Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 85
Текст из файла (страница 85)
Виртуальные частные сети, VPN369Тестирование подключения к MS WINDOWS NT VPN-серверу c помощью PPTPклиентаШаг 1Снова запустите pptp-command от имени пользователя root:[drwalbr@drwalbr drwalbr]$ sudo /usr/sbin/pptp-commandPassword:drwalbr_$e(retnoe_(l0vo1.) start2.) stop3.) setup4.) quitWhat task would you like to do?: 1 <Enter>1.)VPNУстановите соединение с VPN-сервером, выбрав пункт 1:Start a tunnel to which server?: 1 <Enter>Через несколько секунд должно появиться сообщение на экране:Route: del default addedRoute: add default gw 212.111.80.10 addedAll routes added.Tunnel VPN is active on ppp0. IP Address: 212.111.80.221и в файле /var/log/messages:Mar 15 22:21:00 drwalbr pptp[22863]:log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:580]: Client connection established.Mar 15 22:21:01 drwalbr pptp[22863]:log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:708]: Outgoing call established(call ID 0, peer's call ID 17326).Mar 15 22:21:01 drwalbr kernel: CSLIP: code copyright 1989 Regents of theUniversity of CaliforniaMar 15 22:21:01 drwalbr kernel: PPP generic driver version 2.4.2Mar 15 22:21:01 drwalbr pppd[8100]: pppd 2.4.0 started by root, uid 0Mar 15 22:21:01 drwalbr pppd[8100]: Using interface ppp0Mar 15 22:21:01 drwalbr pppd[8100]: Connect: ppp0 <--> /dev/pts/0Mar 15 22:21:03 drwalbr pptp[22863]:log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:757]: PPTP_SET_LINK_INFO recieved from peer_callid 0Mar 15 22:21:03 drwalbr pptp[22863]:log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:760]:send_accm is 00000000,recv_accm is FFFFFFFFMar 15 22:21:03 drwalbr pppd[8100]: Remote message:S=7FECC7F871AD80E87A2B7F1048D9FE915BC917DAMar 15 22:21:03 drwalbr kernel: PPP MPPE compression module registeredMar 15 22:21:03 drwalbr insmod: Warning: loading /lib/modules/2.4.19grsec/misc/mppe.o will taint the kernel: no licenseMar 15 22:21:03 drwalbr insmod:See http://www.tux.org/lkml/#s1-18 forinformation about tainted modulesMar 15 22:21:03 drwalbr insmod: Module mppe loaded, with warningsMar 15 22:21:03 drwalbr pppd[8100]: MPPE 128 bit, stateless compressionenabledMar 15 22:21:03 drwalbr pppd[8100]: local IP address 212.111.80.221Mar 15 22:21:03 drwalbr pppd[8100]: remote IP address 212.111.80.10Шаг 2Проверьте наличие доступа в Интернет:[root@drwalbr drwalbr]# ping –c 3 omega2.infline.ruЕсли получены сообщения, подобные этим:PING (212.111.78.6) from 212.111.80.221: 56(84) bytes of data.64 bytes from omega2.infline.ru (212.111.78.6): icmp_seq=1 ttl=126time=4.88 ms370Часть 6.
Программное обеспечение для организации шлюза64 bytes from omega2.infline.ru (212.111.78.6): icmp_seq=2 ttl=126time=3.14 ms64 bytes from omega2.infline.ru (212.111.78.6): icmp_seq=3 ttl=126time=4.89 ms--- omega2.infline.ru ping statistics --3 packets transmitted, 3 received, 0% loss, time 2021msrtt min/avg/max/mdev = 3.145/4.306/4.891/0.822 msто соединение установлено и работоспособно.
