精华内容
下载资源
问答
  • ubuntu 上邮件服务器的基本配置

    千次阅读 2013-12-09 10:41:09
    上邮件服务器的基本配置过程,面向个人和初级企业应用,能够保证信息安全但不涉及垃圾邮件和病毒的防范。 测试环境使用Ubuntu 11.04,Postfix 2.8.2,Dovecot 1.2.15,其他版本可参照。 首先说明基本的背景知识...

    本文介绍ubuntu 上邮件服务器的基本配置过程,面向个人和初级企业应用,能够保证信息安全但不涉及垃圾邮件和病毒的防范。

    测试环境使用Ubuntu 11.04Postfix 2.8.2Dovecot 1.2.15,其他版本可参照。

    首先说明基本的背景知识。一个邮件服务器通常包括如下两个基本组件:

    1.    Mail Transfer Agent (MTA),用于向收件人的目标agent 发送邮件和接收来自其他agent 的邮件。我们使用 Postfix 作为 MTA,它比sendmail 更安全高效,且在 Ubuntu 平台上官方源提供更新。

    2.    Mail Delivery Agent (MDA),用于用户到服务器上访问自己的邮件。我们使用 Dovecot 作为 MDA,它在Ubuntu 平台上也是官方源提供更新。

    组件安装

    root 权限下执行(或使用sudo):

    [plain] view plaincopy

    1. # apt-get installpostfix

    2. # apt-get installdovecot-common

    3. # apt-get installdovecot-imapd dovecot-pop3d

    Postfix 基本设置

    编辑/etc/postfix/main.cf 文件,做如下更改:

    1. 为支持 TLS 安全连接,确保证书可用(通常默认安装已生成相应文件)

    [plain] view plaincopy

    1. smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

    2. smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

    3. smtpd_use_tls=yes

    使用安全连接可保证通过客户端发送邮件时不被截获和窃取。

    2. 保证邮件服务器的域名存在于下述列表中

    [plain] view plaincopy

    1. mydestination =daolicloud.com, lab, localhost.localdomain, localhost

    这样收件人为该域名的邮件才会被服务器留存而不是转给其他 MTA

    3. 侦听所有网口

    [plain] view plaincopy

    1. inet_interfaces = all

    4. 使用 Maildir 格式存放数据

    [plain] view plaincopy

    1. home_mailbox =Maildir/

    这种格式的好处是邮件分开存放,MDT 访问时不必加锁。而且有些 MDT 仅支持该格式。

    5. 配置邮箱和信件大小限制

    [plain] view plaincopy

    1. mailbox_size_limit =2000000000

    2. message_size_limit =20000000

    这里设置邮箱大小为 2 GB,邮件大小为 20 MB

    最后,执行如下命令使上述配置生效:

    [plain] view plaincopy

    1. $ sudo service postfixreload

    验证 Postfix 和添加账户

    在本机输入如下命令

    [plain] view plaincopy

    1. $ telnet localhostsmtp

    可看到如下输出Trying127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    220 lab ESMTP Postfix (Ubuntu)

    进而输入邮件内容,可以发送给任意已有 linux 用户:

    [plain] view plaincopy

    1. mail from:root@[YourDomain]

    2. rcpt to:[UserName]@[YourDomain]

    3. data

    4. Subject: Hello

    5. Hi, how are you?

    6. Regards,

    7. Admin.

    8. .

    9. quit

    此时在该用户的 home目录下,应当可以看到Maildir 目录。进入 Maildir/new 下可以看到刚才的邮件(文本文件),用任意文本编辑器即可查看其内容。如需其他邮件账户,只需正常添加 linux 用户即可。通常,我们可以把这些专用于邮件的用户的 home 目录集中到一起,命令行如下:

    [plain] view plaincopy

    1. $ useradd -m -d/home/mail-users/[UserName] -g mail-users [UserName]

    这里将邮件账户的home 目录都放置在了/home/mail-users 下。

     

    到这里为止,是可以发送邮件了,我测试过发送给我的google邮箱和公司邮箱,都收到了来自我个人电脑ubuntu的邮件。不过由于我还没配置DNS服务器,相当于我的电脑是孤立的,无法访问的,所以没法收到邮件,下面的配置无效,仅供参考:

     

    dovecot 基本设置

    编辑/etc/dovecot/dovecot.conf 文件,做如下更改:

