Alt linux server 9 настройка
Чтобы попасть в консоль, необходимо кликнуть правой клавишей по рабочему столу.
Далее выбираем Запустить Терминал (либо и быстрее Ctrl+T), потом Сеанс-Новая консоль с правами root и вводим пароль для суперпользователя. Чтобы попасть в программу Midnight Commander в окне терминала наберите следующую команду:
Первое, что необходимо сделать - это выяснить имя компьютера
Для изменения имени компьютера, если вам это необходимо, надо ввести команду:
Примечание: Эта команда изменит имя компьютера до первой перезагрузки. Чтобы изменить имя компьютера окончательно, откройте файл по адресу /etc/sysconfig/network и найдите там строку HOSTNAME, измените имя компьютера на новое
Второе, обнаруживаем сетевые карты вашего компьютера
Теперь выясним, есть ли вообще у нас сетевые в компьютере, введем команду
Будет выведен длинный список многих ваших устройств, ваша сетевая может выглядетьтак:
02:00.0 Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Subsystem: ASUSTeK Computer Inc. Device 8226
Flags: bus master, fast devsel, latency 0, IRQ 219
Memory at fe9c0000 (64-bit, non-prefetchable) [size=256K]
Expansion ROM at fe9a0000 [disabled] [size=128K]
Capabilities: [40] Power Management version 2
Capabilities: [48] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
Capabilities: [58] Express Endpoint, MSI 00
Kernel driver in use: atl1
Kernel modules: atl1
Примечание: последняя строка указывает, какой модуль использует для работы ваша сетевая карта, иногда эти сведения бывают полезными.
Если вы хотите увидеть только сетевую карту, примените фильтр grep
Узнаем собственно сетевой адрес нашего компьютера, воспользуемся командой ip addr show либо, если еще короче ip a
lo внутренний адрес и есть всегда, eth0 это имя нашего интерфейса (как правило, системой по умолчанию назначается именно такое имя, но имя может быть и другим), link/ether 00:1e:8c:da:6a:1e мас-адрес
Команда ip route show (или просто ip r) позволит узнать ваш шлюз
Команда ethtool имя_интерфейса покажет вам некоторые характеристики вашего соединения
Конфигурирование сетевого интерфейса.
Если к вашей сетевой карте подсоединен ADSL-модем, он может иметь на своем борту встроенный dhcp-сервер, и ваш компьютер может получить настройки сети оттуда, в этом случае вам также вряд ли стоит изменять настройки вашего адаптера.
Но представим, что вам все-таки нужно настроить вашу сетевую карту на статический адрес.
Отключим пока нашу сетевую карту
Настройки сети в находятся в папке /etc/net/ifaces, там, если у вас одна сетевая карта, должно быть четыре папки
/default
/eth0
/local
/unknown
Нас интересует папка eth0 (там находятся файлы настройки нашей сетевой карты с именем интерфейса eth0), в которой будет лежать один файл options, откроем его для редактирования
Откроется файл и в общем случае мы увидим строки
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp
Меняем в последней строке на BOOTPROTO=static
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
сохраняем F2, выходим F10 . Теперь нам нужно создать файл, в котором мы запишем наш адрес и маску сети, пусть для примера это будет 192.168.0.48/255.255.255.0, создаем пустой файл ipv4address в каталоге /etc/net/ifaces/eth0/
вписываем ip/маску (/24 это 255.255.255.0)
Создадим файл, в который поместим адрес нашего шлюза
Чтобы изменения в настройках ip, маски и шлюза вступили в силу, следует перезапустить сеть (предыдущую команду в данном случае можно не делать, после перезапуска сети сетевая карта будет включена, просто показано как это делать)
Также сеть можно перезапустить командой
Плюс к restart есть команды stop и start, которые соответственно гасят всю сеть и включают ее.
Файл с описанием dns-сервера/etc/resolv.conf у вас по идее должен быть, но если нет, то создадим его и запишем наш, а точнее ваш, dns-сервер (например 192.168.0.9)
Последняя команда нужна для того, чтобы система увидела изменения в настройках dns без перезагрузки компьютера.
Также вы можете изменить IP, маску и шлюз командами
/etc/net/ifaces/eth0/ipv4address
/etc/net/ifaces/eth0/ipv4route
/etc/net/ifaces/eth0/options
внося новые значения и делая затем service network restart
Если вы решите дать более информативное название, чем eth0 вашей сетевой (а в некоторых случаях это даже необходимо) вам нужно выполнить следующие действия, отключаем ненужную сетевую:
Теперь нам нужно сменить название папки с настройками бывшей eth0 на новое название
Иногда, если в системе две сетевые карты, может возникать следующая проблема: может менятся очередность их загрузки, что влечет за собой смену соответствия имени интерфейса физической сетевой карте, таким образом карты становятся подключены не к той сети, к которой должны.