В противном случае проверьте правильность сетевых настроек вашей системы и ознакомьтесь с документацией по диагностике PPTP-клиента, которая может быть получена с http://pptpclient.sourceforge.net/howto-diagnosis.phtml.Проверьте наличие доступа к Web-ресурсам:[root@drwalbr drwalbr]$ lynx www.infline.ruЕсли вы увидите индексную страницу сервера:Инфолайн» (p1 of 6)left_part_logo center_part_logo right_part_logo[naviarr.gif] [spacer.gif] Навигация [spacer.gif] [adrarr.gif][spacer.gif] www.infline.ru [spacer.gif] [adrarr.gif] [spacer.gif]НовостиО компанииИнтернетТелефонная связьКабельное ТВОборудованиеВакансииНаши адреса…то процесс настройки подключения к MS WINDOWS NT VPN-серверу c помощью PPTP-клиента можносчитать завершенным.Шаг 3Завершите соединение:[root@drwalbr $]# sudo /usr/sbin/pptp-command1.) start2.) stop3.) setup4.) quitВыберите пункт 4:What task would you like to do?: 4 <Enter>Sending HUP signal to PPTP processes...pptp: no process killedВ файле /var/log/messages должны появиться сообщения:Мар 15 22:24:10 drwalbr pptp: Sending HUP signal to PPTP processes...Mar 15 22:24:10 drwalbr pptp[22863]:log[callmgr_main:pptp_callmgr.c:245]: Closing connectionMar 15 22:24:10 drwalbr pptp[22863]:log[pptp_conn_close:pptp_ctrl.c:307]: Closing PPTP connectionMar 15 22:24:10 drwalbr pppd[8100]: Hangup (SIGHUP)Mar 15 22:24:10 drwalbr pppd[8100]: Modem hangupMar 15 22:24:10 drwalbr pppd[8100]: Connection terminated.Mar 15 22:24:10 drwalbr pppd[8100]: Connect time 3.2 minutes.Mar 15 22:24:10 drwalbr pppd[8100]: Sent 4816 bytes, received 29486 bytesПриведенные сообщения указывают на корректное завершение соединения и содержат информациюо времени соединения – 3,2 минуты, объеме исходящего и входящего трафика, соответственно – 4816 и29486 Байт.Глава 27.
Exim – почтовый транспортный агентЧасть 7Программноеобеспечениедля организации службыэлектронной почты371372Часть 7. Программное обеспечение для организации службы электронной почтыГлава 27Exim – почтовый транспортный агентВ этой главе:1. Ограничения и допущения2. Пакеты3. Компиляция, оптимизация и инсталляция Exim4. Конфигурирование Exim5. Конфигурирование Exim в режиме центрального почтового концентратора6. Конфигурационный файл /etc/mail/exim.conf7. Конфигурационный файл /etc/mail/localdomains8. Конфигурационный файл /etc/mail/relaydomains9. Конфигурационный файл /etc/mail/aliases10.
Конфигурационный файл etc/mail/access11. Конфигурационный файл /etc/mail/system-filter12. Конфигурационный файл /etc/sysconfig/exim13. Файл инициализационный /etc/init.d/exim14. Тестирование Exim15. Аутентификация пользователей перед отправкой сообщений16. Запуск Exim с поддержкой SSL17. Конфигурирование Exim в качестве локального почтового сервераГлава 27. Exim – почтовый транспортный агент373Exim – почтовый транспортный агент (Mail Transport Agent, MTA), разработанный в университете г.Кембридж (University of Cambridge). Данное программное обеспечение предназначено для:• доставки (приема и отправки) почтовых сообщений;• фильтрации нежелательных сообщений;• управления очередью сообщений, в том числе, доставка которых в данное время невозможна.Exim является одним из самых безопасных почтовых транспортных агентов, именно поэтому авторыи предлагают устанавливать его на Linux-серверах вместо штатного агента Sendmail.В этой главе рассматривается установка Exim в следующих двух конфигурациях:• центрального почтового концентратора, т.
е. сервера, предназначенного для приема, отправки и перенаправления почтовых сообщений со всех систем вашей локальной сети;• локального почтового сервера, принимающего сообщения только от собственных локальных пользователей и перенаправляющего их на центральный почтовый концентратор сети.В последнем случае Exim должен быть установлен на всех Linux-системах вашей сети. Даже если выне собираетесь отсылать или получать почту с Linux-системы, то установка почтового сервера все равно необходима для обеспечения возможности получения служебных сообщений, адресованных пользователюroot и другим специальным пользователям.Exim, являясь почтовым транспортным агентом, не предназначен для чтения почты. Локальные пользователи почтового сервера могут просматривать, редактировать сообщения и выполнять другие элементарные операции по работе с почтой с помощью программы mail.
Для получения почты пользователями вашейсети необходима установка дополнительного программного обеспечения, реализующего протоколы POP(Post Office Protocol) или IMAP (Internet Message Access Protocol), непосредственно взаимодействующего склиентскими почтовыми программами (Mail User Agent, MUA).
Принципиальная схема организации службыэлектронной почты представлена на рис. 27.1.Ограничения и допущенияИсходные коды находятся в каталоге /var/tmp.Все операции выполняются пользователем с учетной записью root.Используется дистрибутив ASPLinux 7.3 (Vostok).Перекомпиляция ядра не требуется.Процедуры, описанные в этой главе, могут оказаться применимыми для других версий ядра и дистрибутивов Linux, но авторы этого не проверяли.ПакетыПоследующие рекомендации основаны на информации, полученной с домашней страницы проектаExim по состоянию на 06.06.2003. Регулярно посещайте домашнюю страницу проектаhttp://www.exim.org/ и отслеживайте обновления.Исходные коды Exim содержатся в архиве exim-version.tar.gz (последняя доступная на момент написания главы стабильная версия exim-4.20.tar.gz).
Подробная документация в форматеHTML содержится в архиве exim-html-version.tar.gz.Компиляция, оптимизация и инсталляция EximДля инсталляции Exim необходимо выполнить следующие операции.Шаг 1Осуществите проверку подлинности имеющегося в вашем распоряжении архива с исходными кодами, используя процедуры, описанные в шаге 1 радела «Компиляция, оптимизация и инсталляция OpenSSL»главы 12.Шаг 2Распакуйте архивы с исходными кодами Exim и документацией в каталоге /var/tmp:[root@test tmp]# tar xzpf exim-4.20.tar.gz[root@test tmp]# tar xzpf exim-html-4.10.tar.gz374Часть 7.
Программное обеспечение для организации службы электронной почтыИнтернетРоутерКонцентраторШлюз,локальный почтовыйсервер.Установлен MTAЦентральный почтовый концентраWWW-сервер,тор.Установлены MTA,POP или IMAP, локальный почтовыйсервер.антивирусное и антиспамерскоеУстановлен MTAПОЛокальная сетьКонцентраторНа всех рабочих станциях установленыклиентскиепочтовыепрограммы (MUA)Рис. 27.1.
Принципиальная схема организации службы электронной почты.375Глава 27. Exim – почтовый транспортный агентШаг 3Создайте специального пользователя mail, от имени которого будет запускаться Exim:[root@test tmp]# groupadd -g 12 mail > /dev/null 2>&1 || :[root@test tmp]# useradd -u 8 -g 12 -s /bin/false -M -r -d/var/spool/mqueue mail > /dev/null 2>&1 || :Шаг 4Для добавления несуществующего командного интерпретатора добавьте в файл /etc/shells строку:/bin/false/Шаг 5Процедура установки Exim несколько отличается от обычной процедуры установки программ с открытыми исходными кодами, в которой Makefile создается полуавтоматически с использованием команды configure.
В комплект поставки входит файл src/EDITME, который может быть использован в качестве шаблона для создания собственной версии Makefile, оптимизированной под вашу операционнуюсистему и решаемые задачи. Для создания Makefile скопируйте src/EDITME в файлLocal/Makefile:[root@test tmp]# cd exim-4.20[root@test exim-4.20]# cp src/EDITME Local/MakefileДля изменения заданного по умолчанию расположения/var/tmp/exim-4.20/Local/Makefile замените строку:BIN_DIRECTORY=/usr/exim/binна:BIN_DIRECTORY=/usr/sbinисполняемыхфайловвфайлеДля изменения заданного по умолчанию расположения конфигурационного файла замените строку:CONFIGURE_FILE=/usr/exim/configureна:CONFIGURE_FILE=/etc/mail/exim.confДля определения пользователя, от имени которого будет запускаться Exim, замените строку:# EXIM_USER=на:EXIM_USER=8Для определения группы пользователей замените cтроку:# EXIM_GROUP=на:EXIM_GROUP=12Для изменения заданного по умолчанию каталога, в котором находятся пересылаемые сообщения, замените строку:SPOOL_DIRECTORY=/var/spool/eximна:SPOOL_DIRECTORY=/var/spool/mqueueДля отключения поддержки монитора, требующего наличия графического интерфейса, который неустановлен из соображений безопасности, замените строку:EXIM_MONITOR=eximon.binна:# EXIM_MONITOR=eximon.binДля включения поддержки различных протоколов аутентификации пользователей замените строки:# AUTH_CRAM_MD5=yes# AUTH_PLAINTEXT=yesна:AUTH_CRAM_MD5=yesAUTH_PLAINTEXT=yesДля ведения файлов регистрации Exim с использованием службы syslog замените строку:# LOG_FILE_PATH=syslog:/var/log/exim_%slog376Часть 7.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
