Postfix + Dovecot + Cyrus-SASL + MailScanner + MailScanner-Mtrg + OpenWebmail

火星人 @ 2014-03-04 , reply:0


Postfix + Dovecot + Cyrus-SASL + MailScanner + MailScanner-Mtrg + OpenWebmail

作者:Fandy
電子郵箱:cbbc@163.com、nseasy@google.com    MSN:pycity@hotmail.com
QQ號碼:332018422
HylaFAX QQ群:2358271
個人日誌:http://fandy.linuxpk.com
建立日期:2007年11月30日,最後修改日期:2007年12月23日
版權說明:本文章的內容歸作者版權所有,同時也接受大家轉貼,但要保留作者的完整信息和出處,多謝!



編寫文章原因:

在前一段時間我有寫過一扁「Red Hat Enterprise Linux 4.4 + Postfix + Dovecot + SASL + Apache + OpenWebMail + IMSS安裝筆記」,但已經是一年多之前的事了,有部分網友反應有一些程序的安裝和配置過程沒有詳細介紹。同時現在的一些相關軟體包也有升級版本出現,所以我決定重新寫過一篇更新更加詳細的文章「RedHat Enterprise Linux Server 5.1 + Postfix + Dovecot + Cyrus-SASL + ClamAV + MailScanner + Apache Spamassassin +MailScanner-Mtrg + OpenWebmail」,主要更新包括操作系統為RedHat Enterprise Linux Server 5.1,Cyrus-SASL用戶發送電子郵件認證功能,OpenWebmail 安裝過程也出現不少變化,殺病毒軟體更改為ClamAV + MailScanner + Spamassassin組合(免費不用錢,這就是我喜歡Linux的原因所在),並新增加MailScanner-Mtrg功能等。

本實際例子應用於中、小型企業使用,個人認為郵件用戶人數控制在50~~200範圍內,最為適合!

同時近一段時間發現有一些網站和個人日誌中再轉貼本人的作品時,出現一些不和諧的情況,在轉貼時沒有轉出本人的版權信息或作者信息等內容,所以希望大家以後在轉貼本人的作品內容時,連帶作者的版權信息和作者信息方式一起轉貼好嗎,多謝!

近段時間,本人榮升為www.linuxpk.com論壇中ldap主題的版主。希望大家有時間多支持,多謝!









文章分為八大部分介紹實施情況:

第一部分:eMail Server主機安裝Red Hat Enterprise Linux Server 5.1操作系統截圖說明(相對應文件名:EL5 System for eMail Install.doc);

第二部分:安裝Webmin程序來配置DNS伺服器,測試DNS伺服器運行情況(相對應文件名:BIND Server Setup.doc);

第三部分:下載、配置Dovecot伺服器,測試Dovecot伺服器運行情況(相對應文件名:Dovecot Server Setup.doc);

第四部分:下載、配置Postfix伺服器,用戶發送郵件限制和認證機制,測試Postfix伺服器運行情況(相對應文件名:Postfix Server Setup.doc);

第五部分:下載、安裝、配置Clamav、MailScanner、Spamassassims程序(相對應文件名:AntiVirus Install.doc);

第六部分:配置Apache伺服器,測試Apache伺服器運行情況(相對應文件名:Apache Server Setup.doc);

第七部分:下載、安裝、配置OpenWebMail程序(相對應文件名:OpenWebmail Software Install.doc);

第八部分:測試使用Evolution程序、Openwebmail程序來測試各項功能包括測試「接收電子郵件、發送電子郵件、發送病毒電子郵件、用戶發送電子郵件限制」等(相對應文件名:Email Testing.doc);
《解決方案》

Setp1、eMail Server主機安裝Red Hat Enterprise Linux Server 5.1操作系統截圖說明;

Red Hat Enterprise Linux Server 5.1系統功能總體描述:

        Red Hat軟體網站地址:
        http://www.redhat.com



Red Hat於2007年3月14日正式發布了Red Hat Enterprise Linux Server 5.0。Red Hat Enterprise Linux Server 5.0是Red Hat的商業伺服器操作系統版本的第四次重要版本發布。Red Hat醞釀發布Red Hat Enterprise Linux Server 5.0已經超過了兩年,主要變化包括Linux內核由2.6.9升級為2.6.18, 支持Xen虛擬化技術, 集群存儲等。Red Hat Enterprise Linux Server 5.0的版本主要分為Desktop和Sever兩個版本。

Desktop版本分為:
• Red Hat Enterprise Linux Desktop - 對應以前的Red Hat Desktop
• Red Hat Enterprise Linux Desktop with Workstation option - 對應以前的Red Hat Enterprise

Server版本分為:
• Red Hat Enterprise Linux Advanced Platform - 對應以前的Red Hat Enterprise Linux AS
• Red Hat Enterprise Linux - 對應以前的Red Hat Enterprise Linux ES


Server系統版本信息:
# cat /etc/issue
Red Hat Enterprise Linux Server release 5 (Tikanga)
Server Kernel內核版本:
# uname -a
Linux rhel5.xxx.xxx.xxx 2.6.18-8.el5 #1 SMP Fri Mar 23 22:15:21 EST 2007 i686 i686 i386 GNU/Linux

發行介質內容和安裝註冊提示:Red Hat Enterprise Linux Server 5.0通過五張CD或者一張DVD介質來進行操作系統安裝軟體的版本發售。如果您沒有通過Red Hat官方獲取到安裝序列號,將只有核心伺服器或 Desktop 將會被安裝。但是其它功能可以在以後被手工安裝。在安裝過程中被使用的序列號會被存放在 /etc/sysconfig/rhn/install-num 里。當在 RHN 註冊時,這個文件將自動被 rhn_register 引用,來決定系統應該訂閱到哪個合適的子通道。

Red Hat Enterprise Linux 5 Server (x86)
Binary Disc1(Server Core) 630MB rhel-5-server-i386-disc1.iso
Binary Disc2(Server Core) 630MB rhel-5-server-i386-disc2.iso
Binary Disc3(Server Core) 630MB rhel-5-server-i386-disc3.iso
Binary Disc4(Server Core) 628MB rhel-5-server-i386-disc4.iso
Binary Disc5(Server Core/Cluster/Cluster Storage/Virtualization) 223MB rhel-5-server-i386-disc5.iso
Source Disc1 626MB rhel-5-server-source-disc1.iso
Source Disc1 626MB rhel-5-server-source-disc2.iso
Source Disc1 626MB rhel-5-server-source-disc3.iso
Source Disc1 626MB rhel-5-server-source-disc4.iso
NOTE: Totally 5 CDs or 1 DVD. And you'll need an installation number to install Red Hat Enterprise Linux (v.5 for 32-bit x86).

RedHat Enterprise Linux Server 5.0的主要功能包括:

1、虛擬化技術
在各種平台上支持虛擬化技術
在Red Hat Enterprise Linux Advanced Platform支持存儲與擴展的伺服器虛擬化技術
Red Hat Network提供各種虛擬化系統的支持
virt-manager, libvirt/virsh管理工具

2、內核與性能
基於Linux 2.6.18內核
支持多核處理器
廣泛的新硬體支持
更新的基於Kexec/Kdump的Dump支持
支持Intel Network Accelerator Technology (IOAT)
對於大型SMP系統技持的增強
增強的管道緩存
內核緩存接合能力用於改進IO緩存操作

3、安全
SELinux增強
圖形化SELinux管理界面
集成的目錄和安全機制
增強的IPESEC提高安全與性能
新的審計機制用於提供新的搜索、報表和實時監控的能力
4、網路與互操作性
支持Autofs, FS-Cache和iSCSI
增強的IPv6支持
改進的Microsoft文件/列印和Active Directory集成

5、桌面
更新的管理工具、應用程序和對筆記本的支持
改進的ACPI支持,包括Suspend to Disk
智能卡登錄,包括PKI/Kerberos認證
集成的多媒體支持
增強的即插即用支持
Network Manager提供自動的有線和無線網路配置
基於AIGLX/Compiz的圖形化界面(支持淡化、透明等效果)

6、開發環境
增強的開發工具,包括System Tap和Frysk
GCC4.1和glibc 2.5工具鏈

7、存儲
支持根設置多路IO(MPIO),提高可用性
伺服器產品中包含單系統/客戶的Red Hat Global File System支持
塊設備數據加密支持


8、管理
安裝過程更新簡化系統配
基於Yum/Pup的Red Hat Network更新
Conga集群和存儲管理


Download Red Hat Enterprise Linux Desktop 5.1 DVD版本地址:

        下載地址:
        http://ftp.wwc.edu/pub/isos/ISOS/redhat/rhel/5/rhel-5.1-client-i386-dvd.iso

程序名稱:rhel-5.1-client-i386-dvd.iso

版本號:5.1

程序大少(KB):3.43GB


Download Red Hat Enterprise Linux Advanced Platform 5.1 DVD版本地址:

        下載地址:
        http://ftp.wwc.edu/pub/isos/ISOS/redhat/rhel/5/rhel-5.1-server-i386-dvd.iso

程序名稱:rhel-5.1-server-i386-dvd.iso

版本號:5.1

程序大少(KB):2.78GB


啟動安裝光碟:將您的計算機的BIOS設定成用CD-ROM開機,並將Red Hat Enterprise Linux Server 5.1 DVD安裝光碟放入光碟機起動。如無意外,可以看到以下的開機界面提示您可以:

        Red Hat Enterprise Linux AS 5.1的系統安裝界面方式:
          boot:輸入『enter』鍵,進入圖形安裝界面。
  boot:輸入linux text,進入文本模式的安裝。
  boot:輸入linux rescue進入修復已經安裝好系統。

這裡我選擇輸入『enter』鍵,進入圖形安裝界面;



        特別說明:
        Red Hat、Fedora Core的安裝程序叫Anaconda,是由Python及一些C程序編寫成的!







        Red Hat Enterprise Linux AS 5.1的檢驗安裝光碟界面:
        檢驗光碟:有時因為一兩片安裝光碟損壞,令整個安裝過程失敗。啟動了Red Hat Enterprise Linux Server 5.1安裝光碟而未進入光碟前,您會進入一個檢驗光碟的界面。

這個程序可以幫助你檢驗各片安裝光碟是否有任何問題,您可以按『OK』鍵進入檢驗或『Skip』跳過檢驗直接進入安裝程序,在這裡我選擇直接按『Skip』鍵,進入下一步安裝界面;


        Red Hat Enterprise Linux AS 5.1的安裝主機硬體檢驗界面:
        硬體檢驗:在安裝Red Hat Enterprise Linux Server 5.1系統前,會先進行計算機硬體的自我檢驗,包括「計算機主板型號、顯示卡、Mouse、硬碟」等檢查,如計算機硬體檢驗沒有什麼問題,進入下一步安裝界面;


        Red Hat Enterprise Linux AS 5.1的安裝新系統歡迎界面:
        啟動安裝程序:當您完成所有的檢驗后,您就會正式進入安裝程序。在安裝程序每個界面底部都有三個按鍵,按『發行公告』(Release Note)鍵會顯示這個版本主要的新增功能。每次選好一個界面的配置,你可以按『Next』鍵進入下一個安裝界面,如果您發覺之前選擇的配置有問題您可以按『Back』鍵跳回上一個安裝界面。



        Red Hat Enterprise Linux AS 5.1的安裝語言選擇界面:
        選擇語言:首先安裝程序會問您安裝GUN/Linux時使用那種語言來顯示信息,您在此選擇的語言也會成為安裝后Red Hat Enterprise Linux Server 5.1的預設語言,Red Hat Enterprise Linux Server 5.1對中文的支持算是不錯,您可以選擇『Chinese(Simplified)簡體中文』,按『Next』鍵進入下一步安裝界面;


        Red Hat Enterprise Linux AS 5.1的鍵盤配置界面:
        選擇鍵盤類型:不同國家鍵盤的排列可能會有少許分別,對一般中國、香港、澳門、台灣的用戶來說,請選擇『美國英語式』,按『下一步(N)』鍵進入下一步安裝界面;



        Red Hat Enterprise Linux AS 5.1的系統安裝號碼界面:
        檢查系統安裝號碼:重點在Red Hat Enterprise Linux Server 5.0后的版本中,系統安裝過程會出現一個安裝號碼特別界面,因為輸入不同的安裝號碼會得到不同的安裝程序軟體,請大家多注意!

