2010年2月25日 星期四

linux sendmail 相關

sendmail安裝後預設組態:
1. service已啟動
2. 不允許用戶端MUA下載/寄送郵件
3. 不允許轉送(relay)郵件
4. 只支援機器層級驗證, 不支援使用者層級驗證, 較不安全

開放用戶端MUA接受信件(pop3, imap)
1. 修改 /etc/dovecot.conf 中的 listen = [::] 以及 protocols = imap pop3
2. 啟動dovecot service

開放用戶端MUA發送郵件至sendmail server
1. 修改/etc/mail/sendmail.cf "DaemonPort..."關鍵字, Addr=0.0.0.0
2. 重新啟動sendmail

開放郵件轉送至internet
1. 修改/etc/mail/access " RELAY"
2. #makemap hash access.db < access 3. 重新啟動sendmail 使用domain name來寄信 @
1. 在dns zone中新增MX和A record (ex: MX=mail.sese4016.local A=sese4016.local)
2. 在 /etc/mail/local-host-names 加入別名
3. 重新啟動dns server

使用user level 驗證
1. 安裝cyrus sasl
2. 修改sendmail.mc "TRUST_AUTH_MECH" 本行及下一行取消註解
3. #m4 sendmail.mc > sendmail.cf
4. 啟動 saslauthd service
5. 重新啟動 sendmail
6. 用戶端MUA修改設定

2010年2月11日 星期四

linux dhcp (ISC's DHCP)設定

1. 檢查是否安裝dhcp, 服務是否啟動
#rpm -qa|grep -i dhcp
#service dhcpd status
2. dhcp組態檔位置: /etc/dhcp/dhcpd.conf
webmin編輯之組態檔位置:/etc/dhcp.conf
製作symbolic link 連結組態檔
3. default-lease-time: 預設租用期限
max-lease-time: renew的最大期限, 過期需要重新lease

BIND dns

1. 檢查BIND是否安裝, 服務是否啟動
#rpm -qa |grep -i bind
#service named status
2. 組態檔位置: /etc/named.conf
3. zone file位置: /var/named
4. 預設listen port只在local, 以及不接受解析要求需更改named.conf (listen-on, allow-query)
5. named.conf有變動, 需重新啟動服務才會生效
6. SOA record:
- refresh time : 多久更新
- expire time : 多久未被更新, 不再接受解析要求 (2weeks+)
- transfer retry time :
- negative cache time :
- Default tine-to-live records :
7. forwarder : 當本地端無法解析時, 轉送到的dns server
-forward only (No) : 解析失敗, 回傳失敗
-forward first (Yes) : 解析失敗, 轉送