Preuzmite Linux Administration (CentOS). Tipična systemd.service. Upravljanje systemd-om na udaljenom računalu

Pozdrav kolege. Dugo vremena projekt NetSkills bio je posvećen isključivo mrežne tehnologije - Dobro mladi borac, Osnove GNS-a, UNetLab. Međutim, pretplatnici su sve češće postavljali sljedeće pitanje: “Što bi drugo trebao mrežni inženjer ili Administrator sustava?” . Ovdje možete citirati veliki popis tehnologijama/smjerovima i u konačnici zaključiti da je poznavanje samo mreža nedovoljno! Jasno je da je za uspješnu karijeru potrebno puno više. Stoga je odlučeno proširiti projekt i prvo objaviti tečaj “Linux za početnike”.

Važan detalj, učiteljice - mlada žena, koji se nedavno pridružio projektu NetSkills. Što djevojka može podučavati? Ako ste zainteresirani, dobrodošli u mačku...

Svrha tečaja– naučiti osnove administriranja Linux operativnih sustava. Gradivo je uglavnom praktično i sadrži minimalnu količinu teorije. Tečaj je prikladan kako za sistemske administratore početnike koji se bave postavljanjem poslužitelja tvrtke, tako i za mrežne inženjere, jer većina mrežna oprema koristi Linux (posebno imajući u vidu trend supstitucije uvoza), tako da im vještine rada s ovim sustavom sigurno neće smetati. I općenito, svaki IT stručnjak koji poštuje sebe jednostavno je dužan imati osnovne vještine u radu s Linux sustavima. Vrijednost takvog zaposlenika odmah raste.

Cijeli tečaj bit će podijeljen u dva dijela: osnovni i napredni tečaj. U osnovnom tečaju ćemo pogledati osnovne koncepte, naučiti kako proizvoditi početno postavljanje poslužitelja, a također konfigurirajte pristupni pristupnik Internetu. U proširenom tečaju pogledat ćemo kako implementirati infrastrukturu poslužitelja tvrtke Temeljen na Linuxu.

Planirati osnovni tečaj uključuje sljedeće teme:
1.Svrhe proučavanja operacijske dvorane Linux sustavi, njegove glavne prednosti.
2.Stvaranje virtualnih strojeva.
3. Instalacija operativnog sustava CentOS.
4.Linux struktura datotečnog sustava.
5.Osnovne naredbe potrebne za rad Linux konzole(cd, ls, man, grep, find, cp, mv, rm, itd.).
6. Postavljanje mreže u CentOS-u. Uslužni programi Putty, WinSCP.
7.Osnove sigurnosti. Dodavanje novih korisnika u sustav.
8. Instaliranje paketa. Upravitelj paketa. Spremišta.
9.MC upravitelj datoteka, uređivač teksta nano i mrežni uslužni programi(ifconfig, nslookup, arp, telnet).
10. Konfiguriranje gatewaya za pristup internetu. Iptables. NAT DHCP.

Dakle, zašto naučiti Linux i koje su njegove prednosti? Mislim da vrijedi početi s definicijom.
GNU/Linux je obitelj operativnih sustava nalik unixu temeljenih na Linux kernelu. OS-i iz ove obitelji obično se besplatno distribuiraju u obliku tzv. distribucija, koje osim samog OS-a sadrže i skup aplikativnog softvera (odnosno, u biti sklop). Danas postoji ogroman broj Linux distribucija, ali gotovo sve su potomci tri glavne distribucije: Debian, Slackware i Red Hat. Možete pročitati više o GNU/Linuxu i distribucijama.

Možda netko ima pitanje: zašto GNU/Linux, a ne samo Linux. Stvar je u tome što je Linux samo kernel, dok je GNU/Linux operativni sustav. Međutim, Linux se može nazvati i jezgrom i OS - i bilo koji način će biti točan.

Relativno govoreći, OS se sastoji od dva dijela: prostor jezgre I korisnički prostor. Prostor kernela je kernel koji izravno komunicira s uređajima u sustavu, servisira ih i konfigurira. U našem slučaju, ovo je Linux kernel, čiji je razvoj 1991. godine započeo Linus Torvalds, koji je tada bio student. Podržava multitasking, dinamičke knjižnice, virtualna memorija, lijeno učitavanje, većina mrežni protokoli I proizvodni sustav upravljanje memorijom i raspodijeljena po GNU licence GPL, tj. besplatno. Možete saznati više o samom kernelu i njegovom "fascinantnom" sustavu numeriranja verzija. Korisnici rade u korisničkom prostoru (aplikacijskom prostoru), a to su pak datoteke. Općenito govoreći, sve u Linuxu je predstavljeno datotekama - postavke, same aplikacije, čak i procesi. Ovo je vrlo zgodno prilikom postavljanja i kada pokušavate shvatiti zašto se sve pokvarilo.

