj-3.10.22_12: 100%<br />
[3/19] Installing brotli-1.1.0,1...<br />
[3/19] Extracting brotli-1.1.0,1: 100%<br />
[4/19] Installing indexinfo-0.3.1_1...<br />
[4/19] Extracting indexinfo-0.3.1_1: 100%<br />
[5/19] Installing json-c-0.18...<br />
[5/19] Extracting json-c-0.18: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
[19/19] Installing clamav-1.4.2_1,1...<br />
===> Creating groups<br />
Creating group 'clamav' with gid '106'<br />
Using existing group 'mail'<br />
===> Creating users<br />
Creating user 'clamav' with uid '106'<br />
Adding user 'clamav' to group 'mail'<br />
[19/19] Extracting clamav-1.4.2_1,1: 100%<br />
<br />
Проверка установки Clamav:<br />
# pkg version -v | grep clamav<br />
clamav-1.4.2_1,1 = up-to-date with remote<br />
<br />
Установка автозапуска Clam Antivirus в /etc/rc.conf:<br />
# sysrc clamav_freshclam_enable="YES"<br />
clamav_freshclam_enable: -> YES<br />
# sysrc clamav_clamd_enable="YES"<br />
clamav_clamd_enable: -> YES<br />
<br />
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:<br />
#DatabaseMirror database.clamav.net<br />
DatabaseMirror packages.microsoft.com/clamav<br />
<br />
Запуск clamav_freshclam:<br />
# service clamav_freshclam start<br />
Starting clamav_freshclam.<br />
<br />
Запуск clamav:<br />
# service clamav_clamd start<br />
Starting clamav_clamd.<br />
<br />
Проверка Clamav:<br />
# sockstat -l | grep clamav<br />
clamav clamd 1333 4 stream /var/run/clamav/clamd.sock<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно указать необходимые IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
connect = host=<IP-адрес> dbname=<имя базы данных> user=<имя пользователя> password=<пароль><br />
# Пример при хранении паролей почтовых пользователей в базе данных в открытом виде:<br />
default_pass_scheme = PLAIN<br />
# Пример запроса пароля при использовании связки с PostfixAdmin<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
# Пример запроса имени почтового ящика при использовании связки с PostfixAdmin<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=237Clamav+Dovecot+Exim2025-12-03T15:43:15Z<p>Igor: /* Настройка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 19 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
arc: 5.21q_1<br />
arj: 3.10.22_12<br />
brotli: 1.1.0,1<br />
clamav: 1.4.2_1,1<br />
curl: 8.12.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 19<br />
<br />
The process will require 95 MiB more space.<br />
21 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01<br />
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01<br />
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01<br />
'''[пропущен список скачиваемых пакетов]'''<br />
Checking integrity... done (0 conflicting)<br />
[1/19] Installing arc-5.21q_1...<br />
[1/19] Extracting arc-5.21q_1: 100%<br />
[2/19] Installing arj-3.10.22_12...<br />
[2/19] Extracting arj-3.10.22_12: 100%<br />
[3/19] Installing brotli-1.1.0,1...<br />
[3/19] Extracting brotli-1.1.0,1: 100%<br />
[4/19] Installing indexinfo-0.3.1_1...<br />
[4/19] Extracting indexinfo-0.3.1_1: 100%<br />
[5/19] Installing json-c-0.18...<br />
[5/19] Extracting json-c-0.18: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
[19/19] Installing clamav-1.4.2_1,1...<br />
===> Creating groups<br />
Creating group 'clamav' with gid '106'<br />
Using existing group 'mail'<br />
===> Creating users<br />
Creating user 'clamav' with uid '106'<br />
Adding user 'clamav' to group 'mail'<br />
[19/19] Extracting clamav-1.4.2_1,1: 100%<br />
<br />
Проверка установки Clamav:<br />
# pkg version -v | grep clamav<br />
clamav-1.4.2_1,1 = up-to-date with remote<br />
<br />
Установка автозапуска Clam Antivirus в /etc/rc.conf:<br />
# sysrc clamav_freshclam_enable="YES"<br />
clamav_freshclam_enable: -> YES<br />
# sysrc clamav_clamd_enable="YES"<br />
clamav_clamd_enable: -> YES<br />
<br />
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:<br />
#DatabaseMirror database.clamav.net<br />
DatabaseMirror packages.microsoft.com/clamav<br />
<br />
Запуск clamav_freshclam:<br />
# service clamav_freshclam start<br />
Starting clamav_freshclam.<br />
<br />
Запуск clamav:<br />
# service clamav_clamd start<br />
Starting clamav_clamd.<br />
<br />
Проверка Clamav:<br />
# sockstat -l | grep clamav<br />
clamav clamd 1333 4 stream /var/run/clamav/clamd.sock<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -Rpv /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно использовать конкретные IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
connect = host=<IP-адрес> dbname=<имя базы данных> user=<имя пользователя> password=<пароль><br />
# Пример при хранении паролей почтовых пользователей в базе данных в открытом виде:<br />
default_pass_scheme = PLAIN<br />
# Пример запроса пароля при использовании связки с PostfixAdmin<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
# Пример запроса имени почтового ящика при использовании связки с PostfixAdmin<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Clamav%2BDovecot%2BExim&diff=236Clamav+Dovecot+Exim2025-12-03T15:41:39Z<p>Igor: /* Установка Dovecot */</p>
<hr />
<div>== Подготовка клетки для Clamav+Dovecot+Exim ==<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[Qjail|Qjail]].<br />
<br />
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::<br />
# zfs create zroot/usr/jails/mail<br />
<br />
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:<br />
# qjail create -4 192.168.0.105 mail<br />
# qjail start mail<br />
# qjail console mail<br />
<br />
== Установка security/clamav ==<br />
<br />
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.<br />
<br />
Подробная информация на сайте https://www.clamav.net/<br />
<br />
Установка из пакета:<br />
# pkg install clamav<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 19 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
arc: 5.21q_1<br />
arj: 3.10.22_12<br />
brotli: 1.1.0,1<br />
clamav: 1.4.2_1,1<br />
curl: 8.12.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 19<br />
<br />
The process will require 95 MiB more space.<br />
21 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01<br />
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01<br />
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01<br />
'''[пропущен список скачиваемых пакетов]'''<br />
Checking integrity... done (0 conflicting)<br />
[1/19] Installing arc-5.21q_1...<br />
[1/19] Extracting arc-5.21q_1: 100%<br />
[2/19] Installing arj-3.10.22_12...<br />
[2/19] Extracting arj-3.10.22_12: 100%<br />
[3/19] Installing brotli-1.1.0,1...<br />
[3/19] Extracting brotli-1.1.0,1: 100%<br />
[4/19] Installing indexinfo-0.3.1_1...<br />
[4/19] Extracting indexinfo-0.3.1_1: 100%<br />
[5/19] Installing json-c-0.18...<br />
[5/19] Extracting json-c-0.18: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
[19/19] Installing clamav-1.4.2_1,1...<br />
===> Creating groups<br />
Creating group 'clamav' with gid '106'<br />
Using existing group 'mail'<br />
===> Creating users<br />
Creating user 'clamav' with uid '106'<br />
Adding user 'clamav' to group 'mail'<br />
[19/19] Extracting clamav-1.4.2_1,1: 100%<br />
<br />
Проверка установки Clamav:<br />
# pkg version -v | grep clamav<br />
clamav-1.4.2_1,1 = up-to-date with remote<br />
<br />
Установка автозапуска Clam Antivirus в /etc/rc.conf:<br />
# sysrc clamav_freshclam_enable="YES"<br />
clamav_freshclam_enable: -> YES<br />
# sysrc clamav_clamd_enable="YES"<br />
clamav_clamd_enable: -> YES<br />
<br />
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:<br />
#DatabaseMirror database.clamav.net<br />
DatabaseMirror packages.microsoft.com/clamav<br />
<br />
Запуск clamav_freshclam:<br />
# service clamav_freshclam start<br />
Starting clamav_freshclam.<br />
<br />
Запуск clamav:<br />
# service clamav_clamd start<br />
Starting clamav_clamd.<br />
<br />
Проверка Clamav:<br />
# sockstat -l | grep clamav<br />
clamav clamd 1333 4 stream /var/run/clamav/clamd.sock<br />
<br />
== Установка Dovecot ==<br />
<br />
Установка из пакета:<br />
# pkg install dovecot<br />
<br />
Установка автозапуска Dovecot в /etc/rc.conf:<br />
# sysrc dovecot_enable="YES"<br />
dovecot_enable: -> YES<br />
<br />
== Настройка Dovecot ==<br />
<br />
Копирование файлов настроек:<br />
# cp -R /usr/local/etc/dovecot/example-config/* /usr/local/etc/dovecot<br />
<br />
Пример настроек в /usr/usr/local/etc/dovecot/dovecot.conf:<br />
# Использование протокола IMAP:<br />
protocols = imap<br />
# Использование всех IPv4 данного хоста (можно использовать конкретные IP-адреса):<br />
listen = *<br />
<br />
Пример настроек в /usr/local/etc/dovecot/dovecot-sql.conf.ext:<br />
# Использование СУБД MySQL<br />
driver = mysql<br />
connect = host=<IP-адрес> dbname=<имя базы данных> user=<имя пользователя> password=<пароль><br />
# Пример при хранении паролей почтовых пользователей в базе данных в открытом виде:<br />
default_pass_scheme = PLAIN<br />
# Пример запроса пароля при использовании связки с PostfixAdmin<br />
password_query = select username as user, password from mailbox where username = '%n@%d' and active = '1'<br />
# Пример запроса имени почтового ящика при использовании связки с PostfixAdmin<br />
user_query = select concat('/var/spool/dovecot/', maildir) as home, 143 as uid, 143 as gid from mailbox where username = '%n@%d' and active='1'<br />