我在互聯網上找到的一些相關的安裝號碼,本例中我輸入以下的安裝號碼:

2515dd4e215225dd

按『確定(O)』鍵進入下一步安裝界面;



        特別說明:
        以下提供一些安裝號碼供大家參考,資料來源於互聯網(www.chinaunix.net):

Server:

* Red Hat Enterprise Linux (Server including virtualization):
   2515dd4e215225dd

  + Red Hat Enterprise Linux Virtualization Platform:
    49af89414d147589

Client:

* Red Hat Enterprise Linux Desktop:
   660266e267419c67

  + Red Hat Enterprise Linux Desktop + Workstation Option:
    da3122afdb7edd23

  + Red Hat Enterprise Linux Desktop + Workstation + DualOS Option
    (Virtualization):
    7fcc43557e9bbc42

  + Red Hat Enterprise Linux Desktop + DualOS Option (Virtualization):
fed67649ff918c77



硬碟分區和格式化:接著來到了整個安裝Linux過程中最難及最易出錯的部分--硬碟分區處理。要將兩個或以的作業系統安裝在同一個硬碟上及方便管理不同類型的資料,我們必須要將硬碟分割成多個分區(Partition)。這正如同一屋如果住了兩位或以上的住客,屋主亦要房間。就算只有一位住客,亦會有分書房、睡房、飯廳和廚房等。

這項工作困難之處在於大部分個人計算機都預裝好其他操作系統,整個硬碟所有空間亦一早分配另一個操作系統。很多非技術人員對分割硬碟根本毫無概念,有時亦在不自知的情況下損壞了自己原有操作系統和裡面的資料。

        Red Hat Enterprise Linux AS 5.1的硬碟分區提示界面:
        安裝程序發覺您的硬碟是新的或沒有任何分割表(Partition Table),它會發出警告並問您是否初始化分割表。由於這個操作系統會令您很難收復硬碟上的資料,如果您硬碟上有其他重要資料,請按『否(N)』鍵,放棄整個安裝程序。

按『是(Y)』鍵進入下一步安裝界面;


        Red Hat Enterprise Linux AS 5.1的搜索系統安裝界面:
        正在搜索Red Hat Enterprise Linux Server安裝………


選擇分區方式:Linux分區對一般人來說是個比較困難的工作,所以Red Hat Enterprise Linux Server 5.1提供了四個方式幫助您分區。

        特別說明:
        提供以下四個方式的分區模式:

A、移除所選磁碟上的所有分割區,並建立預設的分割模式;
B、移除所選磁碟上的Linux所有分割區,並建立預設的分割模式;
C、使用所選取磁碟上的未使用空間,建立預設的分割模式;
D、建立自定義分區結構;


        Red Hat Enterprise Linux AS 5.1的硬碟分區方式界面:
        選擇『建立自定義分區結構』分區模式,按『下一步(N)』鍵進入下一步安裝界面;




        Red Hat Enterprise Linux AS 5.1的硬碟分區界面:
        用Disk Druid手動分區:如果您選擇『建立自定義分區結構』(Create custom layout)分區模式,您會看到類似以下的界面;

        特別說明:
        這就是Disk Druid程序了。整個劃分界面分為三部分:

A、頂部的長條棒顯示為您的硬碟的分區情況。如果您有兩個以上的硬碟,您會在此看到多條長棒;
B、中間的按鍵區可以讓您對分區進行不同的操作;
C、底部的列表則顯示了不同分區的信息,包括設置名稱、掛載點、類型、格式化、分區大少等;



        特別說明:
        要正常安裝Red Hat Enterprise Linux Server 5.1操行系統,最少要有以下兩個分區:

A、ext3:實質存放文檔資料的分區。
B、Swap:用作虛擬內存(Virtual Memory)的分割區。

很多有經驗的用戶或Red Hat Enterprise Linux Server 5.0的自動分區功能,都會分區兩三個ext3分區分別存放不同的性質檔案,但決定不同分區大小需要有一定的經驗,往後如有需要改變個別分區大小會很麻煩。所以建議初學者定好Swap分區的大小后,剩餘的空間就全留給單個ext3分割區。

Swap分區的大小不應小於16M及計算機真正的內存大小。而一般建議Swap分區的大小應約為實體內存(Physical Memory)大小的兩倍。即是說,假如您的計算機有512M內存,Swap分區應約1GB左右。不過這也不是硬性的事,例如您要進行大量軟體編譯工作,會需要多點Swap空間,而過多Swap空間會耗費系統資源,所以這還要看這台GNU/Linux的用途及個人經驗。但對於初學者來的說,兩倍定律應該以奉行好一段時間。

        Red Hat Enterprise Linux AS 5.1的創建分區操作界面:
        創建「swap」分區資料,按『新建(N)』鍵;

掛載點(M):
文件系統類型(T): swap  
大小(MB)(S): 1024

按『確定(O)』鍵;





        Red Hat Enterprise Linux AS 5.1的完成swap分區界面:
        完成swap分區后的,硬碟的整體情況如下;



        Red Hat Enterprise Linux AS 5.1的創建/分區界面:
        定義「/」分區資料,按『新建』(New)鍵:

掛載點(M): /                        
文件系統類型(T): ext3
大小(MB)(S): 19440

按『確定(O)』鍵;



        Red Hat Enterprise Linux AS 5.1的完成硬碟分區界面:
        完成您所指定「Swap」、「/」兩個分區后,整個硬碟的分區情況如下,按『下一步(N)』鍵進入下一步安裝界面;



        Red Hat Enterprise Linux AS 5.1的配置啟動管理器界面:
        配置啟動管理器:如果您是自行分割硬碟,安裝程序都問您如何配置起動管理器(Boot Manager)。一般情況下不用更改相關設置,按『下一步(N)』鍵進入下一步安裝界面;



        Red Hat Enterprise Linux AS 5.1的配置網路界面:
        配置網路:選擇安裝程序自動分割硬碟或配置好啟動管理器后,接著來到配置網路的界面;

        特別說明:
        網路設備會列出您所有網路介面卡和其預設配置。如果您是以下任何一種情況,用預設值,即為DHCP已可以了;

A、您的計算機是直接連接寬頻,不經過其他計算機或寬頻路由器;
B、透過寬頻路由器,而路由器有開啟DHCP服務;
C、在有提供DHCP服務的辦公室或家庭網路;



如果不幸地網路上沒有提供DHCP服務,您需要詢問網路管理員取得或自行填寫相關的IP地址、網關地址、子網掩碼等相關信息,我自己定義的網路設備的配置信息如下:

        Red Hat Enterprise Linux AS 5.1的配置網卡界面:
          啟動IPv4支持
  引導時激活(A)

IPv4地址:192.168.1.254
前綴(子網掩碼)地址:255.255.255.0

按『確定(O)』鍵進入下一步安裝界面;


        Red Hat Enterprise Linux AS 5.1的主機名和其它設置界面:
        配置主機名和其它的設置(包括:主機名稱、網關、主DNS、從DNS伺服器);



        Red Hat Enterprise Linux AS 5.1的配置主機名稱、網關、DNS伺服器界面:
        主機名和其它設置的配置信息如下:

主機名:mail.nseasy.net
網關地址:192.168.1.1
主DNS伺服器地址:192.168.1.254
從DNS伺服器地址:192.168.1.1

按『下一步(N)』鍵進入下一步安裝界面;



        Red Hat Enterprise Linux AS 5.1的配置時區界面:
        配置時區:為了方便日常操作,您需要選擇所在地區的時區。如果您先前在選擇語言時選擇中文(簡體),時區將預設為亞洲/上海。如果選擇了English,時區將預設為美國。按『下一步(N)』鍵進入下一步安裝界面;



設定系統管理員密碼:來到設定系統管理密碼的界面,GUN/Linux或Unix的系統管理員為root,是整個系統中最高權力的用戶帳戶。他可以任意刪除系統任何檔案,亦可以對系統做成永久性損害,所以其密碼非常重要。請別用電話號碼、生日日期、人名或任何在字典找到的字做密碼。

        Red Hat Enterprise Linux AS 5.1的設定管理員密碼界面:
        設定系統管理員root密碼:

根口令(P):ji@bia$
確認(C):ji@bia$

按『下一步(N)』鍵進入下一步安裝界面;


        Red Hat Enterprise Linux AS 5.1的獲取安裝信息界面:
        獲取安裝信息……
《解決方案》

Red Hat Enterprise Linux AS 5.1的選擇安裝軟體包界面:
        選擇軟體:接著是選擇要安裝那些軟體。和其他操作系統不同,大部分GUN/Linux都附上大量軟體,包括辦公套裝、網頁瀏覽器、電郵程序、繪圖程序、網頁伺服器、文件伺服器等,足夠應付您大部份需要,無須額外另購買軟體;

        特別說明:
        新的Red Hat Enterprise Linux Server 5.1操作系統將其軟體分成三大類型:

A、軟體開發;
B、虛擬化;
C、網路伺服器;



        Red Hat Enterprise Linux AS 5.1的選擇安裝軟體包界面:
        預設的『辦公軟體/生產力軟體』已包括一般日常桌面應用的軟體。事實上,待安裝完成後,您亦可以隨時安裝其他軟體。如果您想在仔細選擇安裝那些軟體,您可以選擇『定製安裝』,按『下一步(N)』鍵進入下一步安裝界面;



您選擇【定製安裝】選項后,您可以看到以下界面較詳細選擇要安裝的軟體;

        Red Hat Enterprise Linux AS 5.1的軟體包組安裝桌面環境選項界面:
          GNOME桌面環境 (選取全部)



        Red Hat Enterprise Linux AS 5.1的軟體包組安裝應用程序選項界面:
          圖形化互聯網(選取全部)



        Red Hat Enterprise Linux AS 5.1的軟體包組安裝應用程序選項界面:
          基於文本的互聯網(選取全部)



        Red Hat Enterprise Linux AS 5.1的軟體包組安裝應用程序選項界面:
          編輯器(選取默認)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝開發選項界面:
          開發工具(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝開發選項界面:
          開發庫(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝開發選項界面:
          老的軟體開發(選取全部)



        Red Hat Enterprise Linux AS 5.1的軟體包組安裝伺服器選項界面:
          DNS名稱伺服器(選取全部)



        Red Hat Enterprise Linux AS 5.1的軟體包組安裝伺服器選項界面:
          Windows文件伺服器(選取全部)



        Red Hat Enterprise Linux AS 5.1的軟體包組安裝伺服器選項界面:
          萬維網伺服器(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝伺服器選項界面:
          伺服器配置工具(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝伺服器選項界面:
          網路伺服器(選取默認)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝伺服器選項界面:
          郵件伺服器(選取默認)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝郵件伺服器內容詳細選項界面:
          cyrus-sasl – 2.1.22-4.i386


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝郵件伺服器內容詳細選項界面:
          sendmail – 8.13.8-2.el5.i386


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝郵件伺服器內容詳細選項界面:
          spamassassin – 3.1.9-1.el5.i386


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝基本系統選項界面:
          X窗口系統(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝基本系統選項界面:
          基本(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝基本系統選項界面:
          管理工具(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝基本系統選項界面:
          系統工具(選取全部)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝基本系統選項界面:
          老的軟體支持(選取全部)



        Red Hat Enterprise Linux AS 5.1的軟體包組安裝虛擬化選項界面:
          虛擬化(自由選取,可以選取也可以不選取,本例中不進行選取)


        Red Hat Enterprise Linux AS 5.1的軟體包組安裝語言支持選項界面:
          中文支持(選取全部)


        Red Hat Enterprise Linux AS 5.1的檢查軟體相依界面:
        檢查軟體的相依性就可以正式安裝Red Hat Enterprise Linux Server 5.1操作系統到您的計算機中;



        Red Hat Enterprise Linux AS 5.1的開始安裝界面:
        完成所選定要安裝的軟體包中檢查依賴關係切后,就會來到以下界面「點擊「下一步」來開始安裝Red Hat Enterprise Linux Server」,按『下一步(N)』鍵進入下一步安裝界面;


        Red Hat Enterprise Linux AS 5.1的格式化硬碟界面:
        ⊙、現在開始格式化硬碟;


        Red Hat Enterprise Linux AS 5.1的映像輸送界面:
        ⊙、正在將安裝映像傳輸到硬碟;


        Red Hat Enterprise Linux AS 5.1的開啟進程界面:
        ⊙、開啟安裝進程;


        Red Hat Enterprise Linux AS 5.1的處理安裝文件界面:
        ⊙、正在處理安裝文件;


        Red Hat Enterprise Linux AS 5.1的安裝軟體界面:
        ⊙、開始安裝軟體套件;


        Red Hat Enterprise Linux AS 5.1的安裝軟體界面:
        ⊙、安裝軟體套件過程;


        Red Hat Enterprise Linux AS 5.1的安裝軟體界面:
        ⊙、安裝軟體套件過程;


        Red Hat Enterprise Linux AS 5.1的安裝后配置界面:
        ⊙、正在執行安裝后配置;


        Red Hat Enterprise Linux AS 5.1的安裝引導裝載界面:
        ⊙、正在安裝引導裝載程序;


        Red Hat Enterprise Linux AS 5.1的安裝完成重新啟動界面:
        安裝完成:最後安裝程序報告系統安裝完畢,至此,Red Hat Enterprise Linux Server 5.1操作系統的安裝完全結束,取出光碟機中的安裝光碟,按『重新引導(t)』鍵重新啟動操作系統;


        Red Hat Enterprise Linux AS 5.1的操作系統管理員界面:
        重新啟動:重新開啟后,計算機會自動進入Red Hat Enterprise Linux Server 5.1操作系統開機管理員(Boot manager)界面。如果您要啟動其他操作系統,請在這一兩秒間按『Esc』鍵進入選項,再選其他操作系統。


        Red Hat Enterprise Linux AS 5.1的系統初始化界面:
        啟動系統初始化過程(啟動系統相關功能項目);


看到以下界面,表示您已經成功啟動您的新Red Hat Enterprise Linux Server 5.1操作系統了。

        Red Hat Enterprise Linux AS 5.1的系統歡迎界面:
        歡迎界面:在您的系統就緒前還要進行幾個步驟。設置代理將會引導您進行一些基本配置。按『前進(F)』鍵繼續其它初始化配置;


        Red Hat Enterprise Linux AS 5.1的許可協議界面:
        許可協議:作為一位Red Hat Enterprise Linux Server 5.1操作系統的合法使用者,您需要閱讀Red Hat Enterprise Linux Server 5.1操作系統許可協議書,知道您可以享有的權益,並同意許可協議書的內容。

沒有問題后,請選擇『是,我同意這個許可協議』,按『前進(F)』鍵繼續其它初始化配置;



配置系統防火牆:Red Hat Enterprise Linux Server 5.1操作系統有防火牆功能可以阻隔外來對您計算機的問題存取。如果您的計算機將直接連接上網際網路,請啟動防火牆功能以避免入侵。