Linux distribucije distribuiraju se primarno pod GNU General Public License, licencom besplatno softver. Svrha GNU GPL-a je dati korisniku prava na kopiranje, modificiranje i distribuciju (uključujući na komercijalnoj osnovi) programe, te također osigurati da korisnici svih izvedenih programa dobiju gore navedena prava.

Uz gore navedene neosporne prednosti ovog OS-a, on također ima niz značajki:
1.Sigurnost
2.Performanse
3. Pouzdanost
4. Skalabilnost
5. Kompatibilnost hardvera
6. Nije potrebna zamjena uvoza
7. Plaće administratora Linuxa veće su od plaća redovnih administratora

Zahvaljujući gore navedenim značajkama, Linux je postao široko rasprostranjen i koristi se u mnogim područjima: kritične usluge(brzi vlakovi u Japanu, CERN, sustavi kontrole zračnog prometa), društvene mreže, usluge pretraživanja, kao i u Mobiteli, tablete, računala, bankomate i automobilsku elektroniku.

Općenito govoreći, postoji puno stvari koje možete učiniti s Linuxom, ali mi ćemo se zadržati na svakodnevnim stvarima. Recimo u nekoj firmi gdje radi veliki broj korisnika, morate postaviti poslužiteljsku infrastrukturu, tj. korisnicima treba omogućiti pristup internetu, zabraniti im sjedenje u društvenim mrežama, organizirati korporativna pošta, poslužitelj datoteka itd. Što možemo učiniti s Linuxom? Zapravo, dosta.

Možemo:
1. Konfigurirajte softverski usmjerivač/internetski pristupni pristupnik s funkcijama vatrozid i DHCP poslužitelji
2. Ograničite korisnički pristup internetu pomoću proxy poslužitelja
3.Organizirajte poslužitelj pošte za korporativnu poštu
4. Napravite web poslužitelj za korporativnu web stranicu i interne web resurse
6. Postavite primarni i sekundarni DNS poslužitelji
7. Postavite poslužitelj datoteka
8.Prikupiti sigurnosne kopije s drugih poslužitelja
9. Postavite poslužitelj za bilježenje za prikupljanje događaja s drugih poslužitelja

Mi ćemo implementirati takvu shemu u okviru ovog tečaja.

Mislim da je ovime završena prva lekcija.

Cijena tečaja: 10 000 rub.
Opis tečaja:

Svaki administrator sustava sanja o pouzdanom operacijski sustav. Master CentOS - Linux distribucija korporativna klasa, poznat po svojoj stabilnosti!

Poznavanje Linux administracije na profesionalna razina, možete automatizirati većinu svojih dnevnih zadataka pomoću skripti i minimizirati troškove održavanja poslužitelja.

Naučite najpouzdaniji besplatni OS i postanite stručnjak za poslužiteljsku tehnologiju!

Kao rezultat obuke naučit ćete:

  • Izvršite instalaciju i implementaciju Linux CentOS
  • Rad s Linux datotečnim sustavom
  • Upravljanje računima i pravima pristupa
  • Tehnike ljuske i osnove skriptiranja
  • Osnove administracije TCP/IP steka i osnovni alati za rad s mrežom
Program tečaja administracije Linuxa:
  1. Uvod u Linux
  2. Sustav datoteka
    Korijenski direktorij, točka montiranja, kućni imenik, vrste datoteka. Obične datoteke. Katalozi. Datoteke uređaja. Timovi. Navigacija prema sustav datoteka: naredbe cd, pushd, popd, pwd. Stvaranje, brisanje i kopiranje datoteka. Naredbe dodir, rm, cp. Rad s imenicima. mkdir naredbe i rmdir.
  3. Računi
    Koncept računa i autentifikacije. Datoteke /etc/passwd i /etc/group, /etc/shadow i /etc/gshadow. Račun korijen. Lozinke u Linuxu. Naredbe login, su, newgrp, passwd, gpasswd, chage.
  4. Prava pristupa
    Distribucija prava pristupa u Linuxu. Čitanje. Snimiti. Izvođenje. Značajke imeničkih prava. Dodjeljivanje prava pristupa Naredbe chmod, chown, chgrp. Ljepljivi dio.
  5. Rad s datotekama
    Izlaz informacija iz datoteka na zaslon konzole. Naredbe cat, tac, more, less, head, tail, od. Preusmjeravanje izlaza. Koncept stdin, stdout, stderr. Kanali. Operateri | I<, >, >> . Filtriranje informacija. Regularni izrazi. naredba grep. Arhiviranje. pomoćni programi tar i gzip.
  6. Procesi u Linuxu
    ID-ovi procesa. Demoni. ps naredba. Prava pristupa procesu. Pravi i učinkoviti identifikatori. SUID i SGID bitovi. Procesno upravljanje. Signali. Naređuje nice, nohup, kill, killall.
  7. Naredbene ljuske
    Pregled komandnih ljuski. Tim bash školjka. Multitasking u konzoli. Upravljanje poslom. Varijable okoline Ponoćni zapovjednik. za Bash.
  8. Raspored poslova
    Raditi sa diskovni pogoni. cron demon. Naredbe at, crontab, mount.
  9. Uređivači teksta vi, Emacs
  10. SVR4 razine inicijalizacije
    Pokretanje procesa Razine inicijalizacije. Datoteka /etc/inittab. Direktorij /etc/rc.d.
  11. X prozorski sustav
    Daemon X. Start X. Skripta startx. 5. razina inicijalizacije.
  12. Linux mrežna administracija
    Mreža OSI model. Protokoli IP, UDP, TCP, ICMP. Iptables
Preuzimanje datoteka:

Reći ću ti o početne postavke CentOS sustavi, koji povećavaju sigurnost i jednostavnost korištenja poslužitelja. Napominjem da je u 7. verziji sustava došlo do nekih promjena u odnosu na prethodne verzije.

Još jednom, imajte na umu da ove postavke postavljam na virtualni poslužitelj. Ako imate hardverski poslužitelj, preporuča se izvršiti još neke postavke koje ovdje ne spominjem. To uključuje, na primjer, postavljanje i provjeru tolerancije grešaka u slučaju kvara jednog od diskova. Ugasiti redovite provjere niz mdadm, itd.

Početno postavljanje CentOS-a 7

Dakle, imamo: # uname -a Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Thu Jan 29 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Prije svega, idemo ažurirati osnovni sustav:

# yum ažuriranje

Radi lakše administracije uvijek instaliram Midnight Commander ili samo mc:

# yum instalirajte mc

I odmah za njega uključujem označavanje sintakse za sve datoteke koje nisu eksplicitno označene u datoteci /usr/share/mc/syntax/Sintaksa sintaksa za sh i bash skripte. Ova univerzalna sintaksa dobro funkcionira za konfiguracijske datoteke, s kojim najčešće morate raditi na poslužitelju. Prepisivanje datoteke nepoznato.sintaksa. Ovo je uzorak koji će se primijeniti na .conf i .cf datoteke, budući da njima nije pridružena eksplicitna sintaksa.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

#ifconfig

I vidjet ćete odgovor:

Bash: ifconfig: naredba nije pronađena

Po barem Kad sam ovo prvi put vidio, bio sam prilično iznenađen. Mislio sam da sam pogriješio u pisanju naredbe, nekoliko puta sam sve provjerio, ali bezuspješno. Ispostavilo se da moram zasebno instalirati paket za pokretanje ifconfiga i drugih mrežnih uslužnih programa.

Umjesto ifconfig-a u CentOS-u 7 sada postoji uslužni program ip. Ne razumijem čemu zanovijetanje individualni programi Za vožnju mrežne postavke, ako se ifconfig već savršeno nosi sa zadatkom. Osim toga, to mi se uvijek sviđalo razne distribucije Linux je otprilike isti. Koristeći ifconfig možete konfigurirati mrežu ne samo u Linuxu, već iu freebsd-u. Udobno je. A kada svaka distribucija ima svoj alat, to je nezgodno. Stoga predlažem da instalirate uobičajeni ifconfig.

Učinimo to:

# yum instalirajte net-tools

Sada, da bi nslookup ili, na primjer, host naredbe radile, moramo instalirati paket bind-utils. Ako to nije učinjeno, upotrijebite naredbu:

#nslookup

Izlaz će biti:

Bash: nslookup: naredba nije pronađena

Dakle, instalirajmo bind-utils:

# yum instaliraj bind-utils

Onemogući SELinux. Njegova uporaba i konfiguracija je posebna stvar. Neću to sada učiniti. Pa hajde da ga isključimo:

# mcedit /etc/sysconfig/selinux

promijeniti vrijednost
SELINUX=onemogućeno
Da bi promjene stupile na snagu, ponovno pokrenite:

# ponovno podizanje sustava

SElinux možete onemogućiti bez ponovnog pokretanja sustava:

#setenforce 0

Određivanje mrežnih parametara

Nemojte koristiti oba demona vremenske sinkronizacije - chrony i ntp - u isto vrijeme. Izaberi jedan. Osobno ne vidim nikakvu razliku u njima; najčešće koristim uobičajeni ntp.

Dodavanje spremišta

Da biste instalirali razni softver koji vam je potreban. Najpopularniji su EPEL i rpmforge, pa dodajmo i njih. Prvo instaliramo EPEL. S njim je sve jednostavno, dodaje se iz standardnog repozitorija:

# yum instalirajte epel-release

Instalirajte rpmforge:

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt # yum instalacija http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1 .el7.rf.x86_64.rpm

# yum instaliraj http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Postavljanje pohrane povijesti u bash_history

Bit će korisno napraviti neke promjene u standardnom mehanizmu za spremanje povijesti naredbi. Često pomaže kada se morate sjetiti neke od prethodno unesenih naredbi. Standardne postavke imaju neka ograničenja koja su nezgodna. Evo njihovog popisa:

  1. Prema zadanim postavkama sprema se samo zadnjih 1000 naredbi. Ako ih ima više, stariji će biti izbrisani i zamijenjeni novima.
  2. Ne postoje datumi izvršenja za naredbe, samo njihov popis po redoslijedu izvršenja.
  3. Datoteka popisa naredbi se ažurira nakon završetka sesije. Tijekom paralelnih sesija neke se naredbe mogu izgubiti.
  4. Apsolutno sve naredbe su spremljene, iako neke nema smisla pohranjivati.

Popis zadnjih izvršenih naredbi je pohranjen u kućni imenik korisnik u datoteci .bash_povijest(točka na početku). Možete ga otvoriti bilo kojim uređivačem i pregledati. Za praktičniji prikaz popisa možete unijeti naredbu u konzolu:

#povijest

i pogledajte numerirani popis. Možete brzo pronaći određenu naredbu samo pomoću filtriranja potrebne linije, na primjer ovako:

#povijest | grep njam

Tako ćemo vidjeti sve mogućnosti pokretanja yum naredbe, koji su pohranjeni u povijesti. Ispravit ćemo navedene nedostatke standardne postavke pohranjivanje povijesti naredbi u CentOS 7. Da biste to učinili, morate urediti datoteku .bashrc, koji se nalazi u istom direktoriju kao i datoteka povijesti. Dodajte mu sljedeće retke:

Izvoz HISTSIZE=10000 izvoz HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="povijest -a" izvoz HISTIGNORE="ls:ll:history:w:htop"

Prva opcija povećava veličinu datoteke na 10 000 redaka. Možete napraviti više, iako je ova veličina obično dovoljna. Drugi parametar određuje da datum i vrijeme izvršenja naredbe trebaju biti pohranjeni. Treći red prisiljava na spremanje u povijest odmah nakon izvršenja naredbe. U zadnjem retku kreiramo popis iznimaka za one naredbe koje ne moraju biti zabilježene u povijesti. Dao sam primjer sebe jednostavan popis. Možete ga dodati po vlastitom nahođenju.

Za primjenu promjena potrebno se odjaviti i ponovno spojiti ili pokrenuti naredbu:

# izvor ~/.bashrc

Automatsko ažuriranje sustava

Da bi se sigurnost poslužitelja održala na odgovarajućoj razini, potrebno ga je barem pravovremeno ažurirati - poput same jezgre s pomoćni programi sustava, kao i ostali paketi. To možete učiniti ručno, ali za više učinkovit rad Bolje je automatizirati rutinske radnje. Nije potrebno automatski instalirati ažuriranja, ali barem ih provjerite. Obično slijedim ovu strategiju.

Za automatska provjera uslužni program će nam pomoći u ažuriranju njam-cron. Tradicionalno se instalira putem yum-a iz standardnog repozitorija.

# yum instalirajte yum-cron

Nakon instalacije se stvara automatski zadatak izvršiti uslužni program u /etc/cron.daily I /etc/cron.svaki sat. Prema zadanim postavkama, uslužni program preuzima pronađena ažuriranja, ali ih ne primjenjuje. Umjesto toga, administrator na lokalu poštanski sandučić obavijest o ažuriranjima šalje se rootu. Onda ste već unutra ručni mod uđite i odlučite hoćete li instalirati ažuriranja ili ne u vrijeme koje vama odgovara. Smatram da je ovaj način rada najprikladniji, pa ne mijenjam te postavke.

Konfiguracijske datoteke yum-cron nalaze se na /etc/yum/yum-cron.conf I yum-cron-po satu.konf. Dobro su komentirani, pa u detaljna objašnjenja ne trebam. Skrećem vam pozornost na odjeljak , gdje možete odrediti parametre za slanje poruka. Prema zadanim postavkama, pošta se šalje putem lokalnog hosta. Ovdje možete promijeniti postavke i slati poruke putem poslužitelja pošte treće strane. Ali umjesto toga, osobno radije konfiguriram prosljeđivanje globalno za cijeli poslužitelj lokalna pošta root na vanjski poštanski sandučić putem autorizacije na drugom smtp poslužitelju.

Onemogući preplavljivanje poruka u /var/log/messages

U zadanoj instalaciji sustava CentOS 7, cijeli dnevnik vašeg sustava /var/log/messages Nakon nekog vremena poslužitelj će biti zakrčen sljedećim zapisima.

16. listopad 14:01:01 xs-files systemd: kreiran isječak user-0.slice. 16. listopada 14:01:01 xs-files systemd: Pokretanje user-0.slice. 16. listopad 14:01:01 xs-files systemd: Pokrenuta sesija 14440 korisnika root. 16. listopada 14:01:01 xs-files systemd: Pokretanje sesije 14440 root korisnika. 16. listopada 14:01:01 xs-files systemd: Uklonjen isječak user-0.slice. 16. listopada 14:01:01 xs-files systemd: Zaustavljanje user-0.slice. 16. listopad 15:01:01 xs-files systemd: kreiran isječak user-0.slice. 16. listopada 15:01:01 xs-files systemd: Pokretanje user-0.slice. 16. listopada 15:01:01 xs-files systemd: Pokrenuta sesija 14441 root korisnika. 16. listopada 15:01:01 xs-files systemd: Pokretanje sesije 14441 root korisnika. 16. listopad 15:01:01 xs-files systemd: Pokrenuta sesija 14442 korisnika root. 16. listopada 15:01:01 xs-files systemd: Pokretanje sesije 14442 root korisnika. 16. listopada 15:01:01 xs-files systemd: Uklonjen isječak user-0.slice. 16. listopada 15:01:01 xs-files systemd: Zaustavljanje user-0.slice. 16. listopad 16:01:01 xs-files systemd: kreiran isječak user-0.slice. 16. listopada 16:01:01 xs-files systemd: Pokretanje user-0.slice. 16. listopad 16:01:01 xs-files systemd: Pokrenuta sesija 14443 root korisnika. 16. listopad 16:01:01 xs-files systemd: Pokretanje sesije 14443 root korisnika. 16. listopada 16:01:01 xs-files systemd: Uklonjen isječak user-0.slice.

Nemaju nikakve praktične koristi, pa ih isključimo. Da bismo to učinili, stvorit ćemo zasebno pravilo za rsyslog, gdje ćemo navesti sve predloške poruka koje ćemo izrezati. Smjestimo ovo pravilo zasebna datoteka /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf ako $programname == "systemd" i ($msg sadrži "Pokretanje sesije" ili $msg sadrži "Pokrenuta sesija" ili $msg sadrži "Stvoreno odsječak" ili $msg sadrži "Pokretanje korisnika-" ili $msg sadrži "Pokretanje korisničkog odsječka od" ili $msg sadrži "Uklonjena sesija" ili $msg sadrži "Uklonjeni odsječak korisnika odsječak od" ili $msg sadrži "Zaustavljanje korisničkog odsječka od" ) zatim prestanite

Spremite datoteku i ponovno pokrenite rsyslog za primjenu postavki.

# systemctl ponovno pokrenite rsyslog

Potrebno je shvatiti da u u ovom slučaju onemogućujemo flooding u log datoteci samo za lokalni poslužitelj. Ako zapise pohranjujete na , tada ovo pravilo morat ćete ga konfigurirati na njemu.

Instaliranje iftop, atop, htop, lsof na CentOS 7

I na kraju, dodajmo nekoliko korisni uslužni programi, što može biti korisno tijekom rada poslužitelja.

iftop prikazuje učitavanje u stvarnom vremenu mrežno sučelje, može se pokrenuti raznim tipkama, neću se detaljno zadržavati na tome, na internetu postoje informacije o ovoj temi. Stavljamo:

# yum instalirajte iftop

I dva zanimljiva task managera, najčešće koristim htop, ali ponekad mi dobro dođe atop. Instalirajmo oboje, uvjerite se sami, shvatite što vam se najviše sviđa, što vam odgovara:

# yum -y instaliraj htop # yum -y instaliraj na vrh

Ovako izgleda htop:

Za prikaz informacija o tome koje datoteke koriste koji procesi, savjetujem vam da instalirate uslužni program lsof. Najvjerojatnije će vam dobro doći prije ili kasnije kada dijagnosticirate poslužitelj.

# yum instalirajte wget bzip2 traceroute gdisk

To je sve za mene. Osnovno postavljanje CentOS 7 je dovršeno, možete započeti s instaliranjem i konfiguriranjem glavne funkcije.

Postavljanje sistemske pošte

Za dovršetak postavljanja CentOS poslužitelji 7 pobrinut ćemo se da se pošta upućena lokalnom korijenu šalje putem vanjskog poslužitelja pošte u odabrani poštanski sandučić. Ako se to ne učini, bit će lokalno prevedeno u datoteku /var/spool/mail/root. A možda postoji i važan korisne informacije. Konfigurirajmo ga za slanje u poštanski sandučić administratora sustava.

O tome sam detaljno govorio u zasebnom članku -. Ovdje su samo naredbe i brzo postavljanje. Stavljamo potrebne pakete:

# yum instaliraj mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

Nacrtajmo nešto poput ove konfiguracije za postfix.

Cat /etc/postfix/main.cf ## DEFAULT CONFIG BEGIN ####################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = all unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 debugger _command = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG END ######################### Naziv poslužitelja kao izlaz naredbe hostname myhostname = centos7- test xs.local # Ovdje, logično, trebate samo napustiti domenu, ali u ovom slučaju bolje je napustiti. puno ime poslužitelj, tako da se puno ime poslužitelja pojavljuje u polju pošiljatelja #, to čini praktičnijim analiziranje servisnih poruka mydomain = centos7-test.xs.local mydestination = $myhostname myorigin = $mydomain # Adresa poslužitelja preko koje ćemo pošalji mail relayhost = mailsrv.mymail.ru :25 smtp_use_tls = da smtp_sasl_auth_enable = da smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = svibanj

Izrađujemo datoteku s podacima o korisničkom imenu i lozinci za autorizaciju.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [e-mail zaštićen]:lozinka

Stvorite db datoteku.

# postmap /etc/postfix/sasl_passwd

Sada možete ponovno pokrenuti postfix i provjeriti radi li.

# systemctl restart postfix

Na standardni alias za root in /etc/aliases, dodajte vanjsku adresu na kojoj će se duplicirati pošta upućena rootu. Da bismo to učinili, uređujemo navedena datoteka, mijenjanje zadnji redak.

#korijen: marc

Korijen: korijen, [e-mail zaštićen]

Ažuriranje baze certifikata:

#novizapisi

Pošaljimo pismo putem konzole lokalnom korijenu:

# df -h | mail -s "Upotreba diska" root

Pismo bi trebalo ići na vanjska ladica. Ovo dovršava postavljanje lokalne pošte. Sada će sva pisma upućena lokalnom korijenu, na primjer, izvješća iz crona, biti duplicirana u vanjski poštanski sandučić i poslana putem normalnog poslužitelja pošte. Tako će pisma biti isporučena normalno, bez da završe u spamu (iako ne nužno, postoje i heuristički filteri).

Zaključak

Prošli smo kroz neke početne korake za postavljanje CentOS 7 poslužitelja, što je ono što obično radim kada pripremam poslužitelj. Ne pretvaram se da sam apsolutna istina; možda nešto propuštam ili radim nešto što nije sasvim ispravno. Bit će mi drago razumnim i smislenim komentarima i prijedlozima.

Korisno nakon osnovne postavke odmah spojite poslužitelj na sustav nadzora. Ili ga postavite ako ga već nemate. Imam detaljan niz članaka o postavljanju nadzora:

  1. , ili samo centos veza nadgledanju instaliranjem agenta na njemu.
  2. U posebnom odjeljku autora


POVEZANI ČLANCI