<br />
Пример настроек аутентификации в /usr/local/etc/dovecot/conf.d/10-auth.conf:<br />
!include auth-sql.conf.ext<br />
<br />
Пример настроек файлов журналов в /usr/local/etc/dovecot/conf.d/10-logging.conf:<br />
# Определение расположения файлов журналов<br />
log_path = /var/log/dovecot.log<br />
# Включение регистрации неудачных попыток аутентификации и причин их неудач<br />
auth_verbose = yes<br />
<br />
Настройки в файле /usr/local/etc/dovecot/conf.d/10-mail.conf:<br />
# Размещение почты в корневой папке /var/spool/dovecot в формате <домен>/<имя ящика><br />
mail_location = maildir:/var/spool/dovecot/%d/%n<br />
<br />
== Установка mail/exim ==<br />
<br />
Exim - агент отправки почты для систем Unix.<br />
<br />
Подробная информация на сайте http://www.exim.org/<br />
<br />
Перед использованием этой статьи рекомендуется пройти по ссылке [[PKG|PKG]].<br />
<br />
Установка из пакета:<br />
# pkg install exim<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 46 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
brotli: 1.1.0,1<br />
curl: 8.12.1<br />
cyrus-sasl: 2.1.28_5<br />
exim: 4.98.2<br />
gettext-runtime: 0.23.1<br />
'''[пропущен список пакетов для установки]'''<br />
<br />
Number of packages to be installed: 46<br />
<br />
The process will require 308 MiB more space.<br />
50 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/46] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01<br />
[2/46] Fetching cyrus-sasl-2.1.28_5.pkg: 100% 1 MiB 1.1MB/s 00:01<br />
[3/46] Fetching libcjson-1.7.18_2.pkg: 100% 39 KiB 39.5kB/s 00:01<br />
[4/46] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01<br />
[5/46] Fetching p5-HTTP-Date-6.06.pkg: 100% 11 KiB 11.0kB/s 00:01<br />
[пропущен список скачиваемых пакетов]<br />
Checking integrity... done (0 conflicting)<br />
[1/46] Installing brotli-1.1.0,1...<br />
[1/46] Extracting brotli-1.1.0,1: 100%<br />
[2/46] Installing cyrus-sasl-2.1.28_5...<br />
*** Added group `cyrus' (id 60)<br />
*** Added user `cyrus' (id 60)<br />
[2/46] Extracting cyrus-sasl-2.1.28_5: 100%<br />
[3/46] Installing icu-76.1,1...<br />
[3/46] Extracting icu-76.1,1: 100%<br />
[4/46] Installing indexinfo-0.3.1_1...<br />
[4/46] Extracting indexinfo-0.3.1_1: 100%<br />
[5/46] Installing gettext-runtime-0.23.1...<br />
[5/46] Extracting gettext-runtime-0.23.1: 100%<br />
'''[пропущен список устанавливаемых пакетов]'''<br />
=====<br />
Message from cyrus-sasl-2.1.28_5:<br />
<br />
--<br />
You can use sasldb2 for authentication, to add users use:<br />
<br />
saslpasswd2 -c username<br />
<br />
If you want to enable SMTP AUTH with the system Sendmail, read<br />
Sendmail.README<br />
<br />
NOTE: This port has been compiled with a default pwcheck_method of<br />
auxprop. If you want to authenticate your user by /etc/passwd,<br />
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and<br />
set sasl_pwcheck_method to saslauthd after installing the<br />
Cyrus-IMAPd 2.X port. You should also check the<br />
/usr/local/lib/sasl2/*.conf files for the correct<br />
pwcheck_method.<br />
If you want to use GSSAPI mechanism, install<br />
ports/security/cyrus-sasl2-gssapi.<br />
If you want to use SRP mechanism, install<br />
ports/security/cyrus-sasl2-srp.<br />
If you want to use LDAP auxprop plugin, install<br />
ports/security/cyrus-sasl2-ldapdb.<br />
=====<br />
Message from openldap26-client-2.6.9_1:<br />
<br />
--<br />
The OpenLDAP client package has been successfully installed.<br />
<br />
Edit<br />
/usr/local/etc/openldap/ldap.conf<br />
to change the system-wide client defaults.<br />
<br />
Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at<br />
http://www.OpenLDAP.org/faq/index.cgi?file=3<br />
for more information.<br />
=====<br />
Message from groff-1.23.0_4:<br />
<br />
--<br />
In order to be able to use the html driver, you need to install the following<br />
packages:<br />
- ghostscript<br />
- netpbm<br />
--<br />
===> NOTICE:<br />
<br />
The groff port currently does not have a maintainer. As a result, it is<br />
more likely to have unresolved issues, not be up-to-date, or even be removed in<br />
the future. To volunteer to maintain this port, please create an issue at:<br />
<br />
https://bugs.freebsd.org/bugzilla<br />
<br />
More information about port maintainership is available at:<br />
<br />
https://docs.freebsd.org/en/articles/contributing/#ports-contributing<br />
=====<br />
Message from mysql80-client-8.0.41:<br />
<br />
--<br />
This is the mysql CLIENT without the server.<br />
for complete server and client, please install databases/mysql80-server<br />
=====<br />
Message from exim-4.98.2:<br />
<br />
--<br />
The following documentation has been installed:<br />
<br />
man exim -> Exim options (command line)<br />
/usr/local/share/doc/exim/spec.txt -> Exim Specification (User Guide)<br />
/usr/local/share/doc/exim/filter.txt -> Exim Filter Specification (for end-users)<br />
<br />
Postscript, PDF, HTML and texinfo versions of these documents can be<br />
installed via one of the mail/exim-doc-* ports.<br />
<br />
An online version as well as a comprehensive FAQ and a mailing list<br />
archive is available at:<br />
<br />
http://www.exim.org/<br />
<br />
Descriptions of new features not available it the manual, and a listing<br />
of all changes, including bug fixes are documented in:<br />
<br />
/usr/local/share/doc/exim/NewStuff<br />
/usr/local/share/doc/exim/ChangeLog<br />
<br />
To use Exim instead of sendmail on startup:<br />
<br />
*) Clear the sendmail queue and stop the sendmail daemon.<br />
*) Adjust mailer.conf(5) as appropriate.<br />
*) Set the 'sendmail_enable' rc.conf(5) variable to 'NONE'.<br />
*) Set the 'daily_status_include_submit_mailq' and<br />
'daily_clean_hoststat_enable' periodic.conf(5)<br />
variables to 'NO'.<br />
*) Consider setting 'daily_queuerun_enable' and<br />
'daily_submit_queuerun' to "NO" in periodic.conf(5),<br />
if you intend to manage queue runners / deliveries closely.<br />
*) Set the 'exim_enable' rc.conf(5) variable to 'YES'.<br />
*) Start exim with '/usr/local/etc/rc.d/exim start'.<br />
<br />
You may also want to configure newsyslog(8) to rotate Exim log files:<br />
<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
Additional scripts to help upgrading are installed in:<br />
<br />
/usr/local/share/examples/exim<br />
<br />
Установка автозапуска Exim в /etc/rc.conf:<br />
# sysrc exim_enable="YES"<br />
exim_enable: -> YES<br />
<br />
== Расшифровка вывода установки mail/exim ==<br />
<br />
Настройка ротации файлов журнала Exim добавлением строк в файл /etc/newslog.conf:<br />
/var/log/exim/mainlog mailnull:mail 640 7 * @T00 ZN<br />
/var/log/exim/rejectlog mailnull:mail 640 7 * @T00 ZN<br />
<br />
== Настройка mail/exim ==<br />
Настройки Exim устанавливаются в файле /usr/local/etc/exim/configure:<br />
<br />
Определение списка локальных доменов, обслуживаемых сервером (использование "@" разрешает локальные доставки):<br />
domainlist local_domains = @ : ${lookup mysql{select domain from domain where domain='${domain}' and active='1'}}<br />
<br />
Определение списка хостов, которые могут использовать сервер для пересылки исходящей почты (это обычно относится ко всей локальной сети, а также к самому серверу):<br />
hostlist relay_from_hosts = localhost : 192.168.0.0/24</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=235Postfix Admin2025-12-02T16:48:56Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Вывод команды содержит ошибки:<br />
Errors (MUST be fixed)<br />
⛔Database connection string : mysql:mysql:host=192.168.128.13;dbname=mailadmin;charset=UTF8<br />
⛔Problem connecting to database, check database configuration ($CONF['database_*'] entries in config.local.php)<br />
⛔SQLSTATE[HY000] [2002] No such file or directory<br />
<br />
Параметр "Database connection string" содержит строку "'''mysql:mysql:'''host=192.168.0.103;dbname=mailadmin;charset=UTF8", в которой дублируется строка "mysql:". Требуется исправление ошибки в функции "function db_connection_string()" в файле /usr/local/www/mailadmin.mydomain.ru/functions.inc.php:<br />
$dsn = 'mysql:';<br />
if ($socket) {<br />
$dsn .= "unix_socket={$socket}";<br />
} else {<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
}<br />
<br />
Необходима замена строки:<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
<br />
на строку:<br />
$dsn .= "host={$CONF['database_host']}";<br />
<br />
<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=234Postfix Admin2025-12-02T16:46:11Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Вывод команды содержит ошибки:<br />
Errors (MUST be fixed)<br />
⛔Database connection string : mysql:mysql:host=192.168.128.13;dbname=mailadmin;charset=UTF8<br />
⛔Problem connecting to database, check database configuration ($CONF['database_*'] entries in config.local.php)<br />
⛔SQLSTATE[HY000] [2002] No such file or directory<br />
<br />
Параметр "Database connection string" содержит строку "'''mysql:mysql:'''host=192.168.0.103;dbname=mailadmin;charset=UTF8". Требуется исправление ошибки в функции "function db_connection_string()" в файле /usr/local/www/mailadmin.mydomain.ru/functions.inc.php:<br />
