![Как да коригирам грешка на PUBG „Сървърите са твърде заети“](/f/13f72ac5bb09d8d893893ca70c03c554.jpg?width=100&height=100)
След HTTP и DNS услуги в сянка, пощата (SMTP, POP, IMAP и всички свързани с нея криптирани пощенски протоколи) е един от най-използваната услуга в Интернет, а също и една от най-разумните, поради спам и отворена поща сървъри.
Този урок ще ви преведе през инсталирането на пълен пощенски сървър със софтуер MTA, MDA и MUA за няколко минути на RHEL, CentOS, Научен Linux и Debian, Ubuntu, Linux Mint с Postfix, виртуални домейни и потребители с MySQL, Dovecot - поддръжка за POP3/POP3S, IMAP/IMAPS, Roundcube - уеб поща и също, сканиране на спам по пощата и вируси със SpamAssassin и ClamAV, всички инсталирани с помощта на един софтуерен пакет, наречен „IRedMail“.
iRedMail е пълнофункционално решение за пощенски сървър с отворен код, което може да спести много време на системните администратори за сложни конфигурации, има поддръжка за всички основни дистрибуции на Linux и се доставя със следния Linux пакети.
Също така този урок е предназначен само за тестване и учене и не използва валидни MX записи, нито валидна грива на DNS домейн, всички конфигурациите се правят локално с помощта на виртуални получатели с MySQL (може да получава или изпраща поща само между потребители на локален домейн - предоставено е име на локален домейн от файла hosts), но имайте предвид, че въпреки че нашата система не може да получава имейли от интернет домейни, тя всъщност може да препраща писма до тези пощенски сървъри на домейн чрез Postfix MTA, дори ако живеете на частно IP адресно пространство, без валиден MX запис и използвате измислен домейн, така че обърнете много внимание на това, което правиш.
1. След първото рестартиране влезте с вашия корен акаунт и се уверете, че системата ви е актуална и инсталирайте някои полезни пакети, необходими за по -късна употреба.
# yum актуализация && yum ъпгрейд. # yum инсталирайте nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Тъй като тази кутия действа като a Пощенски сървър, статичен IP адрес трябва да бъде конфигуриран на мрежовия интерфейс. За да добавите статичен IP, отворете и редактирайте файла за конфигурация на NIC, разположен на /etc/sysconfig/network-scripts/ път и добавете следните стойности.
# nano/etc/sysconfig/network-scripts/ifcfg-eth0
Използвайте този файл като шаблон и го заменете с вашите персонализирани стойности.
DEVICE = "eth0" BOOTPROTO = "статично" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "да" ONBOOT = "да" TYPE = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NAME = "eth0" IPADDR = 192.168.1.40. NETMASK = 255.255.255.0. GATEWAY = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
След като приключите с редактирането на вашия NIC файл, отворете мрежовия файл от същото място както по -горе и добавете на вашия сървър неквалифицирано име на хост на HOSTNAME директива.
# nano/etc/sysconfig/network-scripts/network
# nano/etc/network/интерфейси
Заменете следните стойности с вашите настройки.
auto eth0. iface eth0 inet статичен адрес 192.168.1.40 мрежова маска 255.255.255.0 шлюз 192.168.1.1 dns-сървъри на имена 192.168.1.1 dns-search 8.8.8.8
След като приключите с вашия мрежов файл, сега добавете вашето име на хост във /etc /hostname файла.
# nano /etc /имена на хостове
3. След това отворете /etc/resolv.conf файл и добавете вашите DNS IP сървъри в цялата система, както на екрана по -долу.
# nano /etc/resolv.conf
Добавете следното съдържание към любимите си сървъри за имена.
потърсете mydomain.lan. сървър за имена 8.8.8.8. сървър за имена 8.8.8.8
4. След като всички горепосочени конфигурации бяха записани в съответните им файлове, рестартирайте мрежовата си услуга, за да приложите нови конфигурации и да я проверите, като използвате пинг и ifconfig команди.
# услуга рестартиране на мрежата [Вкл Червена шапка базирани системи] # рестартиране на мрежови услуги [Вкл Debian базирани системи]
# ifconfig
5. Сега, когато статичната ви мрежа е напълно работеща, редактирайте /etc/hosts файл и добавете вашето неквалифицирано и FQDN име на хост като примера по -долу.
