电脑技术学习

unix大杂烩--基础型三

dn001


三、总结

我们将以上共享打印机的方法应用于广域网中 , 也调试成功。 Windows 工作站安装 PC-NFS 软件后 , 通过 NFS 同样可共享 SCO Unix 打印机。一年多来 , 一直运行良好 , 各应用部门非常满意。在大力提倡降低总体拥有成本的今天 , 本文介绍的不失为一种好方法。


SCO Unix平台下构建Intranet

近年来,Internet的迅速普及,极大地推动了网络应用发展的进程。在这种大趋势下,各类大、中、小型企业也纷撞捎肐nternet上的优势技术,如TCP/IP、HTTP、Web浏览和电子邮件等,来构建企业Intranet,以期达到对外与Internet的轻松连接,对内各部门之间资源共享、协同工作的目的。在建设企业Intranet的过程中,选择合适的软件平台是非常重要的。我们根据单位的需求,采用了SCO Unix 5.0.5 OpenServer操作系统。

一、SCO Unix的特点

Unix是一种经历了时间考验的操作系统,在关键业务的应用方面,它的安全性和稳定性是其他操作系统平台所不能比拟的。SCO Unix是基于Intel体系结构的一个Unix操作系统,在我国金融行业中有着非常广泛的应用。SCO Unix 5.0及以后的版本,还增加了图形界面以及对企业级Intranet的支持,使得Unix在企业级应用中更具有生命力。

SCO Unix 5.0.5 OpenServer在提供了一个图形界面下的系统管理员实用工具,即Internet配置(Internet Configuration),它是系统管理员对整个Intranet进行管理和设置的工具。Internet配置工具通过系统管理员密码和主控台登录等措施,峁┝税踩U希唤鼋缑嬷惫郏沂褂梅浅7奖恪=⑵笠的诹鸵诱飧雠渲霉ぞ呖肌?p>二、DNS设置

DNS(Domain Name Service,域名服务)完成IP地址到域名系统之间的映射。DNS服务可以说是Internet/Intranet上最重要和最基础的服务之一,例如广泛应用的Web服务、电子邮件系统等都必须有它的支持。没有DNS,用户访问某一各个网点,就必须采用枯燥的全数字化的IP地址方式,这将带来极大的不便和限制。

 DNS设置是一项细致而烦琐的工作,主要包含了数个相关文件的设置,它要求系统管理员对网络有着深入的了解和对全局的筹划能力。下面以一个简单的例子说明域名系统的配置,为此,我们假设mydomain.com域中的myhost主机IP为161.9.20.2。

 DNS服务启动时,首先要去读取/etc目录下的named.boot文件,该文件中指定了域名服务的工作目录以及不同网段的解析文件,其格式如下。

 其中" ; "后为注释。

 Directory关键字项指定了域名服务的工作目录,说明下面所指明的所有文件均在/etc/named.d目录下。

cache关键字指定了高速缓冲文件的文件名,用于高速缓冲域名信息,提高域名解析的效率。

 primary关键字表明是所指定域的主服务器。

 在本例中,named.boot文件为DNS服务器指明了3个解析文件,它们分别解析下面3种形式的DNS请求。

 1.对于任何形式为"xxx.mydomain.com"的解析请求,DNS服务器都将查询以下myhost.hosts文件。 myhost IN A 161.9.20.2 ; 指定IP地址

IN MX 50 myhost.mydomain.com. ; 指定邮件系统地址

 在本例中,mydomain域只有一台名为myhost的主机,IP地址是161.9.20.2,而且兼做邮件主机,发给mydomain.com域的任何用户的邮件都将被投递到该主机上来。

 2. 161.9.20网段的反向解析文件指定为myhost.rev,反向解析文件的作用在于对已知IP地址而不知域名的主机进行解析。该文件的内容如下。

$INCLUDE myhost.soa ; 包含SOA文件

2 IN PTR myhost.mydomain.com.

 文件表明,IP地址为161.9.20.2的主机,对应的域名映射为myhost.mydomain.com。

 3.本地回环(local loop)反向解析的作用是指定本地机的域名,通过myhost.local文件,把127.0.0.1映射为myhost.mydomain.com。该文件的内容如下。

$INCLUDE myhost.soa ; 包含SOA文件

1 IN PTR myhost.mydomain.com.

 在上述的许多文件中包含了SOA文件,这个文件指定了一些域名系统的初始化信息,如刷新频率、重试间隔等等,若无特殊要求,建议使用默认值。该文件的内容如下。

@ IN SOA myhost.mydomain.com. myhost.mydomain.com. (

99998 ; Serial,该数据文件的版本号

 10820 ; Refresh,隔多少秒刷新一次

 1800 ; Retry,更新检查失败后隔多久重试

 3600000 ; Expire

 86400 ) ; Minimum,TTL的默认秒数

 IN NS myhost.mydomain.com.

