Tabii kullanıcılara e-posta parolalarını değiştirmek için postfixadmin arayüzüne göndermek çayırı gereksizce dolanmak olduğu için, parolalarını webmail arayüzünden değiştirmeniz, kulaklarınızın daha az çınlamasını sağlayacaktır.

Roundcube gerek işlevsellik gerekse görsellik ve hatta modülerlik açısından benim favorim. Kurulumu, kullanımı oldukça rahat ve dokümantasyonu oldukça iyi olduğu için, tek geçiyorum kendisini. (bir squirrelmail kullanıcısının itirafları)

Gelelim konu başlığına, roundcube ile postfixadmin’in alakasına. Virtual hesaplar için postfixadmin sql tablolarını kullanıyorsanız, roundcube eklentilerinden password eklentisi ile bu tablolara müdahale edebiliyorsunuz. (Sadece postfixadmin için geçerli değil tabii, sql üzerindeki tabloyu ve sorguyu doğru girdiğiniz takdirde MySQL üzerindeki herhangi bir virtual yapıya müdahale edebilirsiniz.)

Öncelikle, RoundCube’ün config/main.inc.php dosyasında password eklentisini etkinleştirin:

$rcmail_config['plugins'] = array('password');


Daha sonra, plugins/password/config.inc.php dosyasını açın ve şu değişiklikleri yapın:

$rcmail_config['password_db_dsn'] = 'mysql://KULLANICI_ADI:ŞİFRE@localhost/VERITABANI';

Şimdi geldi SQL sorgusuna, PostfixAdmin için uygun sorgu şu şekilde:

$rcmail_config['password_query'] = 'UPDATE mailbox SET password=%c WHERE username=%u';


Kaydedin ve arkanıza yaslanın . Tüm işlem bu kadar, artık kullanıcılarınız RoundCube’de ayarlar kısmında parola sekmesini görebilecek ve parolalarını oradan değiştirebilecek.

Geçenlerde merak edip acaba “trac’e e-posta ile müdahale edebiliyor muyuz?” sorusuna cevap araştırdım ve bu adreste aradığımı buldum. email2trac ile trac’e e-posta göndererek iş açabiliyorsunuz, açılan iş kayıtlarına da yanıt verebiliyorsunuz. Yani özetle cevaplamak için trac’e gitmenize gerek kalmıyor.

Kurulum
Kurulumu oldukça basit bu yazılımın. Kaynak kodunu indirdikten sonra (bu yazıyı yazarken en güncel sürümü 1.4.7 idi) şu şekilde kurabilirsiniz:

./configure --prefix=/usr --sysconfdir=/etc --with-mta_user=nobody --with-trac_user=http
make
make install


mta_user ve trac_user için ufak bir açıklamak gerekiyor haliyle. mta_user postfix’in çoğu dağıtımda kullandığı öntanımlı “nobody” değeridir. alias dosyalarınızın sahipliğini (chown) değiştirmediğiniz sürece, alias dosyaların kullanacağınız pipe komutları nobody kullanıcısı ile çalıştırılır. Eğer farklı bir kullanıcı ile email2trac’in çalıştırılmasını istiyorsanız, mta_user değerini değiştirin ve tanımlayacağınız alias dosyasının sahibini o kullanıcı ile değiştirin.

trac_user ise trac projenizdeki dosyaların sahibine işaret etmektedir. trac’i standalone çalıştırmıyorsanız yani bir web sunucu aracılığı ile kullanıyorsanız, bu değer genelde www-data, http, apache olacaktır. Trac kuran birisi bunun ne anlama geldiğini bileceği için çok fazla açıklamaya gerek duymuyorum. Arch Linux’da öntanımlı kullanıcı http olduğu için http değerini kullandım. Siz de dağıtımınıza göre gerekli ayarı yapabilirsiniz.

Tabii kurmakla kalmıyor. Öncelikle email2trac.conf’u düzenlemeniz gerekiyor. /etc/email2trac.conf dosyasını açıp öntanımlı değerleri değiştirebilirsiniz. Ayrıca her projeye ayrı bir yapılandırma da yapabilirsiniz. Bu dosyadaki değerlerin açıklamasını buradan okuyabilirsiniz. Benim burada tavsiye edeceğim ayar spam’e yönelik ayarları yapmanız. Zira spam yapan birisi belirlediğiniz adrese e-posta atarak pek ala da gümletebilir trac’inizi. Sunucuda SpamAssassin kullandığım için ondan yararlanarak, email2trac.conf’a aşağıdaki değerleri ekledim.


spam_level: 3
drop_spam: 1
spam_header: X-Spam-Level


Gerekli ayarları yaptıktan sonra, sıra geldi MTA ayarına. Zira gelen e-postayı email2trac’e yönlendirmede kilit noktayı MTA oynuyor. Öncelikle gerekli alias ve virtual alias map dosyalarını oluşturup, postfix tarafından anlaşılabilir biçime getirin:

echo 'trac: "|/usr/bin/run_email2trac"' > /etc/postfix/email2trac.alias
echo "trac@domain.com trac" > /etc/postfix/email2trac.map
postalias /etc/postfix/email2trac.alias
postmap /etc/postfix/email2trac.map
chown nobody:nobody /etc/postfix/{email2trac.alias,email2trac.alias.db}


Örnekte trac@domain.com adresine gönderilen e-postaların trac’e aktarılmasına dair ayarı görüyorsunuz. Bu işlemleri yaptıktan sonra, /etc/postfix/main.cf dosyasında, alias_maps‘e

hash:/etc/postfix/email2trac.alias

virtual_alias_maps‘e de şunu ekleyin:
hash:/etc/postfix/email2trac.map

Gelelim şimdi bu dosyaları neden ayrı oluşturduğumuza. Postfix’te alias dosyalarının sahibi kimse, alias dosyasında çalıştırılan komut o kullanıcı tarafından çalıştırılır. Aslında öntanımlı nobody kullanıcısı ile çalıştırıldığı için böyle spesifik ayar yapmanıza gerek yok, ancak bilmenizde de fayda var. (./configure parametresindeki mta_user için.)

Bundan sonra herhangi bir işlem yapmanıza gerek yok, açılan iş kayıtlarına e-posta ile yanıt yazabilir, e-posta ile yeni iş kaydı açabilirsiniz.

Kullanımı ise çok basit. Öncelikle depodan reflector paketini alın:

pacman -S reflector

Paketi kurduktan sonra mirrorlist dosyanızın yedeğini alın. Ne olur ne olmaz, değil mi?

mv /etc/pacman.d/mirrorlist /etc/pacman.d/mirrorlist.timeisbadprotectyourback

Yedeğinizi aldıktan sonra, en güncel (lastsync değerlerine göre) ve en hızlı (ping değerlerine göre) 5 sunucuyu otomatik olarak mirrorlist dosyasına eklemek için şu komutu girmeniz yeterli:

reflector -f 5 -r -l 5 -o /etc/pacman.d/mirrorlist

Farklı kullanım seçenekleri için reflector --help komutunu verip seçenekleri inceleyebilirsiniz.

Hepsi bu kadar. Sızlamaya değer mi?

=-=-=-=-=
Powered by Blogilo

Gelelim Arch Linux üzerinde iseniz, oynayabilmek için ufak bir değişiklik yapmanız gerekecek. Arch Linux’da Firefox’ta useragent Shiretoko/3.5.2 olarak göründüğü için bunu Firefox yapmanız gerekecek. Bunu nasıl yapacağınıza gelince, tarayıcınızın adres satırına, about:config yazıp şu değeri açın:
general.useragent.extra.firefox

Shiretoko/3.5.2′yi Firefox/3.5.2 diye değiştirdiğinizde, artık sorunsuzca Quake Live’a katılabilirsiniz.

Not: 3-5 kelime almancamı konuşturdum başlıkta.

Aman Wes Craven duymasın…

Belirttiğim gibi eğer “(ssl)” yazıyorsa, lighttpd ssl desteklemektedir. Gelelim yapılması gereken işlemlere:

Öncelikle sertifikalarınıza dair bir klasör oluşturmanızı tavsiye ederim. Nitekim düzenli bir şekilde çalışmak kargaşadan uzak tutar sizi. Ben şahsen /etc/lighttpd/ssl klasörü altında tutuyorum gerekli dosyaları. Ayrıca neyin ne olduğunu da not alıyorum ki yenilemek gerektiğinde hatırlayayım.

