澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

澳门新浦京娱乐场网站:Mail服务的搭建,101道

101道LANDHCE考题和详细答案(七),101道rhce考题答案

sendmail配置详解

第一是搭建后台服务:

**

为了让有陈设考红帽求证和筹算举行运行工作的人更系统的求学,笔者从英特网筛选了101道OdysseyHCE真题和答案,思量到每一日学习量相当大,所以每一天采摘10道题实行推送,直至推送完结,希望对大家有用,多谢。

61、1、创立叁个分区,大小为300M,挂在到/common,并使之永远生效
#fdisk /dev/sda
p→n→ 300M→w
#partprobe
#mkfs.ext3 /dev/sda5
#mkdir /common
#mount /dev/sda5 /common
#df -TH
#vim /etc/fstab
/dev/sda5 /common ext3 defaults 0 0

假定你的分区是/dev/sda5
方法2:

  1. e2label /dev/sda5 common
  2. echo -e "LABEL=common t /common t ext3 t defaults t 1 1" >>/etc/fstab
    方法3:
    echo "mount /dev/sda5 /common" >>/etc/rc.local

62、配置 NTP顾客端使其可以与 server1.example.com服务器实行网络时间协同

开机自运营
                            RHCT
你要求在3.5时内达成有着试题,3.5钟头后,系统将自动关机!
你会小心到有个别条件钦赐某三个劳务对my133t.org 域无效,那么些域中的全体的系统在172.25.0.0/255.255.0.0网段中,同期那几个网段中的全数主机也在my133t.org域内;example.com域中主机在172.24.0.0/255.255.0.0网段内!
万风度翩翩供给安装软件,您能够因而YUM完成,YUM源路线为:
http://server1.example.com/pub/server
在你举行侦查以前,您首先要获得权限,并安装您系统的密码为:rW9ySX
布署静态地址音讯:
IP地址为:172.24.0.X(此中X为本机编号)
子网掩码:255.255.0.0
网关;172.24.254.254
DNS:172.24.254.254
加入
vim /etc/hosts
172.24.X.X  stationX.example.com  stationX

64、配置 apache设想主机,满意以下须求
a.DocumentRoot路径为/var/www/virt
b.从劳动器
澳门新浦京娱乐场网站,cd /var/www/virt/
wget
vim /etc/httpd/conf/httpd.conf
改进985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/virt
    ServerName www13.example.com
DirectoryIndex virt.html

/etc/init.d/httpd restart

c.网址域名称叫 station编号)
d.允许顾客 usr-2能够在/var/www/virt文件夹中开创文件
cd /var/www/
setfacl -m u:usr-2:rwx virt/
检查测量检验su到usr-2 在virt下开创文件

65、配置 Squid代理服务器,满足以下供给
yum install squid -y
a.改进 Squid监听端口为 8080
vim /etc/squid/squid.conf
921行改为 8080
b.只允许本机以至 example.com域内的富有主机访问本机 Squid服务
在574行下加意气风发行acl example src 172.24.0.0/255.255.255.0
在637行下加风流倜傥行http_access allow example(注意不要加到DENY上边)
/etc/init.d/squid restart
chkconfig squid on
质量评定在浏览器里设置代理检验

66、配置 apache服务,知足以下须要
yum install httpd-* -y
a.通过 stationx.example.com能够访谈本机 apache服务(x为当前 station编号)
cd /var/www/html/
wget
b.主页路线为
vim /etc/httpd/conf/httpd.conf
订正985行虚目录
ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ServerName station13.example.com
DirectoryIndex test.html
/etc/init.d/httpd restart

67、谢绝 hack.org域内的享有主机访问本机的 ftp服务
vim /etc/hosts.deny
vsftpd:172.25.0.0/255.255.0.0

68、配置 ftp服务
yum install vsftpd –y
/etc/init.d/vsftpd restart
chkconfig vsftpd on

59、配置 IMAPS邮件加密服务,满意以下需求
vim /etc/dovecot.conf
91  92 行去掉注释
a.IMAPS只为 example.com域内的保有主机提供服务 ,IMAPS所利用的电子证书信息如下 :
cd /etc/pki/tls/certs
make dovecot.pem
按下边必要做dovecot.pem
b.使用暗许的 country.state.locality.organization
c.Organizational unit设置为 rhce
c.Common Name为 stationx.example.com(x为当前 station编号)
才.邮件地址为 [email protected](x为当前 station编号)
谈到底复制dovecot.pem 到/etc/dovecot 91 92行的目录里面
cp dovecot.pem /etc/pki/dovecot/private/
cp dovecot.pem /etc/pki/dovecot/certs/
/etc/init.d/dovecot restart
检测mutt -f imaps://[email protected]

69、谢绝 hack.org域内的全数主机访谈本机的 pop3服务
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -j REJECT
iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT
/etc/init.d/iptables save

70、配置本机 SMTP服务,使其得以选拔本机以致外界的邮件
yum install sendmail-* -y
yum install m4 –y(恐怕默许安装好的)
cd /etc/mail
vim sendmail.mc
116 行 127.0.0.1 改成0.0.0.0
m4 sendmail.mc>sendmail.cf
vim local-host-names
添加 stationX.example.com
/etc/init.d/sendmail restart
测试
mutt -f imap://[email protected] 收发邮件测量检验

Linux云总结无需付费课程热点开启,5天免费**运营干货内容无偿听,点击文末“阅读原来的文章”**就能够无偿听运行课**速速来抢~~~~

**PS:记得查收笔者送你的免费豪礼包呦~**

便利 | 大器晚成万多套PPT模板等您无需付费来拿!无条件领取!


**免费送 | 1000多套简历模板无需付费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》E-BOOK无需付费拿,运行必备干货~

▼▼点击【翻阅原来的文章】,无需付费听5天Linux运行干货分享课,热门开讲中,速来抢!

 

下载上面2个软件包 extmail-1.2.tar.gz

软件包

extman-1.1.tar.gz

sendmail.i386

创立叁个extsuite目录,固定格式 mkdir /var/www/extsuite

sendmail-cf.i386

将2个削减包解压到/var/www/extsuite/目录 tar zxf extman-1.1.tar.gz -C /var/www/extsuite/

sendmail-devel.i386

tar zxf extmail-1.2.tar.gz -C /var/www/extsuite/

sendmail-doc.i386

切换成/var/www/extsuite/ cd /var/www/extsuite/ 将2个压缩后的目录改名,原目录太长了。 mv extmail-1.2/ extmail

m4

mv extman-1.1/ extman

dovecot (pop3服务端)

cd extman 上边我们创造了一个extsuite目录,为什么非得是extsuite。因为上面二个文本webman.cf.default里面写的不菲参数缺省的门道/var/www/extsuite/extman/这一个门路。

procmail

cd extman/docs/

 

上边那么些文件之中私下认可写了数不胜数mail服务数据库的安顿,将其间接导入。

布署在此以前的备选:

mysql -uroot -predhat < extmail.sql

1、同步时间

vim init.sql //将里面包车型客车加密密码改为名文密码

2、设定好主机名

以此文件写了成千上万有关mail顾客,邮箱,小名等服务在mysql服务写入的数额

# vim /etc/hosts

mysql -uroot -predhat < init.sql

192.168.0.249   station249.example.com

咱俩将/var/www/extsuite/extman/docs下七个有关mail的邮箱,域名,小名的文件cp到/etc/postfix目录下.

 

cp mysql_virtual_alias_maps.cf mysql_virtual_domains_maps.cf mysql_virtual_mailbox_maps.cf /etc/postfix/

安顿目录:/etc/mail

校验那五个公文是或不是科学:mysql:/etc/postfix这些必须相对路线  

sendmail.mc

postmap -q "[email protected]" mysql:/etc/postfix/mysql_virtual_alias_maps.cf

sendmail.cf

postmap -q "[email protected]" mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

local-host-names

postmap -q "extmail.org" mysql:/etc/postfix/mysql_virtual_domains_maps.cf

access

查看一些postfix的参数,通过过滤获取有关vitual项 postconf -d | grep virtual 将其参加到postfix的主配置文件,使其自行读取。

 

postconf -e virtual_mailbox_domains=mysql:/etc/postfix/mysql_virtual_domains_maps.cf

 

postconf -e virtual_mailbox_maps=mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

事例1:最简便易行的邮件系统,只同意本机对本机发送邮件

postconf -e virtual_alias_maps=mysql:/etc/postfix/mysql_virtual_alias_maps.cf

 

笔者们使用的是设想客商,当然也要成立多个设想顾客。

 

useradd -u 800 -s /sbin/nologin vmail 将其参数写入main.cf文件,自动生效。

[[email protected] mail]# telnet 127.0.0.1 25

postconf -e virtual_gid_maps=static:800

Trying 127.0.0.1...

postconf -e virtual_uid_maps=static:800

Connected to localhost.localdomain (127.0.0.1).

点名虚构客户的mail存款和储蓄地方。

Escape character is '^]'.

postconf -e virtual_mailbox_base=/home/vmail/

220 station249.example.com ESMTP Sendmail 8.13.8/8.13.8; Sun, 12 Sep 2010 22:58:14 0800

postconf -e inet_interfaces=all //全数人可以接受mail服务

helo moto

布置完后重启载入。

250 station249.example.com Hello localhost.localdomain [127.0.0.1], pleased to meet you

 postfix reload 测量检验,发封邮件试试。 mail [email protected]

mail from: [email protected]

mailq cd /home/vmail/

250 2.1.0 [email protected] Sender ok

 

rcpt to:[email protected]

搭建前台服务:

250 2.1.5 [email protected] Recipient ok

cd extmail/ 建立前台mail主配置文件

data

cp webmail.cf.default webmail.cf

354 Enter mail, end with "." on a line by itself

vim INSTALL 查看扶助

This is contents

将上边包车型客车行复制到Apache配置文件下

End

NameVirtualHost *:80

.

<VirtualHost *:80>

250 2.0.0 o8CEwEIE014102 Message accepted for delivery

ServerName mail.example.com

quit

DocumentRoot /var/www/extsuite/extmail/html/

221 2.0.0 station249.example.com closing connection

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi

Connection closed by foreign host.

Alias /extmail /var/www/extsuite/extmail/html

 

SuexecUserGroup vuser vgroup </VirtualHost>

 

vim /etc/httpd/conf/httpd.conf

翻看user1是或不是选拔到邮件

<VirtualHost *:80>

# cat /var/mail/user1

ServerName mail.extmail.org //访问该目录的域名

 

DocumentRoot /var/www/extsuite/extmail/html/

 

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi

事例2:允许其余机器连接过来发送邮件(选用邮件的客商都是在邮件服务器上的客商)

Alias /extmail /var/www/extsuite/extmail/html

留意:当前的“其余机器”只好是在长久以来个域或许同一个网段的客户

SuexecUserGroup vmail vmail //有效率户和组

# vim /etc/mail/sendmail.mc

</VirtualHost>

 

192.168.2.249   mail.extmail.org //在浏览器顾客端做个深入分析

 

/etc/init.d/httpd restart  //重启apache服务

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

cd /var/www/extsuite/ //默许那几个文件任何人都足以利用,但大家服务是以vmail顾客身份去做客下边包车型大巴文件

 

chown -R vmail.vmail *

 

yum install perl-CGI //再一次刷新发现服务不帮忙CGI模块

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

vim webmail.cf

# service sendmail restart

SYS_LOG_ON = 0 //关闭日志功效

 

SYS_MAILDIR_BASE = /home/vmail //将主配置文件收邮件的目录改革成大家暗中认可的路线

 

SYS_CRYPT_TYPE = plain //使用公开密码

iptables设定

SYS_MYSQL_USE奇骏 = extmail //校勘登陆mysql数据库所接纳的客商和密码 SYS_MYSQL_PASS = extmail

# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

 

# iptables -A INPUT -p udp --dport 25 -j ACCEPT

客户注册的达成: cd extman/

 

vim INSTALL

 

NameVirtualHost *:80

事例3:允许本机和别的来自别的地点IP登入发送邮件,发送的邮件能够是别的域的邮件

<VirtualHost *:80>

 

ServerName mail.example.com

 

DocumentRoot /path/to/your/document/root/

缓慢解决格局:开启smtp验证

ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi

 

Alias /extman /var/www/extsuite/extman/html

 

SuexecUserGroup vuser vgroup

1、开启smtp验证的安顿

</VirtualHost>

DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl

ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

Alias /extman /var/www/extsuite/extman/html

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

<VirtualHost *:80>

 

ServerName mail.extmail.org

 

DocumentRoot /var/www/extsuite/extmail/html/

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

ScriptAlias /extmail/cgi /var/www/extsuite/extmail/cgi

 

Alias /extmail /var/www/extsuite/extmail/html

 

ScriptAlias /extman/cgi /var/www/extsuite/extman/cgi

2、安装验证帮衬的软件包

Alias /extman /var/www/extsuite/extman/html

 

SuexecUserGroup vmail vmail

# yum install cyrus-sasl* -y

</VirtualHost>

 

/etc/init.d/httpd restart 浏览器测量试验

 

会唤醒未有主配置文件:

 

 cp webman.cf.default webman.cf

3、重启相关的劳动

修正邮件的实惠客户

 

SYS_MAILDIR_BASE = /home/vmail

 

一时文件

# service sendmail restart

SYS_SESS_DIR = /tmp/

# service saslauthd restart

闭馆认证吗功用吗个

# service dovecot restart

SYS_CAPTCHA_ON = 0

 

动用公开密码 SYS_CRYPT_TYPE = plain

# chkconfig ... on

 

 

# yum install -y perl-ExtUtils-MakeMaker perl Makefile.PL

 

# make install

 

SYS_CAPTCHA_ON = 1

评释是或不是帮助smtp验证功效

SYS_CAPTCHA_LEN = 4 发现验证码展现不出来:

 

get perl-GD-2.45-1.el6.rfx.x86_64.rpm

[[email protected] rhce_env]# telnet 192.168.0.249 25

# rpm -ivh perl-GD-2.45-1.el6.rfx.x86_64.rpm

Trying 192.168.0.249...

/var/www/extsuite/extman/addon

Connected to station249.example.com (192.168.0.249).

# cp mailgraph_ext/ /usr/local/ -r

Escape character is '^]'.

/usr/local/mailgraph_ext

220 station249.example.com ESMTP Sendmail 8.13.8/8.13.8; Sun, 12 Sep 2010 23:20:30 0800

# vim mailgraph-init

ehlo station249.example.com  #《-----

BASEDIR=/usr/local/mailgraph_ext

250-station249.example.com Hello station254.example.com [192.168.0.254], pleased to meet you

# ./mailgraph-init

250-ENHANCEDSTATUSCODES

# yum localinstall rrdtool-perl-1.3.8-6.el6.x86_64.rpm

250-PIPELINING

# /usr/local/mailgraph_ext/mailgraph-init start

250-8BITMIME

File-Tail-0.99.3.tar.gz

250-SIZE

# tar zxf File-Tail-0.99.3.tar.gz

250-DSN

cd File-Tail-0.99.3 # perl Makefile.PL

250-ETRN

# yum install perl-Time-HiRes -y

250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN  #《----看到AUTH关键字

# make install

250-DELIVERBY

# /usr/local/mailgraph_ext/mailgraph-init start

250 HELP

/var/www/extsuite/extman/daemon/cmdserver &

 

vim /etc/rc.d/rc.local

 

/var/www/extsuite/extman/daemon/cmdserver &

 

/usr/local/mailgraph_ext/mailgraph-init start

 

注销自由注册:

事例4:只同意本机和example.com域下的顾客登陆发送外界邮件

cd extmail/

主题材料的本心正是供给针对某些IP的顾客张开中继功效。

 vim webmail.cf

怎么着叫中继?便是允许发送邮件到别的域

SYS_SHOW_SIGNUP = 0

 

yum search dovecot

 

yum search dovecot-mysql.x86_64 -y 主配置文件不改变。

# vim /etc/mail/access

vim 10-mail.conf

Connect:127.0.0.1                       RELAY  <---自甲寅有

mail_location = maildir:/home/vmail/%d/%n/Maildir

Connect:example.com                     RELAY  <---扩展生龙活虎行

first_valid_uid = 800

 

