Просмотреть настройки Linux-сервера

Обновлено: 21.11.2024

Настройка почтового сервера Linux и SMTP (простой протокол передачи почты) необходима, если вы хотите использовать электронную почту, поэтому мы рассмотрим, как мы можем установить и настроить почтовый сервер вместе с некоторыми другими протоколами, связанными с электронной почтой, таких как протокол почтового отделения (POP3) и протокол доступа к сообщениям в Интернете (IMAP).

Компоненты почтового сервера Linux

Почтовая служба на почтовом сервере Linux состоит из трех компонентов:

  1. Почтовый агент пользователя (MUA) — это графический интерфейс, который позволяет писать и отправлять электронные письма, например Thunderbird или Outlook.
  2. Агент переноса почты (MTA) — это элемент, который перемещает почту (как следует из названия). MTA, такие как Sendmail и Postfix, являются частями, которые передают ваши сообщения с места на место по эфиру.
  3. Агент доставки почты (MDA) — это компонент, который рассылает сообщения, отправленные вам на ваш локальный компьютер, чтобы они попадали в соответствующий почтовый ящик пользователя. Примерами являются Postfix-maildrop и Procmail.

Настройка почтового сервера Linux

Чтобы настроить почтовый сервер Linux, сначала необходимо проверить, установлен ли уже Postfix. В наши дни это почтовый сервер по умолчанию в львиной доле дистрибутивов Linux, и это хорошо, потому что он очень нравится администраторам серверов.

Вот как проверить, есть ли он уже в системе:

$ об/мин -qa | постфикс grep

Если нет, установите его в дистрибутивах Red Hat следующим образом:

$ dnf -y установить постфикс

Затем запустите его и активируйте при запуске системы:

$ systemctl запускает постфикс

$ systemctl активировать постфикс

Для дистрибутивов, основанных на Debian, таких как Ubuntu, вы должны установить их следующим образом:

$ apt-get -y установить постфикс

При настройке почтового сервера Linux вам будет предложено выбрать способ настройки почтового сервера Postfix.

Вам будут представлены следующие варианты:

  • Нет конфигурации
  • Интернет-сайт
  • Интернет через смартхост
  • Только спутниковая и локальная системы

Давайте перейдем к параметру «Нет конфигурации» для нашего почтового сервера Linux.

Настройка почтового сервера Linux

После установки почтового сервера Postfix вам нужно будет его настроить, и большинство необходимых для этого файлов можно найти в каталоге /etc/postfix/.

Основную конфигурацию почтового сервера Postfix Linux можно найти в файле /etc/postfix/main.cf.

Этот файл содержит множество параметров, таких как:

имя хоста

Используйте этот параметр, чтобы указать имя хоста почтового сервера, откуда postfix будет получать электронные письма.

Вы включаете имя хоста следующим образом:

Синтаксис выглядит следующим образом:

мое происхождение

моя цель

Этот параметр показывает, какие домены сервер Postfix использует для входящих писем на ваш почтовый сервер Linux.

Вы можете назначать значения следующим образом:

Почтовый сервер Postfix Linux может использовать два режима доставки:

  • прямо в чей-то почтовый ящик.
  • в центральный каталог спула, что означает, что почта будет находиться в /var/spool/mail с файлом для каждого пользователя.

мои сети

Это позволит вам определить, какие серверы могут ретранслировать через ваш сервер Postfix.

Он должен принимать только локальные адреса, такие как локальные почтовые скрипты на вашем сервере.

Если это не так, спамеры могут использовать ваш почтовый сервер Linux. Это означает, что ваш прекрасный блестящий сервер будет делать тяжелую работу для некоторых плохих парней, и в конечном итоге он будет заблокирован.

Вот синтаксис этой опции:

mynetworks = 127.0.0.0/8, 192.168.1.0/24

Определяет, какое сообщение отправляется после успешного подключения клиента.

Рассмотрите возможность изменения баннера, чтобы он не раскрывал никакой потенциально компрометирующей информации о вашем сервере.

Этот параметр указывает, какая версия IP-протокола используется для подключения к серверу.

