Login | Register

vkill'blog

思维!=知识!=学历
Pages: 1/16 First page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]

archlinux SBS--mail server(2):postfix SMTP server with cyrus SASL2(下)

13:08 , vkill
postfix SMTP server with cyrus SASL2 (下)

环境:
2.6.25-ARCH  postfix-2.5.3  cyrus-sasl 2.1.22  mysql 5.0.60  pam_mysql-0.7RC1

验证架构三:外部数据库之mysql数据库
mysql数据库连接信息和数据信息如下:(bbb用户密码为123456,经md5加密)
[root@myhost ~]# mysql -u vmail -ppass123456 vmail
mysql> select * from users;
+--------+----------------------------------+
| userid | password                         |
+--------+----------------------------------+
| aaa    | 123456                           |
| bbb    | e10adc3949ba59abbe56e057f20f883e |
+--------+----------------------------------+

一、使用cyrus SASL自带的sql  (smtp-->cyrus SASL)
>> Read more
类别:linux system | Tags: , , , , , , , , , , | 0 条评论, 20 次阅读
Oct
3
2008

archlinux SBS--mail server(2):postfix SMTP server with cyrus SASL2(上)

12:59 , vkill
postfix SMTP server with cyrus SASL2 (上)
环境:
2.6.25-ARCH  postfix-2.5.3  cyrus-sasl 2.1.22  mysql 5.0.60  pam_mysql-0.7RC1

知识点:
cyrus SASL支持的验证机制:PLAIN LOGIN OTP DIGEST-MD5 KERBEROS ANONYMOUS
cyrus SASL支持的验证架构:UNIX系统密码、SASL专用密码、外部数据库 等等
对于每个使用cyrus SASL函数库的应运系统,cyrus SASL各提供一个独立的配置文件,影响postfix的SASL配置文件是smtpd.conf,文件位置我习惯位于 /etc/sasl2/smtpd.conf,smtpd.conf文件至少要指出使用的验证架构等等。

设置 postfix 使用cyrus-sasl

[root@myhost ~]# vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes  //启用SASL验证
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination  //核准授权用户
smtpd_sasl_security_options = noanonymous  //设定验证机制
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd


验证架构一:UNIX系统密码
>> Read more
类别:linux system | Tags: , , , , , , , , , , | 0 条评论, 15 次阅读
Oct
3
2008

archlinux SBS--mail server(1): postfix、dovecot 配置基本邮件收发系统

14:10 , vkill
最后修改20081002 --by:vkill

环境:
2.6.25-ARCH bind-9.5.0  postfix-2.5.3  dovecot-1.0.15
server ip : 192.168.252.77
系统已建好用户 admin 、user1 、user2 三用户,密码都是123456

目的:
只是实现基本的邮件收发功能,基于系统用户,即"本地网域+系统帐户"
所有root的信都由admin用户来收

实现步骤:
>> Read more
类别:linux system | Tags: , , , , , , , | 0 条评论, 31 次阅读
Sep
30
2008

serv-u的工作模式小析

10:09 , vkill
最近学友问关于内网架设的ftp http服务器如何发布到公网上,答案当然是端口映射了,但是http正常发布到公网,ftp就是不成功,因ftp server是用serv-u架设的,特研究了下,顺便也把ftp的工作模式复习了下,最后问题解决,主要是因为没有搞懂serv-u的工作模式,端口映射时错误的映射为了21和20导致,最后解决问题的方法是限制PASV端口池为5000-5000,重新端口映射21和5000。


下面的一点学习心得
先说下ftp server的两种工作模式主动(PORT)和被动(PASV)
PORT模式下服务端使用TCP 21和TCP 20 端口
PASV模式下服务端使用TCP 21和TCP 大于1024的随机 端口

而serv-u 默认工作在被动(PASV)模式下

如想使serv-u工作在PORT模式下,修改 <>-->setting-->advanced-->enable security  去勾使之不启用,这时命令行下netstat -ano查看TCP 20和TCP 20都处在监听状态,不过此时只能容许匿名用户登陆了,切匿名用户的主目录是c:\,还不可改,固不建议serv-u工作在PORT模式下。

即想使serv-u工作在PASV模式下,又想使随机端口不很随机,修改 <>-->setting-->advanced-->PASV port range 定义为5000-5000,这样就好了
类别:software | Tags: , , | 1 条评论, 44 次阅读
Sep
26
2008

pam_mysql error  non-crypt()ish MD5 hash is not supported

09:55 , vkill
环境:archlinux 2.6.25-ARCH    pam_mysql-0.7RC1    mysql-5.0.60    openssl-0.9.8h    gcc-4.3.1    make-3.81

当我们在日志文件 /var/log/auth.log 中遇到这个错误,照下面的步骤重新编译
Quotation

non-crypt()ish MD5 hash is not supported in this build



pam_mysql编译步骤:
>> Read more
类别:linux system | Tags: , , , , , , | 0 条评论, 37 次阅读
Sep
23
2008

个人定制的pxe引导菜单

09:50 , vkill
可引导 archlinux liveCD、maxdos7G11、1keyghost、winPE、gpxe 等等,这些功能应该够日常维护用了
下载:
Download ( 20 downloads)
Click to download: pxeboot20080917.rar

>> Read more
类别:linux system | Tags: , , , , , , | 0 条评论, 51 次阅读
Sep
20
2008
Pages: 1/16 First page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]