小结:linux下的FTP、DHCP、DNS和postfix

  1. 云栖社区>
  2. 博客>
  3. 正文

小结:linux下的FTP、DHCP、DNS和postfix

余二五 2017-11-08 23:46:00 浏览1206
展开阅读全文

实验要求:在linux redhat 5平台上架构FTP、DHCP、DNS和邮件服务器 (刚接触linux,技术还不够熟练,所以文档写的简陋了些,就当是抛砖引玉吧)

实验环境

clip_image002

第一部分:在linux下搭建FTP服务器

要求1、实现匿名登陆

2、创建两个ftp用户,登陆后进入各自家目录

3、实现ftp用户下载速率限制

实验操作如下

挂载系统光盘镜像安装vsftpd的rpm包

安装vsftpd rpm包:

clip_image004

开启vsftpd服务:#/usr/sbin/vsftpd

查看vsftpd的进程

clip_image006

1) 实现匿名登陆

配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf

#vim /etc/vsftpd/vsftpd.conf

anonymous_enalbe=YES

从客户端测试ftp://192.168.18.26(192.168.18.26为服务器的地址)如下

clip_image008

测试成功。

2)创建两个ftp用户,登陆后进入各自家目录

说明:在此我们使用虚拟用户建立两个ftp用户

虚拟用户设置

①建立用户列表,用户名user1、user2,密码分别为passuser1、passuser2.

说明:其实就是一个文本文件写入用户名和密码,以便下一步中db4可以使用其生成db数据库

clip_image010

上面为添加的虚拟用户,接着添加几个实名用户

root,bin,daemon,adm,lp,sync

②生成虚拟账户数据库

确保DB库的工具包已安装

clip_image012

系统缺少db4-utils包,需先安装此包

clip_image014

DB库已成功安装

③在目录/etc/vsftpd下生成虚拟账号的数据库文件ftpuser.db,权限设为600

clip_image016

④建立login文件,使pam能够进行验证

clip_image018

说明:auth 是验证用户的用户名和密码;account是验证用户是否过期等信息

⑤建立ftp虚拟账号使用的系统账号并设置账号的目录权限

clip_image020

说明:-s /sbin/nologin表示ftp_virt用户永不能登陆系统

⑥在主配置文件中添加虚拟用户的配置信息

#vim /etc/vsftpd/vsftpd.conf

clip_image022

⑦虚拟用户权限的设置

在主文件中指定用户配置文件放置的目录/etc/vsftpd

#user_config_dir=/etc/vsftpd

为虚拟用户建立独自的目录

#mkdir /var/ftp/dir1

#mkdir /var/ftp/dir2

使系统用户ftp_virt对dir1和dir2有所有者的权利

#chown ftp_virt /var/ftp/dir1

#chown ftp_virt /var/ftp/dir2

在/etc/vsftpd目录建立虚拟用户的配置文件,且配置文件名对应每个用户名字

clip_image024

clip_image026

说明:拥有者具有上传修改权限,其他人有只读的权限

测试:

以user2登陆ftp服务器为例

clip_image028

在user2的目录下建立一个文件夹

clip_image030

3)实现实名和匿名用户下载速率限制

在主配置文件中加入以下两行

local_max_rate 120

anon_max_rate 100

第二部分:在linux上搭建DHCP服务

说明:DHCP服务器的ip为192.168.88.1/24,为客户端分配的ip为192.168.88.10--240

安装DHCP的包

clip_image032

开启DHCP服务:#service dhcpd start

配置DHCP的主配置文件

clip_image034

测试:在客户端配置网卡为自动获取。

第三部分:邮件服务器的搭建

由于linux系统自带的sendmail服务配置繁琐,所以我们在这里使用比较流行好使的邮件服务postfix

因为sendmail把系统的25和110端口给占用了,所以先要将sendmail服务停止并卸载:

#service sendmail stop

#yum remove -y sendmail

1、postfix服务的搭建与配置如下:

① 挂载系统光盘

#mount /dev/cdrom /mnt

②进入到目录../mnt/Server下安装postfix的rpm包

# rpm -ivh postfix-2.3.3-2.1.el5_2.i386.rpm

③为主机改名

#hostname mail.mvs.com

为使系统重启后仍然是我们修改后的主机名需再做如下操作

clip_image036

//将HOSTNAME改为mail.mvs.com

说明:在这里还要配置DNS对主机名的解析

安装dns包

# yum install bind*

DNS主配置文件配置如下

clip_image038

DNS zone文件配置如下

clip_image040

开启DNS服务:#service named start

把DNS服务加入开机启动:#chkconfig named on

④对postfix的主文件进行配置

#vim /etc/postfix/main.cf

对以下内容进行的修改

myhostname = mail.mvs.com

mydomain = mvs.com

myorigin = $mydomain

inet_interfaces = all

#inet_interfaces = localhost

mydestination = $myhostname,$mydomain

mynetworks = 192.168.18.0/24, 127.0.0.0/8

relay_domains = mvs.com

⑤开启postfix的服务,并设置开机启动项

#service postfix start

#chkconfig postfix on

2、SMTP认证

①安装smtp认证程序包

# rpm -ivh cyrus-sasl-2.1.22-5.el5.i386.rpm

②查看smtp的认证方式

#saslauthd -v

③修改认证方式

clip_image042

④开启smtp认证的服务,并设置开机启动项

#service saslauthd start

#chkconfig saslauthd on

⑤建立一个用户(用户名:xiao,密码123)进行测试

#testsaslauthd -u xiao –p “123”

