ExtMail 邮件系统搭建
邮件系统方案的软件组成:
此套系统的主要特性
模块 软件及版本 操作系统(OS ) 邮件传输代理(MTA ) 数据库/目录服务
邮件投递代理(MDA ) 邮件接收(pop3/imap )
Web 帐户管理后台 WebMail 系统 SMT P 认证库 其他数据认证库 日志分析及显示
Web 服务器 PHP 支持 CGI 支持 Phpm yadm in 防病毒软件(Anti-Virus) SMTP 阶段反垃圾邮件工具
内容过滤器 内容级别的反垃圾邮件工具
Cen tOS MySQL Maildro p courier-ima p ExtMan ExtMail Cyrus SASL Courier Authlib mailgra ph_ext Php Perl Phpm yadm in ClamAV Spam locker Amavisd-new 软件功能简介 CentOS 和RHEL 是一样的,而且升级免费 使用最新版本 自带 支持过滤和强大功能 提供POP3和IMAP 服务 支持无限域名、无限用户 支持多语言、全部模板化,功能基本齐全 标准的SASL 实现库,可以支持 Courier 负责 courier-ima p, maildr op 的认证 在ExtMan 中已经包含了 自带 支持PHPMYADMIN 管理MYSQL 数据库 Extmail 的工作环境 数据库管理 最热门的开源杀毒软件 基于SMTP 行为识别的Antispam 软件,大量可选插件 软件,支持与Camav/SA 的挂接 著名的SA 可以支持大量规则
本次实验的系统环境
hostname:bogon #1 SMP Thu Jan 13 16:24:47 EST 2011 i686 i686 i386 GNU/Linux 注:实验在上做的第一部分:配置YUM 源
下面是两个不同版本(和)的配置。如果是下载了Extmail 团队的EMOS 系统的话,也可以
直接用光盘做YUM源,相关的配置,可以参考我以前的相关本地YUM源配置教程。
原因是:本邮件系统的相关软件所依赖的包比较多,
如果说要编译安装各软件的话,大家把
相关依赖的软件包要全部安装上!
vim /etc/ 清空里面内容,改成如下内容:
[extmail]
name=CentOS-extamil-Base
baseurl=注意备份好以前的,以备后用!
在/etc/下新建文件内容如下:
[Extmail]
name=RHEL-extamil-Base
baseurl= 更改/usr/lib/site-packages/yum/
相应部分改成下面的内容
remote = "" + '/' + relative
注:
这个对应的是CentOS5和RHEL5的源, 如果你是用4 版本的,请用下面的。
第二部分:清理系统,安装所需要软件
我们为了方便,实验中所有的软件均用 EMOS 中的,原本系统中的,全部删除
需要卸载的软件主要有下面一些 (如果你安装了的话, 先检查一下自己系统中有没有这些软 件)
rpm -e httpd mysql mysql-server cyrus-sasl cyrus-sasl-devel cyrus-sasl-lib cyrus-sasl-plain sendmail --nodeps
yum install -y httpd postfix mysql mysql-server php php-mysql php-mbstring php-mcrypt courier-authlib courier-authlib-mysql courier-imap maildrop cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain cyrus-sasl-devel extsuite-webmail extsuite-webman
注: 以上安装的全是本次实验的软件,如果你不用 支持。
如果想安装个更全能的 LAMP 环境的话,请安装下面的相应软件 yum -y install httpd mysql mysql-server php php-xml php-cli php-pdo php-mbstring php-mcrypt php-gd php-common php-devel php-mysql
安装 注意:可以选择自己需要的版本
[root@localhost ~]# tar zxvf
[root@localhost ~]# mv phpmyadmin
[root@localhost ~]# cd phpmyadmin
[root@localhost phpmyadmin]# cp
[root@localhost ~]# vim 编辑 改下面这一行 ,字符串是任意的。
$cfg['blowfish_secret'] = 'skssiwksksie'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
注:如果你不喜欢用命令的方式改密码的话, 就启动HTTP 服务,把phpmyadmin 移动到HTTPD
的服务目录里面,在浏览器终端修改 mysql root 用户的密码。这里我们先不动,因为我们 最后将它放到extsuite 的目录下,然后在HTTPD 的虚拟目录中进行相应的设置。
这个大家就
看演示吧! 第三部分:配置邮件系统的相关软件
为了方便,下面所有的配置文件命令前的“ [root@localhost ~]# ”全部省略了,请大家见谅。 配置 Postfix (MTA 邮件传输代理)
cd /etc/postfix cp -n > cp
vi /etc/postfix/ 增加如下内容:
# hostname mynetworks =
# banner PHPM YADIN 的话,可以不安装 PHP 环境
= $mynetworks $myhostname
mail_name = Postfix - by smtpd_banner = $myhostname ESMTP $mail_name # response immediately smtpd_error_sleep_time = 0s
# Message and return code control message_size_limit = 5242880 mailbox_size_limit = 5242880 show_user_unknown_table_name = no
# Queue lifetime control bounce_queue_lifetime = 1d maximal_queue_lifetime = 1d 配置 courier-authlib ( imap 和 maildrop 的认证)
vi /etc/authlib/authmysqlrc 并将其内容清空,然后增加如下内容
法正确获取用户的信息及密码认证:
chmod 755 /var/s po ol/authdaem on/ service courier-authlib start