Öncelikle private bir key oluşturarak işe koyulalım:
openssl genrsa -des3 -out alanadi.key 1024

Bu komutu verdiğinizde dikkat etmeniz gereken husus Common Name direktifidir. Zira alan adınızı burada tanımlayacaksınız. Yani SSL sertifikasının geçerli olacağı alan adını burada http:// kullanmadan yazmalısınız.

openssl rsa -in alanadi.key -out alanadi.nopass.key
komutunu vererek “mümkün olduğunca parola kullanmayarak (son kısımda parola kullanmak isteyip istemediğinizi sorar)” private key’inizi oluşturun.

Ardından, CSR (Certificate Signing Request) oluşturmanız istenecektir. Oluşturulan CSR, SSL sertifikasını sağlayacak servis sağlayıcıya aktarılması gereken anahtardır. CSR oluşturmak için:
openssl req -new -key alanadi.nopass.key -out alanadi.csr

Böylelikle komutu verdiğiniz dizinde, alanadi.csr isimli CSR dosyası oluşacak, bunu SSL sertifikası aldığınız yere vereceksiniz.

Servis sağlayıcınıza CSR’ı aktardıktan sonra, bir kaç dakika (yaklaşık 10 dakika içinde) sertifikanız servis sağlayıcınız tarafından size aktarılacaktır.
Aktarılan sertifikayı alanadi.crt olarak kaydedebilirsiniz. Kaydettikten sonra,

cat alanadi.nopass.key alanadi.crt > alanadi.pem
komutunu verdiğiniz takdirde, kullanıma hazır bir sertifikanız olacaktır. Sıra bu sertifikayı lighttpd’de nasıl kullanacağımıza geliyor. lighttpd.conf üzerinde kullanabileceğiniz gibi, oluşturacağınız başka bir yapılandırma dosyasını lighttpd.conf’da include ettirebilirsiniz.

Mesela ben lighttpd.conf içerisinde:
include "vhost/ssl.conf" direktifini kullanıyorum.

ssl.conf dosyamın içeriği ise:

$SERVER["socket"] == "alanadi:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/alanadi.pem"
}


Tekrar hatırlatmakta fayda görüyorum, ayrı bir dosya kullanmak yerine doğrudan lighttpd.conf dosyasına da yazabilirsiniz. Tüm işlerinizi hallettikten sonra lighttpd’yi tekrar başlatabilirsiniz.

Yeri gelmişken değineyim, belirli bir alan adı için, bütün http taleplerini https’e aktarmak için:

$HTTP["scheme"] =~ "http$" {
url.redirect = ( "^/(.*)" => "https://alanadi/$1" ) }

yapısını kullanabilirsiniz.

Örneğini ise http://code.archlinux.org.tr adresinde görebilirsiniz. Umarım bu yazı işinize yarar.

Gelelim neden “teşekkürler!” dediğime. Uzun bir süredir Arch Linux Topluluğu ile uğraşıyoruz. Yakın zamanda trac ile ilgili bir kaç yazı yazdığımdan anlayabileceğiniz üzere biz de topluluk faaliyetleri için trac yazılımı ile haşır neşir olmaktayız. Teşekkürün kaynağı işte burada başlıyor. Veri transferi esnasında şifrelemeye ihtiyaç duyduğum için https protokolünü kullanmam gerekiyordu ve bu sayfada https (self signed certificate ) kullanıyorduk.

Ancak 2 gün önce paypal’den gelen bir “bağış” sonrası, işin seyri değişti. İsminin gizli kalmasını isteyen bir üye (ki ismi hakikaten gizli, görünmüyor) “SSL sertifikası almanız amacıyla bu bağışı yapıyorum” notunu bırakarak 15 dolar göndermiş. Ben de kendisini kırmayarak bu isteğini gerçekleştirdim ki gerçekleştirmesem eşeklik olurdu.

Buradan kendisine tekrar teşekkür ediyorum. Emeğin karşılığını bulmak, daha çok çaba sarfetmeye vesile oluyor.

(A)sosyalleşme için microblog uygun değil, benim görüşüm tabii beni bağlar. FriendFeed hesabımı da google hesabım ile ilişkili olduğu için kaldıramıyorum. E-posta gönderdim kendilerine.

identi.ca hariç tabii. Tam olarak istediğimi sundu, ayrıca ego konusunda tavan yaptığını sanıp da insan müsveddesi olmaktan öteye gidemeyen kişiler de yok identi.ca’da!