    1. 使用 maildir 格式(与 postfix 格式对应)

    [plain] view plaincopy

    1. mail_location =maildir:~/Maildir

    2. 侦听所有默认端口

    [plain] view plaincopy

    1. listen = *

    3. 设置安全的远程访问

    为了使用户可以远程访问,必须开启基于用户名 / 密码的验证:

    [plain] view plaincopy

    1. disable_plaintext_auth= no

    但与此同时,由于用户名 / 密码都是明文,我们应该要求建立安全连接以防止信息泄露

    [plain] view plaincopy

    1. ssl = required

    2. ssl_cert_file =/etc/ssl/certs/dovecot.pem

    3. ssl_key_file =/etc/ssl/private/dovecot.pem

    先前 Postfix 使用的是TLS,这里的SSL 与之类似。确保上述文件存在且可用,通常默认文件已经生成好。

    最后,别忘使更改的配置生效:

    [plain] view plaincopy

    1. $ sudo service dovecotreload 

    展开全文
  • 在实际工作中,服务部署安装程序之前总是要进行服务器的基础配置,手动配置呢既麻烦又浪费时间,这里编写一个shell脚本来完成,主要完成工作: (1)修改服务器的最大连接数为65535 (2)关闭selinux (3)关闭...

    在实际工作中,服务部署安装程序之前总是要进行服务器的基础配置,手动配置呢既麻烦又浪费时间,这里编写一个shell脚本来完成,主要完成工作:

    (1)修改服务器的最大连接数为65535
    (2)关闭selinux
    (3)关闭防火墙
    (4)修改服务器字符集–已注释代码
    (5)配置hostname

    #!/bin/bash
    #create  skyfans
    #version  v1.0
    #注意:49行请修改你时间的网卡的名字
    function  pluge()
    {
    	#修改文件最大连接数为65534
    	check_limit=`grep  "65534" /etc/security/limits.conf|wc -l`
    	#关闭selinux
    	check_SELINUX=`grep "SELINUX=disabled" /etc/sysconfig/selinux |wc -l`
    	#根据实际要求修改字符集,这里默认为UTF-8,所有注释掉
    	#check_LANG=`grep  "zh_CN.GB18030" /etc/sysconfig/i18n|wc -l  `
        #    if [ $check_LANG -lt 1 ]
    	#	then
    	#   		sed   -i   's/en_US.UTF-8/zh_CN.GB18030/'  /etc/sysconfig/i18n   
    	#		source   /etc/sysconfig/i18n
    	#		echo  $LANG
     	#	else
    	#		echo  "LANG alreay pluge"
    	#	fi
    	if  [ $check_limit -lt 1 ]
    		then
    			cat  >>/etc/security/limits.conf<<EOF
    			* soft nofile 65534
    			* hard nofile 65534
    EOF
    			tail    /etc/security/limits.conf
    		else
     			echo  "limits  already  pluge"
    		fi
    	if [ $check_SELINUX -lt 1 ]
    		then
    			sed -i  's/SELINUX=enforcing/SELINUX=disabled/'  /etc/sysconfig/selinux
    		else
     			echo  "SELINUX  alreay  pluge"
    	fi
        #关闭防火墙 
        service iptables stop
    	chkconfig  iptables  off
    	service ip6tables stop
    	chkconfig  ip6tables  off
    	setenforce 0
            echo  "iptables  already  closed,please input  'service iptables status  ' check"
             
                
    }
    function pluge_nameserver() {
        #注意修改服务器实际的网卡地址
    	getIp=`ifconfig   eth0 | grep  "inet addr"  | awk -F: '{print  $2}' | awk  '{print $1}'`      
        gethostname=`hostname`
    	check_nameserver=`grep $getIp  /etc/hosts |wc -l`
            if [ $check_nameserver -lt  0 ]
     	then
            	echo   "$getIp  $gethostname " >> /etc/hosts
    	else  
    		echo   "nameserver  alreay  pluge"
    	fi
    }
    function  check_nameserver(){
           gethostname=`hostname`
           ping  $gethostname -c  4 
         if  [ $? -eq  0 ]
         then
     	echo  "nameserver  pluge  susccess"
         else
    	echo  "nameserver  pluge  failed"
        fi
    }
    
    pluge
    pluge_nameserver
    check_nameserver
    
    
    展开全文
  • Dovecot 是一个开源 IMAP 和 POP3 邮件服务器 POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用协议。其中,与 POP3 是从邮件服务器中下载邮件存起来,IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。...

