1.电子邮件系统
邮件用户代理(MUA):为用户收发邮件的服务器;
邮件投递代理(MDA):可以在用户离线的情况下,为用户保存邮件;
邮件传输代理(MTA):转发处理不同电子邮件服务供应商之间的邮件。
在部署电子邮件系统其中发件服务在RHEL7版本中是基于postfix服务程序,收件服务则是基于dovecot服务程序。
安装postfix服务程序后,需要对主配置文件进行修改。对修改后的服务进行重启并加入启动项。
[root@linuxprobe ~] # vim /etc/postfix/main.cf #主配置文件,下面的数字为每一行配置信息的行数
76 myhostname = mail.linuxprobe.com #邮局系统的主机名
83 mydomain = linuxprobe.com #邮局系统的域名
99 myorigin = $mydomain #从本机发出邮件的域名名称,调用了mydomain的变量
116 inet_interfaces = all #监听的网卡接口
164 mydestination = $myhostname , $mydomain #可接受邮件的主机名和域名收件服务程序dovecot的主配置文件的修改
[root@linuxprobe ~] # vim /etc/dovecot/dovecot.conf
24 protocols = imap pop3 lmtp #该服务支持的邮件协议
25 disable_plaintext_auth = no #是否要采用加密,因为实验,这里不要加密。
48 login_trusted_networks = 192.168.10.0/24 #设置可登录的网段
还需要配置dovecot服务程序,定义邮件存放服务器本地的位置
[root@linuxprobe ~] # vim /etc/dovecot/conf.d/10-mail.conf
mail_location = mbox:~/mail:INBOX=/var/mail/%u #配置信息中已给出地址,只要把前面的#去掉保存并退出,其地址实际为家目录下的mail目录下的.imap目录下的INBOX目录。别名信箱需要定义/etc/aliases文件,把想要定义的名称对应相应的用户邮箱上面,保存并退出,然后执行newaliases命令,即可让新的用户别名立即生效。
2.squid代理缓存服务
安装squid服务后,即支持透明正向代理,可有代理上网,端口号3128。
该服务的透明正向代理需要先配置好网络配置信息及数据转发。快速方法用firewall-config工具勾选MASQUERADE即可。
用命令配置该功能
[root@linuxprobe ~]# iptables -t nat -A POSTROUTING -p udp --dport 53 -o eno33554968 -j MASQUERADE #通过iptables 命令实现DNS地址解析服务53 端口的数据转发功能
[root@linuxprobe ~]# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf #允许Squid 服务器转发IPv4 数据包。
[root@linuxprobe ~]# sysctl -p #让转发参数立即生效
net.ipv4.ip_forward = 1[root@linuxprobe ~]# vim /etc/squid/squid.conf
59 http_port 3128 transparent #需要在端口号后面添加transparent (代表透明的)
62 cache_dir ufs /var/spool/squid 100 16 256 #注释掉前面的#号,设置缓存的保存路径
[root@linuxprobe ~]# squid -k parse #检查语句是否有错误
[root@linuxprobe ~]# squid -z #对透明代理技术进行初始化,该命令需要先关闭squid服务,然后执行接下来重启squid服务,配置SNAT数据转发功能
[root@linuxprobe ~]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 #对网站80 端口的请求转发至Squid 服务器本地的3128 端口上
[root@linuxprobe ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 –o eno33554968 -j SNAT --to 您的桥接网卡IP 地址 #指定网段通过具体的网卡进行SNAT数据转发。
[root@linuxprobe ~]# service iptables save #保存iptables
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
来源:oschina
链接:https://my.oschina.net/u/4437431/blog/3213058