unix大雜燴--基礎(chǔ)型三
三、總結(jié)
我們將以上共享打印機(jī)的方法應(yīng)用于廣域網(wǎng)中 , 也調(diào)試成功。 Windows 工作站安裝 PC-NFS 軟件后 , 通過 NFS 同樣可共享 SCO Unix 打印機(jī)。一年多來(lái) , 一直運(yùn)行良好 , 各應(yīng)用部門非常滿意。在大力提倡降低總體擁有成本的今天 , 本文介紹的不失為一種好方法。
SCO Unix平臺(tái)下構(gòu)建Intranet
近年來(lái),Internet的迅速普及,極大地推動(dòng)了網(wǎng)絡(luò)應(yīng)用發(fā)展的進(jìn)程。在這種大趨勢(shì)下,各類大、中、小型企業(yè)也紛撞捎肐nternet上的優(yōu)勢(shì)技術(shù),如TCP/IP、HTTP、Web瀏覽和電子郵件等,來(lái)構(gòu)建企業(yè)Intranet,以期達(dá)到對(duì)外與Internet的輕松連接,對(duì)內(nèi)各部門之間資源共享、協(xié)同工作的目的。在建設(shè)企業(yè)Intranet的過程中,選擇合適的軟件平臺(tái)是非常重要的。我們根據(jù)單位的需求,采用了SCO Unix 5.0.5 OpenServer操作系統(tǒng)。
一、SCO Unix的特點(diǎn)
Unix是一種經(jīng)歷了時(shí)間考驗(yàn)的操作系統(tǒng),在關(guān)鍵業(yè)務(wù)的應(yīng)用方面,它的安全性和穩(wěn)定性是其他操作系統(tǒng)平臺(tái)所不能比擬的。SCO Unix是基于Intel體系結(jié)構(gòu)的一個(gè)Unix操作系統(tǒng),在我國(guó)金融行業(yè)中有著非常廣泛的應(yīng)用。SCO Unix 5.0及以后的版本,還增加了圖形界面以及對(duì)企業(yè)級(jí)Intranet的支持,使得Unix在企業(yè)級(jí)應(yīng)用中更具有生命力。
SCO Unix 5.0.5 OpenServer在提供了一個(gè)圖形界面下的系統(tǒng)管理員實(shí)用工具,即Internet配置(Internet Configuration),它是系統(tǒng)管理員對(duì)整個(gè)Intranet進(jìn)行管理和設(shè)置的工具。Internet配置工具通過系統(tǒng)管理員密碼和主控臺(tái)登錄等措施,峁┝稅踩U希喚黿緱嬤憊郟沂褂梅淺7獎(jiǎng)恪=⑵笠的諏鴕誘飧讎渲霉ぞ嚦肌?p>二、DNS設(shè)置
DNS(Domain Name Service,域名服務(wù))完成IP地址到域名系統(tǒng)之間的映射。DNS服務(wù)可以說(shuō)是Internet/Intranet上最重要和最基礎(chǔ)的服務(wù)之一,例如廣泛應(yīng)用的Web服務(wù)、電子郵件系統(tǒng)等都必須有它的支持。沒有DNS,用戶訪問某一各個(gè)網(wǎng)點(diǎn),就必須采用枯燥的全數(shù)字化的IP地址方式,這將帶來(lái)極大的不便和限制。
DNS設(shè)置是一項(xiàng)細(xì)致而煩瑣的工作,主要包含了數(shù)個(gè)相關(guān)文件的設(shè)置,它要求系統(tǒng)管理員對(duì)網(wǎng)絡(luò)有著深入的了解和對(duì)全局的籌劃能力。下面以一個(gè)簡(jiǎn)單的例子說(shuō)明域名系統(tǒng)的配置,為此,我們假設(shè)mydomain.com域中的myhost主機(jī)IP為161.9.20.2。
DNS服務(wù)啟動(dòng)時(shí),首先要去讀取/etc目錄下的named.boot文件,該文件中指定了域名服務(wù)的工作目錄以及不同網(wǎng)段的解析文件,其格式如下。
其中' ; '后為注釋。
Directory關(guān)鍵字項(xiàng)指定了域名服務(wù)的工作目錄,說(shuō)明下面所指明的所有文件均在/etc/named.d目錄下。
cache關(guān)鍵字指定了高速緩沖文件的文件名,用于高速緩沖域名信息,提高域名解析的效率。
primary關(guān)鍵字表明是所指定域的主服務(wù)器。
在本例中,named.boot文件為DNS服務(wù)器指明了3個(gè)解析文件,它們分別解析下面3種形式的DNS請(qǐng)求。
1.對(duì)于任何形式為'xxx.mydomain.com'的解析請(qǐng)求,DNS服務(wù)器都將查詢以下myhost.hosts文件。 myhost IN A 161.9.20.2 ; 指定IP地址
IN MX 50 myhost.mydomain.com. ; 指定郵件系統(tǒng)地址
在本例中,mydomain域只有一臺(tái)名為myhost的主機(jī),IP地址是161.9.20.2,而且兼做郵件主機(jī),發(fā)給mydomain.com域的任何用戶的郵件都將被投遞到該主機(jī)上來(lái)。
2. 161.9.20網(wǎng)段的反向解析文件指定為myhost.rev,反向解析文件的作用在于對(duì)已知IP地址而不知域名的主機(jī)進(jìn)行解析。該文件的內(nèi)容如下。
