- •Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
- •1. Организация практических занятий
- •1.2. Рекомендуемая литература
- •2. Аппаратные требования
- •Настройка bios
- •2.2. Тема 2. Установка системы
- •2.3. Тема 3.Первая Помощь
- •2.3.1. Вопросы к занятию
- •2.3.2. Литература.
- •2.3.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.4. Тема 4. Настройка и администрирование системы
- •2.4.1. Вопросы к занятию
- •2.4.2. Литература.
- •2.4.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.5. Тема 5. Настройка и администрирование системы
- •2.5.1. Вопросы к занятию
- •2.5.2. Литература.
- •2.5.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.6. Тема 6. Настройка и администрирование системы
- •2. Пакеты postfix
- •2.7. Тема 7. Настройка и администрирование системы
- •2.7.1. Вопросы к занятию
- •2.7.2. Литература.
- •2.7.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.8. Тема 8. Настройка и администрирование системы
- •2.8.1. Вопросы к занятию
- •2.8.2. Литература.
- •2.8.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.9. Тема 9. Настройка и администрирование системы
- •2.9.1. Вопросы к занятию
- •2.9.2. Литература.
- •2.9.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.Централизованный выход в Интернет через один сервер в сети (proxy)
- •2.10.1. Вопросы к занятию
- •2.10.2. Литература.
- •2.10.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.11. Тема 11. Обратное проксирование и кеширование внутренних серверов (accelerate)
- •2.11.1. Вопросы к занятию
- •2.11.2. Литература.
- •2.11.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.12. Тема 12. Настройка и администрирование системы
- •2.12.1. Вопросы к занятию
- •2.12.2. Литература.
- •2.12.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.13. Тема 13. Настройка и администрирование системы
- •2.13.1. Вопросы к занятию
- •2.13.2. Литература.
- •2.13.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.14. Тема 14. Настройка и администрирование системы
- •2.14.1. Вопросы к занятию
- •2.14.2. Литература.
- •2.14.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
- •2.15. Тема 15. Основы работы в Linux
- •2.15.1. Вопросы к занятию
- •2.15.2. Литература.
- •2.15.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
2. Пакеты postfix
Базовый RPM-пакет для установки сервера postfix в ALT Linux носит, как нетрудно догадаться, имя postfix. Есть также несколько дополнительных пакетов, предоставляющих сервисы по приёму и доставке сообщений по сети с различной степенью защищённости. Один из пакетов SMTP-серверов, postfix-smtpd либо postfix-smtpd-sasl, нужен postfix для того, чтобы принимать сообщения по протоколу SMTP (или ESMTP) как извне, так и локально. Второй из этих пакетов реализует расширения SASL; подробнее об этом см. далее. Есть также пакетpostfix-sasl, который расширяет возможности доставки сообщений на случай, если какие-либо принимающие серверы, с которыми взаимодействует данный сервер, пользуются авторизацией по методу SASL.
Конфигурационные файлы
Файлы настройки postfix располагаются в каталоге /etc/postfix. Основные параметры определяются в файле main.cf; в частности, все параметры, о которых говорится далее в этой главе, устанавливаются именно в этом файле, если это не оговаривается специально.
В изначальном виде этот файл содержит конфигурацию, позволяющую серверу работать в пределах машины, а также развёрнутые комментарии с примерами. Если вы изменили конфигурацию при работающем postfix, её нужно активизировать командой service postfix reload или просто postfix reload.
Доменная информация
Имя хоста и домена, которые считаются локальными при обработке email-адресов, необходимы для функционирования почтового сервера. Если эти имена для postfix должны быть отличны от того, что выдаёт команда hostname, установите их с помощью параметров myhostname и mydomain.
Прочие настройки
По умолчанию размер файла почтового ящика при локальной доставке ограничен 51200000 байтами. Это ограничение можно изменить с помощью параметра mailbox_size_limit. Установка параметра в 0 снимает ограничение.
Использование Postfix
После того, как postfix настроен и запущен как сервис с предсказуемым именем postfix, в настройках почтовых клиентов можно указывать имя или адрес машины (например, localhost) какSMTP-сервер. Программа fetchmail работает в связке с postfix, опрашивая внешние почтовые ящики пользователей по протоколам POP3 или IMAP и передавая полученные сообщения системному MTA для локальной доставки. Лог-файлы postfix находятся в каталоге /var/log/mail.
2.7. Тема 7. Настройка и администрирование системы
2.7.1. Вопросы к занятию
1. Служба FTP
2. Служба DNS (Bind)
2.7.2. Литература.
1. Г.В. Курячий, К.А. Маслинский: «Операционная система Linux. Курс лекций. Учебное пособие», / [электронный ресурс] Издательство: ДМК Прес; ALT Linux, 2008 г. – ЭБС «Книгафонд»
2. К. Вейрле, Ф. Пэльке, Х. Риттер, Д. Мюллер, М. Бехлер: «Linux: сетевая архитектура. Структура и реализация сетевых протоколов в ядре» / [электронный ресурс] Издательство: КУДИЦ-ОБРАЗ, 2006 г. – ЭБС «Книгафонд»
2.7.3. При подготовке к вопросам необходимо акцентировать внимание на следующем:
1. Протокол FTP (file transfer protocol, протокол передачи файлов) широко используется для обмена файлами в Интернете и локальных сетях. Это специализированный протокол, который предназначен только для передачи файлов и хорошо приспособлен для выполнения этой задачи. К сожалению, изначально протокол спроектирован таким образом, что пароли, данные и управляющие команды передаются открытым текстом и их можно легко перехватить. Однако это не является проблемой при работе с многочисленными серверами, которые предоставляют только анонимный доступ.
В этом документе изложены рекомендации, которые помогут вам правильно настроить FTP-сервер и свести к минимуму возможность атак на вашу систему через этот вид сервиса.
2. Если локальная сеть не подключена к сети Интернет, вполне возможно, что внутренний DNS-сервер в ней не нужен. За преобразование доменного имени в IP-адрес и обратно в Linuxотвечает несколько разных механизмов, лишь один из которых базируется на службе доменных имён. В самом простом случае имена всех компьютеров вместе с их адресами можно записать в файл /etc/hosts. Порядок просмотра различных пространств имён указывается в файле /etc/nsswitch.conf. Строка hosts: files nisplus nis dns этого файла предписывает приложениям, пользующимся стандартной функцией gethostbyname() сначала заглянуть в /etc/hosts, затем попытаться получить таблицы hosts службы nisplus или nis, а только затем обращаться к DNS-серверу.