Teemahooldus ja veebiserveri kontroll. Serverite tugi, ühendamine ja hooldus. Riistvara tugi, serveri hooldus
Kui teil on väike kontor ja selle ostmine on teile liiga kallis Vahetada ja sul ei ole *nix- siis see ülevaade on teie jaoks.
1) hMailServer
Üsna lihtne ja mugav server. Kompositsioonis on IMAP/POP3/SMTP server. Seal on sisseehitatud rämpsposti kaitsesüsteem. Neile, kellele meeldib kirju vaadata võrk- tuleb eraldi kruvida võrk- koon.
2) Meili lubamine
Märgin, et sellel tootel on tasulised ja tasuta versioonid. Kompositsioonis on POP3/SMTP, kuid tal pole IMAP server. Kuid seal on sisseehitatud võrk liides (millega mul ei õnnestunud kunagi tööle hakata IIS7)
3) Xmail
Üsna lihtne ja funktsionaalne meiliserver ( POP3/ESMTP, kuid mitte IMAP) mitme autoriseerimistüübi toega ( LIHTNE SISSElogimise CRAM-MD5 POP3-edasi-SMTP ja kohandatud)
4) Office'i meiliserver
Ametlikku saiti pole, kuna projekti ei arendata. Kuid saate alla laadida siit http://www.box.com/oms
Lihtne, kompaktne, kuid täielikult varustatud LAN-meiliserver sissehelistamisega internetiühendus. Töötab all Windows 95-98-NT-ME-2000. Võib töötada nagu NT teenust. Võimas sorteerija võimaldab anda igale kohaliku võrgu kasutajale isikliku e-posti aadressi. Programm ühendab POP3 Ja SMTP serverid, POP3 Ja SMTP kliendid, sorteerija, seansi planeerija, helistaja ja kest serveri seadistamiseks menüüsüsteemi ja dialoogide kaudu.
5) sitsid!
Lihtne POP3/SMTP server sisse kirjutatud püüton
6) kullerpostiserver
Peaaegu sarnane Courier Mail Server 1.56-ga (täiesti tasuta) – siiski on väiksemaid vigu. Näiteks liidese kuvamise tõrge, kui töötate serveriga terminaliseansi kaudu. See aga ei mõjuta posti tööd. Selle muudetud versioon 2.xx - www.courierms.ru Kahjuks tasuline. Selles töötab tasuta ainult kuni 3 postkasti.
7) UserGate meiliserver
UserGate meiliserver on lahendus turvaliste meilisõnumite korraldamiseks ettevõttes, millel on sisseehitatud rämpsposti- ja viirusetõrje moodulid. Toode on modulaarse ülesehitusega, mis suurendab tõrketaluvust ja võimaldab serverit juhtida hajussüsteemis.
Peamiste funktsioonide hulgas UserGate meiliserver- domeeni- ja kasutajahaldus, veebiklient, meililistide tugi, töö kaugkontodega, tugi LDAP, samuti paindlik ja võimas reeglite süsteem. UserGate meiliserver suuteline rohkemaga hakkama saama 2000
tähti minutis.
Juurdepääsu võimaldamiseks sissetulevatele kirjadele UserGate Meiliserver rakendatud protokolli tugi SSL, POP3, SMTP ja IMAP. Meilisõnumite turvalisuse saab nüüd tagada korraga kolme viirusetõrjemooduliga: Kaspersky Viirusetõrje, Panda viirusetõrje Ja Entensys Zero Hour põhineb pilvetehnoloogiatel.
Sissetulevate sõnumite töötlemisel UserGate meiliserver filtreerimine toimub mitmes etapis – ühenduste, lähteaadressi, sihtkoha aadressi ja sisu järgi. UserGate meiliserver toetab järgmisi rämpsposti filtreerimise meetodeid:
põhineb DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
põhineb hajutatud rämpspostitõrjesüsteemil ("pilv" rämpspostitõrje);
põhineb statistikal (Bayesi filtreerimise enda rakendamine).
Pealegi UserGate meiliserver säilitab kontrolli SMTP protokoll (käskude õigsuse kontroll vastavalt RFC), piirab sõnumi maksimaalset suurust, maksimaalset adressaatide arvu jne.
Meiliserveris olev "pilv" rämpspostitõrje filtreerib kirjad nende sisu ja heuristika analüüsi põhjal.
