Установка и первоначальная настройка DHCP сервера
Сервер DHCP (Dinamic Host Configuration Protocol) предназначен для автоматической настройки сетевых соединений хостов. При запросе хоста к DHCP-серверу происходит выделение IP-адреса одним из методов:- постоянный IP-адрес, соответствующий MAC-адресу сетевой карты или имени хоста;
- постоянный IP-адрес, выделяемый автоматически из пула адресов;
- временный IP-адрес, выделяемый динамически из пула адресов.
Сервер запускается скриптом
/etc/init.d/dhcpd
. Внимание! Перед первым запуском сервера должен существовать
пустой текстовый файл /var/lib/dhcpd/dhcpd.leases
. Если файл не существует, то необходимо создать файла
командой:touch /var/lib/dhcpd/dhcpd.leases
Настройки сервера располагаются в файле
/etc/dhcpd.conf
и, например, для сети 192.168.3.0
могут иметь следующий вид:# Параметры сети option routers 192.168.3.215; # шлюз по умолчанию option subnet-mask 255.255.255.0; # маска подсети option domain-name-servers 192.168.3.215; # список DNS-серверов option domain-name "example.com"; # имя домена option time-offset 10800; # московское время # Динамическое выделение IP-адресов range dynamic-bootp 192.168.3.128 192.168.3.254; # диапазон IP-адресов default-lease-time 21600; # аренда IP-адреса на 6 часов max-lease-time 43200; # максимально, на 12 часов # Выделение фиксированных IP-адресов по MAC-адресу host ns { hardware ethernet 12:34:56:78:AB:CD; # MAC-адрес fixed-address 192.168.3.127; # фиксированный IP-адрес }
Установка и первоначальная настройка SMTP сервера
В качестве smtp-сервера может быть использован транспортный агентsendmail
. Для запуска и остановки
сервера служит скрипт /etc/init.d/sendmail
. Основные настройки сервера находятся в файле
/etc/mail/sendmail.cf
. Редактирование этого файла очень трудоемко. Для облегчения этого процесса
создан специальный язык команд и макропроцессор m4, который преобразует файлы макрокоманд в файлы настроек sendmail
.
Таким образом, сначало все необходимые настройки указываются в mc-файле и затем преобразуются в файл настроек:
mv sendmail.cf sendmail.cf.001 m4 sendmail.mc > sendmail.cfНапример, в файле
sendmail.mc
можно задать имя почтового сервера:
LOCAL_DOMAIN(`example.com')dnlВ строках файла
/etc/mail/virtusertable
указывается e-mail адрес и имя пользователя, которому будет переадресовано письмо.Например:
root@s15.example.com root admin@s15.example.com root webmaster@s15.example.com root @s15.example.com error:nouserВ файле
/etc/mail/local-host-names
указываются все используемые доменные имена почтового сервера.Например:
s15.example.com s15В файле
/etc/mail/access
указывается список доменов и правила обработки писем из этих доменов (OK/RELAY/REJECT).Например:
localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY spam.com REJECT friend.spam.com OKВ файле
/etc/aliases
указываются псевдонимы почтовых ящиков.Например:
# Основные системные псевдонимы, которые должны обязательно присутствовать mailer-daemon: postmaster postmaster: root # Общие псевдонимы bin: root daemon: root adm: root lp: root sync: root shutdown: root halt: root mail: root news: root uucp: root operator: root games: root gopher: root ftp: root nobody: root # Пользователь (должен реально существовать), который будет получать всю почту пользователя root root: reader # Вся почта пользователя будет удалена spam: /dev/nullПосле сделанных изменений в файл
/etc/aliases
необходимо преобразовать в файл /etc/aliases.db
,
который непосредственно будет использоваться программой sendmail
, с помощью команды:newaliases
Существует программа
spamassassin
, которая помечает почтовые сообщения специальным заголовком, на основе
информации с серверов, предоставляющих "черные" списки доменов, с которых осуществляется массовая рассылка спама.
Затем, помеченные сообщения удаляются с помощью фильтров программы procmail
.Установка и первоначальная настройка POP и IMAP сервера
Рассмотрим настройку pop/imap-сервера на примере сервераdovecot
. Для запуска и остановки сервера
служит скрипт /etc/init.d/dovecot
. Настройки сервера находятся в файле /etc/dovecot.conf
.
