Linux简明系统维护手册(五)(5)

　　这时候你从客户端ping服务器后面的内网得到几个'Negotiating IP Security'之后就可以ping通了。这样总经理带着这台笔记本到有互联网络的地方就可以象在办公室一样连接到公司里了。

　　值的注意的是，出于安全性的问题，我们建议你关闭VPN网关上面的所有其他服务，并仔细配置防火墙。通常的，如果你希望把所有的流量都发送给主站网关，在从站就不需要增加iptables策略。否则，需要增加这样一条策略：

　　iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

　　在主站由于路由的原因，需要增加下面的策略：

　　iptables –t nat –A POSTROUTING –o ipsec0 –s ! 192.168.10.0/255.255.255.0 –

　　　　j SNAT –to 192,168.1.231

　　iptables –t nat –A POSTROUTING –o eth1 –s ! 192.168.10.0/255.255.255.0 –

　　　　j SNAT –to 192,168.1.231

　　每行中前面的黑体是子网网段，后面的是本网关的内侧出口。

　　注：原版资料在http://vpn.ebootis.de/ 详细资料在：http://www.natecarlson.com/include/showpage.php?cat=linux&page=ipsec-x509

　　(14)安装另一种邮件系统postfix

　　任何一种知名的事物似乎一定有至少一个跟风之作（微软的Windows系列似乎例外，跟风者无一例外的夭折了），并且这些后来者往往有他们更出色的方面才能立足。在UNIX世界的邮件服务器领域，没有哪个产品能够有sendmail程序这么大的名气，尽管它有一个非常晦涩的配置文件。同样的，有不少人为了改进Sendmail的缺点做了很多其他的邮件服务器产品，并且的它们都有各自鲜明的特色，并且吸引了不少用户。其中佼佼者当属Qmail和Postfix邮件系统了。这里我们之所以选择Postfix介绍，主要基于下面两个原因：其一、Postfix是一个和Sendmail一样的为高负载邮件服务器设计的MTA(邮件传输代理)，而Qmail处理能力要差一些（它比较适合中小型的应用场合）。在某些情况下Postfix甚至比Sendmail速度快3倍。其二、Postfix是按照兼容Sendmail的设计路子来做的，相当的配置文件都可以直接使用。这样原有的Sendmail用户可很容易的升级的Postfix。这是一个很“优惠”的升级条件，吸引了很多的原来的Sendmail用户。

　　安装和配置Postfix邮件系统的最基本步骤如下：

　　1、从http://www.postfix.org下载Postfix的最新版本。我们这里使用的版本是postfix1.1.5，文件名字叫作postfix-1.1.5.tar.gz，把这个文件下载到/usr/local/src里面

　　2、cd /usr/local/src

　　3、tar zxvf postfix-1.1.5.tar.gz释放压缩文件

　　4、cd postfix-1.1.5

　　5、vi INSTALL仔细阅读该安装文件和注意事项。

　　6、make clean

　　7、make

　　8、useradd postfix （或者是adduser postfix）增加一个新的用户。然后用：vi /etc/passwd 编辑用户文件的postfix一行，让该行看起来类似：postfix:*:2126:2128:postfix:/no/where:/no/shell 其中号码部分不要改动。这主要是为了安全性考虑。

　　9、groupadd postdrop 建立一个组，但是这个组不能包括任何一个用户。/etc文件中的相关行类似于：postdrop:*:54321:

　　10、检查/etc/mail/aliases里面有没有postfix: root一行，没有就加上。

　　11、# mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF

　　12、# mv /usr/bin/newaliases /usr/bin/newaliases.OFF

　　13、# mv /usr/bin/mailq /usr/bin/mailq.OFF

　　14、# chmod 755 /usr/sbin/sendmail.OFF /usr/bin/newaliases.OFF /usr/bin/mailq.OFF

　　15、make install （新安装）

　　16、make upgrade （升级）

　　在执行上述两步（选择其中一个）的时候，脚本会提问许多路径什么的，建议不要做改动一路回车下来，除非你确定你知道改动默认值的必要性。

　　17、启动是postfix start

　　注意：以上步骤10-14是从sendmail升级的时候用的。

　　很可能的，这样安装完了系统还不能收发邮件。首先，你应该安装一个pop3邮件接收协议服务（参见pop3安装）。另外的，需要按照下列步骤检查一下相关的配置文件。

　　1、/etc/mail/access是允许访问的控制文件，类似下面内容，注意：地址就别照抄了。

　　127.0.0.1 RELAY

　　21.9.22 RELAY

　　211.151.194.14 RELAY

　　事实上这个文件可以定义得相当复杂。模板和说明可以参照：/etc/postfix/access

　　2、编辑完成/etc/access文件，还要把它编译成数据库格式：makemap hash access.db < access

　　3、/etc/mail/aliases是别名文件，类似下面的内容：

　　MAILER-DAEMON: postmaster

　　postmaster: root

　　bin: root

　　daemon: root

　　nobody: root

　　postfix: root

　　这个文件的模板和说明可以参见/etc/postfix/aliases。编辑完成后，用newaliases aliases转换成数据库格式。

　　4、/etc/mail/local-host-names写了本地主机的名字，内容类似于：

　　rd.xxx.com

　　tls65.rd.xxx.com

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有