IN UserGate meiliserver rakendatud integratsiooni IMAP- server MS Exchange või Lotus Domino. Integratsioon võimaldab luua jagatud kausta IMAP kaugpostiserveris ja nendes kaustades olevate sõnumite töötlemisel.
UserGate meiliserver annab teavet kõigi meiliserveri poolt töödeldud kirjade kohta. Sõnumite jälgimine võimaldab filtreerida kuupäeva, töötlemise oleku (tarnitud/blokeeritud), allika või sihtkoha aadressi järgi, rämpspostina blokeeritud sõnumeid tõugata ja välistamisloendeid luua.
Tasuta litsents 5 postkastile
UserGate Mail Serveri tasuta kasutamiseks 5 postkasti jaoks peate tegema järgmist:
allalaadimise levitamine; Registreerimisaknas UserGate meiliserver valige "Hankige tasuta versioon 5 kasti jaoks".
Tasuta meiliserveri litsents ei sisalda lisamooduleid.
UserGate meiliserver toetab meilisõnumite varundamist, automaatsete vastuste saatmist, meilitöötlusreeglite seadistamist, teenuste haldamist veebikonsoolis ja suvalise kuupäevavahemiku valimist sõnumite ajaloos.
8) Rumble Mail Server
Rumble on miniatuurne meiliserver isiklikuks kasutamiseks. Rakendust saab käivitada ainult teie süsteemi käsurea liidesest.
Programmi "Rumble" omadused:
1. SMTP, POP3 ja IMAP tugi
2. Töötamine Apache'iga
3. Lihtne kasutada
4. Rumble on tasuta!
9) Humster
Hamster on Windowsi tasuta serverirakendus, mis võimaldab teil täielikult töötada useneti uudistega NNTP-protokolli kaudu ja postiga kohalikus võrgus SMTP-, POP3-, IMAP-protokollide kaudu. Selle funktsiooniks on täiustatud sõnumite töötlemise võimalused. See suudab iseseisvalt kirju Interneti postkastidest koguda (sarnaselt *nix programmi fetchmaili tööga), saata need pärast töötlemist kohalikku postkasti (sarnaselt *nix programmi procmaili tööga), levitada POP3 kaudu, saata SMTP ja NNTP kaudu. Kasutajate jaoks on serveriressurssidele juurdepääsuõiguse seadistus. Rikkalik makrokeel. SSL toetatud.
10) Axigen
Axigeni meiliserver on kõrgetasemeline sideserver, mis integreerib SMTP, POP3, IMAP ja WebMaili teenused. Väga hea konfiguratsiooni ja turvalisusega annab see administraatoritele suurepärase kontrolli meiliserveri liikluse üle.
Vahekaardi valimine Täiendav (laiendatud), saate muuta selle konto erinevaid väärtusi failis /etc/shadow. Joonisel fig. 14.3 näitab akna välimust Kasutaja omadused vahekaardiga Lisaks.
Riis. 14.3.
Joonisel fig. 14.3 näete aknas mitut välja Kasutaja omadused vahekaardiga Lisaks. Siin on kõik parooli aegumiskuupäevad sisestatud tavalises vormingus ja pole vaja keerulisi arvutusi, mis hõlmavad kuupäeva 1. jaanuar 1970. Kui teie süsteem ei kasuta variparoole, pole need väljad saadaval.
Joonisel fig. 14.4 näitab vahekaarti Rühmad aken Kasutaja omadused. See kuvab kõik serveris saadaolevad kasutajarühmad. Siin saab meilisüsteemi administraator määrata uuele kasutajale kuulumise ühte või teise gruppi.
Riis. 14.4.
Ja lõpuks, joonisel fig. 14.5 esitleb akent Muuda vaikeseadeid kuser programmid. See annab administraatorile võimaluse määrata konto algsuvandid, täpselt nagu käsu useradd suvand -D.
Siin saab määrata uuele kasutajale shelli ja töökataloogi, samuti takistada failide kopeerimist /etc/skel kataloogist uute kasutajate töökataloogi, mis on meilisüsteemi administraatorile väga mugav.
Riis. 14.5.
Meiliserveri jälgimine
Meilisüsteemi administraatori kohustus on jälgida meiliserveri tööd. Mõnikord osutub see üsna tüütuks ülesandeks. Meiliserveris toimub reeglina korraga mitu sündmust ja nende jälgimine on üsna keeruline. Esiteks peate pidevalt jälgima oma Interneti-ühendust, et tagada e-posti õige ringlemine teie kohaliku meiliserveri ja Interneti vahel. Lisaks saate siin jälgida ka häkkerite volitamata juurdepääsu teie serverile või rämpspostitajate katseid seda kasutada. Teiseks tuleks erilist tähelepanu pöörata POP3- või IMAP-teenuste toimimisele, mille kaudu kasutajad suhtlevad meiliserveriga. Mis puutub kasutajate postkastidesse, siis tööks vajaliku kettaruumi tagamine on ka administraatori poolt teostatavate ülesannete nimekirjas.
Seega peab meilisüsteemi administraator kõiki neid protsesse jälgima ja probleemide korral kiiresti reageerima. Õnneks on Linuxil mitu utiliiti, mis muudavad postiadministraatori elu lihtsamaks. Selles jaotises vaatleme Linuxi süsteemi aruandlustööriistu, mida e-posti süsteemiadministraator saab kasutada meiliserveri jõudluse jälgimiseks ja probleemide tuvastamiseks, kui need tekivad.
syslogd programm
Linuxi operatsioonisüsteemis jälgib programm syslogd kõiki süsteemis esinevaid sündmusi ja logib need süsteemi logifailidesse. Meilisüsteemi administraatorina peate suutma aruandefaile analüüsida ja nende abil tuvastada probleeme teatud teenuste töös. Aruandefailide vaatamine ja analüüsimine vähemalt kord päevas peaks saama harjumuseks.
Tavaliselt käivitab syslogd programmi init-protsess süsteemi alglaadimise ajal ja see töötab taustal. Enamikus Linuxi OS-i versioonides käivitub see vaikimisi. Saate kontrollida, kas see teie serveris töötab, kasutades käsku:
See käsk kuvab kõik protsessid, mis praegu süsteemis töötavad. Kui syslogd käivitub, loeb see oma konfiguratsioonifaili, mis kirjeldab logifailidesse paigutatavate sõnumite tüüpe ja nende genereerimist.
Süsteemisündmused, mille kohta tuleb aruandefaile sisse logida, saab määrata meilisüsteemi administraator. Saate luua nii palju aruandefaile kui vaja. Kõik need failid peaksid sisaldama teavet teatud süsteemisündmuste või ainult ühe süsteemiteenuse toimimise kohta. Tabelis. 14.2 näitab Linux OS-is leiduvate süsteemisündmuste tüüpe.
| Sündmus | Kirjeldus |
|---|---|
| aut | Autentimis- ja turvasüsteemide sündmused |
| authpriv | Autentimis- ja turvasüsteemide eraüritused |
| cron | cron deemoni sündmused |
| deemon | Süsteemi deemoni protsessisündmused |
| kern | Süsteemi tuumaga seotud sündmused |
| lpr | Printeri sündmused |
| Sündmused meiliprogrammides | |
| mark | Süsteemi sisemiste ressursside terviklikkuse kontrollid |
| uudised | Uudistelugeja sündmused |
| syslog | Syslogd programmi sisesündmused |
| kasutaja | Kasutajataseme sündmused |
| uucp | Sündmused UUCP programmide töös |
| kohalik n | Kohalikud sündmused (n võtab väärtused 0 kuni 7) |
Igal sündmusel on prioriteet, mis määratakse vastavalt selle või teise sündmuse tähtsusele süsteemi toimimise jaoks. Tabelis. 14.3 näitab igasuguseid prioriteete alates madalaimast ( silumine ) kuni kõrgeima ( tekkimine ). Madalam sündmuste prioriteet tähendab sündmusi, mis on süsteemi töö jaoks vähem olulised, ja kõrgem prioriteet tähendab sündmusi, mis on süsteemi töö jaoks kriitilised.
| Prioriteet | Kirjeldus |
|---|---|
| silumine | Sündmused süsteemi silumisel |
| info | Teabeüritused (teavitused) |
| Märka | Regulaarsed sõnumid |
| hoiatus | Hoiatused |
| eks | Veateated |
| kriit | Kriitilised tingimused süsteemi toimimiseks |
| hoiatus | Äratused |
| esile kerkima | Surmavad süsteemivead |
Järgmistes jaotistes vaatleme, kuidas syslogd töötab ja kuidas seda saab konfigureerida erinevate logifailide genereerimiseks.
Üks levinumaid ja populaarsemaid teenuseid on meiliserveri haldus. E-post on meie ajal endiselt kõige populaarsem ja sagedamini kasutatav vahend elektroonilisel kujul teabe vahetamiseks. Iga projektiga kaasneb paratamatult aktiivne kirjavahetus, dokumente saadetakse meili teel, peetakse äriläbirääkimisi. E-posti tähtsust tänapäeva maailmas ei saa ülehinnata. See tähendab, et selle tõrgeteta toimimise tagamise ülesanded on eriti olulised. Muidugi on veebis märkimisväärselt palju tasuta ja üsna suuri meilisüsteeme, mida juba hooldavad kõrgetasemelised spetsialistid. Sellised süsteemid töötavad stabiilselt ja usaldusväärselt, kuid nende kasutamine ärikirjavahetuses on täiesti vastuvõetamatu kahel põhjusel.
- See ei ole ohutu.
Olukord, kus sageli konfidentsiaalset laadi elektroonilisi sõnumeid hoitakse võõras serveris, on infoturbe seisukohalt liiga suur risk.
- Ühes tasuta postisüsteemis registreeritud postkastide kasutamine ärikirjavahetuseks on lihtsalt ebaväärikas ega sobi absoluutselt eduka ja kaasaegse ettevõtte kuvandiga.
Olen aastaid edukalt tegelenud kliendi meiliserverite tehnilise toega. Ja ma saan pakkuda:
- postiserveri tehnilise seisukorra, selle tarkvara töö pidev jälgimine; sissetulevate e-kirjade viirusetõrjekontroll; mitmete tõhusate rämpspostivastaste kaitsemeetodite rakendamine;
- serverisse salvestatud kirjade varukoopia;
- võimalus kasutada meiliga töötamiseks spetsiaalset veebiliidest.
Kasutatav automatiseeritud seiresüsteem fikseerib kiirelt ja efektiivselt kõik tarkvara ja riistvara töös esinevad tõrked, teavitades neist koheselt, mis võimaldab tagada administreeritava serveri stabiilse ja usaldusväärse töö. Ja rakendatud andmete varundussüsteem hoiab ära andmete kadumise tehniliste probleemide või kliendi töötajate juhusliku kustutamise korral.
Kõiki sissetulevaid ja väljaminevaid e-kirju kontrollitakse automaatselt pahatahtliku tarkvara ja viiruste puudumise suhtes, samuti rakendatakse ja täiustatakse pidevalt rämpspostivastaseid meetodeid, mis põhinevad sügaval mõistmisel võrgu toimimisest üldiselt ja e-posti edastamise protokollidest.
Klientide mugavuse huvides saab kasutada spetsiaalseid veebiliideseid isiklikele elektroonilistele postkastidele juurdepääsuks ja meilisüsteemi haldamiseks: uute postkastide loomiseks, iga postkasti jaoks saadaolevate kettaressursside haldamiseks jne. Veebiliidese kaudu töötamine on võimalik mis tahes kaasaegse brauseriga (veebibrauser) ja see toimub turvalise protokolli abil, mis tagab ühenduse turvalisuse. Lisaks testiti ja juurutati kahetasandilisi postisüsteeme, mis koosnesid sisemisest sisevõrgusüsteemist ja välisest meiliserverist, mis on loodud töötama elektroonilise kirjavahetusega Interneti kaudu. Sellised süsteemid võivad oluliselt vähendada kontorisisese arvutivõrgu välise Interneti-liikluse kulusid, kuna. ühelt poolt blokeeritakse välise meiliserveri tasemel kogu rämpspost, teisalt aga e-kirja kasutades töötajate sisekirjavahetuseks ei välju nende kirjad kohtvõrgust.
Muide, viimane asjaolu võimaldab veelgi oluliselt tõsta infovahetuse turvalisust teenindatava organisatsiooni sees.
Veebiserveri hooldus ja kontroll. Serveri konfiguratsiooni juhtimine. Juurdepääsu piiramine serverile. Andmeedastuse optimeerimine
veebiserver
veebiserver Server, mis võtab vastu klientide, tavaliselt veebibrauserite, HTTP-päringuid ja pakub neile HTTP-vastuseid, tavaliselt koos HTML-lehe, pildi, faili, meediumivoo või muude andmetega.
Veebiserver viitab nii tarkvarale, mis täidab veebiserveri funktsioone, kui ka arvutile endale, milles see tarkvara töötab.