Для жесткого закрепления порядка загрузки наших сетевых карт используем udev, который управляет загрузкой модулей устройств, загружает он их все одновременно, поэтому имена карт могут сменится, но у него существует ряд правил, по которым загружается система, и вот мы создадим правило для наших двух сетевых карт
где ATTRS это mac-адрес вашей сетевой, для его получения для каждой сетевой наберите
Обратите внимание на регистр - мас-адрес пишем маленькими буквами.
Сохраняемся, таким образом первым всегда будет грузиться первая карта в списке и получать нужное имя, в данном случае prov.
В современном мире трудно встретить одиноко стоящий компьютер, не связанный с другими тем или иным способом. Локальная сеть в пределах одной квартиры — уже не редкость. И даже если вы просто время от времени выходите в Интернет, то на время вашего сеанса работы с Интернетом вы становитесь участником огромной сети компьютеров.
Основные понятия
Прежде чем настраивать сетевые подключения, необходимо ознакомиться со значением параметров, используемых при настройке сети:
Это уникальный адрес компьютера в формате четырёх трёхзначных десятичных чисел, разделённых точками, например, 192.168.0.22 . Как правило, каждый сетевой интерфейс (сетевая карта вашего компьютера) имеет не менее одного IP-адреса. [1]
Сетевая маска (netmask)
Маска определяет, какая часть IP-адреса соответствует номеру локальной (под)сети (subnetwork number), а какая — номеру компьютера в сети. Большинство локальных сетей используют маску 255.255.255.0 .
Таким образом, при IP-адресе сетевого интерфейса 192.168.0.22 и маске 255.255.255.0 :
192.168.0.0 — соответствует адресу сети.
22 — соответствует номеру компьютера в сети.
Это IP-адрес компьютера, который является « шлюзом » во внешний мир (т. е. к компьютерам вне локальной сети). Другими словами, если вы обращаетесь за пределы вашей локальной сети (например, к Интернету), то этот компьютер сможет предоставить вам такую возможность. Конкретный адрес знает тот, что проектировал сеть. Например, если ваш IP-адрес в локальной сети 192.168.0.22 , то в роли шлюза может выступать компьютер с IP-адресом 192.168.0.1 .
Адрес сервера имён (name server address)
Замечание
Настройка сети в ALT Linux
Для комфортабельной настройки сети предлагается два способа:
Этот способ настройки рекомендуется в том случае, если компьютер не входит в локальную сеть либо входит в одну и ту же локальную сеть (параметры сети не меняются).
Типичный случай — обыкновенный настольный компьютер.
Этот способ настройки рекомендуется, если ваш компьютер постоянно меняет своё сетевое окружение (параметры сети всё время разные).
Типичный случай — переносной компьютер (notebook), подключаемый по необходимости к разным локальным сетям.
Внимание
Не смешивайте два указанных способа настройки. При определённых условиях это может привести к неработоспособности сетевых подключений.
Подсказка
Если для настройки сети вы выбрали Центр управления системой, то рекомендуем выключить через Центр управления системой службу NetworkManager: Система → Системные службы → Запускать при загрузке системы
Центр управления системой
Данный способ рекомендуется пользователям настольных компьютеров.
Центр управления системой содержит модуль для настройки сетевых подключений. Здесь вы сможете задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса. Поддерживается настройка беспроводных сетей (wifi) и подключение к Интернет (PPTP, PPPoE).
За инструкцией по настройке обращайтесь непосредственно к справке Центра управления системой.
Запустить Центр управления системой можно из системного меню либо командой acc . При запуске необходимо ввести пароль администратора (root).
Настройка при помощи NetworkManager
Данный способ рекомендуется пользователям переносных компьютеров (notebook).
NetworkManager — ещё один способ настроить сеть, не прибегая к непосредственной правке конфигурационных файлов. Этот тип настройки особенно удобен для настройки портативных компьютеров и применяется на них по умолчанию.
После запуска NetworkManager доступен как апплет, находящийся в системном лотке. Изменить настройки вы можете, нажав правой кнопкой мыши на значке и выбрав "Изменить соединения. ".
Ручная настройка (etcnet)
Предостережение
Данный раздел рассчитан на квалифицированных пользователей.
Если настройка сети, выполненная при помощи графических инструментов, вас почему-либо не устраивает или неработоспособна, вы можете настроить работу с сетью, вручную проделав необходимые операции. Стоит иметь в виду, что утилиты, работающие с сетевыми настройками, такие как ifconfig , ip или route , изменяют их на время, до перезагрузки системы. Для постоянной настройки сетевых подключений необходимо изменять соответствующие конфигурационные файлы.
Внимание
Для изменения конфигурационных файлов вам потребуются полномочия администратора (root). Ошибки при правке конфигурационных файлов могут привести к неработоспособности сети!
Система, обеспечивающая настройку сетевых подключений, носит название etcnet. Настройки, относящиеся к каждому сетевому интерфейсу, хранятся в отдельных подкаталогах каталога /etc/net/ . Например, файлы настройки сетевой карты eth0 можно найти в каталоге /etc/net/eth0/ .
О значении конкретные директив, указываемых в конфигурационных файлах, необходимо справляться в документации etcnet.
Для того чтобы настройки в файлах интерфейсов вступили в силу, выполните команду service network restart .
Примеры настроек
Ниже приводятся примеры настроек сети. В примерах используется Центр управления системой.
Пример 1. Подключение компьютера к существующей локальной сети
По умолчанию ALT Linux пытается получить настройки автоматически, т. е. действует настройка "Использовать DHCP".
Если в вашей сети нет DHCP-сервера, то все параметры необходимо ввести самостоятельно. Как минимум, указываются IP-адрес и сетевая маска. Если в сети используется DNS-сервер, то введите и его IP-адрес. Указание шлюза может быть важным для соединения с сетью Интернет (если такая возможность предоставляется в вашей локальной сети).
Пример 2. Подключение компьютера к сети Интернет через PPTP (VPN)
В примере используется Центр управления системой. Предполагается, что соединение с сетью осуществляется через обычную сетевую карту компьютера.
Открыть Центр управления системой. Выбрать Сеть → PPTP-соединения ;
Создать новое соединение (кнопка "Создать");
Указать имя или адрес сервера, имя и пароль (выдаются провайдером);
В случае нескольких сетевых интерфейсов выбрать в выпадающем списке тот, который будет использоваться для соединения с сервером.
Для запуска и остановки соединения использовать соответствующие кнопки. Можно выбрать возможность запуска при старте системы (пункт "Запускать при загрузке").
Пример 3. Подключение компьютера к сети Интернет через PPPoE
Открыть Центр управления системой. Выбрать Сеть → PPPoE-соединения ;
Создать новое соединение (кнопка "Создать соединение");
Выбрать в выпадающем списке интерфейс, который будет использоваться для соединения с сервером;
Ввести имя и пароль (выдаются провайдером).
Можно выбрать использование шифрования (MPPE), отметив соответствующий пункт.
[1] Даже если ваш компьютер не укомплектован отдельной сетевой картой, у него имеется внутренний виртуальный сетевой интерфейс с IP-адресом 127.0.0.1 .
[2] version — версия установленного пакета etcnet. Т. е. путь к каталогу с документацией будет выглядеть примерно так: /usr/share/doc/etcnet-0.9.7/ .
контролируемого доступа в Интернет и предоставления общего дискового пространства для пользователей.
Школьная сеть включает компьютеры под управлением WindowsXP, Windows 7, AltLinux. Пользователи разделены на три группы: администрация, педагоги и обучающиеся.
Этим группам пользователей необходимо предоставить различный уровень доступа в Интернет, и различное общее дисковое пространство.
Для администрации и педагогов – полный доступ в Интернет, для обучающихся - фильтрованный доступ по правилу: «Все сайты блокированы, кроме сайтов из списка. Также запрещен выход на сайты по ихIP».
Общее дисковое пространство должно быть предоставлено в трех папках: для администрации, для учителей, общая папка для всех.
Доступ к папкам должен быть организован по правилу: для администрации – полный доступ ко всем трем папкам, для педагогов – только к папке учителей и общей папке, для обучающихся – только к общей папке для всех.
Для решения задачи подготовлен компьютер: процессор AMDAtlon 2,6ГГц, 2ГБ ОЗУ, 2 жестких диска по 500 ГБ (включены в программный raid), 2 сетевых карты (интегрированная и дополнительная PCI карта D-LinkDFE-530).
В качестве серверной операционной системы – AltLinux 7.0.4 сервер школьный. Компьютеры пользователей включены в домен.