$INCLUDE myhost.soa ; 包含SOA文件
2 IN PTR myhost.mydomain.com.
文件表明,IP地址為161.9.20.2的主機(jī),對(duì)應(yīng)的域名映射為myhost.mydomain.com。
3.本地回環(huán)(local loop)反向解析的作用是指定本地機(jī)的域名,通過myhost.local文件,把127.0.0.1映射為myhost.mydomain.com。該文件的內(nèi)容如下。
$INCLUDE myhost.soa ; 包含SOA文件
1 IN PTR myhost.mydomain.com.
在上述的許多文件中包含了SOA文件,這個(gè)文件指定了一些域名系統(tǒng)的初始化信息,如刷新頻率、重試間隔等等,若無(wú)特殊要求,建議使用默認(rèn)值。該文件的內(nèi)容如下。
@ IN SOA myhost.mydomain.com. myhost.mydomain.com. (
99998 ; Serial,該數(shù)據(jù)文件的版本號(hào)
10820 ; Refresh,隔多少秒刷新一次
1800 ; Retry,更新檢查失敗后隔多久重試
3600000 ; Expire
86400 ) ; Minimum,TTL的默認(rèn)秒數(shù)
IN NS myhost.mydomain.com.
三、Web服務(wù)
Web服務(wù)是Intranet中最為重要的應(yīng)用之一。SCO OpenServer 5.0.5內(nèi)置了最新的Netscape通訊服務(wù)器,為企業(yè)級(jí)用戶提供了強(qiáng)大的支持。
在Internet配置中,選定一個(gè)要進(jìn)行頁(yè)面發(fā)布的域(以myhost.mydomain.com,161.9.20.2,physical為例),點(diǎn)擊Web,雙擊Netscape Communications Server,按提示要求輸入系統(tǒng)管理用戶名(Admin)及密碼,進(jìn)入配置菜單。下面說(shuō)明如何進(jìn)行各種配置。
1. 服務(wù)配置
Server Control * System Specifics
Server Location: /usr/internet/
ns_httpd/httpd-80.161.9.20.2
指定服務(wù)器位置
Server User: nouser ; 指定服務(wù)器用戶,必須為nouser
選定I'd like to enable DNS on the server
啟用DNS
URL configuration * Global URL config
Server Name: myhost.mydomain.com ; 指定Web服務(wù)器主機(jī)名
Server Port: 80 ; 指定Web服務(wù)端口
Bind to address: 161.9.20.2 ; 綁定IP地址
URL configuration * Document config
Document root: /usr/home/home ; 主頁(yè)所在目錄
Home page: main.HTML ; 指定默認(rèn)主頁(yè)文件
Default MIME type: text/plain ; 默認(rèn)MIME類型
URL mappings *
prefix: /images
Map to: /usr/home/images ; 圖像目錄映射
prefix: /cgi-bin
Map to: /usr/home/CGI ; cgi-bin目錄映射
經(jīng)過上述的簡(jiǎn)單配置,再將準(zhǔn)備好的主頁(yè)復(fù)制到主頁(yè)所在目錄,圖像文件集中到圖像目錄中,CGI腳本集中到CGI目錄中,Web發(fā)布服務(wù)即可開通
2. 訪問控制
訪問控制的目的主要是保證Web發(fā)布的安全性,防止未經(jīng)授權(quán)的訪問。
Access Control and Dynamic Configuration * Access Control
Allow these hosts: * ; 指定允許訪問本機(jī)主頁(yè)的主機(jī)名
Allow these IP address:* ; 指定允許訪問本機(jī)主頁(yè)的IP地址
Server Administration * Configure administration server
Hostnames to allow:* ; 允許進(jìn)行維護(hù)的主機(jī)名
IP addresses to allow:* ; 允許進(jìn)行維護(hù)的主機(jī)IP值
Authentication user name: admin; 授權(quán)進(jìn)行維護(hù)的用戶名
Authentication passWord: ****** ; 目前使用root密碼
Admin server port: 445 ; Web服務(wù)器管理端口號(hào)
Admin server user: root ; 服務(wù)器管理員的用戶名
訪問控制指定允許訪問的主機(jī)及IP,若無(wú)特殊要求,可使用通配符'*',表示所有的主機(jī)均可訪問。在高級(jí)的網(wǎng)絡(luò)安低徹芾碇校箍梢災(zāi)付ㄔ市斫形さ鬧骰癐P,以及授權(quán)進(jìn)行維護(hù)的用戶、口令和管理端口號(hào)等。經(jīng)過這些設(shè)置,系統(tǒng)管理員可進(jìn)行遠(yuǎn)程維護(hù),并保證系統(tǒng)的安全性。
四、電子郵件服務(wù)
SCO Unix提供2種郵件服務(wù)器供用戶選擇:MMDF和Sendmail 8.0。Sendmail是Internet上使用最多的一個(gè)郵件服務(wù)器軟件,它穩(wěn)定而優(yōu)秀的性能得到用戶的一致青睞。值得一提的是,Sendmail與SCO Unix的集成做得非常好,幾乎已經(jīng)成為SCO Unix的一個(gè)有機(jī)組成部分,設(shè)置電子郵件只需要在Internet配置中選擇使用系統(tǒng)用戶,剩下的工作由系統(tǒng)來(lái)做,所有發(fā)給myhost.mydomain.com上用戶的郵件以及從該主機(jī)上發(fā)出的郵件,將由系統(tǒng)自動(dòng)來(lái)完成。
五、FTP服務(wù)
FTP(File Transmit Protocol,文件傳輸協(xié)議)允許不同主機(jī)間文件互傳。FTP是Unix系統(tǒng)內(nèi)置的一項(xiàng)功能。在Internet配置中,選擇允許匿名FTP,同時(shí),不允許匿名FTP寫入,這樣做的目的主要是保證系統(tǒng)的安全性。
六、PPP服務(wù)器
PPP(Point-to-Point Protocol,點(diǎn)對(duì)點(diǎn)協(xié)議),主要用于支持用戶撥號(hào)登錄及內(nèi)部用戶撥出。要讓一個(gè)內(nèi)聯(lián)網(wǎng)能夠接入Internet,同時(shí)允許用戶接入和撥出,PPP服務(wù)器是必需的。
Unix中也內(nèi)置了對(duì)PPP的支持,創(chuàng)建PPP服務(wù)的步驟是非常簡(jiǎn)單的。
在字符界面下,使用mkdev serial命令配置串口,建立一個(gè)用于用戶撥入或撥出的串口設(shè)備(COM1/COM2),指定串口的IRQ值和I/O首址,并根據(jù)調(diào)制解調(diào)器的類型設(shè)置好波特率。
用uuinstall命令創(chuàng)建一個(gè)可撥入或撥出線路,并激活。
在Internet 配置的PPP連接項(xiàng)中分別創(chuàng)建撥入用戶和撥出用戶、指定用戶口令、允許撥號(hào)的IP地址(遠(yuǎn)程用戶可允許動(dòng)態(tài)IP),以及調(diào)制解調(diào)器的型號(hào)及波特率。
到此為止,PPP服務(wù)已經(jīng)配置好,用戶可以從指定的IP上撥出接入Internet,或者從外界撥號(hào)進(jìn)入,訪問內(nèi)部網(wǎng)絡(luò)。
從上述的設(shè)置過程可以看出,SCO Unix已經(jīng)內(nèi)置了相當(dāng)多的Interent功能,在這個(gè)操作系統(tǒng)平臺(tái)上構(gòu)建Intranet實(shí)際上是一件相當(dāng)輕松而愉快的工作。
通過上述步驟就可以為本單位建立起一個(gè)完備的Intranet,能夠?qū)崿F(xiàn)常用的Web頁(yè)面發(fā)布、電子郵件系統(tǒng)互通、FTP文件傳輸?shù)裙δ埽诒匾臅r(shí)候,內(nèi)部用戶可以通過撥號(hào)方式訪問Internet,實(shí)現(xiàn)了Internet接入。
構(gòu)建SCO UNIX下的電子郵件系統(tǒng)
一、前言
電子郵件系統(tǒng)(E_mail)是近兩年伴隨著Internet/Intranet的發(fā)展而迅猛普及的一項(xiàng)重要網(wǎng)絡(luò)應(yīng)用,提供了人們跨越 地域相互通信及聯(lián)系最方便又最快捷的溝通方式。隨著交往的不斷增加和認(rèn)識(shí)的不斷提高,當(dāng)前國(guó)內(nèi)企事業(yè)單位在組網(wǎng)方 案中均紛紛考慮向Intranet靠攏尤其構(gòu)建電子郵件系統(tǒng)。SCO UNIX作為一個(gè)技術(shù)成熟的商用網(wǎng)絡(luò)操作系統(tǒng)近年來(lái)廣泛應(yīng)用 在我國(guó)的金融、保險(xiǎn)、郵電等行業(yè)并組建了大量的各級(jí)業(yè)務(wù)網(wǎng)絡(luò),其自身內(nèi)建了豐富的網(wǎng)絡(luò)功能,自SCO OpenServer 5.0 開始各項(xiàng)網(wǎng)絡(luò)服務(wù)內(nèi)容又大大加強(qiáng),加上其良好的穩(wěn)定性和安全性,無(wú)需追加任何投資完全可以配置成MAIL服務(wù)器,利用 各客戶端(win95/win98)免費(fèi)自帶的POP3軟件(OutLook Express)實(shí)現(xiàn)電子郵件系統(tǒng)的各項(xiàng)功能,是充分利用已有投 資,降低最少擁有成本的好方法。
二、系統(tǒng)連接方式
本文例子為某銀行一級(jí)分行和二級(jí)分行間電子郵件互傳,網(wǎng)絡(luò)拓樸圖(略)。圖例中:郵件服務(wù)器操作系統(tǒng)為SCO UNIX OpenServer V5.0.4,客戶端以Win95/Win98+OutlookExpress進(jìn)行電子郵件的各種收發(fā)。
為方便用戶操作,在郵件服務(wù)器上配置DNS(Domain Name Service,也稱BIND服務(wù))進(jìn)行域名和IP地址的自動(dòng)馕觥?本例中:一級(jí)分行郵件服務(wù)器IP地址為:122.68.2.1,域名為:mail.ha.CCB,建立用戶zh1、zh2;二級(jí)分行郵件服務(wù) 器IP地址為:220.112.8.1,域名為:mail.smx.ha.CCB,建立用戶ch1、ch2。配置前須保證雙方郵件主機(jī)能相互ping通。
三、MAIL服務(wù)器工作原理及配置
SCO UNIX OpenServer 5.0內(nèi)建了SMTP和POP3協(xié)議,通過郵件傳輸代理MTA(Mail Transport Agent)包括MMDF 和sendmail實(shí)用程序?qū)崿F(xiàn)郵件的發(fā)送和接收。在SCO UNIX OpenServer 3.0中,MMDF是缺省也是唯一的郵件傳輸工具, 但沒有建立處理x.400類型地址的通道,并且因不具備POP3服務(wù)功能從而無(wú)法響應(yīng)POP3客戶機(jī)的接收請(qǐng)求,純粹用于POP3 客戶機(jī)發(fā)送郵件或SCO UNIX系統(tǒng)間通過MAIL小程序進(jìn)行郵件簡(jiǎn)單收發(fā),功能非常有限。為此,SCO 在5.0版本之后增加 sendmail程序,豐富和完善了作為郵件服務(wù)器的各項(xiàng)功能。sendmail根據(jù)電子郵件的地址,為用戶郵件選擇一條到達(dá)適 當(dāng)?shù)泥]件傳輸程序的路由;sendmail接收來(lái)自一個(gè)用戶程序的郵件,解釋這個(gè)郵件的地址,將其重新改寫成適合于狹義 個(gè)傳輸程序的格式,從而將郵件傳送到用戶的郵件程序或轉(zhuǎn)發(fā)到另外一個(gè)系統(tǒng)。
其配置過程如下:
1、通過命令#custom檢查系統(tǒng)是否加載sendmail軟件包,系統(tǒng)缺省安裝的是MMDF,須將其刪除并從安裝介質(zhì)中重新安裝 sendmail軟件包。
2、sendmail通過偵聽port 25實(shí)現(xiàn)SMTP協(xié)議發(fā)送郵件,通過偵聽port 110實(shí)現(xiàn)POP3協(xié)議接收郵件并傳給POP3客戶機(jī), 因此確保SCO UNIX系統(tǒng)SMTP及POP3協(xié)議配置正確。
# vi /etc/services 確保有以下兩行:
pop3 110/tcp pop3 postOffice3
smtp 25/tcp mail
#vi /etc/inetd.conf 確保有以下行:
pop3 stream tcp nowait root /etc/popper popper
#l /etc/popper 檢查POP3服務(wù)程序:
-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper
3、配置sendmail:
#mkdev cf出現(xiàn):
SCO Sendmail Configuration Utility
1. Edit UUCP Connections
2. Edit Domain
3. NIS Support
4. Edit Alternate Host Names
5. Miscellaneous Items
6. Set up X.400 Gateway Configuration
7. RevIEw configuration information