⑥配置main.cf主文件

在主文件末尾加入如下字段:

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = ''

smtpd_recipient_restrictions = permit_mynetworks,

permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients = yes

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_sasl_security_options = noanonymous

mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp

⑦测试

#telnet mail.mvs.com 25

ehlo mail.mvs.com

clip_image044

3、smtp安装配置完成后就可以收邮件了,但还要发邮件才行,这就要用到dovecot中的pop3了

dovecot的安装包如下:

perl-DBI-1.52-2.el5.i386.rpm

mysql-5.0.77-3.el5.i386.rpm

dovecot-1.0.7-7.el5.i386.rpm

①安装dovecot包

rpm –ivh perl-DBI-1.52-2.el5.i386.rpm mysql-5.0.77-3.el5.i386.rpm dovecot-1.0.7-7.el5.i386.rpm

②配置dovecot的主配置文件/etc/dovecot.conf

配置文件中需改动的地方为:

protocols = pop3 pop3s;

protocol pop3 {

listen = *:10100

};

③启动dovecot服务并加入启动项

#service dovecot start

#chkconfig dovecot on

4、实现异地收发邮件cyrus-imapd

①cyrus-imapd所需的安装包和有关联的包如下

cyrus-imapd-perl-2.3.7-7.el5.i386.rpm cyrus-imapd-utils-2.3.7-7.el5.i386.rpm db4-utils-4.3.29-10.el5.i386.rpm cyrus-imapd-2.3.7-7.el5.i386.rpm lm_sensors-2.10.7-4.el5.i386.rpm cyrus-imapd-devel-2.3.7-7.el5.i386.rpm

②安装以上的rpm包

③配置/etc/postfix/main.cf

mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp

④设置cyrus-imapd服务开启并加入启动项

⑤用户邮箱邮件设置

为cyrus-imapd管理员设置密码

#passwd cyrus

为用户建立邮箱信箱

/usr/bin/cyradm –u cyrus localhost

createmailbox user.xiao // 我们以用户xiao为例来为xiao创建邮件邮箱

cm user.xiao.Send //创建发件箱

cm user.xiao.Trash //创建垃圾箱

cm user.xiao.Drafts //创建草稿箱

5、web方式收发邮件

使用squirrelmail来提供web方式收发邮件

下面是squirrelmail的安装包

php-mbstring-5.1.6-23.2.el5_3.i386.rpm

squirrelmail-1.4.8-5.el5_3.7.noarch.rpm

①安装上面的rpm包

②用squirrelmail的配置工具配置squirrelmail

/usr/share/squirrelmail/config/conf.pl

clip_image046//在此输入D,来进行IMAP server的验证选择。

clip_image048//在此输入cyrus,选择使用cyrus验证,按回车回到主菜单。输入2进入服务器配置选项

clip_image050//选择1,修改Domain为你的邮件服务器域名;然后再选择3选择协议为SMTP,保存后按r回到主菜单。输入4进入常规选项配置

clip_image052//第5项的值改为true,保存后回到主菜单按10进行语言的设置

clip_image054//输入1设置为zh_CN(汉语),输入2进行字符设置为gb2312

测试:一切做完以后从客户端进行测试

在浏览器的地址栏里输入http://mail.mvs.com/webmail

6.配置邮件转发

在配置文件/etc/aliases中输入 relay_domains = wang.com, mvs.com

clip_image056

7在DNS上配置

创建wang.com.zone和mvs.com.zone文件(以mvs.com.zone为例)

clip_image058

主配置文件配置 named.conf

clip_image060

配置APACHE(以mvs主机为例)

clip_image062

8、在邮件服务器上配置用户别名

clip_image064

9、测试:一切做完以后从客户端进行测试

在浏览器的地址栏里输入http://mail.wang.com/webmail

clip_image066

测试群邮件转发功能

在mail.wang.com邮件服务器上发送群邮件

clip_image068

在mail.mvs.com邮件服务器上收到邮件

clip_image070//登陆mail.mvs.com邮件服务器客户端

clip_image072//查看收到的群邮件





本文转自 baiying 51CTO博客,原文链接:http://blog.51cto.com/baiying/453338,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
余二五
+ 关注