三、Web服务

 Web服务是Intranet中最为重要的应用之一。SCO OpenServer 5.0.5内置了最新的Netscape通讯服务器,为企业级用户提供了强大的支持。

 在Internet配置中,选定一个要进行页面发布的域(以myhost.mydomain.com,161.9.20.2,physical为例),点击Web,双击Netscape Communications Server,按提示要求输入系统管理用户名(Admin)及密码,进入配置菜单。下面说明如何进行各种配置。

 1. 服务配置

Server Control * System Specifics

Server Location: /usr/internet/

ns_httpd/httpd-80.161.9.20.2

指定服务器位置

Server User: nouser ; 指定服务器用户,必须为nouser

选定I'd like to enable DNS on the server

启用DNS

URL configuration * Global URL config

Server Name: myhost.mydomain.com ; 指定Web服务器主机名

Server Port: 80 ; 指定Web服务端口

Bind to address: 161.9.20.2 ; 绑定IP地址

URL configuration * Document config

Document root: /usr/home/home ; 主页所在目录

Home page: main.HTML ; 指定默认主页文件

Default MIME type: text/plain ; 默认MIME类型

URL mappings *

prefix: /images

Map to: /usr/home/images ; 图像目录映射

prefix: /cgi-bin

Map to: /usr/home/CGI ; cgi-bin目录映射

 经过上述的简单配置,再将准备好的主页复制到主页所在目录,图像文件集中到图像目录中,CGI脚本集中到CGI目录中,Web发布服务即可开通

 2. 访问控制

 访问控制的目的主要是保证Web发布的安全性,防止未经授权的访问。

Access Control and Dynamic Configuration * Access Control

Allow these hosts: * ; 指定允许访问本机主页的主机名

Allow these IP address:* ; 指定允许访问本机主页的IP地址

Server Administration * Configure administration server

Hostnames to allow:* ; 允许进行维护的主机名

IP addresses to allow:* ; 允许进行维护的主机IP值

Authentication user name: admin; 授权进行维护的用户名

Authentication passWord: ****** ; 目前使用root密码

Admin server port: 445 ; Web服务器管理端口号

Admin server user: root ; 服务器管理员的用户名

 访问控制指定允许访问的主机及IP,若无特殊要求,可使用通配符"*",表示所有的主机均可访问。在高级的网络安低彻芾碇校箍梢灾付ㄔ市斫形さ闹骰癐P,以及授权进行维护的用户、口令和管理端口号等。经过这些设置,系统管理员可进行远程维护,并保证系统的安全性。

四、电子邮件服务

 SCO Unix提供2种邮件服务器供用户选择:MMDF和Sendmail 8.0。Sendmail是Internet上使用最多的一个邮件服务器软件,它稳定而优秀的性能得到用户的一致青睐。值得一提的是,Sendmail与SCO Unix的集成做得非常好,几乎已经成为SCO Unix的一个有机组成部分,设置电子邮件只需要在Internet配置中选择使用系统用户,剩下的工作由系统来做,所有发给myhost.mydomain.com上用户的邮件以及从该主机上发出的邮件,将由系统自动来完成。

五、FTP服务

 FTP(File Transmit Protocol,文件传输协议)允许不同主机间文件互传。FTP是Unix系统内置的一项功能。在Internet配置中,选择允许匿名FTP,同时,不允许匿名FTP写入,这样做的目的主要是保证系统的安全性。

六、PPP服务器

 PPP(Point-to-Point Protocol,点对点协议),主要用于支持用户拨号登录及内部用户拨出。要让一个内联网能够接入Internet,同时允许用户接入和拨出,PPP服务器是必需的。

 Unix中也内置了对PPP的支持,创建PPP服务的步骤是非常简单的。

 在字符界面下,使用mkdev serial命令配置串口,建立一个用于用户拨入或拨出的串口设备(COM1/COM2),指定串口的IRQ值和I/O首址,并根据调制解调器的类型设置好波特率。

