安装邮件服务器之一

最新推荐文章于 2023-12-04 09:00:00 发布
最新推荐文章于 2023-12-04 09:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 个人收录

参考《基于FreeBSD和Postfix的反垃圾、反病毒邮件系统与web mail安装5.1》完成,感谢作者:Jacky 杨廷勇

本文在VM环境下实现,系统为FreeBSD6.2 release经cvsup后编译为stable。文中用到的软件均为2007年1月24日前后经过cvsup的版本

1、系统安装

最小化安装FreeBSD,把ports和src里的base带上

配置SSH:

这里,我在Windows下用“SSH Secure Shell Client”(出不了国门的用户可以到这里下载)软件使用常规方式登陆到服务器上,选择菜单edit--settings,出现设置对话框,里面有global settings--user authentications--keys选项,进入后,可以看到Generate New按钮,按下后根据提示生成一个key。按下面的按钮Upload,把这个key文件上传到服务器上,具体位置是/home/yourname/.ssh2。这个.ssh2目录,是上传时自动生成的,但Freebsd默认目录名是.ssh,而不是.ssh2。所以,进行如下操作:

$su
password:
#ls
#mv .ssh2 .ssh
#cd .ssh
#ssh-keygen -X -f yourkey.pub >> authorized_keys

这样就可以key的方式重新登录服务器了,接着对/etc/ssh/sshd_config做一些设置:

VersionAddendum HelloWorld      #隐藏操作系统信息
PasswordAuthentication no       #不使用口令认证
PubkeyAuthentication  yes       #使用非对称密钥认证

2、安装CVSUP

# cd /usr/ports/net/cvsup-without-gui
# make install clean

安装过程中由于依赖的关系,它会自动安装gettext,会出现下面的选项,根据需要选择:

    Options for gettext 0.14.5_2                                                                                        
[X] EXAMPLES install example files                
[X] HTMLMAN   install man pages in HTML format

安装完成后reboot一下

3、更新ports和stable树

编辑ports-supfile和stable:

# ee /usr/share/examples/cvsup/ports-supfile
# ee /usr/share/examples/cvsup/stable-supfile

分别将其中的:

*default host=CHANGE_THIS.FreeBSD.org

改为:

*default host=cvsup3.freebsdchina.org

然后分别执行下面的语句:

# cvsup -g -L 2 /usr/share/examples/cvsup/ports-supfile
# cvsup -g -L 2 /usr/share/examples/cvsup/stable-supfile

4、修改配置文件 

# cd /usr/src/sys/i386/conf
# cp GENERIC /root/MyKernel
# ln -s /root/MyKernel MyKernel
# ee MyKernel

根据系统硬件配置和功能需要作相应改动,要使用IPF防火墙,就在options一节加入如下语句:

options IPFILTER                  # 启用ipf防火墙
options IPFILTER_LOG              # 启用防火墙日志
options IPFILTER_DEFAULT_BLOCK    # 所有不匹配防火墙的 pass 规则的包都会被阻止

如果使用SATA硬盘,那么下面这一句一定要保留:

options ATA_STATIC_ID             # Static device numbering

如果你和我一样只能用USB键盘(主机没有PS/2接口),那么只用保留下面的选项就可以使用USB键盘了:

options          KBD_INSTALL_CDEV             # install a CDEV entry in /dev
device          atkbdc             # AT keyboard controller
device          atkbd             # AT keyboard

使用SSH,下面一句一定要保留:

device          pty             # Pseudo-ttys (telnet etc)

注意:不论是否作为服务器,如果使用DHCP(貌似很少有服务器用动态IP),下面一句一定要保留:

device          bpf             # Berkeley packet filter

保存退出后修改rc.conf:

# ee /etc/rc.conf

在最后加入:

inetd_enable="NO"                 # 关闭inet
portmap_enable="NO"               # 关闭portmap
kern_securelevel_enable="YES"     # 启用系统安全级别
kern_securelevel="2"              # 将系统安全级别设置为2
ipfilter_enable="YES"             # 启动 ipf 防火墙
ipfilter_rules="/etc/ipf.rules"   # 将被加载的规则定义, 这是一个文本文件
ipmon_enable="YES"                # 启动 IP 监视日志
ipmon_flags="-Dsn"                # D = 作为服务程序启动
                                  # s = 使用 syslog 记录
                                  # v = 记录 tcp 窗口大小、 ack 和顺序号(seq)
                                  # n = 将 IP 和端口映射为名字

保存退出后在/etc/ipf.rules中加入一下两句以便于后面的安装:

pass in all
pass out all

5、编译和安装新核心

# cd /usr/src
# make buildkernel KERNCONF=MyKernel
# make installkernel KERNCONF=MyKernel

执行完没有问题的话,就可以将编译过程中使用的临时文件删除并重起:

# rm -rf /usr/obj/usr/src/sys/MyKernel
# reboot

6、安装Perl

# cd /usr/ports/lang/perl5.8
# make install clean

7、安装MySQL

# cd /usr/ports/databases/mysql50-server
# make install clean

要是担心以后出现乱码:make WITH_CHARSET=gb2312 WITH_XCHARSET=all install clean

在rc.conf中加入Mysql的启动参数:

# echo 'mysql_enable="YES"' >> /etc/rc.conf

启动MySQL:

# /usr/local/etc/rc.d/mysql-server start

查看mysql是否启动成功:

mail# sockstat -4 | grep 3306
mysql   mysqld   1510 3 tcp4   *:3306           *:*

出现上面的端口表示mysql启动成功

立即修改数据库ROOT密码:

# /usr/local/bin/mysqladmin -u root password YourPassword

8、安装Apache

# cd /usr/ports/www/apache22
# make install clean

为配合以后的安全设置,可以这样安装:make WITH_MPM=worker  WITH_THREADS=yes WITHOUT_SSL=yes install clean

可能是Apache的一个Bug,也可能是FreeBSD的一个问题,系统没有自动加载accf_http.ko和accf_data.ko(这两个模块用于检测请求的数据是否完整,否则抛弃,防止客户端恶意请求),致使Apache无法启动,那么我们就要让他们启动开:

# cd /usr/src/sys/modules/accf_data
# make clean
# make
# make install
# make clean
# cd /usr/src/sys/modules/accf_http
# make clean
# make
# make install
# make clean

在/etc/rc.conf中添加如下语句:

accf_data_load="YES"
accf_http_load="YES"
apache22_enable="YES"
apache22_http_accept_enable="YES"

重新启动后用sockstat -4看看它是否启动:

# sockstat -4 | grep 80
www     httpd     10679 16 tcp4   *:80             *:*
www     httpd     10678 16 tcp4   *:80             *:*
www     httpd     10677 16 tcp4   *:80             *:*
www     httpd     10676 16 tcp4   *:80             *:*
www     httpd     10675 16 tcp4   *:80             *:*
root    httpd     10674 16 tcp4   *:80             *:*

出现上面的80端口表示apache启动成功,打开/usr/local/etc/apache22/httpd.conf,找到:

Options Indexes FollowSymLinks

改为:

Options FollowSymLinks

去掉Indexes是为了禁止目录浏览,为安全起见

找到:

Listen 80

改为:

Listen YourIP:80

找到:

ServerAdmin you@example.com

改为:

ServerAdmin YourAdminEmail

找到:

#ServerName www.example.com:80

改为:

ServerName YourDomainName

找到:

#Include etc/apache22/extra/httpd-mpm.conf

去掉#号,使之启用

编辑/usr/local/etc/apache22/extra/httpd-mpm.conf:

#ee /usr/local/etc/apache22/extra/httpd-mpm.conf
<IfModule mpm_worker_module>
    ServerLimit         3000
    StartServers          5
    MaxClients          5000
    MinSpareThreads      75
    MaxSpareThreads      300
    ThreadsPerChild      50
    MaxRequestsPerChild   80000
</IfModule>

记住ServerLimit  3000这儿一定要加上限制连接数,否则重启的时候肯定报错

9、安装PHP

# cd /usr/ports/lang/php5
# make install clean

有一些选项,根据需要选择:

            Options for php5 5.2.0                   
                                           
[ ] CLI     Build CLI version                      
[ ] CGI     Build CGI version                      
[X] APACHE   Build Apache module                      
[ ] DEBUG     Enable debug                          
[ ] SUHOSIN   Enable Suhosin protection system                 
[ ] MULTIBYTE Enable zend multibyte support              
[ ] IPV6     Enable ipv6 support                      
[ ] REDIRECT   Enable force-cgi-redirect support (CGI only)    
[ ] DISCARD   Enable discard-path support (CGI only)        
[ ] FASTCGI   Enable fastcgi support (CGI only)            
[ ] PATHINFO   Enable path-info-check support (CGI only)

如果[ ] MULTIBYTE Enable zend multibyte support被选上的话,WebAdmin程序就不能被Zend解析了(这是Jacky老大的原话,我没有试验,但是如果你后面把zend安装上的话,这个选不选都没有任何影响)

拷贝php.ini:

# cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini

打开/usr/local/etc/php.ini,根据需要做一些调整。为了安全,可以找到disable_functions =,改为disable_functions = phpinfo 禁止察看系统配置,当然,在安装调试完之前先不要改它

在/usr/local/etc/apache22/httpd.conf中添加如下两句:

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

接着找到DirectoryIndex index.html,在其后加入index.php:

DirectoryIndex index.html index.php

在DirectoryIndex后加入index.php,是为了让apache支持index.php为首页

# cd /usr/local/www/apache22/data/
# rm index.html

不删的话您只能看到 it works!

10、安装php5的扩展

# cd /usr/ports/lang/php5-extensions
# make install clean

有如下选项,根据需要选择:

        Options for php5-extensions 1.0              
                                                                       
[X] BCMATH   bc style precision math functions            
[X] BZ2     bzip2 library support                    
[X] CALENDAR   calendar conversion support                
[X] CTYPE     ctype functions                        
[X] CURL     CURL support                          
[ ] DBA     dba support                          
[ ] DBASE     dBase library support                    
[X] DOM     DOM support                          
[ ] EXIF     EXIF support                          
[ ] FILEINFO   fileinfo support                      
[ ] FILEPRO   filePro support                        
[ ] FRIBIDI   FriBidi support                        
[X] FTP     FTP support                          
[X] GD       GD library support                      
[ ] GETTEXT   gettext library support
[ ] GMP     GNU MP support                        
[X] HASH     HASH Message Digest Framework              
[X] ICONV     iconv support                  
[X] IMAP     IMAP support                          
[ ] INTERBASE Interbase 6 database support (Firebird)        
[ ] LDAP     OpenLDAP support                      
[ ] MBSTRING   multibyte string support                  
[X] MCRYPT   Encryption support                      
[X] MHASH     Crypto-hashing support                  
[ ] MING     ming shockwave flash support              
[ ] MSSQL     MS-SQL database support                  
[X] MYSQL     MySQL database support                  
[X] MYSQLI   MySQLi database support
[ ] NCURSES   ncurses support (CLI only)                
[ ] ODBC     unixODBC support                      
[ ] OPENSSL   OpenSSL support                        
[ ] PANDA     panda support                        
[ ] PCNTL     pcntl support (CLI only)                  
[X] PCRE     Perl Compatible Regular Expression support      
[ ] PDF     PDFlib support (implies GD)                
[X] PDO     PHP Data Objects Interface (PDO)            
[ ] PGSQL     PostgreSQL database support                
[X] POSIX     POSIX-like functions                    
[ ] PSPELL   pspell support                        
[ ] READLINE   readline support (CLI only)                
[ ] RECODE   recode support                        
[X] SESSION   session support                        
[ ] SHMOP     shmop support
[X] SIMPLEXML simplexml support                      
[ ] SNMP     SNMP support                          
[ ] SOAP     SOAP support                          
[ ] SOCKETS   sockets support                        
[X] SQLITE   sqlite support                        
[ ] SYBASE_CT Sybase database support                  
[ ] SYSVMSG   System V message support                  
[ ] SYSVSEM   System V semaphore support                
[ ] SYSVSHM   System V shared memory support              
[ ] TIDY     TIDY support                          
[X] TOKENIZER tokenizer support                      
[ ] WDDX     WDDX support (implies XML)                
[X] XML     XML support                          
[X] XMLREADER XMLReader support                      
[ ] XMLRPC   XMLRPC-EPI support
[X] XMLWRITER XMLWriter support                      
[ ] XSL     XSL support (Implies DOM)                
[ ] YAZ     YAZ support (ANSI/NISO Z39.50)              
[X] ZIP     ZIP support                          
[X] ZLIB     ZLIB support  

