安装postfix邮件系统.md
今天搭建个dns+邮件服务器 开启前我做了两件事 1.修改标识符的名称 2.配置iterm2免密登陆(包括怎么去除第一次登陆时老是提问是否连接的问题)
1.环境先介绍下 192.168.10.15 DNS-master (这是我的DNS服务器) 192.168.10.14 mail.youjian.com(这是我的邮件服务器)
2.[root@192 ~]# vim /etc/sysconfig/network [root@192 ~]# reboot [root@DNS-master ~]# 同理:从服务器一样的修改方法
http://blog.51cto.com/12085228/1958336(这里是免密登陆原文)
3.[root@DNS-master ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a6:2b:8b:a4:5d:6b:2f:da:d3:93:dd:88:5c:d3:63:fd root@DNS-master
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| |
| S. . |
| oo + . |
| . .o.= = . . |
| + +=.*.o . E |
|. +o+*o. |
+-----------------+
[root@DNS-master ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.10.14
The authenticity of host '192.168.10.14 (192.168.10.14)' can't be established.
RSA key fingerprint is 25:3b:7a:53:fe:d4:44:40:b6:df:df:b9:78:c9:91:64.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.14' (RSA) to the list of known hosts.
Nasty PTR record "192.168.10.14" is set up for 192.168.10.14, ignoring
root@192.168.10.14's password:
Now try logging into the machine, with "ssh 'root@192.168.10.14'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
[root@DNS-master ~]# ssh root@192.168.10.14
Nasty PTR record "192.168.10.14" is set up for 192.168.10.14, ignoring
Last login: Wed Apr 18 15:04:12 2018 from 192.168.10.10
[root@DNS-slave ~]# logout
同理从服务器也是如此 *(这里说下如何取消每次登陆机器都要输入一个yes?很烦? 这里跟大家说两个方法
1 [ root@DNS-master .ssh]# vim /etc/ssh/ssh_config # StrictHostKeyChecking ask(去掉#,将后面的ask修改为no)
2 [root@DNS-slave .ssh]# cat config StrictHostKeyChecking no UserKnownHostsFile /dev/null [root@DNS-slave .ssh]# pwd /root/.ssh 第二个方法的原文在这里:http://blog.51cto.com/junlinux/1274732
4.DNS原理:DNS大体分为两种模式 迭代查询 递归查询 这两个讲的挺清楚的可以去看下:https://blog.csdn.net/lqx0405/article/details/44777263 https://blog.csdn.net/wuchuanpingstone/article/details/6720723
5.[root@DNS-master .ssh]# rpm -qa|grep ^bind(我这里缺少一些包) bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64 bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64
6.[root@DNS-master .ssh]# yum install bind*(将DNS所有的包都装上)
7.我是根据这篇文章做的实验:http://blog.51cto.com/maomaochong/1677653 (请注意!!!!,这里面有些地方不太完整,接下来我只做调整与补充,如果你用的是这里方法,出了问题可以直接留言讨论)
调整一:
[root@DNS-master named]# vim /var/named/chroot/etc/named.conf
//listen-on-v6 port 53 { any; };(这里直接删除此条或者注释都可以,因为ipv6还没普及)
listen-on port 53 { any; };(这里最好写any,应为要是本地ip监听端口,测试的时候有可能解析不出来!)
调整二:
[root@DNS-master named]# named-checkconf /var/named/chroot/etc/named.conf(主配置文件用的是conf)
[root@DNS-master named]#
[root@DNS-master named]# named-checkzone youjian.com /var/named/chroot/var/named/named.zone(区域文件用的是zone
/var/named/chroot/var/named/named.zone:8: NS record '127.0.0.1' appears to be an address
zone youjian.com/IN: loaded serial 0
OK
[root@DNS-master named]# named-checkzone 10.168.192.in-addr.arpa named.192.168.10 (这里写反向区域)
zone 10.168.192.in-addr.arpa/IN: loaded serial 0
OK
[root@DNS-master named]# cp -p named.localhost named.zone(拷贝模版)
[root@DNS-master named]# cp -p named.loopback named.192.168.10
调整三:
[root@DNS-master named]# vim named.zone
NS 127.0.0.1(本地地址,本机域名,正向解析要配合泛解析使用,也可以使用A记录加上正向解析---写这个可以不用加泛解析!!)
