Ảo hóa tài khoản người dùng và tên miền
Ảo hóa tài khoản người dùng và tên miền
Trong bài viết sau, Quản Trị Mạng sẽ hướng dẫn, giải thích với các bạn cách
cài đặt hệ thống mail server dựa trên Postfix – được xây dựng trên tài khoản
user và domain ảo (ví dụ 2 giá trị này được lưu trữ trong cơ sở dữ liệu
MySQL). Đồng thời chúng tôi cũng xây dựng lại toàn bộ quá trình cài đặt và thiết
lập của Courier (Courier-POP3, Courier-IMAP), qua đó Courier có thể nhận dạng
được luồng thông tin dữ liệu tương tự như MySQL.
Kết quả của Postfix server là khả năng hỗ trợ cơ chế xác thực SMTP-AUTH, TLS
và quota (quota không được tích hợp cùng với Postfix ở chế độ mặc định), trong đó
mật khẩu sẽ được lưu trữ dưới mẫu encrypted trong cơ sở dữ liệu. Bên cạnh đó, bài
viết cũng sẽ chỉ ra cách cài đặt Amavisd, SpamAssassin và ClamAV để quét email
và phát hiện các hiểm họa đi kèm.
Lưu ý sơ bộ
Hệ thống sử dụng ở đây dựa trên nền tảng Fedora 13 server x86_64, có địa chỉ IP
tĩnh192.168.0.100 và hostname là server1.example.com. Thêm vào đó, tắt bỏ tính
năng firewall và SELinux.
Cài đặt 1 số phần mềm yêu cầu
Trước tiên, chúng ta cần cập nhật 1 số gói ứng dụng trên hệ thống:
yum update
yum groupinstall 'Development Tools'
yum groupinstall 'Development Libraries'
Cài đặt Apache, MySQL, phpMyAdmin
Chỉ với 1 dòng lệnh duy nhất, có bao gồm các gói cần thiết để xây dựng hệ thống
Courier-IMAP sau này:
yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc
mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin
pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-
servers libtool gdbm-devel pam-devel gamin-devel
Cài đặt Courier-IMAP, Courier-Authlib, và Maildrop
Thật bất tiện khi không có gói rpm dành cho Courier-IMAP, Courier-Authlib, và
Maildrop, do đó chúng ta cần tự xây dựng mã nguồn. Chú ý rằng các gói RPM
không nên được dựng bằng tài khoản root, courier-imap sẽ tự động tắt bỏ khỏi quá
trình biên dịch nếu phát hiện trình biên dịch đang thực hiện bằng tài khoản root.
Do đó, chúng ta cần tạo 1 tài khoản bình thường (trong ví dụ này là falko) và tạo
mật khẩu đi kèm:
useradd -m -s /bin/bash falko
passwd falko
Chúng ta sẽ cần đến cú pháp sudo sau này, để tài khoản falco có thể biên dịch và
cài đặt các gói rpm. Nhưng trước tiên, chúng ta phải cho phép tài khoản falko để
chạy tất cả câu lệnh sử dụng sudo:
visudo
Trong file vừa mở ra, sẽ có dòng root ALL=(ALL) ALL. Hãy thêm 1 dòng tương tự
dành cho falko ngay bên dưới:
[...]
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
falko ALL=(ALL) ALL
[...]
