皮皮网
皮皮网

【代码APP源码】【iappi源码】【minicat源码】udns源码

来源:hive 源码 distinct 发表时间:2024-12-28 20:16:00

1.Linux安装软件的源码方法哪种好?
2.后门病毒密码破解后门
3.如何创建域名
4.Linux系统下安装配置postfix邮件服务器教程

udns源码

Linux安装软件的方法哪种好?

       根据个人以及系统的实际情况而定,一般RPM包的源码方法比较简单。

       软件安装分几种情况:

       一、源码源码安装:

       对于本身具有开源血统的源码Linux系统来说,几乎所有的源码开源软件都支持在Linux平台运行,而这些软件一般都以源码打包形式分发,源码代码APP源码源码安装适用于所有Linux分支,源码只需要系统安装了gcc、源码make、源码以及automake和autoconf,源码源码安装的源码一般方法如下:

       1、cd 源码目录

       2、源码./configure [opts]

       3、源码make

       4、源码make install

       其中configure后面的源码选项一般可以通过./configure --help来查询,根据自己的喜好使用一些选项。这里正确的工作流程是先看源码目录下面的Readme,这里一般会有提示安装方法,那么只需要按照描述照办即可,如果Readme没有提示(事实上很少),如果其中提及到官网,可以到官网去查阅相关安装文档,如果没有,可以google搜索软件的安装方法。

       2. rpm包安装

       RPM是RedHat Package Manager(RedHat软件包管理工具)的缩写,几乎在所有的Linux平台上都支持,已经成为行业标准。这里简单介绍一下包管理器,包管理器提供

       对软件的安装、升级、查询以及卸载等,具体差别可以查阅相关文档。rpm包的安装非常简单,只需要输入rpm -i xxx.rpm 即可完成,卸载只需要rpm -e 包名 即可完成,升级通过rpm -U 包名 命令完成(需要机器联网),rpm -q 提供相关查询,iappi源码这里不详细说明。如果机器没联网,rpm安装安装过程很有可能出现错误,最常见的就是依赖包缺失,把缺失的依赖包安装即可;如果在机器联网的情况下,rpm会自动在互联网搜索相关依赖包并安装。

       3. deb包安装

        deb是debian及其衍生版本如Ubuntu的安装包,在这两个系统的桌面环境下,可双击包直接安装,在命令行下可以通过dpkg-i xxx.deb完成,通过dpkg -r 包名

       完成。很多的Linux分支都提供了apt-get包管理系统来对deb软件包进行支持,apt-get需要机器联网,通过source.list文件提供的源(下载源)去下载相应软件包,通过输入命令apt-get install 软件包名 直接安装软件,输入 apt-get remove 软件包名 卸载对应软件包,这里不赘述命令,apt-get 包管理器实施对依赖包的管理,所以非常方便。在国内可以找一些速度快的源(更改source.list文件),具体方法可以查阅相关文档。

       4. yum安装软件包

       Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的软件包管理器,yum也对依赖关系进行管理,必须在联网条件下进行

       (也可以给yum设置代理),使用yum安装软件也是本人最常用的方法,在shell命令行下输入yum install 软件包名 即可完成安装,如果依赖包没安装,会自动安装,卸载通过yum remove 包名 即可完成,与apt-get 类似。

后门病毒密码破解后门

       入侵者常使用后门病毒以获得对Unix机器的访问,并通过破解密码制造后门。破解口令薄弱的帐号是他们最常用的方法,即使管理员封了入侵者的当前帐号,新的minicat源码帐号仍可能成为重新入侵的后门。入侵者通常寻找口令薄弱的未使用帐号,并将口令改得更复杂,使管理员难以发现这些已被修改的帐号。

       在连网的Unix机器中,如Rsh和Rlogin等服务基于rhosts文件使用简单的认证方法。入侵者只需向某用户的rhosts文件中输入"+ +",即可允许任何人从任何地方无须口令进入该帐号,尤其当home目录通过NFS向外共享时,入侵者会更热衷于此。这些帐号也成为了入侵者再次侵入的后门。许多人更喜欢使用Rsh,因为它通常缺少日志能力。许多管理员经常检查"+ +",但入侵者通常会设置来自网上的另一个帐号的主机名和用户名,以避免被发现。

