postfix基础邮件服务
1.1 问题
本例要求在虚拟机server0上配置 postfix 基础服务,具体要求如下:
- 监听本机的所有接口
- 将邮件域和邮件服务主机名都改为 example.com
然后在server0上使用mail命令测试发信/收信操作:
- 由 root 给本机用户 mike 发一封测试邮件
- 查收用户 mike 的邮箱,读取邮件内容,确保是从 root@example.com 发过来的
1.2 方案
电子邮箱:1234567@qq.com表示在互联网区域qq.com内的一台邮件服务器上属于用户1234567的一个电子邮箱(目录)。
postfix发信服务(TCP 25,SMTP)的功能:
- 为用户提供电子邮箱
- 为邮箱用户向其他邮件服务器发送邮件
- 为邮箱用户投递/存储收到的邮件
dovecot取信服务(TCP 110/143,POP3/IMAP)的功能:为邮箱用户提取邮件。
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置postfix基础邮件服务
1)安装postfix软件包
- [root@server0 ~]# yum -y install postfix
- .. ..
2)调整邮件服务配置
- [root@server0 ~]# vim /etc/postfix/main.cf
- .. ..
- inet_interfaces = all //监听接口
- mydomain = example.com //邮件域
- myhostname = example.com //本服务器主机名
3)启动postfix服务
- [root@server0 ~]# systemctl restart postfix
4)查看邮件服务监听状态
- [root@server0 ~]# netstat -antpu | grep :25
- tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1739/master
- tcp6 0 0 :::25 :::* LISTEN 1739/master
步骤二:使用mail命令发信/收信
1)给用户root发一封测试邮件
- [root@server0 ~]# echo ‘1111‘ | mail -s ‘mail1‘ root
2)由管理员收取指定用户root的邮件
- [root@server0 ~]# mail -u root
- Heirloom Mail version 12.5 7/5/10. Type ? for help.
- "/var/mail/root": 1 message 1 new
- >N 1 root Sat Nov 26 17:40 18/532 "mail"
- & 1 //读取第1封邮件内容
- Message 1:
- From root@example.com Sat Nov 26 17:40:06 2016
- Return-Path: <root@example.com>
- X-Original-To: root
- Delivered-To: root@example.com
- Date: Sat, 26 Nov 2016 17:40:06 +0800
- To: root@example.com
- Subject: mail1 //检查邮件标题
- User-Agent: Heirloom mailx 12.5 7/5/10
- Content-Type: text/plain; charset=us-ascii
- From: root@example.com (root)
- Status: R
- 1111 //检查邮件内容
- & q //退出mail程序
- Held 1 message in /var/mail/root
- [root@server0 ~]#
2 案例2:postfix空客户端邮件服务
2.1 问题
本例要求初始化后端邮件服务器desktop0.example.com,操作如下:
- lab smtp-nullclient setup
然后将虚拟机server0配置为空客户端邮件服务器,具体要求如下:
- 此系统不接收外部发送来的邮件,本地发送的任何邮件都会自动路由到 smtp0.example.com
- 所发出的邮件显示来自于 desktop0.example.com
- 在 server0 上发送一封标题为 Test1 的邮件给本地用户 student ;实际结果将由 desktop0 上的本地用户 student 接收到此邮件
2.2 方案
postfix空客户端邮件服务器的功能:
- 不为用户提供电子邮箱
- 为邮箱用户向其他邮件服务器发送邮件
- 不接受(投递/存储)发送给给本服务器的邮件
空客户端邮件服务器的工作环境:
客户端 ---> 空客户端邮件服务器(发)---> 普通邮件服务器(发/收)
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:将server0配置为空客户端邮件服务器
1)重建postfix服务配置
删除配置文件/etc/postfix/main.cf,然后重装postfix软件包:
- [root@server0 ~]# rm -rf /etc/postfix/main.cf
- [root@server0 ~]# yum -y reinstall postfix
- .. ..
2)修改main.cf配置文件,调整或修改现有配置
- [root@server0 ~]# vim /etc/postfix/main.cf
- #mydomain = example.com //移除上一案例的配置
- #myhostname = example.com
- relayhost = [smtp0.example.com] //目标邮件服务器
- inet_interfaces = loopback-only //仅本机
- myorigin = desktop0.example.com //发件来源域
- mynetworks = 127.0.0.0/8 [::1]/128 //信任网络
- mydestination = //将投递域设为空
3)启动postfix服务
- [root@server0 ~]# systemctl restart postfix
4)查看邮件服务监听状态
- [root@server0 ~]# netstat -antpu | grep :25
- tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2054/master
- tcp6 0 0 ::1:25 :::* LISTEN 2054/master
步骤二:将desktop0配置为后端邮件服务器
1)执行 lab smtp-nullclient setup
- [root@desktop0 ~]# lab smtp-nullclient setup
- Setting up desktop machine...
- Setting up dovecot...
- Generating new dovecot certificate...
- Setting up postfix... Generating new postfix certificates...
- Setting up firewall...
- Setting up user student...
- Installing httpd to share cert...
2)确认发信服务(postfix)
- [root@desktop0 ~]# netstat -antpu | grep :25
- tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 31366/master
- tcp6 0 0 :::25 :::* LISTEN 31366/master
3)确认取信服务(dovecot)
- [root@desktop0 ~]# netstat -antpu | grep dovecot
- tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 31229/dovecot
- .. ..
步骤三:使用mail命令测试空客户端邮件服务器
1)在server0(空客户端邮件服务器)上给本机用户student发信
- [root@server0 ~]# echo ‘Mail Data.‘ | mail -s ‘Test1‘ student
- [root@server0 ~]# mail -u student //本机用户并不会收到邮件
- No mail for student
2)在desktop0(后端邮件服务器)上的同名用户student可以收到信
- [root@desktop0 ~]# mail -u student
- Heirloom Mail version 12.5 7/5/10. Type ? for help.
- "/var/mail/student": 1 message 1 new
- >N 1 root Sat Nov 26 18:29 21/833 "Test"
- & 1 //读取第1封邮件内容
- Message 1:
- From root@desktop0.example.com Sat Nov 26 18:29:08 2016
- Return-Path: <root@desktop0.example.com>
- X-Original-To: student@desktop0.example.com
- Delivered-To: student@desktop0.example.com
- Date: Sat, 26 Nov 2016 18:29:08 +0800
- To: student@desktop0.example.com
- Subject: Test1 //检查邮件标题
- User-Agent: Heirloom mailx 12.5 7/5/10
- Content-Type: text/plain; charset=us-ascii
- From: root@desktop0.example.com (root)
- Status: R
- Mail Data. //检查邮件内容
- & q //退出mail程序
- Held 1 message in /var/mail/student
- [root@desktop0 ~]#
3 案例3:搭建mariadb数据库系统
3.1 问题
本例要求在虚拟机server0上安装 MariaDB 数据库系统:
- 安装 mariadb-server、mariadb 软件包
- 启动 mariadb 服务,并确认监听状态
然后在客户端访问此数据库服务:
- 使用 mysql 命令访问本机的数据库服务,用户名为 root,密码为空
- 执行 SHOW DATABASES; 指令列出有哪些库
- 退出 mysql 交互界面
3.2 方案
数据库表及相关软件的基本知识:
- 数据(记录):用来表示一个事物(实体)的一些信息(属性)的文字/图片文件等,例如字符串“:tedu.cn”
- 数据表:存放很多条数据记录的容器,例如学员联系信息表、学员月考成绩表
- 数据表的每一行:存放一条记录
- 数据表的每一列/字段:很多个事物的同一个属性
- 数据库:存放很多个相互关联的表格的容器,例如NSD1609学员档案库
- 数据库管理系统(DBMS):用来管理(创建库/添加/查询/删除/授权等)数据库信息的软件平台
MariaDB服务端:软件包mariadb-server、系统服务mariadb
MariaDB客户端:软件包mariadb、管理工具mysql
MariaDB服务端配置文件:/etc/my.cnf
传输协议及端口:TCP 3306
mysql命令的简单用法:
- mysql [-u用户名] [-p[密码]]
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:搭建MariaDB数据库服务器
1)安装软件包mariadb-server、mariadb
- [root@server0 ~]# yum -y install mariadb-server mariadb
- .. ..
2)启动系统服务mariadb,并设置开机自启
- [root@server0 ~]# systemctl restart mariadb
- [root@server0 ~]# systemctl enable mariadb
- ln -s ‘/usr/lib/systemd/system/mariadb.service‘ ‘/etc/systemd/system/multi-user.target.wants/mariadb.service‘
3)检查监听状态
- [root@server0 ~]# netstat -antpu | grep :3306
- tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2922/mysqld
步骤二:访问本机的MariaDB数据库系统
1)以用户root连接本机的mariadb(或mysqld)数据库服务
- [root@server0 ~]# mysql -uroot
- Welcome to the MariaDB monitor. Commands end with ; or \g.
- Your MariaDB connection id is 3
- Server version: 5.5.35-MariaDB MariaDB Server
- Copyright (c) 2000, 2013, Oracle, Monty Program Ab and others.
- Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.
- MariaDB [(none)]>
2)查看当前数据库系统内有哪些库
- MariaDB [(none)]> SHOW DATABASES;
- +--------------------+
- | Database |
- +--------------------+
- | information_schema |
- | mysql |
- | performance_schema |
- | test |
- +--------------------+
- 4 rows in set (0.00 sec)
3)退出操作环境
- MariaDB [(none)]> QUIT
- Bye
- [root@server0 ~]#
4 案例4:配置一个数据库
4.1 问题
本例要求在虚拟机server0上部署 MariaDB 数据库,具体要求如下:
- 此数据库系统只能被 localhost 访问
- 新建一个数据库名为 Contacts,其中应该包含来自数据库复制的内容,复制文件的 URL 为:http://classroom/pub/materials/users.sql
- 除了 root 用户,此数据库只能被用户 Raikon 查询,此用户的密码为atenorth
- root用户的密码为 atenorth
4.2 方案
为数据库账号修改密码:
- mysqladmin [-u用户名] [-p[旧密码]] password ‘新密码‘
导入/恢复到数据库:
- mysql [-u用户名] [-p[密码]] 数据库名 < 备份文件.sql
为数据库用户授权/撤销权限:
- grant 权限1,权限2... on 库名.表名 to 用户名@客户机地址 identified by ‘密码‘;
- revoke 权限1,权限2... on 库名.表名 from 用户名@客户机地址;
4.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:禁止mariadb服务提供网络监听(只服务于本机)
1)修改配置文件
- [root@server0 ~]# vim /etc/my.cnf
- [mysqld]
- skip-networking //跳过网络
2)重启mariadb服务
- [root@server0 ~]# systemctl restart mariadb //重启服务
3)确认结果
- [root@server0 ~]# netstat -anptu | grep :3306 //已经不提供端口监听
- [root@server0 ~]# pgrep -l mysqld //但进程仍在
- 3127 mysqld_safe
- 3297 mysqld
步骤二:配置数据库管理密码
1)使用mysqladmin为用户root设置密码
原管理账号root的密码为空,因此无需验证旧密码:
- [root@server0 ~]# mysqladmin -u root password ‘atenorth‘
2)验证新密码是否可用
root使用空密码从本机连接将会失败:
- [root@server0 ~]# mysql -uroot
- ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: NO)
必须指定正确的新密码才能连接成功:
- [root@server0 ~]# mysql -uroot -patenorth
- Welcome to the MariaDB monitor. Commands end with ; or \g.
- Your MariaDB connection id is 4
- Server version: 5.5.35-MariaDB MariaDB Server
- Copyright (c) 2000, 2013, Oracle, Monty Program Ab and others.
- Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.
- .. ..
步骤三:建Contacts库并导入备份数据
1)创建新库Contacts,并退出操作环境
- MariaDB [(none)]> CREATE DATABASE Contacts;
- Query OK, 1 row affected (0.00 sec)
- MariaDB [(none)]> QUIT
- Bye
2)下载指定的数据库备份
- [root@server0 ~]# wget http://classroom.example.com/pub/materials/users.sql
- --2016-11-26 19:00:37-- http://classroom.example.com/pub/materials/users.sql
- Resolving classroom.example.com (classroom.example.com)... 172.25.254.254
- Connecting to classroom.example.com (classroom.example.com)|172.25.254.254|:80... connected.
- HTTP request sent, awaiting response... 200 OK
- Length: 2634 (2.6K) [application/sql]
- Saving to: ‘users.sql’
- 100%[=====================>] 2,634 --.-K/s in 0s
- 2016-11-26 19:00:37 (269 MB/s) - ‘users.sql’ saved [2634/2634]
- [root@server0 ~]# ls -lh users.sql //确认下载的文件
- -rw-r--r--. 1 root root 2.6K Mar 31 2016 users.sql
3)导入数据库
- [root@server0 ~]# mysql -uroot -patenorth Contacts < users.sql
4)重新连入操作环境,确认导入结果
- [root@server0 ~]# mysql -uroot -patenorth
- .. ..
- MariaDB [(none)]> USE Contacts; //使用指定库
- Database changed
- MariaDB [Contacts]> SHOW TABLES; //列出有哪些表
- +--------------------+
- | Tables_in_Contacts |
- +--------------------+
- | base |
- | location |
- +--------------------+
- 2 rows in set (0.00 sec)
步骤四:为Contacts库授权
1)允许用户Raikon从本机访问,具有查询权限,密码为atenorth
- MariaDB [Contacts]> GRANT select ON Contacts.* TO Raikon@localhost IDENTIFIED BY ‘atenorth‘;
- Query OK, 0 rows affected (0.00 sec)
2)退出操作环境
- MariaDB [Contacts]> QUIT
- Bye
- [root@server0 ~]#
5 案例5:使用数据库查询
5.1 问题
本例要求配置MariaDB数据库,完成以下任务:
- 禁止空密码root用户访问mariadb数据库
- 在系统server0上使用数据库Contacts,通过SQL查询回答下列问题:密码是solicitous的人的名字?有多少人的姓名是Barbara同时居住在 Sunnyvale?
5.2 方案
表记录增删改查:
- insert into [库名.]表名 values(值1,值2,值3);
- delete from [库名.]表名 where ...;
- update [库名.]表名 set 字段名=字段值 where ....;
- select 字段列表 from [库名.]表名 where 字段名1=值 and|or 字段名2=值;
统计查询结果的数量:
- select count(*) from [库名.]表名 where .. ..;
5.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:清理空密码root用户
1)确认空密码root用户记录
MariaDB服务端默认的mysql库user表保存了用户授权记录。
使用DESC指令查看表结构,以便了解相关字段名:
- MariaDB [(none)]> DESC mysql.user;
- +------------------------+-----------------------------------+------+-----+---------+-------+
- | Field | Type | Null | Key | Default | Extra |
- +------------------------+-----------------------------------+------+-----+---------+-------+
- | Host | char(60) | NO | PRI | | |
- | User | char(16) | NO | PRI | | |
- | Password | char(41) | NO | | | |
列出user表中的Host、User、Password字段,限定密码为空的root用户:
- MariaDB [(none)]> SELECT Host,User,Password FROM mysql.user WHERE User=‘root‘ AND Password=‘‘;
- +---------------------+------+----------+
- | Host | User | Password |
- +---------------------+------+----------+
- | server0.example.com | root | |
- | 127.0.0.1 | root | |
- | ::1 | root | |
- +---------------------+------+----------+
- 3 rows in set (0.00 sec)
- MariaDB [(none)]>
2)删除空密码root用户记录
使用DELETE指令删除掉需要清除的授权记录:
- MariaDB [(none)]> DELETE FROM mysql.user WHERE User=‘root‘ AND Password=‘‘;
- Query OK, 3 rows affected (0.00 sec)
再次查询,确认删除结果:
- MariaDB [(none)]> SELECT Host,User,Password FROM mysql.user WHERE User=‘root‘ AND Password=‘‘;
- Empty set (0.00 sec)
步骤二:按条件查询表记录
1)按单个条件查询
找出密码是solicitous的人的名字?
- MariaDB [(none)]> SELECT name FROM Contacts.base WHERE Password=‘solicitous‘;
- +-------+
- | name |
- +-------+
- | James |
- +-------+
- 1 row in set (0.00 sec)
2)按多个条件在关联的两张表中查询
有多少人的姓名是Barbara同时居住在 Sunnyvale?
- MariaDB [(none)]> USE Contacts;
- .. ..
- Database changed
- MariaDB [Contacts]> SELECT COUNT(*) FROM base,location WHERE base.name=‘Barbara‘ AND location.city=‘Sunnyvale‘ AND base.id=location.id;
- +----------+
- | COUNT(*) |
- +----------+
- | 1 |
- +----------+
- 1 row in set (0.00 sec)