Доступ в Интернет выполняется через модем, который «поднимает» соединение с провайдером.
Установка и настройка сервера.
1. В биос компьютера включить загрузку с CD.
2. Установить диск с ОС AltLinux7.0.4 сервер школьныйи начать установку системы.
На этапе настройки дисков:
1. Удалил все файловые системы.
2. Создал одинаковые разделы типаraid на обоих дисках (первый размером 2048 МБ, а второй - остальное дисковое пространство).
3. В дереве выбрать RAID/создать raid (устройство уровня raid 1).
4. Установить галочки на Sda1 и Sdb1/ создать raid.
5. Установить галочки на Sda2 и Sdb2/ создать raid.
6. В меню выбрать Создать том: из раздела меньшего размера создать файл подкачки, а из большего размера – файловую систему Ext2/3/4 (создать точку монтирования)->ОК.
7. Произвести запрошенные изменения и продолжить установку системы.
3. Сетевые интерфейсы настроить: для локальной сети (интегрированная карта (enp0s7)) указать IPадрес 10.64.1.1/24 ->Добавить; для интернета (дополнительная карта DLink (enp0s6)).
4. Имя компьютера: SERVER.
5. Установить имя системного пользователя (например: srv-adm)и пароль, пароль пользователя root.
Начало настройки на сервере.
6. В строке приглашения системы (login:) ввести srv-adm. Нажать enter. Далее сервер запросит пароль, ввести пароль и нажать enter (пароль на экране не отображается).
7. Открыть графическую оболочку (в командной строке набрать startx).
8. Меню пуск (Start) -> … -> Mozilla.
9. Войти в Web интерфейс настройки сервера (в адресной строке браузера: 10.64.1.1:8080), затем в окне приветствия ввести пароль пользователя root.
Через Web Интерфейс сделать настройки:
10. В Брандмауэре: внешние сети/ выбрать enp0s6, установить режим роутер ->применить.
11. В DHCP: установить галочку включить службу. Начальный адрес: 10.64.1.2; Конечный адрес: 10.64.1.200 ->применить.
13. В прокси-сервер: поставить галочку напротив включить сервис. Установить режим проксирования – обычный. Способ аутентификации – PAM. -> применить. Здесь же перейти «разрешенные сети».
Создать сеть: IP 10.64.1.0/24 ->применить.
14. Группы. Создать 2 группы для организации контроля выхода в Интернет: новая группа: Inet_full->применить;новая группа: Inet_limit-> применить.
15. Пользователи. Создать пользователей:
Обучающиеся: _1, _2 и т.д. (при необходимости указать фамилию, имя, отчество и др.). Этих пользователей добавить в группу _ (можно в этом разделе, а можно в разделе Группы).
Педагоги: _1, _2 ит.д. Этих пользователей добавить в группы _ и стандартную группу .
Весь материал - в документе.
Содержимое разработки
Задача: настроить сервер для школьной локальной сети для организации
контролируемого доступа в Интернет и предоставления общего дискового пространства для пользователей. Школьная сеть включает компьютеры под управлением Windows XP, Windows 7, Alt Linux. Пользователи разделены на три группы: администрация, педагоги и обучающиеся. Этим группам пользователей необходимо предоставить различный уровень доступа в Интернет, и различное общее дисковое пространство. Для администрации и педагогов – полный доступ в Интернет, для обучающихся - фильтрованный доступ по правилу: «Все сайты блокированы, кроме сайтов из списка. Также запрещен выход на сайты по их IP». Общее дисковое пространство должно быть предоставлено в трех папках: для администрации, для учителей, общая папка для всех. Доступ к папкам должен быть организован по правилу: для администрации – полный доступ ко всем трем папкам, для педагогов – только к папке учителей и общей папке, для обучающихся – только к общей папке для всех.
Для решения задачи подготовлен компьютер: процессор AMD Atlon 2,6ГГц, 2ГБ ОЗУ, 2 жестких диска по 500 ГБ (включены в программный raid), 2 сетевых карты (интегрированная и дополнительная PCI карта D-Link DFE-530). В качестве серверной операционной системы – Alt Linux 7.0.4 сервер школьный. Компьютеры пользователей включены в домен.
Доступ в Интернет выполняется через модем, который «поднимает» соединение с провайдером.
Установка и настройка сервера.
В биос компьютера включить загрузку с CD.
Установить диск с ОС Alt Linux 7.0.4 сервер школьный и начать установку системы.
