日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

unix大雜燴--基礎(chǔ)型三( 二 )

云知道


 2. 訪問控制 訪問控制的目的主要是保證Web發(fā)布的安全性,防止未經(jīng)授權(quán)的訪問 。Access Control and Dynamic Configuration * Access ControlAllow these hosts: * ; 指定允許訪問本機(jī)主頁的主機(jī)名Allow these IP address:* ; 指定允許訪問本機(jī)主頁的IP地址Server Administration * Configure administration serverHostnames to allow:* ; 允許進(jìn)行維護(hù)的主機(jī)名IP addresses to allow:* ; 允許進(jìn)行維護(hù)的主機(jī)IP值A(chǔ)uthentication user name: admin; 授權(quán)進(jìn)行維護(hù)的用戶名Authentication passWord: ****** ; 目前使用root密碼Admin server port: 445 ; Web服務(wù)器管理端口號(hào)Admin server user: root ; 服務(wù)器管理員的用戶名 訪問控制指定允許訪問的主機(jī)及IP,若無特殊要求,可使用通配符"*",表示所有的主機(jī)均可訪問 。在高級(jí)的網(wǎng)絡(luò)安低徹芾碇?,还可覟?zāi)付ㄔ市斫形さ鬧骰癐P,以及授權(quán)進(jìn)行維護(hù)的用戶、口令和管理端口號(hào)等 。經(jīng)過這些設(shè)置,系統(tǒng)管理員可進(jìn)行遠(yuǎn)程維護(hù),并保證系統(tǒng)的安全性 。四、電子郵件服務(wù) SCO Unix提供2種郵件服務(wù)器供用戶選擇:MMDF和Sendmail 8.0 。Sendmail是Internet上使用最多的一個(gè)郵件服務(wù)器軟件,它穩(wěn)定而優(yōu)秀的性能得到用戶的一致青睞 。值得一提的是,Sendmail與SCO Unix的集成做得非常好,幾乎已經(jīng)成為SCO Unix的一個(gè)有機(jī)組成部分,設(shè)置電子郵件只需要在Internet配置中選擇使用系統(tǒng)用戶,剩下的工作由系統(tǒng)來做,所有發(fā)給myhost.mydomain.com上用戶的郵件以及從該主機(jī)上發(fā)出的郵件,將由系統(tǒng)自動(dòng)來完成 。五、FTP服務(wù) FTP(File Transmit Protocol,文件傳輸協(xié)議)允許不同主機(jī)間文件互傳 。FTP是Unix系統(tǒng)內(nèi)置的一項(xiàng)功能 。在Internet配置中,選擇允許匿名FTP,同時(shí),不允許匿名FTP寫入,這樣做的目的主要是保證系統(tǒng)的安全性 。六、PPP服務(wù)器 PPP(Point-to-Point Protocol,點(diǎn)對(duì)點(diǎn)協(xié)議),主要用于支持用戶撥號(hào)登錄及內(nèi)部用戶撥出 。要讓一個(gè)內(nèi)聯(lián)網(wǎng)能夠接入Internet,同時(shí)允許用戶接入和撥出,PPP服務(wù)器是必需的 。 Unix中也內(nèi)置了對(duì)PPP的支持,創(chuàng)建PPP服務(wù)的步驟是非常簡(jiǎn)單的 。 在字符界面下,使用mkdev serial命令配置串口,建立一個(gè)用于用戶撥入或撥出的串口設(shè)備(COM1/COM2),指定串口的IRQ值和I/O首址,并根據(jù)調(diào)制解調(diào)器的類型設(shè)置好波特率 。 用uuinstall命令創(chuàng)建一個(gè)可撥入或撥出線路,并激活 。 在Internet 配置的PPP連接項(xiàng)中分別創(chuàng)建撥入用戶和撥出用戶、指定用戶口令、允許撥號(hào)的IP地址(遠(yuǎn)程用戶可允許動(dòng)態(tài)IP),以及調(diào)制解調(diào)器的型號(hào)及波特率 。 到此為止,PPP服務(wù)已經(jīng)配置好,用戶可以從指定的IP上撥出接入Internet,或者從外界撥號(hào)進(jìn)入,訪問內(nèi)部網(wǎng)絡(luò) 。 從上述的設(shè)置過程可以看出,SCO Unix已經(jīng)內(nèi)置了相當(dāng)多的Interent功能,在這個(gè)操作系統(tǒng)平臺(tái)上構(gòu)建Intranet實(shí)際上是一件相當(dāng)輕松而愉快的工作 。 通過上述步驟就可以為本單位建立起一個(gè)完備的Intranet,能夠?qū)崿F(xiàn)常用的Web頁面發(fā)布、電子郵件系統(tǒng)互通、FTP文件傳輸?shù)裙δ?,在必要的時(shí)候,內(nèi)部用戶可以通過撥號(hào)方式訪問Internet,實(shí)現(xiàn)了Internet接入 。構(gòu)建SCO UNIX下的電子郵件系統(tǒng)
一、前言電子郵件系統(tǒng)(E_mail)是近兩年伴隨著Internet/Intranet的發(fā)展而迅猛普及的一項(xiàng)重要網(wǎng)絡(luò)應(yīng)用,提供了人們跨越 地域相互通信及聯(lián)系最方便又最快捷的溝通方式 。隨著交往的不斷增加和認(rèn)識(shí)的不斷提高,當(dāng)前國內(nèi)企事業(yè)單位在組網(wǎng)方 案中均紛紛考慮向Intranet靠攏尤其構(gòu)建電子郵件系統(tǒng) 。SCO UNIX作為一個(gè)技術(shù)成熟的商用網(wǎng)絡(luò)操作系統(tǒng)近年來廣泛應(yīng)用 在我國的金融、保險(xiǎn)、郵電等行業(yè)并組建了大量的各級(jí)業(yè)務(wù)網(wǎng)絡(luò),其自身內(nèi)建了豐富的網(wǎng)絡(luò)功能,自SCO OpenServer 5.0 開始各項(xiàng)網(wǎng)絡(luò)服務(wù)內(nèi)容又大大加強(qiáng),加上其良好的穩(wěn)定性和安全性,無需追加任何投資完全可以配置成MAIL服務(wù)器,利用 各客戶端(win95/win98)免費(fèi)自帶的POP3軟件(OutLook Express)實(shí)現(xiàn)電子郵件系統(tǒng)的各項(xiàng)功能,是充分利用已有投 資,降低最少擁有成本的好方法 。二、系統(tǒng)連接方式本文例子為某銀行一級(jí)分行和二級(jí)分行間電子郵件互傳,網(wǎng)絡(luò)拓樸圖(略) 。圖例中:郵件服務(wù)器操作系統(tǒng)為SCO UNIX OpenServer V5.0.4,客戶端以Win95/Win98 OutlookExpress進(jìn)行電子郵件的各種收發(fā) 。為方便用戶操作,在郵件服務(wù)器上配置DNS(Domain Name Service,也稱BIND服務(wù))進(jìn)行域名和IP地址的自動(dòng)馕觥?本例中:一級(jí)分行郵件服務(wù)器IP地址為:122.68.2.1,域名為:mail.ha.CCB,建立用戶zh1、zh2;二級(jí)分行郵件服務(wù) 器IP地址為:220.112.8.1,域名為:mail.smx.ha.CCB,建立用戶ch1、ch2 。配置前須保證雙方郵件主機(jī)能相互ping通 。三、MAIL服務(wù)器工作原理及配置SCO UNIX OpenServer 5.0內(nèi)建了SMTP和POP3協(xié)議,通過郵件傳輸代理MTA(Mail Transport Agent)包括MMDF 和sendmail實(shí)用程序?qū)崿F(xiàn)郵件的發(fā)送和接收 。在SCO UNIX OpenServer 3.0中,MMDF是缺省也是唯一的郵件傳輸工具,但沒有建立處理x.400類型地址的通道,并且因不具備POP3服務(wù)功能從而無法響應(yīng)POP3客戶機(jī)的接收請(qǐng)求,純粹用于POP3 客戶機(jī)發(fā)送郵件或SCO UNIX系統(tǒng)間通過MAIL小程序進(jìn)行郵件簡(jiǎn)單收發(fā),功能非常有限 。為此,SCO 在5.0版本之后增加 sendmail程序,豐富和完善了作為郵件服務(wù)器的各項(xiàng)功能 。sendmail根據(jù)電子郵件的地址,為用戶郵件選擇一條到達(dá)適 當(dāng)?shù)泥]件傳輸程序的路由;sendmail接收來自一個(gè)用戶程序的郵件,解釋這個(gè)郵件的地址,將其重新改寫成適合于狹義 個(gè)傳輸程序的格式,從而將郵件傳送到用戶的郵件程序或轉(zhuǎn)發(fā)到另外一個(gè)系統(tǒng) 。其配置過程如下:1、通過命令#custom檢查系統(tǒng)是否加載sendmail軟件包,系統(tǒng)缺省安裝的是MMDF,須將其刪除并從安裝介質(zhì)中重新安裝 sendmail軟件包 。2、sendmail通過偵聽port 25實(shí)現(xiàn)SMTP協(xié)議發(fā)送郵件,通過偵聽port 110實(shí)現(xiàn)POP3協(xié)議接收郵件并傳給POP3客戶機(jī),因此確保SCO UNIX系統(tǒng)SMTP及POP3協(xié)議配置正確 。# vi /etc/services 確保有以下兩行:pop3 110/tcp pop3 postOffice3smtp 25/tcp mail#vi /etc/inetd.conf 確保有以下行:pop3 stream tcp nowait root /etc/popper popper#l /etc/popper 檢查POP3服務(wù)程序:-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper3、配置sendmail:#mkdev cf出現(xiàn):SCO Sendmail Configuration Utility1. Edit UUCP Connections2. Edit Domain3. NIS Support4. Edit Alternate Host Names5. Miscellaneous Items6. Set up X.400 Gateway Configuration7. RevIEw configuration information8. Generate sendmail.cf file9. QuitEnter choice:對(duì)照本文連接方式,僅選擇2、4、5項(xiàng),須說明的是:(1)一級(jí)分行Domain輸:ha.CCB;二級(jí)分行輸:smx.ha.CCB(2)一級(jí)分行和二級(jí)分行hostname 均輸:mail(3)不管是否連接到Internet上,雙方在第5項(xiàng)中第4分項(xiàng):Is this Machine on the Internet? 處均輸入 y(4)以上配置通過第7項(xiàng)檢查無誤后,選擇第8項(xiàng)自動(dòng)生成 sendmail配置文件:/usr/lib/sendmail.cf(5)管理員可根據(jù)需要對(duì)文件/usr/lib/sendmail.d/sendmail.src中有關(guān)配置進(jìn)行手工調(diào)整,再執(zhí)行以上命令#mkdev cf 選擇第8項(xiàng)生成新的配置文件/usr/lib/sendmail.cf 。(6)重啟sendmail進(jìn)程 。#/etc/init.d/sendmail stop#/etc/init.d/sendmail start4、為方便用戶自行修改密碼,同時(shí)也為防止用戶登錄到命令行提示符下從而降低系統(tǒng)安全性,須建立一新的shell程序mailsh(權(quán)限:755,屬主:bin,組:bin)替代原來的/bin/sh,內(nèi)容如下:echo "n歡迎使用電子郵件系統(tǒng),請(qǐng)選擇功能:nn"echo "1----修改密碼n"echo "0----退 出nn"echo "請(qǐng)選擇:c"read keyif (test $key = "1" 1>/dev/null 2>/dev/null)thenpasswdfiecho "謝謝使用,再見!"exit四、客戶端配置1、DNS客戶機(jī)配置在Win95/Win98中,可以比較直觀地設(shè)置DNS客戶機(jī),過程概述如下:(1)點(diǎn)擊"開始"-->"設(shè)置"-->"控制面版",雙擊"網(wǎng)絡(luò)"圖標(biāo) 。(2)選擇TCP/IP協(xié)議所對(duì)應(yīng)的局域網(wǎng)卡,點(diǎn)擊"屬性"-->"DNS配置",選擇"啟用DNS" 。(3)按提示填入正確參數(shù),最后確認(rèn)重啟系統(tǒng)即可 。2、Outlook Express的配置Outlook Express為Microsoft公司隨Win95/Win98免費(fèi)贈(zèng)送的IE中的一個(gè)POP3客戶端軟件,使用非常方便,以下以 二級(jí)分行客戶機(jī)配置ch1用戶為例,步驟如下:(1)啟動(dòng)Outlook Express 。(2)點(diǎn)擊"工具"-- >"帳號(hào)"-- >"郵件"-- >"添加"按提示輸入有關(guān)配置信息,此處顯示名稱輸:ch1,電子郵件地址 輸:ch1@mail.smx.ha.CCB,接收郵件(POP3)和發(fā)送郵件(SMTP)服務(wù)器均輸:mail.smx.ha.CCB,登錄方式輸入帳號(hào) 名ch1及密碼,最后選擇"通過本地局域網(wǎng)(LAN)連接"即可 。五、應(yīng)用及擴(kuò)展以上配置完畢,用戶可在Win95/Win98的Outlook Express中利用"新郵件"撰寫好電子郵件后,通過"發(fā)送和接受"進(jìn) 行隨意收發(fā) 。凡是電子郵件所提供的功能(例附加文件,郵寄多媒體賀卡等)都能實(shí)現(xiàn).(圖略)根據(jù)需要,我們可以對(duì)該系統(tǒng)功能不斷擴(kuò)展,以下是筆者實(shí)踐中的一些心得:1、為節(jié)省空間,電子郵件大小可進(jìn)行一定限制,修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可 。2、通過維護(hù)別名文件/usr/lib/mail/alias, UNIX系統(tǒng)管理員可實(shí)現(xiàn)一次性對(duì)多個(gè)用戶同時(shí)發(fā)送郵件或通過別名對(duì)指定 用戶發(fā)送郵件,主要用于系統(tǒng)維護(hù)時(shí)發(fā)布有關(guān)通知 。當(dāng)然客戶機(jī)可通過Outlook Express設(shè)置通訊薄給一組用戶發(fā)送郵件 。3、通過設(shè)置sendmail的個(gè)人郵件轉(zhuǎn)發(fā)功能,局域網(wǎng)中的其他非Windows機(jī)(含SCO_UNIX、HP-UX等)也可作為客戶機(jī)接 收郵件服務(wù)器中指定用戶的電子郵件 。大大擴(kuò)大了郵件的收發(fā)途徑 。4、隨著網(wǎng)絡(luò)中結(jié)點(diǎn)的不斷增加及網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整,例安全考慮劃分子網(wǎng)等,一些無法和郵件服務(wù)器互通的客戶機(jī)可通過 代理服務(wù)器軟件(例Wingate、Sysgate等)正常收發(fā)電子郵件 。六、系統(tǒng)維護(hù)和安全考慮1、嚴(yán)格保護(hù)超級(jí)用戶root口令并定期更換,去掉SCO UNIX系統(tǒng)中不必要的用戶;避免存在無口令用戶;為避免郵件用戶 登錄到命令行提示符下,可設(shè)定其shell統(tǒng)一為可執(zhí)行程序 /usr/bin/mailsh,作用即修改自身用戶密碼 。2、系統(tǒng)管理員定期查看系統(tǒng)運(yùn)行日志(/usr/adm/syslog)、硬盤剩余空間(#df -v)及檢查郵件隊(duì)列目錄(/usr/spool /mqueue,正常為空目錄),及時(shí)排除安全及故障隱患,保證郵件系統(tǒng)暢通運(yùn)行 。3、如郵件服務(wù)器兼作重要業(yè)務(wù)使用,應(yīng)關(guān)閉SCO UNIX系統(tǒng)Telnet、Ftp、rlogin、tftp等服務(wù)或加載防火墻軟件僅允許 指定的IP地址訪問 。設(shè)你的進(jìn)程為mymain,用如下命令會(huì)將全部進(jìn)程kill掉,但樓上朋友說得對(duì),卻不可能知道哪些是“死進(jìn)程”:

推薦閱讀