    Dovecot 是一个开源的 IMAP 和 POP3 邮件服务器
    POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中,与 POP3 是从邮件服务器中下载邮件存起来,IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。

    配置

    [root@westos-mail ~]# vim /etc/dovecot/dovecot.conf
    24 protocols = imap pop3 lmtp ##协议
    48 login_trusted_networks = 0.0.0.0/0 ##允许任何人访问
    49 disable_plaintext_auth = no ##允许明文登陆
    [root@westos-mail ~]# vim /etc/dovecot/conf.d/10-mail.conf
    30 mail_location = mbox:~/mail:INBOX=/var/mail/%u ##引导用户进入自己的邮箱家目录
    [root@westos-mail ~]# systemctl restart dovecot
    [root@westos-mail ~]# mkdir /etc/skel/mail/.imap -p ##新建的用户会在自己家目录自动生成邮箱目录
    [root@westos-mail ~]# touch /etc/skel/mail/.imap/INBOX
    [root@westos-mail ~]# useradd westos ##新建用户并更改其密码

    测试

    [root@westos-mail ~]# mutt -f pop://westos@172.25.254.119
    这里写图片描述

    展开全文
  • 16.3 Apache服务器的基本配置和维护Apache在安装时已经自动采用了一系列的默认设置,安装完成后Web服务器已经可以对外提供WWW服务,但为了能够更好地运作,还需要对Apache进行一些配置。Apache的主要配置文件为...

    16.3  Apache服务器的基本配置和维护

    Apache在安装时已经自动采用了一系列的默认设置,安装完成后Web服务器已经可以对外提供WWW服务,但为了能够更好地运作,还需要对Apache进行一些配置。Apache的主要配置文件为httpd.conf,此外,Apache还提供了相关的命令方便管理和配置。

    展开全文
  • 一、实现一个web服务器1、安装web服务yum-yinstallhttpd2、配置对应域名我们可以在/etc/http/conf/ /etc/http/conf.d/ /etc/http/conf.modules.d/ 这三个目录下创建以.conf为结尾文件,在重启web服务时就会自动...
  • Tomcat系列之服务器的基本配置及Nginx反向代理tomcat服务 2013-09-24 10:17:42 标签:tomcat基本配置 nginx反向代理tomcat 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本...
  • httpd服务架设简单web站点的部署过程一、web部署过程1、确定网站的名称、以及IP地址2、配置启动httpd服务2.1、配置httpd服务2.2、启动httpd服务3...查看web站点的访问情况二、httpd服务器的httpd.conf主配置文件解析...
  • Samba服务器使Linux与WIndows之间实现数据共享 (1)修改Samba配置文件/etc/samba/smb.conf 1.修改interfaces=your ip/24 2.添加开发目录和权限,举例如下: [sharename] comment = Insert a comment here ...
  • 以下配置的环境是在Red Hat Enterprise Linux 5,实现最基本的文件共享示例,由windows访问安装在vmware虚拟机里面Linux共享文件。  首先,为使windows能访问到linux,要确保关闭Linux防火墙和禁用SELinux。
  • tengine反向代理tomcat服务器,tomcat+nginx部署应用,nginx负载均衡,tengine,tomcat
  • 在终端设备中找到服务器和主机: 连线: 路由器和路由器连接时候要用serial接口,但有些路由器没有serial口,需要自己找自己加,加完再把电源打开: 2.规划网络 IPv4地址: 32 位(4 个字节) 表示为 x . x . x ...
  • Samba服务器的配置   一.环境。 主机:Windows8.1 Enterprise 虚拟机:WMware 10.1 Linux系统:rhel-server-6.5-x86_64-dvd 二:必备技能: 1. 挂载U盘。 2. Ping 通 需要文件交互的系统。   三....
  • source /etc/profile
  • Linux中Apache服务器的基本配置

    万次阅读 2007-07-08 06:49:00
    否则将会弹出类似以下信息:2.Apache服务器的常用命令(1) 启动Apache服务器:service httpd start(2) 重启Apache服务器:service httpd restart(修改了配置文件后要执行此命令)(3) 停止Apache服务器:...
  • 转载。... 一、share 的配置实例: [global] workgroup = elitek server string = samba server security = share [share] //共享名 commnet = nopassword
  • ubuntu服务器基本安全配置

