Выбрав вкладку Дополнительные (Extended) , вы можете изменить различные значения для данной учетной записи в файле /etc/shadow . На рис. 14.3 представлен внешний вид окна Свойства пользователя с вкладкой Дополнительные .
Рис.
14.3.
На рис. 14.3 вы видите несколько полей в окне Свойства пользователя с вкладкой Дополнительные . Здесь все даты сроков действия паролей вводятся в обычном формате, и нет необходимости в сложных вычислениях с привлечением даты 1 января 1970 года. Если в вашей системе не используются теневые пароли, то эти поля будут недоступны.
На рис. 14.4 изображена вкладка Группы (Groups) окна Свойства пользователя . В ней выводятся все группы пользователей, имеющиеся на сервере. Здесь администратор почтовой системы может указать для нового пользователя принадлежность к той или иной группе.
Рис. 14.4.
И, наконец, на рис. 14.5 представлено окно Редактирование настроек по умолчанию (Edit defaults) программы kuser . В нем администратору предоставляется возможность задания начальных параметров для учетной записи, как и в случае параметра -D для команды useradd .
Здесь вы можете задать оболочку и рабочий каталог для нового пользователя, а также запретить копирование файлов из каталога /etc/skel в рабочий каталог новых пользователей, что весьма удобно для администратора почтовой системы.
Рис. 14.5.
Мониторинг почтового сервера
В обязанности администратора почтовой системы входит мониторинг работы сервера электронной почты. Иногда это оказывается довольно трудоемкой задачей. На почтовом сервере, как правило, одновременно происходит несколько событий, и отслеживать их задача довольно трудная. Во-первых, необходимо постоянно следить за соединением с сетью Internet , чтобы быть уверенным в нормальной циркуляции почты между локальным сервером электронной почты и сетью Internet . Кроме того, здесь же можно наблюдать попытки несанкционированного проникновения на ваш сервер хакеров или попытки его использования спамерами. Во-вторых, особое внимание следует уделить работе сервисов POP3 или IMAP , с помощью которых пользователи общаются с почтовым сервером. Что же касается почтовых ящиков пользователей, то обеспечение необходимого для работы дискового пространства тоже входит в перечень задач, решаемых администратором.
Таким образом, администратор почтовой системы должен отслеживать все эти процессы и быстро реагировать в случае возникновения каких-либо проблем. К счастью, в ОС Linux имеется несколько утилит, облегчающих жизнь почтового администратора. В этом разделе мы рассмотрим программы формирования системных отчетов в ОС Linux, с помощью которых администратор системы электронной почты может проводить мониторинг работы почтового сервера и выявлять проблемы по мере их появления.
Программа syslogd
В операционной системе Linux программа syslogd отслеживает все события, которые происходят в системе, и протоколирует их в файлах отчетов системы. Как администратор системы электронной почты вы обязаны уметь анализировать файлы отчетов и выявлять с их помощью проблемы в работе тех или иных служб. Просмотр и анализ файлов отчетов хотя бы раз в день должны войти у вас в привычку.
Обычно программа syslogd запускается процессом init во время загрузки системы и работает в фоновом режиме. В большинстве версий ОС Linux она запускается по умолчанию. Проверить, запущена ли она на вашем сервере, можно с помощью команды:
По этой команде будут отображены все процессы, которые в данный момент запущены в системе. При запуске программа syslogd считывает свой файл конфигурации, где описываются типы сообщений, помещаемых в файлы отчета, и способы их формирования.
Системные события, которые подлежат протоколированию в файлах отчета, могут быть заданы администратором почтовой системы. Можно создавать столько файлов отчетов, сколько вам покажется необходимым. В каждом из этих файлов должна содержаться информация об определенных системных событиях или о работе только одной из служб системы. В табл. 14.2 приведены типы системных событий, которые встречаются в ОС Linux.
| Событие | Описание |
|---|---|
| auth | События систем аутентификации и безопасности |
| authpriv | Частные события систем аутентификации и безопасности |
| cron | События демон-процесса cron |
| daemon | События системных демон-процессов |
| kern | События, связанные с ядром системы |
| lpr | События, связанные с работой принтера |
| События в работе почтовых программ | |
| mark | Внутренние проверки целостности системных ресурсов |
| news | События в работе программ для чтения новостей |
| syslog | Внутренние события программы syslogd |
| user | События на уровне пользователей |
| uucp | События в работе программ UUCP |
| local n | Локальные события (n принимает значения от 0 до 7 ) |
Каждое событие имеет приоритет, который назначается в соответствии с важностью для работы системы того или иного события. В табл. 14.3 представлены все виды приоритетов от самого низкого (debug ) до самого высокого (emerg ). Более низкий приоритет события означает менее важные для работы системы события, а высокий приоритет - события, критичные для работы системы.
| Приоритет | Описание |
|---|---|
| debug | События при отладке работы системы |
| info | События информационного характера (уведомления) |
| notice | Обычные сообщения |
| warning | Предупреждения |
| err | Сообщения об ошибках |
| crit | Критические условия для работы системы |
| alert | Сигналы тревоги |
| emerg | Неустранимые ошибки в работе системы |
В последующих разделах мы рассмотрим работу программы syslogd и способы ее конфигурирования для формирования различных файлов отчета.
Любая работа с серверным оборудованием требует больше навыков и гораздо более высокую квалификацию. Мы подключим к сети требуемые сервера, установим программное обеспечение, настроим серверные сервисы, такие как: веб-сервер, прокси-сервер, dns-сервер, файловый сервер, антивирусный центр, контроллер домена офисной сети, информационные сервисы и многое другое.
История
Сервер - компьютер (или специальное компьютерное оборудование), выделенный и/или специализированный для выполнения определенных сервисных функций.
Се́рверное програ́ммное обеспечение (се́рвер , англ. server от to serve - служить; множественное число се́рверы, в разговорном языке также употребляется сервера́) - в информационных технологиях - программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.
Роль сервера
Понятия сервер и клиент и закреплённые за ними роли образуют программную концепцию «клиент-сервер ».
Для взаимодействия с клиентом (или клиентами, если поддерживается одновременная работа с несколькими клиентами) сервер выделяет необходимые ресурсы межпроцессного взаимодействия (разделяемая память, пайп, сокет и т. п.) и ожидает запросы на открытие соединения (или, собственно, запросы на предоставляемый сервис). В зависимости от типа такого ресурса, сервер может обслуживать процессы в пределах одной компьютерной системы или процессы на других машинах через каналы передачи данных (например, COM-порт) или сетевые соединения.
Формат запросов клиента и ответов сервера определяется протоколом. Спецификации открытых протоколов описываются открытыми стандартами, например, протоколы Интернета определяются в документах RFC.
В зависимости от выполняемых задач одни серверы, при отсутствии запросов на обслуживание, могут простаивать в ожидании. Другие могут выполнять какую-то работу (например, работу по сбору информации), у таких серверов работа с клиентами может быть второстепенной задачей.
Аппаратное обеспечение
У слова «сервер» есть и другое значение - компьютер, выполняющий серверные задачи, или компьютер (или иное аппаратное обеспечение), специализированный (по форм-фактору и/или ресурсам) для использования в качестве аппаратной базы для серверов услуг (иногда - услуг определённого направления).
Аппаратными серверами называются узкоспециализированные решения со встроенным программным обеспечением (англ. firmware ; в отличие от компьютеров, где программное обеспечение необходимо устанавливать), определяющим специализацию и возможные предоставляемые услуги. Аппаратные серверы, как правило, более просты и надёжны в эксплуатации, потребляют меньше электроэнергии и, иногда, более дёшевы. Но вместе с тем они менее гибки (так как изначально ограничены в выполняемых задачах) и часто ограничены в ресурсах.
Важно понимать, что сервер, в том значении как его понимает эта статья (то есть сервер, предоставляющий какой-либо сервис, например прокси-сервер), всегда является программой (или программным модулем), выполняющейся на каком-то аппаратном обеспечении. Без этой программы аппаратное обеспечение не может ничего предоставлять. Даже «аппаратные серверы» (или роутеры) не исключение, потому что в них сервис также предоставляется (встроенным) программным обеспечением. Иногда, для простоты, сервером услуги (например тем же прокси-сервером) называют программное и аппаратное обеспечение в целом, в особенности если этот программно-аппаратный комплекс выполняет только одну задачу.
Теоретически на одной единице аппаратного обеспечения может одновременно выполняться произвольное количество серверов (за исключением серверов, конфликтующих между собой по ресурсам или их количеству), они будут делить между собой аппаратные ресурсы. Практически, между крайностями «один компьютер - одна услуга» и «один компьютер - все услуги» каждый находит свой компромисс.
Серверы услуг можно запускать на рабочей станции, чтобы они работали в фоновом режиме, разделяя ресурсы компьютера с программами, запускаемыми пользователем. Такой режим работы называется «невыделенным», в отличие от «выделенного» (англ. dedicated ), когда компьютер выполняет только сервисные функции. Строго говоря, на рабочей станции (для примера, под управлением Windows XP) и без того всегда работает несколько серверов - сервер удалённого доступа (терминальный сервер), сервер удалённого доступа к файловой системе и системе печати и прочие удалённые и внутренние серверы.
Классификация стандартных серверов
Как правило, каждый сервер обслуживает один или несколько схожих протоколов. Серверы можно классифицировать по типу услуг, которые они предоставляют.
Универсальные серверы
Универсальные серверы - особый вид серверной программы, не предоставляющий никаких услуг самостоятельно. Вместо этого универсальные серверы предоставляют серверам услуг упрощённый интерфейс к ресурсам межпроцессного взаимодействия и/или унифицированный доступ клиентов к различным услугам. Существуют несколько видов таких серверов:
- inetd (от англ. i nternet super-server d aemon - демон сервисов IP) - стандартное средство UNIX-систем - программа, позволяющая писать серверы TCP/IP (и сетевых протоколов других семейств), работающие с клиентом через перенаправленные inetd потоки стандартного ввода и вывода (stdin и stdout).
- RPC (от англ. R emote P rocedure C all - удалённый вызов процедур) - система интеграции серверов в виде процедур, доступных для вызова удалённым пользователем через унифицированный интерфейс. Интерфейс, изобретённый Sun Microsystems для своей операционной системы (SunOS, Solaris; Unix-система), в настоящее время используется как в большинстве Unix-систем, так и в Windows.
- Прикладные клиент-серверные технологии Windows:
- (D -)COM (англ. (D istributed) C omponent O bject M odel - модель составных объектов) и др. - Позволяет одним программам выполнять операции над объектами данных, используя процедуры других программ. Изначально данная технология предназначена для их «внедрения и связывания объектов» (OLE англ. O bject L inking and E mbedding ), но в общем позволяет писать широкий спектр различных прикладных серверов. COM работает только в пределах одного компьютера, DCOM доступна удалённо через RPC.
- Active-X - Расширение COM и DCOM для создания мультимедийных приложений.
Универсальные серверы часто используются для написания всевозможных информационных серверов - серверов, не нуждающихся в специфической работе с сетью и не имеющих никаких задач, кроме обслуживания клиентов. Например, в роли серверов для inetd могут выступать обычные консольные программы и скрипты.
Большинство внутренних и сетевых специфических серверов Windows работают через универсальные серверы (RPC, (D-)COM).
Маршрутизация
Строго говоря, сервер маршрутизации не является сервером в классическом смысле, а является базовой функцией поддержки сети операционной системой.
Для TCP/IP маршрутизация является базовой функцией стека IP (кода поддержки TCP/IP). Маршрутизацию своих пакетов к месту назначения выполняет любая система в сети, маршрутизацию же чужих пакетов (форвардинг) выполняют только маршрутизаторы (также известные как роутеры или шлюзы). Задачи маршрутизатора при форвардинге пакета:
- принять пакет
- найти машину, на которую следует этот пакет, или следующий маршрутизатор по маршруту к ней (в таблице маршрутов)
- передать пакет или вернуть ICMP-сообщение о невозможности его доставки по причинам:
- назначение недостижимо (англ. Destination unreachable ) - у пакета кончилось «время жизни » прежде чем он достиг места назначения
- хост недостижим (Host unreachable ) - компьютер или следующий маршрутизатор выключен или не существует
- сеть недостижима (Network unreachable ) - маршрутизатор не имеет маршрута в сеть назначения
- если пакет не может быть доставлен по причине перегрузки маршрутизатора (или сети) - отбросить пакет без уведомлений
Динамическая маршрутизация
Решения динамической маршрутизации призваны собирать информацию о текущем состоянии сложной сети и поддерживать таблицу маршрутов через эту сеть, чтобы обеспечить доставку пакета по кратчайшему и самому эффективному маршруту.
Из этих решений клиент-серверную модель использует только BGP (англ. B order G ateway P rotocol - протокол пограничного шлюза), применяемый для глобальной маршрутизации. Локальные решения (RIP OSPF) используют в своей работе бродкастовые и мультикастовые рассылки.
Сетевые службы
Сетевые службы обеспечивают функционирование сети; например, серверы DHCP и BOOTP обеспечивают стартовую инициализацию серверов и рабочих станций, DNS - трансляцию имён в адреса и наоборот.
Серверы туннелирования (например, различные VPN-серверы) и прокси-серверы обеспечивают связь с сетью, недоступной роутингом.
Серверы AAA и Radius обеспечивают в сети единую аутентификацию, авторизацию и ведение логов доступа.
Информационные службы
К информационным службам можно отнести как простейшие серверы, сообщающие информацию о хосте (time, daytime, motd) и пользователях (finger, ident), так и серверы для мониторинга, например SNMP. Большинство информационных служб работают через универсальные серверы.
Особым видом информационных служб являются серверы синхронизации времени - NTP; кроме информировании клиента о точном времени NTP-сервер периодически опрашивает несколько других серверов на предмет коррекции собственного времени. Помимо времени, анализируется и корректируется скорость хода системных часов. Коррекция времени осуществляется ускорением или замедлением хода системных часов (в зависимости от направления коррекции), чтобы избежать проблем, возможных при простой перестановке времени.
Файловые серверы
Файловые серверы представляют собой серверы для обеспечения доступа к файлам на диске сервера.
Прежде всего это серверы передачи файлов по заказу, по протоколам FTP, TFTP, SFTP и HTTP. Протокол HTTP ориентирован на передачу текстовых файлов, но серверы могут отдавать в качестве запрошенных файлов и произвольные данные, например динамически созданные веб-страницы, картинки, музыку и т. п.
Другие серверы позволяют монтировать дисковые разделы сервера в дисковое пространство клиента и полноценно работать с файлами на них. Это позволяют серверы протоколов NFS и SMB. Серверы NFS и SMB работают через интерфейс RPC.
Недостатки файл-серверной системы:
- Очень большая нагрузка на сеть, повышенные требования к пропускной способности. На практике это делает практически невозможной одновременную работу большого числа пользователей с большими объёмами данных.
- Обработка данных осуществляется на компьютере пользователя. Это влечёт повышенные требования к аппаратному обеспечению каждого пользователя. Чем больше пользователей, тем больше денег придётся потратить на оснащение их компьютеров.
- Блокировка данных при редактировании одним пользователем делает невозможной работу с этими данными других пользователей.
- Безопасность. Для обеспечения возможности работы с такой системой Вам будет необходимо дать каждому пользователю полный доступ к целому файлу, в котором его может интересовать только одно поле.
Серверы доступа к данным
Серверы доступа к данным обслуживают базу данных и отдают данные по запросам. Один из самых простых сервисов подобного типа - LDAP (англ. Lightweight Directory Access Protocol - облегчённый протокол доступа к спискам).
Для доступа к серверам баз данных единого протокола не существует, однако ряд баз данных объединяет использование единых правил формирования запросов - языка SQL (англ. Structured Query Language - язык структурированных запросов). На ряду с ними есть и другие - NoSQL базы данных.
Службы обмена сообщениями
Службы обмена сообщениями позволяют пользователю передавать и получать сообщения (обычно - текстовые).
В первую очередь это серверы электронной почты, работающие по протоколу SMTP. SMTP-сервер принимает сообщение и доставляет его в локальный почтовый ящик пользователя или на другой SMTP-сервер (сервер назначения или промежуточный). На многопользовательских компьютерах пользователи работают с почтой прямо на терминале (или в веб-интерфейсе). Для работы с почтой на персональном компьютере почта забирается из почтового ящика через серверы, работающие по протоколам POP3 или IMAP.
Для организации конференций существует серверы новостей, работающие по протоколу NNTP.
Для обмена сообщениями в реальном времени существуют серверы чатов. Существует большое количество чат-протоколов, например, IRC, Jabber и OSCAR.
Серверы удалённого доступа
Серверы удалённого доступа, через соответствующую клиентскую программу, обеспечивают пользователя аналогом локального терминала (текстового или графического) для работы на удаленной системе.
Для обеспечения доступа к командной строке служат серверы telnet, RSH и SSH.
Графический интерфейс для Unix-систем - X Window System - имеет встроенный сервер удалённого доступа, так как с такой возможностью разрабатывался изначально. Иногда возможность удалённого доступа к интерфейсу Х-Window неправильно называют «X-Server» (этим термином в X-Window называется видеодрайвер).
Стандартный сервер удалённого доступа к графическому интерфейсу Microsoft Windows называется терминальный сервер.
Некоторую разновидность управления (точнее, мониторинга и конфигурирования) также предоставляет протокол SNMP. Компьютер или аппаратное устройство для этого должно иметь SNMP-сервер.
Игровые серверы
Игровые серверы служат для одновременной игры нескольких пользователей в единой игровой ситуации. Некоторые игры имеют сервер в основной поставке и позволяют запускать его в невыделенном режиме (то есть позволяют играть на машине, на которой запущен сервер).
Серверные решения
Серверные решения - операционные системы и/или пакеты программ, оптимизированные под выполнение компьютером функций сервера и/или содержащие в своем составе комплект программ для реализации типичного набора сервисов.
В качестве примера серверных решений можно привести Unix-системы, изначально предназначенные для реализации серверной инфраструктуры.
Также необходимо выделить пакеты серверов и сопутствующих программ (например комплект веб-сервер/PHP/MySQL для быстрого развёртывания хостинга) для установки под Windows (для Unix свойственна модульная или «пакетная» установка каждого компонента, поэтому такие решения редки [источник не указан 726 дней ] , но они существуют. Наиболее известное - LAMP).
В интегрированных серверных решениях установка всех компонентов выполняется единовременно, все компоненты в той или иной мере тесно интегрированы и предварительно настроены друг на друга. Однако в этом случае замена одного из серверов или вторичных приложений (если их возможности не удовлетворяют потребностям) может представлять проблему.
Если у вас небольшой офис и для вас слишком дорого покупать Exchange и у вас нету *nix — тогда этот обзор для вас.
1) hMailServer
Достаточно простой и удобный сервер. Имеет в составе IMAP/POP3/SMTP сервера. Есть встроенная система защиты от спама. Для любителей смотреть почту через Web — нужно отдельно прикручивать Web -морду.
2) Mail Enable
Замечу, что существуют платные и бесплатные версии данного продукта. Имеет в составе POP3/SMTP , но не имеет IMAP сервера. Зато есть встроенный Web интерфейс (который мне так и не удалось заставить работать на IIS7 )
3) XMail
Достаточно простой и функциональный почтовый сервер (POP3/ESMTP , но нет IMAP ) с поддержкой нескольких типов авторизации (PLAIN LOGIN CRAM-MD5 POP3-перед-SMTP и пользовательская)
4) Office Mail Server
Официальный сайт отсутствует, так как проект не развивается. Но скачать можно отсюда http://www.box.com/oms
Простой, компактный, но полнофункциональный почтовый сервер для локальной сети с dial-up подключением к интернет. Работает под Windows 95-98-NT-ME-2000 . Может работать как NT сервис. Мощный сортировщик позволяет обеспечить каждого пользователя в локальной сети личным адресом электронной почты. В программе объединены POP3 и SMTP серверы, POP3 и SMTP клиенты, сортировщик, планировщик сеансов связи, «звонилка» и оболочка для настройки сервера через систему меню и диалогов.
5) shicks!
Простой POP3/SMTP сервер, написанный на python’e
6) Courier Mail Server
Практически аналогичный Courier Mail Server 1.56 (полностью бесплатный) — правда, есть мелкие недостатки. Например, глюк с отображением интерфейса при работе с сервером через терминальную сессию. Впрочем, на работе почты это не сказывается. Его же переработанная версия 2.хх — www.courierms.ru К сожалению, платная. Бесплатно в ней работает только до 3-х почтовых ящиков.
7) UserGate Mail Server
UserGate Mail Server
– это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.
В числе основных функций UserGate Mail Server
- управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP
, а также гибкая и мощная система правил. UserGate Mail Server
способен обрабатывать более 2000
писем в минуту.
Для обеспечения доступа к почте в UserGate
Mail Server
реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs
. Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky
Antivirus, Panda Antivirus
и Entensys Zero-Hour
, основанный на «облачных» технологиях.
В обработке входящих сообщений в UserGate Mail Server
фильтрация выполняется в несколько этапов — по соединениям, по адресу источника, по адресу назначения и по содержанию. UserGate Mail Server
поддерживает следующие методы фильтрации спама:
на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL)
;
на основе распределенной антиспам системы («облачный» антиспам);
на основе статистики (собственная реализация фильтрации Байеса).
Кроме этого UserGate Mail Server
поддерживает контроль SMTP
протокола (контроль правильности команд в соответствии с RFC
), ограничивает максимальный размер письма, максимальное количество получателей и т.п.
«Облачный» антиспам в почтовом сервере отфильтровывает письма, основываясь на анализе их содержания и эвристике.
В UserGate Mail Server
реализована интеграция с IMAP
– сервером MS Exchange
или Lotus Domino
. Интеграция предоставляет возможность создания общей папки IMAP
на удаленном почтовом сервере и обработку сообщений в этих папках.
UserGate Mail Server
предоставляет информацию обо всех сообщениях, обработанных почтовым сервером. Мониторинг сообщений позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.
Бесплатная лицензия на 5 почтовых ящиков
Для получения возможности бесплатного использования UserGate Mail Server на 5 почтовых ящиков необходимо:
Скачать дистрибутив; В окне регистрации UserGate Mail Server
выбрать «Получить бесплатную версию на 5 ящиков».
В состав бесплатной лицензии почтового сервера не входят дополнительные модули.
UserGate Mail Server
поддерживает резервное копирование почтовых сообщений, посылку автоматических ответов, настройку правил по обработке почты, управление сервисами в веб-консоли и выбор произвольного диапазона дат в истории сообщений.
8) Rumble Mail Server
Rumble – миниатюрный почтовый сервер для личного использования. Приложение может запускаться только из интерфейса командной строки вашей системы.
Особенности программы «Rumble»:
1. Поддержка SMTP, POP3 и IMAP
2. Работа с Apache
3. Простота в использовании
4. Rumble бесплатна!
9) Humster
Hamster — это бесплатное серверное приложение под Windows, которое позволяет в локальной сети полноценно работать с usenet news по протоколу NNTP и почтой по протоколам SMTP, POP3, IMAP. Его особенностью является продвинутые возможности по обработке сообщений. Оно может самостоятельно собирать почту с ящиков в интернет (аналогично функционированию программы fetchmail в *nix), отправлять в локальный ящик, предварительно обработав (аналогично функционированию программы procmail в *nix), раздавать по POP3, отправлять по SMTP и NNTP. Имеется настройка прав доступа к ресурсам сервера для пользователей. Богатый язык макросов. Поддерживается SSL.
10) Axigen
Почтовый сервер Axigen это коммуникационный сервер большого класса, интегрирующий сервисы SMTP, POP3, IMAP и WebMail. Имея очень хорошую настройку и безопасность, дает администраторам отличный контроль над трафиком почтового сервера.
Загрузка...