Klient, mis on tavaliselt veebibrauser, saadab veebiserverisse päringuid URL-ide järgi tuvastatud ressursside kohta. Ressursid on HTML-lehed, pildid, failid, meediumivood või muud kliendile vajalikud andmed. Vastuseks saadab veebiserver nõutud andmed kliendile. See vahetus toimub HTTP-protokolli kaudu.
Lisafunktsioonid
Veebiserveritel võib olla mitmesuguseid lisafunktsioone, näiteks:
veebilehtede automatiseerimine;
Kasutaja ressurssidele juurdepääsu logi pidamine;
dünaamiliselt loodud lehtede tugi;
· HTTPS-i tugi klientidega turvaliste ühenduste jaoks.
Sageli paigaldatakse arvutisse koos veebiserveriga ka meiliserver.
Serveri logi- failid, mis sisaldavad süsteemiteavet serveri töö kohta, kuhu logitakse kõik kasutaja toimingud saidil, samuti teave, mida kasutatakse saitide ja nende külastajate analüüsimiseks ja hindamiseks.
Autentimine- autentimisprotseduur, näiteks kasutaja autentimine, võrreldes tema sisestatud parooli kasutajate andmebaasis salvestatud parooliga.
HTTPS- HTTP-protokolli laiendamine, et toetada turvalisuse parandamiseks krüptimist.
Serveri konfiguratsioon
Kohalikus võrgus toimuvate peamiste protsesside haldamiseks kasutatav server nõuab üsna palju energiat. Mida rohkem serverirolle peab haldusserver täitma, seda rohkem koormust see kogeb. Sel põhjusel ei tohiks olla üllatav, et serveri jõudlusnõuded erinevad oluliselt tavalise töökoha omadest.
Serveri konfiguratsiooni saab valida nii võrgu kavandamise etapis, mis võimaldab täpsemalt määrata võrgu loomise maksumust, kui ka pärast võrgu installimise lõpetamist ja selle toimimise meetodi valimise küsimust. on otsustamisel.
Kui valik on tehtud domeenistruktuuri kasutamise suunas, siis on serveri konfiguratsiooni valiku etapp kohustuslik ning serveri ostmine on kohustuslik.
Juhtserveri konfiguratsiooni valimisel tuleks arvesse võtta järgmisi selle kasutamise funktsioone:
katkematu töö;
Võrgukasutajate autentimise pakkumine;
· kõigi kasutajakontode ja arvutite andmete salvestamine;
Saab kasutada näiteks lisarollide täitmiseks DNS(arvuti hajutatud süsteem domeenide kohta teabe hankimiseks) - ja DHCP(võrguprotokoll, mis võimaldab arvutitel saada automaatselt IP-aadressi ja muud TCP / IP-võrgus töötamiseks vajalikud parameetrid) serverid;
Rakenduse võimalus veebirakenduste teenindamiseks;
võimalus kasutada täiendavat tarkvara, näiteks ettevõtte viirusetõrjesüsteemi;
võimalus ühendada andmete arhiveerimissüsteemi, näiteks striimijat;
Aja sünkroonimine kõigis võrgus olevates arvutites.
Lisaks on oluline küsimus serveri versiooni valik: iseseisev installimine või rack-installimine.
Eraldi installimine eeldab eraldiseisva serveri kasutamist, mis aja jooksul viib selleni, et serveriruum on erinevatel eesmärkidel serveritega koormatud. Korra hoidmiseks peate kasutama ajutisi mööbliriideid, mis võimaldavad installida kahe- või kolmetasandilisi servereid.
Väga sageli (eriti suurte võrkude puhul) on serveriruumis spetsiaalsed serveririiulid, mida kasutatakse erinevatel eesmärkidel rack-mount serverite paigaldamiseks. Sel juhul kasutatakse serverite haldamiseks reeglina ühte klaviatuuri koos monitoriga ja KVN-lülitite süsteemi, mis võimaldab sisendsüsteemid ja kuvasüsteemid soovitud serverisse lülitada. See on üsna mugav, kuna serverite esipaneelid on alati teie silme ees, mis võimaldab teil nende jõudlust visuaalselt jälgida ja riiulid ise on üsna vastuvõetavate mõõtmetega.
Kuigi rack-server võtab vähem ruumi, on sellel eraldiseisva serveriga võrreldes märkimisväärne puudus – reeglina kasutatakse ainult ühte toiteallikat. Eraldiseisval serveril on peaaegu alati kaks toiteallikat, millest üks on üleliigne, mis võimaldab serveri töös hoida ka siis, kui põhitoiteallikas peaks rikki minema.