        Red Hat Enterprise Linux AS 5.1的配置系統防火牆界面:
        本例子中選擇『禁用』,因為我沒有過直接連接到網際網路,同時也為以後安裝其它軟體套件方便的原因,所以請大家要多注意您的實現環境,按『前進(F)』鍵繼續其它初始化配置;

        特別說明:
        『信任的服務』列出了一些常用的網際網路服務,例如FTP、SSH、WWW等。選取這些服務表示GNU/Linux容許外來對這項服務的訪問。如果您打算把您的計算機作為伺服器提供一些網際網路服務,除了要安裝及啟動相關服務的伺服器外,亦要在這裡選取這些服務開放門戶,否則外來的計算機就不能連接到您的伺服器,當然,您完成安裝后,仍可以隨時更改這個配置;

如果您要開放『信任的服務』列表以外服務的連接埠(Port),您可以按其他連接埠左面的三角形,然後按『新增』(New)自訂其他信任服務;


        Red Hat Enterprise Linux AS 5.1的提示關閉系統防火牆界面:
        關閉系統防火牆提示「點擊「是」按鍵會設置系統的安全級別並覆蓋現存的防火牆配置。您確認要如此嗎?」,不用理會這個系統提示窗口內容,按『是(Y)』鍵繼續其它初始化配置;


配置系統SELinux:Red Hat Enterprise Linux Server 5.1操作系統有SELinux功能SELinux全稱是Security Enhanced Linux,由美國國家安全部(National Security Agency)領導開發的GPL項目,它擁有一個靈活而強制性的訪問控制結構,旨在提高Linux系統的安全性,提供強健的安全保證,可防禦未知攻擊,據稱相當於B1級的軍事安全性能。比MS NT所謂的C2等高得多。應用SELinux后,可以減輕惡意攻擊或惡意軟體帶來的災難,並提供對機密性和完整性有很高要求的信息很高的安全保障。

        Red Hat Enterprise Linux AS 5.1的配置系統SELinux界面:
        本例子中選擇『禁用』,因為我沒有過直接連接到網際網路,同時也為以後安裝其它軟體套件方便的原因,所以請大家要多注意您的實現環境,按『前進(F)』鍵繼續其它初始化配置;


        Red Hat Enterprise Linux AS 5.1的提示關閉系統SELinux界面:
        關閉系統SELinux提示「改變SELinux設定需要重新啟動系統,從而使整個文件系統的標籤產生變化。根據文件系統大小的不同,重新標註文件系統可能會花很長。您希望在firstboot完成後希望使用以上操作,然後重新啟動系統嗎?」,不用理會這個系統提示窗口內容,按『是(Y)』鍵繼續其它初始化配置;



        Red Hat Enterprise Linux AS 5.1的配置系統Kdump界面:
        配置系統Kdump:Kdump 工具組合提供了新的崩潰轉儲功能,以及加快啟動的可能,通過跳過引導時的固件。Kdump 可以提供前一個內核的內存轉儲以調試。按『前進(F)』鍵繼續其它初始化配置;


配置系統時間:這個界面可以調節系統時間與時間。如果你想系統時間較準確,亦可以用網路上的時間伺服器校正時間。先按『網路時間通訊協定』(Network Time Protocol, NTP),再按『啟用網路時間通訊協定』(Enable Network Time Protocol),並按『新增』(Add)加入一些時間伺服器的地址,例如:stdtime.gov.hk。

        Red Hat Enterprise Linux AS 5.1的配置系統時間界面:
        置日期和時間應根據實際設置正確的時間,按『前進(F)』鍵繼續其它初始化配置;


配置系統軟體更新:其實就是相當於以前Red Hat Enterprise Linux Server 4.X安裝系統時的「Red Hat 網路登錄」,如果您在Red Hat網站中有註冊的話,可以在此輸入Red Hat網站註冊的登錄帳戶和密碼。

        Red Hat Enterprise Linux AS 5.1的註冊系統界面:
        您想現在註冊您的系統嗎?(強烈推薦)

、(Y)是,我現在註冊。
、(N)不,我將在以後註冊。

本例中我選擇【、(N)不,我將在以後註冊。】,按『前進(F)』鍵繼續其它初始化配置;


        Red Hat Enterprise Linux AS 5.1的註冊系統提示界面:
        系統跳出「您確認不希望把您的系統連接到紅帽網路嗎?您將無法獲得紅帽企業Linux訂閱所提供的益處」窗口,不用理會它,按『(N)不,我將在以後註冊』鍵繼續其它初始化配置;


        Red Hat Enterprise Linux AS 5.1的註冊系統提示界面:
        系統提示「這個系統沒有設置軟體更新」功能,按『前進(F)』鍵繼續其它初始化配置;

配置系統普通用戶帳戶:Linux是多用戶 (Multi-User) 的作業系統,為方便管理每個用戶的檔案及資源,每個用戶都有自己的帳戶及密碼。其中 root 是整個系統中最高權力的帳戶,因為 root 的權力實在太大,為免無意中損害系統,我們一般會用另一帳戶處理 日常工作,在需要 root 權力時才進入 root 帳戶。大部份 distribution 在安裝時已鼓勵你建立另一帳戶。

        Red Hat Enterprise Linux AS 5.1的配置系統普通用戶帳戶界面:
        創建一個系統普通用戶信息如下:

用戶名(U):fandy
全名(e):Fan Jin Biao
口令(P):jinbiao
確認口令(m):jinbiao

按『前進(F)』鍵繼續其它初始化配置;


Red Hat Enterprise Linux AS 5.1的配置系統音效卡界面:
        配置系統音效卡:如果安裝程序偵測到音效卡(Sound Card),它會幫你設定相關驅動程序並叫你測試。按『前進(F)』鍵繼續其它初始化配置;


        Red Hat Enterprise Linux AS 5.1的配置系統附加光碟界面:
        配置系統附加光碟:如果您有附加光碟,可以用滑鼠點擊:「安裝」按鈕進行附加軟體的安裝。本例中因為沒有其它的軟體包要進行安裝,按『前進(F)』鍵繼續其它初始化配置;


        Red Hat Enterprise Linux AS 5.1的完成系統初始化界面:
        完成初始化配置后,祝賀你!到此為止你的紅帽企業 Red Hat Enterprise Linux Server 5.1安裝現已完成,安裝程序會提示你做好重新引導系統的準備。如果安裝介質(磁碟驅動器內的磁碟或光碟驅動器內的光碟)在重新引導時沒有被自動彈出,請記住取出它們。按『(F)結束』按鍵完成所有配置項目;


計算機正常的通電序列完成後,你應該看到圖形化的引導裝載程序提示,在這裡,你可以執行以下任何任務:

        Red Hat Enterprise Linux AS 5.1的圖形化引導裝載界面:
          按 鍵 — 導致默認的引導項目被引導;
  等候什麼都不做 — 引導裝載程序的超時時間過後(默認為五秒),引導裝載程序將會自動引導默認  
的引導項目;


        Red Hat Enterprise Linux AS 5.1的啟動系統界面:
        Red Hat Enterprise Linux Server 5.1啟動系統過程,啟動系統相關服務功能項目;


Red Hat Enterprise Linux Server 5.1系統的登錄過程,進入「用戶登錄」界面中,在用戶名框中輸入:

        Red Hat Enterprise Linux AS 5.1的用戶登錄系統界面:
        根用戶名:root

按『回車』鍵,繼續用戶登錄系統的過程;


Red Hat Enterprise Linux Server 5.1系統的登錄過程,進入「密碼登錄」界面中,在用戶名框中輸入:

        Red Hat Enterprise Linux AS 5.1的用戶登錄系統界面:
        根用戶口令:ji@bia$

按『回車』鍵,繼續用戶登錄系統的過程;


        Red Hat Enterprise Linux AS 5.1的用戶登錄GNOME桌面環境界面:
        用戶正常登錄Red Hat Enterprise Linux Server 5.1操作系統后的界面;



至此,Red Hat Enterprise Linux Server 5.1操作系統安裝已經全部完成。


配置DNS伺服器所需要的全部軟體包清單:

        詳細軟體包清單:
        bind-9.3.3-10.el5.i386.rpm
bind-chroot-9.3.3-10.el5.i386.rpm  
bind-libs-9.3.3-10.el5.i386.rpm
bind-utils-9.3.3-10.el5.i386.rpm

perl-5.8.8-10.i386.rpm

webmin-1.380-1.noarch.rpm

        特別說明:
        請確定以上所列表的軟體包是否完全安裝,如沒有安裝的請補完以上全部的軟體包(軟體包可以在系統的安裝光碟中找到,一例特別的軟體包本例在配置過程中也有提供下載地址,請大家多注意)!
《解決方案》

Setp2、安裝Webmin程序來配置DNS伺服器,測試DNS伺服器運行情況;

Webmin簡單介紹:

        Webmin軟體網站地址:
        http://www.webmin.com



Webmin 是一個基於 Web 的 Unix 系統管理界面。藉助任何支持表格和表單的瀏覽器(和 File Manager 模塊所需要的 Java),您就可以設置用戶帳號、Apache、DNS、文件共享,等等。Webmin 包括一個簡單的 Web 伺服器和許多 CGI 程序,這些程序可以直接修改系統文件,比如 /etc/inetd.conf 和 /etc/passwd 。Web 伺服器和所有的 CGI 程序都是用 Perl 5 編寫的,沒有使用任何非標準 Perl 模塊。

Webmin 事實上可以運行於所有的類 Unix 平台,包括 Linux、AIX、HPUX、Solaris、OS X,等等。它具有一個 Web 前端,可以完成 Linux 中的諸多管理任務。它可以以本地方式或者遠程方式運行於任意圖形化瀏覽器中。Webmin 使用 SSL 來保證安全,防止偵聽。當您學習 Linux 管理時,Webmin 將為您節省很多時間。Webmin 還可以幫您完成那些還不能自動執行的繁瑣的任務。

使用 Webmin 的第一個步驟是安裝。Webmin 在少數的發行版本中已經附帶,不過從 Webmin 網站下載也很簡單。
寫作本文時,Webmin 的最新版本是1.370-1。根據您所使用的 Linux 發行版本,正確的安裝方法不盡相同。如果您使用的是 Red Hat Linux 或者是 UnitedLinux 發行版本的一種(SuSE、Turbo、Connectiva 或者 Caldear),那麼最簡單的是使用 RPM 安裝方法。如果您用的是其他的發行版本,那麼您需要去閱讀您的發行版本的文檔和 Webmin 安裝說明來選擇最好的安裝方式。

首先檢查您的系統內是否已經安裝Webmin軟體包。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep webmin


Download Webmin Package地址:

Package下載地址:http://www.webmin.com/download.html

程序名稱:webmin-1.380-1.noarch.rpm

版本號:1.380-1

程序大少(KB):14075KB


在安裝Webmin軟體包前唯一注意的是,因為Webmin是以Perl寫成的管理工具,所以在操作系統中必須先行安裝Perl 5(或以上版本),但是目前Perl幾乎已成為各種Linux的標準配置,因此這應該不是很大問題。

確認目前操作系統中的Perl版本,可以使用以下命令來查詢,在文本終端中輸入:

        詳細操作:
        # perl -v

This is perl, v5.8.8 built for i386-linux-thread-multi

Copyright 1987-2006, Larry Wall

Perl may be copied only under the terms of either the Artistic License or the
GNU General Public License, which may be found in the Perl 5 source kit.

Complete documentation for Perl, including FAQ lists, should be found on
this system using "man perl" or "perldoc perl".  If you have access to the
Internet, point your browser at http://www.perl.org/, the Perl Home Page.



查詢操作系統內沒有安裝Webmin軟體包。現在進行安裝,在文本終端中輸入:

        詳細操作:
        # rpm -ivh webmin-1.380-1.noarch.rpm
Preparing...                  ###########################################
Operating system is Redhat Enterprise Linux
   1:webmin                 ###########################################
Webmin install complete. You can now login to https://ods.nseasy.net:10000/
as root with your root password.


再次檢查您的系統安裝Webmin Package,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep webmin
webmin-1.380-1



至此,檢查和安裝Webmin軟體包等工作已經全部完成!


將您的瀏覽器指向系統的10000埠以開始使用Webmin。在本地操作系統的瀏覽器中,輸入如下地址(以前的1.26版本連接地址為http方式,而現在需要使用連接地址為https方式來進行連接。);

        瀏覽地址:
        https://mail.nseasy.net:10000

首先您看到的將是一個登錄界面:

        輸入登錄帳戶、密碼:
        ⊙、永遠接受此證書。

按『確定』鍵繼續;


Mozllla Firefox安全警告提示窗口,不用理會提示內容。按『確定』鍵繼續;


出現Webmin用戶登錄界面;


Webmin 的用戶與操作系統的用戶是分開的。這就使得您不通過常規的 Unix 驗證機制就可以通過 Webmin 來設置進行管理的用戶。不過,如果您想讓某些用戶可以使用 Webmin,您可以將他們加入 Webmin 用戶列表,讓 Webmin 通過 Unix 工具來對其進行驗證,而不再使用 Wemin 的內部驗證機制。可以控制每個用戶對 Webmin 模塊的訪問。例如,Helpdesk 職員只可以使用密碼功能,而其他職員可以訪問所有的模塊。


安裝完成後,root 用戶會被自動創建,密碼為系統的 root 密碼。Webmin 根據登錄記錄日誌,這樣,在一個多管理員的環境中,可能更應該創建一個具有 root 用戶許可權的管理員組,並為使用此系統的每個人分別去創建用戶。您第一次必須以 root 身份登錄。

        輸入登錄帳戶、密碼:
        Username: root

Password: ji@bia$

按『Login』鍵繼續;


Mozllla Firefox確認警告,您想讓Firefox記住此密碼嗎?按『暫不記錄』鍵繼續;


登錄到Webmin程序簡單文本界面;


更改Webmin顯示界面的語言和主題模式;

        詳細操作:
        點擊Webmin管理首頁左邊【Webmin】 → 【Change Language and Theme】,主頁右邊出現【Change Language and Theme】配置信息;


        詳細操作:
        Webmin UI language   Global language(English)
更改為:
Webmin UI language   Personal choice... :Simplified Chinese(ZH_CN) #簡體中文;

Webmin UI theme   Global theme(Blue Framed Theme)
更改為:
Webmin UI theme   Personal choice:Global theme... MSC.Linux Theme  #MSC.Linux主題;

按『Make Changes』鍵開始變換;


變換后,Webmin程序主界面出現比較大的變化,同時界面也漂亮多和比較適合中國人的操作方式(直觀容易);



至此,用戶賬戶登錄、更改Webmin的語言、主題等已經全部完成!