       校验和及时间戳后门早期,入侵者会用自己的trojan程序替代二进制文件。系统管理员会依据时间戳和系统校验和辨别文件是否已被改变。入侵者发展了使trojan文件和原文件时间戳同步的新技术。他们首先将系统时钟拨回到原文件时间,然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与原文件精确同步,就可以将系统时间设回当前时间。sum程序基于CRC校验很容易被骗过。入侵者设计出可以将trojan的校验和调整到原文件校验和的程序。MD5是被大多数人推荐的,MD5使用的算法目前没人能骗过。

       Login后门在Unix里,login程序通常用于对telnet来的用户进行口令验证。入侵者获取login.c的原代码并修改,使其在比较输入口令与存储口令时先检查后门口令。如果用户输入后门口令,它将忽视管理员设置的口令,让用户长驱直入。这将允许入侵者进入任何帐号,甚至root。tci 源码由于后门口令在用户真实登录并被日志记录到utmp和wtmp前产生访问,入侵者可以登录获取shell,而不暴露该帐号。管理员注意到这种后门后,会用strings命令搜索login程序以寻找文本信息。许多情况下,后门口令会原形毕露。入侵者开始加密或更好地隐藏口令,使strings命令失效。因此,管理员更多地使用MD5校验和检测这种后门。

       Telnetd后门当用户telnet到系统,监听端口的inetd服务接受连接,随后传递给in.telnetd运行login。一些入侵者知道管理员会检查login是否被修改,就着手修改in.telnetd。in.telnetd内部有一些对用户信息的检验,如用户使用的终端类型。入侵者可以设置后门,当终端设置为"letmein"时,产生一个无需任何验证的shell。入侵者已在某些服务中设下后门,对来自特定源端口的连接产生后门。

       服务后门几乎所有网络服务都曾被入侵者设为后门。finger、rsh、rexec、rlogin、ftp、inetd等服务的被修改版本随处可见。这些程序有时使用非标准的服务,或者被加入到inetd.conf作为新服务运行。管理员应非常注意这些服务是否正在运行,并使用MD5对原服务程序进行校验。

       Cronjob后门Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序,源码少女使它在1AM到2AM之间运行,那么每晚有一个小时可以获得访问。也可以查看Cronjob中经常运行的合法程序,同时置入后门。

       库后门几乎所有UNIX系统使用共享库。入侵者在如crypt.c和_crypt.c这些函数中设下后门。login.c等程序调用crypt(),当使用后门口令时,产生一个shell。因此,即使管理员使用MD5检查login程序,仍能产生后门函数。许多管理员并不会检查库是否被做为后门。对于许多入侵者来说,有一个问题:一些管理员对所有东西都做了MD5校验。有一种办法是入侵者对open()和文件访问函数设下后门。后门函数读原文件,但执行trojan后门程序。因此,当MD5读这些文件时,校验和一切正常。但当系统运行时,将执行trojan版本的。即使trojan库本身也可躲过MD5校验。对于管理员来说,有一种方法可以找到后门,就是静态编连MD5校验程序然后运行。静态连接程序不会使用trojan共享库。

       内核后门内核是Unix工作的核心。用于库躲过MD5校验的方法同样适用于内核级别,甚至连静态连接多不能识别。一个后门作得很好的内核是最难被管理员查找的,所幸的是内核的后门程序还不是随手可得,不是每个人都知道它事实上传播有多广。

       文件系统后门入侵者需要在服务器上存储他们的掠夺品或数据,而不能被管理员发现。入侵者的文章常包含exploit脚本工具、后门集、嗅探日志、邮件备份、源代码等。有时为了防止管理员发现这些大文件,入侵者会修补"ls"、"du"、"fsck"以隐匿特定的目录和文件。在低级级别,入侵者会做漏洞,以专有的格式在硬盘上割出一部分,且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件。对于普通管理员来说,很难发现这些"坏扇区"里的文件系统,但它们确实存在。

       Boot块后门在PC世界里,许多病毒藏匿于根区,而杀病毒软件就是检查根区是否被改变。Unix下,多数管理员没有检查根区的软件,所以一些入侵者将一些后门留在根区。

       隐匿进程后门入侵者通常想隐匿他们运行的程序。这些程序一般是口令破解程序和监听程序(sniffer)。有许多方法可以实现,这里是最通用的:编写程序时修改自己的argv[]使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行。因此,当管理员用"ps"检查运行进程时,出现的是标准服务名。可以修改库函数致使"ps"不能显示所有进程。可以将一个后门或程序嵌入中断驱动程序,使它不会在进程表显现。Rootkit