8. Generate sendmail.cf file
9. Quit
Enter choice:
對(duì)照本文連接方式,僅選擇2、4、5項(xiàng),須說(shuō)明的是:
(1)一級(jí)分行Domain輸:ha.CCB;二級(jí)分行輸:smx.ha.CCB
(2)一級(jí)分行和二級(jí)分行hostname 均輸:mail
(3)不管是否連接到Internet上,雙方在第5項(xiàng)中第4分項(xiàng):
Is this Machine on the Internet? 處均輸入 y
(4)以上配置通過第7項(xiàng)檢查無(wú)誤后,選擇第8項(xiàng)自動(dòng)生成 sendmail配置文件:/usr/lib/sendmail.cf
(5)管理員可根據(jù)需要對(duì)文件/usr/lib/sendmail.d/sendmail.src中有關(guān)配置進(jìn)行手工調(diào)整, 再執(zhí)行以上命令#mkdev cf 選擇第8項(xiàng)生成新的配置文件/usr/lib/sendmail.cf。
(6)重啟sendmail進(jìn)程。
#/etc/init.d/sendmail stop
#/etc/init.d/sendmail start
4、為方便用戶自行修改密碼,同時(shí)也為防止用戶登錄到命令行提示符下從而降低系統(tǒng)安全性, 須建立一新的shell程序mailsh(權(quán)限:755,屬主:bin,組:bin)替代原來(lái)的/bin/sh,內(nèi)容如下:
echo 'n歡迎使用電子郵件系統(tǒng),請(qǐng)選擇功能:nn'
echo '1----修改密碼n'
echo '0----退 出nn'
echo '請(qǐng)選擇:c'
read key
if (test $key = '1' 1>/dev/null 2>/dev/null)
then
passwd
fi
echo '謝謝使用,再見!'
exit
四、客戶端配置
1、DNS客戶機(jī)配置
在Win95/Win98中,可以比較直觀地設(shè)置DNS客戶機(jī),過程概述如下:
(1)點(diǎn)擊'開始'-->'設(shè)置'-->'控制面版',雙擊'網(wǎng)絡(luò)'圖標(biāo)。
(2)選擇TCP/IP協(xié)議所對(duì)應(yīng)的局域網(wǎng)卡,點(diǎn)擊'屬性'-->'DNS配置',選擇'啟用DNS'。
(3)按提示填入正確參數(shù),最后確認(rèn)重啟系統(tǒng)即可。
2、Outlook Express的配置
Outlook Express為Microsoft公司隨Win95/Win98免費(fèi)贈(zèng)送的IE中的一個(gè)POP3客戶端軟件,使用非常方便,以下以 二級(jí)分行客戶機(jī)配置ch1用戶為例,步驟如下:
(1)啟動(dòng)Outlook Express。
(2)點(diǎn)擊'工具'-- >'帳號(hào)'-- >'郵件'-- >'添加'按提示輸入有關(guān)配置信息,此處顯示名稱輸:ch1,電子郵件地址 輸:ch1@mail.smx.ha.CCB,接收郵件(POP3)和發(fā)送郵件(SMTP)服務(wù)器均輸:mail.smx.ha.CCB,登錄方式輸入帳號(hào) 名ch1及密碼,最后選擇'通過本地局域網(wǎng)(LAN)連接'即可。
五、應(yīng)用及擴(kuò)展
以上配置完畢,用戶可在Win95/Win98的Outlook Express中利用'新郵件'撰寫好電子郵件后,通過'發(fā)送和接受'進(jìn) 行隨意收發(fā)。凡是電子郵件所提供的功能(例附加文件,郵寄多媒體賀卡等)都能實(shí)現(xiàn).(圖略)
根據(jù)需要,我們可以對(duì)該系統(tǒng)功能不斷擴(kuò)展,以下是筆者實(shí)踐中的一些心得:
1、為節(jié)省空間,電子郵件大小可進(jìn)行一定限制,修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。
2、通過維護(hù)別名文件/usr/lib/mail/alias, UNIX系統(tǒng)管理員可實(shí)現(xiàn)一次性對(duì)多個(gè)用戶同時(shí)發(fā)送郵件或通過別名對(duì)指定 用戶發(fā)送郵件,主要用于系統(tǒng)維護(hù)時(shí)發(fā)布有關(guān)通知。當(dāng)然客戶機(jī)可通過Outlook Express設(shè)置通訊薄給一組用戶發(fā)送郵件。
3、通過設(shè)置sendmail的個(gè)人郵件轉(zhuǎn)發(fā)功能,局域網(wǎng)中的其他非Windows機(jī)(含SCO_UNIX、HP-UX等)也可作為客戶機(jī)接 收郵件服務(wù)器中指定用戶的電子郵件。大大擴(kuò)大了郵件的收發(fā)途徑。