Webmin、系統、伺服器、網路、硬體、群集、其它各項界面簡單介紹;

        Webmin界面:
        您看到的第一個屏幕將是 Webmin Configuration Section。在這裡您可以配置 Webmin 用戶、配置模塊和查看活動日誌。頂部的圖標可以在 Webmin 中不同的模塊窗體間進行切換。所有的模塊都是可配置的,您可以根據自己的需要對它們進行重組。


        系統界面:
        可以進行操作系統的總體配置。在這裡,您可以配置文件系統、用戶、組和系統通常的引導行為。您可以控制系統中運行的服務,通過選擇 Bootup 和 Shutdown 圖標來決定它們是否自動啟動。不過,對那些服務的具體配置是由 Servers 窗體完成的。尤其要注意「Software Package」工具,它可以方便地查看您系統中已經安裝的軟體包,以及到發行版本升級庫和 rpmfind.net 的介面,rpmfind.net 是 Internet 上的一個公用的 RPM 庫。


        伺服器界面:
        窗體可以對您可能會在系統中運行的各個服務進行配置。BIND 和 DHCP 工具非常便捷。同時 Samba 工具也很好用,可以為 Windows 和其他客戶機配置文件和印表機的共享。SMTP 伺服器 Sendmail 以其極複雜的配置文件而出名。Webmin Sendmail 工具同樣為您解決了這一問題。


        網路界面:
        窗體所提供的工具可以用來配置網路硬體和進行一些複雜的網路控制,比如防火牆。所有的工具都要去修改標準的配置文件,因此您在 Webmin 中所做的任何工作都可以由相對應的控制台工具來完成。



        硬體界面:
        用於配置物理設備,主要是印表機和存儲設備。特別值得關注的是邏輯卷管理 (Logical Volume Management,LVM) 工具,它可以幫您可視化地管理您的 Linux 系統上的動態卷。


        集群界面:
        中的工具用於管理集群系統。集群在這裡指的是其配置需要同步的一組相關係統。系統可以在進行系統故障檢測時同步用戶、組、軟體包等配置。這些工具可以幫助您構建熱錯誤恢復系統和其他需要同步的系統。集群是一個高級的主題,可能需要安裝一些您的 Linux 發行版本沒有自帶的軟體包。


        其它界面:
        中有各種各樣的工具,您可能會發現它們很有用。「SSH/Telnet Login」和「File Manager」工具需要 applet 支持,只有在您的瀏覽器上安裝了 JRE 以後才可以運行。「Perl Modules」工具可以使您緊跟 Perl 模塊的發展,它可以直接連接到 Internet 上的 CPAN。「File Manager」工具為伺服器的文件系統提供了一個像瀏覽器一樣的視圖,如果您是在遠程工作,那麼不通過您的工作站的內存就可以對文件進行移動和複製。「SSH/Telnet Login」 工具是一個遠程 shell 控制台,使您可以通過瀏覽器進入控制台。



Webmin是一個用 Perl 編寫的基於瀏覽器的管理應用程序。Webmin 是可擴展的,除了用於 Linux 之外,還可以用於其他類 Unix 操作系統。安裝完成後,可以在本地或者遠程瀏覽器通過一個特定的埠,通常是 10000,來進入 Webmin。它具有可以指向和點擊的界面,可以完成各種 Linux 管理任務,包括用戶管理、網路防火牆和網路設備的配置。

Webmin安裝和使用都是免費的,它是一個很好的管理 Linux 環境的工具,如果您以前用的是 Windows 的圖形化管理工具。Webmin 工具是基於控制台的工具的前端,因此使用這兩種工具進行配置效果是一致的,它們都可以可靠地完成管理任務。

至此,Webmin的Webmin、系統、伺服器、網路、硬體、群集、其它等界面已經全部介紹完成!

使用Webmin程序來配置DNS伺服器的詳細操作說明:

要使用 Webmin 配置模塊,您得選擇服務類別,然後是 【BIND 8 DNS 伺服器】按鈕;


當您第一次打開這個模塊而且沒有事先配置過 BIND 時,您會被要求選擇您打算怎樣使用您的伺服器;



可供您選擇三種伺服器類型:

⊙、設置名稱伺服器,僅供內部非 Internet 使用;
如果您打算把您的伺服器用作僅響應區域網內主機的請求,則請選定該選項。僅當您的網路沒有連接到 Internet 時才有用。

⊙、設置為 Internet 名稱伺服器,並下載根伺服器信息;
如果您的伺服器要響應來往於 Internet 的請求,並且如果該伺服器當前能夠訪問 Internet 的話,請選定該選項。

⊙、設置為 Internet 名稱伺服器,但使用 Webmin 原有的根伺服器信息;
如果您的伺服器要響應來往於 Internet 的請求,並且如果該伺服器當前不能夠訪問 Internet 的話,請選定該選項。

        伺服器類型:
        ⊙、設置為 Internet 名稱伺服器,但使用 Webmin 原有的根伺服器信息;
    Setup as an internet name server,but use Webmin』s older root server information;

選定以後,請點擊『創建主配置文件並啟動名稱伺服器』按鍵以繼續其他配置;

Webmin DNS 伺服器配置模塊主屏幕;


主屏幕分為:全局伺服器選項部分;


主屏幕分為:現有 DNS 區域(讓您可以訪問顯示為圖標的已定義區域,並且可以創建新的區域);


點擊『創建新的主區域』連接,進行nseasy.net主區域正解析的相關創建操作;


出現【創建主區域】主界面;


        詳細內容:
        區域類型:        ⊙ 正向(名稱至地址)

域名/網路:       nseasy.net

Email地址:      fandy@nseasy.net

輸入完相關資料,點擊『新建』按鍵以繼續其他配置;


接著出現新建立的【nseasy.net】正向區域主界面;



點擊【地址】圖標,這就是您將實際定義您網路上所有現存的主機的名稱並記錄它們的 IP 地址的地方;

出現【在nseasy.net域中】添加主機名、IP地址主界面;


        詳細內容:
        地址:        192.168.1.254

輸入完相關資料,點擊『新建』按鍵以繼續其他配置;


【在nseasy.net域中】已經成功添加nseasy.net主機名資料;


        詳細內容:
        名稱:        mail

地址:        192.168.1.254

輸入完相關資料,點擊『新建』按鍵以繼續其他配置;


【在nseasy.net域中】已經成功添加mail.nseasy.net主機名資料;


點擊【返回到 記錄類型】連接,返回【nseasy.net】正向區域主界面;


【地址】圖標中,已經成功添加2個主機的名稱並記錄它們的 IP 地址;



點擊【郵件伺服器】圖標,設定郵件伺服器上設定在區域中擔任郵件伺服器的主機;


出現【郵件伺服器 個記錄】添加域名、郵件伺服器名稱主界面;


        詳細內容:
        郵件伺服器:        mail.nseasy.net

優先順序:            10

輸入完資料,點擊『新建』按鍵以繼續其他配置;


【在nseasy.net域中】已經成功添加nseasy.net區域中擔任郵件伺服器的mail.nseasy.net主機;


點擊【返回到 區域列表】連接,返回【Webmin DNS 伺服器配置模塊主屏幕】主界面;


【Webmin DNS 伺服器配置模塊主屏幕】主界面中的【現有 DNS 區域】,已經成功添加【nseasy.net】域名;


點擊『創建新的主區域』連接,進行nseasy.net主區域反解釋的創建相關操作;


出現【創建主區域】主界面;


        詳細內容:
        區域類型:        ⊙ 逆向(名稱至地址)

域名/網路:       192.168.1

Email地址:      fandy@nseasy.net

輸入完資料,點擊『新建』按鍵以繼續其他配置;


接著出現新建立的192.168.1逆向區域主界面;


點擊【逆向地址】圖標。這就是您將實際定義您網路上所有現存的主機的名稱並記錄它們的 IP 地址的地方;


出現【在192.168.1中】添加IP地址、主機名主界面;


        詳細內容:
        地址:        192.168.1.254

主機名:      nseasy.net

輸入完資料,點擊『新建』按鍵以繼續其他配置;



【在192.168.1中】已經成功添加192.168.1.254逆向解析nseasy.net主機名資料;

          詳細內容:
        地址:        192.168.1.254

主機名:      mail.nseasy.net

輸入完相關資料,點擊『新建』按鍵以繼續其他配置;



【在192.168.1中】已經成功添加192.168.1.254逆向解析mail.nseasy.net主機名資料;


點擊【返回到 區域列表】連接,返回【Webmin DNS 伺服器配置模塊主屏幕】主界面;


【Webmin DNS 伺服器配置模塊主屏幕】主界面中的【現有 DNS 區域】,已經成功添加【nseasy.net】、【192.168.1】兩個區域;

點擊『應用更改』按鍵,重新啟動BIND伺服器,同時當前的配置生效;



至此,使用Webmin程序來配置DNS伺服器的相關操作已經全部完成!



啟動、停止、重新啟動、自動啟動DNS伺服器的相關操作;

啟動DNS伺服器,在文本終端中輸入:

        詳細操作:
        # service named start                 #啟動DNS伺服器
啟動 named:                                                       [確定]



停止DNS伺服器,在文本終端中輸入:

        詳細操作:
        # service named stop                      #停止DNS伺服器
停止 named:                                                       [確定]


重新啟動一次DNS伺服器,在文本終端中輸入:

        詳細操作:
        # service named restart                  #重新啟動一次DNS伺服器
停止 named:                                                       [確定]
啟動 named:                                                       [確定]


實現在引導時自動啟動BIND伺服器以節省每次手動啟動的時間,在文本終端中輸入:

        詳細操作:
        # ntsysv


        詳細操作:
        【 * 】 named                                               ▌

點擊『確定』按鍵;



至此,啟動、停止、重新啟動、自動啟動DNS伺服器等操作已經全部完成!



用ping、nslookup程序來測試DNS伺服器運行情況;

使用ping程序來測試nseasy.net域名;

        詳細操作:
        # ping nseasy.net -c2                       #ping2次nseasy.net
PING nseasy.net (192.168.1.254) 56(84) bytes of data.
64 bytes from nseasy.net (192.168.1.254): icmp_seq=1 ttl=64 time=2.17 ms
64 bytes from nseasy.net (192.168.1.254): icmp_seq=2 ttl=64 time=0.370 ms

--- nseasy.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.370/1.274/2.178/0.904 ms


使用ping程序來測試mail.nseasy.net域名;

        詳細操作:
        # ping mail.nseasy.net -c2                     #ping2次mail.nseasy.net
PING mail.nseasy.net (127.0.0.1) 56(84) bytes of data.
64 bytes from mail.nseasy.net (127.0.0.1): icmp_seq=1 ttl=64 time=0.601 ms
64 bytes from mail.nseasy.net (127.0.0.1): icmp_seq=2 ttl=64 time=0.069 ms

--- mail.nseasy.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.069/0.335/0.601/0.266 ms

使用nslookup程序來測試主機地址A資源記錄;

        詳細操作:
        # nslookup                               #測試主機地址A資源記錄
> mail.nseasy.net
Server:         192.168.1.254
Address:        192.168.1.254#53

Name:   mail.nseasy.net
Address: 192.168.1.254


使用nslookup程序來測試逆向解析指針PTR資源記錄;

        詳細操作:
        # nslookup                                     #測試逆向解析指針PTR資源記錄
> 192.168.1.254
Server:         192.168.1.254
Address:        192.168.1.254#53

254.1.168.192.in-addr.arpa      name = mail.nseasy.net.
254.1.168.192.in-addr.arpa      name = nseasy.net.


使用nslookup程序來測試起始授權機構SOA資源記錄;

        詳細操作:
        # nslookup                              #測試起始授權機構SOA資源記錄
> set type=mx
> nseasy.net
Server:         192.168.1.254
Address:        192.168.1.254#53

nseasy.net      mail exchanger = 10 mail.nseasy.net.nseasy.net.