如一切正常,命令行将返回如下信息:
Starting Courier authe nticatio n services: authdaem ond
MYSQL_SERVER localhost
MYSQL_USERNAME
extmail MYSQL_PASSWORD
extmail MYSQL_SOCKET
MYSQL_PORT /var/lib/mysq l/ 3306 MYSQL_OPT MYSQL_DATABASE
extmail MYSQL_USER_TABLE
mailbox MYSQL_CRYPT_PWFIELD
MYSQL_UID_FIELD
password uidnumber MYSQL_GID_FIELD
gidnumber MYSQL_LOGIN_FIELD
MYSQL_HOME_FIELD
username homedir MYSQL_NAME_FIELD
MYSQL_MAILDIR_FIELD
name maildir MYSQL_QUOTA_FIELD
MYSQL_SELECT_CLAUSE
quota
CONCAT('/home/domains/',homedir),
CONCAT('/home/domains/',maildir),
quota,
name
FROM mailbox
WHERE username = '$(local_part)@$(domain)'
vi
/etc/authlib/authdaemonrc
authmodulelist="authmysql"
authmodulelistorig="authmysql" 修改 authdaemon socket 目录权限 . 如果该目录权限不正确修改, maildrop 及 postfix 等将无
配置maildrop (MDA邮件投递代理)
注:在安装maildrop的时候,系统会自动创建vuser用户及vgroup用户组,专门用于邮件
的存储,vuser:vgroup的uid/gid都是1000,这与一般的邮件文档中提及用postfix用户存邮
件不一样。因为Postfix用户的uid —般都低于500 ,而Suexec模块编译时对UID/GID的要求是要大于500,因此使用Postfix用户不能满足要求。其次,如果用Maildrop作为投递代理(MDA),以postfix身份投递的话,会导致postfix MTA错误。
vim /etc/ postfix/
注:为了使Postfix支持Maildrop,必须修改/etc/postfix/文件中的相应部分,改为:
maildro p unix - n n - - pipe flags=DRhu user=vuser argv=maildrop -w 90 -d ${user}@${nexthop} ${recipient} ${user} ${exte nsion} {n exth op}
由于maildrop不支持一次接收多个收件人,因此必须在里增加如下参数:
vim /etc/ postfix/
maildr op _dest in ati on_recipien t_limit = 1
测试maildrop对authlib支持
maildro p —
注:如需重新编译Maildrop 软件包,必须先获得其源码rpm 包,并且必须先行安装courier-authlib 及其devel 软件包,否则编译后的maildrop 将无法打开authlib 支持。
配置Apache (为邮件系统提供网页服务)把前面的phpmyadmin 移动到/var/www/extsuite/ 下,我们在这里进行相应的配置
mv ~/phpmyadmin /var/www/extsuite/ vi /etc/httpd/conf/
定义虚拟主机的相关内容:在最后加上:
NameVirtualHost *:80 # VirtualHost for ExtMail Solution
ServerName /var/www/extsuite/extmail/html/
ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/
Alias /extmail /var/www/extsuite/extmail/html/
ScriptAlias /extman/cgi/ /var/www/extsuite/extman/cgi/
Alias /extman /var/www/extsuite/extman/html/
Alias /phpmyadmin /var/www/extsuite/phpmyadmin/ # Suexec config
SuexecUserGroup vuser vgroup
如果启动HTTPD 的时候出现下面的情况,
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name,
using for ServerName
请把ServerName 这个打开,并配置
配置Extmail (提供网页收发邮件服务)
cd /var/www/extsuite/extmail cp
vi
更改成下面的内容
SYS MYSQL USER = extmail
SYS MYSQL PASS = extmail
SYS MYSQL DB = extmail
更新cgi 目录权限 由于
的需要,必须将 extmail 的cgi 目录修改成 vuser:vgroup 权限 chow n -R vuser:vgro up /var/www/extsuite/extmail/cgi/
配置Extman (提供邮件网页后台管理功能)
chow n -R vuser:vgro up /var/www/extsuite/extma n/cgi/
链接基本库到 Extmail mkdir /t mp /extma n
RHEL 5.0 postfix dovecot openwebmail 邮件服务器 一、先卸载sendmain [root@ser ~]# yum remove sendmail 二、安装postfix ,dovecot,cyrus-sasl [root@ser ~]# yum -y install postfix [root@ser ~]# yum -y install dovecot [root@ser ~]# yum -y install cyrus-sasl 四、修改postfix的配置文件 [root@ser ~]# vim /etc/postfix/main.cf myhostname = https://www.doczj.com/doc/9c271494.html, mydomain = https://www.doczj.com/doc/9c271494.html, myorigin = https://www.doczj.com/doc/9c271494.html, inet_interfaces =all mynetworks = 192.168.1.0/24 relay_domains = https://www.doczj.com/doc/9c271494.html,, $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain , ftp.$mydomain 重启postfix 服务 [root@ser ~]# service postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ] [root@ser ~]# chkconfig postfix on [root@ser ~]# chkconfig dovecot on 修改dovecot的配置文件 vim /etc/dovecot.conf protocols = imap imaps pop3 pop3s listen = * 在iptables 里开放25,110,143端口 [root@ser ~]# vim /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT 重启iptables [root@ser ~]# service iptables restart Flushing firewall rules: [ OK ]
SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时,集群系统可以把资源切换到其他健康的节点上,使整个系 统能连续不间断的对外提供服务,从而为机构24x365的关键业务提供了可靠的保障,达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器,较之SuSE Enterprise Linux 9.0,它在性能、可扩展性、易管理性和安全等方面都予以加强,并有众多硬件和应用软件支持。 最近,笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异),在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统,挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先,需要准备两台PC服务器,每台服务器有两块网卡,其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导,我们这里不介绍一个过程,中在讲述原理和方法,主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统,并将eth0配置为192.168.8.*网段,eth1配置为10.1.1.*网段,eth0链接对外的交换机,eth1用于两台机器的对连。 修改/etc /hosts文件,修改内容如下:
构建postfix全功能完整 --------邮件服务系统(全源码包) 目录 目录 (1) 前言 (1) 概述 (1) 适用版本 (1) 适用人员 (2) 部署前准备 (2) 部署流程设计 (3) 安装、配置与部署 (3) 第1部分搭建基本的postfix运行环境 (3) 第2部分开始部署postfix邮件服务系统 (8) 第3部分部署Extmail邮件使用平台 (18) 第4部分部署extman web管理平台 (21) 日期作者版本更改参考 2010年8月26日魏震 5.0 前言 概述 描述postfix软件的应用技术架构,基本部署模型以及不同网络环境下的软件及参数设置与配置等。 适用版本 linux系统Red hat (红帽子系列)
适用人员 网络管理人员、服务器系统维护和技术支持人员等 部署前准备 第1部分所需源码包 httpd-2.2.15.tar.gz mysql-5.0.56.tar.gz 第2部分所需源码包 postfix-2.4.6.tar.gz/postfix-2.4.6-vda-ng.patch.gz dovecot-1.1.4.tar.gz squirrelmail-1.4.13.tar.bz2 zh_CN-1.4.13-20071220.tar.bz2 courier-authlib-0.60.2.tar.bz2 第3部分所需源码包 DBI-1.607.tar.gz DBD-mysql-4.011.tar.gz Unix-Syslog-1.1.tar.gz extmail-1.0.5.tar.gz 第4部分所需源码包 GD-2.41.tar.gz File-Tail-0.99.3.tar.gz rrdtool-1.2.23-3.el5.i386.rpm rrdtool-perl-1.2.23-3.el5.i386.rpm rrdtool-perl-1.2.23-3.el5.i386.rpm extman-0.2.5.tar.gz 第5部分所需源码包 MailScanner-4.75.11-1.rpm.tar.gz spamassassin-3.1.7-4.el5.i386.rpm
构建postfix邮件服务器(五)extmail和extman的安装,实现web使用和管理邮件系统2010年3月17日稀饭发表评论阅读评论 一、准备 1.在https://www.doczj.com/doc/9c271494.html, 中下载extmail-1. 2.tar.gz 和extman1.1 Extmail 用于从浏览器中登入、使用邮件系统 Extman 用于从浏览器中管邮件系统 2.由于安装extmail要用到以下三个包(到https://www.doczj.com/doc/9c271494.html, 中搜索) 1)Unix-Syslog https://www.doczj.com/doc/9c271494.html,/~mharnisch/Unix-Syslog-1.1/Syslog.pm 2)DBI https://www.doczj.com/doc/9c271494.html,/~timb/DBI-1.609/ 3)DBD-mysql https://www.doczj.com/doc/9c271494.html,/~capttofu/DBD-mysql-4.013/lib/DBD/mysql.pm 3.安装Extman web管理要用到以下四个软件包 1)GD https://www.doczj.com/doc/9c271494.html,/~lds/GD-2.44/ 解决验证码 2)File-Tail https://www.doczj.com/doc/9c271494.html,/~mgrabnar/File-Tail-0.99.3/ 支持图形日志 3)rrdtool-1.2.23-3..el5.i386.rpm 支持图形日志 4)rrdtool-perl-1.2.23-3.el5.i386.rpm 支持图形日志 二、按先后顺序安装以下软件 1.安装Unix-Syslog 1)解压tar zxvf Unix-Syslog-1.1.tar.gz 2)进入目录cd Unix-syslog-1.1 3)预配置perl Makefile.PL 4)编译,安装make ; make install