4、隨著網(wǎng)絡(luò)中結(jié)點(diǎn)的不斷增加及網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整,例安全考慮劃分子網(wǎng)等,一些無(wú)法和郵件服務(wù)器互通的客戶機(jī)可通過 代理服務(wù)器軟件(例Wingate、Sysgate等)正常收發(fā)電子郵件。
六、系統(tǒng)維護(hù)和安全考慮
1、嚴(yán)格保護(hù)超級(jí)用戶root口令并定期更換,去掉SCO UNIX系統(tǒng)中不必要的用戶;避免存在無(wú)口令用戶;為避免郵件用戶 登錄到命令行提示符下,可設(shè)定其shell統(tǒng)一為可執(zhí)行程序 /usr/bin/mailsh,作用即修改自身用戶密碼。
2、系統(tǒng)管理員定期查看系統(tǒng)運(yùn)行日志(/usr/adm/syslog)、硬盤剩余空間(#df -v)及檢查郵件隊(duì)列目錄(/usr/spool /mqueue,正常為空目錄),及時(shí)排除安全及故障隱患,保證郵件系統(tǒng)暢通運(yùn)行。
3、如郵件服務(wù)器兼作重要業(yè)務(wù)使用,應(yīng)關(guān)閉SCO UNIX系統(tǒng)Telnet、Ftp、rlogin、tftp等服務(wù)或加載防火墻軟件僅允許 指定的IP地址訪問。
設(shè)你的進(jìn)程為mymain,用如下命令會(huì)將全部進(jìn)程kill掉,但樓上朋友說(shuō)得對(duì),卻不可能知道哪些是“死進(jìn)程”: ps -ef|grep mymain|cut -c11-16|grep -v PID|xargs kill -9 如何禁止ftp和telnet服務(wù),望告知,謝謝!! 在/etc/sevices文件中屏蔽ftp,telnet那兩行。 重啟機(jī)器或進(jìn)程/etc/inetd 轉(zhuǎn)貼到這里吧,方便大家查看。
構(gòu)建SCO UNIX下的電子郵件系統(tǒng)
一、前言
電子郵件系統(tǒng)(E_mail)是近兩年伴隨著Internet/Intranet的發(fā)展而迅猛普及的一項(xiàng)重要網(wǎng)絡(luò)應(yīng)用,提供了人們跨越 地域相互通信及聯(lián)系最方便又最快捷的溝通方式。隨著交往的不斷增加和認(rèn)識(shí)的不斷提高,當(dāng)前國(guó)內(nèi)企事業(yè)單位在組網(wǎng)方 案中均紛紛考慮向Intranet靠攏尤其構(gòu)建電子郵件系統(tǒng)。SCO UNIX作為一個(gè)技術(shù)成熟的商用網(wǎng)絡(luò)操作系統(tǒng)近年來(lái)廣泛應(yīng)用 在我國(guó)的金融、保險(xiǎn)、郵電等行業(yè)并組建了大量的各級(jí)業(yè)務(wù)網(wǎng)絡(luò),其自身內(nèi)建了豐富的網(wǎng)絡(luò)功能,自SCO OpenServer 5.0 開始各項(xiàng)網(wǎng)絡(luò)服務(wù)內(nèi)容又大大加強(qiáng),加上其良好的穩(wěn)定性和安全性,無(wú)需追加任何投資完全可以配置成MAIL服務(wù)器,利用 各客戶端(win95/win98)免費(fèi)自帶的POP3軟件(Outlook Express)實(shí)現(xiàn)電子郵件系統(tǒng)的各項(xiàng)功能,是充分利用已有投 資,降低最少擁有成本的好方法。
二、系統(tǒng)連接方式
本文例子為某銀行一級(jí)分行和二級(jí)分行間電子郵件互傳,網(wǎng)絡(luò)拓樸圖(略)。圖例中:郵件服務(wù)器操作系統(tǒng)為SCO UNIX OpenServer V5.0.4,客戶端以Win95/Win98+OutlookExpress進(jìn)行電子郵件的各種收發(fā)。
為方便用戶操作,在郵件服務(wù)器上配置DNS(Domain Name Service,也稱BIND服務(wù))進(jìn)行域名和IP地址的自動(dòng)解析。 本例中:一級(jí)分行郵件服務(wù)器IP地址為:122.68.2.1,域名為:mail.ha.CCB,建立用戶zh1、zh2;二級(jí)分行郵件服務(wù) 器IP地址為:220.112.8.1,域名為:mail.smx.ha.CCB,建立用戶ch1、ch2。配置前須保證雙方郵件主機(jī)能相互ping通。
三、MAIL服務(wù)器工作原理及配置
SCO UNIX OpenServer 5.0內(nèi)建了SMTP和POP3協(xié)議,通過郵件傳輸代理MTA(Mail Transport Agent)包括MMDF 和sendmail實(shí)用程序?qū)崿F(xiàn)郵件的發(fā)送和接收。在SCO UNIX OpenServer 3.0中,MMDF是缺省也是唯一的郵件傳輸工具, 但沒有建立處理x.400類型地址的通道,并且因不具備POP3服務(wù)功能從而無(wú)法響應(yīng)POP3客戶機(jī)的接收請(qǐng)求,純粹用于POP3 客戶機(jī)發(fā)送郵件或SCO UNIX系統(tǒng)間通過MAIL小程序進(jìn)行郵件簡(jiǎn)單收發(fā),功能非常有限。為此,SCO 在5.0版本之后增加 sendmail程序,豐富和完善了作為郵件服務(wù)器的各項(xiàng)功能。sendmail根據(jù)電子郵件的地址,為用戶郵件選擇一條到達(dá)適 當(dāng)?shù)泥]件傳輸程序的路由;sendmail接收來(lái)自一個(gè)用戶程序的郵件,解釋這個(gè)郵件的地址,將其重新改寫成適合于狹義 個(gè)傳輸程序的格式,從而將郵件傳送到用戶的郵件程序或轉(zhuǎn)發(fā)到另外一個(gè)系統(tǒng)。
其配置過程如下:
1、通過命令#custom檢查系統(tǒng)是否加載sendmail軟件包,系統(tǒng)缺省安裝的是MMDF,須將其刪除并從安裝介質(zhì)中重新安裝 sendmail軟件包。
2、sendmail通過偵聽port 25實(shí)現(xiàn)SMTP協(xié)議發(fā)送郵件,通過偵聽port 110實(shí)現(xiàn)POP3協(xié)議接收郵件并傳給POP3客戶機(jī), 因此確保SCO UNIX系統(tǒng)SMTP及POP3協(xié)議配置正確。
# vi /etc/services 確保有以下兩行:
pop3 110/tcp pop3 postoffice3
smtp 25/tcp mail
#vi /etc/inetd.conf 確保有以下行:
pop3 stream tcp nowait root /etc/popper popper
#l /etc/popper 檢查POP3服務(wù)程序:
-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper
3、配置sendmail:
#mkdev cf出現(xiàn):
SCO Sendmail Configuration Utility
1. Edit UUCP Connections
2. Edit Domain
3. NIS Support
4. Edit Alternate Host Names
5. Miscellaneous Items
6. Set up X.400 Gateway Configuration
7. Review configuration information
8. Generate sendmail.cf file
9. Quit
Enter choice:
對(duì)照本文連接方式,僅選擇2、4、5項(xiàng),須說(shuō)明的是:
(1)一級(jí)分行Domain輸:ha.CCB;二級(jí)分行輸:smx.ha.CCB
(2)一級(jí)分行和二級(jí)分行hostname 均輸:mail
(3)不管是否連接到Internet上,雙方在第5項(xiàng)中第4分項(xiàng):
Is this machine on the Internet? 處均輸入 y
(4)以上配置通過第7項(xiàng)檢查無(wú)誤后,選擇第8項(xiàng)自動(dòng)生成 sendmail配置文件:/usr/lib/sendmail.cf
(5)管理員可根據(jù)需要對(duì)文件/usr/lib/sendmail.d/sendmail.src中有關(guān)配置進(jìn)行手工調(diào)整, 再執(zhí)行以上命令#mkdev cf 選擇第8項(xiàng)生成新的配置文件/usr/lib/sendmail.cf。
(6)重啟sendmail進(jìn)程。
#/etc/init.d/sendmail stop
#/etc/init.d/sendmail start
4、為方便用戶自行修改密碼,同時(shí)也為防止用戶登錄到命令行提示符下從而降低系統(tǒng)安全性, 須建立一新的shell程序mailsh(權(quán)限:755,屬主:bin,組:bin)替代原來(lái)的/bin/sh,內(nèi)容如下:
echo 'n歡迎使用電子郵件系統(tǒng),請(qǐng)選擇功能:nn'
echo '1----修改密碼n'
echo '0----退 出nn'
echo '請(qǐng)選擇:c'
read key
if (test $key = '1' 1>/dev/null 2>/dev/null)
then
passwd
fi
echo '謝謝使用,再見!'
exit
四、客戶端配置
1、DNS客戶機(jī)配置
在Win95/Win98中,可以比較直觀地設(shè)置DNS客戶機(jī),過程概述如下:
(1)點(diǎn)擊'開始'-->'設(shè)置'-->'控制面版',雙擊'網(wǎng)絡(luò)'圖標(biāo)。
(2)選擇TCP/IP協(xié)議所對(duì)應(yīng)的局域網(wǎng)卡,點(diǎn)擊'屬性'-->'DNS配置',選擇'啟用DNS'。
(3)按提示填入正確參數(shù),最后確認(rèn)重啟系統(tǒng)即可。
2、Outlook Express的配置
Outlook Express為Microsoft公司隨Win95/Win98免費(fèi)贈(zèng)送的IE中的一個(gè)POP3客戶端軟件,使用非常方便,以下以 二級(jí)分行客戶機(jī)配置ch1用戶為例,步驟如下:
(1)啟動(dòng)Outlook Express。
(2)點(diǎn)擊'工具'-- >'帳號(hào)'-- >'郵件'-- >'添加'按提示輸入有關(guān)配置信息,此處顯示名稱輸:ch1,電子郵件地址 輸:ch1@mail.smx.ha.CCB,接收郵件(POP3)和發(fā)送郵件(SMTP)服務(wù)器均輸:mail.smx.ha.CCB,登錄方式輸入帳號(hào) 名ch1及密碼,最后選擇'通過本地局域網(wǎng)(LAN)連接'即可。
五、應(yīng)用及擴(kuò)展
以上配置完畢,用戶可在Win95/Win98的Outlook Express中利用'新郵件'撰寫好電子郵件后,通過'發(fā)送和接受'進(jìn) 行隨意收發(fā)。凡是電子郵件所提供的功能(例附加文件,郵寄多媒體賀卡等)都能實(shí)現(xiàn).(圖略)
根據(jù)需要,我們可以對(duì)該系統(tǒng)功能不斷擴(kuò)展,以下是筆者實(shí)踐中的一些心得:
1、為節(jié)省空間,電子郵件大小可進(jìn)行一定限制,修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。
2、通過維護(hù)別名文件/usr/lib/mail/alias, UNIX系統(tǒng)管理員可實(shí)現(xiàn)一次性對(duì)多個(gè)用戶同時(shí)發(fā)送郵件或通過別名對(duì)指定 用戶發(fā)送郵件,主要用于系統(tǒng)維護(hù)時(shí)發(fā)布有關(guān)通知。當(dāng)然客戶機(jī)可通過Outlook Express設(shè)置通訊薄給一組用戶發(fā)送郵件。
3、通過設(shè)置sendmail的個(gè)人郵件轉(zhuǎn)發(fā)功能,局域網(wǎng)中的其他非Windows機(jī)(含SCO_UNIX、HP-UX等)也可作為客戶機(jī)接 收郵件服務(wù)器中指定用戶的電子郵件。大大擴(kuò)大了郵件的收發(fā)途徑。
4、隨著網(wǎng)絡(luò)中結(jié)點(diǎn)的不斷增加及網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整,例安全考慮劃分子網(wǎng)等,一些無(wú)法和郵件服務(wù)器互通的客戶機(jī)可通過 代理服務(wù)器軟件(例Wingate、Sysgate等)正常收發(fā)電子郵件。
六、系統(tǒng)維護(hù)和安全考慮
1、嚴(yán)格保護(hù)超級(jí)用戶root口令并定期更換,去掉SCO UNIX系統(tǒng)中不必要的用戶;避免存在無(wú)口令用戶;為避免郵件用戶 登錄到命令行提示符下,可設(shè)定其shell統(tǒng)一為可執(zhí)行程序 /usr/bin/mailsh,作用即修改自身用戶密碼。
2、系統(tǒng)管理員定期查看系統(tǒng)運(yùn)行日志(/usr/adm/syslog)、硬盤剩余空間(#df -v)及檢查郵件隊(duì)列目錄(/usr/spool /mqueue,正常為空目錄),及時(shí)排除安全及故障隱患,保證郵件系統(tǒng)暢通運(yùn)行。
3、如郵件服務(wù)器兼作重要業(yè)務(wù)使用,應(yīng)關(guān)閉SCO UNIX系統(tǒng)Telnet、Ftp、rlogin、tftp等服務(wù)或加載防火墻軟件僅允許 指定的IP地址訪問。
網(wǎng)公網(wǎng)安備