$dsn = 'mysql:';<br />
if ($socket) {<br />
$dsn .= "unix_socket={$socket}";<br />
} else {<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
}<br />
<br />
Необходима замена строки:<br />
$dsn .= "mysql:host={$CONF['database_host']}";<br />
<br />
на строку:<br />
$dsn .= "host={$CONF['database_host']}";<br />
<br />
<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=233Postfix Admin2025-12-02T16:12:53Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=232Postfix Admin2025-12-02T16:11:03Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр означает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша в файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Настройка SMTP-сервера, куда будут отправляться уведомления о создании почтовых ящиков:<br />
$CONF['smtp_server'] = '192.68.0.105';<br />
$CONF['smtp_port'] = '25';<br />
<br />
Настройка способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняются в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Настройка автоматической генерации паролей:<br />
$CONF['generate_password'] = 'YES';<br />
<br />
<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=231Postfix Admin2025-12-02T15:38:36Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Редактирование настроек следует делать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр подразумевает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '192.168.0.103';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '12345678';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Пример способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняються в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=230Postfix Admin2025-12-02T15:33:33Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Настройки Postfix Admin по умолчанию находятся в файле /usr/local/www/mailadmin.mydomain.ru/config.inc.php. Его не рекомендуется изменять на случай обновлений пакета.<br />
<br />
Изменяемые настройки следует размещать в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php (он должен начинаться с префикса):<br />
<?php<br />
<br />
Параметр подразумевает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '<IP-адрес СУБД>';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '<пароль>';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Пример способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняються в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Qjail&diff=229Qjail2025-12-01T16:37:10Z<p>Igor: /* Операции с клетками */</p>
<hr />
<div>== Установка sysutils/qjail ==<br />
<br />
Qjail - инструмент управления изолированными клетками (jail) в ОС FreeBSD.<br />
<br />
Утилита qjail используется для быстрого развертывания клеток jail, а так-же использует метод jail(8) для определения клеток и управления их запуском/остановкой.<br />
<br />
Qjail — это оболочка для базовой системы jail chroot, предназначенная для улучшения безопасности и производительности, а так-же для улучшения удобств пользователя, связанных с развертыванием клеток.<br />
<br />
Qjail исключает из /etc/rc.conf все настройки jail. Qjail не требует знаний об использовании команды jail.<br />
<br />
Qjail автоматически создаёт среду клеток из файлов основной ОС.<br />
<br />
Qjail использует «nullfs» для системных двоичных файлов только для чтения, разделяя одну их копию со всеми клетками.<br />
<br />
Qjail назначает IP-адрес с именем сетевого устройства, поэтому псевдонимы автоматически создаются при запуске клеток и автоматически удаляются при их остановке.<br />
<br />
Qjail упрощает развертывание клеток до уровня новичка. У Qjail есть полностью документированная страница руководства, написанная максимально просто для понимания.<br />
<br />
Подробная информация на сайте http://qjail.sourceforge.net/<br />
<br />
Создание отдельной файловой системы для клеток:<br />
# zfs create zroot/usr/jails<br />
<br />
Установка из пакета Qjail (предварительная установка менеджера пакетов PKG не требуется, дополнительная информация о котором в статье [[PKG]]):<br />
# pkg install qjail<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
qjail: 5.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
78 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching qjail-5.5_1.pkg: 100% 78 KiB 79.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing qjail-5.5_1...<br />
[1/1] Extracting qjail-5.5_1: 100%<br />
=====<br />
Message from qjail-5.5_1:<br />
<br />
--<br />
Use the qjail utility to deploy small or large numbers of jails quickly.<br />
<br />
First issue "rehash" command to enable the qjail command (if using csh).<br />
Then issue<br />
"man qjail-intro" To read the qjail introduction.<br />
"man qjail" For qjail usage details.<br />
"man qjail-drive-traffic For example of driving public traffic to jails.<br />
"man qjail-vnet-howto" For example of creating vnet jails.<br />
"man qjail-ipv6-testing" For example of testing jails with ipv6 addresses.<br />
<br />
Менеджер пакетов предложит установить пакет Qjail. Примерный вывод выполнения команды после согласия на установку представлен выше:<br />
<br />
Проверка установки Qjail:<br />
# pkg version -v | grep qjail<br />
qjail-5.5_1 = up-to-date with remote<br />
<br />
В выводе выполнения команды дана информация о коротком имени пакета "qjail" и его номере текущей установленной версии "5.5_1". А символ "=" сообщает, что установлена актуальная версия пакета.<br />
<br />
Установка базы Qjail (будет скачан и распакован файл base.txz, который соответствует текущей версии FreeBSD):<br />
# qjail install<br />
resolving server address: ftp.freebsd.org:80<br />
requesting http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/14.2-RELEASE/base.txz<br />
remote size / mtime: 205880752 / 1732884605<br />
base.txz 196 MB 4189 kBps 48s<br />
<br />
The RELEASE distribution files are populating template.<br />
Estimated less than 1 minute for this to complete.<br />
<br />
sharedfs is being populated.<br />
Estimated less than 1 minute for this to complete.<br />
<br />
Successfully installed qjail system.<br />
<br />
Примерный вывод выполнения команды представлен выше:<br />
<br />
Включение автозапуска Qjail в /etc/rc.conf:<br />
# sysrc qjail_enable="YES"<br />
qjail_enable: -> YES<br />
<br />
Запуск Qjail:<br />
# qjail start<br />
<br />
== Операции с клетками ==<br />
<br />
Создание отдельной файловой системы для клетки c именем "test" в ZFS:<br />
# zfs create zroot/usr/jails/test<br />
<br />
Cоздание клетки c именем "test" на интерфейсе "em0" c IPv4-адресом "192.168.0.101": <br />
# qjail create -n em0 -4 192.168.0.101 test<br />
<br />
Запуск клетки c именем "test":<br />
# qjail start test<br />
<br />
Проверка работы клеток:<br />
# jls<br />
JID IP Address Hostname Path<br />
1 192.168.0.101 test /usr/jails/test<br />
<br />
Другой способ проверки работы клеток:<br />
# qjail list<br />
<br />
STATUS JID NIC IP Jailname<br />
------ ---- ------ --------------- --------------------------------------------<br />
DR 1 re0 192.168.0.101 test<br />
<br />
Вход в консоль клетки c именем "test":<br />
# qjail console test<br />
<br />
Остановка клетки c именем "test":<br />
# qjail stop test<br />
<br />
Удаление клетки c именем "test" (требуется остановка клетки, иначе будет получен следующий ответ команды):<br />
# qjail delete test<br />
Bypassed running jail test<br />
<br />
Удаление клетки c именем "test" после предварительной остановки:<br />
# qjail stop test<br />
Jail successfully stopped test<br />
# qjail delete test<br />
rm: /usr/jails/test: Device busy<br />
Successfully deleted test<br />
<br />
Вывод команды сообщает о невозможности удаления /usr/jails/test с помощью rm, т.к. это не простая папка, я файловая система, созданная zfs.<br />
<br />
== Обновление бинарного окружения клеток ==<br />
<br />
Остановка клеток:<br />
# qjail stop<br />
Jail successfully stopped test<br />
<br />
Удаление старого бинарного окружения клеток и копирование из обновлённой основной ОС:<br />
# qjail update -b<br />
<br />
Deletion of sharedfs binaries successful for bin.<br />
Deletion of sharedfs binaries successful for lib.<br />
Deletion of sharedfs binaries successful for libexec.<br />
Deletion of sharedfs binaries successful for sbin.<br />
Deletion of sharedfs binaries successful for usr/bin.<br />
Deletion of sharedfs binaries successful for usr/include.<br />
Deletion of sharedfs binaries successful for usr/lib.<br />
Deletion of sharedfs binaries successful for usr/libdata.<br />
Deletion of sharedfs binaries successful for usr/libexec.<br />
Deletion of sharedfs binaries successful for usr/sbin.<br />
Deletion of sharedfs binaries successful for usr/share.<br />
Deletion of sharedfs binaries successful for usr/lib32.<br />
<br />
Copied host's binaries to sharedfs successfully for bin.<br />
Copied host's binaries to sharedfs successfully for lib.<br />
Copied host's binaries to sharedfs successfully for libexec.<br />
Copied host's binaries to sharedfs successfully for sbin.<br />
Copied host's binaries to sharedfs successfully for usr/bin.<br />
Copied host's binaries to sharedfs successfully for usr/include.<br />
Copied host's binaries to sharedfs successfully for usr/lib.<br />
Copied host's binaries to sharedfs successfully for usr/libdata.<br />
Copied host's binaries to sharedfs successfully for usr/libexec.<br />
