- ASUS P67 Sabertooh Lastest BIOS Update (Available on May 5th, 2013)
- Intel Core i7 2600K
- 16 GB RAM

PROBLEM

- Random Ubuntu 12.04 hangs (freeze) 32/64 bits.
- Hard reset needed.
- No problems on Windows 7 64-bits.

SOLUTION

Disable APIC and APIC timers, editing default kernel boot options in /etc/default/grub:

GRUB_CMDLINE_LINUX="acpi=off noapic nolapic"

PROS

$ uptime
22:11:38 up 14 days, 14:08, 2 users, load average: 1.85, 1.59, 1.37

CONS

No multicore/multithread monitoring nor IRQ balance by S.O, as shown below:

REFERENCES

Debugging IRQ Problems (Ubuntu)

If you think you may be experiencing such a problem, try these steps in the following order:

Boot the system with the noapic kernel parameter.
This tells the kernel to not make use of any IOAPIC’s that may be present in the system

Boot the system with pci=routeirq.
Do IRQ routing for all PCI devices. This is normally done in pci_enable-device(), and is a temporary workaround for broken drivers which don’t call it.

Boot the system with pci=noacpi.
Do not use ACPI for IRQ routing or PCI scanning.

Boot the system with acpi=off.
Completely disable ACPI support.

You may also want to try:

Boot the system with ‘irqpoll’.
This may be a work around for an “irqXX: nobody cared . . .” error, which basically means the interrupt has not been handled by any driver. This boot option will make the kernel poll for interrupts, in order to try to work around this issue. However, this does not help diagnose the root cause, nor should it be a permanent fix.

Common Kernel Problems (Fedora)

Crashes/Hangs

Checking whether or not the CapsLock key (or NumLock or ScrollLock) causes the light on the keyboard to change state can be used as an indication of whether or not the kernel has hung completely, or if there is something else going on.

For boot related issues we need as much info as possible, so removing quiet rhgb from the boot flags should be the first thing to ask for.

Slowing down the speed of text output with boot_delay=1000 (the number may need to be tweaked higher/lower to suit) may allow the user to take a digital camera photo of the last thing on screen.

Booting with vga=791 (or even just vga=1 if the video card won’t support 791) will put the framebuffer into high resolution mode to get more lines of text on screen, allowing more context for bug analysis.

initcall_debug will allow to see the last thing the kernel tried to initialise before it hung.

There are numerous switches that change which at times have proven to be useful to diagnose failures by disabling various features.
acpi=off is a big hammer, and if that works, narrowing down by trying pci=noacpi instead may yield clues nolapic and noapic are sometimes useful nolapic_timer can be useful on i386; on x86_64 this option is called noapictimer

Given it’s new and still seeing quite a few changes, nohz=off and/or highres=off may be worth testing. (Though this is kernel 2.6.21 and above only)

If you get no output at all from the kernel, sometimes booting with earlyprintk=vga can sometimes yield something of interest.

If the kernel locks up with a ‘soft lockup’ report, booting with nosoftlockup will disable this check allowing booting to continue.

If the kernel locks up really early, booting with edd=skipmbr or edd=off may help

The system can hang because the clock isn’t running properly, see System clock runs too fast/slow

Sometimes the system can hang because it is looking for nonexistent floppy drives. See Boot pauses probing floppy device

Sometimes multiple options are needed, e.g. clocksource=acpi_pm nohz=off highres=off

Try to narrow down the options needed to the absolute minimum. This helps the kernel maintainers find the underlying problem.

If it hangs after “Freeing unused kernel memory: 280k freed” you might have glibc.i686 when your processor is not capable of i686. Replace it to glibc.i386 and be sure the “i686″ and “nosegneg” directories are deleted.

1

dd if=/dev/random bs=32 count=1 2>/dev/null | od -t x1 | sed  '$d;s/^[[:xdigit:]]* //;s/ //g' | tr -d '\n'; echo

Source:
http://www.linuxquestions.org/questions/linux-newbie-8/can-dd-be-used-to-clone-just-the-data-on-a-partition-595285/

You have two linux servers A and B, you want to know what installed packages are not in both servers (A-B joined with B-A).

Solution

The following script (dpkg-diff.sh, tested on GNU/Linux Debian Lenny/Squeeze).

dpkg-query command and a ssh server must be installed on both servers.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

###
# FILE: dpkg-diff.sh
# AUTHOR: Olaf Reitmaier <olafrv@gmail.com>
# LICENSE: GNU/GPL v3 (Visit www.gnu.org for more info)
# USAGE: Servers package difference => "dpkg-diff"
# WARNING: Modify header vars according to your needs.
##
 
# Header variables
 
s1=server1.example.com
s2=server2.example.com
u1=testuser
u2=$u1
# Exclude lib* packages
ft="-v ^lib"
f1=/tmp/dpkg-diff.1
f2=/tmp/dpkg-diff.2
 
# Do not edit this lines unless you know what your doing!
 
ssh $u1@$s1 "dpkg-query --list" | grep '^ii' | awk '{print $2}' > $f1
ssh $u2@$s2 "dpkg-query --list" | grep '^ii' | awk '{print $2}' > $f2
 
clear
 
echo "Only in $s1"
 
cat $f1 | grep $ft | sort | while read package
do
	if [ $(cat $f2  | grep $package | wc -l) -eq 0 ]
	then
		echo -n "$package "
	fi
done
echo
echo
 
echo "Only in $s2"
 
cat $f2 | grep $ft | sort | while read package
do
	if [ $(cat $f1 | grep $package | wc -l) -eq 0 ]
	then
		echo -n "$package "
	fi
done
echo
echo

###
# ARCHIVO: Config_Xen_v2.txt (2012-08-28)
# USO: Instrucciones para la configuración de un servidor de
# virtualización con Xen en Debian (Archivo de ejemplo
# de configuración de máquina virtual Xen al final).
# AUTOR: Olaf Reitmaier # REFERENCIAS:
# http://wiki.debian.org/Xen
# http://tx.downloads.xensource.com/downloads/docs/user
# http://linuxsilo.net/articles/xen.html
# http://wiki.kartbuilding.net/index.php/Xen_Networking
# http://www.ibm.com/developerworks/linux/library/l-linuxvirt/?ca=dgr-lnxw01Virtual-Linux
##

Previos

Chequear si el procesador del equipo soporte virtualización:

egrep ‘(vmx|svm)’ /proc/cpuinfo

Es mandatorio para realizar HVM o Full Virtualization,
que el procesador permita instrucciones “vmx” en Intel
(o “svm” en AMD), aunque HVM es más lento porque algunos
componentes no son nativos de *nix permite virtualizar
el sistema operativo Windows.

Particionamiento del Disco

- Supongamos servidor con 400 GB en disco en arreglo en RAID 5.
- LVM configurado en servidor con suficiente espacio para las maquinas virtuales.
- Dos (2) opciones posibles serían:

- Opcion A (dom0, domU: xen0 y xen1, 1 vg):
/boot ext3 1GB
vg_interno XGB (1 vg en un disco físico)
lv_raiz / 10 GB
lv_var /var 10 GB
lv_tmp /tmp 2 GB
lv_swap swap 2 GB
lv_xen0_raiz / 10 GB
lv_xen0_var /var 50 GB
lv_xen0_tmp /tmp 2 GB
lv_xen0_swap swap 2 GB
lv_xen1_raiz / 10 GB
lv_xen1_var /var 100 GB
lv_xen1_tmp /tmp 2 GB
lv_xen1_swap swap 2 GB
400 GB – 202 GB = 198 GB free (Expansion de lv’s en vg interno)

- Opcion B (dom0, domU: xen0 y xen1, 2 vg):
/boot ext3 1GB
vg_dom0 30 GB
lv_raiz / 10 GB
lv_var /var 10 GB
lv_tmp /tmp 2 GB
lv_swap swap 2 GB
30 – 24 GB = 6 GB free (Expansion de lv’s en vg dom0)
vg_domu 370 GB
lv_xen0_raiz / 10 GB
lv_xen0_var /var 50 GB
lv_xen0_tmp /tmp 2 GB
lv_xen0_swap swap 2 GB
lv_xen1_raiz / 10 GB
lv_xen1_var /var 100 GB
lv_xen1_tmp /tmp 2 GB
lv_xen1_swap swap 2 GB
370 – 178 GB = 192 GB free (Expansion de lv’s en vg domu)

Se puede configurar el esquema de particionamiento durante la instalación o despues de la instalación,
instalando el paquete lvm y utilizando los comandos que provee:

pvchange, pvck, pvcreate, pvdisplay, pvmove, pvremove, pvresize, pvs, pvscan

vgcfgbackup, vgchange, vgconvert, vgdisplay, vgextend, vgmerge, vgreduce, vgrename, vgscan
vgcfgrestore, vgck, vgcreate, vgexport, vgimport, vgmknodes, vgremove, vgs, vgsplit

lvchange, lvcreate, lvextend, lvmchange, lvmdump, lvmsar, lvremove, lvresize, lvscan
lvconvert, lvdisplay, lvm, lvmdiskscan, lvmsadc, lvreduce, lvrename, lvs

Si se desea configurar el particionamiento despues de la instalación, se procede como sigue:

Supongamos que el disco (RAID 5) se muestra como /dev/cciss/c0d0 (o /dev/sda) y que
al menos hemos configurado el vg interno (o dom0) durante la instalacion y procedemos
con la Opcion A de particionamiento incluyendo los volumenes logicos lv_*.

Procedemos a crear los volumenes logicos adicionales para cada una de las maquinas
virtuales Xen, dos (2) en este caso.

lv_create -n lv_xen0_raiz -L 10GB /dev/sda vg_interno
mkfs.ext3 /dev/vg-interno/lv-xen0-raiz

…

lv_create -n lv_xen0_swap -L 2GB /dev/sda vg_interno
mkswap /dev/vg-interno/lv-xen0-raiz

Se hace lo mismo para las particiones lv_xen1_*.

Instalación de Xen – Anfitrión (dom0)

Ahora configuramos los repositorios de debian (/etc/apt/sources.list)
y nos aseguramos que el sistema este actualizado:
apt-get update
apt-get dist-upgrade

Luego, instalamos Xen dependiendo del kernel que tengamos (uname -r):

apt-get install xen-linux-system

Si se requiere soporte HVM para una huésped HVM se debe instalar:

apt-get install xen-qemu-dm-3.0

NOTA: xen-qemu-dm-4.0 en Squeeze.

NOTA: Esto no es necesario en Wheezy porque el modelo del dispositivo es parte
de los paquetes de Xen.

En el caso de Debian Squeeze es necesario cambiar la priodad de inicio de las
imagenes del kernel, colocando de primera el sistema Xen:

dpkg-divert –divert /etc/grub.d/10_linux_xen –rename /etc/grub.d/20_linux_xen

NOTA: Para revertir el cambio se usa dpkg-divert –rename –remove /etc/grub.d/20_linux_xen

O simplemente, cambiar de nombre el archivo:

mv /etc/grub.d/20_linux_xen /etc/grub.d/10_linux_xen

Finalmente sin importar el método utilizado,

update-grub

Instalamos los paquetes o servicios comunes entre dom0 y los domU.

NOTA: Si se cambia el archivo de configuracion /etc/xen/xend-config.sxp
de xend debe reiniciarse el demonio /etc/init.d/xend, y esto no afecta
las máquinas virtuales que se estén ejecutando.

OPCIONALMENTE: Evitamos el auto-reinicio del Kernel Xen, en el menu.lst de
GRUB colocar “kernel … noreboot” para evitar reboot cuando falle dom0,
luego, grub-install /dev/sda o update-grub, o bien, segun el contenido de
/proc/partitions. Adicionalmente, se puede colocar “kernel … sync_console”
en caso falla al bootear.