# nano /etc /hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.mydomain.lan centos
За да проверите проблема с конфигурацията на името на хоста, изпълнете командите име на хост и име на хост –f.
# име на хост. # име на хост -f
6. Друг полезен пакет е bash-завършване (автоматично завършване на последователността от команди с помощта на [Раздел] ключ), който се предоставя от хранилището на EPEL под системите, базирани на RedHat, и след това актуализирайте източниците си.
# об / мин - Уф http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum ъпгрейд
След като източниците ви са актуализирани, инсталирайте bash-завършване помощна програма (отговор Да по всички въпроси).
# yum инсталирате bash-завършване
Пакетът за завършване на bash под Debian базирани системи могат лесно да бъдат инсталирани с помощта на следната команда.
# apt-get install bash-complete
7. Последната стъпка е да добавите системен потребител с root права. Първо добавете потребителя и задайте неговата парола.
# adduser your_user. # passwd your_user
След като потребителят ви е добавен, отворете /etc/sudoers файл и разкоментирайте %колело група, след което добавете новосъздадения си потребител към групата колела.
# nano /etc /sudoers
Търсете и разкоментирайте групата колела, за да изглежда така.
%колело ALL = (ALL) ALL
Затворете файла и добавете вашия потребител към групата колела, като издадете следната команда.
# usermod -aG колело your_user
8. Преди да започнем да изтегляме и инсталираме iRedMail софтуер, рестартирайте системата си, след това влезте с новосъздадения си потребител и се уверете, че всичко е напълно функционално.
9. За да намалите архивния пакет на iRedMail, трябва да го посетите официална страница за изтегляне раздел или можете да използвате wget команда за изтегляне на последната версия ( 0.8.7 към момента на писане на тази статия).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. След като изтеглянето на архива на iRedMail приключи, го извлечете с помощта на следната команда.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. След това въведете новоизвлечения път на директорията iRedMail, маркирайте iRedMail.sh скрипт с изпълними разрешения, след което го стартирайте.
# cd iRedMail-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. След първоначалната проверка на системата програмата започва да добавя необходимото хранилище, тогава първото подкана ви пита дали искате да продължите с инсталацията или да прекъснете. Избирам Да продължавам.
13. iRedMail използва Maildir формат за съхраняване на имейли /var/vmail системния път, където създава отделни директории за всеки домейн, който добавяте към вашия MTA сървър. Ако сте доволни от този път, ударете Следващия за да продължите напред със сървърните конфигурации, иначе посочете желаното от вас място Следващия.
14. На следващата стъпка изберете предпочитаната от вас база данни за съхранение на имена на пощенски домейни и получатели, към които ще се свържат Postfix. Този урок се фокусира върху базата данни MySQL, така че изберете MySQL използвайки [Космос], след което продължете с Следващия и предоставете силна парола за MySQL root акаунт.
15. На следващата стъпка добавете първото си виртуално име на домейн. Ако притежавате регистрирано име на домейн, добавено тук (добавете само името на домейна, а не системното FQDN).
16. По подразбиране iRedAdmin създава административен потребител с пълни правомощия над вашия сървър, до който може да се осъществи достъп чрез iRedAdmin панел или чрез протоколи на Dovecot (интерфейс за уеб поща Roundcube по подразбиране или друг IMAP/POP MUA софтуер като SquirrelMail, Rainloop, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm и др.).
Също така този административен акаунт на администратор на поща се използва от системата за отчитане на инциденти, свързани с пощенски функции или други системни повреди или полезна информация- logwatch обикновено изпраща своята статистика тук- така че изберете силна парола и продължете с Следващия.
17. На следващата стъпка изберете другите си компоненти на пощенския сървър, като официалния административен панел на iRedAdmin към Postfix, ключовете за домейн на DKIM - (добавя подпис към заглавката на съобщението оценка на доверието на съобщението за окончателна доставка или допълнителни релета), интерфейс за уеб поща по подразбиране на Roundcube (ако планирате да използвате друг агент за доставка на поща, пропуснете Roundcube), PhpMyadmin (ако сте доволни от командния ред на MySQL, трябва също така да пропуснете инсталирането на PhpMyAdmin), Awstats (полезна статистика на дневника и анализатор), Fail2ban (предпазва вашия сървър от грубо силови атаки).
18. На следващата поредица въпроси, в зависимост от инсталираните от вас допълнителни компоненти, трябва да отговорите с Да. Обърнете допълнително внимание на iRedMail.tips файл, разположен на $ HOME извлечена директория, защото съдържа чувствителна информация за пощенския сървър, като потребителски имена и пароли за сървърни приложения, конфигурационни файлове на сървъра, URL по подразбиране и други важни информация.
19. След приключване на инсталацията рестартирайте вашата система и проверете iRedmail.tips файл, за да видите настройките на вашия сървър по подразбиране - трябва да преместите този файл в защитена системна пътека с 600 разрешения.
20. Достъп до уеб приложения по подразбиране на следните URL адреси.
21. Административният панел на iRedAdmin предлага основен интерфейс за уеб поща, където можете да добавяте виртуални домейни и акаунти за вашия пощенски сървър, които Postfix може да обработва чрез MySQL бекенд. За да влезете в панела на iRedAdmin, насочете браузъра си https://domain_name/iredadmin/ или https://server_IP/iredadmin/ URL и използвайте следните идентификационни данни по подразбиране.
22. За да добавите потребител, отидете на Добавяне -> Потребител след това въведете желания имейл адрес и парола за потребителско име. Можете също така да настроите размера на пространството, с което вашата пощенска кутия на потребителя може да се справи с Quota, а също така можете да популяризирате потребители с административни правомощия върху панела iRedAdmin чрез Маркиране на потребител като глобален администратор.
23. Четенето на имейли на потребителите се осигурява от уеб интерфейса на Roundcube. За достъп до него отидете на https://domain_name/mail или https://server_IP/mail/ URL и предоставете идентификационните си данни за пощенския акаунт под формата на [защитен имейл].
При достъп до администратора на пощенския администратор по подразбиране ще намерите два първоначални имейла, един от които включва чувствителна информация за вашия сървър. От тук вече можете да четете имейли, да съставяте и изпращате имейли до други потребители на домейн.
24. За достъп до сървъра Политика за защита срещу спам навигирайте до https://domain_name/cluebringer или https://server_IP/cluebringer/ и предоставете следните идентификационни данни.
25. За да видите статистиката на вашия пощенски сървър, отидете на https://mydomain.lan/awstats/awstats.pl/?config=smtp или https://mydomain.lan/awstats/awstats.pl и използвайте следните идентификационни данни.
26. Ако искате да проверите отворените връзки на вашия сървър и състоянието на демона за слушане с техните аферентни гнезда, издайте следните команди.
# netstat -tulpn ## числов изглед # netstat -tulp ## семантичен изглед
27. За да отстраните други проблеми с пощенските транзакции или да видите сървъра си на живо, можете да използвате следните команди.
# tailf/var/log/maillog ## визуализира пощенските дневници в реално време. # mailq ## проверете опашката за поща. # telnet ## тествайте сървърните си протоколи и защитата от друго място. # nmap ## сканирайте сървъра си отворени връзки от различни места
28. Сега разполагате с пълна пощенска среда, единственото нещо, което липсва, поне по тази тема е валидно име на домейн с MX DNS запис за получаване на поща от други интернет домейни, но локалният SMTP сървър може и ще препраща поща на други Валидни в Интернет домейни, така че обърнете допълнително внимание на кого изпращате имейли, защото можете да изпаднете в незаконни проблеми вашия интернет доставчик.
От екранната снимка по-долу можете да видите, че съм изпратил имейл от моя локален невалиден домейн до един от моите акаунти в google.com и имейлът е получен успешно от моя акаунт в Google.
За разлика от други мрежови услуги, където инсталирате и забравяте за тях за дълго време, управлявайки поща сървърът е непрекъсната упорита работа поради проблеми, свързани с пощенските услуги, като СПАМ, отворено реле и съобщение отскача.
iRedMail Начална страница