LAMP+postfix+dovecot+mailman搭建邮件服务器及邮件列表 声明:鉴于此前有其他用户未经本同意上传本人原创作品的情况,特在此声明,此文由libidli (百度ID)编写,任何人本人未经同意不得转载或上传 email:libidli@https://www.doczj.com/doc/9c271494.html,
目录 一、邮件列表所需要的安装包 (3) 二、安装Apache (3) 三、安装MySQL (3) 四、安装PHP (4) 五、安装并配置postfix (5) 六、安装并配置Dovecot (7) 七、支持虚拟用户 (8) 八、安装extmail及extman (10) 九、病毒及垃圾邮件过滤 (13) 十、安装配置mailman (14) 十一、总结 (17) 十二、【参考文档】 (17) 十三、【附录一】cyrus-sasl2的安装 (17) 十四、【附录二】搭建所遇问题及解决方案 (18)
本文系统环境是rhel-server-5.5 一、邮件列表所需要的安装包 简单地说,搭邮件列表的前提是搭一个邮件服务器,能收发邮件才能实现一个邮件列表的功能;收信主要通过IMAP或POP3服务完成;发信主要通过SMTP服务完成;为了更好的实现操作及管理,所以还需要提供web邮件及管理服务;另外为了保证邮件的安全可靠,还需要提供一些发信认证、垃圾邮件扫描、病毒扫描的服务;以上这些服务 安装基础设施LAMP 二、安装Apache #tar –zxf httpd-2.2.21.tar.gz #cd /usr/local/src/httpd-2.2.21 #./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite #make #make install 三、安装MySQL #useradd –M –s /sbin/nologin mysql mysql需要一个独立的账户执行系统有可能自带mysql,建立先将其卸载掉 #tar zxf mysql-5.5.17.tar.gz #cd /usr/local/src/ mysql-5.5.17 #./configure --prefix=/usr/local/mysql #make #make install 以上完成后,配置MySQL #cd mysql-5.5.17 #cp support-files/https://www.doczj.com/doc/9c271494.html,f /etc/https://www.doczj.com/doc/9c271494.html,f 复制主配置文件
构建postfix邮件服务器(一) 1、编译安装Postfix [root@mail ~]# groupadd -g 1200 postdrop [root@mail ~]# groupadd -g 1000 postfix [root@mail ~]# useradd -M -s /sbin/nologin -u 1000 -g postfix -G postdrop postfix [root@mail ~]# tar zxf postfix-2.4.6.tar.gz [root@mail ~]# gunzip postfix-2.4.6-vda-ng.patch.gz [root@mail ~]# cd postfix-2.4.6 [root@mail postfix-2.4.6]# patch -p1 < ../postfix-2.4.6-vda-ng.patch patching file README_FILES/VDA_README patching file src/global/mail_params.h patching file src/util/file_limit.c patching file src/virtual/mailbox.c patching file src/virtual/maildir.c patching file src/virtual/virtual.c patching file src/virtual/virtual.h [root@mail postfix-2.4.6]# 预配置编译参数 [root@mail postfix-2.4.6]# make makefiles \ 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql \ -DUSE_SASL_AUTH \ -DUSE_CYRUS_SASL -I/usr/include/sasl' \ 'AUXLIBS=-L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm \ -L/usr/lib/sasl2 -lsasl2 ' && make && make install //编译并进行安装 Postfix的配置文件 (Postfix系统最主要的配置文件包括:/etc/postfix/main.cf 和/etc/postfix/master.cf.前者是postfix服务的配置文件,后者是master程序的配置文件) [root@mail postfix-2.4.6]# postconf –n //-n 将只列出不同于默认值的配置参数command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail
一、初始化系统环境 主机名: #vim /etc/sysconfig/network HOSTNAME=https://www.doczj.com/doc/9c271494.html, #vim /etc/hosts 172.16.1.3 https://www.doczj.com/doc/9c271494.html, #hostname https://www.doczj.com/doc/9c271494.html, 安装包: Postfix Dovecot Mysql Postfixadmin Amavisd+spam Clamav 二、优化系统性能与安全升级 三、配置服务器 postfix: #rpm –ivh postfix-2.3.3-2.i386.rpm #postconf –m #cd /RHEL5u3/Server/ #rpm –ivh system-switch-mail-0.5.25-12.noarch.rpm #system-switch-mail 或者使用alternatives: #alternatives –display mta #alternatives –config mta dovecot: #cd /RHEL5u3/Server/ #rpm –ivh dovecot-1.0.7-7.el5.i386.rpm mysql: #cd /RHEL5u3/Server/ #rpm –ivh mysql-server-5.0.45-7.el5.i386.rpm #rpm –ivh mysql-5.0.45-7.el5.i386.rpm postfix admin: #cd /var/ftp/pub/MAIL/software/postfixadmin #tar zxf postfixadmin-2.1.0.gz –C /var/www/html/ #cd /var/www/html #mv postfixadmin-2.1.0 postfixadmin #cd postfixadmin #less DA TABASE_MYSQL.TXT #service mysqld start #mysql < DA TABASE_MYSQL.TXT # mv config.inc.php.sample config.inc.php #vim config.inc.php $CONF[…default_language?] = ?cn?;
Linux系统服务器的搭建方法 Linux服务器具有稳固性好,价格低等优点。最为一个开源平台,不管是商业机构的支持依旧网络开源程序组织的技术,都达到了一个成熟的水平。因为,目前中小型企业能够考虑一下使用Linux作为Web服务器,FTP服务器等的平台,那个地点我使用了Debian系统。 (一)服务器的搭建: 有两种方法:从市场上购买Debian的系统盘或者从网站上下载系统,然后安装。下载地址: :// https://www.doczj.com/doc/9c271494.html,/CD/ -ftp/ 。Debian系统的安装方法:请参考杨锦昌的教程,下载地址内容专门详细,便于入门学习。 通用指令init 6重启,init 0关机,init 1单用户进行治理爱护。 (二)、Debian学习: 1).Apt-get 命令,用于猎取软件安装包: apt-setup 设置Apt源.可选择列表或者手工导入 apt-get update 系统软件包更新 apt-get upgrade 更新所有软件包同时自动升级成最新 apt-get dist-upgrade 更新软件包并解决软件依靠关系 apt-cache search keyword 查找指定软件包信息 apt-cache show package_name 详细显示指定软件包的信息 apt-get install 安装指定软件包 apt-get remove 移除指定软件包 =================================== 常用配置命令: base-config 配置差不多系统 apt-get install zhcon 安装 Zhcon 中文字符支持包. zhcon 运行 Zhcon UC-DOS 中文系统 dpkg-reconfigure xserver-xfree86配置xfree86
第10章 Postfix邮件系统(一) 具体步骤: 1.准备工作 为了避免发生端口冲突、程序冲突等现象,应将系统自带的sendmail服务停用,并将默认启动状态设为关闭。由于Postfix系统兼容并沿用了Sendmail的部分设置,因此建议保留Sendmail软件包,而不是直接卸载。 除此以外,因在下一章中需要Postfix支持SASL认证(通过软件包cyrus-sasl),所以应确认已安装好相关软件包。 2.源码编译及安装 1)创建运行组、用户 为了加强邮件服务的权限控制,需要创建专门的运行组账号postfix和postdrop,以及用户账号postfix。运行用户不需要直接登录到系统,也无需创建宿主文件夹。 2)解包 将下载的postfix源码包解压,释放到/usr/src/目录下,并切换到展开后的源码目录。 3)配置 Postfix软件包的配置步骤使用“make makefiles”进行,具体配置选项可以参考源码目录中README_FILES/文件下的说明文件。例如,若要使Postfix支持发信认证,可参考文件SASL_README中的相关信息。 其中,编译参数CCARGS和AUXLIBS的作用如下: CCARGS参数:为编译器提供额外的扩展参数。例如,启用SASL认证,并指出cyrus-sasl认证程序的头文件位于/usr/include/sasl/。 AUXLIBS参数:为编译器指出位于标准位置之外的额外函数库。例如,cyrus-sasl认证程序的库文件位于/usr/lib/sasl2/。 注:1. 如果配置写错误,需要重新配置,首先输入“make makefies clean”命令清除。
Linux是一个性能优异、安全的操作系统,许多大型的Web应用都是基于Linux作为服务器,所以系统的学习一下Linux操作系统是非常有必要的。本文不以Linux基础为例,主要以Linux服务器端开发环境搭建为主,适合有一定Linux基础的朋友。 本文采用的Linux环境为RedHat Enterprise Linux Server4。本文主要讲解以下内容: Java开发环境的安装和配置(JDK安装、环境变量的配置) Tomcat服务器安装和配置(Tomcat安装、环境变量配置) 基于源码的MySQL数据库安装(此处之所以采用源码编译安装,为了后面的PHP 环境做准备) Oracle数据库的安装(包括服务器端和客户端的安装) Apache服务器的安装和配置(主要用来运行PHP程序) PHP环境安装和配置 Flex开发环境搭建 从上面可以看到,我们这篇教程要讲解的内容很多,所以我们需要准备如下的必备环境: 必备工具: VMware-workstation-6.5或更高版本 RedHat Enterprise Linux 4的iso文件,共4个 SSHSecureShellClient,用于远程连接Linux jdk-6u18-linux-i586.bin,可以从sun网站下载 mysql-5.1.41.tar.gz,MySQL的Linux源码分发包 SQLyog Enterprise,MySQL的可视化操作工具 10201_database_linux32.zip,Oracle的Linux版本 10201_client.zip,Oracle在Win下的客户端,注意根据操作系统选择 PL/SQL Developer,操作Oracle的可视化工具 PHP相关组件 ?php-5.2.14.tar.gz ?freetype-2.1.10.tar.gz ?gd-2.0.35.tar.gz ?jpegsrc.v6b.tar.gz ?libpng-1.2.29.tar.gz ?libxml2-2.6.2.tar.gz ?zlib-1.2.3.tar.gz ?curl-7.15.0.tar.gz httpd-2.2.16.tar.gz,Apache服务器 flex_sdk_3.5.0.12683.zip,Flex SDK