MX 10 mail.youjian.com.(mx 记录)
www A 192.168.10.15
mail A 192.168.10.14
* A 192.168.10.15 (dns正向区域文件里面必须包含范域名解析,要不重启会失败,这里有个前提,就是你没用A记录加上正向解析)
[root@DNS-master named]# vim named.192.168.10
NS DNS-server. (结尾一定要加点,要不然找不到A记录)
15 PTR www.youjian.com.
14 PTR mail.youjian.com.
最后就可以启动服务测试了(有些时候我们打错字或习惯性上翻--有些地方不支持这种操作,可以按住ctr+删除解决)
[root@DNS-master named]# vim /etc/resolv.conf # DOMAIN=lab.foo.com bar.foo.com nameserver 192.168.10.15(添加上你的DNS服务器ip)
[root@DNS-master named]# nslookup
> www.youjian.com
Server: 192.168.10.15
Address: 192.168.10.15#53
Name: www.youjian.com
Address: 192.168.10.15
> 192.168.10.15
Server: 192.168.10.15
Address: 192.168.10.15#53
15.10.168.192.in-addr.arpa name = www.youjian.com.
接下来进入邮件服务器环节 https://www.ilanni.com/?p=10963 (我是按照这篇文章写的,但是测试我是自己搞的,大家搭建起来有什么问题,一起讨论下,感谢)
总结下 1.基本按照上面的连接就能做出最简单的邮件服务器 2.在 /etc/postfix/main.cf配置文件里 myhostname = mail.youjian.com.com (postfix服务器的域名)
mydomain = youjian.com (邮件的域名) 3.测试发送邮件时 [root@mail ~]# telnet mail.youjian.com 25 Trying 192.168.10.14... Connected to mail.youjian.com. Escape character is '^]'. 220 mail.youjian.com ESMTP Postfix helo mail.youjian.com 250 mail.youjian.com mail from:ceshi@youjian.com 250 2.1.0 Ok rcpt to:18302166@163.com (这里写你的邮箱) 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> subject:测试2 dear 777: come!!!
测试用户 [root@mail ~]# telnet mail.youjian.com 110 Trying 192.168.10.14... Connected to mail.youjian.com. Escape character is '^]'. +OK Dovecot ready. user ceshi +OK pass 1234 +OK Logged in. list +OK 0 messages: (这里我的邮箱收不到邮件。。。)
4.使用postfix客户端测试时 密码是你邮箱的授权码!!!授权码!!!账号是你@163.com前面那部分。使用imap和smtp登录 用自己设置用户ceshi和密码绑定邮箱,使用上面我的发送格式,在邮箱客户端就可以发送就收了
5.我搭建过程中遇到的问题也列出来吧 (1)我使用的iterm2软件安装lrzsz https://molunerfinn.com/iTerm2-lrzsz/ (原文的网页我很喜欢,哈哈) iterm2 使用rz下载mac的文件
首先先假定你安装了Homebrew,然后我们通过它,先给Mac安装lrzsz。
在终端下输入brew install lrzsz,静等一会即可安装完毕。
这里是下载地址,将iterm2-recv-zmodem.sh和iterm2-send-zmodem.sh下载到本机,然后将它们放到/usr/local/bin目录下。
如果你安装过wget,也可以在/usr/local/bin目录下直接执行:
wget https://raw.githubusercontent.com/mmastrac/iterm2-zmodem/master/iterm2-send-zmodem.sh https://raw.githubusercontent.com/mmastrac/iterm2-zmodem/master/iterm2-recv-zmodem.sh
然后我们将这两个文件赋予可执行权限:
chmod +x /usr/local/bin/iterm2-send-zmodem.sh /usr/local/bin/iterm2-recv-zmodem.sh
找到iTerm2的配置项:iTerm2的Preferences-> Profiles -> Default -> Advanced -> Triggers的Edit按钮。
然后配置项如下:
Regular Expression Action Parameters Instant
rz waiting to receive.\*\*B0100 Run Silent Coprocess /usr/local/bin/iterm2-send-zmodem.sh checked
\*\*B00000000000000 Run Silent Coprocess /usr/local/bin/iterm2-recv-zmodem.sh checked
尤其注意最后一项需要你将Instant选项勾上,否则将不生效
至此结束。只要服务端也已经装好了lrzsz工具包便可以方便地通过rz\sz来进行文件上传下载了。
(2)每次启动nameserver都会失效
[root@mail ~]# vim /etc/inittab
id:3:initdefault:(让机器从命令行启动)(这里不写也可以)
[root@mail ~]# chkconfig NetworkManager off
[root@mail ~]# /etc/rc.d/init.d/NetworkManager stop
Stopping NetworkManager daemon: [ OK ]
结果
回复:测试2
18302166 发给 ceshi
2018/4/23 21:15 详细信息
Ok
显示引用↓
2/2
测试2
ceshi
2018/4/23 21:10 详细信息
dear 777:
大吉大come!!!