至此,使用ping、nslookup程序測試BIND伺服器等操作已經全部完成!
《解決方案》

Setp3、下載、配置Dovecot伺服器,測試Dovecot伺服器運行情況;

Dovecot伺服器簡單介紹:

        Dovecot軟體網站地址:
        http://www.dovecot.org



協議的選擇主要有兩種:IMAP和POP3。當只在一台電腦上查看郵件時,POP3協議是很有用的,對於那些先下載郵件,再離線處理郵件的人來說,POP3協議是最好的。如果你想從多台電腦上查看你的郵件,例如:在家用的電腦和在辦公室用的電腦上查看你的郵件,IMAP是更好的選擇。IMAP有個額外的好處,允許你訪問伺服器上的文件夾,允許你識別你的郵件和從任何一個地方訪問它。

Dovecot是一個基於安全的郵件投遞代理。它支持主流郵箱的形式:mbox 或者 Maildir。安裝郵件投遞代理很簡單。但它只支持本地用戶的認證,如果你需要一個更複雜的安裝,請參考Courier或者Cyrus。

Dovecot支援MySQL,PostgreSQL,LDAP,PAM等的認證:這方面基本上和Courier-IMAP是相同的,但是設定上卻比Courier-IMAP來得簡單。它支持不同的資料庫同時認證,這方面Courier-IMAP是沒有考慮到的。也就是電郵的使用者可以同時存在在MySQL和PostgreSQL下。

首先檢查您的系統內是否已經安裝Dovecot Package。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep dovecot                #檢查系統內已經安裝Dovecot相關軟體包

Download Dovecot Package地址:

Package下載地址:http://rpm.pbone.net/index.php3/stat/4/idpl/5580200/com/dovecot-1.0.9-0_65.el5.i386.rpm.html

程序名稱:dovecot-1.0.9-0_65.el5.i386.rpm

版本號:1.0.9-0_65

程序大少(KB):1655KB


檢查系統過程中沒有Dovecot Package。所以需要進行安裝,在文本終端中輸入:

        詳細操作:
        # rpm -ivh dovecot-1.0.9-0_65.el5.i386.rpm
warning: dovecot-1.0.9-0_65.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 66534c2b
Preparing...                 ###########################################
   1:dovecot                ###########################################


再次檢查您的系統安裝Dovecot Package,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep dovecot
dovecot-1.0.9-0_65.el5



至此,下載、檢查、安裝Dovecot軟體包工作已經全部完成!


使用文本編輯器來配置Dovecot Server伺服器,點擊【應用程序】 → 【附件】→【文本編輯器】;


打開/etc/目錄中的dovecot.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        #protocols = imap imaps pop3 pop3s
更改為:
protocols = imap imaps pop3 pop3s


啟動、停止、重新啟動、自動啟動Dovecot伺服器的相關操作;

啟動Dovecot伺服器,在文本終端中輸入:

        詳細操作:
        # service dovecot start                 #啟動Dovecot伺服器
啟動 dovecot Imap:                                                       [確定]


停止Dovecot伺服器,在文本終端中輸入:

        詳細操作:
        # service dovecot stop                 #停止Dovecot伺服器
停止 dovecot Imap:                                                       [確定]


重新啟動一次Dovecot伺服器,在文本終端中輸入:

        詳細操作:
        # service dovecot stop                 #重新啟動一次Dovecot伺服器
停止 dovecot Imap:                                                       [確定]
啟動 dovecot Imap:                                                       [確定]


實現在引導時自動啟動Dovecot伺服器以節省每次手動啟動的時間,在文本終端中輸入:

        詳細操作:
        # ntsysv


        詳細操作:
        【 * 】 dovecot                                               ▌

點擊『確定』按鍵;


至此,啟動、停止、重新啟動、自動啟動Dovecot伺服器等操作已經全部完成!


測試Dovecot伺服器運行是否正常,在文本終端中輸入:

詳細操作:
# telnet mail.nseasy.net 110             #採用Telnet命令連接到Dovecot伺服器埠110進行測試
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.



至此,採用Telnet命令測試Dovecot伺服器運行是否正常工作已經全部完成!
《解決方案》

Setp4、下載、配置Postfix伺服器,用戶發送郵件限制和認證機制,測試Postfix伺服器運行情況;

Postfix伺服器簡單介紹:

        Postfix伺服器網站地址:
        http://www.postfix.org/



郵件系統是Linux網路應用的重要組成,一個完整的郵件系統包括三個部分:底層操作系統(Linux Operation),郵件傳送代理(Mail Transport Agent,MTA),郵件分發代理(Mail Delivery Agent,MDA),郵件用戶代理(Mail User Agent,MUA)。

Postfix是一個非常優秀的MTA,她素以高效、安全的特點而著稱。Postfix是作者在UNIX上所見過的MTA中在反垃圾郵件(Anti- Spam或Anti-UCE)方面做得最好的一個,甚至有很多公司在Postfix代碼的基礎上進行二次開發而推出反垃圾郵件網關產品。MTA的反垃圾郵件功能,實際上就是在MTA處理過程中對會話進行過濾。這個過濾不但過濾了發往自身的垃圾郵件,而且還防止了自身被惡意利用發送垃圾郵件。Postfix 實現了目前所有主要的MTA過濾技術。postfix是Wietse Venema在IBM的GPL協議之下開發的MTA(郵件傳輸代理)軟體。和Sendmail相比Postfix更快、更容易管理、更靈活、更安全。


首先檢查您的系統內是否已經安裝Postfix Package。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep postfix                #檢查系統內已經安裝Postfix相關軟體包


Download Postfix Package地址:

Package下載地址:Red Hat Enterprise Linux Server 5.1 安裝光碟附內

程序名稱:postfix-2.3.3-2.i386.rpm

版本號:2.3.3-2

程序大少(KB):3643KB


安裝Postfix Package之前,請先停止Red Hat Enterprise Linux Server 5.1操作系統中的Sendmail Server,在文本終端中輸入:

        詳細操作:
        # service sendmail stop
關閉 sm-client:                                                   [確定]
關閉 sendmail:                                                   [確定]


檢查系統過程中沒有Postfix Package。所以需要進行安裝,在文本終端中輸入:

        詳細操作:
        # rpm -ivh postfix-2.3.3-2.i386.rpm
warning: postfix-2.3.3-2.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ###########################################
   1:postfix                ###########################################



再次檢查您的系統安裝Postfix Package,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep postfix
postfix-2.3.3-2


至此,下載、檢查、安裝Dovecot軟體包工作已經全部完成!


在配置Postfix伺服器之前,請先切換系統中的郵件傳輸代理伺服器操作;

使用system-switch-mail命令進行郵件傳輸代理伺服器切換操作,在文本終端中輸入:

        詳細操作:
        # system-switch-mail


出現system-switch-mail GUI系統郵件傳輸代理伺服器切換器窗口;

Red Hat Enterprise Linux Server 5.1操作系統提供了Sendmail和Postfix兩種STMP郵件伺服器軟體,讓用戶可以隨意地選擇其中之一種。不過,默認情況下安裝程序已經將Sendmail安裝到系統:


        詳細操作:
        ⊙、Sendmail
更改為:
⊙、Postfix

按『確定(O)』鍵繼續;


系統切換郵件傳輸代理伺服器成功提示窗口,按『確定(O)』鍵完成操作;


至此,使用system-switch-mail命令進行系統郵件傳輸代理伺服器切換操作已經全部完成!


查您的系統內是否已經安裝Cyrus-SASL Package,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep sasl
cyrus-sasl-lib-2.1.22-4
cyrus-sasl -2.1.22-4
cyrus-sasl-plain-2.1.22-4
cyrus-sasl-devel-2.1.22-4


使用文本編輯器來配置Cyrus-SASL Server伺服器,點擊【應用程序】 → 【附件】→【文本編輯器】;



打開/etc/sysconfig/目錄中的saslauthd文件,主要說明修改的關鍵部分:

        詳細配置參數:
        MECH=pam
更改為:
MECH=shadow


啟動Cyrus-SASL Server伺服器,在文本終端中輸入:

        詳細操作:
        # service saslauthd start                 #Cyrus-SASL Server伺服器
啟動 saslauthd:                                                       [確定]


進行查詢Cyrus-SASL的密碼驗證機制、測試Cyrus-SASL的認證功能,在文本終端中輸入:

        詳細操作:
        # saslauthd -v                              #查詢Cyrus-SASL的密碼驗證機制
saslauthd 2.1.22
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

# testsaslauthd -u fandy -p jinbiao         #測試Cyrus-SASL的認證功能
0: OK "Success."


使用文本編輯器來配置 Postfix伺服器,點擊【應用程序】 → 【附件】→【文本編輯器】;


打開/etc/postfix/目錄中的main.cf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        #myhostname = host.domain.tld     #指定運行Postfix郵件系統的主機名稱
更改為:
myhostname = mail.nseasy.net


        詳細配置參數:
        #mydomain = domain.tld     #指定Postfix郵件系統使用的域名例如:nseasy.net
更改為:
mydomain = nseasy.net


        詳細配置參數:
        #myorigin = $mydomain     #指定發件人所在的域名
更改為:
myorigin = $mydomain


        詳細配置參數:
        #inet_interfaces = localhost     #指定Postfix郵件系統監視的網路介面
更改為:
Inet_interfaces =all


        詳細配置參數:
        #mydestination = $myhostname, localhost.$mydomain, localhost   #指定收件人的域名
更改為:
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain


        詳細配置參數:
        #mynetworks_style = host     #指定您所在的網路地址
更改為:
mynetworks_style = host


        詳細配置參數:
        #mynetworks = 192.168.0.0/28, 127.0.0.0/8
更改為:
mynetworks = 192.168.1.0/24, 127.0.0.0/8


設置Postfix啟用SMTP認證功能,默認情況下,Postfix伺服器並沒有啟動SMTP認證功能機制,要讓Postfix啟用SMTP認證功能,就必須對Postfix的主配置文件進行修改,新增加以下部分內容:

        詳細配置參數:
        ############################ Postfix Cyrus-SASL ############################
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ''
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
  reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous



限制部分Postfix用戶只能內部收發的例子,其實原則是檢查MAIL FROM:階段的郵件地址,如匹配規則中的地址,則應用相應的限制原則,否則按默認的規則,新增加以下部分內容;

        詳細配置參數:
        ############################ User Limiting Factor ############################
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
smtpd_recipient_restrictions =
  check_sender_access hash:/etc/postfix/local_senders
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname


至此,修改/etc/postfix/目錄中的main.cf文件相關內容已經全部完成!

用戶發送電子郵件許可權說明:

        fandy不受發送限制(可以無限制的發送和接收Interanl、internet的電子郵件);
        yer、biao受到發送限制(只可以發送和接收Internal內的電子郵件);

在/etc/postfix/目錄內新建local_senders文件,完整內容如下:

        詳細配置參數:
        yer@nseasy.net        local_only
biao@nseasy.net      local_only


在/etc/postfix/目錄內新建local_domains文件,完整內容如下:

        詳細配置參數:
        nseasy.net          OK
mail.nseasy.net     OK


為local_senders、local_domains兩個文件建立hash:

        詳細操作:
        # postmap hash:/etc/postfix/local_senders        #local_senders文件建立hash
# postmap hash:/etc/postfix/local_domains       # local_domains文件建立hash


由於當Postfix要使用SMTP認證功能時,會讀取/usr/lib/sasl2/目錄中smtpd.conf文件中的內容以確定所採用的認證方式,因此如果要使用saslauthd這個守護進程來進行密碼認證,就必須確保/usr/lib/sasl2/目錄中smtpd.conf文件中的內容為:

        詳細配置參數:
        pwcheck_method:  saslauthd


啟動Postfix伺服器,在文本終端中輸入:

        詳細操作:
        # service postfix start
啟動 postfix:                                                       [確定]



啟動、停止、重新啟動Postfix伺服器的相關操作;

啟動Postfix伺服器,在文本終端中輸入:

        詳細操作:
        # service postfix start                 #啟動Postfix伺服器
啟動 postfix:                                                       [確定]


停止Postfix伺服器,在文本終端中輸入:

        詳細操作:
        # service postfix stop                 #停止Postfix伺服器
關閉 postfix:                                                       [確定]


重新啟動一次停止Postfix伺服器,在文本終端中輸入:

        詳細操作:
        # service postfix stop                 #重新啟動一次停止Postfix伺服器
關閉 postfix:                                                       [確定]
啟動 postfix:                                                       [確定]


啟動、停止、重新啟動Postfix伺服器相關操作已經全部完成!


實現在引導時自動啟動Postfix伺服器、saslauthd伺服器以節省每次手動啟動的時間,在文本終端中輸入:

        詳細操作:
        # ntsysv


        詳細操作:
        【 * 】 postfix                                               ▌


        詳細操作:
        【 * 】 saslauthd                                               ▌

點擊『確定』按鍵;


至此,自動啟動postfix伺服器、saslauthd伺服器等操作已經全部完成!