В данном файле могут быть, например, следующие настройки:# Порты POP-сервера и IMAP-сервера pop3_listen = example.com:110 imap_listen = example.com:143 # Расположение почновых ящиков по умолчанию (%u - user) default_mail_env = mbox:~/mail/:INBOX=/var/spool/mail/%u # Метод просмотра почтового ящика mbox_locks = fcntl # Механизм аутентификации (anonymous, plain, digest-md5, cram-md5) auth_mechanisms = plain # Тип базы данных паролей (файл /etc/passwd) auth_userdb = passwd # Метод аутентификации auth_passdb = pam # Имя пользователя, использующееся для доступа к базе данных паролей auth_user = root
Установка и первоначальная настройка HTTP сервера
Рассмотрим настройку http-сервера на примере сервераapache
. Для запуска и остановки сервера
служит скрипт /etc/init.d/httpd
. Настройки web-сервера находятся в файле /etc/httpd/conf/httpd.conf
.
Ниже представлены только лишь некоторые параметры настройки http-сервера.DirectoryIndex index.html index.htm index.wml AccessFileName .htaccess AddDefaultCharset UTF-8 NameVirtualHost *:80 #----------------- # www.example.com #----------------- <VirtualHost *:80> ServerAdmin admin@example.com DocumentRoot "/var/www/example.com" ServerName www.example.com ErrorLog logs/example.com-error_log CustomLog logs/example.com-access_log common </VirtualHost> #----------------- # example.com #----------------- <VirtualHost *:80> ServerAdmin admin@example.com DocumentRoot "/var/www/example.com" ServerName example.com Redirect / http://www.example.com/ ErrorLog logs/example.com-error_log CustomLog logs/example.com-access_log common </VirtualHost>В каталогах, доступных из внешней сети посредством http-сервера могут находиться файлы
.htaccess
, в которых
могут быть указаны настройки http-сервера, специфичные только для данного каталога.
Установка и первоначальная настройка FTP сервера
Рассмотрим настройку ftp-сервера на примереvsftp
(Very Secure FTP). Для запуска и остановки сервера
служит скрипт /etc/init.d/vsftpd
. Настройки ftp-сервера находятся в файле /etc/vsftpd/vsftpd.conf
.
Возможны следующие параметры настройки данного ftp-сервера.Параметр | Описание |
anonimous_enable | анонимный доступ (YES/NO) |
local_users | доступ локальных пользователей (YES/NO) |
write_enable | разрешить запись (YES/NO) |
local_umask | права доступа к файлам по умолчанию (077) |
anon_upload_enable | разрешить анонимным пользователям загружать файлы (YES/NO) |
anon_mkdir_enable | разрешить анонимным пользователям создавать каталоги (YES/NO) |
xferlog_enable | вести журнал загрузок и обновлений файлов (YES/NO) |
xferlog_std_format | формат журнала xferlog (YES/NO) |
connect_from_port_20 | сервер запущен на 20 порту (YES/NO) |
idle_session_timeout | время бездействия перед разрывом соединения с ftp-сервером в секундах |
data_connection_timeout | максимальное время передачи данных в секундах |
ftpd_banner | текст приветствия при входе на ftp-сервер |
deny_email_enable | разрешить блокировать анонимных пользователей по введенному адресу e-mail (YES/NO) |
banned_email_file | файл со списком адресов e-mail, доступ с которыми запрещен (/etc/vsftpd/banned_emails ) |
pam_service_name | имя сервиса (vsftpd ) |
userlist_enable | использовать список пользователей (YES/NO) |
listen | слушать порт (YES/NO) |
tcp_wrappers | (YES/NO) |
Дополнительные настройки хранятся в файлах:
Файл | Назначение |
/etc/vsftpd/banned_emails | список запрещенных анонимных паролей (e-mail). Файл используются при deny_email_enable=YES |
/etc/vsftpd/user_list | список пользователей, которым запрещен доступ к ftp-серверу (userlist_deny=YES ) или разрешен (userlist_deny=NO ) при userlist_enable=YES |
Авторизованным пользователям доступны их домашние каталоги. Анонимным пользователям доступны файлы, находящиеся в каталоге
/var/ftp/
.Ссылки по теме
Протокол динамической конфигурации узлов (DHCP)Настройка Apache
Linux-сервер для Интернет-кафе