 用uuinstall命令创建一个可拨入或拨出线路,并激活。

 在Internet 配置的PPP连接项中分别创建拨入用户和拨出用户、指定用户口令、允许拨号的IP地址(远程用户可允许动态IP),以及调制解调器的型号及波特率。

 到此为止,PPP服务已经配置好,用户可以从指定的IP上拨出接入Internet,或者从外界拨号进入,访问内部网络。

 从上述的设置过程可以看出,SCO Unix已经内置了相当多的Interent功能,在这个操作系统平台上构建Intranet实际上是一件相当轻松而愉快的工作。

 通过上述步骤就可以为本单位建立起一个完备的Intranet,能够实现常用的Web页面发布、电子邮件系统互通、FTP文件传输等功能,在必要的时候,内部用户可以通过拨号方式访问Internet,实现了Internet接入。

构建SCO UNIX下的电子邮件系统


一、前言

  电子邮件系统(E_mail)是近两年伴随着Internet/Intranet的发展而迅猛普及的一项重要网络应用,提供了人们跨越 地域相互通信及联系最方便又最快捷的沟通方式。随着交往的不断增加和认识的不断提高,当前国内企事业单位在组网方 案中均纷纷考虑向Intranet靠拢尤其构建电子邮件系统。SCO UNIX作为一个技术成熟的商用网络操作系统近年来广泛应用 在我国的金融、保险、邮电等行业并组建了大量的各级业务网络,其自身内建了丰富的网络功能,自SCO OpenServer 5.0 开始各项网络服务内容又大大加强,加上其良好的稳定性和安全性,无需追加任何投资完全可以配置成MAIL服务器,利用 各客户端(win95/win98)免费自带的POP3软件(OutLook Express)实现电子邮件系统的各项功能,是充分利用已有投 资,降低最少拥有成本的好方法。

二、系统连接方式

  本文例子为某银行一级分行和二级分行间电子邮件互传,网络拓朴图(略)。图例中:邮件服务器操作系统为SCO UNIX OpenServer V5.0.4,客户端以Win95/Win98+OutlookExpress进行电子邮件的各种收发。

  为方便用户操作,在邮件服务器上配置DNS(Domain Name Service,也称BIND服务)进行域名和IP地址的自动馕觥?本例中:一级分行邮件服务器IP地址为:122.68.2.1,域名为:mail.ha.CCB,建立用户zh1、zh2;二级分行邮件服务 器IP地址为:220.112.8.1,域名为:mail.smx.ha.CCB,建立用户ch1、ch2。配置前须保证双方邮件主机能相互ping通。

三、MAIL服务器工作原理及配置

  SCO UNIX OpenServer 5.0内建了SMTP和POP3协议,通过邮件传输代理MTA(Mail Transport Agent)包括MMDF 和sendmail实用程序实现邮件的发送和接收。在SCO UNIX OpenServer 3.0中,MMDF是缺省也是唯一的邮件传输工具, 但没有建立处理x.400类型地址的通道,并且因不具备POP3服务功能从而无法响应POP3客户机的接收请求,纯粹用于POP3 客户机发送邮件或SCO UNIX系统间通过MAIL小程序进行邮件简单收发,功能非常有限。为此,SCO 在5.0版本之后增加 sendmail程序,丰富和完善了作为邮件服务器的各项功能。sendmail根据电子邮件的地址,为用户邮件选择一条到达适 当的邮件传输程序的路由;sendmail接收来自一个用户程序的邮件,解释这个邮件的地址,将其重新改写成适合于狭义 个传输程序的格式,从而将邮件传送到用户的邮件程序或转发到另外一个系统。

  其配置过程如下:

1、通过命令#custom检查系统是否加载sendmail软件包,系统缺省安装的是MMDF,须将其删除并从安装介质中重新安装 sendmail软件包。

2、sendmail通过侦听port 25实现SMTP协议发送邮件,通过侦听port 110实现POP3协议接收邮件并传给POP3客户机, 因此确保SCO UNIX系统SMTP及POP3协议配置正确。

# vi /etc/services 确保有以下两行:

pop3 110/tcp pop3 postOffice3

smtp 25/tcp mail

#vi /etc/inetd.conf 确保有以下行:

pop3 stream tcp nowait root /etc/popper popper

#l /etc/popper 检查POP3服务程序:

-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper

3、配置sendmail:

#mkdev cf出现:

SCO Sendmail Configuration Utility

1. Edit UUCP Connections

2. Edit Domain

3. NIS Support

4. Edit Alternate Host Names

5. Miscellaneous Items

6. Set up X.400 Gateway Configuration

7. RevIEw configuration information

8. Generate sendmail.cf file

9. Quit

Enter choice:

对照本文连接方式,仅选择2、4、5项,须说明的是:

(1)一级分行Domain输:ha.CCB;二级分行输:smx.ha.CCB

(2)一级分行和二级分行hostname 均输:mail

(3)不管是否连接到Internet上,双方在第5项中第4分项:

Is this Machine on the Internet? 处均输入 y

(4)以上配置通过第7项检查无误后,选择第8项自动生成 sendmail配置文件:/usr/lib/sendmail.cf

(5)管理员可根据需要对文件/usr/lib/sendmail.d/sendmail.src中有关配置进行手工调整, 再执行以上命令#mkdev cf 选择第8项生成新的配置文件/usr/lib/sendmail.cf。

(6)重启sendmail进程。

#/etc/init.d/sendmail stop

#/etc/init.d/sendmail start

4、为方便用户自行修改密码,同时也为防止用户登录到命令行提示符下从而降低系统安全性, 须建立一新的shell程序mailsh(权限:755,属主:bin,组:bin)替代原来的/bin/sh,内容如下:

echo "n欢迎使用电子邮件系统,请选择功能:nn"

echo "1----修改密码n"

echo "0----退 出nn"

echo "请选择:c"

read key

if (test $key = "1" 1>/dev/null 2>/dev/null)

then

passwd

fi

echo "谢谢使用,再见!"

exit

四、客户端配置

1、DNS客户机配置

  在Win95/Win98中,可以比较直观地设置DNS客户机,过程概述如下:

(1)点击"开始"-->"设置"-->"控制面版",双击"网络"图标。

(2)选择TCP/IP协议所对应的局域网卡,点击"属性"-->"DNS配置",选择"启用DNS"。

(3)按提示填入正确参数,最后确认重启系统即可。

2、Outlook Express的配置

  Outlook Express为Microsoft公司随Win95/Win98免费赠送的IE中的一个POP3客户端软件,使用非常方便,以下以 二级分行客户机配置ch1用户为例,步骤如下:

  (1)启动Outlook Express。

  (2)点击"工具"-- >"帐号"-- >"邮件"-- >"添加"按提示输入有关配置信息,此处显示名称输:ch1,电子邮件地址 输:ch1@mail.smx.ha.CCB,接收邮件(POP3)和发送邮件(SMTP)服务器均输:mail.smx.ha.CCB,登录方式输入帐号 名ch1及密码,最后选择"通过本地局域网(LAN)连接"即可。

五、应用及扩展

  以上配置完毕,用户可在Win95/Win98的Outlook Express中利用"新邮件"撰写好电子邮件后,通过"发送和接受"进 行随意收发。凡是电子邮件所提供的功能(例附加文件,邮寄多媒体贺卡等)都能实现.(图略)

  根据需要,我们可以对该系统功能不断扩展,以下是笔者实践中的一些心得:

1、为节省空间,电子邮件大小可进行一定限制,修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。

2、通过维护别名文件/usr/lib/mail/alias, UNIX系统管理员可实现一次性对多个用户同时发送邮件或通过别名对指定 用户发送邮件,主要用于系统维护时发布有关通知。当然客户机可通过Outlook Express设置通讯薄给一组用户发送邮件。

3、通过设置sendmail的个人邮件转发功能,局域网中的其他非Windows机(含SCO_UNIX、HP-UX等)也可作为客户机接 收邮件服务器中指定用户的电子邮件。大大扩大了邮件的收发途径。

4、随着网络中结点的不断增加及网络结构的调整,例安全考虑划分子网等,一些无法和邮件服务器互通的客户机可通过 代理服务器软件(例Wingate、Sysgate等)正常收发电子邮件。

六、系统维护和安全考虑

1、严格保护超级用户root口令并定期更换,去掉SCO UNIX系统中不必要的用户;避免存在无口令用户;为避免邮件用户 登录到命令行提示符下,可设定其shell统一为可执行程序 /usr/bin/mailsh,作用即修改自身用户密码。

2、系统管理员定期查看系统运行日志(/usr/adm/syslog)、硬盘剩余空间(#df -v)及检查邮件队列目录(/usr/spool /mqueue,正常为空目录),及时排除安全及故障隐患,保证邮件系统畅通运行。

3、如邮件服务器兼作重要业务使用,应关闭SCO UNIX系统Telnet、Ftp、rlogin、tftp等服务或加载防火墙软件仅允许 指定的IP地址访问。

设你的进程为mymain,用如下命令会将全部进程kill掉,但楼上朋友说得对,却不可能知道哪些是“死进程”:
ps -ef|grep mymain|cut -c11-16|grep -v PID|xargs kill -9

如何禁止ftp和telnet服务,望告知,谢谢!!

在/etc/sevices文件中屏蔽ftp,telnet那两行。
重启机器或进程/etc/inetd
转贴到这里吧,方便大家查看。


构建SCO UNIX下的电子邮件系统


一、前言

  电子邮件系统(E_mail)是近两年伴随着Internet/Intranet的发展而迅猛普及的一项重要网络应用,提供了人们跨越 地域相互通信及联系最方便又最快捷的沟通方式。随着交往的不断增加和认识的不断提高,当前国内企事业单位在组网方 案中均纷纷考虑向Intranet靠拢尤其构建电子邮件系统。SCO UNIX作为一个技术成熟的商用网络操作系统近年来广泛应用 在我国的金融、保险、邮电等行业并组建了大量的各级业务网络,其自身内建了丰富的网络功能,自SCO OpenServer 5.0 开始各项网络服务内容又大大加强,加上其良好的稳定性和安全性,无需追加任何投资完全可以配置成MAIL服务器,利用 各客户端(win95/win98)免费自带的POP3软件(Outlook Express)实现电子邮件系统的各项功能,是充分利用已有投 资,降低最少拥有成本的好方法。

二、系统连接方式

  本文例子为某银行一级分行和二级分行间电子邮件互传,网络拓朴图(略)。图例中:邮件服务器操作系统为SCO UNIX OpenServer V5.0.4,客户端以Win95/Win98+OutlookExpress进行电子邮件的各种收发。

  为方便用户操作,在邮件服务器上配置DNS(Domain Name Service,也称BIND服务)进行域名和IP地址的自动解析。 本例中:一级分行邮件服务器IP地址为:122.68.2.1,域名为:mail.ha.CCB,建立用户zh1、zh2;二级分行邮件服务 器IP地址为:220.112.8.1,域名为:mail.smx.ha.CCB,建立用户ch1、ch2。配置前须保证双方邮件主机能相互ping通。

三、MAIL服务器工作原理及配置

  SCO UNIX OpenServer 5.0内建了SMTP和POP3协议,通过邮件传输代理MTA(Mail Transport Agent)包括MMDF 和sendmail实用程序实现邮件的发送和接收。在SCO UNIX OpenServer 3.0中,MMDF是缺省也是唯一的邮件传输工具, 但没有建立处理x.400类型地址的通道,并且因不具备POP3服务功能从而无法响应POP3客户机的接收请求,纯粹用于POP3 客户机发送邮件或SCO UNIX系统间通过MAIL小程序进行邮件简单收发,功能非常有限。为此,SCO 在5.0版本之后增加 sendmail程序,丰富和完善了作为邮件服务器的各项功能。sendmail根据电子邮件的地址,为用户邮件选择一条到达适 当的邮件传输程序的路由;sendmail接收来自一个用户程序的邮件,解释这个邮件的地址,将其重新改写成适合于狭义 个传输程序的格式,从而将邮件传送到用户的邮件程序或转发到另外一个系统。

  其配置过程如下:

1、通过命令#custom检查系统是否加载sendmail软件包,系统缺省安装的是MMDF,须将其删除并从安装介质中重新安装 sendmail软件包。

2、sendmail通过侦听port 25实现SMTP协议发送邮件,通过侦听port 110实现POP3协议接收邮件并传给POP3客户机, 因此确保SCO UNIX系统SMTP及POP3协议配置正确。

# vi /etc/services 确保有以下两行:

pop3 110/tcp pop3 postoffice3

smtp 25/tcp mail

#vi /etc/inetd.conf 确保有以下行:

pop3 stream tcp nowait root /etc/popper popper

#l /etc/popper 检查POP3服务程序:

-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper

3、配置sendmail:

#mkdev cf出现:

SCO Sendmail Configuration Utility

1. Edit UUCP Connections

2. Edit Domain

3. NIS Support

4. Edit Alternate Host Names

5. Miscellaneous Items

6. Set up X.400 Gateway Configuration

7. Review configuration information

8. Generate sendmail.cf file

9. Quit

Enter choice:

对照本文连接方式,仅选择2、4、5项,须说明的是:

(1)一级分行Domain输:ha.CCB;二级分行输:smx.ha.CCB

(2)一级分行和二级分行hostname 均输:mail

(3)不管是否连接到Internet上,双方在第5项中第4分项:

Is this machine on the Internet? 处均输入 y

(4)以上配置通过第7项检查无误后,选择第8项自动生成 sendmail配置文件:/usr/lib/sendmail.cf

(5)管理员可根据需要对文件/usr/lib/sendmail.d/sendmail.src中有关配置进行手工调整, 再执行以上命令#mkdev cf 选择第8项生成新的配置文件/usr/lib/sendmail.cf。

(6)重启sendmail进程。

#/etc/init.d/sendmail stop

#/etc/init.d/sendmail start

4、为方便用户自行修改密码,同时也为防止用户登录到命令行提示符下从而降低系统安全性, 须建立一新的shell程序mailsh(权限:755,属主:bin,组:bin)替代原来的/bin/sh,内容如下:

echo "n欢迎使用电子邮件系统,请选择功能:nn"

echo "1----修改密码n"

echo "0----退 出nn"

echo "请选择:c"

read key

if (test $key = "1" 1>/dev/null 2>/dev/null)

then

passwd

fi

echo "谢谢使用,再见!"

exit

四、客户端配置

1、DNS客户机配置

  在Win95/Win98中,可以比较直观地设置DNS客户机,过程概述如下:

(1)点击"开始"-->"设置"-->"控制面版",双击"网络"图标。

(2)选择TCP/IP协议所对应的局域网卡,点击"属性"-->"DNS配置",选择"启用DNS"。

(3)按提示填入正确参数,最后确认重启系统即可。

2、Outlook Express的配置

  Outlook Express为Microsoft公司随Win95/Win98免费赠送的IE中的一个POP3客户端软件,使用非常方便,以下以 二级分行客户机配置ch1用户为例,步骤如下:

  (1)启动Outlook Express。

  (2)点击"工具"-- >"帐号"-- >"邮件"-- >"添加"按提示输入有关配置信息,此处显示名称输:ch1,电子邮件地址 输:ch1@mail.smx.ha.CCB,接收邮件(POP3)和发送邮件(SMTP)服务器均输:mail.smx.ha.CCB,登录方式输入帐号 名ch1及密码,最后选择"通过本地局域网(LAN)连接"即可。

五、应用及扩展

  以上配置完毕,用户可在Win95/Win98的Outlook Express中利用"新邮件"撰写好电子邮件后,通过"发送和接受"进 行随意收发。凡是电子邮件所提供的功能(例附加文件,邮寄多媒体贺卡等)都能实现.(图略)

  根据需要,我们可以对该系统功能不断扩展,以下是笔者实践中的一些心得:

1、为节省空间,电子邮件大小可进行一定限制,修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。

2、通过维护别名文件/usr/lib/mail/alias, UNIX系统管理员可实现一次性对多个用户同时发送邮件或通过别名对指定 用户发送邮件,主要用于系统维护时发布有关通知。当然客户机可通过Outlook Express设置通讯薄给一组用户发送邮件。

3、通过设置sendmail的个人邮件转发功能,局域网中的其他非Windows机(含SCO_UNIX、HP-UX等)也可作为客户机接 收邮件服务器中指定用户的电子邮件。大大扩大了邮件的收发途径。

4、随着网络中结点的不断增加及网络结构的调整,例安全考虑划分子网等,一些无法和邮件服务器互通的客户机可通过 代理服务器软件(例Wingate、Sysgate等)正常收发电子邮件。

六、系统维护和安全考虑

1、严格保护超级用户root口令并定期更换,去掉SCO UNIX系统中不必要的用户;避免存在无口令用户;为避免邮件用户 登录到命令行提示符下,可设定其shell统一为可执行程序 /usr/bin/mailsh,作用即修改自身用户密码。

2、系统管理员定期查看系统运行日志(/usr/adm/syslog)、硬盘剩余空间(#df -v)及检查邮件队列目录(/usr/spool /mqueue,正常为空目录),及时排除安全及故障隐患,保证邮件系统畅通运行。

3、如邮件服务器兼作重要业务使用,应关闭SCO UNIX系统Telnet、Ftp、rlogin、tftp等服务或加载防火墙软件仅允许 指定的IP地址访问。


标签: