Сайт
Чукина
Владимира
Владимировича

29 марта 2024 г.

Интернет сервисы

Установка и первоначальная настройка DHCP сервера

Сервер DHCP (Dinamic Host Configuration Protocol) предназначен для автоматической настройки сетевых соединений хостов. При запросе хоста к DHCP-серверу происходит выделение IP-адреса одним из методов:
- постоянный IP-адрес, соответствующий MAC-адресу сетевой карты или имени хоста;
- постоянный IP-адрес, выделяемый автоматически из пула адресов;
- временный IP-адрес, выделяемый динамически из пула адресов.
Сервер запускается скриптом /etc/init.d/dhcpd. Внимание! Перед первым запуском сервера должен существовать пустой текстовый файл /var/lib/dhcpd/dhcpd.leases. Если файл не существует, то необходимо создать файла командой:

touch /var/lib/dhcpd/dhcpd.leases

Настройки сервера располагаются в файле /etc/dhcpd.conf и, например, для сети 192.168.3.0 могут иметь следующий вид:
# Параметры сети
	option routers			192.168.3.215;	 # шлюз по умолчанию
	option subnet-mask		255.255.255.0;	 # маска подсети
	option domain-name-servers	192.168.3.215;	 # список DNS-серверов
	option domain-name		"example.com";	 # имя домена
	option time-offset		10800;		 # московское время

# Динамическое выделение IP-адресов
	range dynamic-bootp 192.168.3.128 192.168.3.254; # диапазон IP-адресов
	default-lease-time 21600;			 # аренда IP-адреса на 6 часов
	max-lease-time 43200;				 # максимально, на 12 часов

# Выделение фиксированных IP-адресов по MAC-адресу
	host ns {
		hardware ethernet 12:34:56:78:AB:CD;	 # MAC-адрес
		fixed-address 192.168.3.127;		 # фиксированный IP-адрес
	}

Установка и первоначальная настройка SMTP сервера

В качестве smtp-сервера может быть использован транспортный агент sendmail. Для запуска и остановки сервера служит скрипт /etc/init.d/sendmail. Основные настройки сервера находятся в файле /etc/mail/sendmail.cf. Редактирование этого файла очень трудоемко. Для облегчения этого процесса создан специальный язык команд и макропроцессор m4, который преобразует файлы макрокоманд в файлы настроек sendmail. Таким образом, сначало все необходимые настройки указываются в mc-файле и затем преобразуются в файл настроек:
mv sendmail.cf sendmail.cf.001
m4 sendmail.mc > sendmail.cf
Например, в файле sendmail.mc можно задать имя почтового сервера:
LOCAL_DOMAIN(`example.com')dnl
В строках файла /etc/mail/virtusertable указывается e-mail адрес и имя пользователя, которому будет переадресовано письмо.
Например:
root@s15.example.com        root
admin@s15.example.com       root
webmaster@s15.example.com   root
@s15.example.com            error:nouser
В файле /etc/mail/local-host-names указываются все используемые доменные имена почтового сервера.
Например:
s15.example.com
s15
В файле /etc/mail/access указывается список доменов и правила обработки писем из этих доменов (OK/RELAY/REJECT).
Например:
localhost.localdomain           RELAY
localhost                       RELAY
127.0.0.1                       RELAY
spam.com                        REJECT
friend.spam.com                 OK
В файле /etc/aliases указываются псевдонимы почтовых ящиков.
Например:
# Основные системные псевдонимы, которые должны обязательно присутствовать
mailer-daemon:  postmaster
postmaster:     root

# Общие псевдонимы
bin:            root
daemon:         root
adm:            root
lp:             root
sync:           root
shutdown:       root
halt:           root
mail:           root
news:           root
uucp:           root
operator:       root
games:          root
gopher:         root
ftp:            root
nobody:         root

# Пользователь (должен реально существовать), который будет получать всю почту пользователя root
root:           reader

# Вся почта пользователя будет удалена
spam:           /dev/null
После сделанных изменений в файл /etc/aliases необходимо преобразовать в файл /etc/aliases.db, который непосредственно будет использоваться программой sendmail, с помощью команды:

newaliases

Существует программа spamassassin, которая помечает почтовые сообщения специальным заголовком, на основе информации с серверов, предоставляющих "черные" списки доменов, с которых осуществляется массовая рассылка спама. Затем, помеченные сообщения удаляются с помощью фильтров программы procmail.