Và bây giờ, chúng ta đã sẵn sàng xây dựng các gói rpm. Trước tiên, đăng nhập vào
tài khoản falko:
su falko
Tạo các biến môi trường:
mkdir $HOME/rpm
mkdir $HOME/rpm/SOURCES
mkdir $HOME/rpm/SPECS
mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/BUILDROOT
mkdir $HOME/rpm/SRPMS
mkdir $HOME/rpm/RPMS
mkdir $HOME/rpm/RPMS/i386
mkdir $HOME/rpm/RPMS/x86_64
echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros
Tạo tiếp thư mục downloads và tải bộ mã nguồn từ đây:
mkdir $HOME/downloads
cd $HOME/downloads
wget https://sourceforge.net/projects/courier/files/authlib/0.63.0/courier-authlib-
0.63.0.tar.bz2/download
wget https://sourceforge.net/projects/courier/files/imap/4.8.0/courier-imap-
4.8.0.tar.bz2/download
wget https://sourceforge.net/projects/courier/files/maildrop/2.5.0/maildrop-
2.5.0.tar.bz2/download
Vẫn ở trong thư mục $HOME/downloads, xây dựng gói courier-authlib:
sudo rpmbuild -ta courier-authlib-0.63.0.tar.bz2
Sau đó, gói rpm sẽ có
trong $HOME/rpm/RPMS/x86_64 ($HOME/rpm/RPMS/i386 nếu bạn sử dụng
i386):
cd $HOME/rpm/RPMS/x86_64
Sử dụng lệnh:
ls -l
để liệt kê các gói rpm thích hợp:
[falko@server1 x86_64]$ ls -l
total 516
-rw-r--r-- 1 root root 124304 Jun 10 17:48 courier-authlib-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 258896 Jun 10 17:48 courier-authlib-debuginfo-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 35064 Jun 10 17:48 courier-authlib-devel-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 17424 Jun 10 17:48 courier-authlib-ldap-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 13956 Jun 10 17:48 courier-authlib-mysql-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 13120 Jun 10 17:48 courier-authlib-pgsql-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 8328 Jun 10 17:48 courier-authlib-pipe-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 34160 Jun 10 17:48 courier-authlib-userdb-0.63.0-
1.fc13.x86_64.rpm
[falko@server1 x86_64]$
Chọn 1 gói thích hợp và cài đặt như sau:
sudo rpm -ivh courier-authlib-0.63.0-1.fc13.x86_64.rpm courier-authlib-mysql-
0.63.0-1.fc13.x86_64.rpm courier-authlib-devel-0.63.0-1.fc13.x86_64.rpm
Tiếp theo, quay trở lại thư mục downloads:
cd $HOME/downloads
và chạy lệnh rpmbuild lại lần nữa, nhưng không có sudo nếu không quá trình biên
dịch sẽ thất bại:
rpmbuild -ta courier-imap-4.8.0.tar.bz2
Sau quá trình này, gói rpm sẽ được tìm thấy trong thư
mục HOME/rpm/RPMS/x86_64($HOME/rpm/RPMS/i386 nếu bạn đang sử dụng
hệ thống i386):
cd $HOME/rpm/RPMS/x86_64
Dùng lệnh:
ls -l
sẽ liệt kê ra các gói rpm phù hợp:
[falko@server1 x86_64]$ ls -l
total 2300
-rw-r--r-- 1 root root 124304 Jun 10 17:48 courier-authlib-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 258896 Jun 10 17:48 courier-authlib-debuginfo-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 35064 Jun 10 17:48 courier-authlib-devel-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 17424 Jun 10 17:48 courier-authlib-ldap-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 13956 Jun 10 17:48 courier-authlib-mysql-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 13120 Jun 10 17:48 courier-authlib-pgsql-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 8328 Jun 10 17:48 courier-authlib-pipe-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 34160 Jun 10 17:48 courier-authlib-userdb-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 falko falko 632296 Jun 10 17:58 courier-imap-4.8.0-1.13.x86_64.rpm
-rw-r--r-- 1 falko falko 1188976 Jun 10 17:58 courier-imap-debuginfo-4.8.0-
1.13.x86_64.rpm
[falko@server1 x86_64]$
Và cài đặt courier-imap như sau:
sudo rpm -ivh courier-imap-4.8.0-1.13.x86_64.rpm
Quay trở lại thư mục downloads:
cd $HOME/downloads
tiếp tục chạy lệnh rpmbuild, lần này là để xây dựng gói maildrop:
sudo rpmbuild -ta maildrop-2.5.0.tar.bz2
Khi hoàn thành, gói rpm sẽ có trong thư
mục $HOME/rpm/RPMS/x86_64($HOME/rpm/RPMS/i386 nếu bạn sử dụng hệ
thống i386):
cd $HOME/rpm/RPMS/x86_64
Gõ lệnh:
ls -l
để liệt kê các gói phù hợp:
[falko@server1 x86_64]$ ls -l
total 5400
-rw-r--r-- 1 root root 124304 Jun 10 17:48 courier-authlib-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 258896 Jun 10 17:48 courier-authlib-debuginfo-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 35064 Jun 10 17:48 courier-authlib-devel-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 17424 Jun 10 17:48 courier-authlib-ldap-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 13956 Jun 10 17:48 courier-authlib-mysql-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 13120 Jun 10 17:48 courier-authlib-pgsql-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 8328 Jun 10 17:48 courier-authlib-pipe-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 root root 34160 Jun 10 17:48 courier-authlib-userdb-0.63.0-
1.fc13.x86_64.rpm
-rw-r--r-- 1 falko falko 632296 Jun 10 17:58 courier-imap-4.8.0-1.13.x86_64.rpm
-rw-r--r-- 1 falko falko 1188976 Jun 10 17:58 courier-imap-debuginfo-4.8.0-
1.13.x86_64.rpm
-rw-r--r-- 1 root root 1759056 Jun 10 18:06 maildrop-2.5.0-1.13.x86_64.rpm
-rw-r--r-- 1 root root 1243400 Jun 10 18:06 maildrop-debuginfo-2.5.0-
1.13.x86_64.rpm
-rw-r--r-- 1 root root 99764 Jun 10 18:06 maildrop-devel-2.5.0-
1.13.x86_64.rpm
-rw-r--r-- 1 root root 62536 Jun 10 18:06 maildrop-man-2.5.0-1.13.x86_64.rpm
[falko@server1 x86_64]$
Và cài đặt maildrop như sau:
sudo rpm -ivh maildrop-2.5.0-1.13.x86_64.rpm
Sau khi hoàn tất các quá trình trên, đăng nhập vào hệ thống bằng tài khoản root:
exit
Áp dụng bản vá Quote với Postfix
Ở đây, chúng ta sẽ phải tìm cách patch Quota với Postfix theo cách sau: tải mã
nguồn, áp dụng bản vá, xây dựng gói cài đặt rpm của Postfix và cài đặt:
cd /usr/src
wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/fedora/linux/releases/13/Fedora/
source/SRPMS/postfix-2.7.0-1.fc13.src.rpm
rpm -ivh postfix-2.7.0-1.fc13.src.rpm
Câu lệnh cuối cùng sẽ chỉ ra 1 vài cảnh báo, bạn có thể bỏ qua những cảnh báo
này:
warning: user mockbuild does not exist - using root
warning: group mockbuild does not exist - using root
cd /root/rpmbuild/SOURCES
wget http://vda.sourceforge.net/VDA/postfix-vda-2.7.0.patch
cd /root/rpmbuild/SPECS/
Tiếp theo, chỉnh sửa file postfix.spec:
vi postfix.spec
Thêm cú pháp Patch0: postfix-vda-2.7.0.patch vào vị trí # Patches, và %patch0 -p1
-b .vda vào %setup -q:
có thể bạn quan tâm
Kỹ thuật quản lý tài khoản người dùng trong windows
6
944
279
Cơ sở dữ liệu
6
(New)
BÁO CÁO TỔNG HỢP KẾT QUẢ LỰA CHỌN NHÀ THẦU DỰ ÁN SỬ DỤNG VỐN NHÀ NƯỚC...
2
872
297
Biểu mẫu, văn bản khác
2
(New)
Nguyên tắc phân loại hệ thống tài khoản kế toán theo công dụng và kết...
3
881
311
Kế toán, kiểm toán
3
(New)
Nâng cao nhận thức người dân ở khu vực miền núi và hiện trạng suy thoá...
54
600
262
Kinh tế quản lý
54
(New)
Các khoản thu nhập miễn thuế và giảm thuế TNDN
5
804
310
Kế toán, kiểm toán
5
(New)
Đề tài: Tìm hiểu kỹ thuật phân tập đa người dùng trong việc chia sẻ tà...
62
684
382
Kinh tế quản lý
62
(New)
Phân loại hệ thống tài khoản kế toán theo nội dung kinh tế tài khoản p...
1
746
262
Kế toán, kiểm toán
1
(New)
Những ứng dụng miễn phí nên cài đặt khi mới mua Macbook
6
857
242
Tài liệu CNTT khác
6
(New)
thông tin tài liệu
Tài liệu hướng dẫn, giải thích với các bạn cách cài đặt hệ thống mail server dựa trên Postfix – được xây dựng trên tài khoản user và domain ảo (ví dụ 2 giá trị này được lưu trữ trong cơ sở dữ liệu MySQL)
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
