2010年12月19日 星期日

cnet os 5.5 postfix smtp設定


# service sendmail stop
#rpm -e sendmail-cf-8.13.8-8.el5.i386
# yum install postfix
[root@linux ~]# postfix check   <==檢查 postfix 相關的檔案、權限等是否正確!
[root@linux ~]# postfix start   <==開始 postfix 的執行
[root@linux ~]# postfix stop    <==關閉 postfix
[root@linux ~]# postfix flush   <==強制將目前正在郵件佇列的郵件寄出!
[root@linux ~]# postfix reload  <==重新讀入設定檔,也就是 /etc/postfix/main.cf
vi /etc/postfix/main.cf
        myhostname = xxx.xxx.xxx
        myorigin = $myhostname
               
inet_interfaces = all
由於如果有重複設定項目時,會以最晚出現的設定值為準,所以當你設定為『inet_interfaces = all』時,請將 inet_interfaces = localhost 那一行註解掉啊


vi /etc/dovecot.conf
protocols = pop3
listen = *
/etc/init.d/dovecot start

# vi /etc/postfix/main.cf
# 在本檔案最後面增加這些設定資料:
        smtpd_sasl_auth_enable = yes
        smtpd_sasl_security_options = noanonymous
        broken_sasl_auth_clients = yes
# 然後找到跟 relay 有關的設定項目,增加一段允許 SMTP 認證的字樣:
smtpd_recipient_restrictions =
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination
        reject_rbl_client cbl.abuseat.org
        reject_rbl_client bl.spamcop.net
        reject_rbl_client cblless.anti-spam.org.cn
        reject_rbl_client sbl-xbl.spamhaus.org
        check_policy_service unix:/var/spool/postfix/postgrey/socket
 
[root@linux ~]# /etc/init.d/postfix restart

測試
[root@112-104-219-213 ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mg.twbbs.org ESMTP Postfix
ehlo localhost
250-mg.twbbs.org
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

2010年12月8日 星期三

AD+LDAP

NAS Server  (客戶端整合檔案伺服器)



測試環境主機
           
主機OS: CenOS 5.5
            分割區配置: 20G 的配置如下
sda1 = 100MB        /boot
sdb2 = 20300MB    mainvg
                lv_root        /    8000(8G)
                lv_swap    /swap    992(1G)   SWAP
                lv_tmp        /tmp    2976(3G)
                lv_var        /var    4992(5G)
                lv_home    /home    2976 (3G)
帳號/密碼:
root / student
       
        網卡設定:
Linux 主機
eth0
IP: 192.168.213.30
                Submask: 255.255.255.0
                gateway:192.168.213.2
                DNS: 192.168.213.40 168.95.1.1

            Windows Server 2008 AD 主機
eth0
IP: 192.168.213.40
                Submask: 255.255.255.0
                gateway:192.168.213.2
                DNS: 192.168.213.40 168.95.1.1

            FreeNAS 主機
eth0
IP: 192.168.213.60
                Submask: 255.255.255.0
                gateway:192.168.213.2
                DNS: 192.168.213.40 168.95.1.1

               
安裝需求:



A. SAMBA Server : 對內服務
B. AD帳號整合 : 對內


此伺服器架設的主要需求在於考量到企業內部個人電腦大多使用 Windows OS 平台,以Windows server 系列現行的AD目錄服務作為帳號密碼的管理可以達到集中、迅速、方便的目的
但是又採用 Linux 開放、較有效率的各種伺服器服務的前提下,有必要進行 Linux 與 Windows 兩種異質平台的整合,以求管理上的同步與一致,才不會造成管理工作的困難。


安裝過程:



把大致的順序, 與過程中需要注意的地方特別註明
1. 安裝 Windows Server 2008 R2 版
    設定各項電腦名稱與網路組態(此一部分就不盡詳述)
    本例設定參數如下
    
    電腦名稱:win-srv1
   成員隸屬:維持工作群組選項&設定值(其後網域設定完成後再行加入)

    網路組態
   ip        192.168.213.30
   mask    255.255.255.0
   gateway    192.168.1.1

   DNS        192.168.1.30 (預先指定本機ip,其後會在本機上架設 DNS 服務)
           192.168.1.1

2. 安裝網域服務(Active Directory Domain Service) 以及相關必要服務套件

   2-1 環境需求
        1. 一台 Windows Server 2008 R2 獨立伺服器
        2. 伺服器必須安裝 TCP/IP 協定,並使用固定 IP
        3. 網路中必須要有一台 DNS 伺服器

    2-2 AD的安裝步驟
    1. 開啟【系統管理工具/伺服器管理員】
    2. 按【角色/新增角色】
    3.
    4. 勾選【Active Directory 網域服務】
    5. 新增所需相關的功能
6.
7.
    8.
9. 啟動 Active Directory 網域服務安裝精靈(dcpromo.exe)
    10.  勾選【使用進階模式安裝】
    11.
    12. 點選【在新樹系內建立新網域】
    13. 輸入完整網域名稱
    14. 輸入 NetBIOS 網域名稱
    15. 選擇【樹系功能等級】建議使用 Windows Server 2003
    16. 選擇【網域功能等級】建議使用 Windows Server 2003
    17. 選擇【DNS伺服器】
    18.
    19.
    20. 符合密碼複雜度及長度原則,必須含小寫字母、大寫字母、數字、符號,四者其三長度預設7碼以上
    21.
    22.
    23.




各設定檔資訊:



1. SAMBA Server 設定加入 Windows 2008 網域
    1-1 修改 smb.conf 設定檔 </etc/samba/smb.conf>
[global]
  hosts allow = 192.168.213.

   netbios name = winbind
  workgroup = winad

  password server = WIN-SRV1.WINAD.A233.SNPY.ORG
  realm = WINAD.A233.SNPY.ORG
  security = ads
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  winbind separator = +
  template homedir = /home/%U
  template shell = /bin/bash
  winbind use default domain = true
   encrypt passwords = yes

1-2 修改 hosts 設定檔 </etc/hosts>

 192.168.213.30 win-srv1.winad.a233.snpy.org winad.a233.snpy.org

1-3 修改 kerberos 相關設定檔</etc/krb5.conf>

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm =WINAD.A233.SNPY.ORG
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
WINAD.A233.SNPY.ORG = {
 kdc = WIN-SRV1.WINAD.A233.SNPY.ORG:88
 admin_server = WIN-SRV1.WINAD.A233.SNPY.ORG:749
 default_domain = WINAD.A233.SNPY.ORG
}

[domain_realm]
.winad.a233.snpy.org = WINAD.A233.SNPY.ORG
winad.a233.snpy.org = WINAD.A233.SNPY.ORG

[appdefaults]
pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
}



[kdcdefaults]
v4_mode = nopreauth
kdc_tcp_ports = 88

[realms]
WINAD.A233.SNPY.ORG = {
 #master_key_type = des3-hmac-sha1
 acl_file = /var/kerberos/krb5kdc/kadm5.acl
 dict_file = /usr/share/dict/words
 admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
 supported_enctypes = des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal des-cbc-crc:v4 des-cbc-crc:afs3
}

1-4 設定 PAM </etc/pam.d/system-auth>
# 加入
auth           sufficient    pam_winbind.so
account      sufficient    pam_winbind.so
password   sufficient    pam_winbind.so
session       sufficient    pam_winbind.so


1-5 測試啟動與加入AD網域

測試連線
[root@winbind ~]# kinit administrator@WINAD.A233.SNPY.ORG
Password for administrator@WINAD.EDU.TW:
[root@winbind ~]#

    啟動 samba
    [root@winbind ~]# service smb start

    加入網域
    [root@winbind ~]# net rpc join -S WIN-SRV1.WINAD.EDU.TW -U administrator
Password:
Joined domain WINAD.
[root@winbind ~]#

啟動 winbind
[root@winbind ~]# service winbind start
   
   
2. 使用 FreeNAS 加入 AD 網域

    2-1 進入 FreeNAS  點選 選取權限→Active Directory
   


    2-2 輸入 AD server 各項設定 並勾選啟動 完成後儲存
   

2-3 點選服務 認證方式拉選 Active Directory

    2-4 確定認證方式,輸入 NetBIOS 名稱 工作群組( AD網域名稱最左邊)

   




驗證:


檢驗AD帳號

[root@winbind ~]# getent passwd
......
......
becky:x:3800:3800::/home/becky:/bin/bash
WINAD+administrator:*:10000:10000:Administrator:/home/2008/WINAD/administrator:/bin/bash
WINAD+guest:*:10001:10001:Guest:/home/2008/WINAD/guest:/bin/bash
WINAD+krbtgt:*:10002:10000:krbtgt:/home/2008/WINAD/krbtgt:/bin/bash
WINAD+ki:*:10003:10000:林書城:/home/2008/WINAD/ki:/bin/bash
WINAD+centos55:*:10004:10000:linuxuser:/home/2008/WINAD/centos55:/bin/bash

[root@winbind ~]#

驗證 FreeNAS 加入AD網域 及 samba 分享

1. 檢查是否加入AD網域

2. 測試帳號驗證


3. 驗證完成 目錄即可分享

freenas架設

2.4.1.1.6 NAS. -郭東明




測試環境主機 (範例)
           
