零基础学习云计算及大数据DBA集群架构师Linux系统网络服务及安全配置2015年1月7日周四

Posted 2020-06-14

postfix
1.组成
MUA:邮件用户代理
MTA:邮件传输代理
MDA:邮件分发代理
2.协议
SMTP:简单邮件传输协议  监听25号端口
IMAP:交互式邮件存取协议 143端口
POP3:电子邮局传输协议   110端口

3.软件
postfix
主配置文件:/etc/postfix/main.cf

4.本地邮件的收发配置
myhostname = mail.abc.com   -->本地邮件服务器主机名
mydomain = abc.com        -->本地域名
myorigin = $mydomain        -->我发邮件的时候显示的是主机名还是域名
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain -->收取来自于哪些名称发送的邮件

5.启动服务
service postfix restart

6.收发邮件  -->mail命令,由mailx软件安装出来
发邮件: 
mail [email protected]   -->发送给abc.com的student用户
Subject: test          -->主题
this                   -->正文
is
a

test
.               -->以点结束

收邮件:   1.mail  -->收取自己的邮件
>N  1 root                  Fri Jan  8 10:50  22/540   "test"
& 1  -->输入邮件编号查看对应邮件的正文内容
     2.mail -u 用户名   -->root用户收取本地用户的邮件


邮件内容放置的位置
/var/spool/mail下,有一个和用户同名的文件.

7.邮件的互发 
 实验环境: 将6的防火墙和7的防火墙清空关闭
6:    iptables -F 
    service iptables stop
7: systemctl stop firewalld
  1) 搭DNS
     1./etc/named.conf
     2./etc/named.rfc1912.zones
     3.数据文件
反解:        NS      test.com.
11      PTR     abc.com.
11      PTR     mail.abc.com.
10      PTR     test.com.
10      PTR     mail.test.com.
     4./etc/resolv.conf
  2) postfix
myhostname = mail.abc.com   -->本地邮件服务器主机名
mydomain = abc.com        -->本地域名
myorigin = $mydomain        -->我发邮件的时候显示的是主机名还是域名
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain -->收取来自于哪些名称发送的邮件
inet_interfaces = all       -->监听哪些主机

防火墙
1.作用
2.通用的语法
iptables -t table CMD chain rule-matcher -j target
             表     动作    链   规则匹配          执行操作
3.表:用来区分对数据包的执行的操作
  1) filter 表 :用于过滤数据包
  2) nat 表:用于修改数据包的来源和目的地.
  3) mangle 表: 用户修改数据包的生存周期等等
  4) raw 表 :跟踪机制
使用-t来指定表,如果省略,则代表对filter表进行操作
4.表当中包含链
链是用来区分数据包的流向状态.
INPUT:入站的数据包
OUTPUT:出站的数据包
PREROUTING:路由判断之前的数据包
POSTROUTING:路由判断之后的数据包
FORWARD:第一次路由判断之后,到最后一次路由判断之前.
5.规则:是用来判断数据包的具体情况
6.CMD
  1) A 代表追加
     I 代表插入
  2) D 代表删除
  3) L 代表罗列
  4) F 代表清空
7.规则匹配
-p 协议
-s 来源
-d 目的地
-i 入站网络接口
-o 出站网络接口
! 取反
--dport 指定端口号
8.target 执行动作
ACCEPT :接受
DROP: 丢弃
REJECT:拒绝
DNAT:目标地址转换
SNAT:源地址转换.

注意: 匹配的顺序从上至下,达到匹配的要求后,会优先执行靠上的操作

iptables的状态控制.
保存的位置:/etc/sysconfig/iptables
service iptables save  -->保存iptables
iptables-restore < /etc/sysconfig/iptables  恢复上一次保存后的iptables状态
iptables-save > /etc/sysconfig/iptables  也可以通过该方式去保存.

el7  防火墙   firewalld
1.编辑方式firewall-config  图形化工具
2.命令行:firewall-cmd
3.状态控制
systemctl restart   firewalld
      stop

内核:
模块
1.模块:提供某些功能,需要的时候加载起来,不需要的卸载掉,能够对服务器有个个性化的掌控.
2.查看已经加载的模块 lsmod
3.模块存放的位置 /lib/modules/2.6.32-431.el6.x86_64/  以.ko结尾
4.加载模块 
    insmod      modprobe
5.卸载模块
    rmmod    modprobe -r
6.模块信息的查看
modinfo 
===================================
内核参数:
1.放置的位置 /proc/sys
2.变更的方式
echo 1|0 > 内核参数文件   --> 临时生效
vim /etc/sysctl.conf   -->永久生效. 以.作为目录的分割
net.ipv4.ip_forward = 0   ==>/proc/sys目录下net目录下ipv4目录,下ip_forward参数
将该参数设置为不打开.