[转载]OpenLDAP + DNS + Samba + Postfix + OpenWebmail
<p>信息来源:CU</p><p>原始连接: <a href="http://www.chinaunix.net/jh/49/805302.html">[url]http://www.chinaunix.net/jh/49/805302.html[/url]</a></p><p>作者:Fandy <br />电子邮箱:[email]fandy@nseasy.net[/email]、[email]cbbc@163.com[/email]msn:[email]pycity@hotmail.com[/email] <br />QQ号码:332018422 <br />主页地址:www.nseasy.net <br />建立日期:2006年03月27日,最后修改日期:2006年07月30日 <br />版权说明:本文章的内容归作者版权所有,同时也接受大家转贴,但要保留作者的完整信息和出处,多谢! <br /><br /><br />环境: <br /><br />因为软件版权和费用的问题,一值是公司凝难问题(我们是一家中小型企业,没有那么多钱来投资和购买软件license费用)。经过公司高层领导的决定,公司准备将所有Microsoft服务器操作系统更改为RedHatEnterpriseServer4.3服务器操作系统!公司高层领导对新网络改造要求也不高就是可以共享上网和打印机、公司邮件和用户数据统一管理。 <br /><br />另外我也想说一下“在网络配置过程中遇到了许多不明白的问题,好在有google.com这个好朋友顶力帮助,还得到几位Linux前辈的指导,才可以顺利完成这一次网络改造任务,真的要好好多谢几位前辈的帮助,多谢!” <br /><br />文章分为七大部分介绍实施情况: <br /><br />第一部分:OpenLDAPMaster、Slave主机安装RedHatEnterpriseLinuxServer4.3操作系统过程; <br /><br />第二部分:配置OpenLDAPMaster、Slave服务器、DNSMaster、Slave服务器; <br /><br />第三部分:SambaPDC主机安装RedHatEnterpriseLinuxServer4.3操作系统过程; <br /><br />第四部分:安装和配置SambaPDC服务器、Clamav+Samba-Vscan免费杀毒软件、五笔输入法等; <br /><br />第五部分:Mail主机安装RedHatEnterpriseLinuxServer4.3操作系统过程; <br /><br />第六部分:配置Postfix服务器、OpenWebmail、E-Groupware等程序; <br /><br />第七部分:WindowsXP客户端加入SambaPDC域和配置Outlook电子邮箱; <br /><br /><br />Setp0、实现网络图:</p><p>[attach]4819[/attach] </p> Setp1、Master & Slave OpenLDAP主机安装RedHat Enterprise Linux Server 4.3操作系统截图RedHat Enterprise Linux AS 4.3的欢迎介面:
系统开始启动图形界面的安装程序,然后出现安装欢迎界面,直接点击 “►Next”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的安装语言选择介面:
进入安装语言的选择界面,这里选择“Chinese(Simplified)(简体中文)”→“►Next”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的键盘配置介面:
进入“键盘配置”界面后,安装程序会自动为用户选取一个通用的键盘类型,请点击“U.S.English”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘分区设置介面:
进入磁盘分区界面后,请点击“用 Disk Druid 手工分区(D)”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘分区设置警告介面:
在新硬盘上执行安装,所以在此会出现一个警告对话框,提示用户硬盘sda上的分区表无法读取,安装程序需要对其硬盘执行初始化操作,硬盘上所有数据将会丢失,请点击“√ 是(Y)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘设置介面:
设 备 挂点 类型 格式化 大小 开始 结束
/dev/sda1 / ext3 √ 9201 1 1173
/dev/sda2 swap √ 1028 1028 1304
请点选“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的引导装载程序配置介面:
在引导引导装载程序配置介面中,可以设置引导装载程序GRUB的属性,请点选“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的网络配置介面:
在网络配置界面中,安装程序提供通过DHCP自动配置和手工设置两种配置网络的方法,对于服务器而言IP地址通常是固定的,所以应该使用手工方式来设置,请点选“►编辑(E)”按键,进一步配置eth0资料!
RedHat Enterprise Linux AS 4.3的编辑接口eth0介面(Master主机的网络详细配置):
取消“使用DHCP进行配置(D)”选择项;
点选“引导时激活(A)”;
IP 地址(I):192.168.1.254
子网掩码(M):255.255.255.0
请点选“√ 确定(O)”按键,继续网络其它资料的配置!
RedHat Enterprise Linux AS 4.3的主机名、网关、DNS服务器地址配置(Master主机的网络详细配置):
设置主机:master.nseasy.net;
其它设置:
网关(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的编辑接口eth0介面(Slave主机的网络详细配置):
取消“使用DHCP进行配置(D)”选择项;
点选“引导时激活(A)”;
IP 地址(I):192.168.1.253
子网掩码(M):255.255.255.0
请点选“√ 确定(O)”按键,继续网络其它资料的配置!
RedHat Enterprise Linux AS 4.3的主机名、网关、DNS服务器地址配置(Slave主机的网络详细配置):
设置主机:slave.nseasy.net;
其它设置:
网关(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的防火墙基本配置介面:
考虑到睇小弟的朋友好多都是初学者在学习和测试网络服务时,经常会遇到虽然服务配置正确,但是由于开启了防火墙和SELinux功能(特别是SELinux功能),因此在测试时经常会发现服务不能正常工作,所以为了读者能将精力放在服务的配置上,建议在学习的过程将防火墙和SELinux功能关闭!
点选:
⊙ 无防火墙
⊙ 是否启用 SELinux:已禁用
请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的无防火墙警告介面:
如果系统直接连接在互联网或大型公共网络上,推荐您配置一个防火墙来防止未经授权的进入,不过,如果您选择要不配置防火墙,请点击“继续(P)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的系统支持的语言界面设置介面:
在选择系统支持的语言界面中,可以选择系统安装的语言和系统默认语言,这里建议出除了选择常用的简体中文以外,还可以选择一些常用的语言,这里请点击“Chinese(P R. of China)”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的时区设置介面:
在时区选择界面中,应根据实际来选择,这里请点击“亚洲/上海”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的系统管理员设置密码介面:
在设置系统管理员密码中,可以为root管理员帐号设置口令(因为root帐号在系统中具有最高权限,它在系统中可以进行不受任何限制的操作,所以这个口令要尽可量设置复杂些)
根口令(P):%Rb65*(
确认根口令(C):%Rb65*(
请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的软件包安装的默认设置介面:
软件包安装的默认设置界面中,安装程序会显示将要安装的软件包
建议这里选择:
⊙ 定制要安装的软件包(C)
这样可以在这里进行定制要安装的软件包,请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的软件包组安装桌面程序选项:
(√) X窗口系统 (选取全部)
(√) GNOME桌面环境 (选取全部)
RedHat Enterprise Linux AS 4.3的软件包组安装应用程序选项:
(√) 工程和科学 (选取默认)
(√) 图形化互联网 (选取默认)
(√) 基于文本的互联网 (选取默认)
(√) 办公/生产率 (选取默认)
RedHat Enterprise Linux AS 4.3的软件包组安装服务器选项:
(√) 服务器配置工具 (选取全部)
(√) 万维网服务器 (选取全部)
(√) Windows文件服务器 (选取全部)
(√) DNS服务器 (选取全部)
RedHat Enterprise Linux AS 4.3的软件包组安装开发选项:
(√) 开发工具 (选择全部)
RedHat Enterprise Linux AS 4.3的软件包组安装系统选项:
(√) 管理工具 (选取默认)
(√) 打印支持 (选取默认)
RedHat Enterprise Linux AS 4.3的软件包组安装杂项选项:
全部不要选择;
RedHat Enterprise Linux AS 4.3的即将安装介面:
在即将安装界面中,安装程序会让用户进行安装的最后确认,请单击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的需要准备的安装光盘提示介面:
安装程序会非常善意地提醒用户需要准备的安装光盘数量,请单击“继续(C)”按键,继续安装过程;
安装过程中的“格式化硬盘”;
安装过程中的“正在筹备RPM传输……”;
安装过程中的“正在开启安装进程”;
安装过程中的“正在进行安装筹备……”;
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘2,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘2的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘3,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘3的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘4,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘4的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘1,单击“请点选“√ 确定(O)”按键,继续安装过程;
再次执行安装光盘1的软件包过程……
RedHat Enterprise Linux AS 4.3的安装后配置提示介面:
复制和安装软件包组,执行安装后配置程序过程;
RedHat Enterprise Linux AS 4.3的软件包组安装完成提示介面:
最后安装程序报告系统安装完毕,至此,RedHat Enterprise Linux AS 4.3的安装完全结束,取出光驱中的安装光盘,请单击“重新引导(T)”按键,完成安装任务重新引导系统;
RedHat Enterprise Linux AS 4.3系统的配置过程:
首次启动RedHat Enterprise Linux AS 4.3系统,会运行系统设置代理程序,出现欢迎界面,请单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“许可协议”界面,选择“Yes, I agree to the License Agreement”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“日期和时间”设置界面,应根据实际设置正确的时间,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
在“显示”设置界面中,应根据实际设置,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“Red Hat 网络登录”界面中,选择“告诉我为什么需要注册并提供一个Red Hat登录帐户”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“为什么要注册”界面中,因为我没有正版的授权,所以只能选择试用版的方式来使用这套软件,选择“我现在还不能完成注册。请在以后提醒我。”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
在进入“系统用户”界面中,建立一个普通用户的资料:
用户名:fandy
全名:Fan Jin Biao
口令:1234567
确认口令:1234567(必须和口令相同)
单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“系统声卡”设置界面中,单击“播放测试声音”按键,系统将播放3次声音。若声音播放正确,就在随后弹出的声音播放成功对话框选择“是”声音设置完成后,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“额外光盘”界面中,可以通过额外光盘用来安装用户所需要的额外软件,由于可以在以后再安装软件包,所以单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的结束配置:
进入“结束设置”界面中,直接单击“►下一步(N)”按键,就可以完成首次启动的设置工作,接下来就可以开始使用RedHat Enterprise Linux系统了;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“用户登录”界面中,在用户名框中输入:root,按回车键,继续用户登录系统的过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“用户登录”界面中,在密码框中输入:%Rb65*(,按回车键,完成用户登录系统的过程;
RedHat Enterprise Linux AS 4.3启动系统初始化过程:
启动系统相关功能项目;
用户正常登录操作系统界面
到这里为止Master & Slave OpenLDAP主机安装RedHat Enterprise Linux Server 4.3操作系统!