Copied host's binaries to sharedfs successfully for usr/sbin.<br />
Copied host's binaries to sharedfs successfully for usr/share.<br />
Copied host's binaries to sharedfs successfully for usr/lib32.<br />
<br />
Host to sharedfs binaries update completed successfully.<br />
<br />
Successfully updated your existing qjail system.<br />
<br />
Старт обновлённых клеток:<br />
# qjail start<br />
Jail successfully started test<br />
<br />
== Обновление дерева портов внутри клеток ==<br />
<br />
Удаление содержимого дерева портов внутри клеток и копирование из /usr/ports основной ОС:<br />
# qjail update -P<br />
Copy host's /usr/src routine entered<br />
<br />
Removing existing /usr/ports directory from sharedfs.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 10:22:57 MSK 2025<br />
Sun Mar 30 10:23:32 MSK 2025<br />
<br />
Copying host /usr/ports to sharedfs /usr/ports.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 10:23:32 MSK 2025<br />
Sun Mar 30 10:25:09 MSK 2025<br />
<br />
Successfully updated your existing qjail system.<br />
<br />
== Обновление дерева исходных текстов ОС FreeBSD внутри клеток ==<br />
<br />
Удаление содержимого исходных текстов ОС внутри клеток и копирование из /usr/src основной ОС:<br />
# qjail update -S<br />
Copy host's /usr/src routine entered<br />
<br />
Removing existing /usr/src directory from sharedfs.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 16:17:19 MSK 2025<br />
Sun Mar 30 16:17:19 MSK 2025<br />
<br />
Copying host /usr/src to sharedfs /usr/src.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 16:17:19 MSK 2025<br />
Sun Mar 30 16:18:18 MSK 2025<br />
<br />
Successfully updated your existing qjail system.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Qjail&diff=228Qjail2025-12-01T16:35:33Z<p>Igor: /* Операции с клетками */</p>
<hr />
<div>== Установка sysutils/qjail ==<br />
<br />
Qjail - инструмент управления изолированными клетками (jail) в ОС FreeBSD.<br />
<br />
Утилита qjail используется для быстрого развертывания клеток jail, а так-же использует метод jail(8) для определения клеток и управления их запуском/остановкой.<br />
<br />
Qjail — это оболочка для базовой системы jail chroot, предназначенная для улучшения безопасности и производительности, а так-же для улучшения удобств пользователя, связанных с развертыванием клеток.<br />
<br />
Qjail исключает из /etc/rc.conf все настройки jail. Qjail не требует знаний об использовании команды jail.<br />
<br />
Qjail автоматически создаёт среду клеток из файлов основной ОС.<br />
<br />
Qjail использует «nullfs» для системных двоичных файлов только для чтения, разделяя одну их копию со всеми клетками.<br />
<br />
Qjail назначает IP-адрес с именем сетевого устройства, поэтому псевдонимы автоматически создаются при запуске клеток и автоматически удаляются при их остановке.<br />
<br />
Qjail упрощает развертывание клеток до уровня новичка. У Qjail есть полностью документированная страница руководства, написанная максимально просто для понимания.<br />
<br />
Подробная информация на сайте http://qjail.sourceforge.net/<br />
<br />
Создание отдельной файловой системы для клеток:<br />
# zfs create zroot/usr/jails<br />
<br />
Установка из пакета Qjail (предварительная установка менеджера пакетов PKG не требуется, дополнительная информация о котором в статье [[PKG]]):<br />
# pkg install qjail<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
qjail: 5.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
78 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching qjail-5.5_1.pkg: 100% 78 KiB 79.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing qjail-5.5_1...<br />
[1/1] Extracting qjail-5.5_1: 100%<br />
=====<br />
Message from qjail-5.5_1:<br />
<br />
--<br />
Use the qjail utility to deploy small or large numbers of jails quickly.<br />
<br />
First issue "rehash" command to enable the qjail command (if using csh).<br />
Then issue<br />
"man qjail-intro" To read the qjail introduction.<br />
"man qjail" For qjail usage details.<br />
"man qjail-drive-traffic For example of driving public traffic to jails.<br />
"man qjail-vnet-howto" For example of creating vnet jails.<br />
"man qjail-ipv6-testing" For example of testing jails with ipv6 addresses.<br />
<br />
Менеджер пакетов предложит установить пакет Qjail. Примерный вывод выполнения команды после согласия на установку представлен выше:<br />
<br />
Проверка установки Qjail:<br />
# pkg version -v | grep qjail<br />
qjail-5.5_1 = up-to-date with remote<br />
<br />
В выводе выполнения команды дана информация о коротком имени пакета "qjail" и его номере текущей установленной версии "5.5_1". А символ "=" сообщает, что установлена актуальная версия пакета.<br />
<br />
Установка базы Qjail (будет скачан и распакован файл base.txz, который соответствует текущей версии FreeBSD):<br />
# qjail install<br />
resolving server address: ftp.freebsd.org:80<br />
requesting http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/14.2-RELEASE/base.txz<br />
remote size / mtime: 205880752 / 1732884605<br />
base.txz 196 MB 4189 kBps 48s<br />
<br />
The RELEASE distribution files are populating template.<br />
Estimated less than 1 minute for this to complete.<br />
<br />
sharedfs is being populated.<br />
Estimated less than 1 minute for this to complete.<br />
<br />
Successfully installed qjail system.<br />
<br />
Примерный вывод выполнения команды представлен выше:<br />
<br />
Включение автозапуска Qjail в /etc/rc.conf:<br />
# sysrc qjail_enable="YES"<br />
qjail_enable: -> YES<br />
<br />
Запуск Qjail:<br />
# qjail start<br />
<br />
== Операции с клетками ==<br />
<br />
Создание отдельной файловой системы для клетки c именем "test" в ZFS:<br />
# zfs create zroot/usr/jails/test<br />
<br />
Cоздание клетки c именем "test" на интерфейсе "em0" c IPv4-адресом "192.168.0.101": <br />
# qjail create -n em0 -4 192.168.0.101 test<br />
<br />
Запуск клетки c именем "test":<br />
# qjail start test<br />
<br />
Проверка работы клеток:<br />
# jls<br />
JID IP Address Hostname Path<br />
1 192.168.0.101 test /usr/jails/test<br />
<br />
Другой способ проверки работы клеток:<br />
# qjail list<br />
<br />
STATUS JID NIC IP Jailname<br />
------ ---- ------ --------------- --------------------------------------------<br />
DR 1 re0 192.168.0.101 test<br />
<br />
Вход в консоль клетки c именем "test":<br />
# qjail console test<br />
<br />
Остановка клетки c именем "test":<br />
# qjail stop test<br />
<br />
Удаление клетки c именем "test" (требуется остановка клетки, иначе будет получен следующий ответ команды):<br />
# qjail delete test<br />
Bypassed running jail test<br />
<br />
Удаление клетки c именем "test" с предварительной остановкой:<br />
# qjail stop test<br />
Jail successfully stopped test<br />
# qjail delete test<br />
rm: /usr/jails/test: Device busy<br />
Successfully deleted test<br />
<br />
Вывод команды сообщает о невозможности удаления /usr/jails/test с помощью rm, т.к. это не простая папка, я файловая система, созданная zfs.<br />
<br />
== Обновление бинарного окружения клеток ==<br />
<br />
Остановка клеток:<br />
# qjail stop<br />
Jail successfully stopped test<br />
<br />
Удаление старого бинарного окружения клеток и копирование из обновлённой основной ОС:<br />
# qjail update -b<br />
<br />
Deletion of sharedfs binaries successful for bin.<br />
Deletion of sharedfs binaries successful for lib.<br />
Deletion of sharedfs binaries successful for libexec.<br />
Deletion of sharedfs binaries successful for sbin.<br />
Deletion of sharedfs binaries successful for usr/bin.<br />
Deletion of sharedfs binaries successful for usr/include.<br />
Deletion of sharedfs binaries successful for usr/lib.<br />
Deletion of sharedfs binaries successful for usr/libdata.<br />
Deletion of sharedfs binaries successful for usr/libexec.<br />
Deletion of sharedfs binaries successful for usr/sbin.<br />
Deletion of sharedfs binaries successful for usr/share.<br />
Deletion of sharedfs binaries successful for usr/lib32.<br />
<br />
Copied host's binaries to sharedfs successfully for bin.<br />
Copied host's binaries to sharedfs successfully for lib.<br />
Copied host's binaries to sharedfs successfully for libexec.<br />
Copied host's binaries to sharedfs successfully for sbin.<br />
Copied host's binaries to sharedfs successfully for usr/bin.<br />
Copied host's binaries to sharedfs successfully for usr/include.<br />
Copied host's binaries to sharedfs successfully for usr/lib.<br />
Copied host's binaries to sharedfs successfully for usr/libdata.<br />
Copied host's binaries to sharedfs successfully for usr/libexec.<br />
Copied host's binaries to sharedfs successfully for usr/sbin.<br />
Copied host's binaries to sharedfs successfully for usr/share.<br />
Copied host's binaries to sharedfs successfully for usr/lib32.<br />
<br />
Host to sharedfs binaries update completed successfully.<br />
<br />
Successfully updated your existing qjail system.<br />
<br />
Старт обновлённых клеток:<br />
# qjail start<br />
Jail successfully started test<br />
<br />
== Обновление дерева портов внутри клеток ==<br />
<br />
Удаление содержимого дерева портов внутри клеток и копирование из /usr/ports основной ОС:<br />