    千次阅读 2017-11-19 23:36:32
    ummm,学院一个月赛,关于linux安全配置,学习一些之前不了解知识,这里记录下注释:所以配置位于个人购买腾讯云服务器,部分步骤为博客地址(个人以前写,附截图,这里就直接放个人博客链接)1....
  • DNS服务器基本配置

    千次阅读 2018-10-30 10:02:12
    bind软件安装后,会产生几个固有文件,分为两类,一类是配置文件在/etc目录下,一类是dns记录文件在/var/named目录下。加上其他相关文件,共同设置dns服务器。下面是所有和dns设置相关文件列表与说明。
  • 这是本人根据自己经验,对Tomcat Apache服务器基本配置 Tomcat Apache服务器基本配置 第一步:  在tomcat官网上下载好tomcat服务器:https://tomcat.apache.org/ 第二步:  将它解压到c盘目录下:然后...
  • 阿里云服务器基本配置常用阿里云服务器有很多种,今天我们即将讨论是Linux系统中两种 Centos6.5 1.安装第三方源 ——判断yum是否能使用(一般都能用,常忽略此环节)yum install –y epel-release2.安装nodejs...
  • H3C DHCP服务器基本配置

    千次阅读 2019-05-16 09:42:19
    DHCP服务器基本配置使能DHCP dhcp enable创建地址池 dhcp server ip-pool pool-name配置动态分配IP地址范围 network network-address [mask-length|mask mask]配置为DHCP客户端分配网关地址 gateway-list ip-...
  • 为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、服务器基本情况 二、计算机安全策略配置 (一)修改远程桌面端口:将默认端口XXX修改为XXX。 (二)帐户:对系统...
  • 阿里云服务器基本安全配置 1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj 2.配置自动快照策略,...
  • 【运维】Linux 服务器 基本安防配置

    千次阅读 2018-12-26 17:37:40
    前言 ...这个时候才知道我当时服务器的安防是有多脆弱! 网站的防御 这个不在本篇范围内,像DDOS攻击 CC攻击等等针对 网站的攻击 可以接入 CDN服务商,再加上nginx等等一些配置 ,这个稍后单独再讲...
  • 它遵循Mozilla Public License开源协议,采用 Erlang 实现工业级消息队列(MQ)服务器,Rabbit MQ 是建立在Erlang OTP平台上。 装RabbitMQ服务器必须首先安装 Erlang 运行环境。 安装Erlang 安装Erlang 时要...
  • Tomcat 7.0服务器基本配置

    千次阅读 2013-10-24 19:49:54
    ·common:配置文件,服务器的修改都要从此目录中进行 ·logs:日志文件,如果服务器出现错误,会自动记录 ·server:服务的管理程序 ·webapps:所有的可执行的WEB项目都会放在目录中 ·work:此文件夹
  • fastdfs文件服务器的基本安装和配置

    千次阅读 2018-05-06 21:54:22
    感谢各位分享: ... Linux CentOS 7 安装配置 分布式文件存储 搭建FastDFS-5.0.5集群  说明:  系统:阿里云centos 7  nginx:nginx-1.13.9  fastdfs:fastdfs-5.11 一、准备工作 安装相关依赖 ...
  • ubuntu 12.04 samba服务器基本配置 一. Ubuntu samba配置安装: sudo apt-get insall samba sudo apt-get install smbfs 二. 创建共享目录: mkdir /home/suixiang/share  sodu chmod 777 /home/suixiang/...
  • samba服务器基本配置

    2008-01-11 19:53:00
    下面我们就具体的配置samba,让对方也能看到我们Linux共享目录具体步骤就是修改/etc/samba/smb.conf里面的配置,典型一个是修改是workgroup = workgroupsecurity = share[docs] path = /usr/share/doc/ ...
  • ftp服务器基本配置

    2008-05-06 13:51:00
    文件与目录/etc/vsftpd-----------chroot_list -----------ftpusers -->不允许登陆到ftp服务器的用户-----------user_list -->不允许登陆到ftp服务器的用户,系统先检查userlist_deny=yes,这个文件必须存在------...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 20,205
精华内容 8,082
关键字:

服务器的基本配置