RHEL4-U5 AS 安装 DNS, Sendmail, Dovecot, Openwebmail
一、安装DNS
-
检查当前系统中安装 DNS功能组件bind 情况
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
上图说明系统已安半bind, 如果没有安装可能从安装光盘中找到rpm 包进行安装,进入光盘对应的路径,使用命令 rpm –ivh|grep bind* 安装,如果出理依赖关系,按依赖关系统进行安装。
-
修改named.conf 文件。 RedHat Linux AS4 在 /etc/named.conf
使用vi /var/named/chroot/etc/named.conf 进行编辑
[root@svr01 /]# vi /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “localdomain” IN {
type master;
file “localdomain.zone”;
allow-update { none; };
};
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
zone “0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa” IN {
type master;
file “named.ip6.local”;
allow-update { none; };
};
zone “255.in-addr.arpa” IN {
type master;
file “named.broadcast”;
allow-update { none; };
};
zone “0.in-addr.arpa” IN {
type master;
file “named.zero”;
allow-update { none; };
};
zone “ides01.com”
{
type master;
file “ides01.com.zone”;
allow-update { none; };
};
zone “0.168.192.in-addr.arpa” IN {
type master;
file “ides01.com.revl.zone”;
allow-update { none; };
};
include “/etc/rndc.key”;
编辑完,按ESC 键, 再按Shift键+ : 再输入 x 保存退出。
-
上一步创建了一个域名: ides01.com和 IP 范围 0.168.192 ( 192.168.0 域名的反向)
它们各自对应了自已的none 解析文件
ides01.com -> ides01.com.zone
0.168.192.in-addr.arpa ->ides01.com.revl.zone
-
创建正向解析 和 反向解析 文件。
注意: RedHat Linux AS4 的 Bind 目录与以前版本的RedHat Linux 9 有所区别
BIND的配置文件
安装完BIND以后,BIND的主配置文件通常是保存在两个位置:
/etc/named.conf -BIND服务主配置文件
/var/named/ –域的zone配置文件
但是我们如果在安装了 bind-chroot 这个程序以后,BIND的主配置文件存放位置就变了,此时BIND的主配置文件会被封装到一个伪根目录内,此时的配置文件位置为:
/var/named/chroot/etc/named.conf -BIND服务主配置文件
/var/named/chroot/var/named –域的zone配置文件
为什么安装了bind-chroot以后,BIND的主配置文件的存放位置变了呢?这里就涉及到了一个伪根的知识,chroot是通过将相关文件封装到一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破,将只能访问到伪根目录内的内容,而并不是真实的根目录。我们知道Linux的根目录是 / ,我们的服务如果安装了chroot这个程序,此时我们的服务的配置文件都会被安装到我们的伪根里面,会在里面生成一个与原来服务完全相同的一个目录体系结构。我们知道 /var/named/chroot 这个肯定不是我们的根目录,但是如果在安装了chroot以后,该服务的根目录就会把 /var/named/chroot 当成是自己的根目录,这样就可以对我们的真实根目录进行保护,所以建议大家在安装网络服务时最好都附带安装上chroot这个程序,有关chroot的更多知识,可以参考这篇文章 理解chroot
[root@svr01 /]# rpm -qa|grep bind*
ypbind-1.17.2-13
binutils-2.15.92.0.2-22
bind-utils-9.2.4-24.EL4
bind-chroot-9.2.4-24.EL4
bind-libs-9.2.4-24.EL4
bind-9.2.4-24.EL4
所以,这里我们的named 解析文件应建在vi /var/named/chroot/var/named/ 目录
[root@svr01 /]# ls /var/named/chroot/var/named
创建正向域名解析文件 ides01.com.zone
[root@svr01 named]# vi ides01.com.zone
$TTL 86400
@ IN SOA svr04.ides01.com. mail.ides01.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS svr04.ides01.com
@ IN MX 10 mail.ides01.com
svr01 IN A 192.168.0.14
mail IN A 192.168.0.14
IN A 127.0.0.1
IN AAAA ::1
创建反向IP解析文件ides01.com.revl.zone
注意下图中的 14 代表着当前本机是 192.168.0.14 , 是IP 的最后一个号码
如果IP是 192.168.0. 1 那就是1 IN PTR svr04.ides01.com.
192.168.0.14 对应如下:
14 IN PTR svr04.ides01.com.
$TTL 86400
@ IN SOA svr04.ides01.com. root.svr01.ides01.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS 192.168.0.14.
14 IN PTR svr04.ides01.com.
-
修改NameServer
[root@svr01 /]# vi /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.0.14
-
以上所有DNS配置已完成, 启动DNS服务。
[root@svr01 /]# service named start
Starting named: [ OK ]
[root@svr01 /]#
-
测试DNS 正向解析 和 反向解析
使用命 host 或 dig 都可以
正向解析通过:
[root@svr01 /]# host svr04.ides01.com
svr01.ides01.comhas address 192.168.0.14
[root@svr01 /]# host mail.ides01.com
mail.ides01.comhas address 192.168.0.14
mail.ides01.comhas address 127.0.0.1
[root@svr01 /]#
反向解析通过:
[root@svr01 /]# host 192.168.0.14
14.0.168.192.in-addr.arpa domain name pointer svr04.ides01.com.
