云南龙网

  1. 首页 > 云知道 > >

unix大杂烩--基础型三( 三 )

云知道


ps -ef|grep mymain|cut -c11-16|grep -v PID|xargs kill -9

如何禁止ftp和telnet服务,望告知,谢谢!!

在/etc/sevices文件中屏蔽ftp,telnet那两行 。
重启机器或进程/etc/inetd
转贴到这里吧,方便大家查看 。
构建SCO UNIX下的电子邮件系统
一、前言电子邮件系统(E_mail)是近两年伴随着Internet/Intranet的发展而迅猛普及的一项重要网络应用,提供了人们跨越 地域相互通信及联系最方便又最快捷的沟通方式 。随着交往的不断增加和认识的不断提高,当前国内企事业单位在组网方 案中均纷纷考虑向Intranet靠拢尤其构建电子邮件系统 。SCO UNIX作为一个技术成熟的商用网络操作系统近年来广泛应用 在我国的金融、保险、邮电等行业并组建了大量的各级业务网络,其自身内建了丰富的网络功能,自SCO OpenServer 5.0 开始各项网络服务内容又大大加强,加上其良好的稳定性和安全性,无需追加任何投资完全可以配置成MAIL服务器,利用 各客户端(win95/win98)免费自带的POP3软件(Outlook Express)实现电子邮件系统的各项功能,是充分利用已有投 资,降低最少拥有成本的好方法 。二、系统连接方式本文例子为某银行一级分行和二级分行间电子邮件互传,网络拓朴图(略) 。图例中:邮件服务器操作系统为SCO UNIX OpenServer V5.0.4,客户端以Win95/Win98 OutlookExpress进行电子邮件的各种收发 。为方便用户操作,在邮件服务器上配置DNS(Domain Name Service,也称BIND服务)进行域名和IP地址的自动解析 。本例中:一级分行邮件服务器IP地址为:122.68.2.1,域名为:mail.ha.CCB,建立用户zh1、zh2;二级分行邮件服务 器IP地址为:220.112.8.1,域名为:mail.smx.ha.CCB,建立用户ch1、ch2 。配置前须保证双方邮件主机能相互ping通 。三、MAIL服务器工作原理及配置SCO UNIX OpenServer 5.0内建了SMTP和POP3协议,通过邮件传输代理MTA(Mail Transport Agent)包括MMDF 和sendmail实用程序实现邮件的发送和接收 。在SCO UNIX OpenServer 3.0中,MMDF是缺省也是唯一的邮件传输工具,但没有建立处理x.400类型地址的通道,并且因不具备POP3服务功能从而无法响应POP3客户机的接收请求,纯粹用于POP3 客户机发送邮件或SCO UNIX系统间通过MAIL小程序进行邮件简单收发,功能非常有限 。为此,SCO 在5.0版本之后增加 sendmail程序,丰富和完善了作为邮件服务器的各项功能 。sendmail根据电子邮件的地址,为用户邮件选择一条到达适 当的邮件传输程序的路由;sendmail接收来自一个用户程序的邮件,解释这个邮件的地址,将其重新改写成适合于狭义 个传输程序的格式,从而将邮件传送到用户的邮件程序或转发到另外一个系统 。其配置过程如下:1、通过命令#custom检查系统是否加载sendmail软件包,系统缺省安装的是MMDF,须将其删除并从安装介质中重新安装 sendmail软件包 。2、sendmail通过侦听port 25实现SMTP协议发送邮件,通过侦听port 110实现POP3协议接收邮件并传给POP3客户机,因此确保SCO UNIX系统SMTP及POP3协议配置正确 。# vi /etc/services 确保有以下两行:pop3 110/tcp pop3 postoffice3smtp 25/tcp mail#vi /etc/inetd.conf 确保有以下行:pop3 stream tcp nowait root /etc/popper popper#l /etc/popper 检查POP3服务程序:-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper3、配置sendmail:#mkdev cf出现:SCO Sendmail Configuration Utility1. Edit UUCP Connections2. Edit Domain3. NIS Support4. Edit Alternate Host Names5. Miscellaneous Items6. Set up X.400 Gateway Configuration7. Review configuration information8. Generate sendmail.cf file9. QuitEnter choice:对照本文连接方式,仅选择2、4、5项,须说明的是:(1)一级分行Domain输:ha.CCB;二级分行输:smx.ha.CCB(2)一级分行和二级分行hostname 均输:mail(3)不管是否连接到Internet上,双方在第5项中第4分项:Is this machine on the Internet? 处均输入 y(4)以上配置通过第7项检查无误后,选择第8项自动生成 sendmail配置文件:/usr/lib/sendmail.cf(5)管理员可根据需要对文件/usr/lib/sendmail.d/sendmail.src中有关配置进行手工调整,再执行以上命令#mkdev cf 选择第8项生成新的配置文件/usr/lib/sendmail.cf 。(6)重启sendmail进程 。#/etc/init.d/sendmail stop#/etc/init.d/sendmail start4、为方便用户自行修改密码,同时也为防止用户登录到命令行提示符下从而降低系统安全性,须建立一新的shell程序mailsh(权限:755,属主:bin,组:bin)替代原来的/bin/sh,内容如下:echo "n欢迎使用电子邮件系统,请选择功能:nn"echo "1----修改密码n"echo "0----退 出nn"echo "请选择:c"read keyif (test $key = "1" 1>/dev/null 2>/dev/null)thenpasswdfiecho "谢谢使用,再见!"exit四、客户端配置1、DNS客户机配置在Win95/Win98中,可以比较直观地设置DNS客户机,过程概述如下:(1)点击"开始"-->"设置"-->"控制面版",双击"网络"图标 。(2)选择TCP/IP协议所对应的局域网卡,点击"属性"-->"DNS配置",选择"启用DNS" 。(3)按提示填入正确参数,最后确认重启系统即可 。2、Outlook Express的配置Outlook Express为Microsoft公司随Win95/Win98免费赠送的IE中的一个POP3客户端软件,使用非常方便,以下以 二级分行客户机配置ch1用户为例,步骤如下:(1)启动Outlook Express 。(2)点击"工具"-- >"帐号"-- >"邮件"-- >"添加"按提示输入有关配置信息,此处显示名称输:ch1,电子邮件地址 输:ch1@mail.smx.ha.CCB,接收邮件(POP3)和发送邮件(SMTP)服务器均输:mail.smx.ha.CCB,登录方式输入帐号 名ch1及密码,最后选择"通过本地局域网(LAN)连接"即可 。五、应用及扩展以上配置完毕,用户可在Win95/Win98的Outlook Express中利用"新邮件"撰写好电子邮件后,通过"发送和接受"进 行随意收发 。凡是电子邮件所提供的功能(例附加文件,邮寄多媒体贺卡等)都能实现.(图略)根据需要,我们可以对该系统功能不断扩展,以下是笔者实践中的一些心得:1、为节省空间,电子邮件大小可进行一定限制,修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可 。2、通过维护别名文件/usr/lib/mail/alias, UNIX系统管理员可实现一次性对多个用户同时发送邮件或通过别名对指定 用户发送邮件,主要用于系统维护时发布有关通知 。当然客户机可通过Outlook Express设置通讯薄给一组用户发送邮件 。3、通过设置sendmail的个人邮件转发功能,局域网中的其他非Windows机(含SCO_UNIX、HP-UX等)也可作为客户机接 收邮件服务器中指定用户的电子邮件 。大大扩大了邮件的收发途径 。4、随着网络中结点的不断增加及网络结构的调整,例安全考虑划分子网等,一些无法和邮件服务器互通的客户机可通过 代理服务器软件(例Wingate、Sysgate等)正常收发电子邮件 。六、系统维护和安全考虑1、严格保护超级用户root口令并定期更换,去掉SCO UNIX系统中不必要的用户;避免存在无口令用户;为避免邮件用户 登录到命令行提示符下,可设定其shell统一为可执行程序 /usr/bin/mailsh,作用即修改自身用户密码 。2、系统管理员定期查看系统运行日志(/usr/adm/syslog)、硬盘剩余空间(#df -v)及检查邮件队列目录(/usr/spool /mqueue,正常为空目录),及时排除安全及故障隐患,保证邮件系统畅通运行 。3、如邮件服务器兼作重要业务使用,应关闭SCO UNIX系统Telnet、Ftp、rlogin、tftp等服务或加载防火墙软件仅允许 指定的IP地址访问 。

推荐阅读


上一篇:zippo无油可以寄顺丰吗

下一篇:白云简笔画