:Postfix邮件服务器的安装与配置 一、先安装配置Apache、DNS 1.挂载光盘镜像; Mount /dev/cdrom /mnt Cd /mnt/Server 2.安装Apache rpm -ivh httpd-2.2.3-43.el5.i386.rpm apr-1.2.7-11.el5_3.1.i386.rpm apr-util-1.2.7-11.el5.i386.rpm postgresql-libs-8.1.18-2.el5_4.1.i386.rpm 查看有否安装: [root@localhost Server]# rpm -qa | grep http httpd-2.2.3-43.el5 启动Apache: Service httpd start 3.安装DNS 用rpm分别安装以下包: bind-9.3.6-4.P1.el5_4.2.i386.rpm bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm bind-devel-9.3.6-4.P1.el5_4.2.i386.rpm bind-libbind-devel-9.3.6-4.P1.el5_4.2.i386.rpm bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm bind-sdb-9.3.6-4.P1.el5_4.2.i386.rpm bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm DNS有两个配置文件: 主配置文件: /var/named/chroot/etc/named.conf 用来设置DNS全局命令的 DocumentRoot “/var/www/html”:定义网页文件存放的目录 数据库文件:https://www.doczj.com/doc/9c271494.html,.zone 记录哪个域名IP是多少的。 装完后启动DNS Service named start 编辑DNS主配置文件(默认是空的)如下: 命令:vim /var/named/chroot/etc/named.conf
Linux下的邮件系统概述 在Linux下有许多软件包可以实现标准的邮件服务。UNIX/Linux的电子邮件系统模型基本可分为邮件传递代理MTA,邮件存储和获取代理MSA,以及邮件客户代理MUA三大模块。虽然也有一些特殊的邮件应用程序无法确切归入上述分类。下面我们就Linux 邮件服务做一概述。 1、邮件传递代理-MTA 在Linux下的邮件传递代理包括sendmail,该系统几乎在任何UNIX平台上都有相应的版本;还有D.J. Bernstein的qmail以及Wietse Venema的Postfix系统。它们负责接收并转递邮件。这听起来很简单,实际上设置可能相当复杂。在邮件策略管理时需要设置一系列的路由和伪装选项,而许多功能是由语言编程实现的,用以过滤或者修改中继消息的头信息。此外邮件路由和寻址邮件存储信箱的过程包含了复杂的与各种目录服务交互操作,这些目录服务可能包括DNS,密码文件,NIS, LDAP别名/数据库管理文件,以及各种的通用数据库系统。 如今的MTA还要实现反垃圾邮件功能,控制邮件头的to和from地址格式,达到允许或者限制特定域名或者地址范围目的,以上主要是通过修改存取控制表和规则实现。这一过程通常包括查询数据表或者目录服务,例如Paul Vixie的实时黑洞列表程序RBL,邮件滥用预防系统MAPS,以及同类的Dorkslayer/ORBS系统。MTA一直在不断增强之中,以实现加强的策略控制以及反病毒和反蠕虫等功能。 在大多数情况下,安装和设置MTA系统比较容易,不过强大的功能的实现是以高度复杂性为代价的。如果你所在的机构选择定制的MTA来满足特定的路由,体系,安全性和反垃圾邮件等要求,就需要更加复杂的设置选项,配置包括设计并处理MTA和各种子系统如LDAP、DNS服务器之间的复杂关系。 2、邮件存储和获取代理MSA 一旦安装并设置完成了MTA,通常还需要对MSA系统进行同样的配置过程。如今大多数机构并不直接将邮件传送到桌面客户系统,而是将邮件存储到服务器,让用户通过POP或者IMAP来读取各自的邮件。 邮件存储的管理有许多种协议,但如今最常用的是POP3和IMAP4。对于MTA 来说,由一些程序,或者称之为Daemon来实现相应协议的服务。大多数MSA可以与通用的MTA交互,此外这些系统还包含加锁或者其他安全机制,使得多个MSA可以并行工作而不发生冲突。 这意味着一些用户可以通过POP协议获取邮件而同时其余一些用户可以使用IMAP协议,而另外一些用户可以登录系统,使用本地MUA例如pine,mutt或elm处理邮件。单独用户也可以从一种存取协议切换到另一种,而并不需要系统管理员的干预。聪明的用户甚至可以越过通常的MSA/MUA服务,而使用通常的UNIX命令如cp、mv 和ftp或者远程同步rsync来随意处置他们的邮件。对普通用户来说这有些艰涩,但该方法有时可以用来方便地修复崩溃了的邮箱系统。
-------------前言-------------- 随着计算机技术的迅速发展,邮件网络信息的安全问题的解决十分的重要。邮件服务器关系着人们信息交流的隐私安全。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使你的网络国际流量激增,同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件炸弹,是指在很短时间内服务器可能接收大量无用的邮件,从而使邮件服务器不堪负载而出现瘫痪。这两种攻击都可能使邮件服务器无法正常工作。因此作为一个邮件服务器防止邮件攻击将不可缺少。所以如何保证邮件服务器的安全解决方案是当前的关键。 Internet是一个开放系统,透明度极高,既不安全,又不可信,使邮件服务器存在许多安全问题。如何保证数据传输的安全性和收发邮件人身份的真实性就成为推广解决的关键问题。邮件服务器的解决方案主要通过了解其性能、安全配置技巧、自身安全功能机等方面。采取一种预防、阻止邮件服务器出现坏的信息,从而使邮件服务器有一个简单实用的解决方案。
浅析邮件服务器安全解决方案 【摘要】该文论述和分析了邮件服务器自身安全功能及其安全方面的解决方案。在安全解决方面,重点介绍了Sendmail软件。通过对邮件服务器性能和安全配置技巧的论述,了解邮件服务器的工作原理。对动态中继验证控制,采取更先进的Sendmail进行处理。总结出邮件服务器的主要性能和安全解决方案,既保证数据安全,又提高邮件服务器的信息传输能力。从而使邮件服务器能够公平、合理、安全的在互联网上运行。 【关键词】邮件服务器;安全性;Sendmail软件;动态中继验证