[root@svr01 /]#
二、 安装Sendmail
1. 检查Sendmail安装包
[root@svr04 /]# rpm -qa | grep sendmail
sendmail-devel-8.13.1-3.2.el4
sendmail-cf-8.13.1-3.2.el4
sendmail-8.13.1-3.2.el4
sendmail-doc-8.13.1-3.2.el4
[root@svr04 /]# rpm -qa | grep m4
m4-1.4.1-16
[root@svr04 /]# rpm – q mailx
mailx-8.1.1-37.EL4
[root@svr04 /]#
2.修改 local-host-names
[root@svr04 /]# vi /etc/mail/local-host-names
添加域名和host name
ides01.com
svr04.ides01.com
mail.ides01.com
3. 修改/etc/mail/sendmail.mc
查找如下行:(开启sendmail服务器的网络接口)
修改成:
查找如下行:
将前面的dnl及空格 去掉。
将LOCAL_DOMAIN(‘localhost.localdomain’) 改成你的域名
/etc/mail/sendmail.cf 是sendmail服务器的主配置文件但是它难于理解,所以系统管理员也会避免直接去编辑它,所以sendmail开发人员为了sendmail的管理者提供了更加容易理解和配置的sendmail.mc文件,一般管理员对sendmail.mc文件的内容进行配置,后使用m4命令由sendmail.mc文件的内容生成sendmail.cf文件
执行如下命令:
m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
4. 启动 saslauthd 服务
[root@svr04 /]# service saslauthd start
5. 启动 sendmail 服务
[root@svr04 /]# service sendmail restart
6. 验证服务 和 smtp
1) 查看服务和端口是否启动
[root@svr04 /]# netstat -ntpl | grep 25
2) 验证 stmp 认证是否启用
[root@svr04 /]# telnet svr04.ides01.com 25
输入:
ehlo svr04.ides01.com
确保有如下一行显示:
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
quit退出验证
测试
[root@svr04 ~]# telnet localhost 110
-
添加邮件用户
添加组
[root@svr04 /]# groupadd mailuser
添加邮件用户
[root@svr04 /]# useradd -g mailuser -s /sbin/nologon dev
[root@svr04 /]# passwd dev
到此已经可以作outlook 等邮箱软件时行测试了
邮件地址为: dev@ides01.com
服务器为 svr04.ides01.com 或 mail.ides01.com
三、 安装配置 dovecot
1: 安装dovecot,配置POP3服务
sendmail服务器并不为MUA软件提供收取邮件的功能,因此系统中需要单独安装实现POP3或IMAP功能的服务器程序。
在RHEL4系统中自带了名为dovecot的rpm安装包,用于安装dovecot服务器,由于该服务器依赖的软件包较多,因此建议使用RHEL4系统中提供的软件包管理程序来安装dovecot软件包。
在图形界面下使用#system-config-packages
启动软件包管理程序后选择Mail Server类软件,并在该类软件的列表中选择dovecot软件包,安装dovecot软件包后,会要光盘更换,安装完后就可以使用rpm命令查询dovecot软件包详细信息了
2. 修改/etc/dovecot.conf
在如下行中添加 pop3 pop3s
protocols = imap imaps pop3 pop3s
3. 启动 dovecot
[root@svr04 ~]# service dovecot restart
四、 安装配置 openwebmail
1. Openwebmail不存在rhel 的安装光盘中,我们需要到openwebmail 的官网下载
下载openwebmail 依赖组件
http://openwebmail.org/openwebmail/download/redhat/rpm/packages/rhel4/
perl-Compress-Zlib-1.42-1.el4.rf.i386.rpm
perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
perl-suidperl-5.8.5-36.RHEL4.i386.rpm
下载opnewebmail
http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.50/
2. 将给件传至RHEL 服务器,准备安装
先装依赖组,最后装openwebmail-2.52-1.i386.rpm
3. 生成 vi /var/www/cgi-bin/openwebmail/etc/dbm.conf 文件 要自己建dbm.conf 文件
dbm.conf 内输入以下
内容如下:
4. 初始化 openwebmail
5. 修改配置文件
[root@svr04 ~]# vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
将:
改为你的域名:
domainnames ides01.com
另如有需要,还可改默认语言 和 默认图标集
6. 启动 Apache
[root@svr04 software]# service httpd restart
7. 使用浏览器测试打开openwebmail
http://svr04.ides01.com/cgi-bin/openwebmail/openwebmail.pl
简化openwebmail login 的网址
到 apache 的默认网站目录下建立 index.php 文件,并将其转向 openwebmail 的地址, 操作如下:
[root@svr04 html]# cd /var/www/html
[root@svr04 html]# nano index.php
<script language=javascript>
location.href=”cgi-bin/openwebmail/openwebmail.pl”;
</script>
五、 测试
Htttp://svr04.ides01.com