測試Postfix伺服器運行是否正常,在文本終端中輸入:

        詳細操作:
        # telnet mail.nseasy.net 25          #採用Telnet命令連接到postfix伺服器埠25進行測試
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.nseasy.net ESMTP Postfix
EHLO nseasy.net                              #EHLO命令向nseasy.net域發出消息
250-mail.nseasy.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN                       #顯示當前postfix所支持的認證方式
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Telnet過程中,第6行輸入EHLO命令向nseasy.net域發出消息,在隨後得到本地Postfix響應信息中,如果出現第11、12行信息(顯示當前postfix所支持的認證方式),則表明postfix伺服器已經啟用了SMTP認證功能。


至此,採用Telnet命令測試Postfix伺服器運行是否正常工作已經全部完成!
《解決方案》

Setp5、下載、安裝、配置Clamav、MailScanner、SpamAssassin程序;

Clamav AntiVirus簡單介紹:

        Clamav AntiVirus網站地址:
        http://www.clamav.net/



ClamAV是一個在命令行下查毒軟體,為什麼是查毒軟體?因為他無法殺毒,只能查出您計算機內的病毒,但是無法清除它。ClamAV可以工作很多的平台上,但是有少數無法支持,這就要取決您所使用的平台的流行程度了。另外它主要是來防護一些WINDOWS病毒和木馬程序。

絕大多數的linux是先進的,所以,很少的病毒能夠在linux的運行和繁衍。而且,由於目前PC都使用的是Windows,所以病毒製造者們更願意去寫Windows下的病毒。但是還有很多的原因能致使您使用一些病毒掃描程序的,比如:

⊙、掃描在您計算機上的Windows設備;
⊙、掃描在本地網路中的Windows計算機;
⊙、掃描您即將要傳送給別人的文件;
⊙、掃描您將要發送給別人的EMAIL;


MailScanner簡單介紹:

        MailScanner網站地址:
        http://www.mailscanner.info/



MailScanner是一個電子郵件網關的程序,並可以外加上掃毒引擎及廣告信判斷引擎來增加其過濾功能。同時他本身同時也具有信件過濾的功能。

MailScanner是一個Email病毒掃描、防黑和垃圾郵件過濾程序。它支持Sendmail 和Exim MTAs,支持多種殺毒軟體,像Sophos/McAfee/F-Prot/F- Secure/CommandAV/InoculateIT/Inoculan 4.x/Kaspersky/Nod32/ RAV/AntiVir/ Panda和Clam anti-virus scanners。

MTA在接收到電子郵件後會都給mailscanner處理,mailscanner會先經由本身的設定的規則過濾filename、filetype及內容是否隱含危險語法來作過濾,如果你有安裝設定AntiVirus及SPAM引擎,也可以再做病毒及廣告信件的過濾



SpamAssassin簡單介紹:

        MailScanner網站地址:
        http://spamassassin.apache.org/



只看程序名稱就很清楚知道SpamAssassin有什麼用途:Spam Assassin,就是spam﹝廣告或垃圾郵件﹞的殺手。本來 email 被稱謂網際網路的 killer application,但是因為spam的來臨,很多人就怕了使用email。現在的廣告郵件實在太多了。

如何解決這個spam的問題?目前唯一的解決辦法就是安裝過濾spam的軟體。SpamAssassin是最好的過濾spam的軟體。而對一些人是不可思議因為SpamAssassin是免費的軟體。

SpamAssassin 是一種安裝在郵件伺服器主機上的郵件過濾器,用來辨識垃圾信。它是使用大量的默認規則檢查垃圾信,這些規則會檢查寄到您的網域內所有郵件的標頭,內文,以及送信者。他採取的過濾方式是採用記分制,也就是說會根據我們所設定的標準來給予分數超過標準值的時候即判定為 SPAM



首先檢查您的系統內是否已經安裝Clamav Package。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep clamav                #檢查系統內已經安裝clamav Package



Download Clamav Package地址:

程序下載地址:http://dag.wieers.com/rpm/packages/clamav/

程序名稱:clamav-0.92-1.el5.rf.i386.rpm

版本號:0.92-1

程序大少(KB):1231KB


程序名稱:clamav-db-0.92-1.el5.rf.i386.rpm

版本號:0.92-1

程序大少(KB):11346KB


程序名稱:clamav-devel-0.92-1.el5.rf.i386.rpm

版本號:0.92-1

程序大少(KB): 7KB


程序名稱:clamd-0.92-1.el5.rf.i386.rpm

版本號:0.92-1

程序大少(KB): 82KB


查詢操作系統內沒有安裝Clamav軟體包。現在進行clamav-db、clamav軟體包安裝,在文本終端中輸入:

        詳細操作:
        # rpm -ivh clamav-db-0.92-1.el5.rf.i386.rpm clamav-0.92-1.el5.rf.i386.rpm
warning: clamav-db-0.92-1.el5.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing...                ###########################################
   1:clamav-db              ########################################### [ 50%]
   2:clamav                 ###########################################


繼續安裝clamav-devel、clamd軟體包,在文本終端中輸入:

        詳細操作:
        # rpm -ivh clamav-devel-0.92-1.el5.rf.i386.rpm clamd-0.92-1.el5.rf.i386.rpm
warning: clamav-devel-0.92-1.el5.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing...                ###########################################
   1:clamd                  ########################################### [ 50%]
   2:clamav-devel           ###########################################


使用文本編輯器來配置Clamav伺服器,點擊【應用程序】 → 【附件】→【文本編輯器】;


打開/etc/目錄中的clamd.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        #ScanHTML yer
更改為:
ScanHTML yer

        詳細配置參數:
        #ArchiveMaxFileSize 15M
更改為:
ArchiveMaxFileSize 15M



        詳細配置參數:
        #ArchiveMaxRecursion 10
更改為:
ArchiveMaxRecursion 10

        詳細配置參數:
        #ArchiveMaxFiles 1500
更改為:
ArchiveMaxFiles 1500


        詳細配置參數:
        #ClamukoScanOnOpen yes
更改為:
ClamukoScanOnOpen yes


        詳細配置參數:
        # ClamukoScanOnClose yes
更改為:
ClamukoScanOnClose yes


        詳細配置參數:
        # ClamukoScanOnExec yes
更改為:
ClamukoScanOnExec yes

          詳細配置參數:
        #ClamukoMaxFileSize 10M
更改為:
ClamukoMaxFileSize 10M



手動更新Clamav殺毒軟體病毒庫資料的方法,使用freshclam命令來更新Clamav殺毒軟體病毒庫資料,在文本終端中輸入:

        詳細操作:
        # freshclam
ClamAV update process started at Sat Dec 22 07:36:27 2007
main.cvd is up to date (version: 45, sigs: 169676, f-level: 21, builder: sven)
daily.cvd is up to date (version: 5214, sigs: 10550, f-level: 21, builder: sven)


實現系統自動更新Clamav殺毒軟體病毒庫資料,打開/etc/目錄中的crontab文件,主要說明修改的關鍵部分:

        詳細配置參數:
        0 4 * * * root /usr/bin/freshclam --quiet -l /var/log/clamav/clamd.log


首先檢查您的系統內是否已經安裝MailScanner軟體包。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep mailscanner



Download MailScanner Package地址:

Package下載地址:http://www.mailscanner.info/downloads.html

程序名稱:MailScanner-4.65.3-1.rpm.tar.gz

版本號:4.65.3-1

程序大少(KB):4189KB



在安裝MailScanner軟體包之前,最好是先停止Postfix伺服器的運行,在文本終端中輸入:

        詳細操作:
        # service postfix stop
關閉 postfix:                                                       [確定]



開始安裝MailScanner軟體包,在文本終端中輸入:

        詳細操作:
        # tar zxf MailScanner-4.65.3-1.rpm.tar.gz   #解壓MailScanner Package
# cd MailScanner-4.65.3-1                 
# ./install.sh                               #安裝MailScanner Package


Good. You have the patch command.

Good, you have /usr/src/redhat in place.
You are running release 5 of RedHat, or a clone.
So I will not force the installation of any Perl modules.

Writing a . rpmmacros file in your home directory to stop
Unpackaged files breaking the build process.
You can delete it once MailScanner is installed if you want to.


Do not worry too much about errors from the next command.
It is quite likely that some of the Perl modules are
already installed on your system.

The important ones are HTML-Parser and MIME-tools.

Preparing...                  ###########################################
   1:perl-HTML-Parser       ###########################################

MailScanner軟體包詳細安裝過程;


To activate MailScanner run the following commands:

service sendmail stop
chkconfig sendmail off
chkconfig MailScanner on
service MailScanner start

For technical support, please read the MAQ at www.mailscanner.biz/maq/
and buy the book at www.mailscanner.info/store

----------------------------------------------------------
Please buy the MailScanner book from www.mailscanner.info!
It is a very useful administration guide and introduction
to MailScanner. All the proceeds go directly to making
MailScanner a better supported package than it is today.

MailScanner軟體包安裝完成;


首先檢查您的系統內是否已經安裝MailScanner-mrtg軟體包,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep mailscanner-mrtg


繼續檢查您的系統內是否已經mrtg、net-snmp等軟體包,因為安裝MailScanner-mrtg軟體包時需要使用,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep mrtg
mrtg-2.14.5-2

# rpm -qa | grep net-snmp
net-snmp-utils-5.3.1-14.el5
net-snmp-libs-5.3.1-14.el5
net-snmp -5.3.1-14.el5


Download MailScanner-mrtg Package地址:

Package下載地址:http://ftp.wups.tpc.edu.tw/source/linux/MailScanner/

程序名稱:mailscanner-mrtg-0.11.00-1.noarch.rpm

版本號:0.11.00-1

程序大少(KB):74KB



開始安裝MailScanner-mrtg軟體包,在文本終端中輸入:

        詳細操作:
        # rpm -ivh mailscanner-mrtg-0.11.00-1.noarch.rpm
Preparing...                  ###########################################
   1:mailscanner-mrtg       ###########################################

Running MRTG to get your initial graphs (Could be slow)
停止 httpd:[失敗]
啟動 httpd:[確定]


首先檢查您的系統內是否已經安裝SpamAssassin軟體包。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep spamassassin
spamassassin-3.1.9-1.el5


更改/etc/mail/spamassassin/目錄下的local.cf文件;

可到站點http://www.yrex.com/spam/spamconfig.php自動生成local.cf的內容:

        SpamAssassin下載地址:
        http://www.yrex.com/spam/spamconfig.php


打開/etc/MailScanner/目錄中的MailScanner.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        %org-name% = yoursite
更改為:
%org-name% = nseasy.net

          詳細配置參數:
        %org-long-name% = Your Organisation Name Here
更改為:
%org-long-name% = Nseasy


        詳細配置參數:
        %web-site% = www.your-organisation.com
更改為:
%web-site% = mail.nseasy.net

          詳細配置參數:
        Run As User =
更改為:
Run As User = postfix


        詳細配置參數:
        Run As Group =
更改為:
Run As Group = postfix


        詳細配置參數:
        Incoming Queue Dir = /var/spool/mqueue.in
更改為:
Incoming Queue Dir = /var/spool/postfix/hold


        詳細配置參數:
        Outgoing Queue Dir = /var/spool/mqueue
更改為:
Outgoing Queue Dir = /var/spool/postfix/incoming


        詳細配置參數:
        MTA = sendmail
更改為:
MTA = postfix


        詳細配置參數:
        Incoming Work User =
更改為:
Incoming Work User = postfix


        詳細配置參數:
        Incoming Work Group =
更改為:
Incoming Work Group = postfix


        詳細配置參數:
        Quarantine User =
更改為:
Quarantine User = postfix  


        詳細配置參數:
        Quarantine Group =
更改為:
Quarantine Group = postfix

          詳細配置參數:
        Virus Scanners = auto
更改為:
Virus Scanners = clamav


        詳細配置參數:
        Always Include SpamAssassin Report = no
更改為:
Always Include SpamAssassin Report = yes


        詳細配置參數:
        Sign Clean Messages = yes
更改為:
Sign Clean Messages = no


        詳細配置參數:
        SpamAssassin User State Dir =
更改為:
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin


        詳細配置參數:
        SpamAssassin Install Prefix =
更改為:
SpamAssassin Install Prefix = /usr/bin


        詳細配置參數:
        Log Speed = no
更改為:
Log Speed = yes

          詳細配置參數:
        Log Spam = no
更改為:
Log Spam = yes


        詳細配置參數:
        Log Silent Viruses = no
更改為:
Log Silent Viruses = yes

          詳細配置參數:
        Mark Unscanned Messages = yes
更改為:
Mark Unscanned Messages = no

        詳細配置參數:
        Notify Senders = yes
更改為:
Notify Senders = no


        詳細配置參數:
        Phishing Modify Subject = no
更改為:
Phishing Modify Subject = yes


        詳細配置參數:
        Log Dangerous HTML Tags = no
更改為:
Log Dangerous HTML Tags = yes


至此,修改/etc/MailScanner/目錄中的MailScanner.conf文件內容已經全部完成!

打開/etc/MailScanner/目錄中的virus.scanner.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        clamav /usr/lib/MailScanner/clamav-wrapper /usr/local
更改為:
clamav /usr/lib/MailScanner/clamav-wrapper /usr/


至此,修改/etc/MailScanner/目錄中的virus.scanner.conf文件內容已經全部完成!

打開/etc/MailScanner/目錄中的mailscanner-mrtg.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        MTA = sendmail
更改為:
MTA = postfix


        詳細配置參數:
        Incoming Queue Dir = /var/spool/mqueue.in/
更改為:
Incoming Queue Dir = /var/spool/postfix/hold


        詳細配置參數:
        Outgoing Queue Dir = /var/spool/mqueue/
更改為:
Outgoing Queue Dir = /var/spool/postfix/incoming



        詳細配置參數:
        Spool Directory = /var/spool
更改為:
Spool Directory = /var/spool/mailscanner-mrtg



至此,修改/etc/MailScanner/目錄中的mailscanner-mrtg.conf文件內容已經全部完成!


