RHEL4-U5 AS 安装 DNS, Sendmail, Dovecot, Openwebmail

RHEL4-U5 AS 安装 DNS, Sendmail, Dovecot, Openwebmail

 

一、安装DNS

 

  1. 检查当前系统中安装 DNS功能组件bind 情况

     

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

 

上图说明系统已安半bind, 如果没有安装可能从安装光盘中找到rpm 包进行安装,进入光盘对应的路径,使用命令 rpm –ivh|grep bind* 安装,如果出理依赖关系,按依赖关系统进行安装。

 

 

  1. 修改named.conf 文件。 RedHat Linux AS4 在 /etc/named.conf

    使用vi /var/named/chroot/etc/named.conf 进行编辑

     

[root@svr01 /]# vi /var/named/chroot/etc/named.conf

//

// named.conf for Red Hat caching-nameserver

//

 

options {

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

 

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

 

zone “.” IN {

type hint;

file “named.ca”;

};

 

zone “localdomain” IN {

type master;

file “localdomain.zone”;

allow-update { none; };

};

 

zone “localhost” IN {

type master;

file “localhost.zone”;

allow-update { none; };

};

 

zone “0.0.127.in-addr.arpa” IN {

type master;

file “named.local”;

allow-update { none; };

};

 

zone “0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa” IN {

type master;

file “named.ip6.local”;

allow-update { none; };

};

 

zone “255.in-addr.arpa” IN {

type master;

file “named.broadcast”;

allow-update { none; };

};

 

zone “0.in-addr.arpa” IN {

type master;

file “named.zero”;

allow-update { none; };

};

 

zone “ides01.com”

{

type master;

file “ides01.com.zone”;

allow-update { none; };

};

 

zone “0.168.192.in-addr.arpa” IN {

type master;

file “ides01.com.revl.zone”;

allow-update { none; };

};

 

 

include “/etc/rndc.key”;

 

编辑完,按ESC 键, 再按Shift键+ : 再输入 x 保存退出。

 

  1. 上一步创建了一个域名: ides01.com和 IP 范围 0.168.192 ( 192.168.0 域名的反向)

    它们各自对应了自已的none 解析文件

    ides01.com -> ides01.com.zone

    0.168.192.in-addr.arpa ->ides01.com.revl.zone

     

     

  2. 创建正向解析 和 反向解析 文件。

    注意: RedHat Linux AS4 的 Bind 目录与以前版本的RedHat Linux 9 有所区别

BIND的配置文件

安装完BIND以后,BIND的主配置文件通常是保存在两个位置:

/etc/named.conf  -BIND服务主配置文件

/var/named/  域的zone配置文件

但是我们如果在安装了 bind-chroot 这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根目录内,此时的配置文件位置为:

/var/named/chroot/etc/named.conf  -BIND服务主配置文件

/var/named/chroot/var/named  域的zone配置文件

为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识,chroot是通过将相关文件封装到一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问到伪根目录内的内容,而并不是真实的根目录。我们知道Linux的根目录是 / ,我们的服务如果安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务完全相同的一个目录体系结构。我们知道 /var/named/chroot 这个肯定不是我们的根目录,但是如果在安装了chroot以后,该服务的根目录就会把 /var/named/chroot 当成是自己的根目录,这样就可以对我们的真实根目录进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的更多知识,可以参考这篇文章   理解chroot  

 

[root@svr01 /]# rpm -qa|grep bind*

ypbind-1.17.2-13

binutils-2.15.92.0.2-22

bind-utils-9.2.4-24.EL4

bind-chroot-9.2.4-24.EL4

bind-libs-9.2.4-24.EL4

bind-9.2.4-24.EL4

 

所以,这里我们的named 解析文件应建在vi /var/named/chroot/var/named/ 目录

[root@svr01 /]# ls /var/named/chroot/var/named

 

创建正向域名解析文件 ides01.com.zone

[root@svr01 named]# vi ides01.com.zone

 

$TTL 86400

@ IN SOA svr04.ides01.com. mail.ides01.com. (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

 

@ IN NS svr04.ides01.com

@ IN MX 10 mail.ides01.com

svr01 IN A 192.168.0.14

mail IN A 192.168.0.14

IN A 127.0.0.1

IN AAAA ::1

 

 

创建反向IP解析文件ides01.com.revl.zone

 

注意下图中14 代表着当前本机是 192.168.0.14 , 是IP 的最后一个号码

如果IP是 192.168.0. 1 那就是1 IN PTR svr04.ides01.com.

 

 

192.168.0.14 对应如下:

 

14 IN PTR svr04.ides01.com.

 

 

$TTL 86400

@ IN SOA svr04.ides01.com. root.svr01.ides01.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS 192.168.0.14.

 

14 IN PTR svr04.ides01.com.

 

 

 

 

  1. 修改NameServer

[root@svr01 /]# vi /etc/resolv.conf

 

; generated by /sbin/dhclient-script

search localdomain

nameserver 192.168.0.14

 

 

 

  1. 以上所有DNS配置已完成, 启动DNS服务。

[root@svr01 /]# service named start

Starting named: [ OK ]

[root@svr01 /]#

 

 

  1. 测试DNS 正向解析 和 反向解析

    使用命 host 或 dig 都可以

 

正向解析通过:

[root@svr01 /]# host svr04.ides01.com

svr01.ides01.comhas address 192.168.0.14

[root@svr01 /]# host mail.ides01.com

mail.ides01.comhas address 192.168.0.14

mail.ides01.comhas address 127.0.0.1

[root@svr01 /]#

 

反向解析通过:

[root@svr01 /]# host 192.168.0.14

14.0.168.192.in-addr.arpa domain name pointer svr04.ides01.com.

[root@svr01 /]#

 

 

二、 安装Sendmail

1. 检查Sendmail安装包

[root@svr04 /]# rpm -qa | grep sendmail

sendmail-devel-8.13.1-3.2.el4

sendmail-cf-8.13.1-3.2.el4

sendmail-8.13.1-3.2.el4

sendmail-doc-8.13.1-3.2.el4

[root@svr04 /]# rpm -qa | grep m4

m4-1.4.1-16

[root@svr04 /]# rpm – q mailx

mailx-8.1.1-37.EL4

[root@svr04 /]#

 

 

 

2.修改 local-host-names

[root@svr04 /]# vi /etc/mail/local-host-names

添加域名和host name

ides01.com

svr04.ides01.com

mail.ides01.com

 

3. 修改/etc/mail/sendmail.mc

查找如下行:(开启sendmail服务器的网络接口)

修改成:

查找如下行:

将前面的dnl及空格 去掉。

 

将LOCAL_DOMAIN(‘localhost.localdomain’) 改成你的域名

 

/etc/mail/sendmail.cf 是sendmail服务器的主配置文件但是它难于理解,所以系统管理员也会避免直接去编辑它,所以sendmail开发人员为了sendmail的管理者提供了更加容易理解和配置的sendmail.mc文件,一般管理员对sendmail.mc文件的内容进行配置,后使用m4命令由sendmail.mc文件的内容生成sendmail.cf文件

执行如下命令:

m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf

 

4. 启动 saslauthd 服务

[root@svr04 /]# service saslauthd start

 

5. 启动 sendmail 服务

[root@svr04 /]# service sendmail restart

 

6. 验证服务 和 smtp

1) 查看服务和端口是否启动

[root@svr04 /]# netstat -ntpl | grep 25

 

2) 验证 stmp 认证是否启用

[root@svr04 /]# telnet svr04.ides01.com 25

 

输入:

ehlo svr04.ides01.com

 

确保有如下一行显示:

250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN

 

quit退出验证

 

测试

[root@svr04 ~]# telnet localhost 110

  1. 添加邮件用户

    添加组

    [root@svr04 /]# groupadd mailuser

     

    添加邮件用户

    [root@svr04 /]# useradd -g mailuser -s /sbin/nologon dev

    [root@svr04 /]# passwd dev

 

到此已经可以作outlook 等邮箱软件时行测试了

邮件地址为: dev@ides01.com

服务器为 svr04.ides01.com 或 mail.ides01.com

 

三、 安装配置 dovecot

1: 安装dovecot,配置POP3服务

sendmail服务器并不为MUA软件提供收取邮件的功能,因此系统中需要单独安装实现POP3或IMAP功能的服务器程序。

在RHEL4系统中自带了名为dovecot的rpm安装包,用于安装dovecot服务器,由于该服务器依赖的软件包较多,因此建议使用RHEL4系统中提供的软件包管理程序来安装dovecot软件包。

在图形界面下使用#system-config-packages

启动软件包管理程序后选择Mail Server类软件,并在该类软件的列表中选择dovecot软件包,安装dovecot软件包后,会要光盘更换,安装完后就可以使用rpm命令查询dovecot软件包详细信息了

 

2. 修改/etc/dovecot.conf

在如下行中添加 pop3 pop3s

protocols = imap imaps pop3 pop3s

 

3. 启动 dovecot

[root@svr04 ~]# service dovecot restart

 

四、 安装配置 openwebmail

1. Openwebmail不存在rhel 的安装光盘中,我们需要到openwebmail 的官网下载

http://openwebmail.org/

 

下载openwebmail 依赖组件

http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rhel4/

perl-Compress-Zlib-1.42-1.el4.rf.i386.rpm

perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm

perl-suidperl-5.8.5-36.RHEL4.i386.rpm

 

下载opnewebmail

http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.50/

openwebmail-2.52-1.i386.rpm

 

2. 将给件传至RHEL 服务器,准备安装

先装依赖组,最后装openwebmail-2.52-1.i386.rpm

 

3. 生成 vi /var/www/cgi-bin/openwebmail/etc/dbm.conf 文件 要自己建dbm.conf 文件

dbm.conf 内输入以下

内容如下:

 

4. 初始化 openwebmail

 

5. 修改配置文件

[root@svr04 ~]# vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

将:

改为你的域名:

domainnames ides01.com

 

另如有需要,还可改默认语言 和 默认图标集

 

6. 启动 Apache

[root@svr04 software]# service httpd restart

 

7. 使用浏览器测试打开openwebmail

http://svr04.ides01.com/cgi-bin/openwebmail/openwebmail.pl

 

简化openwebmail login 的网址

到 apache 的默认网站目录下建立 index.php 文件,并将其转向 openwebmail 的地址, 操作如下:

 

[root@svr04 html]# cd /var/www/html

[root@svr04 html]# nano index.php

<script language=javascript>

location.href=”cgi-bin/openwebmail/openwebmail.pl”;

</script>

 

 

五、 测试

Htttp://svr04.ides01.com

 

 

 

 

Leave a Comment