       最流行的后门安装包之一是Rootkit。它很容易用web搜索器找到。从Rootkit的README文件中,可以找到一些典型的文件:z2 - removes entries from utmp,wtmp,and lastlog。Es - rokstar's ethernet sniffer for sun4 based kernels。Fix - try to fake checksums,install with same dates/perms/u/g。Sl - become root via a magic password sent to login。Ic - modified ifconfig to remove PROMISC flag from output。ps: hides the processes。Ns - modified netstat to hide connections to certain machines。Ls - hides certain directories and files from being listed。du5 - hides how much space is being used on your hard drive。ls5 - hides certain files and directories from being listed。

       网络通行后门入侵者不仅想隐匿在系统里的痕迹,而且也要隐匿他们的网络通行。这些网络通行后门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端口号,并通过非标准网络端口实现访问。因为这是通过非标准网络端口的通行,管理员可能忽视入侵者的足迹。这种后门通常使用TCP、UDP和ICMP,但也可能是其他类型报文。

       TCP Shell后门入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门。许多情况下,他们用口令进行保护,以免管理员连接上后立即看到是shell访问。管理员可以用netstat命令查看当前的连接状态,那些端口在侦听,目前连接的来龙去脉。通常这些后门可以让入侵者躲过TCP Wrapper技术。这些后门可以放在SMTP端口,许多防火墙允许email通行。

       UDP Shell后门管理员经常注意TCP连接并观察其怪异情况,而UDP Shell后门没有这样的连接,所以netstat不能显示入侵者的访问痕迹。许多防火墙设置成允许类似DNS的UDP报文的通行。通常入侵者将UDP Shell放置在这个端口,允许穿越防火墙。

       ICMP Shell后门Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器。入侵者可以放数据入Ping的ICMP包,在ping的机器间形成一个shell通道。管理员也许会注意到Ping包暴风,但除了他查看包内数据,否者入侵者不会暴露。

       加密连接管理员可能建立一个sniffer试图某个访问的数据,但当入侵者给网络通行后门加密后,就不可能被判定两台机器间的传输内容了。

       Windows NT由于Windows NT不能轻易地允许多个用户象Unix下访问一台机器,对入侵者来说就很难闯入Windows NT,安装后门,并从那里发起攻击。因此,你将更频繁地看到广泛的来自Unix的网络攻击。当Windows NT提高多用户技术后,入侵者将更频繁地利用Windows NT。如果这一天真的到来,许多Unix的后门技术将移植到Windows NT上,管理员可以等待入侵者的到来。Windows NT已经有了telnet守护程序。通过网络通行后门,入侵者发现安装它们是可行的。

       解决当后门技术越先进,管理员越难判断入侵者是否入侵或他们是否被成功封杀。

扩展资料

       后门病毒的前缀是:Backdoor。该类病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。年年初,IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失。由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难。

如何创建域名

       é—®é¢˜ä¸€ï¼šå¦‚何建立域名? 打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。

        不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。

        域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。

        要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行嘤Φ纳柚茫?颜馓ǖ缒约尤氲接蛑小U庋?拍苁迪治募?墓蚕怼?

        1. 服务器端设置

        以系统管理员身份在已经设置好Active Directory(活动目录)的Windows Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“puters”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。

        2. 客户端设置

        首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。

        、xp可以当服务器建立活动目录吗?

        xp可以做服务器,但是微软限制了并发连接只有个

        不能升级AD

        、Group里面是对等的,没有server或client的概念应该.

        domain里面好像除了域服务器外,其它的机器也是对等的.

        哪位老大能通俗易懂地讲讲Win2k中的“域”的概念?

        1、域的英文是domain,按照字典的翻译,这个词的解释应该是:

        do・main / A do......>>

        问题二:如何设置网站域名 很多用户都会问到一个问题就是当网站升级为专业版后如何设置自己网站的显示域名,例如切换顶级域名和2级域名,如何添加备案号。 ? 一、如果您刚刚升级为专业版用户,您需要首先登陆您的网站即abc.jimdo,然后填完顶级域名的注册表单。此时您的顶级域名才算真正注册完成。在没有备案号的情况下,顶级域名是无法显示在网站地址栏里的,仍然显示着2级域名也就是abc.jimdo。等您的备案工作完成以后并且获得了备案号,及时通知Jimdo工作人员,我们会为您激活网站顶级域名的使用权。 二、如果您网站已有备案号同样可以根据自己的需求选择网站的显示域名。

        首先,登陆网站后台到达编辑状恭。 点击网站右侧编辑栏里的设置,选择顶级域名。

        问题三:有域名如何建网站 怎样创建自己的网站:jingyan.baidu/...e

        如何创建网站:jingyan.baidu/...0

        要搞懂的几个要点:

        域名(这个你自己说了应该懂得)

        空间服务器(放置你网站源代码的地方)

        程序(网站源代码,最简单的就是用成熟的CMS,免得自己要去学习编程)

        把这三点搞清楚,你就可以建立网站了。

        简单说一下:

        在早期,域名、空间服务器与程序是网站的基本组成部分,随着科技的不断进步,网站的组成也日趋复杂,多数网站由域名、空间服务器、DNS域名解析、网站程序、数据库等组成。

        域名

        域名(Domain Name),是由一串用点分隔的字母组成的Internet上某一台计算机或计算机组的名称。用于在数据传输时标识计算机的电子方位(有时也指地理位置),域名已经成为互联网的品牌、网上商标保护必备的产品之一。

        DNS规定,域名中的标号都由英文字母和数字组成。每一个标号不超过个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。

        空间

        常见网站空间:虚拟主机,虚拟空间,独立服务器,云主机,VPS。

        虚拟主机是在网络服务器上划分出一定的磁盘空间供用户放置站点、应用组件等;提供必要的站点功能、数据存放和传输功能。所谓虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器。每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。虚拟主机是网络发展的福音,极大的促进了网络技术的应用和普及。同时虚拟主机的租用服务也成了网络时代新的经济形式。虚拟主机的租用类似于房屋租用。

        VPS即指虚拟专用服务器,是将一个服务器分区成多个虚拟独立专享服务器的技术。每个使用VPS技术的虚拟独立服务器拥有各自独立的公网IP地址、操作系统、硬盘空间、内存空间、CPU资源等,还可以进行安装程序、重启服务器等操作,与运行一 *** 立服务器完全相同。

        程序

        程序即建设与修改网站所使用的编程语言,换成源码就是一堆按一定格式书写的文字和符号,浏览器会帮我们翻译成眼前的模样。

        最主要还是你自己去学习!

        问题四:如何才能创建属于自己的网站,域名也要自己取的 想要创建属于自己的网站很简单。

        第一、你要有自己建设好的(本地)网站。建议先建好网站再买域名空间。

        第二、到万网(阿里云)之类的域名提供商购买域名和服务器空间。这个当然是要钱的,也有免费的域名,但有诸多限制。而用钱买的域名也不是你想起什么名字都可以的,要别人没注册并且合法的。

        第三、把你本地建好的网站搬到服务器上。这就搞定了。

        不过想要网站长久正常运营是要去备案的。

        问题五:注册域名后怎么建网站 向运营商租一个主机,或者自己去阿里云、腾讯云买一个虚拟主机。

        将你的网站部署到服务器上。

        使用apache,或者nginx将这个域名映射到你的网站应用上。

        配置域名,将IP解析到你的主机上。

        做完以上的,就OK了。

        问题六:怎么建立网站,网址是怎么申请的 可直接到今日创业网站注册,提供备案服务。如有问题,请咨询在线客服。今日创业已为多家用户提供了近6年优秀服务,更安全,更稳定。网址请点击团队名称:“今日创业”。 会打字就会建网站,操作简单。建议先免费试用,看一下效果,不满意不付款。 具有基本网站功能:商品展示&发布管理、酷炫图文工具、文章管理、留言本、流量统计、网站SEO等。 元建站方案,可先免费试用天。包括:国际顶级域名(元/年)、速成网站普及型(M,元/年)、正规备案服务等。

        问题七:有域名怎么建设自己的网站???? 做网站的步骤

        一、做好网站页面档

        二、申请域名(即网址:这个要花钱),有专门的网络公司卖域名

        三、购买空间(即存放你网站文件的磁盘空间),有专门的网络公司卖域名,这个也要花钱

        四、上传你的网页到空间

        五、需要在互联网信息中心备案,也可以要求你购买空间的网络公司帮你备案

        以上是做整个网站的步骤。最难的在第一步,下面说第一步,就是如何学习做网站

        一、首先要有一个网页制作软件,目前用的多的是dreamweaver,通过这个的学习,你可以制作出静态的网页了。这是所见即所得的软件,不难学。

        二、图片处理软件的学习,用PHOTOSHOP对图片进行处理,然后用上面的dreamweaver把图片放在你要的地方

        三、动画制作:用FLASH可以制作动画,然后用上面的dreamweaver把图片放在你要的地方

        四、如果要做动态的(所说的动态,不是指上面的FLASH动画,是指和用户交互的,比如用户留言,能马上显示在页面上),还需要学习ASP,JSP,PHP这几种中的一种就可以做出动态的网站,当然也可以学习几种。

        五、数据库:可以用ACCESS或者SQL SERVER,和上面的ASP结合使用。

        这样你就可以制作出完全属于你自己管理的网站了,。

        当然 ,如果要把网站继续做好,需要经验和多看别人做的风格

        ,

        问题八:域名已注册,如何建网站 首先你得有主机(也可以是虚拟主机),你可以去冰点数据购买这些,他们家的比较不错,性价比很高。

        其次网站程序,如果你自己会编写网站程序的话那是最好的,如果不耿,你可以使用一些个人可以免费使用的网站程序,主流的CMS(内容管理系统)网站程序有动易的,乔客的、phpcms、帝国cms、织梦等,主流的论坛系统有动网论坛、DISCUZ等,主流的网上商店系统有shopex、ecshop等,这些个人免费版本,你可以去他们的官方网站下载相应的程序。把程序上传到你的空间,上传可以使用guteftp或者flashxp等软件上传,上传非常简单的。之后进行一下简单安装设置,这样一个网站的程序基本就搞定了。

        接下来,把你的网站的内容添加进来,内容添加进来之后一个网站就已经完成了。

        接下来的工作是对你的网站内容进行更新,对网站进行维护管理,对网站进行宣传推广。这些做的好,会留住访问者的。

        建立一个网站的步骤基本就是这个样子的,如果还有什么不明白的可以联系我,我愿意告诉你的。

        问题九:请问如何创建独立后缀域名 跟美国的一个机构申请,就是专门管理网络域名的。

        记忆中申请费用一年大概要 .5 万美元,大概就是万人民币左右。

        申请以后,如果审核通过了,那么你就可以销售你自己的这种后缀的域名了。

        国内好多公司申请了各种后缀的。

        但是基本没有什么用处,因为大家还是使用常用的或者CN

        问题十:如何设置域名首页 在你的服务器的后台可以设置,比如是万网的,就进入万网后台,找到默认首页,然后选择index就可以了。

Linux系统下安装配置postfix邮件服务器教程

       一,安装postfix,cyrus-sasl,cyrus-imapd

       如果yum提示找不到软件包,请换一下源,请参考centos 6推荐使用epel源

       代码如下:

       [root@localhost ~]# yum install postfix

       [root@localhost ~]# yum install cyrus

*

       二,删除了sendmail

       代码如下:

       [root@localhost ~]# rpm -e sendmail

       或者

       代码如下:

       [root@localhost ~]# yum remove sendmail

       三,更改默认邮件传输代理(MTA)

       代码如下:

       [root@localhost sasl2]# alternatives --config mta

       共有 1 个程序提供“mta”。

       选择 命令

       -----------------------------------------------

       *+ 1 /usr/sbin/sendmail.postfix

       按 Enter 来保存当前选择[+],或键入选择号码:1

       上面的只有一个postfix,sendmail已经被我删了。可以通过下面命令来查看。

       代码如下:

       [root@localhost ~]# alternatives --display mta

       四,postfix,cyrus-sasl,cyrus-imapd相关配置

       1,postfix主配置文件main.cf

       代码如下:

       [root@localhost postfix]# vim /etc/postfix/main.cf

       myhostname = localhost //行,将等号后面的部分改写为本机主机名

       mydomain = yip.com //行,设置域名

       myorigin = $mydomain //行,把$myhostname改为$mydomain

       inet_interfaces = all //行,把后面的localhost改成all

       mydestination = $myhostname, localhost.$mydomain, localhost,$mydomain //行,把前面的注释拿掉,并加一下$mydomain

       mynetworks = ..0.0/, .0.0.0/8 //行,设置内网和本地IP

       local_recipient_maps = //行,把前面的注释拿掉。

       smtpd_banner = $myhostname ESMTP unknow //行,把前面的注释拿掉,然后把$mail_name ($mail_version)改成unknow

        p//在main.cf文件的底部加上以下内容

       smtpd_sasl_auth_enable = yes //使用SMTP认证

       broken_sasl_auth_clients = yes //让不支持RFC的smtpclient也可以跟postfix做交互。

       smtpd_sasl_local_domain = $myhostname // 指定SMTP认证的本地域名

       smtpd_sasl_security_options = noanonymous //取消匿名登陆方式

       smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination //设定邮件中有关收件人部分的限制

       smtpd_sasl_security_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination //设置允许范围

       message_size_limit = //邮件大小

       mailbox_transport=lmtp:unix:/var/lib/imap/socket/lmtp //设置连接cyrus-imapd的路径

       如果不加local_recipient_maps这个配置,收邮件收不到,下面是qq的退信。

       收件人邮件地址(tank@yip.com)不存在,邮件无法送达。host mail.yip.com[..***.***] said: 5.1.1: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)

       2,cyrus-sasl配置

       代码如下:

       [root@localhost postfix]# vim /etc/sasl2/smtpd.conf //在文件尾部加上以下内容

       log_level: 3 //记录log的模式

       saslauthd_path:/var/run/saslauthd/mux //设置一下smtp寻找cyrus-sasl的路径,在这里要提一下的位的机器和位的机器smtpd.conf的路径是不一样的。

        p//这是centos 5.5 位机器上smtpd的配置文件

       [root@linux sasl2]# ls |grep conf

       Sendmail.conf

       smtpd.conf

       [root@linux sasl2]# pwd

       /usr/lib/sasl2

       //这是centos 6.0 位机器上smtpd的配置文件,其他地方没有smtpd的配置文件

       [root@localhost postfix]# ls /etc/sasl2/ |grep smtpd

       smtpd.conf

       网上有不少关于postfix安装文章,配置的时候并没有明确提出是位机器,还是位机器。所以在这里标明一下。

       3,配置cyrus-imapd

       cyrus-imapd的主要配置文件有下面三个

       代码如下:

       /etc/sysconfig/cyrus-imapd

        p/etc/cyrus.conf

        p/etc/imapd.conf

       这里是默认的配置,也就是说上面三个文件我是没有动过的。在这里提醒一下imapd.conf在这个文件里面,你可以设置管理账号

       ,设置邮件存放目录,设置密码连接方式等。

       五,启动postfix,cyrus-sasl,cyrus-imapd

       启动cyrus-imapd服务,就可以同时提供pop和imap服务,如果你已安装了dovecot服务就可以删除掉,cyrus-imapd和dovecot二者选其一就行了,二都可以提供pop和imap服务,不过cyrus-imapd可以为每个用户创建一个信息,而且信箱具有层次结构,比较好管理。建议用cyrus-imapd。

       代码如下:

       [root@linux sasl2]# /etc/init.d/postfix start

       [root@linux sasl2]# /etc/init.d/saslauthd start

       [root@linux sasl2]# /etc/init.d/cyrus-imapd start

       查看一下进程,

       代码如下:

       //smtp监听是端口

       [root@linux u]# netstat -tpnl |grep smtpd

       tcp 0 0 .0.0.1: 0.0.0.0:* LISTEN /smtpd

       代码如下:

       //(POP3)和(IMAP)端口,下面都已经有了

       [root@linux u]# netstat -tpnl |grep cyrus

       tcp 0 0 0.0.0.0: 0.0.0.0:* LISTEN /cyrus-master

       tcp 0 0 0.0.0.0: 0.0.0.0:* LISTEN /cyrus-master

       tcp 0 0 0.0.0.0: 0.0.0.0:* LISTEN /cyrus-master

       tcp 0 0 0.0.0.0: 0.0.0.0:* LISTEN /cyrus-master

       tcp 0 0 ::: :::* LISTEN /cyrus-master

       tcp 0 0 ::: :::* LISTEN /cyrus-master

       tcp 0 0 ::: :::* LISTEN /cyrus-master

       tcp 0 0 ::: :::* LISTEN /cyrus-master

       tcp 0 0 ::: :::* LISTEN /cyrus-master

       启动是没有问题的。

       六,测试cyrus-sasl

       代码如下:

       [root@linux t]# passwd cyrus //设置cyrus的密码

       [root@linux sasl2]# testsaslauthd -u cyrus -p '

相关栏目:热点