Когда вы изменяете любой из файлов, используемых для настройки почтового сервера Linux для Postfix, вы должны перезагрузить службу с помощью этой директивы:

$ systemctl перезагрузить постфикс

Конечно, мы все отвлекаемся, и ввод текста может часто приводить к ошибкам, но вы можете отследить любые опечатки, которые могут поставить под угрозу ваш почтовый сервер Linux, с помощью этой команды:

Проверка почтовой очереди

Сбои в сети (и многие другие причины) могут привести к тому, что почтовая очередь на вашем почтовом сервере Linux может переполниться, но вы можете проверить почтовую очередь Postfix с помощью этой команды:

Если это показывает, что очередь заполнена, вы можете очистить очередь с помощью этой команды:

Посмотрите еще раз, и вы должны увидеть, что очередь вашего почтового сервера Linux свободна.

Тестирование почтового сервера Linux

После завершения настройки вам необходимо протестировать почтовый сервер Linux.

Первое, что нужно сделать, это использовать локальный почтовый пользовательский агент, такой как mailx или mail, который является символической ссылкой на mailx.

Отправьте свой первый тест кому-нибудь на почтовом сервере Linux, и если это сработает, отправьте следующий куда-нибудь во внешний сервер.

$ echo "Это тело сообщения" | mailx -s "Здесь у нас есть тема" -r "например" -a /path/to/attachment [e-mail защищен]

Затем проверьте, может ли ваш почтовый сервер Linux принимать внешнюю почту.

Если вы столкнетесь с какими-либо трудностями, загляните в журналы. Файл журнала Red Hat можно найти в /var/log/maillog, а для версий Debian — в /var/log/mail.log или в любом другом месте, указанном в конфигурации rsyslogd.

Я бы посоветовал вам ознакомиться с сервером системных журналов Linux для получения подробных сведений о журналах и о том, как настроить rsyslogd.

Если у вас возникнут дополнительные трудности, проверьте настройки DNS и используйте сетевые команды Linux для проверки записей MX.

Борьба со спамом с помощью SpamAssassin

Никто не любит спам, и SpamAssassin, вероятно, является лучшим бесплатным ниндзя по борьбе со спамом с открытым исходным кодом, который вы могли бы надеяться иметь в своем уголке.

Установить его так же просто, как сделать это:

$ dnf -y установить spamassassin

Затем вы просто запускаете службу и активируете ее при запуске:

$ systemctl запустить spamassassin

$ systemctl активировать spamassassin

После того, как вы это сделаете, вы сможете увидеть, как это настроено, в файле /etc/mail/spamassassin/local.cf.

SpamAssassin запускает ряд сценариев, чтобы проверить, насколько письмо является спамом. Чем выше оценка скриптов, тем больше шансов, что это спам.

Если в файле конфигурации параметр required_hits равен 6, это означает, что SpamAssassin будет считать электронное письмо спамом, если оно наберет 6 или более баллов.

Команда report_safe будет иметь значения 0, 1 или 2. Значение 0 означает, что электронное письмо, помеченное как спам, отправляется без изменений, и только заголовки будут помечать его как спам.

1 или 2 означает, что новое отчетное сообщение будет создано SpamAssassin и доставлено получателю.

Значение 1 указывает, что спам-сообщение закодировано как сообщение с содержимым/rfc822, а значение 2 означает, что сообщение было закодировано как текст или простое содержимое.

Текст или обычный текст менее опасны, поскольку некоторые почтовые клиенты выполняют message/rfc822, что нехорошо, если они содержат какие-либо вредоносные программы.

Следующее, что нужно сделать, это интегрировать его в Postfix, и проще всего это сделать с помощью procmail.

Мы создадим файл с именем /etc/procmailrc и добавим в него это:

:0 hbfw | /usr/bin/spamc

Затем мы отредактируем файл конфигурации Postfix /etc/postfix/main.cf и изменим команду mailbox_command следующим образом:

И последнее, но не менее важное: перезапустите службы Postfix и SpamAssassin:

$ systemctl перезапустить постфикс

$ systemctl перезапустить spamassassin

К сожалению, SpamAssassin не может уловить все, и спам все еще может проникать в почтовые ящики на вашем почтовом сервере Linux.

Но не бойтесь, потому что вы можете фильтровать сообщения еще до того, как они попадут на сервер Postfix, с помощью списков Blackhole List (RBL) в реальном времени.

Если вы хотите знать, что происходит с вашим сервером Linux, начните с этих команд мониторинга Linux.

Хотите знать, что на самом деле происходит с вашим сервером? Тогда вам нужно знать эти основные команды. Изучив их, вы сможете стать опытным системным администратором Linux.

Конечно, вы можете использовать программу с графическим интерфейсом, чтобы получить большую часть информации, которую могут предоставить вам эти команды оболочки, в зависимости от дистрибутива Linux. SUSE Linux Enterprise Server и openSUSE, например, имеют отличный графический инструмент для настройки и управления YaST. А есть универсальные инструменты, такие как Webmin и cPanel, которые можно использовать на любом сервере Linux.

Однако администратор Linux считает, что запускать графический интерфейс на сервере следует только в случае крайней необходимости. Это связано с тем, что графические интерфейсы Linux занимают системные ресурсы, которые можно было бы лучше использовать в другом месте. Таким образом, хотя использование программы с графическим интерфейсом подходит для базовых проверок работоспособности сервера, если вы хотите знать, что происходит на самом деле, отключите графический интерфейс и используйте эти инструменты из командной оболочки Linux.

Это также означает, что вам следует запускать графический интерфейс на сервере только тогда, когда это необходимо; не оставляйте его работающим. Для оптимальной производительности сервер Linux должен работать на уровне запуска 3, который полностью поддерживает работу в сети и нескольких пользователей, но не запускает графический интерфейс при загрузке машины. Если вам действительно нужен графический рабочий стол, вы всегда можете получить его, запустив startx из командной строки.

Если ваш сервер запускается с графическим рабочим столом, вам необходимо изменить это. Для этого перейдите в окно терминала, введите su для пользователя root и используйте свой любимый редактор в /etc/inittab.

Оказавшись там, найдите строку initdefault и измените ее на:

Если файла inittab нет, создайте его и добавьте строку id:3. Сохранить и выйти. В следующий раз, когда вы загрузитесь на свой сервер, он загрузится на уровне запуска 3.Если вы не хотите перезагружаться после этого изменения, вы также можете сразу установить уровень запуска вашего сервера с помощью команды:

После того, как ваш сервер запустится в режиме инициализации 3, вы можете начать использовать следующие программы оболочки, чтобы увидеть, что происходит внутри вашего сервера.

iostat

Команда iostat подробно показывает, чем занимается ваша подсистема хранения. Обычно вы используете iostat для наблюдения за тем, насколько хорошо в целом работают ваши подсистемы хранения, и для выявления проблем с медленным вводом-выводом до того, как ваши клиенты заметят, что сервер работает медленно. Поверьте мне, вы хотите обнаружить эти проблемы до того, как это сделают ваши пользователи!

meminfo и бесплатно

Meminfo предоставляет подробный список того, что происходит в памяти. Обычно доступ к данным meminfo осуществляется с помощью другой программы, такой как cat или grep. Например,

предоставляет вам подробную информацию о том, что происходит в памяти вашего сервера в любой момент времени.

Для быстрого просмотра памяти "только факты" вы можете использовать команду free. Короче говоря, бесплатно дает вам обзор; meminfo дает вам подробную информацию.

mpstat

Команда mpstat сообщает об активности каждого из доступных ЦП на многопроцессорном сервере. В наши дни, благодаря многоядерным процессорам, это почти все серверы. Mpstat также сообщает о средней активности всех процессоров вашего сервера. Он позволяет отображать общую статистику ЦП по системе или по процессору. Этот обзор может предупредить вас о возможных проблемах с приложением до того, как они начнут раздражать пользователей.

Будьте в курсе последних бизнес-инноваций, связанных с ИТ, из нашего еженедельного информационного бюллетеня.

сетевая статистика

Nmon (сокращение от Nigel’s Monitor) – популярный инструмент с открытым исходным кодом для мониторинга производительности системы Linux. Nmon отслеживает информацию о производительности для нескольких подсистем, такую ​​как использование процессора, использование памяти, информация об очереди выполнения, статистика дискового ввода-вывода, статистика сетевого ввода-вывода, активность подкачки и метрики процессов. Затем вы можете просматривать системные измерения nmon в режиме реального времени через его «графический» интерфейс curses.

Чтобы запустить nmon , вы запускаете инструмент из оболочки. Поднявшись, вы выбираете подсистемы для мониторинга, вводя их одноклавишные команды. Например, чтобы получить статистику ЦП, памяти и диска, введите c, m и d. Вы также можете использовать nmon с флагом -f, чтобы сохранить статистику производительности в файл CSV для последующего анализа.

Для повседневного мониторинга серверов я считаю nmon единственной наиболее полезной программой в моем наборе инструментов для управления системой Linux.

ps и pstree

Команды ps и pstree — лучшие друзья администратора Linux. Оба они предоставляют список всех запущенных в данный момент процессов. Команда ps сообщает вам, сколько памяти и процессорного времени используют программы сервера; pstree показывает меньше информации, но выделяет, какие процессы являются потомками других процессов. Вооружившись этой информацией, вы можете обнаруживать неконтролируемые процессы и уничтожать их с помощью команды Linux kill «не брать заключенных».

Программа sar — это швейцарский армейский нож среди инструментов системного мониторинга. Команда sar на самом деле состоит из трех отдельных программ: sar, которая отображает данные, и sa1 и sa2, которые их собирают и сохраняют. После установки sar создает подробный обзор использования ЦП, подкачки памяти, сетевого ввода-вывода и статистики передачи, активности создания процессов и активности устройств хранения. Большая разница между sar и nmon заключается в том, что первый лучше подходит для долгосрочного мониторинга системы; Я считаю, что nmon лучше дает мне быстрое чтение состояния моего сервера.

трассировка

О Strace часто думают как о инструменте отладки для программистов, но это нечто большее. Он перехватывает и записывает системные вызовы, вызываемые процессом. Это делает его полезным инструментом диагностики, обучения и отладки. Например, вы можете использовать strace, чтобы узнать, какой файл конфигурации фактически использует программа при запуске.

Однако у Strace есть один недостаток. Когда он проверяет определенный процесс, производительность этого процесса падает ниже нуля. Таким образом, я использую strace только тогда, когда у меня уже есть чертовски веская причина думать, что эта программа вызывает проблемы.

tcpdump

Tcpdump – это простая и надежная утилита для мониторинга сети. Его базовые возможности анализа протоколов позволяют получить приблизительное представление о том, что происходит в вашей сети. Однако, чтобы по-настоящему разобраться в том, что происходит с вашей сетью, вы можете использовать Wireshark (см. ниже).

Команда top показывает, что происходит с вашими активными процессами. По умолчанию он отображает самые ресурсоемкие задачи, запущенные на сервере, и обновляет список каждые пять секунд. Вы можете сортировать процессы по PID (идентификатору процесса); возраст, сначала самые новые; время по совокупному времени; а также использование резидентной памяти и общее время использования ЦП с момента запуска. Я считаю, что это быстрый и простой способ увидеть, не начинает ли какой-либо процесс выходить из-под контроля и создавать проблемы.

время безотказной работы

Используйте время безотказной работы, чтобы узнать, как долго работает сервер и сколько пользователей вошли в систему. Он также дает вам обзор средней нагрузки на сервер. Оптимальное значение нагрузки равно 1 или меньше, что означает, что каждый процесс имеет немедленный доступ к ЦП и не теряет циклы ЦП.

вмстат

В большинстве случаев вы используете vmstat для отслеживания того, что происходит с виртуальной памятью. Linux постоянно использует виртуальную память для достижения максимальной производительности хранилища.

Если ваши приложения занимают слишком много памяти, вы получаете чрезмерное количество страниц, когда программы перемещаются из ОЗУ в область подкачки вашей системы, которая находится на жестком диске. Ваш сервер может достичь точки, когда он тратит больше времени на управление подкачкой памяти, чем на выполнение ваших приложений, состояние, называемое пробуксовкой. Когда ваш компьютер тормозит, его производительность падает ниже нуля. Vmstat , который может отображать либо средние данные, либо фактические выборки, может помочь вам обнаружить программы и процессы захвата памяти до того, как они приведут к обходу вашего сервера.

Wireshark

Wireshark, ранее известный как Ethereal (и до сих пор часто именуемый так), является старшим братом tcpdump, хотя и более сложным и с гораздо более продвинутым анализом протоколов и отчетами. Wireshark имеет как графический интерфейс, так и интерфейс оболочки. Если вы занимаетесь серьезным сетевым администрированием, вы должны использовать ethereal . И, если вы используете Wireshark/ethereal , я очень рекомендую Practical Packet Analysis Криса Сандера, отличную книгу о том, как получить максимальную отдачу от этой полезной программы.

Это всего лишь 3 000-футовый обзор некоторых из самых ценных программ мониторинга системы Linux. Тем не менее, изучив эти программы, вы сделаете первый шаг к мастерству системного администратора Linux.

Только 733t hax0rs знают Nix. По крайней мере, это то, что фильмы хотят, чтобы вы думали….

Ваши глаза пересеклись, прочитав первую строчку? Не беспокойтесь об этом. Это была всего лишь попытка немного оживить этот довольно длинный учебник по Linux. Видите ли, редактирование файлов конфигурации Linux может быть долгой и монотонной задачей, но это процесс, которому должен научиться каждый администратор Linux. К счастью, наш учебник по Linux упрощает задачу.

Файлы конфигурации Linux являются сердцем операционной системы Linux. Эти файлы являются одним из самых больших различий между операционными системами Linux и Windows. ОС Windows также использует файлы конфигурации для каждого приложения, но Windows в значительной степени зависит от того, что называется реестром. Реестр — это сверхбыстрая база данных, в которой хранятся конфигурации ОС Windows и ее приложений.

Linux намного проще. Конфигурации приложений в Linux хранятся в отдельных файлах конфигурации. Это делает управление ОС Linux намного проще и сложнее. Эти параметры конфигурации легко изменить, а также перенести на другие системы, но эти файлы также могут быть более утомительными для документирования.

Обучение кибербезопасности от CBT Nuggets

В этой мини-книге мы не смогли бы охватить каждый файл конфигурации для каждого дистрибутива Linux. Вместо этого мы сосредоточились на некоторых наиболее важных файлах конфигурации для нескольких различных дистрибутивов Linux.

Каждый дистрибутив Linux может использовать разные приложения или службы для одной и той же функции. Например, Red Hat и Ubuntu используют разные приложения для сетевых служб в своих версиях Linux. Мы обращаем на это внимание, когда это возможно и уместно ниже, но если вы следуете информации в этом руководстве и не видите упомянутый нами файл конфигурации, не бойтесь, он просто называется по-другому для используемого вами дистрибутива Linux.

В этих случаях вам, возможно, придется обратиться к документации по дистрибутиву Linux, который вы настраиваете. Однако общая идея и процесс обычно близки к тому, что упомянуто ниже.

Прежде чем продолжить, мы должны упомянуть еще две вещи. Сначала мы использовали текстовый редактор Nano для приведенных ниже примеров. Хотя это не должно иметь значения (и вы можете использовать предпочитаемый вами текстовый редактор с командной строкой), тем не менее, это важное различие следует учитывать. Во-вторых, прежде чем редактировать какой-либо файл конфигурации, мы настоятельно рекомендуем сначала сделать копию этого файла конфигурации. При копировании добавьте расширение .bak в конец этого файла, чтобы вы понимали, что это файл резервной копии позже.

Существует большая вероятность того, что вы совершите ошибку при редактировании этих файлов. Эти резервные файлы важны! Вы предупреждены.

Итак, теперь, когда у нас есть введение, начните копаться в сумасшедшем мире редактирования файлов конфигурации Linux!

Что охватывает это руководство?

Возможно, то, что отличает Linux от конкурентов, заключается в том, что ее можно настраивать.

Квалифицированный администратор может настроить ядро ​​Linux и операционную систему таким образом, чтобы они полностью соответствовали насущным потребностям компании и сети. Хотя создание этих конфигураций обычно не особенно сложно, это не значит, что это легко. Мы собрали простые объяснения и инструкции по редактированию девяти наиболее распространенных конфигураций Linux.

Читайте дальше, чтобы узнать о следующих файлах конфигурации операционной системы Linux и сети:

  • Файлы конфигурации сетевых скриптов
  • Настройка сети в Oracle Linux
  • Файл конфигурации интерфейсов в Debian
  • Файл конфигурации клиента DHCP
  • Файл конфигурации хостов
  • Файл конфигурации Nsswitch
  • Разрешить файл конфигурации
  • Файл конфигурации Sysctl
  • Утилита настройки Netplan

Что такое файлы конфигурации Linux?

Файл конфигурации, также известный как файл конфигурации, представляет собой локальный файл, который управляет работой программы, утилиты или процесса. Файлы конфигурации Linux содержат настройки и инструкции для различных систем, утилит, приложений и процессов. Часто это текстовые файлы, которые содержат имя переменной (имя параметра), за которым следует ее значение, команды или инструкции. Многие файлы конфигурации Linux можно открыть в текстовом редакторе и обновить напрямую, хотя для редактирования этих файлов, скорее всего, вы будете использовать редактор командной строки, такой как Nano или Vim.

Различные файлы конфигурации Linux используются для настройки параметров и начальных настроек различных частей процессов операционной системы. Некоторые из этих файлов определяют доступ к сети и протоколы, в то время как другие инструктируют операционную систему о том, как получить доступ к серверам имен в Интернете. Опытный администратор может управлять основной работой системы Linux, редактируя эти файлы конфигурации.

Разные дистрибутивы Linux не только используют разные файлы конфигурации Linux, но и соглашения об именах среди администраторов Linux не идентичны. Иногда файлы конфигурации упоминаются только по имени файла, например «dhclient» или «nsswitch». Но на них также можно ссылаться с расширением файла позже, с точкой или без нее, например, «dhclient.conf» или «nsswitch conf».

В других случаях на них может ссылаться их местоположение в каталоге, например «/etc/dhclient.conf» или «/etc/nsswitch conf». Хотя соглашения об именах этих файлов могут немного измениться, как и их расположение в файловой системе, общая идея того, как редактировать эти отдельные файлы конфигурации, остается прежней. Опытный администратор сможет взять знания из одного раздела этой статьи и применить их к другому дистрибутиву Linux.

Как редактировать файл конфигурации Linux

Вообще говоря, все, что нужно для редактирования файла конфигурации Linux, — это найти его и открыть в текстовом редакторе. Подавляющее большинство файлов конфигурации Linux хранят свои данные конфигурации в виде простого текста, и изменение их содержимого и сохранение файла — это все, что требуется администратору для обновления настроек. Для этой работы подойдет множество различных текстовых редакторов, и обычно все зависит от личных предпочтений. Подавляющее большинство файлов конфигурации Linux можно найти в каталоге /etc/ или его подкаталоге.

В большинстве случаев эти файлы конфигурации редактируются с помощью командной строки, поэтому освойтесь с такими приложениями, как Nano или Vi. Точно так же эти файлы конфигурации обычно защищены от обычных учетных записей пользователей, поэтому не забудьте повысить свои привилегии, прежде чем пытаться их редактировать (например, используйте команду Sudo или SU), иначе у вас могут возникнуть проблемы с поиском этих файлов.< /p>

Хотя настройки сохраняются сразу после сохранения отредактированного файла конфигурации, приложения не будут использовать эти изменения настроек, пока приложение не будет перезапущено. В случае чего-то вроде сетевой службы это также означает перезапуск службы.

Файл конфигурации сетевых скриптов

Вы когда-нибудь задумывались, как Linux настраивает сетевые карты? Весь процесс организации сети в Linux состоит из множества движущихся частей и механизмов. Давайте посмотрим на файлы конфигурации для сетевых интерфейсов в Linux и на то, как они работают.

Как и в Windows, в Linux есть файл конфигурации для каждого сетевого интерфейса. Важно отметить, что сетевой интерфейс может быть либо виртуальным, либо физическим устройством, либо проводным, либо беспроводным устройством. Эти файлы конфигурации сообщают операционной системе такие вещи, как имя интерфейса, следует ли использовать DHCP или следует ли включить IPv6.

Что такое файл конфигурации сетевых скриптов?

Файл конфигурации network-scripts — это файл конфигурации сети в Linux, который управляет сетевым интерфейсом. Параметры конфигурации для данного устройства или цифрового интерфейса хранятся и редактируются в файле конфигурации, уникальном для каждого интерфейса в каталоге network-scripts.

Как настроить файл конфигурации сетевых скриптов

Есть два способа редактирования конфигурации сетевого интерфейса в Linux:

И REHL (и CentOS), и Ubuntu содержат графические утилиты для редактирования этих файлов конфигурации. Доступ к этим графическим утилитам будет осуществляться по-разному в зависимости от того, какой графический интерфейс вы используете.

Обычно эти настройки всегда можно найти в разделе «Сеть» системных настроек или в разделе «Утилиты». В параметрах сети будут перечислены все интерфейсы, доступные в системе. Редактирование этих сетевых интерфейсов позволит получить доступ к большинству упомянутых выше настроек.

Еще один способ редактирования этих файлов конфигурации — через ваш любимый текстовый редактор в командной строке. В этом случае вы будете использовать приложение, такое как Nano или Vi, чтобы открывать каждый файл конфигурации и редактировать их. В REHL каждый файл конфигурации будет указан как отдельный файл, как указано выше. Тем не менее, в Ubuntu каждая конфигурация указана в этом файле интерфейса по пути /etc/network/file system.

Важно отметить, что для редактирования этих файлов конфигурации вам потребуются повышенные привилегии. Если вы используете графический интерфейс для редактирования этих файлов, вам будет предложено ввести пароль root при редактировании каждого сетевого интерфейса. Если вы используете командную строку для редактирования файлов конфигурации сетевого интерфейса Linux, обязательно используйте команду Sudo для повышения привилегий для вашего текстового редактора командной строки.

Каждый файл конфигурации сети имеет несколько параметров конфигурации. Для простоты изучите приведенную ниже таблицу для каждого параметра конфигурации, его ожидаемых входных данных и объяснения того, что он делает.

Вариант

Пояснение

Где находится файл конфигурации сетевых скриптов?

Каждый сетевой интерфейс имеет собственный файл конфигурации. В зависимости от используемой версии Linux этот файл конфигурации может быть сохранен в другом месте.

В дистрибутивах Linux на основе Ubuntu/Debian это расположение в системе /etc/network/interfaces

Например, если в вашей системе есть две физические проводные сетевые карты, у вас, скорее всего, будет два файла конфигурации с именами ifcfg-eth0 и ifcfg-eth1.

Пример файла конфигурации network-scripts

Перед редактированием файлов конфигурации сетевых интерфейсов вам может понадобиться сначала просмотреть, какие сетевые интерфейсы активны в данный момент и каковы их текущие конфигурации (например, IP-адрес, информация DNS и т. д.). Это легко узнать. Используйте команду ifconfig в командной строке.

У меня есть root-доступ к серверу Linux (CentOS 5.10). Я хочу увидеть настройки почтового сервера, например, работает ли SMPT, есть ли почтовый сервер, номер порта, требует ли он SSL, какой метод аутентификации требуется, список адресов электронной почты, если возможно, пароли для адресов электронной почты . И где мне искать документацию?

Вот netstat -ntlp

netstat -ntlp на вашем сервере и опубликуйте результат здесь. Ваш вопрос слишком широк. Вы имели в виду smtp/imap/pop? Нужно больше деталей.

Я вижу только 1 открытый порт, связанный с почтой, 25. Поэтому я предполагаю, что это только smtp-сервер. Вы используете этот сервер для pop/imap?

Сначала вы должны выяснить, какой почтовый транспортный агент (MTA) работает в вашей системе. Для этого см. netstat -lnapt | grep ":25" . И последнее — это PID/имя процесса, так что продолжайте делать man, чтобы увидеть, приведет ли это вас к чему-то. Скорее всего, вы используете sendmail или postfix, поэтому я бы начал с каталогов /etc/mail и /etc/postfix .

3 ответа 3

Это во многом будет зависеть от того, какой MTA вы используете. CentOS поставляется с двумя установленными основными почтовыми серверами (sendmail и postfix). Sendmail используется по умолчанию.

Если вы ничего не меняли и установлены значения по умолчанию, вы можете проверить все настройки sendmail в /etc/mail/ (кроме псевдонимов в /etc/aliases).

Если основной был переключен на postfix, все ваши конфиги будут в /etc/postfix/. Хотя вы также можете использовать postconf -a для просмотра всех текущих активных настроек postfix и соответствующих значений.

Для любого из них хорошим местом для начала работы с документацией являются справочные страницы. человек sendmail человек постфикс

Вы всегда можете использовать netstat или sockstat, чтобы выяснить, какой MTA запущен, если вы этого не знаете. netstat -пат | grep smtp например. в последнем столбце должен быть указан PID и имя исполняемого файла, привязанного к порту 25.

Читайте также: