标签:
postfix
1.组成
MUA:邮件用户代理
MTA:邮件传输代理
MDA:邮件分发代理
2.协议
SMTP:简单邮件传输协议 监听25号端口
IMAP:交互式邮件存取协议 143端口
POP3:电子邮局传输协议 110端口
3.软件
postfix
主配置文件:/etc/postfix/main.cf
4.本地邮件的收发配置
myhostname = mail.abc.com -->本地邮件服务器主机名
mydomain = abc.com -->本地域名
myorigin = $mydomain -->我发邮件的时候显示的是主机名还是域名
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain -->收取来自于哪些名称发送的邮件
5.启动服务
service postfix restart
6.收发邮件 -->mail命令,由mailx软件安装出来
发邮件:
mail student@abc.com -->发送给abc.com的student用户
Subject: test -->主题
this -->正文
is
a
test
. -->以点结束
收邮件: 1.mail -->收取自己的邮件
>N 1 root Fri Jan 8 10:50 22/540 "test"
& 1 -->输入邮件编号查看对应邮件的正文内容
2.mail -u 用户名 -->root用户收取本地用户的邮件
邮件内容放置的位置
/var/spool/mail下,有一个和用户同名的文件.
7.邮件的互发
实验环境: 将6的防火墙和7的防火墙清空关闭
6: iptables -F
service iptables stop
7: systemctl stop firewalld
1) 搭DNS
1./etc/named.conf
2./etc/named.rfc1912.zones
3.数据文件
反解: NS test.com.
11 PTR abc.com.
11 PTR mail.abc.com.
10 PTR test.com.
10 PTR mail.test.com.
4./etc/resolv.conf
2) postfix
myhostname = mail.abc.com -->本地邮件服务器主机名
mydomain = abc.com -->本地域名
myorigin = $mydomain -->我发邮件的时候显示的是主机名还是域名
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain -->收取来自于哪些名称发送的邮件
inet_interfaces = all -->监听哪些主机
防火墙
1.作用
2.通用的语法
iptables -t table CMD chain rule-matcher -j target
表 动作 链 规则匹配 执行操作
3.表:用来区分对数据包的执行的操作
1) filter 表 :用于过滤数据包
2) nat 表:用于修改数据包的来源和目的地.
3) mangle 表: 用户修改数据包的生存周期等等
4) raw 表 :跟踪机制
使用-t来指定表,如果省略,则代表对filter表进行操作
4.表当中包含链
链是用来区分数据包的流向状态.
INPUT:入站的数据包
OUTPUT:出站的数据包
PREROUTING:路由判断之前的数据包
POSTROUTING:路由判断之后的数据包
FORWARD:第一次路由判断之后,到最后一次路由判断之前.
5.规则:是用来判断数据包的具体情况
6.CMD
1) A 代表追加
I 代表插入
2) D 代表删除
3) L 代表罗列
4) F 代表清空
7.规则匹配
-p 协议
-s 来源
-d 目的地
-i 入站网络接口
-o 出站网络接口
! 取反
--dport 指定端口号
8.target 执行动作
ACCEPT :接受
DROP: 丢弃
REJECT:拒绝
DNAT:目标地址转换
SNAT:源地址转换.
注意: 匹配的顺序从上至下,达到匹配的要求后,会优先执行靠上的操作
iptables的状态控制.
保存的位置:/etc/sysconfig/iptables
service iptables save -->保存iptables
iptables-restore < /etc/sysconfig/iptables 恢复上一次保存后的iptables状态
iptables-save > /etc/sysconfig/iptables 也可以通过该方式去保存.
el7 防火墙 firewalld
1.编辑方式firewall-config 图形化工具
2.命令行:firewall-cmd
3.状态控制
systemctl restart firewalld
stop
内核:
模块
1.模块:提供某些功能,需要的时候加载起来,不需要的卸载掉,能够对服务器有个个性化的掌控.
2.查看已经加载的模块 lsmod
3.模块存放的位置 /lib/modules/2.6.32-431.el6.x86_64/ 以.ko结尾
4.加载模块
insmod modprobe
5.卸载模块
rmmod modprobe -r
6.模块信息的查看
modinfo
===================================
内核参数:
1.放置的位置 /proc/sys
2.变更的方式
echo 1|0 > 内核参数文件 --> 临时生效
vim /etc/sysctl.conf -->永久生效. 以.作为目录的分割
net.ipv4.ip_forward = 0 ==>/proc/sys目录下net目录下ipv4目录,下ip_forward参数
将该参数设置为不打开.
零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月7日周四】
标签:
原文地址:http://www.cnblogs.com/bluesunspot/p/5205022.html