具体来说,我正在为 LFCE 考试做准备,但无法记住需要添加到 postfix/main.cf 文件中的所有 TLS 选项,这些选项包括:
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes
将所有这些存储在我的脑子里非常困难,系统中是否有任何地方可以轻松找到这些选项以供参考?
我在文件夹中寻找 README/usr/shars/docs/*但无果。
答案1
在 Ubuntu 14.04.1 LTS 中在终端运行;
cat /usr/share/postfix/main.cf.tls
/usr/share/postfix/main.cf.tls这应该给你提供以下内容;
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
检查/usr/share/doc/postfix/TLS_README.gz运行的内容;
zcat /usr/share/doc/postfix/TLS_README.gz | less
或者
zcat /usr/share/doc/postfix/TLS_README.gz | grep -i smtpd_tls
您还可以tls_random_source单独对 ' ' 进行 grep......
根据您的兴趣 grep readme 文件的特定部分
#Additionally you can run;
postconf -d | grep -i smtpd_tls
答案2
您可以查看手册页:man 5 postconf。