Reiniciamos el sistema y verificamos que el servicio “xend” esté ejecutándose.

Instalación de Huéspedes/Invitados (domU)

Para preparar el sistemas operativo de las máquinas virtuales existen dos (2) opciones:

1.- Realizar una copia de “/” a las “/” de las máquinas virtuales.
2.- Utilizar el comando debootstrap.

En ambas opciones, debemos crear los puntos de montaje para poder trabajar con
las particiones de las máquinas virtuales.

cd /mnt
mkdir xen0
cd xen0
mkdir raiz var tmp
mount /dev/vg-interno/lv-xen0-raiz raiz
mkdir raiz/tmp
mkdir raiz/var
chmod +t raiz/tmp
mount /dev/vg-interno/lv-xen0-var var

1.- Primero, explicaremos la opción de copia aunque no es recomendable usarlo.

La particion (lv) para tmp no es necesario montarla (estara vacia):

cp -ax / /mnt/xen0/raiz
cp -ax /var/* /mnt/xen0/var

NOTA: El problema de esta copia es que ya se incluyen paquetes del dom0, que
no son necesarios entre ellos Xen, es decir, el paquete xen-linux-system.

NOTA: La particion /boot no es necesaria si se utiliza un disco RAM con initrd (ramdisk).

Listo 1!

2.- Segundo, explicación del comando debootstrap.

Para una máquina virtual con Debian Squeeze:

debootstrap squeeze /mnt/xen0/raiz/ http://debian.dem.int/debian –include=linux-modules-$(uname -r)

mv /mnt/xen0/raiz/var/* /mnt/xen0/var/

Listo 2!

Editamos los tipicos archivos de configuracion /mnt/xen0/raiz/etc:

- fstab (Colocar particiones /, /var, /tmp, swap, etc).
- hosts (Colocar localhost y linea con IP/FQDN).
- hostname (Colocar solo el nombre sin el dominio).
- resolv.conf (Colocar datos DNS).
- network/interfaces (Colocar interfaz “lo”).

Verificamos la capacidad de hacer login en el domU (xm console), en el inittab
de la máquina virtual sustituir tty0 por hvc0, o bien, segun lo especificado
como default en serial_device en en el /etc/xen-tools/xen-tools.conf (si estan
instaladas xen-tools, que no es el caso). Adicionalmente verificar en
/etc/securetty de la máquina virtual que existan lineas especificando
xvc0 y hvc0.

Cambiamos la contraseña del usuario root:

chroot /mnt/xen0/raiz
passwd
exit

Se repiten los pasos para las particiones de xen1 y finalmente desmontamos las
particiones:

umount /mnt/xen0/*

Ahora podemos iniciar y conectarnos a la consola de la máquina virtual:

xm create xen1; xm console xen1

Iniciamos sesión como root y configuramos algunas cosas básicas adicionales,
la configuración de la zona del tiempo:

dpkg-reconfigure tzdata

La hora exacta:

date
date –set “HH:MM”

OPCIONALMENTE (EN CASO DE FALLAS): Dehabilitar clock sync entre dom0 y domU.
Colocando en el archivo sysctl.conf del domU la linea “xen.independent_wallclock=1″,
en el archivo de configuración de la máquina virtual domU (/etc/xen/xen0)
extra=”clocksource=jiffies” y cambiando en el domU los scripts de
sincronización del relok del sistema operativo chmod -x /etc/init.d/hwclock*.

###
# ARCHIVO:
# /etc/xen/xen0
#
# DESCRIPCION:
# Ejemplo de archivo de configuración / especificacion de una máquina
# virtual de Xen (domU) llamada xen0
#
# USO:
# Para operar la máquina virtual utilice el comando xm:
#
# xm create xen0 (Crear la maquina virtual xen0)
# xm console xen0 (Conectarse a la consola tty0 de xen0)
# CTRL + 5 (Salir de la consola tty0)
##

###
# Virtualización Completa
# import os, re
# arch = os.uname()[4]
# if re.search(’64′, arch):
# arch_libdir = ‘lib64′
# else:
# arch_libdir = ‘lib’
#
# kernel = “/usr/lib/xen/boot/hvmloader”
# builder=’hvm’
##

###
# Para Virtualización
# Imagen del kernel a utilizar (y disco RAM Xen,
# con driver xenblk y otros, para bootear casos
# especiales como particiones /boot en LVM).
##
kernel = “/boot/vmlinuz-2.6.26-2-xen-amd64″
ramdisk = “/boot/initrd.img-2.6.26-2-xen-amd64″

# Opciones directas para el kernel (No recomendado).
# extra = ” acpi=off clocksource=jiffies”

# Memoria en MBytes
memory = 1024

###
# En virtualizacion completa
# The amount of shadow memory may be defined. This should be equal to 2KB per MB # of domain memory, plus a few MB per vcpu. In general 8Mb is sufficient:
# shadow_memory = 8
###

# Nombre de la Máquina Virtual
name = “xen0″

# Número de CPU (COREs) a asignar a esta máquina virtual
vcpus = 2

# Partición root donde está el Kernel de “booteo” (Generalmente / o /boot)
root = “/dev/xvda1 rw”

###
# Configuracion local de tiempo y teclado
# localtime=1
# keymap=’es’
##

###
# Partición root donde está el Kernel (vía NFS), la exportación
# de la partición debe ser con las siguientes opciones:
# /export/vm1root 1.2.3.4/24 (rw,sync,no_root_squash)
#
# Mientras que en el archivo de configuración se debe colocar:
# root = ‘/dev/nfs’
# nfs_server = ’2.3.4.5′ # substitute IP address of server
# nfs_root = ‘/path/to/root’ # path to root FS on the server
##

###
# Prioridad de arranque d (CD) y c (HDD), deben
# definirse tanto “d” como “c” en la seccion de discos.
# boot = “dc”
##

# Listado de particiones (discos)
# Para las particiones son LVM se utilizo lvcreate y mkfs
disk = ["phy:/dev/vg_interno/lv_xen1_raiz,xvda1,w",
"phy:/dev/vg_interno/lv_xen1_var,xvda2,w",
"phy:/dev/vg_interno/lv_xen1_tmp,xvda3,w",
"phy:/dev/vg_interno/lv_xen1_swap,xvda4,w"]

# Para montar cd, (mejor) se crea una imagen ISO del mismo:
# dd if=/dev/cdrom of=/var/iso/cd.iso
# disk = ["file:/var/iso/cd.iso,hdc:cdrom,r"]

# Tambien se pueden crear discos virtuales (archivos de disco):
# dd if=/dev/zero of=/disco1.img bs=1024 count=(tamaño en KB)
# Y despues añadir en el archivo de configuracion:
# disk = ["file:/disco1.img,xvda5:cdrom,rw"]

###
# SOLO PARA FULL VIRTUALIZATION
# Habilitar la consola VNC desde el exterior y sin password
# vnc=1
# sdl=0
# nographici=0
# stdvga=0
# serial=’pty’ # Opcional
# (vnc-listen ’0.0.0.0′)
# (vncpasswd ”)
##