主機OS: freeBSD  使用vmware模擬實機操作
規劃二個硬碟分別為 :
      • 系統安裝磁碟分割區配置 da0 : 1G 的配置如下

                / : 384MB
                /swap : 256MB
      • 檔案磁碟da1 : 10G 資料儲存磁碟

帳號/密碼:
root / student
       
    網卡設定: (請自行修改)
eth0     IP: 192.168.1.6
                Submask: 255.255.255.0
                gateway:192.168.1.254
               
               
安裝需求:



本次採用同樣是Open Source軟體-FreeNAS它是一套檔案伺服器管理軟體,來架設一台NAS網路存儲伺服器。
它是一個非常小巧的作業系統,所有的設定只需透過瀏覽器便可以完成。底層的核心也都使用高效能的FreeBSD。硬體則支援市面上許多的RAID/IDE/SATA擴充卡,無線網卡也可以使用(FreeBSD 6.2 wi[n]系列module)。
其系統需求也相當簡單,只要有128MB的RAM、32MB的硬碟/USB/CF、外加一張網路卡就足夠了。透過瀏覽器便可輕鬆完成設定,使用上實在非常方便因此本次專題這部分需求就選擇使用它了
本次需求必須建立3個目錄,做異地備份(rsync)保存,資料夾分別為 www ,mysql ,mail 以及 cifs分享目錄等,分別製作如後說明~

安裝過程:



下載安裝iso檔 http://sourceforge.net/projects/freenas/ 
以VMware建立新主機,並使用光碟開機進入安裝模式,這次我安裝的版本是 FreeNAS-i386-0.7.2.5637
支援多國語言版本,過程影片請連結觀看  freenas安裝過程


在vmware環境下啟動安裝光碟的畫面


安裝完成後,重新啟動


瀏覽器登入畫面  ip 192.168.1.6     root/student


把檔案資料硬碟掛載起來




功能表上面   磁碟>>>格式化 進入畫面





新增分享目錄 :


工具列選   進階 >>> 檔案管理員 



建立完成之後,回到操作畫面,這時就可以啟動需要的服務本次共享資料夾




  • CIFS  FTP服務開啟



  • FreeNAS + Rsync 啟動異地備份服務

    製作MYSQL資料庫,及WEB server網頁目錄的排程異地備份,以下啟動 FreeNas 的 rsync 服務來實    作這項需求~




接下來啟動 rsync 服務端設定     服務 > rsync 進入設定畫面
設定完成接下來選 模組 畫面,依照環境輸入各欄位資訊,完成後記得按下最下面的 儲存

 進階 > 命令列 > 手動輸入資料夾的owner為 rsync
ps:這邊要說明一下,由於需求是將mysql主機的database備份儲存到這個伺服器上,因此我們在這邊新增一個專屬資料夾來儲存備份的資料,新增資料夾方式可參考前面敘述,或直接在這命令列輸入 
mkdir /mnt/NASshare/目錄名稱也行! 完成記的要按下執行

到這邊 rsync主機端的設定已經完成...

設定client端    由於client端是用linux centos 5 設定方式為~

[root@usd ~]#yum install rsync       安裝套件
[root@usd ~]# chkconfig rsync on   啟動開機服務
[root@usd ~]#/usr/bin/rsync  -avR --delete /var/lib/mysql/ rsync@192.168.1.6::mysql
building file list ... rsync: link_stat "/usr/lib/mysql/–delete" failed: No such file or directory (2)
done
./
admin/db.opt
joomla/
joomla/db.opt
joomla/jos_banner.MYD
.
.   中間省略
.
sent 12711 bytes  received 16 bytes  25454.00 bytes/sec
total size is 4553930  speedup is 357.82
備份完成 !

編訂一個排程程序
[root@mysql mysql]#  crontab -u root -e
0 24 * * * /usr/bin/rsync -avR --delete /usr/lib/mysql/ rsync@192.168.1.6::backup
crontab: installing new crontab





各設定檔資訊:


rsync 相關參數說明請參考 http://samba.org/ftp/rsync/rsync.html

-v , --verbose 輸出訊息
-a, --archive archive mode 權限保存模式,相當於 -rlptgoD 參數
-R, --relative 使用相對路徑

備份過程中有出現這個錯誤訊息,後來是把原本的 指令參數-rvlHpogDtS 改用 -avR 就好了~乖乖
rsync error: some files could not be transferred (code 23) at main.c(892) [sender=2.6.8]



驗證:


實際觀察 FreeNas 備份資料夾的檔案是否完成!

OK~順利備份 mysql 的資料庫目錄


windows觀看samba共用資料夾