 

 

vim 10-auth.conf

# makemap hash /etc/mail/access.db  < /etc/mail/access

!include auth-sql.conf.ext passdb {   driver = sql 找到上边包车型大巴行,提示大家去找那个文件,example-config/dovecot-sql.conf.ext

 

下边包车型大巴是路线/usr/share/doc/dovecot-2.0.9/example-config,这么些文件只是三个模板。

 

  # Path for SQL configuration file, see example-config/dovecot-sql.conf.ext   args = /etc/dovecot/dovecot-sql.conf.ext }

 

大家将其cp到/etc/dovecot路线下,

事例5:支持短域名

并校正以下参数。

# vim /etc/mail/local-host-names

driver = mysql

station249.example.com

connect = host=localhost dbname=extmail user=extmail password=extmail

example.com

default_pass_scheme = PLAIN

 

password_query =  

 

SELECT username, domain, password

 

  FROM mailbox WHERE username = '%u' AND domain = '%d'

例子6:设置pop3s,imaps

user_query = SELECT maildir, 800 AS uid, 800 AS gid FROM mailbox WHERE username = '%u'

 

水豆腐块的注解制作: /etc/pki/tls/certs

 

证书的名字:dovecot.pem 将其个别拷贝到公钥和加密目录下。

计划的软件包

cp dovecot.pem /etc/pki/dovecot/certs/

dovecot

cp dovecot.pem /etc/pki/dovecot/private/

服务

/etc/init.d/dovecot restart

service dovecot

重启就ok了。

诚如情状下,dovecot服务只扶植pop3(110),imap(143)左券

上边是TLS和SASL证书模块和加密模块在mail服务中的增多。和msyql的加载同样:

 

yum install -y cyrus-sasl-devel yum install -y openssl-devel

 

# cd postfix-2.11.0 //切换来加压包的目录

# mutt -f pop://[email protected]

/root/postfix-2.11.0/README_FILES //这么些目录下的2个公文,less SASL_README  less TLS_README 和mysql一块重新编写翻译进级。

澳门新浦京娱乐场网站:Mail服务的搭建,101道rhce考题答案。 

#  make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS' 'AUXLIBS=-L/usr/lib64/mysql -lmysqlclient -lz -lm -L/usr/lib64 -lsasl2 -lcrypto'

 

make upgrade

为了保障邮件内容保密,设置pop3s(995),imaps(993)

下载上面2个软件包 extmail-1.2.tar.gz extman-1.1.tar.gz 成立贰个extsuite目录,固定格式 mkdir /var/www/extsuite 将2个裁减包解压...

 

# vim /etc/dovecot.conf

protocols = imap imaps pop3 pop3s

 

ssl_cert_file = /etc/pki/tls/certs/localhost.crt

ssl_key_file = /etc/pki/tls/private/localhost.key

ssl_key_password = 123456

 

 

变动密钥文件:

# cd /etc/pki/tls/certs/

# make localhost.key <---输入密码

#澳门新浦京娱乐场网站:Mail服务的搭建,101道rhce考题答案。 mkke localhost.crt

# cp localhost.key  ../private/

 

 

# service dovecot restart

 

 

iptables设定

iptables -A INPUT -p tcp -m multiport --dports 110,143,993,995 -j ACCEPT

iptables -A INPUT -p udp -m multiport --dports 110,143,993,995 -j ACCEPT

 

验证

# mutt -f pops://[email protected]

 

 

界定只允许example.com域下的用户接收pop3/imap等接到邮件。

率先明确example.com是哪位网段

iptables -A INPUT -p tcp -s 192.168.0.0/24  -m multiport --dports 110,143,993,995 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.0.0/24 -m multiport --dports 110,143,993,995 -j ACCEPT

 

软件包 sendmail.i386 sendmail-cf.i386 sendmail-devel.i386 sendmail-doc.i386 m4 dovecot (pop3服务端) procmail 配置早前的备选: 1、同步时间 2、...

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:澳门新浦京娱乐场网站:Mail服务的搭建,101道