###
# NAT (Red privada para domU con NAT a dom0)
# En /etc/network/interfaces de la máquina virtual colocar:
# allow-hotplug eth0
# iface eth0 inet static
# address 10.0.0.1
# netmask 255.0.0.0
# gateway 10.0.0.254
# auto eth0
#
# Si se desea redireccionar el puerto 80 del dom0
# a esta máquina virtual se ejecuta:
# iptables -A PREROUTING -t nat -p tcp -i eth0 –dport 80 -j DNAT –to 10.0.0.1:80
# Y se colocar en el rc.local del dom0, para borrar la regla de NAT se ejecuta:
# iptables -X PREROUTING -t nat -p tcp -i eth0 –dport 80 -j DNAT –to 10.0.0.1:80
# Para ver las listas de la tabla de nat:
# iptables -t nat -L
#
# Al configurar la red es mejor utilizar los parametros de configuracion
# por defecto para xend. Las MAC deben estar en el rango 00:16:3e:xx:xx:xx
# CUIDADO: NO REPETIR en la LAN!!!
##
vif = ["ip=10.0.0.1,mac=00:16:3e:00:00:01"]

##
# BRIDGE (Red comun dom0 y domU)
# En /etc/interfaces de la máquina añadir colocar:
#
# allow-hotplug eth0
# iface eth0 inet dhcp
# auto eth0
#
# allow-hotplug eth0
# iface eth0 inet static
# address …
# netmask …
# gateway …
# auto eth0
#
# Al configurar la red es mejor utilizar los parametros de configuracion
# por defecto para xend. Las MAC deben estar en el rango 00:16:3e:xx:xx:xx
# CUIDADO: NO REPETIR en la LAN!!!
##
# vif = ["mac=00:16:3e:00:00:01"]

###
# Medidas tomadas cuando se generen los tipicos eventos
# de apagado, reinicio o fallo.
##

# on_poweroff = ‘destroy’
# on_reboot = ‘restart’
# on_crash = ‘shutdown’

DKIM (Domain Key Identified Email) es un mecanismo de seguridad que permite la autenticación de mensajes de correo electrónico, descrito en el RFC-5585 disponible en http://www.dkim.org/specs/rfc5585.html.

El mecanismo DKIM consiste en utilizar una infraestructura de claves públicas (certificados) y privadas para en principio firmar y posteriomente autenticar un mensaje de correo electrónico.

Los certificados están asociados a dominio (@example.com) o para direcciones de correo electrónico específicas (*@example.com, me@example.com).

Los mensajes salientes son firmados por el emisor, tomando un conjunto de encabezados (headers) aplicando un algoritmo hash con una clave privada para generar una encabezado (DKIM-Signature) que se añade al mensaje.

Los mensajes entrantes son verificados si contienen un encabezado de firma donde se especifica que clave pública consultar vía DNS para realizar la verificación.

Instalación y configuración de Debian para uso con Postfix

Para empezar suponemos que tenemos instalado y configurado en un servidor el servicio Postfix para el dominio “example.com”, en ese mismo servidor se configurará el servicio DKIM aunque esto no es obligatorio.

Instalar el paquete dkim-filter:

1

apt-get install dkim-filter

Si no se han generado las claves publicas y privadas, se debe generar una clave de prueba (test) que sirve para depurar y omitir error sin rechazar los correo electrónico, y una clave para producción (“default” en nuestro caso, aunque pueden generarse cuantas sean necesarias).

Primero creamos una carpeta que contendrá las claves públicas y privadas de nuestro dominio “example.com”:

1
2

mkdir -p /etc/dkim/keys/example.com
cd /etc/dkim/keys/example.com

Gereramos la clave de prueba y de producción respectivamente:

1
2

dkim-genkey -d example.com -r -s test -t
dkim-genkey -d example.com -r

El parametro -s indica que la clave de prueba será nominada con el selector “test” y la clave de producción como se especificó será nominada con el selector “default”.

Las claves públicas y privadas generadas en el directorio:

1
2
3
4
5
6

$ ls -l 
total 16
-rw------- 1 root root 887 Sep 21  2011 default.private
-rw------- 1 root root 308 Sep 21  2011 default.txt
-rw------- 1 root root 887 Sep 21  2011 test.private
-rw------- 1 root root 307 Sep 21  2011 test.txt

Se almacenan con la extensión “.private” mientras que los registros DNS en formato para bind9 se almacenan en los archivos “.txt” con el siguiente formato:

v=DKIM1; g=*; k=rsa; p=

Para publicar los certificados se deben crear dos (2) registros DNS tipo TXT para los nombres de servidores siguientes:

1. El nombre “test._domainkey” del dominio “example.com” con el contenido del
   archivo “test.private”.
2. El nombre “default._domainkey” del dominio “example.com” con el contenido
   del archivo “default.private”.

Una vez creado los registros DNS anteriores, la consulta DNS (usando el comando nslookup) para los nombres “default._domainkey” y “test._domainkey” del dominio “example.com” debe arrojar los siguientes resultados:

1
2
3
4
5
6
7
8
9

$ nslookup -type=txt test._domainkey.tsj-dem.gob.ve 200.44.32.12
Server:  200.44.32.12
Address: 200.44.32.12#53
test._domainkey.tsj-dem.gob.ve text = "v=DKIM1\; g=*\; k=rsa\; t=y\; p=<clave>"
 
$ nslookup -type=txt default._domainkey.tsj-dem.gob.ve 200.44.32.12
Server:  200.44.32.12
Address: 200.44.32.12#53
default._domainkey.tsj-dem.gob.ve text = "v=DKIM1\; g=*\; k=rsa\; p=<clave>"

Es importante indicar que la expresión es sensible a mayúsculas y minúsculas tanto en el archivo como en la consulta DNS el resultado debe ser el mismo.

Pero para garantizar que los selectores funcionen correctamente deben eliminarse la extensión “.private” o crear link simbólicos porque los nombres contentivos de la clave pública deben ser iguales a los nombres de los selectores:

1
2
3
4
5
6
7
8

$ ls -l 
total 16
lrwxrwxrwx 1 root root  15 Apr  9 16:32 default -> default.private
-rw------- 1 root root 887 Sep 21  2011 default.private
-rw------- 1 root root 308 Sep 21  2011 default.txt
lrwxrwxrwx 1 root root  12 Apr  9 16:32 test -> test.private
-rw------- 1 root root 887 Sep 21  2011 test.private
-rw------- 1 root root 307 Sep 21  2011 test.txt

En el archivo de configuración del servicio DKIM en la ruta /etc/dkim-keys.conf:

*@example.com:example.com:/etc/dkim/keys/example.com/test

En el archivo principal de configuración del servicio DKIM /etc/dkim-filter.conf:

Syslog yes
X-Header yes
LogWhy yes
#On-BadSignature accept
#On-DNSError accept
#On-InternalError accept
#On-NoSignature accept
#On-Security accept
On-Default accept

En Debian es modificar el archivo /etc/default/dkim-filter:

SOCKET=”inet:8891@localhost”

Finalmente, activamos el servicio DKIM:

1

/etc/init.d/dkim start

Verificar los registros:

1

/var/log/syslog | grep -i dkim

Para indicarle a Postfix que debe firmar los correos simplemente colocamos
en el archivo configuración /etc/postfix/main.cf:

# Firma Electrónica – DKIM
milter_default_action = accept
# Postfix ≥ 2.6
milter_protocol = 6
# 2.3 ≤ Postfix ≤ 2.5
#milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Ahora debemos reiniciar Postfix y realizar algunas pruebas:

• Enviar un correo a GMAIL y verificar los encabezados DKIM-Signature y Authentication-Result.
• Seguir las instrucciones del siguiente asisten de verificación de correo electrónico: http://www.brandonchecketts.com/emailtest.php

Para entender mejor el funcionamiento y procedimiento descritos sobre DKIM a continuación consulte y utilice los recursos siguientes:

- Página Principal del Proyecto DKIM (www.dkim.org)
- Fork del Proyecto DKIM (www.opendkim.org)
- http://www.dkim.org/specs/rfc5585.html
- http://www.debiantutorials.com/setup-domainkeys-identified-mail-dkim-in-postfix/
- http://staff.blog.ui.ac.id/jp/2009/04/07/creating-dkim-on-debian-50/
- http://www.brandonchecketts.com/emailtest.php