Master & Slave OpenLDAP、DNS服务器所需要的全部软件包清单:
详细清单:
bind-9.2.4-2.i386.rpm bind-chroot-9.2.4-2.i386.rpm
bind-devel-9.2.4-2.i386.rpm bind-libs-9.2.4-2.i386.rpm
bind-utils-9.2.4-2.i386.rpm
db4-4.2.52-7.1.i386.rpm db4-devel-4.2.52-7.1.i386.rpm
db4-java-4.2.52-7.1.i386.rpm db4-tcl-4.2.52-7.1.i386.rpm
db4-utils-4.2.52-7.1.i386.rpm
openldap-2.2.13-4.i386.rpm openldap-clients-2.2.13-4.i386.rpm
openldap-devel-2.2.13-4.i386.rpm openldap-servers-2.2.13-4.i386.rpm
openldap-servers-sql-2.2.13-4.i386.rpm
----------------------------------------------------------------------------------------------------------------------
特别说明:请确定以上所列表的软件包是否完全安装,如没有安装的请补完以上全部的软件包(软件包可以在系统的四张光盘中找到)!
---------------------------------------------------------------------------------------------------------------------- RedHat Enterprise Linux AS 4.3的欢迎介面:
系统开始启动图形界面的安装程序,然后出现安装欢迎界面,直接点击 “►Next”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的安装语言选择介面:
进入安装语言的选择界面,这里选择“Chinese(Simplified)(简体中文)”→“►Next”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的键盘配置介面:
进入“键盘配置”界面后,安装程序会自动为用户选取一个通用的键盘类型,请点击“U.S.English”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘分区设置介面:
进入磁盘分区界面后,请点击“用 Disk Druid 手工分区(D)”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘分区设置警告介面:
在新硬盘上执行安装,所以在此会出现一个警告对话框,提示用户硬盘sda上的分区表无法读取,安装程序需要对其硬盘执行初始化操作,硬盘上所有数据将会丢失,请点击“√ 是(Y)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘设置介面:
设 备 挂点 类型 格式化 大小 开始 结束
/dev/sda1 / ext3 √ 39911 1 5088
/dev/sda2 swap √ 1028 5089 5219
请点选“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的引导装载程序配置介面:
在引导引导装载程序配置介面中,可以设置引导装载程序GRUB的属性,请点选“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的网络配置介面:
在网络配置界面中,安装程序提供通过DHCP自动配置和手工设置两种配置网络的方法,对于服务器而言IP地址通常是固定的,所以应该使用手工方式来设置,请点选“►编辑(E)”按键,进一步配置eth0资料!
RedHat Enterprise Linux AS 4.3的编辑接口eth0介面(PDC主机的网络详细配置):
取消“使用DHCP进行配置(D)”选择项;
点选“引导时激活(A)”;
IP 地址(I):192.168.1.252
子网掩码(M):255.255.255.0
请点选“√ 确定(O)”按键,继续网络其它资料的配置!
RedHat Enterprise Linux AS 4.3的主机名、网关、DNS服务器地址配置(PDC主机的网络详细配置):
设置主机:pdc.nseasy.net;
其它设置:
网关(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的防火墙基本配置介面:
考虑到睇小弟的朋友好多都是初学者在学习和测试网络服务时,经常会遇到虽然服务配置正确,但是由于开启了防火墙和SELinux功能(特别是SELinux功能),因此在测试时经常会发现服务不能正常工作,所以为了读者能将精力放在服务的配置上,建议在学习的过程将防火墙和SELinux功能关闭!
点选:
⊙ 无防火墙
⊙ 是否启用 SELinux:已禁用
请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的无防火墙警告介面:
如果系统直接连接在互联网或大型公共网络上,推荐您配置一个防火墙来防止未经授权的进入,不过,如果您选择要不配置防火墙,请点击“继续(P)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的系统支持的语言界面设置介面:
在选择系统支持的语言界面中,可以选择系统安装的语言和系统默认语言,这里建议出除了选择常用的简体中文以外,还可以选择一些常用的语言,这里请点击“Chinese(P R. of China)”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的时区设置介面:
在时区选择界面中,应根据实际来选择,这里请点击“亚洲/上海”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的系统管理员设置密码介面:
在设置系统管理员密码中,可以为root管理员帐号设置口令(因为root帐号在系统中具有最高权限,它在系统中可以进行不受任何限制的操作,所以这个口令要尽可量设置复杂些)
根口令(P):%Rb65*(
确认根口令(C):%Rb65*(
请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的软件包安装的默认设置介面:
软件包安装的默认设置界面中,安装程序会显示将要安装的软件包
建议这里选择:
⊙ 定制要安装的软件包(C)
这样可以在这里进行定制要安装的软件包,请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的软件包组安装桌面程序选项:
(√) X窗口系统 (选取全部)
(√) GNOME桌面环境 (选取全部)
RedHat Enterprise Linux AS 4.3的软件包组安装应用程序选项:
(√) 工程和科学 (选取默认)
(√) 图形化互联网 (选取默认)
(√) 基于文本的互联网 (选取默认)
(√) 办公/生产率 (选取默认)
RedHat Enterprise Linux AS 4.3的软件包组安装服务器选项:
(√) 服务器配置工具 (选取全部)
(√) 万维网服务器 (选取全部)
(√) Windows文件服务器 (选取全部)
RedHat Enterprise Linux AS 4.3的软件包组安装开发选项:
(√) 开发工具 (选择全部)
RedHat Enterprise Linux AS 4.3的软件包组安装系统选项:
(√) 管理工具 (选取默认)
(√) 打印支持 (选取默认)
RedHat Enterprise Linux AS 4.3的软件包组安装杂项选项:
全部不要选择;
RedHat Enterprise Linux AS 4.3的即将安装介面:
在即将安装界面中,安装程序会让用户进行安装的最后确认,请单击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的需要准备的安装光盘提示介面:
安装程序会非常善意地提醒用户需要准备的安装光盘数量,请单击“继续(C)”按键,继续安装过程;
安装过程中的“格式化硬盘”;
安装过程中的“正在筹备RPM传输……”;
安装过程中的“正在开启安装进程”;
安装过程中的“正在进行安装筹备……”;
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘2,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘2的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘3,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘3的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘4,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘4的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘1,单击“请点选“√ 确定(O)”按键,继续安装过程;
再次执行安装光盘1的软件包过程……
RedHat Enterprise Linux AS 4.3的安装后配置提示介面:
复制和安装软件包组,执行安装后配置程序过程;
RedHat Enterprise Linux AS 4.3的软件包组安装完成提示介面:
最后安装程序报告系统安装完毕,至此,RedHat Enterprise Linux AS 4.3的安装完全结束,取出光驱中的安装光盘,请单击“重新引导(T)”按键,完成安装任务重新引导系统;
RedHat Enterprise Linux AS 4.3系统的配置过程:
首次启动RedHat Enterprise Linux AS 4.3系统,会运行系统设置代理程序,出现欢迎界面,请单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“许可协议”界面,选择“Yes, I agree to the License Agreement”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“日期和时间”设置界面,应根据实际设置正确的时间,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
在“显示”设置界面中,应根据实际设置,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“Red Hat 网络登录”界面中,选择“告诉我为什么需要注册并提供一个Red Hat登录帐户”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“为什么要注册”界面中,因为我没有正版的授权,所以只能选择试用版的方式来使用这套软件,选择“我现在还不能完成注册。请在以后提醒我。”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
在进入“系统用户”界面中,建立一个普通用户的资料:
用户名:fandy
全名:Fan Jin Biao
口令:1234567
确认口令:1234567(必须和口令相同)
单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“系统声卡”设置界面中,单击“播放测试声音”按键,系统将播放3次声音。若声音播放正确,就在随后弹出的声音播放成功对话框选择“是”声音设置完成后,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“额外光盘”界面中,可以通过额外光盘用来安装用户所需要的额外软件,由于可以在以后再安装软件包,所以单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的结束配置:
进入“结束设置”界面中,直接单击“►下一步(N)”按键,就可以完成首次启动的设置工作,接下来就可以开始使用RedHat Enterprise Linux系统了;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“用户登录”界面中,在用户名框中输入:root,按回车键,继续用户登录系统的过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“用户登录”界面中,在密码框中输入:%Rb65*(,按回车键,完成用户登录系统的过程;
RedHat Enterprise Linux AS 4.3启动系统初始化过程:
启动系统相关功能项目;
用户正常登录操作系统界面
Samba PDC服务器所需要的全部软件包清单:
详细清单:
openldap-clients-2.2.13-4.i386.rpm
perl-Crypt-SmbHash-0.12-1.rhel4.noarch.rpm perl-Digest-MD4-1.5-2.rhel4.i386.rpm
perl-Digest-SHA1-2.07-5.i386.rpm perl-LDAP-0.31-5.noarch.rpm
perl-XML-SAX-0.12-7.noarch.rpm
nss_ldap-226-10.i386.rpm nss_db-2.2-29.i386.rpm
nss_db-compat-2.2-29.i386.rpm
samba-3.0.10-1.4E.6.i386.rpm samba-client-3.0.10-1.4E.6.i386.rpm
samba-common-3.0.10-1.4E.6.i386.rpm samba-swat-3.0.10-1.4E.6.i386.rpm
smbldap-tools-0.9.1-1.2.el4.rf.noarch.rpm
----------------------------------------------------------------------------------------------------------------------
特别说明:请确定以上所列表的软件包是否完全安装,如没有安装的请补完以上全部的软件包(软件包可以在系统的四张光盘中找到)!
