实验要求:在linux redhat 5平台上架构FTP、DHCP、DNS和邮件服务器 (刚接触linux,技术还不够熟练,所以文档写的简陋了些,就当是抛砖引玉吧)
实验环境
第一部分:在linux下搭建FTP服务器
要求1、实现匿名登陆
2、创建两个ftp用户,登陆后进入各自家目录
3、实现ftp用户下载速率限制
实验操作如下
挂载系统光盘镜像安装vsftpd的rpm包
安装vsftpd rpm包:
开启vsftpd服务:#/usr/sbin/vsftpd
查看vsftpd的进程
1) 实现匿名登陆
配置vsftpd的主配置文件/etc/vsftpd/vsftpd.conf
#vim /etc/vsftpd/vsftpd.conf
anonymous_enalbe=YES
从客户端测试ftp://192.168.18.26(192.168.18.26为服务器的地址)如下
测试成功。
2)创建两个ftp用户,登陆后进入各自家目录
说明:在此我们使用虚拟用户建立两个ftp用户
虚拟用户设置
①建立用户列表,用户名user1、user2,密码分别为passuser1、passuser2.
说明:其实就是一个文本文件写入用户名和密码,以便下一步中db4可以使用其生成db数据库
上面为添加的虚拟用户,接着添加几个实名用户
root,bin,daemon,adm,lp,sync
②生成虚拟账户数据库
确保DB库的工具包已安装
系统缺少db4-utils包,需先安装此包
DB库已成功安装
③在目录/etc/vsftpd下生成虚拟账号的数据库文件ftpuser.db,权限设为600
④建立login文件,使pam能够进行验证
说明:auth 是验证用户的用户名和密码;account是验证用户是否过期等信息
⑤建立ftp虚拟账号使用的系统账号并设置账号的目录权限
说明:-s /sbin/nologin表示ftp_virt用户永不能登陆系统
⑥在主配置文件中添加虚拟用户的配置信息
#vim /etc/vsftpd/vsftpd.conf
⑦虚拟用户权限的设置
在主文件中指定用户配置文件放置的目录/etc/vsftpd
#user_config_dir=/etc/vsftpd
为虚拟用户建立独自的目录
#mkdir /var/ftp/dir1
#mkdir /var/ftp/dir2
使系统用户ftp_virt对dir1和dir2有所有者的权利
#chown ftp_virt /var/ftp/dir1
#chown ftp_virt /var/ftp/dir2
在/etc/vsftpd目录建立虚拟用户的配置文件,且配置文件名对应每个用户名字
说明:拥有者具有上传修改权限,其他人有只读的权限
测试:
以user2登陆ftp服务器为例
在user2的目录下建立一个文件夹
3)实现实名和匿名用户下载速率限制
在主配置文件中加入以下两行
local_max_rate 120
anon_max_rate 100
第二部分:在linux上搭建DHCP服务
说明:DHCP服务器的ip为192.168.88.1/24,为客户端分配的ip为192.168.88.10--240
安装DHCP的包
开启DHCP服务:#service dhcpd start
配置DHCP的主配置文件
测试:在客户端配置网卡为自动获取。
第三部分:邮件服务器的搭建
由于linux系统自带的sendmail服务配置繁琐,所以我们在这里使用比较流行好使的邮件服务postfix
因为sendmail把系统的25和110端口给占用了,所以先要将sendmail服务停止并卸载:
#service sendmail stop
#yum remove -y sendmail
1、postfix服务的搭建与配置如下:
① 挂载系统光盘
#mount /dev/cdrom /mnt
②进入到目录../mnt/Server下安装postfix的rpm包
# rpm -ivh postfix-2.3.3-2.1.el5_2.i386.rpm
③为主机改名
#hostname mail.mvs.com
为使系统重启后仍然是我们修改后的主机名需再做如下操作
//将HOSTNAME改为mail.mvs.com
说明:在这里还要配置DNS对主机名的解析
安装dns包
# yum install bind*
DNS主配置文件配置如下
DNS zone文件配置如下
开启DNS服务:#service named start
把DNS服务加入开机启动:#chkconfig named on
④对postfix的主文件进行配置
#vim /etc/postfix/main.cf
对以下内容进行的修改
myhostname = mail.mvs.com mydomain = mvs.com myorigin = $mydomain inet_interfaces = all #inet_interfaces = localhost mydestination = $myhostname,$mydomain mynetworks = 192.168.18.0/24, 127.0.0.0/8 relay_domains = mvs.com |
⑤开启postfix的服务,并设置开机启动项
#service postfix start
#chkconfig postfix on
2、SMTP认证
①安装smtp认证程序包
# rpm -ivh cyrus-sasl-2.1.22-5.el5.i386.rpm
②查看smtp的认证方式
#saslauthd -v
③修改认证方式
④开启smtp认证的服务,并设置开机启动项
#service saslauthd start
#chkconfig saslauthd on
⑤建立一个用户(用户名:xiao,密码123)进行测试
#testsaslauthd -u xiao –p “123”
⑥配置main.cf主文件
在主文件末尾加入如下字段:
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = '' smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination broken_sasl_auth_clients = yes smtpd_client_restrictions = permit_sasl_authenticated smtpd_sasl_security_options = noanonymous mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp |
⑦测试
#telnet mail.mvs.com 25
ehlo mail.mvs.com
3、smtp安装配置完成后就可以收邮件了,但还要发邮件才行,这就要用到dovecot中的pop3了
dovecot的安装包如下:
perl-DBI-1.52-2.el5.i386.rpm
mysql-5.0.77-3.el5.i386.rpm
dovecot-1.0.7-7.el5.i386.rpm
①安装dovecot包
rpm –ivh perl-DBI-1.52-2.el5.i386.rpm mysql-5.0.77-3.el5.i386.rpm dovecot-1.0.7-7.el5.i386.rpm
②配置dovecot的主配置文件/etc/dovecot.conf
配置文件中需改动的地方为:
protocols = pop3 pop3s;
protocol pop3 {
listen = *:10100
};
③启动dovecot服务并加入启动项
#service dovecot start
#chkconfig dovecot on
4、实现异地收发邮件cyrus-imapd
①cyrus-imapd所需的安装包和有关联的包如下
cyrus-imapd-perl-2.3.7-7.el5.i386.rpm cyrus-imapd-utils-2.3.7-7.el5.i386.rpm db4-utils-4.3.29-10.el5.i386.rpm cyrus-imapd-2.3.7-7.el5.i386.rpm lm_sensors-2.10.7-4.el5.i386.rpm cyrus-imapd-devel-2.3.7-7.el5.i386.rpm
②安装以上的rpm包
③配置/etc/postfix/main.cf
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
④设置cyrus-imapd服务开启并加入启动项
⑤用户邮箱邮件设置
为cyrus-imapd管理员设置密码
#passwd cyrus
为用户建立邮箱信箱
/usr/bin/cyradm –u cyrus localhost
createmailbox user.xiao // 我们以用户xiao为例来为xiao创建邮件邮箱
cm user.xiao.Send //创建发件箱
cm user.xiao.Trash //创建垃圾箱
cm user.xiao.Drafts //创建草稿箱
5、web方式收发邮件
使用squirrelmail来提供web方式收发邮件
下面是squirrelmail的安装包
php-mbstring-5.1.6-23.2.el5_3.i386.rpm
squirrelmail-1.4.8-5.el5_3.7.noarch.rpm
①安装上面的rpm包
②用squirrelmail的配置工具配置squirrelmail
/usr/share/squirrelmail/config/conf.pl
//在此输入D,来进行IMAP server的验证选择。
//在此输入cyrus,选择使用cyrus验证,按回车回到主菜单。输入2进入服务器配置选项
//选择1,修改Domain为你的邮件服务器域名;然后再选择3选择协议为SMTP,保存后按r回到主菜单。输入4进入常规选项配置
//第5项的值改为true,保存后回到主菜单按10进行语言的设置
//输入1设置为zh_CN(汉语),输入2进行字符设置为gb2312
测试:一切做完以后从客户端进行测试
在浏览器的地址栏里输入http://mail.mvs.com/webmail
6.配置邮件转发
在配置文件/etc/aliases中输入 relay_domains = wang.com, mvs.com
7在DNS上配置
创建wang.com.zone和mvs.com.zone文件(以mvs.com.zone为例)
主配置文件配置 named.conf
配置APACHE(以mvs主机为例)
8、在邮件服务器上配置用户别名
9、测试:一切做完以后从客户端进行测试
在浏览器的地址栏里输入http://mail.wang.com/webmail
测试群邮件转发功能
在mail.wang.com邮件服务器上发送群邮件
在mail.mvs.com邮件服务器上收到邮件
//登陆mail.mvs.com邮件服务器客户端
//查看收到的群邮件