开源邮件归档服务器MailArchiva 2012-02-03 /分类: 邮件服务器/ 浏览次数: 1,479 / 6个评论发表评论 怎么突然想起弄mailarchiva了呢? 年前公司有个员工辞职,到最后一天的时候说无法收邮件了,结果一看,存foxmail 的那个盘不知道怎么被搞挂了,因为很多工程方面来往邮件和其他文件比较重要,只能格式化后用恢复工具来恢复数据,邮件基本找回来了,但七八十个邮件夹,几十G的邮件,花了一天才修复完。 前几天有个人说他们公司要求他用postfix来给exchange做邮件归档,他是想用outlook来接收存档,那得多烦人啊,记得以前弄GFI webmonitor的时候看到GFI 还有个邮件存档工具,不过是for exchange的,咱们没有exchange的呢?一时兴 起就查了一下相关的资料,就找到了mailarchiva,虽然开源版比企业版少了一些功能,不过咱们用用也足够了,网上搜索半天没有发现有用的关于mailarchiva配置和使用的中文资料,只能自己摸索了半天才大致明白,中途也出现了不少问题,记下来以飨后来者吧。 先到开源网站SF下载mailarchiva的安装文件, https://www.doczj.com/doc/9c271494.html,/projects/openmailarchiva/files/mailarchiva/MailArchiva%20v1.9/,mailarchiva是基于JAVA开发的,所以可以跨平台,我这里要用来给hmailserver 做邮件存档,所以下载windows版本的,包有一百多兆,不过其中有两个JRE的包,一个32位一个64位,这两个倒占了大头。 下载后安装就不废话了,很简单,安装完成后会提示web控制台的默认登录用户名和密码都是admin,安装过程中会打开个网页提交个注册信息给mailarchiva官网,如果不想泄露自己的信息,就填假的或者不让它访问官网呗。 安装完成后桌面右下角会显示mailarchiva的服务控制台图标,可以双击打开它
《网络服务器搭建、配置与管理-Linux版(第二版)》 课后习题答案 1.6 练习题 一、选择题 1. Linux最早是由计算机爱好者 B 开发的。 A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar 2. 下列 C 是自由软件。 A. Windows XP B. UNIX C. Linux D. Windows 2000 3. 下列 B 不是Linux的特点。 A. 多任务 B. 单用户 C. 设备独立性 D. 开放性 4. Linux的内核版本2.3.20是 A 的版本。 A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订 5. Linux安装过程中的硬盘分区工具是 D 。 A. PQmagic B. FDISK C. FIPS D. Disk Druid 6. Linux的根分区系统类型是 C 。 A. FATl6 B. FAT32 C. ext4 D. NTFS 二、填空题 1. GUN的含义是:GNU's Not UNIX。 2. Linux一般有3个主要部分:内核(kernel)、命令解释层(Shell或其他操作环境)、实用工具。 3. 安装Linux最少需要两个分区,分别是swap交换分区和/(根)分区。 4. Linux默认的系统管理员账号是root 。 三、简答题(略) 1.简述Red Hat Linux系统的特点,简述一些较为知名的Linux发行版本。 2.Linux有哪些安装方式?安装Red Hat Linux系统要做哪些准备工作? 3.安装Red Hat Linux系统的基本磁盘分区有哪些? 4.Red Hat Linux系统支持的文件类型有哪些?
CentOS邮件系统安装 https://www.doczj.com/doc/9c271494.html,/forum/redirect.php?tid=1792&goto=lastpost 上面网址是安装教程视频 https://www.doczj.com/doc/9c271494.html,/bbs/viewthread.php?tid=696 邮件系统配置文件等 所有视频都有下载地址 https://www.doczj.com/doc/9c271494.html,/v/bbk1106.zip https://www.doczj.com/doc/9c271494.html,/v/bbk1107.zip https://www.doczj.com/doc/9c271494.html,/v/bbk1108.zip 垃圾邮件的 https://www.doczj.com/doc/9c271494.html,/bbs/view ... &extra=page%3D1 安装redhat5系统 安装号码:2515dd4e215225dd 选择软件包桌面环境选择kde,应用程序选择默认的,开发选择开发工具和开发库,服务器选择mysql在选择可选的软件包要选择里面的mysql-devel-5.0.45-7.e15.i386和php-mysql-5.1.6-20.el5.i386,还要选择万维网服务器,服务器配置工具,邮件服务器里面的可选软件包里要选中squlrrelmail,把虚拟化的勾勾取消掉,之后可以下一步了! 重新引导之后,接下来的安装一定要把孩火墙和SElinux这两项给禁用 一、下载Postfix源文件 在IE里面输入ftp://https://www.doczj.com/doc/9c271494.html, pub--redhat---linux---enterprise---5Server-en--os---SRPMS redhat里面的所有源文件包全在上面 1.打开SRPMS里面找到postfix- 2. 3.3-2.src.rpm下载下来 2.输入这网址把postfixadmin下载下来:https://www.doczj.com/doc/9c271494.html,/sourceforge/postfixadmin/postfixadmin-2.1.0.tgz 把这两个包上传到redhat5服务器上面。 二、配置 1、启动mysqld数据库 #/etc/init.d/mysqld start 2.设置管理员的口令 #mysqladmin -u root password 123456(123456是自己要设置的密码) 3.设置mysql设置成开机自启动 #/sbin/chkconfig mysqld on 4.验证mysql #mysql -u root -p 输入密码,成功进入mysql > show databases; 千万不要忘了后面的粉号