---------------------------------------------------------------------------------------------------------------------- 配置Samba PDC服务器,详细过程:
更改为使用LDAP帐号做pdc.nseasy.net主机的系统帐号,修改/etc/目录中的nsswitch.conf文件,主要说明修改的关键部分:
详细配置内容:
passwd: files
shadow: files
group: files
更改为:
passwd: files ldap
shadow: files ldap
group: files ldap
使用setup命令来配置用户和验证的详细信息:
详细操作:
# setup
选择一种工具项目中选择:验证配置,然后按“运行工具”键;
用户信息项目中点选:
“缓存信息”、“使用LDAP”;
验证项目中点选:
“使用MD5口令”、“使用屏蔽口令”、“使用LDAP验证”;
然后按“下一步”键;
LDAP设置:
[ ] 使用TLS (不要点选);
服务器:192.168.1.254 (按默认地址)
基点 DN:dc=nseasy,dc=net (更改为:dc=nseasy,dc=net)
然后按“确定”键:
系统自动执行过程如下:
setsebool: SELinux is disabled.
停止 nscd: [ 失败 ]
启动 nscd: [ 确定 ]
执行后以上的操作后,将后回到“选择一种工具”介面,按“退出”键,完成所有ldap进认证过程。
修改/etc/pam.d/目录中的sshd文件,完整文件内容如下:
详细配置内容:
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient /lib/security/pam_ldap.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
修改/etc/openldap/目录中的ldap.conf文件,主要说明修改的关键部分:
详细配置内容:
TLS_CACERTDIR /etc/openldap/cacerts
更改为:
# TLS_CACERTDIR /etc/openldap/cacerts
修改/etc/目录中的ldap.conf文件,主要说明修改的关键部分:
详细配置内容:
# rootbinddn cn=Manager,dc=easy,dc=com
更改为:
rootbinddn cn=admin,dc=nseasy,dc=net
#krb5_ccname FILE:/etc/.ldapcache
添加以下内容:
#krb5_ccname FILE:/etc/.ldapcache
nss_base_passwd ou=Users,dc=nseasy,dc=net?one
nss_base_passwd ou=Computers,dc=nseasy,dc=net?one
nss_base_shadow ou=Users,dc=nseasy,dc=net?one
nss_base_group ou=Groups,dc=nseasy,dc=net?one
TLS_CACERTDIR /etc/openldap/cacerts
更改为:
# TLS_CACERTDIR /etc/openldap/cacerts
调整系统中的pam_ldap模组设定,详细操作如下:
详细配置内容:
# echo jinbiao > /etc/ldap.secret
# chmod 600 /etc/ldap.secret
Samba的主要配置文件/etc/samba/smb.conf,其实系统中存有一个实际的例子配置文件可提供参考,只要更换成例子文件和按照自己的实际情况做一定的修改就可供使用:
详细操作:
# cp /usr/share/doc/smbldap-tools-0.9.1/smb.conf /etc/samba/
cp:是否覆盖‘/etc/samba/smb.conf’? y
修改/etc/samba/smb.conf文件,以下为完整文件的详细内容::
详细配置内容:
############################## Global parameters#################
[global]
workgroup = nseasy
netbios name = PDC
server string = Samba Server %v
log file = /var/log/samba/log.%m
security = user
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
log level = 3
syslog = 0
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = UTF-8
Unix charset = UTF-8
logon script = %U.bat
logon drive = H:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
passdb backend = ldapsam:ldap://192.168.1.254
ldap admin dn = cn=admin,dc=nseasy,dc=net
ldap suffix = dc=nseasy,dc=net
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap ssl = off
ldap delete dn = Yes
add user script = /sbin/smbldap-useradd -m "%u"
add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
add group script = /sbin/smbldap-groupadd -p "%g"
add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /sbin/smbldap-usermod -g '%g' '%u'
############################## Homes parameters ################
[homes]
comment = repertoire de %U, %u
browseable = no
writeable = yes
read only = no
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 700
############################# Netlogone parameters ###############
[netlogon]
path = /home/netlogon/
browseable = No
read only = yes
############################# Public parameters ##################
[public]
comment = Public Directory
path = /home/public/
browseable = No
writable = yes
guest ok = yes
create mask = 0777
----------------------------------------------------------------------------------------------------------------------
特别提示:在网上有一些文章介绍可以实现自动创建计算机帐号的方法,不知道可否正常使用,小弟没有试过!
操作如下在smb.conf文件的[global]里加入以下内容(注:适合Samba 3.0版以上):
add machind script = /usr/sbin/useradd –d /dev/null –g 100 –s /bin/false –M %u
----------------------------------------------------------------------------------------------------------------------
建立相关共享目录操作:
详细操作:
# mkdir /home/netlogon
# mkdir /home/public
启动Samba服务项目:
详细操作:
# service smb start
启动 SMB 服务: [ 确定 ]
启动 NMB 服务: [ 确定 ]
添加Samba admin dn的ldap管理员密码(注意密码要和您openldap的rootdn密码要一致啊):
详细操作:
# smbpasswd -w jinbiao
Setting stored password for "cn=Manager,dc=nseasy,dc=net" in secrets.tdb
使用testparm命令来测试Samba PDC服务器配置是否正常启动:
详细操作:
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Sambldap的配置使用过程:
详细操作:
# cd /usr/share/doc/smbldap-tools-0.9.1/
# ./configure.pl
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
smbldap-tools script configuration
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Before starting, check
. if your samba controller is up and running.
. if the domain SID is defined (you can get it with the 'net getlocalsid')
. you can leave the configuration using the Crtl-c key combination
. empty value can be set with the "." character
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Looking for configuration files...
Samba Configuration File Path [/etc/samba/smb.conf] >
The default directory in which the smbldap configuration files are stored is shown.
If you need to change this, enter the full directory path, then press enter to continue.
Smbldap-tools Configuration Directory Path [/etc/smbldap-tools/] >
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Let's start configuring the smbldap-tools scripts ...
. workgroup name: name of the domain Samba act as a PDC
workgroup name [nseasy] >
. netbios name: netbios name of the samba controler
netbios name [PDC] >
. logon drive: local path to which the home directory will be connected (for NT Workstations). Ex: 'H:'
logon drive [H:] >
. logon home: home directory location (for Win95/98 or NT Workstation).
(use %U as username) Ex:'\\PDC\%U'
logon home (press the "." character if you don't want homeDirectory) [\\PDC\%U] >
. logon path: directory where roaming profiles are stored. Ex:'\\PDC\profiles\%U'
logon path (press the "." character if you don't want roaming profile) [\\PDC\profiles\%U] > .
. home directory prefix (use %U as username) [/home/%U] >
. default users' homeDirectory mode [700] >
. default user netlogon script (use %U as username) [%U.bat] >
default password validation time (time in days) [45] >
. ldap suffix [dc=nseasy,dc=net] >
. ldap group suffix [ou=Groups] >
. ldap user suffix [ou=Users] >
继续smb.conf文件内容:
详细配置内容:
. ldap machine suffix [ou=Computers] >
. Idmap suffix [ou=Idmap] >
. sambaUnixIdPooldn: object where you want to store the next uidNumber
and gidNumber available for new users and groups
sambaUnixIdPooldn object (relative to ${suffix}) [sambaDomainName=nseasy] >
. ldap master server: IP adress or DNS name of the master (writable) ldap server
ldap master server [192.168.1.254] >
. ldap master port [389] >
. ldap master bind dn [cn=admin,dc=nseasy,dc=net] >
ldap master bind password [] > jinbiao (Samba admin dn的ldap管理密码)
. ldap slave server: IP adress or DNS name of the slave ldap server: can also be the master one
ldap slave server [192.168.1.254] >
. ldap slave port [389] >
. ldap slave bind dn [cn=admin,dc=nseasy,dc=net] >
ldap slave bind password [] > jinbiao (Samba admin dn的ldap管理密码)
. ldap tls support (1/0) [0] >
. SID for domain nseasy: SID of the domain (can be obtained with 'net getlocalsid PDC')
SID for domain nseasy [S-1-5-21-3519350192-200481810-3753220053] >
. unix password encryption: encryption used for unix passwords
unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) [SSHA] >
. default user gidNumber [513] >
. default computer gidNumber [515] >
. default login shell [/bin/bash] >
. default skeleton directory [/etc/skel] >
. default domain name to append to mail adress [] > nseasy.net
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
backup old configuration files:
/etc/smbldap-tools/smbldap.conf->/etc/smbldap-tools/smbldap.conf.old
/etc/smbldap-tools/smbldap_bind.conf->/etc/smbldap-tools/smbldap_bind.conf.old
writing new configuration file:
/etc/smbldap-tools/smbldap.conf done.
/etc/smbldap-tools/smbldap_bind.conf done.
----------------------------------------------------------------------------------------------------------------------
重点说明:检查/etc/smbldap-tools/目录内的smbldap_bind.conf文件以下内容要一致:
slaveDN=″cn=admin,dc=nseasy,dc=net″
slavePW =″jinbiao″
masterDN=″cn=admin,dc=nseasy,dc=net″
masterPW “jinbiao”
----------------------------------------------------------------------------------------------------------------------
使用smbldap-populate命令初始化用户服务数据库:
详细操作:
# smbldap-populate
Populating LDAP directory for domain nseasy (S-1-5-21-3519350192-200481810-3753220053)
(using builtin directory structure)
adding new entry: dc=nseasy,dc=net
adding new entry: ou=Users,dc=nseasy,dc=net
adding new entry: ou=Groups,dc=nseasy,dc=net
adding new entry: ou=Computers,dc=nseasy,dc=net
adding new entry: ou=Idmap,dc=nseasy,dc=net
adding new entry: uid=root,ou=Users,dc=nseasy,dc=net
adding new entry: uid=nobody,ou=Users,dc=nseasy,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Administrators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Account Operators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Print Operators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Backup Operators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Replicators,ou=Groups,dc=nseasy,dc=net
adding new entry: sambaDomainName=nseasy,dc=nseasy,dc=net
Please provide a password for the domain root:
Changing password for root
New password : jinbiao (admin的ldap管理密码)
Retype new password : jinbiao (admin的ldap管理密码)
查看Samba的SID编号:
详细操作:
# net getlocalsid
SID for domain PDC is: S-1-5-21-3519350192-200481810-3753220053
使用smbaldap-useradd命令来添加用户组和用户到Samba PDC域内:
详细操作:
# smbldap-useradd -a -m user2 (添加一个samba帐号并创建主目录)
# smbldap-groupadd -p acc (添加一个samba组帐号)
# smbldap-groupmod -m user2 acc (添加user2用户帐号到acc帐号中)
adding user user2 to group acc
使用smbaldap-useradd命令来添加计算机名到Samba PDC域内:
详细操作:
# smbldap-useradd -w pyns01$ (添加一个域计算机帐号)
更改user2帐号的密码:
详细操作:
# smbldap-passwd user2
Changing password for user2
New password : 123456 (用户密码)
Retype new password : 123456 (确认用户密码)
添加user2帐号的信息:
详细操作:
# smbldap-userinfo user2
Changing the user information for user2
Enter the new value, or press ENTER for the default
User Shell [/bin/bash]:/bin/sh
Full Name [System User]:fan jin biao
Room Number []:4873
Work Phone []:013066396266
Home Phone []:82-020-84680605
Other []:ha ha!
LDAP updated
查看user2帐号的信息:
详细操作:
# smbldap-usershow user2
dn: uid=user2,ou=Users,dc=nseasy,dc=net
objectClass: top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
uid: user2
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/user2
description: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-3519350192-200481810-3753220053-3000
sambaPrimaryGroupSID: S-1-5-21-3519350192-200481810-3753220053-513
sambaLogonScript: user2.bat
sambaHomePath: \\PDC\user2
sambaHomeDrive: H:
sambaLMPassword: 15881AE64C222524AAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: D577561A7CF0233733F6EA39BB596996
sambaPwdLastSet: 1153925912
sambaPwdMustChange: 1157813912
userPassword: {SSHA}DT0JnokCNuGkC1y7Hv281+MJSQMuWm5s
gecos: fan jin biao,4873,013066396266,82-020-84680605,ha ha!
cn: fan jin biao
sn: biao
givenName: fan jin
roomNumber: 4873
telephoneNumber: 013066396266
homePhone: 82-020-84680605
loginShell: /bin/sh
Samba用户登陆调试说明:
使用user2帐号登陆PDC服务器:
详细操作:
# smbclient -L 192.168.1.254 -U user2
Password:
Domain=[NSEASY] OS=[Unix] Server=[Samba 3.0.10-1.4E.6]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server 3.0.10-1.4E.6)
ADMIN$ IPC IPC Service (Samba Server 3.0.10-1.4E.6)
user2 Disk repertoire de user2, user2
Domain=[NSEASY] OS=[Unix] Server=[Samba 3.0.10-1.4E.6]
Server Comment
--------- -------
PDC Samba Server 3.0.10-1.4E.6
Workgroup Master
--------- -------
MYGROUP MASTER
NSEASY PDC
Samba域建立Windows用户登陆logon文件(本例为建立user2用户的user2.bat文件):
使用“文本编辑器”在/home/netlogon/目录新建user2.tmp文件,完整内容如下:
详细内容:
net time \\PDC /set /yes (客户端与服务器的时间同步)
net use T: \\PDC\public (设定public目录为T:盘)
将tmp文件转换成bat文件(因操作系统文件格式的不同,所以要进行一些特殊的转换工作):
详细内容:
# cat -A user2.tmp | tr ‘$’ ‘\r’ > user2.bat
查看user2.bat文件转换结果:
详细内容:
# cat -A user2.bat
net time \\PDC /set /yes^M$
net use T: \\PDC\public^M$ 软件包格式:clamav-db-0.86.2-1.2.el4.rf.i386.rpm
clamav-0.86.2-1.2.el4.rf.i386.rpm
clamav-devel-0.86.2-1.2.el4.rf.i386.rpm
clamd-0.86.2-1.2.el4.rf.i386.rpm
clamav-milter-0.86.2-1.2.el4.rf.i386.rpm
软件包的大小分别为(KB):2385KB、602KB、153KB、58KB 、66KB
下载地址:[url]http://dries.studentenweb.org/rpm/packages/clamav/info.html[/url]
软件包格式: samba-vscan-clamav-0.3.6-1.i386.rpm
软件包的大小(KB):56KB
下载地址:[url]http://crash-hat.sd2.mirrors.redwire.net/crash-hat/3/samba-vscan/[/url]
安装Clamav软件包:
详细操作:
# clamav-db-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-db-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ########################################### [100%]
1:clamav-db ########################################### [100%]
# clamav-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ########################################### [100%]
1:clamav ########################################### [100%]
# clamav-devel-0.86.2-1.2.el4.rf.i386.rpm
warning: clamd-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ########################################### [100%]
1:clamd ########################################### [100%]
# clamd-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-devel-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ########################################### [100%]
1:clamav-devel ########################################### [100%]
# clamav-milter-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-milter-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ########################################### [100%]
1:clamav-milter ########################################### [100%]
----------------------------------------------------------------------------------------------------------------------
特别提示:请严格按照以上的安装顺序来安装Clamav软件包,否则出现安装不成功的情况!
----------------------------------------------------------------------------------------------------------------------
安装Samba-Vscan软件包:
详细操作:
# samba-vscan-clamav-0.3.6-1.i386.rpm
warning: samba-vscan-clamav-0.3.6-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1
Preparing... ########################################### [100%]
1:samba-vscan-clamav ########################################### [100%]
升级病毒库文件:
详细操作:
# freshclam –verbose
Current working dir is /var/clamav
Max retries == 3
ClamAV update process started at Fri Jan 27 17:37:45 2006
Querying current.cvd.clamav.net
TTL: 900
Software version from DNS: 0.88
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.86.2 Recommended version: 0.88
DON'T PANIC! Read [url]http://www.clamav.net/faq.html[/url]
main.cvd version from DNS: 35
Retrieving [url]http://db.cn.clamav.net/main.cvd[/url]
Downloading main.cvd [*]
main.cvd updated (version: 35, sigs: 41649, f-level: 6, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 5, recommended = 6
DON'T PANIC! Read [url]http://www.clamav.net/faq.html[/url]
daily.cvd version from DNS: 1252
Retrieving [url]http://db.cn.clamav.net/daily.cvd[/url]
Downloading daily.cvd [*]
daily.cvd updated (version: 1252, sigs: 1513, f-level: 7, builder: diego)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 5, recommended = 7
DON'T PANIC! Read [url]http://www.clamav.net/faq.html[/url]
Database updated (43162 signatures) from db.cn.clamav.net (IP: 221.6.197.162)
ERROR: Clamd was NOT notified: Can't connect to clamd on 127.0.0.1:3310
connect(): Connection refused
Freeing option list...done
修改/etc/samba/目录中的smb.conf文件中[global]配置部分加入以下内容,完整内容如下:
详细操作:
################# Global parameters#################
[global]
workgroup = nseasy
netbios name = PDC
server string = Samba Server %v
log file = /var/log/samba/log.%m
security = user
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
log level = 3
syslog = 0
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = UTF-8
Unix charset = UTF-8
logon script = %U.bat
logon drive = H:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=admin,dc=nseasy,dc=net
ldap suffix = dc=nseasy,dc=net
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap ssl = off
ldap delete dn = Yes
add user script = /sbin/smbldap-useradd -m "%u"
add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
add group script = /sbin/smbldap-groupadd -p "%g"
add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /sbin/smbldap-usermod -g '%g' '%u'
vfs object = vscan-clamav
vscan-oav: config-file = /etc/samba/vscan-clamav.conf
修改修改/etc/samba/目录中的vscan-clamav.conf文件,主要说明修改的关键部分,详细内容如下:
详细操作:
infected file action = nothing (当找到感染的档案是否发出”警告popup 窗口”给windows)
更改为:
infected file action = quarantine
修改修改/etc/目录中的clamd.conf文件,主要说明修改的关键部分,详细内容如下:
详细操作:
TCPSocket 3310 (取消TCPSocket 3310)
更改为:
#TCPSocket 3310
#LocalSocket /var/run/clamav/clamd.sock (clamd socket的位置)
更改为:
LocalSocket /var/run/clamav/clamd.sock
User clamav (更改操作用户帐号)
更改为:
User root
重新启动Samba服务项目:
详细操作:
# service smb restart
关闭 SMB 服务: [ 确定 ]
关闭 NMB 服务: [ 确定 ]
启动 SMB 服务: [ 确定 ]
启动 NMB 服务: [ 确定 ]
启动Samba服务项目:
详细操作:
# service clamd start
Starting Clam AntiVirus Daemon [ 确定 ]
如果看到以下的讯息表现已经成功:
详细操作:
# tail /var/log/messages
Jan 27 17:56:10 ldap clamd[3218]: HTML support enabled.
Jan 27 17:56:10 ldap clamd[3218]: Self checking every 1800 seconds.