Установка и первоначальная настройка POP и IMAP сервера

Рассмотрим настройку pop/imap-сервера на примере сервера dovecot. Для запуска и остановки сервера служит скрипт /etc/init.d/dovecot. Настройки сервера находятся в файле /etc/dovecot.conf. В данном файле могут быть, например, следующие настройки:
# Порты POP-сервера и IMAP-сервера
pop3_listen = example.com:110
imap_listen = example.com:143

# Расположение почновых ящиков по умолчанию (%u - user)
default_mail_env = mbox:~/mail/:INBOX=/var/spool/mail/%u

# Метод просмотра почтового ящика
mbox_locks = fcntl

# Механизм аутентификации (anonymous, plain, digest-md5, cram-md5)
auth_mechanisms = plain

# Тип базы данных паролей (файл /etc/passwd)
auth_userdb = passwd

# Метод аутентификации
auth_passdb = pam

# Имя пользователя, использующееся для доступа к базе данных паролей
auth_user = root

Установка и первоначальная настройка HTTP сервера

Рассмотрим настройку http-сервера на примере сервера apache. Для запуска и остановки сервера служит скрипт /etc/init.d/httpd. Настройки web-сервера находятся в файле /etc/httpd/conf/httpd.conf. Ниже представлены только лишь некоторые параметры настройки http-сервера.
DirectoryIndex index.html index.htm index.wml
AccessFileName .htaccess
AddDefaultCharset UTF-8

NameVirtualHost *:80

#-----------------
# www.example.com
#-----------------
<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot "/var/www/example.com"
    ServerName www.example.com
    ErrorLog logs/example.com-error_log
    CustomLog logs/example.com-access_log common
</VirtualHost>

#-----------------
# example.com
#-----------------
<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot "/var/www/example.com"
    ServerName example.com
    Redirect / http://www.example.com/
    ErrorLog logs/example.com-error_log
    CustomLog logs/example.com-access_log common
</VirtualHost>

В каталогах, доступных из внешней сети посредством http-сервера могут находиться файлы .htaccess, в которых могут быть указаны настройки http-сервера, специфичные только для данного каталога.

Установка и первоначальная настройка FTP сервера

Рассмотрим настройку ftp-сервера на примере vsftp (Very Secure FTP). Для запуска и остановки сервера служит скрипт /etc/init.d/vsftpd. Настройки ftp-сервера находятся в файле /etc/vsftpd/vsftpd.conf. Возможны следующие параметры настройки данного ftp-сервера.
ПараметрОписание
anonimous_enableанонимный доступ (YES/NO)
local_usersдоступ локальных пользователей (YES/NO)
write_enableразрешить запись (YES/NO)
local_umaskправа доступа к файлам по умолчанию (077)
anon_upload_enableразрешить анонимным пользователям загружать файлы (YES/NO)
anon_mkdir_enableразрешить анонимным пользователям создавать каталоги (YES/NO)
xferlog_enableвести журнал загрузок и обновлений файлов (YES/NO)
xferlog_std_formatформат журнала xferlog (YES/NO)
connect_from_port_20сервер запущен на 20 порту (YES/NO)
idle_session_timeoutвремя бездействия перед разрывом соединения с ftp-сервером в секундах
data_connection_timeoutмаксимальное время передачи данных в секундах
ftpd_bannerтекст приветствия при входе на ftp-сервер
deny_email_enableразрешить блокировать анонимных пользователей по введенному адресу e-mail (YES/NO)
banned_email_fileфайл со списком адресов e-mail, доступ с которыми запрещен (/etc/vsftpd/banned_emails)
pam_service_nameимя сервиса (vsftpd)
userlist_enableиспользовать список пользователей (YES/NO)
listenслушать порт (YES/NO)
tcp_wrappers(YES/NO)

Дополнительные настройки хранятся в файлах:

ФайлНазначение
/etc/vsftpd/banned_emailsсписок запрещенных анонимных паролей (e-mail). Файл используются при deny_email_enable=YES
/etc/vsftpd/user_listсписок пользователей, которым запрещен доступ к ftp-серверу (userlist_deny=YES) или разрешен (userlist_deny=NO) при userlist_enable=YES

Авторизованным пользователям доступны их домашние каталоги. Анонимным пользователям доступны файлы, находящиеся в каталоге /var/ftp/.



Ссылки по теме

Протокол динамической конфигурации узлов (DHCP)
Настройка Apache
Linux-сервер для Интернет-кафе
Православное радио "Воскресенье"   Валаамский монастырь   Медиа-сервер "Россия Православная"   Интернет-магазин "ЛинуксЦентр"   Яндекс цитирования   Valid CSS!   Valid XHTML 1.0 Strict!   Unicode Encoded Badge