在/var/spool/MailScanner/目錄中新建mailscanner-mrtg目錄,在文本終端中輸入:

        詳細操作:
        # mkdir /var/spool/mailscanner-mrtg


在/var/spool/目錄中新建spamassassin、.spamassassin兩個目錄,在文本終端中輸入:

        詳細操作:
        # mkdir /var/spool/MailScanner/spamassassin /var/spool/MailScanner/.spamassassin



更改為/var/spool/MailScanner/目錄中許可權屬性,在文本終端中輸入:

        詳細操作:
        # chown -R postfix:postfix /var/spool/MailScanner/*


使用ls命令顯示/var/spool/MailScanner/目錄中所有文件許可權屬性,在文本終端中輸入:

        詳細操作:
        # cd /var/spool/MailScanner/
# ls  -al
總計 28
drwxr-xr-x  6   root     root     4096 11-20 05:03  .
drwxr-xr-x  19  root     root     4096 11-20 05:03  ..
drwxr-xr-x  2   postfix  postfix   4096 11-20 03:46  incoming
drwxr-xr-x  2   postfix  postfix   4096 11-20 03:46  quarantine
drwxr-xr-x  2   postfix  postfix   4096 11-20 05:03  spamassassin
drwxr-xr-x  2   root     root     4096 11-20 05:03  .spamassassin


配置 Postfix伺服器,讓其使用MainScanner,打開/etc/postfix/目錄中的main.cf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        #header_checks = regexp:/etc/postfix/header_checks
更改為:
header_checks = regexp:/etc/postfix/header_checks


打開/etc/postfix/目錄中的header_checks文件,新增加以下一行內容到文件中,詳細內容如下:

        詳細配置參數:
        /^Received:/    HOLD            #注意:空格處要使用 tab 鍵


啟動、停止、重新啟動、自動啟動Clamav伺服器的相關操作;

啟動Clamav伺服器,在文本終端中輸入:

        詳細操作:
        # service clamd start                 #啟動Clamav伺服器
Starting Clam AntiVirus Daemon:                                                  [確定]


停止Clamav伺服器,在文本終端中輸入:

        詳細操作:
        # service clamd stop                          #停止Clamav伺服器
Stopping Clam AntiVirus Daemon:                                                  [確定]


重新啟動一次Clamav伺服器,在文本終端中輸入:

        詳細操作:
        # service clamd restart                #重新啟動一次Clamav伺服器
Stopping Clam AntiVirus Daemon:                                                 [確定]
Starting Clam AntiVirus Daemon:                                                  [確定]



至此,啟動、停止、重新啟動、自動啟動Clamav伺服器等操作已經全部完成!


啟動、停止、重新啟動、自動啟動MailScanner伺服器的相關操作;

啟動MailScanner伺服器,在文本終端中輸入:

        詳細操作:
        # service MailScanner start                      #啟動MailScanner伺服器
Starting MailScanner daemons:
         incoming postfix:                                               [確定]
         outgoing postfix:                                               [確定]
         MailScanner:                                                  [確定]

停止MailScanner伺服器,在文本終端中輸入:

        詳細操作:
        # service MailScanner stop                         #停止MailScanner伺服器
Shutting down MailScanner daemons:
         MailScanner:                                                   [確定]
         incoming postfix:                                               [確定]
         outgoing postfix:                                                [確定]


重新啟動一次MailScanner伺服器,在文本終端中輸入:

        詳細操作:
        # service MailScanner restart                      #重新啟動一次MailScanner伺服器
Shutting down MailScanner daemons:
         MailScanner:                                                   [確定]
         incoming postfix:                                               [確定]
         outgoing postfix:                                                [確定]
Waiting for MailScanner to die gracefully ... dead.
Starting MailScanner daemons:
         incoming postfix:                                               [確定]
         outgoing postfix:                                               [確定]
         MailScanner:                                                  [確定]



至此,啟動、停止、重新啟動、自動啟動MailScanner伺服器等操作已經全部完成!


啟動、停止、重新啟動、自動啟動SpamAssassin伺服器的相關操作;

啟動SpamAssassin伺服器,在文本終端中輸入:

        詳細操作:
        # service spamassassin start               #啟動SpamAssassin伺服器
啟動 spamd:                                                                    [確定]


停止Spamassassin伺服器,在文本終端中輸入:

        詳細操作:
        # service spamassassin stop                   #停止Spamassassin伺服器
停止 spamd:                                                                    [確定]


重新啟動一次Spamassassin伺服器,在文本終端中輸入:

        詳細操作:
        # service spamassassin restart             #重新啟動一次Spamassassin伺服器
停止 spamd:                                                                    [確定]
啟動 spamd:                                                                    [確定]



至此,啟動、停止、重新啟動、自動啟動Spamassassin伺服器等操作已經全部完成!


啟動、停止、重新啟動、自動啟動SNMP伺服器的相關操作;

啟動SNMP伺服器,在文本終端中輸入:

        詳細操作:
        # service snmpd start                   #啟動SNMP伺服器
啟動 snmpd:                                                                    [確定]


停止SNMP伺服器,在文本終端中輸入:

        詳細操作:
        # service snmpd stop              #停止SNMP伺服器
停止 snmpd:                                                                    [確定]


重新啟動一次SNMP伺服器,在文本終端中輸入:

        詳細操作:
        # service snmpd restart                #重新啟動一次SNMP伺服器
停止 snmpd:                                                                    [確定]
啟動 snmpd:                                                                    [確定]



至此,啟動、停止、重新啟動、自動啟動SNMP伺服器等操作已經全部完成!


實現在引導時自動啟動Spamassassin伺服器、MailScanner伺服器、Clamav伺服器、SNMP伺服器以節省每次手動啟動的時間,在文本終端中輸入:

        詳細操作:
        # ntsysv


        詳細操作:
        【 * 】 snmpd                                               ▌


        詳細操作:
        【 * 】 MailScanner                                               ▌



關閉Postfix伺服器自啟動,因MailScanner啟動時,會自動啟動Postfix伺服器;

        詳細操作:
        【   】 postfix                                               ▌


        詳細操作:
        【 * 】 clamd                                                    ▌


        詳細操作:
        【 * 】 Spamassassin                                               ▌

點擊『確定』按鍵;


至此,實現在引導時自動啟動Spamassassin伺服器、MailScanner伺服器、Clamav伺服器、SNMP伺服器等操作已經全部完成!
《解決方案》

Setp6、配置Apache伺服器,測試Apache伺服器運行情況;

Apache伺服器簡單介紹:

        Dovecot軟體網站地址:
        http://www. apache.org/


Apache是世界使用排名第一的Web伺服器。它可以運行在幾乎所有廣泛使用的計算機平台上。Apache源於NCSAhttpd伺服器,經過多次修改,成為世界上最流行的Web伺服器軟體之一。Apache取自「a patchy server」的讀音,意思是充滿補丁的伺服器,因為它是自由軟體,所以不斷有人來為它開發新的功能、新的特性、修改原來的缺陷。Apache的特點是簡單、速度快、性能穩定,並可做代理伺服器來使用。

本來它只用於小型或試驗Internet網路,後來逐步擴充到各種Unix系統中,尤其對Linux的支持相當完美。Apache有多種產品,可以支持SSL技術,支持多個虛擬主機。Apache是以進程為基礎的結構,進程要比線程消耗更多的系統開支,不太適合於多處理器環境,因此,在一個Apache Web站點擴容時,通常是增加伺服器或擴充群集節點而不是增加處理器。到目前為止Apache仍然是世界上用的最多的Web伺服器,市場佔有率達60%左右。世界上很多著名的網站如Amazon.com、Yahoo!、W3 Consortium、Financial Times等都是Apache的產物,它的成功之處主要在於它的源代碼開放、有一支開放的開發隊伍、支持跨平台的應用(可以運行在幾乎所有的Unix、Windows、Linux系統平台上)以及它的可移植性等方面。

首先檢查您的系統內是否已經安裝Apache軟體包。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep httpd
httpd-2.2.3-11.el5
httpd-manual-2.2.3-11.el5
system-config-httpd-1.3.3.1-1.el5


使用文本編輯器來配置Apache Server伺服器,點擊【應用程序】 → 【附件】→【文本編輯器】;


配置 Apache伺服器,打開/etc/httpd/conf/目錄中的httpd.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        ServerAdmin root@localhost
更改為:
ServerAdmin fandy@nseasy.net


        詳細配置參數:
        #ServerName www.example.com:80
更改為:
ServerName mail.nseasy.net:80


        詳細配置參數:
        AddDefaultCharset utf-8
更改為:
AddDefaultCharset GB2312



        詳細配置參數:
        DirectoryIndex index.html index.html.var
更改為:
DirectoryIndex index.html index.html.var index.php index.php3 index.cgi index.htm index.pl


        詳細配置參數:
        #AddHandler cgi-script .cgi
更改為:
AddHandler cgi-script .cgi .pl



檢查httpd.conf文件中是否創建cgi-bin虛擬目錄:

        詳細配置參數:
        ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>


至此,修改/etc/httpd/conf/目錄中的httpd.conf內容已經全部完成!


啟動、停止、重新啟動、自動啟動Apache伺服器的相關操作;

啟動Apache伺服器,在文本終端中輸入:

        詳細操作:
        # service httpd start                   #啟動Apache伺服器
啟動 httpd:                                                       [確定]


停止Apache伺服器,在文本終端中輸入:

        詳細操作:
        # service httpd stop                    #停止Apache伺服器
停止 httpd:                                                       [確定]


重新啟動一次Apache伺服器,在文本終端中輸入:

        詳細操作:
        # service httpd restart               #重新啟動一次Apache伺服器
停止 httpd:                                                       [確定]
啟動 httpd:                                                       [確定]


實現在引導時自動啟動Apache伺服器以節省每次手動啟動的時間,在文本終端中輸入:

        詳細操作:
        # ntsysv



        詳細操作:
        【 * 】 httpd                                               ▌

點擊『確定』按鍵;



至此,啟動、停止、重新啟動、自動啟動Apache伺服器等操作已經全部完成!


測試Apache伺服器是否正常運行,在本地操作系統的瀏覽器中,輸入如下地址;

        瀏覽地址:
        https://mail.nseasy.net


瀏覽MailScanner-Mrtg流量圖是否正常運行,在本地操作系統的瀏覽器中,輸入如下地址;

        瀏覽地址:
        https://mail.nseasy.net/mailscanner-mrtg



至此,測試Apache伺服器和MailScanner-Mrtg流量圖是否正常運行操作已經全部完成!
《解決方案》

Setp7、下載、安裝、配置OpenWebmail程序;

OpenWebmail程序簡單介紹:

        OpenWebmail軟體網站地址:
        http://openwebmail.org/



OpenWebmail 是一套自由(免費)的開放原始碼程序,協助人們從任何地方檢查他們的電子郵件信箱!Open WebMail 可以讓你出門時方便地存取自己的電子郵件,或者用來完全代替你常用的離線郵件閱讀程序(Outlook Express)。Open Webmail 內附的容易使用的行事曆工具,也能夠幫助你管理每日活動和日曆。

先檢查您的系統內是否已經安裝OpenWebmail軟體包。在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep openwebmail


檢查您的系統內是否已經安裝perl-suidperl軟體包,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep perl-suidperl


Download perl-suidperl Package地址:

Package下載地址:http://www.eng.lsu.edu/mirrors/fedora/6/x86_32/Fedora/RPMS/

程序名稱:perl-suidperl-5.8.8-10.i386.rpm  

版本號:5.8.8-10

程序大少(KB):57KB


檢查您的系統內是否已經安裝perl-Text-Iconv等軟體包,在文本終端中輸入:

        詳細操作:
        # rpm -qa | grep perl-Text-Iconv


Download perl-Text-Iconv Package地址:

Package下載地址:http://dag.wieers.com/rpm/packages/perl-Text-Iconv/

程序名稱:perl-Text-Iconv-1.7-1.el5.rf.i386.rpm  

版本號:1.7-1

程序大少(KB):41KB



查詢操作系統內沒有安裝perl-suidperl、perl-Text-Iconv軟體包安裝,現在進行安裝,在文本終端中輸入:

        詳細操作:
        # rpm -ivh perl-suidperl-5.8.8-10.i386.rpm perl-Text-Iconv-1.7-1.el5.rf.i386.rpm
warning: perl-suidperl-5.8.8-10.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
warning: perl-Text-Iconv-1.7-1.el5.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing...                ###########################################
   1:perl-Text-Iconv        ########################################### [ 50%]
   2:perl-suidperl          ###########################################



Download OpenWebmail、OpenWebmail-data Package地址:

Package下載地址:http://openwebmail.org/openwebmail/download/redhat/rpm/packages/fc6/

程序名稱:openwebmail-2.53-3.i386.rpm  

版本號:2.53-3

程序大少(MB):2.5MB


程序名稱:OpenWebmail-data-2.53-3.i386.rpm

版本號:2.53-3

程序大少(MB):6.1MB



查詢操作系統內沒有安裝OpenWebmail Package。現在進行安裝,在文本終端中輸入:

        詳細操作:
        # rpm -Uvh openwebmail-2.53-3.i386.rpm openwebmail-data-2.53-3.i386.rpm
Preparing...                ###########################################
   1:openwebmail-data       ########################################### [ 50%]
   2:openwebmail            ###########################################

Permission and Ownership for openwebmail files have been fixed!

Please execute following tool first as a root:
/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

After that, you may login with non-root account from
http://mail.nseasy.net/cgi-bin/openwebmail/openwebmail.pl

If SELinux enabled, you may need to set it 'permissive' in
/etc/sysconfig/selinux or system-config-selinux



執行一次openwebmail-tool.pl程序,初始化OpenWebmail Package資料;

        詳細操作:
        # cd /var/www/cgi-bin/openwebmail/
# ./openwebmail-tool.pl --init

creating db /var/www/cgi-bin/openwebmail/etc/maps/b2g ...done.
creating db /var/www/cgi-bin/openwebmail/etc/maps/g2b ...done.
creating db /var/www/cgi-bin/openwebmail/etc/maps/lunar ...done.
Welcome to the Open WebMail!

This program is going to send a short message back to the developer,
so we could have the idea that who is installing and how many sites are
using this software, the content to be sent is:

OS: Linux 2.6.18-53.el5 i686
Perl: 5.008008
WebMail: OpenWebMail 2.53 20070727

Send the site report?(Y/n) y     #輸入y鍵,按『回車』鍵;
sending report...

Thank you.



使用文本編輯器來配置Apache Server伺服器,點擊【應用程序】 → 【附件】→【文本編輯器】;



打開/var/www/cgi-bin/openwebmail/etc/目錄中的openwebmail.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        domainnames auto     #更改為自己定義的域名
更改為:
domainnames nseasy.net


        詳細配置參數:
        default_language  en     #更改為簡體中文版介面
更改為:
default_language  zh_CN.GB2312



        詳細配置參數:
        default_iconset  Cool3D.Englist     #更改為中文3D按鍵
更改為:
default_iconset  Cool3D.Chinese.Simplified



打開/var/www/cgi-bin/openwebmail/etc/defaults/目錄中的openwebmail.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        smtpserver 127.0.0.1     #更改smtp伺服器的地址
更改為:
smtpserver 192.168.1.254



        詳細配置參數:
        authpop3_server localhost     #更改pop3伺服器的地址
更改為:
authpop3_server 192.168.1.254


打開/var/www/cgi-bin/openwebmail/etc/defaults/目錄中的dbm.conf文件,主要說明修改的關鍵部分:

        詳細配置參數:
        dbmopen_ext  none
更改為:
dbmopen_ext  .db


        詳細配置參數:
        dbmopen_haslock  no
更改為:
dbmopen_haslock  yes


        詳細配置參數:
        smtpserver  192.168.1.254     #添加smtp伺服器的地址


修改過相關*.conf文件后,再執行一次openwebmail-tool.pl完成OpenWebmail Package初始化資料;

        詳細操作:
        # cd /var/www/cgi-bin/openwebmail/
# ./openwebmail-tool.pl --init

Welcome to the Open WebMail!

This program is going to send a short message back to the developer,
so we could have the idea that who is installing and how many sites are
using this software, the content to be sent is:

OS: Linux 2.6.18-8.el5 i686
Perl: 5.008008
WebMail: OpenWebMail 2.53 20070727

Send the site report?(Y/n) y     #輸入y鍵,按『回車』鍵;
sending report...

Thank you.



至此,OpenWebmail程序安裝和配置等工作已經全部完成!
《解決方案》

Setp8、測試使用Evolution程序、Openwebmail程序來測試各項功能包括測試「接收電子郵件、發送電子郵件、發送病毒電子郵件、用戶發送電子郵件限制」等;

Evolution程序簡單介紹:

        Evolutionl軟體網站地址:
        http://www.gnome.org/projects/evolution/



在即時Linux桌面系統中,用戶如果是採用默認的安裝設置,那麼Evolution就會與即時Linux桌面系統一起安裝,並且是即時Linux桌面系統默認的郵件系統。Evolution在桌面上實現了全球範圍的聯機通信。無論是與同事和朋友交換電子郵件,還是加入新聞組進行思想與信息的交流,Evolution都將成為最得力的助手。


在使用Evolution發送、閱讀郵件之前,需要先添加郵件賬戶,這樣才可以使用Evolution。下面來看看如何添加郵件賬號,具體操作步驟如下:

選擇【應用程序】→【Internet】→【電子郵件】快捷方式來啟動Evolution。或單擊任務欄上的【郵件客戶程序】圖標,也可打開Evolution;




【Evolution設置助手】的啟動歡迎界面;

點擊『前進(F)』按鍵繼續Evolution設置工作;



【Evolution設置助手】的【從備份中恢復】界面(Evolution應用程序新增加了一個從備份中恢復功能);

您可以從備份中恢復Evolution。它能夠恢復所有郵件、日曆、任務、備忘和聯繫人。它還能恢復您的所有的個人設置和郵件過慮器等!

點擊『前進(F)』按鍵繼續Evolution設置工作;


【Evolution設置助手】的【標識】界面;

在「全名」文本框中輸入一個自己喜歡的名稱,這個名字將作為電子郵件的發件人姓名。在「電子郵件地址」文本框中輸入電子郵件地址;



        詳細內容:
        命名(E):樊錦標

電子郵件地址(A):fandy@nseasy.net

點擊『前進(F)』按鍵繼續Evolution設置工作;


【Evolution設置助手】的【接收電子郵件】界面;

在這裡可以設置接收和發送電子郵件所用的伺服器。就像現實生活中的郵政系統一樣,對於任何一個地址都有一個專屬的郵局,所有到這個地址的郵件都最終會被歸到這個郵局;


從【伺服器類型】下拉列表中選擇【POP】接收郵件伺服器,這個伺服器必須是你所申請的電子郵件系統所在的伺服器;



【POP】接收郵件伺服器詳細配置資料(包括「伺服器配置」、「安裝」、「認證類型」等項目);


        詳細內容:
        伺服器(S):mail.nseasy.net或者192.168.1.254

用戶名(N):fandy

  記住密碼(M)

點擊『前進(F)』按鍵繼續Evolution設置工作;


【Evolution設置助手】的【接收選項】界面;

用戶可以進行檢查新郵件、信件存儲等設置;


        詳細內容:
          自動檢查新郵件的時隔(N):7分鐘

  5天之後刪除

點擊『前進(F)』按鍵繼續Evolution設置工作;


【Evolution設置助手】的【發送電子郵件】界面;

SMTP就是用來發送郵件的伺服器,這個伺服器可以是任何一個郵件系統的發送伺服器,就像我們平時寄信一樣,可以在任何一個郵局寄信給別人,而不一定非要在自己專屬的郵局寄信;


        詳細內容:
        伺服器(S):mail.nseasy.net或者192.168.1.254

  伺服器需要認證(V)

身份驗證類型(Y):PLAIN

用戶名(N):fandy

  記住密碼(M)

點擊『前進(F)』按鍵繼續Evolution設置工作;




【Evolution設置助手】的【帳戶管理】界面;

在這裡輸入的賬號名稱將會成為外發郵件上顯示的賬號名稱;

點擊『前進(F)』按鍵繼續Evolution設置工作;

【Evolution設置助手】的【時區】界面;

設置用戶所在的時區;

點擊『前進(F)』按鍵繼續Evolution設置工作;



【Evolution設置助手】的【完成】界面;

郵件配置已經完成,現在就可以用Evolution收發郵件;

點擊『完成(A)』按鍵完成Evolution設置工作;



【為fandy@nseasy.net輸入密碼】界面;

請輸入fandy@nseasy.net的POP3密碼;


        輸入登錄帳戶、密碼:
        Password: jinbiao

按『確定 (O)』鍵繼續;


【創建默認密鑰環】界面;

應用程序「evolution」(/usr/bin/evolution)想要存儲密碼,但尚沒有默認的密鑰環。若要創建默認的密鑰環,請為其輸入密碼;


        輸入登錄帳戶、密碼:
        密碼: jinbiao

確認密碼(C):jinbiao

按『確定 (O)』鍵繼續;



Evolution應用程序的主界面(Fedora 8.0中Evolution應用程序新增加了一個新電子郵件提醒功能);



【收件箱】內接收到一封從yer@nseasy.net用戶發送過來的電子郵件;



至此,配置Evolution應用程序添加郵件帳戶工作已經全部完成!


Evolution的主要功能就是收發郵件,本節的內容就是講述如何編輯併發送郵件。與日常生活中寫信一樣,電子郵件也需要註明收件人的地址、姓名等信息。編輯完成這些信息后,郵件才可以正常發送;
點擊【工具欄】上的『新建』按鍵;



此時將彈出【撰寫新郵件】窗口,在這裡用戶可以編輯新的郵件;

收信人文本框中需要輸入收件人的郵件地址,如果有多個收件人,則每個收件人的郵件地址用逗號分開;如果已經設置了【聯繫人】列表,則可以單擊【收信人】按鈕 ;

在【主題】文本框中輸入該電子郵件的主題,主題與文章標題類似,方便收件人了解郵件的主要內容,當然不輸入主題也是可以發送郵件;



提示:Evolution默認的郵件編輯格式是HTML(Hypertext Markup Language,超文本連接標識語言),同時Evolution還支持純文本格式。建議使用HTML格式進行郵件的編輯,在HTML格式中,用戶可以設置文本格式、背景、應用信紙和建立Web連接等操作;這些功能在純文本格式中是不能實現的。切換這兩種編輯格式,可在郵件編輯窗口中選擇【格式化】→【HTML】命令,如圖5-45所示。

        詳細內容:
        收信人(T):yer@nseasy.net

主題(U):Testing.....

內容:Thank you!



在填寫完【收信人】和【主題】后,在郵件編輯窗口的最下方的文本框中輸入郵件的正文。在【主題】文本框下方有【格式】工具欄,用戶可以使用工具欄上的按鈕來設置郵件正文的字體格式和段落格式,設置的方法比較簡單;

將文件作為附件發送給收件人,可以發送文件、圖片或其他文件。插入附件的方法是,選擇【插入】→【附件】命令,打開「插入附件」對話框。選擇要插入的附件;

提示:用戶可以將一幅圖片直接插入到正文中,而不是用附件的形式,這樣做更直觀。方法是選擇【插入】→【圖片】命令,打開【圖片】對話框。選擇要插入的圖片,單擊【OK】按鍵;

點擊【工具欄】上的『發送』按鍵 ,將郵件發送出去;


確認剛才所寫的電子郵件是否正常發出,可以檢查【已發箱】內存放發送電子郵件的情況;


收取郵件的過程非常容易,啟動Evolution后,在左側的【文件夾】列表框中選擇【收件箱】;


點擊【工具欄】上的『發送和接收』按鍵。Evolution就會自動收取郵件了,並將收到的郵件顯示在右側的窗格中;


【收件箱】中已經新收到一封從yer@nseasy.net回復的電子郵件;



至此,使用Evolution應用程序接收和發送電子郵件工作已經全部完成!


測試發送病毒電子郵件;

首先下載一個測試病毒文件:在本地操作系統的瀏覽器中,輸入如下地址;

        測試病毒文件下載地址:
        http://www.eicar.org/anti_virus_test_file.htm

        詳細操作:
        文件名稱:eicar.com.bin

程序大少(KB):68Bytes


點擊【工具欄】上的『新建』按鍵,撰寫一封新電子郵件;


此時將彈出【撰寫新郵件】窗口,編輯一封病毒郵件給自己來測試;



【撰寫新郵件】窗口中輸入以下內容;

        詳細內容:
        收信人(T):fandy@nseasy.net

主題(U):Testing Virus...

內容:Testing Virus!


點擊【工具欄】上的『附件』按鍵;


        插入附件文件詳細信息:
        文件名稱:eicar.com.bin

程序大少(KB):68Bytes

點擊『附件(T)』按鍵;


點擊【工具欄】上的『發送』按鍵 ,將郵件發送出去;


然後單擊工具欄上的『發送和接收』按鍵。Evolution就會自動收取郵件了,並將收到的郵件顯示在右側的窗格中;

電子郵件主題:{ Virus? }為標記的提示信息;



同時郵件內容也會出現以下的提示文字;

        插入附件文件詳細信息:
        Warning:This message has had one or more attachments removed.
Warning:(eicar.com.bin).
Warning:Please read the 「nseasy.net-Attachment-Warning.txt」 attachment(s)for

至此,測試發送病毒電子郵件工作已經全部完成!

使用yer用戶發送一封電子郵件給163.com域名的cbbc用戶,測試用戶的發送許可權是否正常運行;

點擊【工具欄】上的『新建』按鍵,撰寫一封新電子郵件;


此時將彈出【撰寫新郵件】窗口,在這裡輸入以下內容;

        詳細內容:
        收信人(T):cbbc@163.cm

主題(U):Testing...

內容:Thank you!



點擊【工具欄】上的『發送』按鍵 ,將郵件發送出去;


此時將彈出【Evolution錯誤】窗口,詳細信息內容如下;

        插入附件文件詳細信息:
        執行操作時出錯。
RCPT TO <cbbc@163.com>失敗:
<biao@nseasy.net>:Sender address rejected:Access denied


至此,測試用戶的發送許可權工作已經全部完成!


使用OpenWebmail來接收、發送電子郵件;

選擇【應用程序】→【Internet】→【Firefox Web Browser】快捷方式來啟動Firefox 瀏覽器。或單擊任務欄上的【Firefox Web Browser】圖標,也可打開Firefox 瀏覽器;


打開Firefox 瀏覽器窗口;


輸入OpenWebmail程序的連接地址;

        OpenWebmaill連接地址:
        http://mail.nseasy.net/cgi-bin/openwebmail/openwebmail.pl


        輸入登錄帳戶、密碼:
        帳戶:yer

密碼:1234567

  網頁資料壓縮傳送

按『登錄』鍵繼續;


Mozllla Firefox確認警告,您想讓Firefox記住此密碼嗎?按『記錄(R)』鍵繼續;



Mozllla Firefox安全警告,您確定要繼續發送此信息嗎?按『繼續』鍵繼續;


用戶登錄OpenWebMail過程;


yer用戶使用OpenWebMail程序登錄用戶郵箱的界面;


點擊【工具欄】上的『寫信』按鍵;


OpenWebmail的主要功能就是收發郵件,本節的內容就是講述如何編輯併發送郵件。與日常生活中寫信一樣,電子郵件也需要註明收件人的地址、姓名等信息。編輯完成這些信息后,郵件才可以正常發送;

此時將彈出【撰寫新郵件】網頁界面;


【撰寫新郵件】網頁界面,在這裡輸入以下內容;

        詳細內容:
        收信人:fandy@nseasy.net

主題:Testing...

內容:Thank you!


點擊『發送』按鍵 ,將郵件發送出去;


確認剛才所寫的電子郵件是否正常發出,可以檢查【已發送郵件】內存放發送電子郵件的情況;


收取郵件的過程非常容易,啟動OpenWebmail后,點擊『刷新』按鍵;


OpenWebmail就會自動收取郵件了,並將收到的郵件顯示在【收件箱】中;


打開【ok主題郵件】后,詳細內容信息如下;


至此,使用OpenWebmail應用程序接收和發送電子郵件工作已經全部完成!




[火星人 via ] Postfix + Dovecot + Cyrus-SASL + MailScanner + MailScanner-Mtrg + OpenWebmail已經有269次圍觀

http://www.coctec.com/docs/service/show-post-14040.html