Jan 27 17:56:26 ldap smbd_vscan-clamav[3209]: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav[3209]: INFO: connect to service IPC$ by user nobody
Jan 27 17:56:26 ldap smbd_vscan-clamav[3209]: INFO: disconnected
Jan 27 17:56:26 ldap smbd_vscan-clamav[3209]: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav[3209]: INFO: connect to service IPC$ by user user2
Jan 27 17:56:26 ldap smbd_vscan-clamav[3209]: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav[3209]: INFO: connect to service IPC$ by user nobody
Jan 27 17:56:37 ldap smbd_vscan-clamav[3209]: INFO: disconnected
为操作系统增加(五笔和拼音等)Fcitx中文输入法:
软件包格式:fcitx-3.0.2-1.i386.rpm
软件包的大小(KB):45858KB
下载地址:[url]http://www.fcitx.org/main/?q=node/9[/url]
安装Fcitx软件包前,检查和删除系统原有的输入法,详细操作如下:
----------------------------------------------------------------------------------------------------------------------
特别提示:在安装fcitx-3.0.2-1.i386.rpm之前,请先执行以下的操作(一定要做啊!因为非常重要的啊(^_^)):
----------------------------------------------------------------------------------------------------------------------
详细操作:
# service iiim status (查找iiim输入法服务是否在运行)
htt (pid 2126) 正在运行...
# service iiim stop (停止iiim服务)
正在停止 IIIMF 输入法服务器: [ 确定 ]
# chkconfig –del iiim (禁止iiim服务自动运行)
----------------------------------------------------------------------------------------------------------------------
特别提示:特别说明:禁止iiim服务自动运行的方法有两种,第一种方法就是使用命令方式如上,另一种的方法就是使用来实现(本人也是使用这种方法的啊!):
点击“任务栏” → “系统配置” → “服务器配置” → “服务”,取消iiim项目
前的“√”,结果以下图:
点出工具栏图标按键“保存(S)”,结果以下图:
----------------------------------------------------------------------------------------------------------------------
详细操作:
# rpm -e miniChinput (删除系统原有的miniChinput软件包)
# rpm –e xcin (删除系统原有的xcin软件包)
现在正式开始安装citx-3.0.0-1输入法,请注意啦(记住要输入后面的参数):
详细操作:
# rpm -ivh fcitx-3.0.2-1.i386.rpm --nodeps --force (输入法的安装)
Preparing... ############################### [100%]
1:fcitx ############################# [100%]
进行用户环境的相关配置:
修改.bashrc文件 (是隐藏文件,所以前面有一个“.”):
详细内容:
# vi ~/.bashrc (使用VI命令编辑.bashrc,在这个文件最后面加上)
export LC_ALL=zh_CN.UTF-8
export LANG=zh_CN.UTF-8
export XMODIFIERS="@im=fcitx"
在/etc/X11/xinit/xinput.d/目录中新建一个名为fcitx的文件,输入如下内容:
详细内容:
XMODIFIERS="@im=fcitx"
XIM=fcitx
XIM_PROGRAM=fcitx
用文本编辑器打开/etc/alternatives/xinput-zh_CN把它的内容也修改为:
详细内容:
XMODIFIERS="@im=fcitx"
XIM=fcitx
XIM_PROGRAM=fcitx
完成用户环境的相关配置后,重新启动操作系统:
详细操作:
# reboot
----------------------------------------------------------------------------------------------------------------------
特别提示:如果此时不能输入中文或不能启动输入法,则执行下列命令:
# rm ~root/.fcitx –rf
然后重新启动操作系统:
# reboot
---------------------------------------------------------------------------------------------------------------------- RedHat Enterprise Linux AS 4.3的欢迎介面:
系统开始启动图形界面的安装程序,然后出现安装欢迎界面,直接点击 “►Next”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的安装语言选择介面:
进入安装语言的选择界面,这里选择“Chinese(Simplified)(简体中文)”→“►Next”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的键盘配置介面:
进入“键盘配置”界面后,安装程序会自动为用户选取一个通用的键盘类型,请点击“U.S.English”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘分区设置介面:
进入磁盘分区界面后,请点击“用 Disk Druid 手工分区(D)”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘分区设置警告介面:
在新硬盘上执行安装,所以在此会出现一个警告对话框,提示用户硬盘sda上的分区表无法读取,安装程序需要对其硬盘执行初始化操作,硬盘上所有数据将会丢失,请点击“√ 是(Y)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的磁盘设置介面:
设 备 挂点 类型 格式化 大小 开始 结束
/dev/sda1 / ext3 √ 39911 1 5088
/dev/sda2 swap √ 1028 5089 5219
请点选“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的引导装载程序配置介面:
在引导引导装载程序配置介面中,可以设置引导装载程序GRUB的属性,请点选“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的网络配置介面:
在网络配置界面中,安装程序提供通过DHCP自动配置和手工设置两种配置网络的方法,对于服务器而言IP地址通常是固定的,所以应该使用手工方式来设置,请点选“►编辑(E)”按键,进一步配置eth0资料!
RedHat Enterprise Linux AS 4.3的编辑接口eth0介面(Mail主机的网络详细配置):
取消“使用DHCP进行配置(D)”选择项;
点选“引导时激活(A)”;
IP 地址(I):192.168.1.251
子网掩码(M):255.255.255.0
请点选“√ 确定(O)”按键,继续网络其它资料的配置!
RedHat Enterprise Linux AS 4.3的主机名、网关、DNS服务器地址配置(Mail主机的网络详细配置):
设置主机:mail.nseasy.net;
其它设置:
网关(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的防火墙基本配置介面:
考虑到睇小弟的朋友好多都是初学者在学习和测试网络服务时,经常会遇到虽然服务配置正确,但是由于开启了防火墙和SELinux功能(特别是SELinux功能),因此在测试时经常会发现服务不能正常工作,所以为了读者能将精力放在服务的配置上,建议在学习的过程将防火墙和SELinux功能关闭!
点选:
⊙ 无防火墙
⊙ 是否启用 SELinux:已禁用
请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的无防火墙警告介面:
如果系统直接连接在互联网或大型公共网络上,推荐您配置一个防火墙来防止未经授权的进入,不过,如果您选择要不配置防火墙,请点击“继续(P)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的系统支持的语言界面设置介面:
在选择系统支持的语言界面中,可以选择系统安装的语言和系统默认语言,这里建议出除了选择常用的简体中文以外,还可以选择一些常用的语言,这里请点击“Chinese(P R. of China)”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的时区设置介面:
在时区选择界面中,应根据实际来选择,这里请点击“亚洲/上海”→“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的系统管理员设置密码介面:
在设置系统管理员密码中,可以为root管理员帐号设置口令(因为root帐号在系统中具有最高权限,它在系统中可以进行不受任何限制的操作,所以这个口令要尽可量设置复杂些)
根口令(P):%Rb65*(
确认根口令(C):%Rb65*(
请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的软件包安装的默认设置介面:
软件包安装的默认设置界面中,安装程序会显示将要安装的软件包
建议这里选择:
⊙ 定制要安装的软件包(C)
这样可以在这里进行定制要安装的软件包,请点击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的软件包组安装桌面程序选项:
(√) X窗口系统 (选取全部)
(√) GNOME桌面环境 (选取全部)
RedHat Enterprise Linux AS 4.3的软件包组安装应用程序选项:
(√) 工程和科学 (选取默认)
(√) 图形化互联网 (选取默认)
(√) 基于文本的互联网 (选取默认)
(√) 办公/生产率 (选取默认)
RedHat Enterprise Linux AS 4.3的软件包组安装服务器选项:
(√) 服务器配置工具 (选取全部)
(√) 万维网服务器 (选取全部)
(√) 邮件服务器 (部分全部)
(√) Windows文件服务器 (选取全部)
(√) SQL服务器 (选取全部)
邮件服务器的细节选项:
(√) sendmail - 一个使用广泛的邮件传输代理人(MTA)
(√) dovecot - Dovecot Secure imap server
(√) Spamassassin -Spam filter for email which can be invoked from mail delivery age…
RedHat Enterprise Linux AS 4.3的软件包组安装开发选项:
(√) 开发工具 (选择全部)
RedHat Enterprise Linux AS 4.3的软件包组安装系统选项:
(√) 管理工具 (选取默认)
(√) 打印支持 (选取默认)
RedHat Enterprise Linux AS 4.3的软件包组安装杂项选项:
全部不要选择;
RedHat Enterprise Linux AS 4.3的即将安装介面:
在即将安装界面中,安装程序会让用户进行安装的最后确认,请单击“►下一步(N)”按键,继续安装过程;
RedHat Enterprise Linux AS 4.3的需要准备的安装光盘提示介面:
安装程序会非常善意地提醒用户需要准备的安装光盘数量,请单击“继续(C)”按键,继续安装过程;
安装过程中的“格式化硬盘”;
安装过程中的“正在筹备RPM传输……”;
安装过程中的“正在开启安装进程”;
安装过程中的“正在进行安装筹备……”;
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘2,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘2的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘3,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘3的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘4,单击“请点选“√ 确定(O)”按键,继续安装过程;
执行安装光盘4的软件包过程……
RedHat Enterprise Linux AS 4.3的更换安装光盘提示介面:
安装程序会非常善意地提醒用户需要更换安装光盘1,单击“请点选“√ 确定(O)”按键,继续安装过程;
再次执行安装光盘1的软件包过程……
RedHat Enterprise Linux AS 4.3的安装后配置提示介面:
复制和安装软件包组,执行安装后配置程序过程;
RedHat Enterprise Linux AS 4.3的软件包组安装完成提示介面:
最后安装程序报告系统安装完毕,至此,RedHat Enterprise Linux AS 4.3的安装完全结束,取出光驱中的安装光盘,请单击“重新引导(T)”按键,完成安装任务重新引导系统;
RedHat Enterprise Linux AS 4.3系统的配置过程:
首次启动RedHat Enterprise Linux AS 4.3系统,会运行系统设置代理程序,出现欢迎界面,请单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“许可协议”界面,选择“Yes, I agree to the License Agreement”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“日期和时间”设置界面,应根据实际设置正确的时间,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
在“显示”设置界面中,应根据实际设置,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“Red Hat 网络登录”界面中,选择“告诉我为什么需要注册并提供一个Red Hat登录帐户”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“为什么要注册”界面中,因为我没有正版的授权,所以只能选择试用版的方式来使用这套软件,选择“我现在还不能完成注册。请在以后提醒我。”,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
在进入“系统用户”界面中,建立一个普通用户的资料:
用户名:fandy
全名:Fan Jin Biao
口令:1234567
确认口令:1234567(必须和口令相同)
单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“系统声卡”设置界面中,单击“播放测试声音”按键,系统将播放3次声音。若声音播放正确,就在随后弹出的声音播放成功对话框选择“是”声音设置完成后,单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“额外光盘”界面中,可以通过额外光盘用来安装用户所需要的额外软件,由于可以在以后再安装软件包,所以单击“►下一步(N)”按键,继续系统的配置过程;
RedHat Enterprise Linux AS 4.3系统的结束配置:
进入“结束设置”界面中,直接单击“►下一步(N)”按键,就可以完成首次启动的设置工作,接下来就可以开始使用RedHat Enterprise Linux系统了;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“用户登录”界面中,在用户名框中输入:root,按回车键,继续用户登录系统的过程;
RedHat Enterprise Linux AS 4.3系统的配置过程:
进入“用户登录”界面中,在密码框中输入:%Rb65*(,按回车键,完成用户登录系统的过程;
RedHat Enterprise Linux AS 4.3启动系统初始化过程:
启动系统相关功能项目;
用户正常登录操作系统界面
Mail服务器所需要的全部软件包清单:
详细清单:
openldap-clients-2.2.13-4.i386.rpm
postfix-2.2.10-4.rhel4.i386.rpm
perl-Crypt-SmbHash-0.12-1.rhel4.noarch.rpm perl-Digest-MD4-1.5-2.rhel4.i386.rpm
perl-Digest-SHA1-2.07-5.i386.rpm perl-LDAP-0.31-5.noarch.rpm
perl-XML-SAX-0.12-7.noarch.rpm
nss_ldap-226-10.i386.rpm nss_db-2.2-29.i386.rpm
nss_db-compat-2.2-29.i386.rpm
openwebmail-2.52-1.i386.rpm
perl-5.8.5-24.RHEL4.i386.rpm perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
perl-Compress-Zlib-1.41-1.2.el4.rf.i386.rpm perl-suidperl-5.8.5-24.RHEL4.i386.rpm
perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz phpMyAdmin-2.8.2.tar.gz
eGroupWare-1.2-104.tar.gz
----------------------------------------------------------------------------------------------------------------------
特别说明:请确定以上所列表的软件包是否完全安装,如没有安装的请补完以上全部的软件包(软件包可以在系统的四张光盘中找到)!
---------------------------------------------------------------------------------------------------------------------- 配置Postfix服务器,详细过程:
更改为使用LDAP帐号做mail.nseasy.net主机的系统帐号,修改/etc/目录中的nsswitch.conf文件,主要说明修改的关键部分:
详细配置内容:
passwd: files
shadow: files
group: files
更改为:
passwd: files ldap
shadow: files ldap
group: files ldap
使用setup命令来配置用户和验证的详细信息:
详细操作:
# setup
选择一种工具项目中选择:验证配置,然后按“运行工具”键;
用户信息项目中点选:
“缓存信息”、“使用LDAP”;
验证项目中点选:
“使用MD5口令”、“使用屏蔽口令”、“使用LDAP验证”;
然后按“下一步”键;
LDAP设置:
[ ] 使用TLS (不要点选);
服务器:192.168.1.254 (按默认地址)
基点 DN:dc=nseasy,dc=net (更改为:dc=nseasy,dc=net)
然后按“确定”键:
系统自动执行过程如下:
setsebool: SELinux is disabled.
停止 nscd: [ 失败 ]
启动 nscd: [ 确定 ]
执行后以上的操作后,将后回到“选择一种工具”介面,按“退出”键,完成所有ldap进认证过程。
修改/etc/pam.d/目录中的sshd文件,完整文件内容如下:
详细配置内容:
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient /lib/security/pam_ldap.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
修改/etc/openldap/目录中的ldap.conf文件,主要说明修改的关键部分:
详细配置内容:
TLS_CACERTDIR /etc/openldap/cacerts
更改为:
# TLS_CACERTDIR /etc/openldap/cacerts
修改/etc/目录中的ldap.conf文件,主要说明修改的关键部分:
详细配置内容:
TLS_CACERTDIR /etc/openldap/cacerts
更改为:
# TLS_CACERTDIR /etc/openldap/cacerts
测试使用user2用户来登录到mail.nseasy.net主机:
详细操作:
# ssh [email]user2@mail.nseasy.net[/email]
The authenticity of host 'mail.nseasy.net (127.0.0.1)' can't be established.
RSA key fingerprint is e2:ee:68:01:7c:07:3a:e8:ad:0b:6e:ba:2a:c6:30:d8.
Are you sure you want to continue connecting (yes/no)? yes (输入yes,并按回车键)
Warning: Permanently added 'mail.nseasy.net' (RSA) to the list of known hosts.
[email]user2@mail.nseasy.net[/email]'s password: 123456(输入user2用户的密码)
Could not chdir to home directory /home/user2: No such file or directory
-sh-3.00$ id (输入id查询用户的uid、gid、groups的相关资料)
uid=1000(user2) gid=513(Domain Users) groups=513(Domain Users)
-sh-3.00$ exit (输入exit,退出user2用户的这一次登录操作)
logout
Connection to mail.nseasy.net closed.
在mail.nseasy.net主机内为user2用户建立个人的目录和更改目录的相关属性(要为在Samba PC域内的用户都要建立个人目录和更改目录相关属性):
详细操作:
# mkdir -p /home/user2
# chown -R user2 /home/user2
# chmod 711 /home/user2
Postfix软件包安装和配置过程:
软件包格式:postfix-2.2.10-4.rhel4.i386.rpm
特别说明:本软件包默认以支持LDAP、MySQL、SASL、VDA、TLS等功能;
软件包的大小(KB):3408KB
下载地址:[url]http://mirrors.bevc.net/wl0/ftp/official/2.2/RPMS-rhel4-i386/[/url]
----------------------------------------------------------------------------------------------------------------------
特别提示:SASL所提供的密码认证方式共分为四种:
PAM :使用系统的 pam 模块做为认证,在Redhat上可使用此方式 ;
shadow :利用系统的 /etc/shadow 文件做为其身份认证的方式。但也因此则需要修改 /etc/shadow 档的存取权限,需改为 644,安全性有较大问题;
pwcheck :方式同 shadow 认证,但不须修改 /etc/shadow 档的存取权限,而须在每次开机时执行 pwcheck 。您也可在 /etc/rc.d/rc.local 档中加入执行叙述,适用于FreeBSD;
sasldb :SASL本身自带的认证方法,是使用 sasl 数据库来存放使用者的账号与密码,使用指令 saslpasswd 来新增或修改使用者账号与密码;
saslpasswd -c -u 11way.com dandy //新增sasl用户
sasldblistusers //list sasl用户
----------------------------------------------------------------------------------------------------------------------
安装Postfix前,请先删除系统安装时所自带的Sendmail软件包:
详细操作:
# service sendmail stop (停止sendmail系统的运行)
# rpm -e sendmail --nodeps (从操作系统中删除sendmail软件包)
Postfix软件包详细安装过程:
详细操作:
# rpm -ivh postfix-2.2.10-4.rhel4.i386.rpm (安装postfix软件包)
Preparing... ########################################### [100%]
1:postfix ########################################### [100%]
修改/etc/目录中的dovecont.conf文件,让Dovecot服务器它支持imap imap3 pop3 pop3s等功能:
详细内容:
#protocols = imap imap3(启动imap imap3 pop3 pop3s功能)
更改为:
protocols = imap imap3 pop3 pop3s
启动Dovecot服务器:
详细操作:
# service dovecot start(启动dovecot服务)
启动 Dovecot Imap: [ 确定 ]
检查Dovecot服务器是否正常启动:
详细操作:
# telnet mail.nseasy.net 110 (测试110端口)
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.
修改/etc/postfix目录中的main.conf文件,让Postfix服务器可以正常运行:
详细内容:
#myhostname = host.domain.tld (指定运行Postfix邮件系统的主机名称)
更改为:
myhostname = mail.nseasy.net
#mydomain = domain.tld (指定Postfix邮件系统使用的域名比例:easy.com)
更改为:
mydomain = nseasy.net
#myorigin = $mydomain (指定发件人所在的域名比例:easy.com)
更改为:
myorigin = nseasy.net
#inet_interfaces = all (指定Postfix邮件系统监视的网络接口)
更改为:
Inet_interfaces =all
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, ail.$mydomain,
[url]www.$mydomain[/url], ftp.$mydomain (指定Postfix接收邮件时收件人的域名)
更改为:
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, [url]www.$mydomain[/url],ftp.$mydomain
#mynetworks = host (指定您所在的网络地址)
更改为:
mynetworks = host
#################### 增加限制用户发送电子邮的权限 #####################
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/local_senders
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname
-----------------------------------------------------------------------------------------------------------------------
特别提示:注意smtpd_recipient_restrictions =这一项的书写格式,就是它而令我身体死着不知道多少个细胞,它伤害了我。请大家一定要注意书写格式啊!!!
