安裝Postfix 流程 系統(tǒng)優(yōu)化和基本設(shè)置首先關(guān)閉sendmail,iptables 服務(wù), 清空iptables 規(guī)則chkconfig --level 2345 sendmail off

安裝Postfix 流程 系統(tǒng)優(yōu)化和基本設(shè)置

首先關(guān)閉sendmail,iptables 服務(wù), 清空iptables 規(guī)則

chkconfig --level 2345 sendmail off （關(guān)閉sendmail 服務(wù)的開機(jī)啟動） chkconfig --level 2345 iptables off （關(guān)閉iptables 服務(wù)的開機(jī)啟動） iptables –F （清空防火墻規(guī)則）

重啟啟動系統(tǒng) reboot

修改主機(jī)名稱 vim /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=ls.bc.com

修改IP 地址 vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

IPADDR=192.168.0.8

NETMASK=255.255.255.0

ONBOOT=yes

修改本地主機(jī)名稱解析文件 vim /etc/hosts

127.0.0.1 ls.bc.com ls localhost.localdomain

修改DNS 配置文件 vim /etc/resolv.conf

Search bc.com

nameserver 192.168.0.8

刷新network 服務(wù)

service network restart

(最好重新啟動系統(tǒng), 以便主機(jī)名稱生效)

DNS

安裝DNS 服務(wù)器（存在依賴關(guān)系，可同時(shí)安裝）：

rpm -ivh bind-libs-9.3.6-4.P1.el5.i386.rpm

rpm -ivh bind －utils-9.3.6-4.P1.el5.i386.rpm

rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm localhost

rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm

安裝完成后創(chuàng)建DNS 主配置文件，利用模版復(fù)制（保留權(quán)限）

cp -a /etc/named.caching-nameserver.conf /etc/named.conf

cat /etc/named.rfc1912.zones >>/etc/named.conf （將named.rfc1912.zones 追加進(jìn)主配置文件）

修改配置文件（保留全局配置, 一個(gè)正向解析區(qū)域和一個(gè)反向解析區(qū)域）, 如下:

options {

listen-on port 53 { 127.0.0.1; 192.168.0.8; };

directory "/var/named"; (區(qū)域配置文件的位置)

dump-file "/var/named/data/cache_dump.db"; (域名緩存數(shù)據(jù)庫文件的位置)

statistics-file "/var/named/data/named_stats.txt"; (狀態(tài)統(tǒng)計(jì)文件的位置)

memstatistics-file "/var/named/data/named_mem_stats.txt"; (緩存服務(wù)器狀態(tài)文件的位置)

};

zone " bc.com " IN {

type master;

file " bc.com.zone "; (必須與正向解析區(qū)域文件的名字相同)

};

zone " 0.168.192. in-addr.arpa" IN {

type master;

file " 0.168.192.arpa "; (必須與反向解析區(qū)域文件的名字相同)

};

創(chuàng)建區(qū)域配置文件(模版復(fù)制)

cp -a /var/named/localhost.zone /var/named/bc.com.zone

cp -a /var/named/localhost.zone /var/named/0.168.192.arpa （最好是復(fù)制修改完的bc.com.zone 文件）

修改區(qū)域配置文件

vim /var/named/bc.com.zone 修改如下:

$TTL 86400

@ IN SOA bc.com. root (

42 ; serial (d. adams) 3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ IN NS ls.bc.com.

@ IN MX 5 mail.bc.com.

www IN A 192.168.0.8

mail IN A 192.168.0.8

vim /var/named/0.168.192.arpa 修改如下:

$TTL 86400

@ IN SOA bc.com. root (

42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum

@ IN NS ls.bc.com.

8 IN PTR www.bc.com.

8 IN PTR mail.bc.com.

啟動DNS 服務(wù)

service named start

驗(yàn)證DNS 服務(wù)

nslookup mail.bc.com

顯示: Server: 192.168.0.8

Address: 192.168.0.8#53

Name: mail.bc.com

Address: 192.168.0.8

nslookup 192.168.0.8

顯示: Server: 192.168.0.8

Address: 192.168.0.8#53

8.0.168.192.in-addr.arpa name = www.bc.com.

8.0.168.192.in-addr.arpa name = mail.bc.com.