完成后重启apache:

# apachectl restart

11、安装Zend Optimizer

# cd /usr/ports/devel/ZendOptimizer/
# make install clean

在cleaning动作之前你会看到如下提示:

********************************************************************************

You have installed the ZendOptimizer package.

Edit /usr/local/etc/php.ini and add:

[Zend]
zend_optimizer.optimization_level=15
zend_extension_manager.optimizer="/usr/local/lib/php/20060613/Optimizer"
zend_extension_manager.optimizer_ts="/usr/local/lib/php/20060613/Optimizer_TS"
zend_extension="/usr/local/lib/php/20060613/ZendExtensionManager.so"
zend_extension_ts="/usr/local/lib/php/20060613/ZendExtensionManager_TS.so"

********************************************************************************

OK,照做

12、安装openssl

# cd /usr/ports/security/openssl
# make install clean

13、安装phpMyAdmin

在这里建议直接下载后复制安装

# cd /usr/ports/databases/phpmyadmin
# make fetch
# cd /usr/ports/distfiles
# tar -xvjf phpMyAdmin-2.9.2-all-languages.tar.bz2
# mv phpMyAdmin-2.9.2-all-languages /usr/local/www/apache22/data/phpmyadmin
# cd /usr/local/www/apache22/data/phpmyadmin
# cp libraries/config.default.php config.inc.php
# ee config.inc.php

修改:

$cfg['PmaAbsoluteUri'] = 'http://Your IP/phpmyadmin/';

为你自己的地址和路径,这是你在浏览器里登陆操作phpmyadmin的地址,修改:

$cfg['blowfish_secret'] = 'blowfish_secret';

将blowfish_secret换成你自己的字符串,不论数字还是字母,这是用来加密Cookie的(如果你在$cfg['Servers'][$i]['auth_type']里使用Cookie方式),修改:

$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'user';
$cfg['Servers'][$i]['password'] = 'password';

这三项分别是登录方式、数据库操作员的用户名和密码,登录方式可以是:config、http、HTTP、cookie四种,其中config方式要求后面的用户名和密码不能为空。配置好之后就可以在浏览器里登陆操作了
lidengzhi0000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缪斯邮件服务器.zip
07-11
和传统邮件服务器一样,MuseMail Server 支持互联网邮件收发、网页邮件收发、邮件杀毒、智能邮件过滤、邮件监视、邮件备份、邮件转发、多域名邮件收发和邮件发送验证等功能。同时,由于内核基于数据库,MuseMail ...
imail邮件服务器安装,IMail 的安装和设置 图文教程
weixin_35896668的博客
07-30 3079
IMail的安装和设置1、安装。①双击安装文件imtm_x86.exe,即可进行安装。除了在选择所安装的IMail服务中加选IMail Password和IMail Web Server外,其他均使用默认选项。②安装完成,重新启动后,就可在“开始→程序→IMail”中找到相关文件。2、增加邮件服务器(POP3)和邮件用户。①运行IMail管理器。选“开始→程序→IMail→IMail Admini...
群晖之邮件服务器搭建
热门推荐
late哥哥的博客
05-21 4万+
一、为什么要搭建邮件服务器? 私人邮件服务器有良好私密性、在注册阿猫阿狗论坛时不需要把自己常用的邮箱暴露出去 , 避免常用邮箱收到垃圾广告, 有了私人邮件服务器就可以创建N个邮箱账号用于不同场景. 二、前提准备 1、本文以群晖nas为基础 ,所以得有一台群晖(黑群或者白群),目前我的群晖版本是6.2.3 2、家庭宽带需要有公网ip地址(动态或者静态) 3、购买一个域名(不限域名) 以上是搭建一个群晖nas邮件服务的必备条件,缺一不可 三、切入正题 ...
Linux之postfix邮件服务器搭建
月生的静心苑
01-12 8756
一、postfix简介   Postfix是一种电子邮件服务器,它是由任职于IBM华生研究中心,为了改良sendmail邮件服务器而产生的。最早在1990年代晚期出现,是一个开放源代码的软件。postfix的官网http://www.postfix.org,postfix的特点如下: postfix是免费的: postfix想要作用的范围是广大的Internet用户,试图影响大多数的Internet上的电子邮件系统,因此它是免费的。 更快: postfix在性能上大约比sendmail快三倍。一部运行po
CentOS7安装Postfix Dovecot实现邮件服务器
A乐神的博客
12-04 2517
CentOS7安装Postfix Dovecot实现邮件服务器
邮件服务器
weixin_54217950的博客
01-07 4157
什么是邮件服务器? 电子邮件是一种利用网络传递信息给远程服务器的信息传递行为。我们可以将文件或信息传送到地球上任何一个有网络的地方,我们也可以在任何有网络的地方连上internet去收取邮件。但是其中也存在一些问题: 1、夹带病毒的电子邮件问题 2、黑客通过邮件程序入侵 3、广告信息与垃圾信息等 4、主机被大量不明邮件塞满 我们通常接收到的E-mail都是使用“账号@主机名”的方式来处理的,由于恶意的邮件和垃圾邮件的泛滥等种种原因,导致我们不被允许直接利用主机的ip地址来发送邮件,所以说,邮件服务器一定要有
U-Mail邮件服务器系统
07-23
资源名称:U-Mail 邮件服务器系统内容简介:工具简介:U-Mail邮件服务器软件是国内一线品牌唯一真正提供终生免费升级的邮件系统,包括邮件系统、杀毒引擎、反垃圾引擎的数据升级等。电信级运行能力,支持多语言、多...
MuseMail Server邮件服务器软件 v5.2.zip
07-17
邮件服务器软件中重要的一个部分就是邮件存储模块,该部分直接决定邮件服务器的性能和效率,MuseMailServer从3.0版本开始采用分开存储的方式,将邮件系统的用户信息和其他基本信息都存放到数据库中,而数据量比较大...
ASP.NET MVC 5之邮件服务器与客户端
01-02
首先必须清楚SMTP才是提供邮件服务器的核心,收发邮件全靠SMTP。不信你关掉hMailServer的POP3和IMAP,服务器照样可以收发邮件。POP3和IMAP只是邮件服务器实现的用于提供邮件客户端收取和管理邮件的两种协议,其中...
Imail邮件服务器应用之邮件列表
04-10
邮件列表可以理解为用户组,就是为具有相同属性,比如同一部门,同一项目组等创建邮件列表,如果有一封邮件需要发送给该部门的所有用户,那么如果该部门用户很多,就可以创建一个用户列表来包含这个部门的所有用户...
基于TC72(SPI接口)温度传感器、STM32F103C8T6、LCD1602、FREERTOS的温度采集proteus仿真
05-21
spi
ehcache-core-2.6.9.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
netty-transport-native-unix-common-4.1.51.Final.jar
05-21
javaEE javaweb常用jar包 , 亲测可用,下载后导入到java工程中使用。
node-v6.14.4-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v10.8.0-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
skywalking-plugins.jar skywalking-alarm.jar
05-21
# 分布式链路追踪_skywalking_学习(3) skywalking_plugins.jar skywalking-alarm.jar
用于将现有 digilite .pos 文件转换为 Deeplabcut 可以读取的 .csv 文件matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
解密制度用python举例.md
05-21
解密制度通常需要结合加密算法和密钥管理方法来确保解密操作的安全性和有效性
Linux邮件服务器系统概述
11-09
邮件服务器系统是一种基于Linux操作系统的电子邮件服务器系统,它可以提供电子邮件服务,是Internet上最基本的服务之一。常见的Linux邮件服务器软件包括Postfix、Cyrus-IMAPD和SquirrelMail等。用户可以在Linux系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值