linux-postfix服务器-电子邮件过滤和防病毒-技术笔记 电子邮件过滤和防病毒 postfix邮件服务系统可以针对SMTP会话中的地址,名称等信息进行检查,并根据main.cf 的配置参数将某一类型的数据发送到指定的策略配置文件,由该文件配置执行的动作,该文件经过hash加密导入数据库。 1. 根据客户端的主机名地/址过滤邮件,可以是单个ip,网段ip,域名,主机名。 vi /etc/postfix/main.cf smtpd_client_restrictions = check_client_access hash:/etc/postfix/access //指定策略文件和hash数据库位置 下面设置策略文件: vi /etc/postfix/access 192.168.4 REJECT //也可以使用DISCARD丢弃 192.168.4.1 OK https://www.doczj.com/doc/9c271494.html, REJECT postmap /etc/postfix/access //该命令用于将策略文件hash一下加入数据库 //客户端地址可能是邮件真实的来源地,而helo信息只是客户端告知的地址 //客户端的信息是 2根据hello信息中的主机名地址过滤 配置main.cf smtpd_helo_required = yes //要求必须使用helo命令 smtpd_helo_restrictions = reject_invalid_hostname //拒绝使用无效主机名的主机 3根据发件人地址过滤邮件 smtp_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, //指定mysql类型的查询表文件和别名文件 mysql:/etc/posfix/mysql_virtual_alias_maps.cf smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, //发件人与登录用户不匹配时拒绝 reject_non_fqdn_sender, //发件人地址不属于合法FQDN时拒绝 reject_unknown_sender_domain, //发件人地址未知或不存在时拒绝 //以上可以防止通过发信认证的用户伪造mail from 信息 check_sender_access hash:/etc/postfix/sender_access //用于指向含有邮件地址域名地址的查询表,即rcpt to: 提供的信息---实际上是收件人地址 如:vi /etc/postfixsender_access REJECT marketing@ REJECT https://www.doczj.com/doc/9c271494.html, REJECT https://www.doczj.com/doc/9c271494.html, REJECT postmap /etc/postfix/sender_access 4根据收件人地址过滤 smtpd_recipient_restrictions = permit_mynetworks, //允许本邮件系统发出的邮件
创建文件夹mkdir /home/yjq 挂在光盘:Mount /dev/cdrom /mnt/yjq(yjq指文件夹) 查看安装包:rpm –qa | grep 安装程序 从关盘安装rpm – ivh /mnt/yjq/Packages/安装程序 Linux关防火墙首先用setup进入控制面板 选择fieewall configuration 第一项是开启防火墙第二项是关闭防火墙 customize配置防火墙 关闭Selinux Vi/etc/sysconfig/selinux SELINUX=enforcing 改成SELINUX=disabled 禁止ip被某主机ping iptables –A INPUT –p icmp –s 对方主机–j DROP(例如iptables –A INPUT –p -s icmp 192.168.104.26 –j DROP Linux账户创建useradd 用户名 Linux 账户密码创建修改passwd 密码 Linux 创建组groupadd 组名
Linux设置用户为系统账户但没登入系统的权限编辑/vim /etc/passwd{把/bin/bash改为:/sbin/nologin} Linux 用户加组usermod – g 组名 Linux 创建目录:mkdir /home/文件夹名(home为主目录) Linux为目录授权chowm 777 /home/文件夹注777为最高权限 Linux创建文件vi 文件名 Linux启动服务service 服务名start Linux重启服务service 服务名restart Linux设置开机启动ntsysv 空格选中要开机启动的服务 配置服务之samba 限制samba可访问的范围host allow= Samba设置打印机:load printers =yes 打印机配置文件路径printcap name =/etc/printcap ;printing=cups(打印机类型:bsb,sysv,plp,lprng,aix,hpux,qnx,cups) ;security=user(安全级别,share,user,server,domalin) [global]这是全局配置 [global]这段是全局配置,是必段写的。其中有如下的几行;
Linux下的邮件服务器Postfix(一)在Linux下1、挂载光驱建立DNS服务器的MX记录:正向: 反向: 2、创建用户和密码: 看一下邮箱邮件默认保存在这里:
3、安装Postfix包,开启Postfix服务: 4、关闭sendmail服务: 5、编辑/etc/postfix/main.cf文件 找到这几项修改其余不改: myhostname = https://www.doczj.com/doc/9c271494.html, 邮件主机的完整名称 mydomain = https://www.doczj.com/doc/9c271494.html, 邮件主机域名 myorigin = $mydomain(表示所有)设置发件人邮件地址的网域名 inet_interfaces = all (表示监听所有端口)监听端口【把下面的inet_interfaces=localhost 注释掉】 mydestination = $myhostname, $mydomain(表示所有)指定接收邮件时收件人的域名mynetworks = 192.168.1.0/24, 127.0.0.0/8(192.168.1.0/24表示这个网段,127.0.0.0/8表示本 地)设置可以为其转发邮件的网络 relay_domains = $mydestination(表示所有)设置可以为其转发邮件的域名 6、重新启动服务: 7、验证:发信: #telnet https://www.doczj.com/doc/9c271494.html, 25 telnet到邮件服务器的25号端口 helo https://www.doczj.com/doc/9c271494.html, 用helo或ehlo介绍自己(可以不写) mail from:li@https://www.doczj.com/doc/9c271494.html, 发信人地址 rcpt to:gen@https://www.doczj.com/doc/9c271494.html, 收件人地址 data 表示开始输入邮件正文 Hello! 邮件正文 .新起一行以“.”表示正文结束 quit 退出telnet