Apache

編譯安裝Apache

tar zxvf httpd-2.2.9.tar.gz -C /usr/src/ (安裝到/usr/src/下)

cd /usr/src/httpd-2.2.9/

./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite --enable-ssl

--with-ssl=/usr/lib --enable-cgi --enable-suexec --with-suexec-caller=daemon --with-suexec-docroot=/usr/local/apache2/htdocs/ && make && make install

注：

--prefix=/* 指定程序?qū)⒁惭b到的系統(tǒng)目錄

--enable-so 加載模塊功能

--enable-rewrite 使服務(wù)具有rewrite 網(wǎng)頁地址重寫功能

----enable-ssl

修改主配置文件

Vim /usr/local/apache2/conf/httpd.conf 修改一處, 如下:

ServerName mail.bc.com

檢查主配置文件是否存在語法錯誤

/usr/local/apache2/bin/apachect1 -t 顯示 Syntax OK 則沒有語法錯誤

啟動apache 服務(wù)

/usr/local/apache2/bin/apachectl start

通過瀏覽器輸入mail.bc.com 進(jìn)行測試, 頁面顯示"It works !"表示可以使用

Mysql

首先創(chuàng)建mysql 用戶和組(必須先創(chuàng)建)

Useradd -M -s /sbin/nologin mysql

注：

-M 不建立使用者目錄

編譯安裝Mysql 服務(wù)

tar zxvf mysql-5.0.56.tar.gz -C /usr/src/

cd /usr/src/mysql-5.0.56/

./configure --prefix=/usr/local/mysql/ && make && make install

創(chuàng)建主配置文件, 從模版復(fù)制一份

cp support-files/my-medium.cnf /etc/my.cnf

初始化數(shù)據(jù)庫

/usr/local/mysql/bin/mysql_install_db --user=mysql

修改mysql 目錄及其下的目錄var 所屬的用戶和組

Chown -R root:mysql /usr/local/mysql/

Chown -R mysql /usr/local/mysql/var/

調(diào)整lib 庫的路徑

echo "/usr/local/mysql/lib/mysql/">>/etc/ld.so.conf

ldconfig (刷新庫文件搜索路徑, 使修改生效)

使用mysql_safe腳本安全啟動服務(wù)

/usr/local/mysql/bin/mysql_safe --user=mysql & (&符號表示后臺運(yùn)行)

Netstat -ntpl | grep 3306 (通過端口號查看服務(wù)是否運(yùn)行)

將mysqld 添加為本地服務(wù)

cp support-files/mysql.server /etc/init.d/mysqld (mysql.server可以作為mysql 服務(wù)的啟動腳本使用)

chmod x /etc/init.d/mysqld

chkconfig --add mysqld

chkconfig mysqld on (設(shè)置為系統(tǒng)自啟動服務(wù))

設(shè)置mysql 程序的執(zhí)行路徑

export PATH=$PATH:/usr/local/mysql/bin/

echo "PATH=$PATH:/usr/local/mysql/bin/" >>/etc/profile

完成后打開/etc/profile文件最后一行如下:

PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin:/usr/local/mysql/bin:/usr/local/mysql/bin

PHP

編譯安裝php

Tar jxvf php-5.2.6.tar.bz2 -C /usr/src/

cd /usr/src/php-5.2.6/

./configure --prefix=/usr/local/php5 --enable-mbstring

--with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql --with-config-file-path=/usr/local/php5 && make && make install

復(fù)制php.ini 配置文件

Cp php.ini-dist /usr/local/php5/php.ini

設(shè)置httpd.conf 文件

Vim /usr/local/apache2/conf/httpd.conf 修改如下字段:

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php

DirectoryIndex index.php index.html

刷新httpd 服務(wù)

service httpd restart

測試php 與apache 的協(xié)同工作

Vim /usr/local/apache2/htdocs/test.php 內(nèi)容如下:

phpinfo()

?>

用瀏覽器測試, 輸入http://mail.bc.com/test.php后, 顯示php 的版本信息

Postfix

首先創(chuàng)建用戶(postfix)和組(postdrop和postfix)

groupadd -g 1200 postdrop

groupadd -g 1000 postfix

useradd –M -u 1000 -g postfix -G postdrop -s /sbin/nologin postfix

解壓安裝包, 打補(bǔ)丁

tar zxvf postfix-2.4.6.tar.gz

gunzip postfix-2.4.6-vda-ng.patch.gz

cd postfix-2.4.6

patch -p1

編譯安裝

make makefiles 'CCARGS=-DHAS_MYSQL -I/usr/local/mysql/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl' 'AUXLIBS=-L/usr/local/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2' && make && make install

創(chuàng)建配置文件

Cd /etc/postfix

postconf -n >main2.cf (篩選出不同于默認(rèn)值的參數(shù)導(dǎo)入到main2.cf 文件中)

mv main.cf main.cf.bak (備份main.cf 文件)

mv main2.cf main.cf

編輯main.cf 文件

vim main.cf 添加以下參數(shù)：

inet_interfaces = 192.168.0.8, 127.0.0.1

myhostname = mail.bc.com

mydomain = bc.com

myorigin = $mydomain

mydestination = $mydomain,$myhostname

home_mailbox = Maildir/

執(zhí)行“postfix reload”刷新服務(wù)

創(chuàng)建組mailusers, 再創(chuàng)建兩個(gè)mailusers 組用戶, 分別設(shè)置密碼，然后執(zhí)行“telnet localhost 25”進(jìn)行測試

Dovecot

創(chuàng)建用戶dovecot

Useradd -M -s /sbin/nologin dovecot

編譯安裝dovecot

tar zxvf dovecot-1.1.4.tar.gz

cd dovecot-1.1.4.tar.gz

./configure --sysconfdir=/etc --with-mysql && make && make

創(chuàng)建并修改主配置文件

cp /etc/dovecot-example.conf /etc/dovecot.conf

vim /etc/dovecot.conf 修改如下:

ssl_disable = yes

protocols = imap imaps pop3

disable_plaintext_auth = no

mail_location = maildir:~/Maildir

創(chuàng)建PAM 認(rèn)證文件

vim /etc/pam.d/dovecot 添加內(nèi)容如下:

auth required pam_nologin.so

auth include system-auth

account include system-auth

session include system-auth

執(zhí)行"dovecot" 刷新服務(wù)

SMTP

設(shè)置smtp 的用戶認(rèn)證

Rpm -qa | grep cyrus (查看已安裝的與cyrus 相關(guān)的軟件包) install

cyrus-sasl-plain-2.1.22-4

cyrus-sasl-devel-2.1.22-4

cyrus-sasl-lib-2.1.22-4

cyrus-sasl-2.1.22-4

創(chuàng)建smtp 認(rèn)證的配置文件

Cp /usr/lib/sasl2/Sendmail.conf /usr/lib/sasl2/smtpd.conf

vim /usr/lib/sasl2/smtpd.conf 修改如下:

pwcheck_method:saslauthd

啟動saslauthd 服務(wù)并設(shè)為開機(jī)自啟動

Service saslauthd start

Chkconfig --level 2345 saslauthd on

修改main.cf 文件, 添加與SMTP 認(rèn)證相關(guān)的參數(shù), 參數(shù)如下:

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

mynetworks = 127.0.0.1

smtpd_recipient_restrictions =

permit_mynetworks,

permit_sasl_authenticated,

reject_unauth_destination （后面的注意格式）

運(yùn)行"postfix reload"重新加載服務(wù)

配置POSTFIX 支持虛擬用戶

建立虛擬的用戶數(shù)據(jù)庫

service mysqld restart

tar zxvf extman-0.2.5.tar.gz (安裝EXTMAN 郵件管理套裝)

cd extman-0.2.5/docs/

mysql -u root -p < extmail.sql (導(dǎo)入名為extmail 數(shù)據(jù)庫)

mysql -u root -p < init.sql (初始化數(shù)據(jù)庫并建立名為extmail.org 的虛擬郵件域)

修改postfix 的配置

修改main.cf 配置文件, 添加如下設(shè)置:

#mydestination = $mydomain,$myhostname (將此配置行注釋掉)

virtual_mailbox_base = /mailbox

virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

virtual_uid_maps = static:1000

virtual_gid_maps = static:1000

將Extman 軟件包提供的虛擬用戶樣例文件復(fù)制到"/etc/postfix/"目錄中

Cp mysql_virtual_* /etc/posrfix

為虛擬用戶設(shè)置SMTP 發(fā)信認(rèn)證

編譯安裝courier-authlib 軟件包

tar jxvf courier-authlib-0.60.2.tar.bz2

cd courier-authlib-0.60.2

./configure --prefix=/usr/local/courier-authlib --without-stdheaderdir --with-authmysql --with-redhat --with-mysql-libs=/usr/local/mysql/lib/mysql --with-mysql-includes=/usr/local/mysql/include/mysql && make && make install make install-configure (生成配置文件authmysqlrc 和authdaemonrc)

修改courier-authlib 相關(guān)配置

echo "/usr/local/courier-authlib/lib/courier-authlib">>/etc/ld.so.conf (將courier-authlib 的庫文件路徑添加到系統(tǒng)的搜索路徑中)

ldconfig (刷新庫文件搜索路徑, 使修改生效)

修改authdaemonrc 主配置文件并設(shè)置權(quán)限

cd /usr/local/courier-authlib/etc/authlib

cp authdaemonrc authdaemonrc.bak (備份文件)

vim authdaemonrc 修改如下:

authmodulelist="authmysql "

authmodulelistorig="authmysql " (只保留authmysql 的認(rèn)證方式)

chmod -R 755 /usr/local/courier-authlib/var/spool/authdaemon/

修改authmysqlrc 文件(用于描述如何向ＭＹＳＱＬ數(shù)據(jù)庫查詢信息)

cp authmysqlrc authmysqlrc.bak (備份)

vim authmysqlrc 修改如下:

MYSQL_SERVER localhost (mysql數(shù)據(jù)庫服務(wù)器位置)

MYSQL_USERNAME extmail (數(shù)據(jù)庫管理員賬戶)

MYSQL_PASSWORD extmail

MYSQL_SOCKET /tmp/mysql.sock

MYSQL_DATABASE extmail (虛擬的用戶數(shù)據(jù)庫)

MYSQL_USER_TABLE mailbox

MYSQL_CRYPT_PWFIELD password

MYSQL_UID_FIELD uidnumber

MYSQL_GID_FIELD gidnumber

MYSQL_LOGIN_FIELD username

MYSQL_HOME_FIELD concat('/mailbox/',homedir) (合并出用戶的宿主目錄路徑) MYSQL_NAME_FIELD name

MYSQL_MAILDIR_FIELD concat('/mailbox/',maildir) (合并出用戶的郵件存儲路徑)

復(fù)制courier-authlib 腳本, 并啟動courier-authlib 服務(wù)

cp /root/courier-authlib-0.60.2/courier-authlib.sysvinit /etc/init.d/courcourier-authlib chmod 755 /etc/rc.d/init.d/courcourier-authlib

chkconfig --level 2345 courcourier-authlib on

service courcourier-authlib start

修改cyrus sasl設(shè)置

修改smtp.conf 文件, 更改認(rèn)證方式, 添加socket 文件位置的路徑, 如下:

pwcheck_method:authdaemond

authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket

修改dovecot 的配置

vim /etc/dovecot 修改以下的內(nèi)容:

mail_location = maildir:/mailbox/d/n/Maildir

auth default {

mechanisms = plain

passdb sql {

args = /etc/dovecot-mysql.conf

}

userdb sql {

args = /etc/dovecot-mysql.conf

}

}

cp /etc/dovecot-sql.conf /etc/dovecot-mysql.conf

vim /etc/dovecot-mysql.conf 修改一下內(nèi)容:

driver = mysql

connect = host=localhost dbname=extmail user=extmail password=extmail

default_pass_scheme = CRYPT

password_query = SELECT username AS user, password AS password FROM mailbox WHERE username = 'u'

user_query = SELECT maildir, uidnumber AS uid, gidnumber AS gid FROM mailbox where username = 'u'

建立虛擬用戶的郵箱目錄，并啟動Dovecot 服務(wù)

Mkdir -p /mailbox/extmail.org/postmaster/Maildir/

cd /mailbox/extmail.org/postmaster/Maildir/

chown -R postfix:postfix /mailbox/

dovecot