Настройка raid.
На этапе настройки дисков:
Удалил все файловые системы.
Создал одинаковые разделы типа raid на обоих дисках (первый размером 2048 МБ, а второй - остальное дисковое пространство).
В дереве выбрать RAID/создать raid (устройство уровня raid 1).
Установить галочки на Sda1 и Sdb1/ создать raid.
Установить галочки на Sda2 и Sdb2/ создать raid.
В меню выбрать Создать том: из раздела меньшего размера создать файл подкачки, а из большего размера – файловую систему Ext2/3/4 (создать точку монтирования)- ОК.
Произвести запрошенные изменения и продолжить установку системы.
Установка системы.
Сетевые интерфейсы настроить: для локальной сети (интегрированная карта (enp0s7)) указать IP адрес 10.64.1.1/24 - Добавить; для интернета (дополнительная карта DLink (enp0s6)).
Имя компьютера: SERVER.
Установить имя системного пользователя (например: srv-adm) и пароль, пароль пользователя root.
Настройка системы.
Начало настройки на сервере.
В строке приглашения системы (login:) ввести srv-adm. Нажать enter. Далее сервер запросит пароль, ввести пароль и нажать enter (пароль на экране не отображается).
Открыть графическую оболочку (в командной строке набрать startx).
Меню пуск (Start) - … -Mozilla.
Войти в Web интерфейс настройки сервера (в адресной строке браузера: 10.64.1.1:8080), затем в окне приветствия ввести пароль пользователя root.
Через Web Интерфейс сделать настройки:
В Брандмауэре: внешние сети/ выбрать enp0s6, установить режим роутер - применить.
В DHCP: установить галочку включить службу. Начальный адрес: 10.64.1.2; Конечный адрес: 10.64.1.200 - применить.
В прокси-сервер: поставить галочку напротив включить сервис. Установить режим проксирования – обычный. Способ аутентификации – PAM. - применить. Здесь же перейти «разрешенные сети». Создать сеть: IP 10.64.1.0/24 - применить.
Группы. Создать 2 группы для организации контроля выхода в Интернет: новая группа: Inet_full - применить; новая группа: Inet_limit - применить.
Пользователи. Создать пользователей:
Обучающиеся: klass_1, klass_2 и т.д. (при необходимости указать фамилию, имя, отчество и др.). Этих пользователей добавить в группу Inet_limit (можно в этом разделе, а можно в разделе Группы).
Педагоги: teacher_1, teacher_2 и т.д. Этих пользователей добавить в группы Inet_full и стандартную группу teacher.
Администрация: zam_1, zam_2 и т.д. Этих пользователей добавить в группы Inet_full и стандартную группу zavuch.
Создать пользователя с административными правами и правом включения компьютеров в домен или назначить дополнительные права уже созданному пользователю, например teacher_1. Для этого пользователя (teacher_1) добавить в стандартные группы wheel, admins.
При желании, в Удостоверяющем центре: установить страна RU, организация school.
Сервер сетевых установок: можно загрузить образы нужных систем (Alt Linux) и выбрать систему для установки по сети.
На этом настройка через web интерфейс завершена. Дальнейшую настройку необходимо продолжить через командную строку (или midnight commander).
Выходим из графической оболочки (или перегружаем сервер).
Переходим в каталог etc. Создаем в нем каталог squid3. В нем создаем текстовый файл whitelist_sites.txt следующего содержания:
Этот файл – список разрешенных сайтов (для учеников) (Список сайтов строится с использованием синтаксиса регулярных выражений).
Переходим в каталог etc/squid и редактируем файл squid.conf. Текст файла:
auth_param basic program /usr/lib/squid/basic_pam_auth
acl AUTHENTICATED proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=srv, dc=school, dc=net" -f "uid=%s"
external_acl_type ldap_group_Inet ttl=10 children=10 %LOGIN \
acl acl_ldap_group_full_access external ldap_group_Inet Inet_full
acl acl_ldap_group_limit_access external ldap_group_Inet Inet_limit
acl acl_whitelist url_regex -i "/etc/squid3/whitelist_sites.txt"
acl CONNECT method CONNECT
В каталоге srv создаем два каталога teachers и admins. Назначаем права на каталоги (в midnight commander выбираем каталог teachers нажимаем клавишу F9. В меню Файл выбираем Права доступа и в столбце Права доступа, открывшегося окна выставляем все галочки, кроме первых двух пунктов: “Присв. UID при выполнении” и “Присв. GID при выполнении”. Выполняем то же с каталогом admins).
Переходим в каталог etc/samba и правим файл smb.conf. Текст должен получиться таким:
server string = Samba server on %h (v. %v)
dedicated keytab file = /etc/krb5.keytab
kerberos method = dedicated keytab
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
use sendfile = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=ldaproot,dc=srv,dc=school,dc=net
ldap suffix = dc=srv,dc=school,dc=net
ldap group suffix = ou=Group
ldap user suffix = ou=People
local master = yes
preferred master = yes
domain master = yes
domain logons = yes
add user script = /usr/sbin/ldap-useradd "%u"
delete user script = /usr/sbin/ldap-userdel "%u"
add group script = /usr/sbin/ldap-groupadd "%g"
delete group script = /usr/sbin/ldap-groupdel "%g"
add user to group script = /usr/sbin/ldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/ldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/ldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/ldap-useradd -w -i "%u"
ldap machine suffix = ou=Computers
encrypt passwords = yes
ldap delete dn = no
logon script = netlogon.bat
comment = Общая папка для всех
comment = Общая папка для сотрудников
valid users = @teacher @zavuch
write list = @teacher @zavuch
create mask = 0777
directory mask = 0777
comment = Общая папка для администрации
valid users = @zavuch
write list = @zavuch
create mask = 0777
directory mask = 0777
comment = Home Directory for '%u'
comment = Network Logon Service
Настройки на рабочих станциях.
Ввод в домен компьютеров работающих под управлением windows не вызвал сложностей и выполнялся по рекомендациям на сайте:
Для компьютеров, работающих под управлением AltLinux может понадобиться прописать адрес и порт прокси и выбрать домен. Это делается в alternator (Центр управления системой): В разделе Пользователи выбрать Аутентификация, затем выбрать домен и нажать Применить. Далее в разделе Сеть выбрать Настройки proxy и в поле Прокси сервер указать IP сервера (10.64.1.1), в поле Порт указать порт прокси (3128) и нажать Применить.
Наши партнеры
Глава 9. Сетевые сервисы
Настройка почтового сервера Postfix
Конфигурационные файлы
Файлы настройки Postfix располагаются в каталоге /etc/postfix . Основные параметры определяются в файле main.cf ; в частности, параметры, о которых говорится далее в этой главе, устанавливаются в этом файле, если другой не указан специально.
В изначальном виде этот файл содержит конфигурацию, позволяющую серверу работать в пределах машины, а также развернутые комментарии с примерами. После редактирования конфигурации при работающем Postfix её нужно активизировать командой servicepostfixreload или просто postfixreload.
Доменная информация
Postfix на dialup-машине
Postfix на клиентской машине локальной сети
Рабочие станции локальной сети или машины в провайдерской сети, отделённой от интернет с помощью firewall/NAT, должны переправлять исходящую почту на почтовый сервер, обслуживающий данную сеть. Для этого также используется параметр relayhost , описанный выше. Если сервер задан IP-адресом, можно отключить использование DNS для ускорения работы:
Для того, чтобы в доменной части адреса отправителя фигурировал домен сети, а не имя конкретной машины, установите параметр myorigin в имя домена:
Если почтовые ящики пользователей монтируются с сервера по NFS, Postfix на клиентских машинах служит лишь для отправки почты. В такой конфигурации следует отключить агенты loca l и smtp в файле /etc/postfix/master.cf .
Почтовый сервер для небольших доменов и сетей
Пример содержимого /etc/postfix/virtual :
После редактирования оттранслируйте таблицу в рабочий образ командой:
Если каким-либо пользователям сети почта должна доставляться по SMTP на их рабочие станции (это предполагает, что на их машинах работают MTA), подставляйте в доменной части их адресов имена машин в таблицах virtual либо aliases (см. ниже).
Алиасы и преобразования адресов
Имена локальных адресатов либо совпадают с именами пользователей системы, либо подставляются из таблицы алиасов (см. aliases(5)):
Аналогичная таблица recipient_canonical может быть использована для преобразования адресов назначения. Для актуализации изменений таблиц используйте команду postmap.
Борьба со спамом и почтовыми вредителями
В некоторых случаях требуется адресная работа с отдельными нарушителями почтового этикета. Адресная работа заключается в блокировании SMTP-соединений с их адресов, сетей либо доменов. Для этого предусмотрены таблицы типа access (см. access(5)):
Как и с другими таблицами, после редактирования приведите кары в действие командой postmap.
Использование Postfix
Читайте также: