Linux系統(tǒng)管理第5周教學(xué)內(nèi)容一、 主要內(nèi)容（1） 復(fù)習(xí)簡(jiǎn)單DNS的配置（2） 學(xué)習(xí)反向解析的配置方法（3） 學(xué)習(xí)郵件服務(wù)Sendmail二、 內(nèi)容1：DNS配置部分測(cè)試題1、 基本概念（1） 請(qǐng)簡(jiǎn)述什么是DNS（2） 請(qǐng)回答Linux中的DNS是由哪一程序?qū)崿F(xiàn)的（3） 請(qǐng)回答如果Linux中的DNS啟動(dòng)失敗，我們安裝哪一應(yīng)用程序包，那個(gè)安裝包還包括相應(yīng)的設(shè)置模版2、 請(qǐng)利用虛擬機(jī)搭建如下拓?fù)洌和負(fù)浯罱ㄍ戤吅笫褂肔inux虛擬機(jī)配置自己的DNS服務(wù)器，要求：（1） 物理機(jī)和XP虛擬機(jī)均可通過(guò)自己的DNS訪(fǎng)問(wèn)Internet（2） 將linux命名為：“dns.自己姓名全拼.com”的主機(jī)名（3） 添加dns.自己姓名全拼.com的域名，解析出的IP是Linux虛擬機(jī)IP（4） 添加test.自己姓名全拼.com的域名，解析出的IP是XP虛擬機(jī)IP（5） 添加www. 自己姓名全拼.com的域名，解析出的IP是物理機(jī)IP三、 內(nèi)容2：反向DNS配置部分1、 基本概念（1） 什么是反向DNS正向DNS是把域名變成IP，而反向DNS是把IP變成域名，我們?cè)?jīng)說(shuō)過(guò)，反向DNS大多數(shù)情況下很少用到，在郵件中轉(zhuǎn)方面需要使用的最為廣泛，并且反向DNS在真實(shí)的環(huán)境中是需要上級(jí)DNS服務(wù)器授權(quán)的。2、 實(shí)驗(yàn)1反向DNS設(shè)置（1） 首先打開(kāi)“/etc/named.rfc1912.zones”查看，其中這一部分是反向解析的示例：指定記錄反向解析的文件注意：IP反寫(xiě)，這一段表示回環(huán)地址段127.0.0的逆向解析（2） 接下來(lái)我們來(lái)模仿之作一個(gè)自己Linux主機(jī)的反向解析（3） 把剛才的一段復(fù)制，粘貼在下方（4） 把反寫(xiě)的回環(huán)地址“0.0.127”改為自己的Linux主機(jī)的IP段，我的IP段是192.168.0所以修改成下圖所示。注意：文件名按規(guī)范名稱(chēng)的話(huà)應(yīng)該是反寫(xiě)IP段（5） 接下來(lái)保存，重新啟動(dòng)Named服務(wù)。注意：首先我們發(fā)現(xiàn)啟動(dòng)失敗，緊跟著找到關(guān)鍵性的一句話(huà)File Not Found （文件找不到），回想DNS的查詢(xún)機(jī)制，每個(gè)Zone都要有文件，所以我們要建立剛才加的Zone的反向解析文件。（6） 觀(guān)察到0.0.127的文件是named.local,所以，首先想到的是復(fù)制Named.local,改名成0.168.192，廢話(huà)少說(shuō)，開(kāi)始動(dòng)手（7） 找到BIND的工作路徑，具體做法是查關(guān)鍵性的配置文件/etc/ named.caching-nameserver.confBIND的工作路徑（8） 進(jìn)入/var/named會(huì)發(fā)現(xiàn)一組帶綠色箭頭的文件，這種文件在Linux中稱(chēng)之為鏈接，類(lèi)似于Windows中的快捷方式，也就是說(shuō)不是真正的文件所在。（9） 隨便選中一個(gè)綠箭頭的文件，按鼠標(biāo)右鍵，查看屬性。在彈出的屬性對(duì)話(huà)框中，可以找到真正的文件所在的位置這次發(fā)現(xiàn)真正的文件所在的位置是“var/named/chroot/var/named”（10） 直接進(jìn)入“var/named/chroot/var/named”，找到最初想復(fù)制的不帶綠色箭頭的named.local,按鼠標(biāo)右鍵，選擇復(fù)制。（11） 粘貼后，選擇重命名（12） 我的起名為0.168.192，反寫(xiě)Linux主機(jī)的IP段。注意這個(gè)名字一定要與第（4）步一致。（13） 哈哈，有文件了，下一步創(chuàng)建這一文件的鏈接（14） 選中文件，按鼠標(biāo)右鍵選擇創(chuàng)建鏈接（15） 創(chuàng)建完畢后，將它和其他的鏈接文件移動(dòng)到同一文件夾（16） 粘貼至“/var/named”中（17） 把它改名為“0.168.192”（18） 雙擊“0.168.192”，將其打開(kāi)，查看各部分的含義指向某一資源記錄DNS服務(wù)器管理員的郵件地址，使用.代替反向解析ZONE（19） 修改反向解析Zone這一部分，必須和第（4）步中的名稱(chēng)一致（20） 修改DNS服務(wù)器，并增加變量符號(hào),以表示所有IP段的可進(jìn)入查詢(xún)（21） 增加DNS服務(wù)器的反向解析記錄，注意我的DNS服務(wù)器的IP是4，所以修改完畢后如圖所示。規(guī)范寫(xiě)法域名的最后要有.（22） 在增加www服務(wù)器的反向解析記錄，注意我的www服務(wù)器（物理機(jī)）的IP是42，所以修改完畢后如圖所示。（23） 保存，重新啟動(dòng)Named服務(wù)在終端中執(zhí)行Service named restart（24） 在linux終端上測(cè)試，反查IP（25） 在XP物理機(jī)上測(cè)試，反查IP不成功，因?yàn)闆](méi)有添加242的反向查詢(xún)，想想，怎么加入？成功四、 內(nèi)容3：電子郵件1、 基本概念（1） 電子郵件系統(tǒng)的組成我們?nèi)粘＜男牛垼┎捎玫氖窍确诺洁]筒里，然后再送到花家地郵局，郵局再將信件轉(zhuǎn)交到北京的郵件中心，北京郵件中心根據(jù)地址轉(zhuǎn)到相應(yīng)的省級(jí)郵局，在逐步細(xì)分，直到寄到目的地址。（2） 電子郵件系統(tǒng)的組成l MUA顧名思義，MUA就是“郵件用戶(hù)代理”。郵件需要代理，這是由于通常Client端的計(jì)算機(jī)無(wú)法直接寄信（不然為什么要郵件主機(jī)？），所以，需要通過(guò)MUA幫我們傳遞信件，不論是送信還是收信，Client端用戶(hù)都需要通過(guò)各個(gè)操作系統(tǒng)提供的MUA才能夠使用郵件系統(tǒng)。舉個(gè)例子，Windows里的OutLook Express、Foxmail都是MUA。MUA主要的功能就是接收郵件主機(jī)的電子郵件，并提供用戶(hù)瀏覽與編寫(xiě)郵件的功能。l MTAMTA（Mail Transfer Agent）：MUA是用在Client端的軟件，而MTA是用在郵件主機(jī)上的軟件，它也是主要的郵件服務(wù)器。MTA就是“郵件傳送代理”的意思，既然是“傳送代理”，那么用戶(hù)寄信與收信時(shí)，都找MTA就對(duì)了！因?yàn)樗?fù)責(zé)幫用戶(hù)傳送?；旧?，MTA的功能如下。l MDA“郵件投遞代理”主要的功能就是將MTA接收的信件依照信件的流向（送到哪里）將該信件放置到本機(jī)賬戶(hù)下的郵件文件中（收件箱），或者再經(jīng)由MTA將信件送到下個(gè)MTA。如果信件的流向是到本機(jī)，這個(gè)郵件代理的功能就不只是將由MTA傳來(lái)的郵件放置到每個(gè)用戶(hù)的收件箱，它還可以具有郵件過(guò)濾（filtering）與其他相關(guān)功能。（3） 電子郵件的幾個(gè)協(xié)議l SMTP簡(jiǎn)單郵件傳輸協(xié)議，它的主要功能是發(fā)送郵件，控制郵件的中轉(zhuǎn)方式，使用25號(hào)端口。l POP3郵局協(xié)議版本三，它的主要功能是接收郵件服務(wù)器上的郵件，并可下載到本地，并在服務(wù)器上自動(dòng)刪除。l IMAP4Internet 郵件協(xié)議的第四版，與POP3不同的是它將郵件保存在一個(gè)集中的地方，在訪(fǎng)問(wèn)時(shí)，POP3更像是個(gè)存儲(chǔ)轉(zhuǎn)發(fā)的服務(wù)器，而IMAP4更像是一個(gè)FTP文件服務(wù)器。l DNS MX 記錄它負(fù)責(zé)將后面的域名轉(zhuǎn)換成郵件服務(wù)器的IP地址。（4） 郵件中繼默認(rèn)情況下，郵件服務(wù)器只能發(fā)送和接收自己管轄主機(jī)的郵件，如果需要向其他的域發(fā)送郵件就必須經(jīng)過(guò)郵件中繼。中繼負(fù)責(zé)將郵件從一個(gè)域，轉(zhuǎn)到另一個(gè)域。（5） 郵件認(rèn)證某域下的成員經(jīng)過(guò)一定的認(rèn)證后才可把郵件發(fā)送到其他域。2、 實(shí)驗(yàn)1Sendmail 配置初步（1） 查看和安裝sendmail啟動(dòng)一個(gè)終端，在終端中輸入命令rpm qa|grep sendmail這條命令的作用是察看sendmail安裝與否，以及版本是什么表明系統(tǒng)中已經(jīng)安裝了sendmail，如果只有一個(gè)，則需要到安裝盤(pán)上去找sendmail相關(guān)的包進(jìn)行安裝。（2） Sendmail的主要文件都在/etc/mail里面l senfmial.cf文件Sendmail的核心配置文件，該文件位于/etc/mail/sendmail。l access.db文件用來(lái)設(shè)置Sendmail服務(wù)器為哪些主機(jī)進(jìn)行轉(zhuǎn)發(fā)郵件。該文件位于/etc/mail/access.db。l aliases.db文件用來(lái)定義郵箱別名。該文件位于/etc/mail/aliases.db。l virtusertable.db文件用于設(shè)置虛擬賬戶(hù)。該文件位于etc/mail/virtusertable.db（3） sendmail的啟動(dòng)、停止和重新啟動(dòng)與其他服務(wù)類(lèi)似，只不過(guò)多了一個(gè)reload參數(shù)，注意：每次修改完配置后都需要重新啟動(dòng)服務(wù)。配置Sendmail的大步驟1配置sendmail.mc文件。2使用m4工具將sendmail.mc文件導(dǎo)入sendmail.cf文件。3配置local-host-names文件。4建立用戶(hù)。5重新啟動(dòng)服務(wù)，使配置生效1配置sendmail.mc文件。（1） senfmial.cf文件才是Sendmail的核心配置文件，但是該文件太復(fù)雜了，因此，提供了簡(jiǎn)易配置文件sendmail.mc，這一文件是配置工具m4的指引（2） 打開(kāi)/etc/mail下的sendmail.mc這個(gè)文件同樣很龐大，不過(guò)和我們有關(guān)的就只有一行，第116行，下面跳轉(zhuǎn)到116行需要提示一下的是：這行說(shuō)的是smtp偵聽(tīng)，并且偵聽(tīng)到地址是，猜，該怎么修改呢？一般想到的是改成自己主機(jī)的IP，但是，可能需要偵聽(tīng)到范圍更廣，所以，大多數(shù)情況下，改為修改完畢，保存！2使用m4工具將sendmail.mc文件導(dǎo)入sendmail.cf文件。（1） 查看名m4是否安裝rpm qa|grep m4這里表示已經(jīng)安裝，沒(méi)安裝的話(huà)，安裝光盤(pán)上的m4開(kāi)頭的包（2） 執(zhí)行命令，讓m4幫助修改sendmail.cfm4 /etc/mial/sendmail.mc /etc/mail/sendmail.cf注意：如果出現(xiàn)錯(cuò)誤，多半是文件名寫(xiě)錯(cuò)3配置local-host-names文件。local-host-names文件用來(lái)定義收發(fā)郵件的主機(jī)別名。默認(rèn)情況下該文件位于/etc/mail/目錄中。為了使Sendmail服務(wù)正常工作，必須在該文件中添加主機(jī)名稱(chēng)或主機(jī)別名，否則提示錯(cuò)誤。比如我的DNS Zone如下：例如只想收到 的郵件，則我需要將它增加到/etc/mail/local-host-names里去基本服務(wù)配置差不多了，接下來(lái)檢查一下協(xié)議是否已經(jīng)安裝rpm qa|grep pop開(kāi)啟POP類(lèi)的監(jiān)聽(tīng)服務(wù)Service dovecot start啟動(dòng)成功執(zhí)行命令查看25、110、143端口是否開(kāi)啟，以確保啟動(dòng)成功。3、 實(shí)驗(yàn)2給自己的域配置郵件服務(wù)器利用虛擬機(jī)搭建如下網(wǎng)絡(luò)（1） Linux主機(jī)的DNS增加一個(gè)mail.自己姓名全拼.com 的名稱(chēng)；（2） 在指定的同時(shí)，增加郵件轉(zhuǎn)發(fā)記錄，MX優(yōu)先級(jí)，表示低于其他的DNS解析是個(gè)代詞，表示自己的域（3） 修改逆向解析文件，增加mail的域名及郵件轉(zhuǎn)發(fā)記錄，MX（4） 重新啟動(dòng)域名解析服務(wù)，測(cè)試反向解析Service named restarthost Linux主機(jī)IP（5） 修改sendmail配置文件，將116行改成（6） 修改sendmail配置文件，將155行改成自己的域名（7） 使用m4將修改注入sendmail.cfm4 /etc/mial/sendmail.mc /etc/mail/sendmail.cf注意：仔細(xì)核對(duì)文件名，不要寫(xiě)錯(cuò)，這個(gè)命令不會(huì)提示錯(cuò)誤?。?） 修改/etc/mail 下的local-host-name,設(shè)置只接收mail.自己名字全拼.com的郵件（9） 重新啟動(dòng)sendmailService sendmail restart（10） 使用telnet測(cè)試服務(wù)器是否運(yùn)行正常在物理機(jī)上，使用telnet linux 主機(jī)地址 端口號(hào) 測(cè)試服務(wù)是否運(yùn)行例如 telnet 4 25輸入quit退出例如 telnet 4 110以上測(cè)試表示端口開(kāi)啟正常。（11） 添加幾個(gè)測(cè)試用戶(hù)，進(jìn)入LINUX虛擬機(jī)不要少于6位（12） 將物理機(jī)的DNS地址指定成Linux主機(jī)的IP（13） 打開(kāi)Linux虛擬機(jī)，將其DNS指定成Linux主機(jī)的IP我們的測(cè)試目標(biāo)是：從物理機(jī)上發(fā)送一個(gè)郵件，在虛擬機(jī)上可以收到（test發(fā)給dkl）（14） 在物理機(jī)上進(jìn)行如下操作可隨意輸，不做嚴(yán)格校驗(yàn)自己的域名，前面的是Linux中建立的用戶(hù)名郵件服務(wù)器域名點(diǎn)這個(gè)在Linux主機(jī)上加的第二個(gè)用戶(hù)（15） 在XP虛擬機(jī)上進(jìn)行如下操作4、 實(shí)驗(yàn)3指定用戶(hù)別名1、 什么是別名用戶(hù)別名是經(jīng)常用到的一個(gè)功能。顧名思義，別名就是給用戶(hù)起另外一個(gè)名字。例如，給用戶(hù)A起個(gè)別名為B，則以后發(fā)給B的郵件實(shí)際是A用戶(hù)來(lái)接收。2、 為什么要使用別名第一，root用戶(hù)無(wú)法收發(fā)郵件，如果有發(fā)給root用戶(hù)的信件必須為root 用戶(hù)建立別名。第二，群發(fā)設(shè)置需要用到這個(gè)功能。企業(yè)內(nèi)部在使用郵件服務(wù)的時(shí)候，經(jīng)常會(huì)按照部門(mén)群發(fā)信件，發(fā)給財(cái)務(wù)部門(mén)的信件只有財(cái)務(wù)部所有人才會(huì)收到，其他部門(mén)的則無(wú)法收到。3、 如何制定別名如果要使用別名設(shè)置功能，首先需要在/etc/mail/目錄下建立文件aliases。然后編輯文件內(nèi)容，其格式如下。真實(shí)用戶(hù)賬號(hào)：別名1、別名2說(shuō)明：“：”冒號(hào)左邊一定要使用真實(shí)賬號(hào)。右邊則可以自選定義，可以是用戶(hù)別名，也可以使用文件或者程序。4、 實(shí)驗(yàn)要求為root和剛剛添加的兩個(gè)用戶(hù)指定別名（1） 進(jìn)入/etc，打開(kāi)aliases文件 右邊的必須是真的用戶(hù)（2） 建立完畢后，使用命令來(lái)建