# qjail update -P<br />
Copy host's /usr/src routine entered<br />
<br />
Removing existing /usr/ports directory from sharedfs.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 10:22:57 MSK 2025<br />
Sun Mar 30 10:23:32 MSK 2025<br />
<br />
Copying host /usr/ports to sharedfs /usr/ports.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 10:23:32 MSK 2025<br />
Sun Mar 30 10:25:09 MSK 2025<br />
<br />
Successfully updated your existing qjail system.<br />
<br />
== Обновление дерева исходных текстов ОС FreeBSD внутри клеток ==<br />
<br />
Удаление содержимого исходных текстов ОС внутри клеток и копирование из /usr/src основной ОС:<br />
# qjail update -S<br />
Copy host's /usr/src routine entered<br />
<br />
Removing existing /usr/src directory from sharedfs.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 16:17:19 MSK 2025<br />
Sun Mar 30 16:17:19 MSK 2025<br />
<br />
Copying host /usr/src to sharedfs /usr/src.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 16:17:19 MSK 2025<br />
Sun Mar 30 16:18:18 MSK 2025<br />
<br />
Successfully updated your existing qjail system.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Qjail&diff=227Qjail2025-12-01T16:15:56Z<p>Igor: /* Операции с клетками */</p>
<hr />
<div>== Установка sysutils/qjail ==<br />
<br />
Qjail - инструмент управления изолированными клетками (jail) в ОС FreeBSD.<br />
<br />
Утилита qjail используется для быстрого развертывания клеток jail, а так-же использует метод jail(8) для определения клеток и управления их запуском/остановкой.<br />
<br />
Qjail — это оболочка для базовой системы jail chroot, предназначенная для улучшения безопасности и производительности, а так-же для улучшения удобств пользователя, связанных с развертыванием клеток.<br />
<br />
Qjail исключает из /etc/rc.conf все настройки jail. Qjail не требует знаний об использовании команды jail.<br />
<br />
Qjail автоматически создаёт среду клеток из файлов основной ОС.<br />
<br />
Qjail использует «nullfs» для системных двоичных файлов только для чтения, разделяя одну их копию со всеми клетками.<br />
<br />
Qjail назначает IP-адрес с именем сетевого устройства, поэтому псевдонимы автоматически создаются при запуске клеток и автоматически удаляются при их остановке.<br />
<br />
Qjail упрощает развертывание клеток до уровня новичка. У Qjail есть полностью документированная страница руководства, написанная максимально просто для понимания.<br />
<br />
Подробная информация на сайте http://qjail.sourceforge.net/<br />
<br />
Создание отдельной файловой системы для клеток:<br />
# zfs create zroot/usr/jails<br />
<br />
Установка из пакета Qjail (предварительная установка менеджера пакетов PKG не требуется, дополнительная информация о котором в статье [[PKG]]):<br />
# pkg install qjail<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
qjail: 5.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
78 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching qjail-5.5_1.pkg: 100% 78 KiB 79.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing qjail-5.5_1...<br />
[1/1] Extracting qjail-5.5_1: 100%<br />
=====<br />
Message from qjail-5.5_1:<br />
<br />
--<br />
Use the qjail utility to deploy small or large numbers of jails quickly.<br />
<br />
First issue "rehash" command to enable the qjail command (if using csh).<br />
Then issue<br />
"man qjail-intro" To read the qjail introduction.<br />
"man qjail" For qjail usage details.<br />
"man qjail-drive-traffic For example of driving public traffic to jails.<br />
"man qjail-vnet-howto" For example of creating vnet jails.<br />
"man qjail-ipv6-testing" For example of testing jails with ipv6 addresses.<br />
<br />
Менеджер пакетов предложит установить пакет Qjail. Примерный вывод выполнения команды после согласия на установку представлен выше:<br />
<br />
Проверка установки Qjail:<br />
# pkg version -v | grep qjail<br />
qjail-5.5_1 = up-to-date with remote<br />
<br />
В выводе выполнения команды дана информация о коротком имени пакета "qjail" и его номере текущей установленной версии "5.5_1". А символ "=" сообщает, что установлена актуальная версия пакета.<br />
<br />
Установка базы Qjail (будет скачан и распакован файл base.txz, который соответствует текущей версии FreeBSD):<br />
# qjail install<br />
resolving server address: ftp.freebsd.org:80<br />
requesting http://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/14.2-RELEASE/base.txz<br />
remote size / mtime: 205880752 / 1732884605<br />
base.txz 196 MB 4189 kBps 48s<br />
<br />
The RELEASE distribution files are populating template.<br />
Estimated less than 1 minute for this to complete.<br />
<br />
sharedfs is being populated.<br />
Estimated less than 1 minute for this to complete.<br />
<br />
Successfully installed qjail system.<br />
<br />
Примерный вывод выполнения команды представлен выше:<br />
<br />
Включение автозапуска Qjail в /etc/rc.conf:<br />
# sysrc qjail_enable="YES"<br />
qjail_enable: -> YES<br />
<br />
Запуск Qjail:<br />
# qjail start<br />
<br />
== Операции с клетками ==<br />
<br />
Создание отдельной файловой системы для клетки c именем "test" в ZFS:<br />
# zfs create zroot/usr/jails/test<br />
<br />
Cоздание клетки c именем "test" на интерфейсе "em0" c IPv4-адресом "192.168.0.101": <br />
# qjail create -n em0 -4 192.168.0.101 test<br />
<br />
Запуск клетки c именем "test":<br />
# qjail start test<br />
<br />
Проверка работы клеток:<br />
# jls<br />
JID IP Address Hostname Path<br />
1 192.168.0.101 test /usr/jails/test<br />
<br />
Другой способ проверки работы клеток:<br />
# qjail list<br />
<br />
STATUS JID NIC IP Jailname<br />
------ ---- ------ --------------- --------------------------------------------<br />
DR 1 re0 192.168.0.101 test<br />
<br />
Вход в консоль клетки c именем "test":<br />
# qjail console test<br />
<br />
Остановка клетки c именем "test":<br />
# qjail stop test<br />
<br />
Удаление клетки c именем "test":<br />
# qjail delete test<br />
<br />
== Обновление бинарного окружения клеток ==<br />
<br />
Остановка клеток:<br />
# qjail stop<br />
Jail successfully stopped test<br />
<br />
Удаление старого бинарного окружения клеток и копирование из обновлённой основной ОС:<br />
# qjail update -b<br />
<br />
Deletion of sharedfs binaries successful for bin.<br />
Deletion of sharedfs binaries successful for lib.<br />
Deletion of sharedfs binaries successful for libexec.<br />
Deletion of sharedfs binaries successful for sbin.<br />
Deletion of sharedfs binaries successful for usr/bin.<br />
Deletion of sharedfs binaries successful for usr/include.<br />
Deletion of sharedfs binaries successful for usr/lib.<br />
Deletion of sharedfs binaries successful for usr/libdata.<br />
Deletion of sharedfs binaries successful for usr/libexec.<br />
Deletion of sharedfs binaries successful for usr/sbin.<br />
Deletion of sharedfs binaries successful for usr/share.<br />
Deletion of sharedfs binaries successful for usr/lib32.<br />
<br />
Copied host's binaries to sharedfs successfully for bin.<br />
Copied host's binaries to sharedfs successfully for lib.<br />
Copied host's binaries to sharedfs successfully for libexec.<br />
Copied host's binaries to sharedfs successfully for sbin.<br />
Copied host's binaries to sharedfs successfully for usr/bin.<br />
Copied host's binaries to sharedfs successfully for usr/include.<br />
Copied host's binaries to sharedfs successfully for usr/lib.<br />
Copied host's binaries to sharedfs successfully for usr/libdata.<br />
Copied host's binaries to sharedfs successfully for usr/libexec.<br />
Copied host's binaries to sharedfs successfully for usr/sbin.<br />
Copied host's binaries to sharedfs successfully for usr/share.<br />
Copied host's binaries to sharedfs successfully for usr/lib32.<br />
<br />
Host to sharedfs binaries update completed successfully.<br />
<br />
Successfully updated your existing qjail system.<br />
<br />
Старт обновлённых клеток:<br />
# qjail start<br />
Jail successfully started test<br />
<br />
== Обновление дерева портов внутри клеток ==<br />
<br />
Удаление содержимого дерева портов внутри клеток и копирование из /usr/ports основной ОС:<br />
# qjail update -P<br />
Copy host's /usr/src routine entered<br />
<br />
Removing existing /usr/ports directory from sharedfs.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 10:22:57 MSK 2025<br />
Sun Mar 30 10:23:32 MSK 2025<br />
<br />
Copying host /usr/ports to sharedfs /usr/ports.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 10:23:32 MSK 2025<br />
Sun Mar 30 10:25:09 MSK 2025<br />
<br />
Successfully updated your existing qjail system.<br />
<br />
== Обновление дерева исходных текстов ОС FreeBSD внутри клеток ==<br />
<br />
Удаление содержимого исходных текстов ОС внутри клеток и копирование из /usr/src основной ОС:<br />
# qjail update -S<br />
Copy host's /usr/src routine entered<br />
<br />
Removing existing /usr/src directory from sharedfs.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 16:17:19 MSK 2025<br />
Sun Mar 30 16:17:19 MSK 2025<br />
<br />
Copying host /usr/src to sharedfs /usr/src.<br />
Estimated less then 1 minute for this to complete.<br />
Sun Mar 30 16:17:19 MSK 2025<br />
Sun Mar 30 16:18:18 MSK 2025<br />
<br />
Successfully updated your existing qjail system.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=226FreeBSD Update2025-12-01T16:04:22Z<p>Igor: </p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
Установка бинарных обновлений ОС: ==<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=225FreeBSD Update2025-12-01T16:03:02Z<p>Igor: /* Скачивание бинарных обновлений безопасности FreeBSD */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание и установка бинарных обновлений безопасности FreeBSD с последующей перезагрузкой ==<br />
<br />
Скачивание бинарных обновлений ОС:<br />
# freebsd-update fetch<br />
<br />
== Установка бинарных обновлений безопасности и перезагрузка FreeBSD ==<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=PKG&diff=224PKG2025-12-01T16:00:03Z<p>Igor: </p>
<hr />
<div>== Установка ports-mgmt/pkg ==<br />
<br />
PKG - инструмент управления бинарными пакетами во FreeBSD (менеджер пакетов).<br />
<br />
Подробная информация на сайте https://github.com/freebsd/pkg<br />
<br />
Установка из пакета:<br />
# pkg install pkg<br />
The package management tool is not yet installed on your system.<br />
Do you want to fetch and install it now? [y/N]:<br />
<br />
Если менеджер пакетов не установлен, он спросит согласия на установку. После установки менеджер пакетов не требует дополнительных настроек. Он сразу готов к использованию.<br />
<br />
Проверка установки PKG:<br />
# pkg version -v | grep pkg<br />
pkg-2.4.2 = up-to-date with remote<br />
<br />
Вывод команды сообщает номер текущей установленной версии "2.4.2", а символ "=" сообщает, что это актуальная версия пакета.<br />
<br />
== Другие полезные команды PKG ==<br />
<br />
Проверка наличия установленных пакетов с выявленными уязвимостями:<br />
# pkg audit -F<br />
Fetching vuln.xml.xz: 100% 1 MiB 1.2MB/s 00:01<br />
0 problem(s) in 0 package(s) found.<br />
<br />
Вывод команды сообщает, что пакетов с обнаруженными уязвимостями не установлено.<br />
<br />
Автоматическое удаление ненужных пакетов:<br />
# pkg autoremove<br />
Checking integrity... done (0 conflicting)<br />
Nothing to do.<br />
<br />
Вывод команды сообщает, что пакетов для автоматического удаления не обнаружено.<br />
<br />
Удаление загруженных пакетов из кеша в папке /var/cache/pkg, которые заменены более новыми версиями, а также пакетов, которые больше не предоставляются:<br />
# pkg clean<br />
<br />
Удаление загруженных пакетов из кеша в папке /var/cache/pkg, включая те, которые ещё не были заменены более новыми версиями и всё ещё используются:<br />
# pkg clean -a<br />
<br />
Вывод списка всех установленных пакетов:<br />
# pkg version -v<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
Updating FreeBSD-kmods repository catalogue...<br />
FreeBSD-kmods repository is up to date.<br />
All repositories are up to date.<br />
gettext-runtime-0.23.1 = up-to-date with remote<br />
indexinfo-0.3.1_1 = up-to-date with remote<br />
pkg-2.4.2 = up-to-date with remote<br />
sudo-1.9.17p2_1 = up-to-date with remote<br />
<br />
Символ "=" информируют, что установлена актуальная версия пакета.<br />
<br />
Вывод списка установленных пакетов, которые имеют новую актуальную версию:<br />
# pkg version -v | grep '<'<br />
<br />
На данный момент новых версий нет.<br />
<br />
Проверка зависимых пакетов от указанного пакета. Например, зависимых от gettext-runtime-0.23.1:<br />
# pkg info -r gettext-runtime-0.23.1<br />
gettext-runtime-0.23.1:<br />
sudo-1.9.17p2_1<br />
sudo-1.9.17p2_1 (libintl.so.8)<br />
<br />
Вывод команды сообщает, что от пакета gettext-runtime-0.23.1 зависит пакет sudo-1.9.17p2_1:<br />
<br />
Проверка пакетов, от которых зависит указанный пакет. Например, sudo-1.9.17p2_1:<br />
# pkg info -d sudo-1.9.17p2_1<br />
sudo-1.9.17p2_1:<br />
gettext-runtime-0.23.1<br />
gettext-runtime-0.23.1 (libintl.so.8)<br />
<br />
Вывод команды сообщает, что пакет sudo-1.9.17p2_1 зависит от пакета gettext-runtime-0.23.1.<br />
<br />
Просмотр списка установленных файлов для пакета indexinfo-0.3.1_1:<br />
# pkg info -l indexinfo-0.3.1_1<br />
indexinfo-0.3.1_1:<br />
/usr/local/bin/indexinfo<br />
/usr/local/share/licenses/indexinfo-0.3.1_1/BSD2CLAUSE<br />
/usr/local/share/licenses/indexinfo-0.3.1_1/LICENSE<br />
/usr/local/share/licenses/indexinfo-0.3.1_1/catalog.mk<br />
<br />
== Обновление пакетов ==<br />
<br />
Обновление пакета:<br />
# pkg upgrade sudo<br />
Updating FreeBSD repository catalogue...<br />
Fetching data.pkg: 100% 10 MiB 1.8MB/s 00:06<br />
Processing entries: 100%<br />
FreeBSD repository update completed. 36394 packages processed.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
Installed packages to be UPGRADED:<br />
sudo: 1.9.17 -> 1.9.17p1<br />
<br />
Number of packages to be upgraded: 1<br />
<br />
2 MiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching sudo-1.9.17p1.pkg: 100% 2 MiB 1.8MB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Upgrading sudo from 1.9.17 to 1.9.17p1...<br />
[1/1] Extracting sudo-1.9.17p1: 100%<br />
You may need to manually remove /usr/local/etc/sudoers if it is no longer needed.<br />
<br />
== Удаление пакетов ==<br />
<br />
Удаление indexinfo-0.3.1_1 приведёт к рекурсивному удалению всех зависимых пакетов, в данном случае gettext-runtime-0.23.1 и sudo-1.9.17p2_1:<br />
# pkg delete indexinfo-0.3.1_1<br />
Checking integrity... done (0 conflicting)<br />
Deinstallation has been requested for the following 3 packages (of 0 packages in the universe):<br />
<br />
Installed packages to be REMOVED:<br />
gettext-runtime: 0.23.1<br />
indexinfo: 0.3.1_1<br />
sudo: 1.9.17p2_1<br />
<br />
Number of packages to be removed: 3<br />
<br />
The operation will free 9 MiB.<br />
<br />
Proceed with deinstalling packages? [y/N]:<br />
<br />
Команда запросит согласие на удаление зависимых пакетов.<br />
<br />
После подтверждения пакеты будут удалены:<br />
[1/3] Deinstalling sudo-1.9.17p2_1...<br />
[1/3] Deleting files for sudo-1.9.17p2_1: 100%<br />
[2/3] Deinstalling gettext-runtime-0.23.1...<br />
[2/3] Deleting files for gettext-runtime-0.23.1: 100%<br />
[3/3] Deinstalling indexinfo-0.3.1_1...<br />
[3/3] Deleting files for indexinfo-0.3.1_1: 100%<br />
<br />
Удаление всех пакетов включая PKG:<br />
# pkg delete -af<br />
Checking integrity... done (0 conflicting)<br />
Deinstallation has been requested for the following 1 packages (of 0 packages in the universe):<br />
<br />
Installed packages to be REMOVED:<br />
pkg: 2.4.2<br />
<br />
Number of packages to be removed: 1<br />
<br />
The operation will free 47 MiB.<br />
<br />
Proceed with deinstalling packages? [y/N]: y<br />
[1/1] Deinstalling pkg-2.4.2...<br />
[1/1] Deleting files for pkg-2.4.2: 100%</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=223Postfix Admin2025-11-30T09:09:49Z<p>Igor: /* Начальная настройка postfixadmin-php84 */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru/public;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Копирование файла настройки:<br />
# cd /usr/local/www/mailadmin.mydomain.ru<br />
# cp config.inc.php config.local.php<br />
<br />
Параметр подразумевает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '<IP-адрес СУБД>';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '<пароль>';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Пример способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняються в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=222Postfix Admin2025-11-29T17:23:14Z<p>Igor: /* Окончательная настройка сайта */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Копирование файла настройки:<br />
# cd /usr/local/www/mailadmin.mydomain.ru<br />
# cp config.inc.php config.local.php<br />
<br />
Параметр подразумевает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '<IP-адрес СУБД>';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '<пароль>';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Пример способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняються в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=221Postfix Admin2025-11-29T17:01:38Z<p>Igor: /* Начальная настройка postfixadmin-php84 */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/mailadmin.mydomain.ru;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Копирование файла настройки:<br />
# cd /usr/local/www/mailadmin.mydomain.ru<br />
# cp config.inc.php config.local.php<br />
<br />
Параметр подразумевает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '<IP-адрес СУБД>';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '<пароль>';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Пример способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняються в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=Postfix_Admin&diff=220Postfix Admin2025-11-29T16:39:27Z<p>Igor: /* Установка postfixadmin-php84 */</p>
<hr />
<div>== Установка postfixadmin-php84 ==<br />
<br />
Postfix Admin — веб-инструмент управления, написанный на PHP для Postfix (но прекрасно подходит и для Exim) с виртуальными доменами в стиле Postfix, использующими поиск в MySQL или PostgreSQL. Так-же Postfix Admin работает на Apache, Lighttpd и на любом веб-сервере с поддержкой PHP 5.1.2+.<br />
<br />
Подробная информация о Postfix Admin на сайте http://www.postfixadmin.org/<br />
<br />
Установка из пакета (предварительная установка пакетов PKG и PHP не требуется, дополнительная информация о которых в статьях [[PKG]] и [[PHP+Nginx|Установка lang/php84]]; потребуется установка СУБД, например - MySQL, дополнительная информация о которой в статье [[MySQL]]):<br />
# pkg install postfixadmin-php84<br />
<br />
Проверка установки postfixadmin-php84:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список установленных расширений PHP. В списке отсутствует расширение php84-pdo_mysql, которое требуется для СУБД MySQL, если для Postfix Admin будет использована она.<br />
<br />
Установка из пакета расширения php84-pdo_mysql:<br />
# pkg install php84-pdo_mysql<br />
Updating FreeBSD repository catalogue...<br />
FreeBSD repository is up to date.<br />
All repositories are up to date.<br />
The following 1 package(s) will be affected (of 0 checked):<br />
<br />
New packages to be INSTALLED:<br />
php84-pdo_mysql: 8.4.5_1<br />
<br />
Number of packages to be installed: 1<br />
<br />
19 KiB to be downloaded.<br />
<br />
Proceed with this action? [y/N]: y<br />
[1/1] Fetching php84-pdo_mysql-8.4.5_1.pkg: 100% 19 KiB 19.7kB/s 00:01<br />
Checking integrity... done (0 conflicting)<br />
[1/1] Installing php84-pdo_mysql-8.4.5_1...<br />
[1/1] Extracting php84-pdo_mysql-8.4.5_1: 100%<br />
=====<br />
Message from php84-pdo_mysql-8.4.5_1:<br />
<br />
--<br />
This file has been added to automatically load the installed extension:<br />
/usr/local/etc/php/ext-30-pdo_mysql.ini.sample<br />
<br />
Повторная проверка установки:<br />
# pkg version -v | grep php84<br />
php84-8.4.5_1 = up-to-date with remote<br />
php84-mbstring-8.4.5_1 = up-to-date with remote<br />
php84-pdo-8.4.5_1 = up-to-date with remote<br />
php84-pdo_mysql-8.4.5_1 = up-to-date with remote<br />
php84-pdo_sqlite-8.4.5_1 = up-to-date with remote<br />
php84-pecl-imap-1.0.3 = up-to-date with remote<br />
php84-session-8.4.5_1 = up-to-date with remote<br />
postfixadmin-php84-3.4.d.20211018 = up-to-date with remote<br />
<br />
Вывод команды содержит список всех необходимых установленных расширений PHP.<br />
<br />
Перезапуск PHP-FPM после установки расширений PHP:<br />
# service php_fpm restart<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Stopping php_fpm.<br />
Performing sanity check on php-fpm configuration:<br />
[28-Apr-2025 16:58:14] NOTICE: configuration file /usr/local/etc/php-fpm.conf test is successful<br />
Starting php_fpm.<br />
<br />
== Начальная настройка postfixadmin-php84 ==<br />
<br />
Копирование структуры сайта:<br />
# cd /usr/local/www<br />
# cp -Rp postfixadmin mailadmin.mydomain.ru<br />
<br />
Настройка сайта Postfix Admin в файле /usr/local/etc/nginx/mailadmin.mydomain.ru.conf:<br />
server {<br />
listen 80;<br />
server_name mailadmin.mydomain.ru;<br />
<br />
access_log /var/log/nginx/mailadmin.mydomain.ru.access.log;<br />
error_log /var/log/nginx/mailadmin.mydomain.ru.error.log;<br />
<br />
location / {<br />
root /usr/local/www/nginx;<br />
index index.php;<br />
}<br />
<br />
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000<br />
#<br />
location ~ \.php$ {<br />
fastcgi_pass 127.0.0.1:9000;<br />
fastcgi_index index.php;<br />
fastcgi_param SCRIPT_FILENAME /usr/local/www/mailadmin.mydomain.ru/public$fastcgi_script_name;<br />
include fastcgi_params;<br />
}<br />
}<br />
<br />
Включение конфигурации сайта Postfix Admin в файл /usr/local/etc/nginx/nginx.conf:<br />
include /usr/local/etc/nginx/mailadmin.mydomain.ru.conf;<br />
<br />
Перезагрузка конфигурации Nginx после первоначальной настройки сайта для доступа к нему со стороны Let's Encrypt по HTTP:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Получение сертификата ==<br />
<br />
Получение сертификата для домена:<br />
# certbot --nginx -d mailadmin.mydomain.ru<br />
<br />
Скрипт включит следующие строки в файл конфигурации сайта /usr/local/etc/nginx/mailadmin.mydomain.ru.conf: <br />
listen 443 ssl; # managed by Certbot<br />
ssl_certificate /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/fullchain.pem; # managed by Certbot<br />
ssl_certificate_key /usr/local/etc/letsencrypt/live/mailadmin.mydomain.ru/privkey.pem; # managed by Certbot<br />
include /usr/local/etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot<br />
ssl_dhparam /usr/local/etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot<br />
<br />
Перезагрузка конфигурации Nginx для включения доступа по HTTPS:<br />
# service nginx reload<br />
Performing sanity check on nginx configuration:<br />
nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is ok<br />
nginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful<br />
<br />
== Окончательная настройка сайта ==<br />
<br />
Копирование файла настройки:<br />
# cd /usr/local/www/mailadmin.mydomain.ru<br />
# cp config.inc.php config.local.php<br />
<br />
Параметр подразумевает, что все необходимые настройки внесены в файл /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['configured'] = true;<br />
<br />
Создание хеша установочного пароля:<br />
# php -r 'echo password_hash("<пароль>", PASSWORD_DEFAULT); echo "\n";'<br />
$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG<br />
<br />
Добавление полученного хеша файл настроек /usr/local/www/mailadmin.mydomain.ru/config.local.php:<br />
$CONF['setup_password'] = '$2y$12$w7H3Vo2EIuHOHRxObmUWZ.DpsujtU5yy8PWbfYxzXBSe2tun/qjTG';<br />
<br />
Настройка языка:<br />
$CONF['default_language'] = 'ru';<br />
<br />
Пример настройки доступа Postfix Admin к СУБД в файле /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
$CONF['database_type'] = 'mysqli';<br />
$CONF['database_host'] = '<IP-адрес СУБД>';<br />
$CONF['database_user'] = 'mailadmin';<br />
$CONF['database_password'] = '<пароль>';<br />
$CONF['database_name'] = 'mailadmin';<br />
<br />
Пример способа шифрования паролей почтовых ящиков (в данном случае пароли сохраняються в базе данных Postfix Admin в открытом виде, что небезопасно):<br />
$CONF['encrypt'] = 'cleartext';<br />
<br />
Создание базы данных Postfix Admin:<br />
# mysql -u root -p<br />
<br />
> create database mailadmin;<br />
Query OK, 1 row affected (0.01 sec)<br />
<br />
Предоставление доступа пользователю 'mailadmin' к базе данных 'mailadmin' с хоста '<IP-адрес>' (потребуется доступ с хостов, где расположены Postfix Admin, SMTP-сервер и IMAP-сервер) и применение изменений:<br />
> create user 'mailadmin'@'<IP-адрес>' identified by '<пароль>';<br />
Query OK, 0 rows affected (0.04 sec)<br />
<br />
> grant all on mailadmin.* to 'mailadmin'@'<IP-адрес>';<br />
Query OK, 0 rows affected (0.00 sec)<br />
<br />
> flush privileges;<br />
Query OK, 0 rows affected (0.01 sec)<br />
<br />
Переход на сайт:<br />
https://mailadmin.mydomain.ru/setup.php<br />
<br />
Пример вывода сайта:<br />
'''Hosting Environment Check'''<br />
'''Information'''<br />
✅ PHP version - 8.4.5<br />
✅ Postfixadmin public url detected as http://mailadmin.mydomain.ru/ use $CONF['site_url'] to override<br />
✅ Postfixadmin installed at - /usr/local/www/mailadmin.mydomain.ru/public<br />
✅ config.local.php file found : /usr/local/www/mailadmin.mydomain.ru/config.local.php<br />
✅ Database - MySQL support available<br />
✅ Database - SQLite support available<br />
✅ Password hashing - $CONF["encrypt"] = cleartext<br />
✅ Password hashing - $CONF["encrypt"] - hash generation OK<br />
✅ Database connection configured OK (using PDO mysql:mysql:host=10.xxx.yyy.zzz;dbname=mailadmin;charset=UTF8)<br />
✅ Database connection - Connected OK<br />
✅ Depends on: PHP session support - OK<br />
✅ Depends on: PHP pcre support - OK<br />
✅ Depends on: PHP mbstring support - OK<br />
✅ Optional - PHP IMAP functions - OK<br />
<br />
Дальнейший вывод сайта:<br />
Database Update<br />
<br />
Everything seems fine... attempting to create/update database structure<br />
<br />
Updating database:<br />
<br />
- old version: 0; target version: 1845<br />
<br />
(If the update doesn't work, run setup.php?debug=1 to see the detailed error messages and SQL queries.)<br />
<br />
updating to version 1 (MySQL)... done<br />
updating to version 2 (MySQL)... done<br />
updating to version 3 (MySQL)... done<br />
'''[список пропущен]'''<br />
updating to version 1843 (all databases)... done<br />
updating to version 1844 (all databases)... done<br />
updating to version 1845 (all databases)... done<br />
<br />
Последняя строка сообщает об обновлении базы данных Postfix Admin до последней актуальной версии.<br />
<br />
Сайт предложит настроить учётную запись администратора, после чего можно использовать Postfix Admin для администрирования почтовых доменов, ящиков и алиасов.<br />
<br />
Приглашение в управление Postfix Admin:<br />
[[Файл:2025050201.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Вид главной страницы Postfix Admin:<br />
[[Файл:2025050202.png|left|мини]]<br />
<br />
<div style="clear: both"></div><br />
Пример почтового алиаса домена и домена, на который будет приходить почта:<br />
[[Файл:2025050203.png|left|мини]]</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=219FreeBSD Update2025-11-29T06:41:07Z<p>Igor: /* Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание бинарных обновлений безопасности FreeBSD==<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching public key from update1.freebsd.org... done.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 2 metadata files... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
Fetching 122 patches.....10....20....30....40....50....60....70....80....90....100....110....120. done.<br />
Applying patches... done.<br />
Fetching 8 files... .... done.<br />
The following files will be removed as part of updating to<br />
14.2-RELEASE-p7:<br />
/etc/ssl/certs/08063a00.0<br />
/etc/ssl/certs/18856ac4.0<br />
/etc/ssl/certs/57bcb2da.0<br />
/etc/ssl/certs/5e98733a.0<br />
/etc/ssl/untrusted/03179a64.0<br />
'''[пропущен список удаляемых файлов в ходе обновления]'''<br />
The following files will be added as part of updating to<br />
14.2-RELEASE-p7:<br />
/etc/ssl/certs/616816f6.0<br />
/etc/ssl/certs/6a9bdba3.0<br />
/etc/ssl/certs/878d9bca.0<br />
/etc/ssl/certs/a09a51ae.0<br />
/etc/ssl/certs/b8d25de6.0<br />
'''[пропущен список добавляемых файлов в ходе обновления]'''<br />
The following files will be updated as part of updating to<br />
14.2-RELEASE-p7:<br />
/bin/freebsd-version<br />
/boot/kernel/cd9660.ko<br />
/boot/kernel/ext2fs.ko<br />
/boot/kernel/if_ena.ko<br />
/boot/kernel/kernel<br />
'''[пропущен список заменяемых файлов в ходе обновления]'''<br />
<br />
== Установка бинарных обновлений безопасности и перезагрузка FreeBSD ==<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
# freebsd-update install<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после повышения версии ОС:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы конфигурации ОС, которые не редактировались вручную, обновлены автоматически.</div>Igorhttps://wiki.bsdhowto.ru/index.php?title=FreeBSD_Update&diff=218FreeBSD Update2025-11-29T06:38:40Z<p>Igor: /* Проверка установленной версии FreeBSD */</p>
<hr />
<div>== Подготовка к установке обновлений безопасности FreeBSD ==<br />
<br />
Проверка текущей версии ОС:<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE<br />
14.2-RELEASE<br />
<br />
Перед скачиванием и установкой обновлений безопасности FreeBSD следует сделать резервную копию файлов конфигурации ОС.<br />
<br />
# cp -Rp /etc /etc.backup<br />
<br />
== Скачивание бинарных обновлений безопасности FreeBSD==<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching public key from update1.freebsd.org... done.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 2 metadata files... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
Fetching 122 patches.....10....20....30....40....50....60....70....80....90....100....110....120. done.<br />
Applying patches... done.<br />
Fetching 8 files... .... done.<br />
The following files will be removed as part of updating to<br />
14.2-RELEASE-p7:<br />
/etc/ssl/certs/08063a00.0<br />
/etc/ssl/certs/18856ac4.0<br />
/etc/ssl/certs/57bcb2da.0<br />
/etc/ssl/certs/5e98733a.0<br />
/etc/ssl/untrusted/03179a64.0<br />
'''[пропущен список удаляемых файлов в ходе обновления]'''<br />
The following files will be added as part of updating to<br />
14.2-RELEASE-p7:<br />
/etc/ssl/certs/616816f6.0<br />
/etc/ssl/certs/6a9bdba3.0<br />
/etc/ssl/certs/878d9bca.0<br />
/etc/ssl/certs/a09a51ae.0<br />
/etc/ssl/certs/b8d25de6.0<br />
'''[пропущен список добавляемых файлов в ходе обновления]'''<br />
The following files will be updated as part of updating to<br />
14.2-RELEASE-p7:<br />
/bin/freebsd-version<br />
/boot/kernel/cd9660.ko<br />
/boot/kernel/ext2fs.ko<br />
/boot/kernel/if_ena.ko<br />
/boot/kernel/kernel<br />
'''[пропущен список заменяемых файлов в ходе обновления]'''<br />
<br />
== Установка бинарных обновлений безопасности и перезагрузка FreeBSD ==<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Restarting sshd after upgrade<br />
Performing sanity check on sshd configuration.<br />
Stopping sshd.<br />
Performing sanity check on sshd configuration.<br />
Starting sshd.<br />
Scanning /usr/share/certs/untrusted for certificates...<br />
Scanning /usr/share/certs/trusted for certificates...<br />
done.<br />
<br />
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:<br />
<br />
# reboot<br />
<br />
== Проверка установленной версии FreeBSD ==<br />
<br />
# freebsd-version -ku<br />
14.2-RELEASE-p1<br />
14.2-RELEASE-p7<br />
<br />
Сравнение списков предыдущих и обновлённых файлов конфигурации после обновления ОС:<br />
<br />
# diff -rq /etc /etc.backup<br />
Only in /etc.backup/ssl/certs: 08063a00.0<br />
Only in /etc.backup/ssl/certs: 18856ac4.0<br />
Only in /etc.backup/ssl/certs: 57bcb2da.0<br />
Only in /etc.backup/ssl/certs: 5e98733a.0<br />
Only in /etc/ssl/certs: 616816f6.0<br />
Only in /etc/ssl/certs: 6a9bdba3.0<br />
Only in /etc/ssl/certs: 878d9bca.0<br />
Only in /etc/ssl/certs: a09a51ae.0<br />
Only in /etc/ssl/certs: b8d25de6.0<br />
Only in /etc/ssl/certs: ba8887ce.0<br />
Only in /etc/ssl/certs: ffdd40f9.0<br />
Only in /etc.backup/ssl/untrusted: 03179a64.0<br />
Only in /etc/ssl/untrusted: 08063a00.0<br />
Only in /etc.backup/ssl/untrusted: 080911ac.0<br />
Only in /etc.backup/ssl/untrusted: 157753a5.0<br />
Only in /etc/ssl/untrusted: 18856ac4.0<br />
Only in /etc.backup/ssl/untrusted: 2c543cd1.0<br />
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0<br />
Only in /etc.backup/ssl/untrusted: 3e45d192.0<br />
Only in /etc.backup/ssl/untrusted: 4a6481c9.0<br />
Only in /etc.backup/ssl/untrusted: 5273a94c.0<br />
Only in /etc/ssl/untrusted: 57bcb2da.0<br />
Only in /etc.backup/ssl/untrusted: 5c44d531.0<br />
Only in /etc/ssl/untrusted: 5e98733a.0<br />
Only in /etc.backup/ssl/untrusted: 76cb8f92.0<br />
Only in /etc.backup/ssl/untrusted: 861a399d.0<br />
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0<br />
Only in /etc.backup/ssl/untrusted: d853d49e.0<br />
Only in /etc.backup/ssl/untrusted: f3377b1b.0<br />
<br />
С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истёк. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут.<br />
<br />
# freebsd-update fetch<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Inspecting system... done.<br />
Preparing to download files... done.<br />
<br />
No updates needed to update system to 14.2-RELEASE-p7.<br />
<br />
WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE.<br />
Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025<br />
will not have been corrected.<br />
<br />
Вывод команды сообщает об этом. Потребуется повышение версии ОС.<br />
<br />
== Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE ==<br />
<br />
Повышение младшей версии ОС:<br />
<br />
# freebsd-update upgrade -r 14.3-RELEASE<br />
src component not installed, skipped<br />
Looking up update.FreeBSD.org mirrors... 3 mirrors found.<br />
Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done.<br />
Fetching metadata index... done.<br />
Fetching 1 metadata files... done.<br />
Inspecting system... done.<br />
<br />
The following components of FreeBSD seem to be installed:<br />
kernel/generic kernel/generic-dbg world/base world/lib32<br />
<br />
The following components of FreeBSD do not seem to be installed:<br />
world/base-dbg world/lib32-dbg<br />
<br />
Does this look reasonable (y/n)?<br />
<br />
Вывод команды спросит согласие на установку компонентов ОС.<br />
<br />
To install the downloaded upgrades, run 'freebsd-update [options] install'.<br />
<br />
Вывод команды предложит сделать продолжение обновления ОС:<br />
<br />
# freebsd-update install<br />
src component not installed, skipped<br />
Creating snapshot of existing boot environment... done.<br />
Installing updates...<br />
Kernel updates have been installed. Please reboot and run<br />
'freebsd-update [options] install' again to finish installing updates.<br />
<br />
Вывод команды предложит сделать перезагрузку ОС и продолжить обновление ОС:<br />
# reboot<br />
<br />
И:<br />
# freebsd-update install<br />
<br />
Список обновлений файлов конфигурации ОС в ходе повышения версии:<br />
# diff -rq /etc /etc.backup<br />
Files /etc/autofs/special_media and /etc.backup/autofs/special_media differ<br />
Files /etc/defaults/periodic.conf and /etc.backup/defaults/periodic.conf differ<br />
Files /etc/defaults/rc.conf and /etc.backup/defaults/rc.conf differ<br />
Files /etc/devd/iwmbtfw.conf and /etc.backup/devd/iwmbtfw.conf differ<br />
Only in /etc/devd: rtlbtfw.conf<br />
Files /etc/mtree/BSD.debug.dist and /etc.backup/mtree/BSD.debug.dist differ<br />
Files /etc/mtree/BSD.include.dist and /etc.backup/mtree/BSD.include.dist differ<br />
Files /etc/mtree/BSD.tests.dist and /etc.backup/mtree/BSD.tests.dist differ<br />
Files /etc/mtree/BSD.usr.dist and /etc.backup/mtree/BSD.usr.dist differ<br />
Files /etc/pkg/FreeBSD.conf and /etc.backup/pkg/FreeBSD.conf differ<br />
Files /etc/rc.d/iovctl and /etc.backup/rc.d/iovctl differ<br />
Files /etc/rc.d/ipfilter and /etc.backup/rc.d/ipfilter differ<br />
Files /etc/rc.d/kld and /etc.backup/rc.d/kld differ<br />
Files /etc/rc.d/sendmail and /etc.backup/rc.d/sendmail differ<br />
Files /etc/rc.d/var_run and /etc.backup/rc.d/var_run differ<br />
Files /etc/regdomain.xml and /etc.backup/regdomain.xml differ<br />
Files /etc/services and /etc.backup/services differ<br />
Files /etc/ssh/moduli and /etc.backup/ssh/moduli differ<br />
Files /etc/ssh/sshd_config and /etc.backup/ssh/sshd_config differ<br />
<br />
Все файлы обновлены автоматически, т.к. ранее не были отредактированы вручную.</div>Igor