-----------------------------------------------------------------------------------------------------------------------
在/etc/postfix/目录下建立local_senders文件,内容如下:
详细内容:
[email]user2@nseasy.net[/email] local_only
在/etc/postfix/目录下建立local_domains文件,内容如下:
详细内容:
nseasy.net OK (user2用户邮件可以发给所有@nseasy.com的用户)
mail.nseasy.net OK (user2用户邮件可以发给所有@mail.nseasy.com的用户)
为local_senders、local_domains两个文件建立hash:
详细操作:
# postmap hash:/etc/postfix/local_senders
# postmap hash:/etc/postfix/local_domains
启动Postfix服务器:
详细操作:
# service postfix start(启动postfix服务)
Starting postfix: [ 确定 ]
检查Postfix服务器是否正常启动:
详细操作:
# telnet mail.easy.com 25 (测试25端口)
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.easy.com ESMTP Postfix
quit
221 Bye
Connection closed by foreign host.
详细配置OpenWebmail软件包的过程:
安装Openwebmail所需其它软件包格式:perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
perl-suidperl-5.8.5-24.RHEL4.i386.rpm
perl-Compress-Zlib-1.41-1.2.el4.rf.i386.rpm
perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
perl-5.8.5-24.RHEL4.i386.rpm
软件包的大小(KB):19KB、107KB、149KB、68KB、11298KB
下载地址:[url]http://www.proficuous.com/postfix/4/postfix_2.2/5/index_4_2.2.5.html[/url]
软件包格式:openwebmail-2.52-1.i386.rpm
软件包的大小(KB):3734KB
下载地址:[url]http://openwebmail.org/openwebmail/download/redhat/rpm/release[/url]
安装所需其它软件包过程:
详细操作:
# rpm -ivh perl-5.8.5-12.1.i386.rpm
# rpm -ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
# rpm -ivh perl-Compress-Zlib-1.34-1.2.el4.rf.i386.rpm
# rpm -ivh perl-suidperl-5.8.5-12.1.1.i386.rpm
# rpm -ivh perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
OpenWebmail软件包详细安装过程:
详细操作:
# rpm -ivh openwebmail-2.52-1.i386.rpm (安装openwebmail软件包)
warning: openwebmail-2.52-1.i386.rpm: V3 DSA signature: NOKEY, key ID cfb164d8
Preparing... ########################################### [100%]
1:postfix ########################################### [100%]
You may login with non-root account from
[url]http://mail.easy.com/cgi-bin/openwebmail/openwebmail.pl[/url]
使用openwebmail-tool.pl命令来改变/etc/目录中的dbm.conf文件内容,详细操作如下:
详细操作:
# cd /var/www/cgi-bin/openwebmail/ (进行openwebmail程序目录)
# ./openwebmail-tool.pl --init (使用命令来改变dbm.conf文件内容)
Please change './etc/dbm.conf' from
dbm_ext .db
dbmopen_ext none
dbmopen_haslock no
to
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock no
And execute './openwebmail-tool.pl --init' again!
ps: If you are running openwebmail in persistent mode,
don't forget to 'touch openwebmail*.pl', so speedycgi
will reload all scripts, modules and conf files in --init.
修改 /var/www/cgi-bin/openwebmail/etc/目录中的openwebmail.conf 文件,详细内容如下:
详细内容:
domainnames auto (更改为自己定义的域名)
更改为:
domainnames nseasy.net
auth_module auth_unix.pl
更改为:
auth_module auth_ldap.pl
default_language en (更改为简体中文版介面)
更改为:
default_language zh_CN.GB2312
default_iconset Cool3D.Englist (更改为中文3D按键)
更改为:
default_iconset Cool3D.Chinese.Simplified
修改/var/www/cgi-bin/openwebmail/etc/defaults/目录中的openwebmail.conf文件,详细内容如下:
详细内容:
smtpserver 127.0.0.1 (更改smtp服务器的地址)
更改为:
smtpserver 192.168.1.251
authpop3_server localhost (更改pop3服务器的地址)
更改为:
authpop3_server 192.168.1.251
修改/var/www/cgi-bin/openwebmail/etc/defaults/目录中的dbm.conf文件,详细内容如下:
详细内容:
dbmopen_ext none
更改为:
dbmopen_ext .db
dbmopen_haslock no
更改为:
dbmopen_haslock yes
smtpserver 192.168.1.251 (添加smtp服务器的地址)
修改/var/www/cgi-bin/openwebmail/etc/defaults/目录中的auth_ldap.conf文件,详细内容如下:
详细内容:
#
# config file for auth_ldap.pl
#
ldaphost 192.168.1.254 #(输入LDAP 服务器的IP本例可以使用:192.168.1.25/253)
ou Users #(输入LDAP 服务器OU的名称本例中使用:Users)
cn admin #(输入LDAP 管理员的名称本例中使用:admin)
dc1 nseasy #(输入首DC的名称本例中使用:nseasy)
dc2 net #(输入次DC的名称本例中使用:net)
password jinbiao #(输入LDAP 管理员的密码本例中使用:jinbiao)
继续使用openwebmail-tool.pl命令来改变/etc/目录中的dbm.conf文件内容,详细操作如下:
详细操作:
# cd /var/www/cgi-bin/openwebmail/ (进行openwebmail程序目录)
# ./openwebmail-tool.pl --init (使用命令来改变dbm.conf文件内容)
creating db /var/www/cgi-bin/openwebmail/etc/maps/b2g ...done.
creating db /var/www/cgi-bin/openwebmail/etc/maps/g2b ...done.
creating db /var/www/cgi-bin/openwebmail/etc/maps/lunar ...done.
Welcome to the Open WebMail!
This program is going to send a short message back to the developer,
so we could have the idea that who is installing and how many sites are
using this software, the content to be sent is:
OS: Linux 2.6.9-34.EL i686
Perl: 5.008005
WebMail: Open WebMail 2.52 20060502
Send the site report?(Y/n) y (输入y,然后按回车键)
sending report...
Thank you.
为了用户在使用OpenWebMail时更加的安全,所以为增加使用LDAP的用户来验证OpenWebMail的使用,
修改/etc/httpd/conf/目录中的httpd.conf文件,详细操作如下:
详细操作:
#请检查是否设置了以下二个样模组:
LoadModule ldap_module modules/mod_ldap.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so
#输入您想要使用认证的地址:
<Directory "/var/www/cgi-bin/openwebmail">
Order allow,deny
Allow from all
AuthName "OpenWebMail LDAP auth"
AuthType Basic
AuthLDAPEnabled on
AuthLDAPURL ldap://master.nseasy.net/ou=Users,dc=nseasy,dc=net?uid?one
AuthLDAPAuthoritative on
require valid-user
</Directory>
启动Apache服务器:
详细操作:
# service httpd start(启动http服务)
启动 httpd: [ 确定 ]
测试webmail方式收发电子邮件:
在Internet Explorer或者Mozilla Firefox等浏览器中输入以下地址:
详细操作:
地址:[url]http://mail.nseasy.net/cgi-bin/openwebmail/openwebmail.pl[/url]
出现提示信息窗口,因为我们之前已经配置好使用LDAP的用户帐户来验证谁可以使用OpenWebMail服务,所以现在要输入用户名和密码;
输入以下的信息可以正常的进入OpenWebMail主界面:
用户名:user2 密码:123456
通过LDAP服务器帐户认证后,就可以进入OpenWebMail的开始界面;
在进入邮箱信息栏处输入以下的信息:
账号:user2 密码:123456
继续请单击“登录”按键;
用户登录过程如下(载入文件过程………):
正常登录后的主介面;
操作到这里用户就可以使用WEB方式来收发电子邮件和使用“通讯簿”、“网络磁盘”等功能了(如想更加详细的了解openwebmail软件的功能,请浏览[url]http://openwebmail.org/[/url]网站)!
F-Prot Antivirus软件包安装和配置过程:
软件包格式: fp-linux-ws-4.6.6-1.i386.rpm
软件包的大小(KB):4177KB
下载地址:[url]http://www.orgchm.bas.bg/pub/Av-soft/linux/[/url]
安装F-Prot Antivirus软件包前,请先启动SpamAssassin服务器:
详细操作:
# service spamassassin start (启动SpamAssassin服务器)
Starting spamd: [ 确定 ]
安装F-Prot Antivirus软件包安装过程如下:
详细操作:
# rpm -ivh fp-linux-ws-4.6.6-1.i386.rpm (安装F-Prot Antivirus软件包)
Preparing... ########################################### [100%]
1:fp-linux-ws ########################################### [100%]
***************************************
* F-Prot Antivirus Updater *
***************************************
There's a new version of:
"Document/Office/Macro viruses" signatures on the web.
Starting to download...
Download completed.
There's a new version of:
"Application/Script viruses and Trojans" signatures on the web.
Starting to download...
Download completed.
Preparing to install Application/Script viruses and Trojans signatures.
Application/Script viruses and Trojans signatures have successfully been installed.
Preparing to install Document/Office/Macro viruses signatures.
Document/Office/Macro viruses signatures have successfully been installed.
***************************************
* Update completed successfully. *
***************************************
-----------------------------------------------------------------------------------------------------------------------
注意:在安装这个F-Prot Antivirus的同时,如果本机可以连接internet的话,同时也会自动升级病毒!
-----------------------------------------------------------------------------------------------------------------------
升级的F-Prot Antivirus病毒库的操作:
详细操作:
# cd /usr/local/f-prot/tools/
# ./check-updates.pl (升级命令)
***************************************
* F-Prot Antivirus Updater *
***************************************
Nothing to be done...
MailScanner软件包安装和配置过程:
软件包格式: MailScanner-4.55.8-1.rpm.tar.gz
软件包的大小(KB):3329KB
下载地址:[url]http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml[/url]
安装MailScanner软件包安装过程如下:
详细操作:
# tar -zxvf MailScanner-4.55.8-1.rpm.tar.gz -C /tmp (MailScanner解压过程)
# cd /tmp/MailScanner-4.55.8-1 (进入MailScanner软件解压目录)
# ./install.sh (执行MailScanner软件的安装命令)
更改incoming、quarantine两个目录相关用户和组的使用权限:
详细操作:
# chown postfix.postfix /var/spool/MailScanner/incoming
# chown postfix.postfix /var/spool/MailScanner/quarantine
修改/etc/MailScanner/目录下的MailScanner.conf文件,修改详细内容以下:
详细内容:
Run As User =
Run As Group =
更改为:
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/mqueue.in
Outgoing Queue Dir = /var/spool/mqueue
更改为:
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = sendmail
更改为:
MTA = postfix
Virus Scanners = none
更改为:
Virus Scanners = f-prot
Always Include SpamAssassin Report = no
更改为:
Always Include SpamAssassin Report = yes
Use SpamAssassin = no
更改为:
Use SpamAssassin = yes
Required SpamAssassin Score = 6
更改为:
Required SpamAssassin Score = 4
SpamAssassin User State Dir =
更改为:
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
SpamAssassin Install Prefix =
更改为:
SpamAssassin Install Prefix = /usr/bin
SpamAssassin Local Rules Dir =
更改为:
SpamAssassin Local Rules Dir = /etc/MailScanner
修改/etc/postfix/目录下的header_checks文件,新增加以下一行内容到文件中,详细内容如下:
完整内容:
/^Received:/ HOLD
修改/etc/postfix/目录下的main.conf文件,详细内容如下:
完整内容:
#header_checks = regexp:/etc/postfix/header_checks
更改为:
header_checks = regexp:/etc/postfix/header_checks
停止Postfix服务器,因为启动MailScanner服务时会自动启动Postfix服务器:
详细操作:
# service postfix stop
Shutting down postifx: [ 确定 ]
启动MailScanner服务器和设置开机时自动启动:
详细操作:
# service MailScanner start
Starting MailScanner daemons:
incoming postfix: [ 确定 ]
outgoing postfix: [ 确定 ]
MailScanner: [ 确定 ]
# chkconfig --level 33 MailScanner on
测试结果:
从以下的网站下载一个测试病毒文件:
连接地址:[url]http://www.eicar.org/anti_virus_test_file.htm[/url]
文件名称为:eicar.com
测试病毒文件的大小(Bytes):68 Bytes
编写一封测试邮件(附件中带上的eicar.com文件):
结果会收一封以下的警告邮件,议题内容以下:
详细内容:
{Virus?} testing……
邮件详细内容以下:
详细内容:
Warning: This message has had one or more attachments removed
Warning: (eicar.com).
Warning: Please read the "yoursite-Attachment-Warning.txt" attachment(s) for more information.
testing......
如出现以上的日志信息就代表您的F-Prot Antivirus + MailScanner架设已经成功啦,真的要恭喜您啦! 在配置E-Groupware前,请先配置Apache、MySQL服务器,详细操作过程如下:
修改/etc/httpd/conf/目录中的httpd.conf文件,详细内容如下(以下只列出httpd.conf需要改动和配置的地方,其他地方暂时不用改动,略过):
详细内容:
ServerAdmin root@localhost (将此处改为服务器管理员的E-Mail地址)
更改为:
ServerAdmin [email]fandy@nseasy.net[/email]
#ServerName new.host.name:80 (将此处改为服务器的域名)
更改为:
ServerName mail.nseasy.net:80
AddDefaultCharset utf-8
更改为:
AddDefaultCharset GB2312
DirectoryIndex index.html
更改为:
DirectoryIndex index.html index.htm index.php index.php3 index.php4 index.cgi
修改/etc/目录中的php.ini文件,详细内容如下(以下只列出需要改动和配置的地方,其他地方暂时不用改动,略过):
详细内容:
memory_limit = 8M
更改为:
memory_limit = 16M
;mbstring.func_overload = 0
更改为:
mbstring.func_overload = 7
在/var/www/html目录下创建infor.php文件,内容以下:
详细操作:
# echo '<? phpinfo(); ?>' > /var/www/html/infor.php
启动 Apache、MySQL 服务器:
详细操作:
# service httpd restart
关闭 httpd: [ 确定 ]
启动 httpd: [ 确定 ]
# service mysqld start
初始化 MySQL 数据库: [ 确定 ]
启动 MySQL: [ 确定 ]
设定Mysql服务器root管理员的密码:
详细操作:
# mysqladmin -u root password ‘jinbiao’
测试Mysql服务器是否正常运行:
详细操作:
# mysql -u root -p
Enter password: jinbiao (输入root管理员的密码)
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 4.1.12
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> exit
Bye
检查Apache是否正常支持PHP、MySQL,打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址
连接地址:
[url]http://mail.nseasy.net/infor.php[/url]
在网页面内有以下的内容是代表您的Apache已经正常的运行和已经支持PHP功能!
在网页面内有以下的内容是代表您的Apache已经支持MySQL功能!
安装和配置ZendOptimizer软件包:
软件包格式:ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
软件包的大小(KB):6210KB
下载地址:[url]http://downloads.zend.com/optimizer/3.0.1/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz[/url]
Zend Optimizer软件包详细安装过程如下:
详细操作:
# tar -zxvf ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz -C /tmp
# cd /tmp/ZendOptimizer-3.0.1-linux-glibc21-i386
# ./install.sh
进入欢迎安装ZendOptimizer-3.0.1介面,点击< OK >按键,继续安装程序;
说明ZendOptimizer-3.0.1软件版权说明介面,点击< EXIT >按键,继续安装程序;
继续说明ZendOptimizer-3.0.1软件版权说明介面,如不遵守以上的说明,请点击< No >按键,如遵守以上的说明,请点击< Yes >按键,继续安装程序;
指定ZendOptimizer-3.0.1软件安装的路径,按照默认就可以,点击< OK >按键,继续安装程序;
指定“php.ini”文件存放的路径,按照默认就可以,点击< OK >按键,继续安装程序;
查询操作系统默认的WWW服务器是否为“Apache Web 程序”,按照默认就可以,点击< Yes >按键,继续安装程序;
指定“apachect1”控制中心程序存放的路径,按照默认就可以,点击< OK >按键,继续安装程序;
提示php.ini文件将更改或者移动到/usr/local/Zend/etc/目录中,同时原有的php.ini文件将备份到/etc/php.ini-zend_optimizer.bat,按照默认就可以,点击< OK >按键,继续安装程序;
提示ZendOptimizer-3.0.1软件包已经安装完成,需要重新启动Web Server服务器按照默认就可以,点击< OK >按键,继续安装程序;
重新启动“Web Server”服务器过程;
重新启动“Web Server”服务器完成,点击< OK >按键,退出软件包安装程序;
安装和配置phpMyAdmin软件包:
软件包格式:phpMyAdmin-2.8.2.tar.gz
软件包的大小(KB):3375KB
下载地址:[url]http://jaist.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.8.2.tar.gz[/url]
phpMyAdmin软件包详细安装过程如下:
详细操作:
# tar -zxvf phpMyAdmin-2.8.2.tar.gz -C /var/www/html/ (解压phpMyAdmin软件包)
# mv /var/www/html/phpMyAdmin-2.8.2 /var/www/html/MyAdmin (更改目录名称)
# cd /var/www/html/MyAdmin (进行解压phpMyAdmin软件包后的目录)
# cp /var/www/html/MyAdmin/libraries/config.default.php /var/www/html/MyAdmin/
# cp config.default.php config.inc.php
修改/var/www/html/MyAdmin目录中的config.inc.php文件,详细内容如下(以下只列出需要改动和配置的地方,其他地方暂时不用改动,略过):
详细内容:
$cfg['PmaAbsoluteUri'] = ' ' (输入访问phpMyAdmin的绝对URL)
更改为:
$cfg['PmaAbsoluteUri'] = '[url]http://mail.nseasy.net/MyAdmin[/url]'
$cfg['blowfish_secret'] = ' ' (使用cookie加密)
更改为:
$cfg['blowfish_secret'] = 'cookie'
$cfg['Servers'][$i]['connect_type'] = 'TCP' (以socket方式连接MySQL)
更改为:
$cfg['Servers'][$i]['connect_type'] = 'socket'
$cfg['Servers'][$i]['compress'] = FALSE (启用压缩以提高速度,如果访问不正常请改回FALSE)
更改为:
$cfg['Servers'][$i]['compress'] = TRUE
$cfg['Servers'][$i]['auth_type'] = 'config' (使用cookie进行身份验证)
更改为:
$cfg['Servers'][$i]['auth_type'] = 'cookie'
检查配置PHPMyAdmin是否正确,打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址:
详细操作:
[url]http://mail.nseasy.net/MyAdmin/[/url]
在登入框内输入以下的信息:
登入名称: root
密码: jinbiao
点击“执行”按键,登入到PHPMyAdmin管理介面;
我们可以试一下新建一个数据库文件,例如:
创建一个新的数据库:discuz
选择框内选择:整理
接着点击“创建”按键,如操作正确,您可以睇到以下的介面,提示“数据库discuz已经建立”的信息。
安装和配置E-Groupware软件包:
软件包格式:eGroupWare-1.2-104.tar.gz
软件包的大小(KB):23782KB
下载地址:[url]http://nchc.dl.sourceforge.net/sourceforge/egroupware/eGroupWare-1.2-104.tar.gz[/url]
E-Groupware软件包详细安装过程如下:
详细操作:
# tar -zxvf eGroupWare-1.2-104.tar.gz -C /var/www/html/ (解压E-Groupware软件包)
新立相关的目录和更改目录属性,详细操作如下:
详细操作:
# mkdir /home/default (在/home新建default目录)
# mkdir /home/default/files /home/default/backup (在default目录内新建fil