DHCP动态管理主机地址and部署邮件系统

DHCP
动态主机地址管理协议

动态主机配置协议（DHCP）是一种基于UDP协议且仅限于在局域网内部使用的网络协议，主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中，其主要用途是为局域网内部的设备或网络供应商自动分配IP地址等参数。

简单来说，DHCP协议就是让局域网中的主机自动获得网络参数的服务。在下图所示的拓扑图中存在多台主机，如果手动配置每台主机的网络参数会相当麻烦，日后维护起来也让人头大。而且当机房内的主机数量进一步增加时（比如有100台，甚至1000台），这个手动配置以及维护工作的工作量足以让运维人员崩溃。借助于DHCP协议，不仅可以为主机自动分配网络参数，还可以确保主机使用的IP地址是唯一的，更重要的是，还能为特定主机分配固定的IP地址。

DHCP涉及的常见术语

作用域：一个完整的IP地址段，DHCP协议根据作用域来管理网络的分布、分配IP地址及其他配置参数。

超级作用域：用于管理处于同一个物理网络中的多个逻辑子网段。超级作用域中包含了可以统一管理的作用域列表。

排除范围：把作用域中的某些IP地址排除，确保这些IP地址不会分配给DHCP客户端。

地址池：在定义了DHCP的作用域并应用了排除范围后，剩余的用来动态分配给DHCP客户端的IP地址范围。

租约：DHCP客户端能够使用动态分配的IP地址的时间。

预约：保证网络er)
中的特定设备总是获取到相同的IP地址。

yum install -y dhcp                     
cd /etc/dhcp
vim dhcp.conf
ddns-update-style none;                        #设置DNS服务不自动进行动态更新
ignore client-updates;                         #忽略客户端更新DNS记录
subnet 192.168.10.0 netmask 255.255.255.0 {    #作用域为192.168.10.0/24网段
range 192.168.10.50 192.168.10.150;            #IP地址池为192.168.10.50-150（100个IP地址）
option subnet-mask 255.255.255.0;              #定义客户端默认的子网掩码
option routers 192.168.10.1;                   #定义客户端的网关地址
option domain-name "linuxprobe.com";           #定义默认的搜索域
option domain-name-servers 192.168.10.1;       #定义客户端的DNS地址
default-lease-time 21600;                      #定义默认租约时间（单位：秒）
max-lease-time 43200;                          #定义最大预约时间（单位：秒）
}                                              #结束符
systemctl start dhcpd                          #重启dhcpd服务
systemctl enable dhcpd                         #把dhcpd服务加入启动项

客户端IP地址在50到150之间

vim /etc/dhcp/dhcpd.conf 
ddns-update-style none;
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.50 192.168.10.150;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name "linuxprobe.com";
option domain-name-servers 192.168.10.1;
default-lease-time 21600;
max-lease-time 43200;
host linuxprobe {
hardware ethernet 00:0c:29:e9:be:e2;
fixed-address 192.168.10.77;
}
}
systemctl restart dhcpd

给客户端指定IP66
部署邮件系统
在配置电子邮件服务前

服务器需要做的：
1.配置服务器主机名称，需要保证服务器主机名称与发信域名保持一致；
2.清空iptables防火墙默认策略，并保存策略状态，避免因防火墙中默认存在的策略阻止了客户端DNS解析域名及收发邮件；
3.为电子邮件系统提供域名解析，配置好后重启bind服务，更改网卡DNS地址为服务器本机，重启网卡服务。

vim /etc/hostname                 #配置服务器主机名称
mail.linuxprobe.com    
hostname                          #查看当前服务器主机名称，看是否修改成功
iptables -F                       #清空iptables防火墙默认策略
service iptables save             #保存iptables防火墙当前策略状态
yum install -y bind-chroot        #安装bind服务，配置DNS域名解析
vim /etc/named.conf               #编辑bind服务主配置文件
...
listen-on port 53 { any; };       #允许服务器上所有IP地址均可提供DNS域名解析服务
...
allow-query { any; };             #允许所有人对本服务器发送DNS查询请求
...
vim /etc/named.rfc1912.zones      #编辑bind服务的区域配置文件
zone "linuxprobe.com" IN {
type master;
file "linuxprobe.com.zone";
allow-update {none;};
};
cd /var/named                                #进入保存数据配置文件以及相关模板文件的目录
cp -a named.localhost linuxprobe.com.zone    #复制正向解析模板，复制文件保留原有权限属性
vim linuxprobe.com.zone                      #编辑数据配置文件
$TTL 1D                
@       IN SOA linuxprobe.com. root.linuxprobe.com. (
 ;  serial
                                                     1D ;  refresh
                                                     1H ;  retry
                                                     1W ;  expire
                                                     3H);  minimum
        NS       ns.linuxprobe.com.    
ns      IN A     192.168.10.10    
@       IN MX 10 mail.linuxprobe.com.    
mail    IN A     192.168.10.10
systemctl restart named    #重启bind服务
systemctl enable named     #把bind服务加入开机启动项
vim /etc/sysconfig/network-scripts/ifcfg-eno16777728    #修改网卡参数
...
DNS=192.168.10.10
...
systemctl restart network                               #重启网卡服务

安装Postfix：yum install -y postfix。RHEL7默认已经安装。需要禁用iptables防火墙（systemctl disable iptables），否则外部用户无法访问电子邮件系统。

Postfix与vsftpd服务程序一样，都可以调用本地系统的账户和密码。

Postfix服务程序的主配置文件：/etc/ postfix/main.cf。内容679行（大部分都是注释）。

例2：在例1基础上，配置Postfix服务程序。

yum install -y postfix    #安装postfix服务程序
systemctl disable iptables                 #禁用iptables防火墙
vim /etc/postfix/main.cf                   #编辑Postfix服务的主配置文件
...
myhostname = mail.linuxprobe.com           #定义一个名为myhostname的变量，用来保存服务器的主机名称
...
mydomain = linuxprobe.com                  #定义一个名为mydomain的变量，用来保存邮件域的名称
...
myorigin = $mydomain                       #调用前面的mydomain变量，用来定义发出邮件的域（调用变量的好处是避免重复写入信息，以及便于日后统一修改）。
...
inet_interfaces = all                      #定义网卡监听地址。可以指定要使用服务器的哪些IP地址对外提供电子邮件服务；也可以干脆写成all，代表所有IP地址都能提供电子邮件服务
...
mydestination = $myhostname , $mydomain    #定义可接收邮件的主机名或域名列表
useradd liwh                               #新建用户liwh（做邮件收发测试用）
echo "linuxprobe" | passwd --stdin liwh    #为用户liwh设置密码
systemctl restart postfix                  #重启postfix服务
systemctl enable postfix                   #把postfix服务加入开机启动项

配置Dovecot服务程序

Dovecot是一款能够为Linux系统提供IMAP和POP3电子邮件服务的开源服务程序，安全性极高，配置简单，执行速度快，而且占用的服务器硬件资源也较少。

dovecot服务的主配置文件：/etc/dovecot/dovecot.conf 。

dovecot服务的子配置文件：/etc/dovecot/conf.d/10-mail.conf。

Dovecot服务程序为了保证电子邮件系统的安全而默认强制用户使用加密方式进行登录。

例3：在例2基础上，配置上Dovercot服务程序。

 -yum install -y dovecot                            #安装dovecot服务程序
vim /etc/dovecot/dovecot.conf                     #编辑dovecot服务的主配置文件
...
protocols = imap pop3 lmtp                        #使得Dovecot服务程序支持的电子邮件协议修改为imap、pop3和lmtp
disable_plaintext_auth = no                       #允许用户使用明文进行密码验证
...
login_trusted_networks = 192.168.10.0/24          #设置允许登录的网段地址
...
vim /etc/dovecot/conf.d/10-mail.conf              #编辑dovecot服务的子配置文件
...
mail_location = mbox:~/mail:INBOX=/var/mail/%u    #指定要将收到的邮件存放到服务器本地的位置
...
su - muzi                                         #切换到muzi用户
mkdir -p mail/.imap/INBOX                         #建立用于保存邮件的目录，~/mail:INBOX = home/liwh/mail/.imap/INBOX
exit                                              #退出muzi用户
systemctl restart dovecot                         #重启dovecot服务
systemctl enable dovecot                          #把dovecot服务加入开机启动项

虚拟加安装win10
安装一个Foxmail
创建一个账户
发送内容给： root@linux。com
虚拟机查看mail