Tēmas uzturēšana un tīmekļa servera kontrole. Serveru atbalsts, pieslēgšana un apkope. Aparatūras atbalsts, serveru apkope
Ja jums ir mazs birojs, un tas ir pārāk dārgs, lai jūs varētu iegādāties Apmaiņa un tev nav *nix- tad šis pārskats ir paredzēts jums.
1) hMailServer
Diezgan vienkāršs un ērts serveris. Ir sastāvā IMAP/POP3/SMTP serveris. Ir iebūvēta surogātpasta aizsardzības sistēma. Tiem, kam patīk skatīties pastu Web- jāpieskrūvē atsevišķi Web-purns.
2) Pasta iespējošana
Es atzīmēju, ka šim produktam ir gan maksas, gan bezmaksas versijas. Ir sastāvā POP3/SMTP, bet nav IMAP serveris. Bet ir iebūvēts Web interfeiss (pie kura man nekad neizdevās strādāt IIS7)
3) Xmail
Diezgan vienkāršs un funkcionāls pasta serveris ( POP3/ESMTP, bet nē IMAP) ar atbalstu vairākiem autorizācijas veidiem ( PLAIN LOGIN CRAM-MD5 POP3-forward-SMTP un pielāgots)
4) Office pasta serveris
Oficiālas vietnes nav, jo projekts nav izstrādāts. Bet jūs varat lejupielādēt no šejienes http://www.box.com/oms
Vienkāršs, kompakts, taču pilnībā aprīkots LAN pasta serveris ar iezvanpieeja interneta pieslēgums. Strādā zem Windows 95-98-NT-ME-2000. Var strādāt kā NT apkalpošana. Spēcīgs šķirotājs ļauj katram lokālā tīkla lietotājam nodrošināt personīgo e-pasta adresi. Programma apvieno POP3 Un SMTP serveri, POP3 Un SMTP klientiem, šķirotājs, sesiju plānotājs, zvanītājprogramma un apvalks servera iestatīšanai, izmantojot izvēlņu sistēmu un dialogus.
5) sūdi!
Vienkārši POP3/SMTP serveris ierakstīts pitons
6) Kurjerpasta serveris
Gandrīz līdzīgs Courier Mail Server 1.56 (pilnīgi bezmaksas) - tomēr ir nelieli trūkumi. Piemēram, interfeisa parādīšanas kļūme, strādājot ar serveri, izmantojot termināļa sesiju. Tomēr tas neietekmē pasta darbu. Tās pārskatītā versija 2.xx - www.courierms.ru Diemžēl apmaksāta. Tajā bez maksas darbojas tikai līdz 3 pastkastēm.
7) UserGate pasta serveris
UserGate pasta serveris ir risinājums drošu e-pasta ziņojumu organizēšanai uzņēmumā ar iebūvētiem pretsurogātpasta un pretvīrusu aizsardzības moduļiem. Produktam ir modulāra struktūra, kas palielina kļūdu toleranci un ļauj darbināt serveri sadalītā sistēmā.
Starp galvenajām funkcijām UserGate pasta serveris- domēnu un lietotāju pārvaldība, tīmekļa klients, adresātu sarakstu atbalsts, darbs ar attāliem kontiem, atbalsts LDAP, kā arī elastīga un spēcīga noteikumu sistēma. UserGate pasta serveris spēj tikt galā ar vairāk 2000
burti minūtē.
Lai nodrošinātu piekļuvi pastam UserGate Pasta serveris ieviests protokola atbalsts SSL, POP3, SMTP un IMAP. Pasta ziņojumu drošību tagad var nodrošināt trīs pretvīrusu moduļi vienlaikus: Kaspersky Antivīruss, Panda Antivirus Un Entensys nulles stunda pamatojoties uz mākoņtehnoloģijām.
Ienākošo ziņojumu apstrādē UserGate pasta serveris filtrēšana tiek veikta vairākos posmos – pēc savienojumiem, pēc avota adreses, pēc galamērķa adreses un pēc satura. UserGate pasta serveris atbalsta šādas surogātpasta filtrēšanas metodes:
pamatā DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
pamatojoties uz izplatītu surogātpasta apkarošanas sistēmu ("mākonis" anti-spam);
pamatojoties uz statistiku (paša Bajesa filtrēšanas ieviešana).
Turklāt UserGate pasta serveris saglabā kontroli SMTP protokols (komandu pareizības kontrole saskaņā ar RFC), ierobežo maksimālo ziņojuma lielumu, maksimālo adresātu skaitu utt.
Pasta servera surogātpasta mākonis filtrē ziņojumus, pamatojoties uz to satura un heiristikas analīzi.
IN UserGate pasta serveris ieviesta integrācija ar IMAP- serveris MS Exchange vai Lotus Domino. Integrācija nodrošina iespēju izveidot koplietotu mapi IMAP attālajā pasta serverī un apstrādājot ziņojumus šajās mapēs.
UserGate pasta serveris sniedz informāciju par visiem pasta servera apstrādātajiem ziņojumiem. Ziņojumu pārraudzība ļauj filtrēt pēc datuma, pēc apstrādes statusa (piegādāts/bloķēts), pēc avota vai galamērķa adreses, push ziņojumus, kas bloķēti kā surogātpasts, un izveidot izslēgšanas sarakstus.
Bezmaksas licence 5 pastkastēm
Lai iegūtu iespēju bez maksas izmantot UserGate Mail Server 5 pastkastēm, jums ir nepieciešams:
Lejupielādes izplatīšana; Reģistrācijas logā UserGate pasta serveris atlasiet “Saņemt bezmaksas versiju 5 kastēm”.
Bezmaksas pasta servera licence neietver papildu moduļus.
UserGate pasta serveris atbalsta e-pasta ziņojumu dublēšanu, automātisku atbilžu sūtīšanu, pasta apstrādes noteikumu iestatīšanu, pakalpojumu pārvaldību tīmekļa konsolē un patvaļīga datumu diapazona atlasi ziņojumu vēsturē.
8) Rumble Mail Server
Rumble ir miniatūrs pasta serveris personīgai lietošanai. Lietojumprogrammu var palaist tikai no jūsu sistēmas komandrindas saskarnes.
Programmas "Rumble" iezīmes:
1. Atbalstiet SMTP, POP3 un IMAP
2. Darbs ar Apache
3. Viegli lietojams
4. Rumble ir bez maksas!
9) Humsters
Hamster ir bezmaksas servera lietojumprogramma operētājsistēmai Windows, kas ļauj pilnībā strādāt ar Usenet ziņām, izmantojot NNTP protokolu, un pastu, izmantojot SMTP, POP3, IMAP protokolus lokālajā tīklā. Tās iezīme ir uzlabotas ziņojumu apstrādes iespējas. Tas var patstāvīgi savākt pastu no pastkastēm internetā (līdzīgi kā fetchmail programmas darbībai *nix), nosūtīt to uz vietējo pastkasti pēc apstrādes (līdzīgi kā procmail programmas darbībai *nix), izplatīt, izmantojot POP3, sūtīt, izmantojot SMTP un NNTP. Lietotājiem ir piekļuves tiesības servera resursiem. Bagātīga makro valoda. Atbalstīts SSL.
10) Axigen
Axigen pasta serveris ir augstas klases komunikācijas serveris, kas integrē SMTP, POP3, IMAP un WebMail pakalpojumus. Ar ļoti labu konfigurāciju un drošību tas nodrošina administratoriem lielisku pasta servera trafika kontroli.
Izvēloties cilni Papildu (paplašināts), varat mainīt dažādas šī konta vērtības failā /etc/shadow. Uz att. 14.3 parāda loga izskatu Lietotāja rekvizīti ar cilni Papildu.
Rīsi. 14.3.
Uz att. 14.3 logā redzat vairākus laukus Lietotāja rekvizīti ar cilni Papildu. Šeit visi paroļu derīguma termiņi tiek ievadīti parastajā formātā, un nav nepieciešami sarežģīti aprēķini, kas ietver datumu 1970. gada 1. janvāris. Ja jūsu sistēma neizmanto ēnu paroles, šie lauki nebūs pieejami.
Uz att. 14.4 parāda cilni Grupas logs Lietotāja rekvizīti. Tas parāda visas serverī pieejamās lietotāju grupas. Šeit pasta sistēmas administrators var norādīt jaunajam lietotājam piederību vienai vai otrai grupai.
Rīsi. 14.4.
Un visbeidzot, attēlā. 14.5 parāda logu Rediģēt noklusējuma iestatījumus kuser programmas. Tas dod administratoram iespēju iestatīt konta sākotnējās opcijas, tāpat kā -D opcijai useradd komandai.
Šeit var iestatīt čaulu un darba direktoriju jaunajam lietotājam, kā arī novērst failu kopēšanu no /etc/skel direktorijas uz jauno lietotāju darba direktoriju, kas ir ļoti ērti pasta sistēmas administratoram.
Rīsi. 14.5.
Pasta servera uzraudzība
Pasta sistēmas administratora pienākums ir uzraudzīt e-pasta servera darbību. Dažreiz tas izrādās diezgan nogurdinošs uzdevums. Pasta serverī, kā likums, vienlaikus notiek vairāki notikumi, un tos ir diezgan grūti izsekot. Pirmkārt, jums pastāvīgi jāuzrauga savienojums ar internetu, lai nodrošinātu, ka pasts pareizi cirkulē starp jūsu vietējo e-pasta serveri un internetu. Turklāt šeit varat arī novērot hakeru mēģinājumus nesankcionēti piekļūt jūsu serverim vai surogātpasta izplatītāju mēģinājumus to izmantot. Otrkārt, īpaša uzmanība jāpievērš POP3 vai IMAP pakalpojumu darbībai, caur kuru lietotāji sazinās ar pasta serveri. Kas attiecas uz lietotāju pastkastēm, tad arī darbam nepieciešamās diska vietas nodrošināšana ir iekļauta administratora veicamo uzdevumu sarakstā.
Tādējādi pasta sistēmas administratoram ir jāseko līdzi visiem šiem procesiem un ātri jāreaģē, ja rodas problēmas. Par laimi, Linux ir vairākas utilītas, kas atvieglo pasta administratora dzīvi. Šajā sadaļā mēs apskatīsim Linux sistēmas atskaišu rīkus, ko var izmantot e-pasta sistēmas administrators, lai uzraudzītu pasta servera veiktspēju un identificētu problēmas, tiklīdz tās rodas.
syslogd programma
Operētājsistēmā Linux programma syslogd seko visiem notikumiem, kas notiek sistēmā, un reģistrē tos sistēmas žurnālfailos. Kā e-pasta sistēmas administratoram jums ir jāspēj analizēt atskaišu failus un izmantot tos, lai identificētu problēmas noteiktu pakalpojumu darbībā. Pārskatu failu skatīšanai un analīzei vismaz reizi dienā jākļūst par ieradumu.
Parasti syslogd programmu palaiž init process sistēmas sāknēšanas laikā un darbojas fonā. Lielākajā daļā Linux OS versiju tā tiek startēta pēc noklusējuma. Varat pārbaudīt, vai tas darbojas jūsu serverī, izmantojot komandu:
Šī komanda parādīs visus procesus, kas pašlaik darbojas sistēmā. Kad syslogd tiek startēts, tas nolasa savu konfigurācijas failu, kurā ir aprakstīti žurnālfailos ievietoto ziņojumu veidi un to ģenerēšanas veids.
Sistēmas notikumus, uz kuriem attiecas pieteikšanās atskaites failos, var norādīt pasta sistēmas administrators. Varat izveidot tik daudz atskaites failu, cik nepieciešams. Katrā no šiem failiem jābūt informācijai par noteiktiem sistēmas notikumiem vai tikai par viena sistēmas pakalpojuma darbību. Tabulā. 14.2 parāda sistēmas notikumu veidus, kas atrodami operētājsistēmā Linux OS.
| Pasākums | Apraksts |
|---|---|
| aut | Autentifikācijas un drošības sistēmu notikumi |
| authpriv | Autentifikācijas un drošības sistēmu privātie pasākumi |
| cron | cron dēmona notikumi |
| dēmons | Sistēmas dēmonu procesa notikumi |
| kern | Notikumi, kas saistīti ar sistēmas kodolu |
| lpr | Printera notikumi |
| pastu | Pasākumi pasta programmās |
| atzīme | Iekšējās sistēmas resursu integritātes pārbaudes |
| ziņas | Ziņu lasītāja pasākumi |
| syslog | Programmas syslogd iekšējie notikumi |
| lietotājs | Lietotāja līmeņa notikumi |
| uucp | Notikumi UUCP programmu darbā |
| vietējais n | Vietējie notikumi (n ņem vērtības no 0 līdz 7) |
Katram notikumam ir sava prioritāte, kas tiek piešķirta atbilstoši tā vai cita notikuma nozīmei sistēmas darbībai. Tabulā. 14.3 parāda visa veida prioritātes no zemākās ( atkļūdošanas ) līdz augstākajai ( emerg ). Zemāka notikumu prioritāte nozīmē notikumus, kas ir mazāk svarīgi sistēmas darbībai, un augstāka prioritāte nozīmē notikumus, kas ir būtiski sistēmas darbībai.
| Prioritāte | Apraksts |
|---|---|
| atkļūdošana | Notikumi sistēmas atkļūdošanas laikā |
| info | Informatīvie pasākumi (paziņojumi) |
| Paziņojums | Regulāras ziņas |
| brīdinājums | Brīdinājumi |
| kļūda | Kļūdu ziņojumi |
| krit | Sistēmas darbības kritiskie nosacījumi |
| brīdinājums | Signalizācijas |
| parādīties | Fatālas sistēmas kļūdas |
Nākamajās sadaļās apskatīsim, kā darbojas syslogd un kā to var konfigurēt dažādu žurnālfailu ģenerēšanai.
Viens no izplatītākajiem un populārākajiem pakalpojumiem ir e-pasta servera administrēšana. E-pasts mūsdienās joprojām ir vispopulārākais un visbiežāk izmantotais informācijas apmaiņas līdzeklis elektroniskā formā. Darbu pie jebkura projekta neizbēgami pavada aktīva e-pasta sarakste, dokumenti tiek nosūtīti pa e-pastu, tiek veiktas biznesa sarunas. E-pasta nozīmi mūsdienu pasaulē nevar pārvērtēt. Tas nozīmē, ka īpaši svarīgi ir uzdevumi nodrošināt tā netraucētu darbību. Protams, globālajā tīmeklī ir ievērojams skaits bezmaksas un diezgan lielu e-pasta sistēmu, kuras jau uztur augsta līmeņa profesionāļi. Šādas sistēmas darbojas stabili un uzticami, taču to izmantošana biznesa sarakstē ir pilnīgi nepieņemama divu iemeslu dēļ.
- Tas nav droši.
Situācija, kad elektroniskās ziņas, kas bieži vien ir konfidenciālas, tiek glabātas ārzemju serverī, ir pārāk augsts risks informācijas drošības ziņā.
- Vienā no bezmaksas pasta sistēmām reģistrēto pastkastīšu izmantošana biznesa sarakstei ir vienkārši necienīga un absolūti neatbilst veiksmīga, mūsdienīga uzņēmuma tēlam.
Daudzus gadus esmu veiksmīgi nodarbojies ar klientu pasta serveru tehnisko atbalstu. Un es varu nodrošināt:
- pasta servera tehniskā stāvokļa pastāvīga uzraudzība, tā programmatūras darbība; ienākošā e-pasta pretvīrusu pārbaude; vairāku efektīvu metožu izmantošana aizsardzībai pret surogātpastu;
- serverī saglabāto pasta ziņojumu dublēšana;
- iespēja izmantot specializētu tīmekļa saskarni darbam ar pastu.
Izmantotā automatizētā uzraudzības sistēma ātri un efektīvi fiksē visas programmatūras un aparatūras darbības kļūmes, operatīvi par tām paziņojot, kas ļauj nodrošināt stabilu un uzticamu administrētā servera darbību. Un pielietotā datu dublēšanas sistēma novērš datu zudumu tehnisku problēmu vai nejaušas izdzēšanas gadījumā no klienta darbinieku puses.
Visi ienākošie un izejošie e-pasti tiek automātiski pārbaudīti, vai tajā nav ļaunprātīgas programmatūras un vīrusu, kā arī tiek izmantotas un pastāvīgi uzlabotas pretsurogātpasta metodes, pamatojoties uz dziļu izpratni par tīkla darbību kopumā un jo īpaši par e-pasta pārraides protokoliem.
Klientu ērtībām var tikt izvietotas specializētas tīmekļa saskarnes piekļuvei personīgajām elektroniskajām pastkastēm un pasta sistēmas administrēšanai: jaunu pastkastīšu izveidei, katrai pastkastei pieejamo diska resursu pārvaldībai utt. Darbs caur tīmekļa saskarni ir iespējams, izmantojot jebkuru modernu pārlūkprogrammu (tīmekļa pārlūkprogrammu), un tas tiek veikts, izmantojot drošu protokolu, kas garantē savienojuma drošību. Papildus tika pārbaudītas un ieviestas divu līmeņu pasta sistēmas, kas sastāv no iekšējās iekštīkla sistēmas un ārējā pasta servera, kas paredzēts darbam ar elektronisko korespondenci caur internetu. Šādas sistēmas var ievērojami samazināt ārējās interneta trafika izmaksas biroja iekšējam datortīklam, jo. no vienas puses, viss surogātpasts tiek bloķēts ārējā pasta servera līmenī, no otras puses, izmantojot e-pastu darbinieku iekšējai sarakstei, viņu e-pasti neiziet no lokālā tīkla.
Starp citu, pēdējais apstāklis arī ļauj vēl vairāk būtiski paaugstināt informācijas apmaiņas drošību apkalpojamajā organizācijā.
Web servera uzturēšana un kontrole. Servera konfigurācijas kontrole. Piekļuves ierobežošana serverim. Datu pārraides optimizācija
tīmekļa serveris
Web serveris Serveris, kas pieņem HTTP pieprasījumus no klientiem, parasti tīmekļa pārlūkprogrammām, un nodrošina tiem HTTP atbildes, parasti kopā ar HTML lapu, attēlu, failu, multivides straumi vai citiem datiem.
Tīmekļa serveris attiecas gan uz programmatūru, kas veic tīmekļa servera funkcijas, gan uz pašu datoru, kurā šī programmatūra darbojas.
Klients, kas parasti ir tīmekļa pārlūkprogramma, nosūta tīmekļa serverim pieprasījumus pēc resursiem, kas identificēti pēc URL. Resursi ir HTML lapas, attēli, faili, multivides straumes vai citi klientam nepieciešamie dati. Atbildot uz to, tīmekļa serveris nosūta klientam pieprasītos datus. Šī apmaiņa notiek, izmantojot HTTP protokolu.
Papildu funkcijas
Tīmekļa serveriem var būt dažādas papildu funkcijas, piemēram:
tīmekļa lapu automatizācija;
Lietotāja piekļuves resursiem žurnāla uzturēšana;
atbalsts dinamiski ģenerētām lapām;
· HTTPS atbalsts drošiem savienojumiem ar klientiem.
Bieži vien datorā kopā ar tīmekļa serveri tiek instalēts arī pasta serveris.
Servera žurnāls- faili, kas satur sistēmas informāciju par servera darbību, kuros tiek reģistrētas visas lietotāja darbības vietnē, kā arī informācija, kas tiek izmantota vietņu un to apmeklētāju analīzei un novērtēšanai.
Autentifikācija- autentifikācijas procedūra, piemēram, lietotāja autentifikācija, salīdzinot viņa ievadīto paroli ar lietotāju datubāzē saglabāto paroli.
HTTPS- HTTP protokola paplašināšana, lai atbalstītu šifrēšanu, lai uzlabotu drošību.
Servera konfigurācija
Serverim, ko izmanto, lai pārvaldītu galvenos procesus, kas notiek lokālajā tīklā, ir nepieciešams diezgan liels enerģijas daudzums. Jo vairāk servera lomu pārvaldības serverim ir jāpilda, jo lielāka tā slodze. Šī iemesla dēļ nevajadzētu pārsteigt, ka servera veiktspējas prasības ievērojami atšķiras no parastajām darbavietām.
Servera konfigurācijas izvēli var veikt gan tīkla projektēšanas stadijā, kas ļauj precīzāk noteikt tīkla izveides izmaksas, gan pēc tīkla instalēšanas pabeigšanas un jautājuma par tā darbības metodes izvēli. tiek lemts.
Ja izvēle tiek veikta domēna struktūras izmantošanas virzienā, tad servera konfigurācijas izvēles posms būs obligāts, un servera iegāde ir obligāta.
Izvēloties vadības servera konfigurāciju, jāņem vērā šādas tā lietošanas pazīmes:
nepārtraukts darbs;
Tīkla lietotāju autentifikācijas nodrošināšana;
· visu datu glabāšana par lietotāju kontiem un datoriem;
Var izmantot, piemēram, papildu lomu izpildei DNS(datorizēta sistēma informācijas iegūšanai par domēniem) - un DHCP(tīkla protokols, kas ļauj datoriem automātiski iegūt IP adresi un citus parametrus, kas nepieciešami darbam TCP/IP tīklā) serveri;
Pieteikšanās iespēja tīmekļa aplikāciju apkalpošanai;
iespēja izmantot papildu programmatūru, piemēram, korporatīvo pretvīrusu sistēmu;
iespēja pieslēgt datu arhivēšanas sistēmu, piemēram, straumētāju;
Laika sinhronizācija visos tīkla datoros.
Turklāt svarīgs jautājums ir servera versijas izvēle: atsevišķa instalēšana vai statīva uzstādīšana.
Atsevišķa instalēšana nozīmē atsevišķa servera izmantošanu, kas laika gaitā noved pie tā, ka serveru telpa tiek noslogota ar serveriem dažādiem mērķiem. Lai uzturētu kārtību, jums ir jāizmanto pagaidu mēbeļu plaukti, kas ļauj uzstādīt serverus divos vai trīs līmeņos.
Ļoti bieži (īpaši lieliem tīkliem) serveru telpā atrodas speciāli serveru plaukti, kurus izmanto, lai uzstādītu stacijā montējamus serverus dažādiem mērķiem. Šajā gadījumā serveru pārvaldībai parasti tiek izmantota viena tastatūra ar monitoru un KVN slēdžu sistēma, kas ļauj pārslēgt ievades sistēmas un displeja sistēmas uz vēlamo serveri. Tas ir diezgan ērti, jo serveru priekšējie paneļi vienmēr ir jūsu acu priekšā, kas ļauj vizuāli uzraudzīt to veiktspēju, un pašiem statīviem ir diezgan pieņemami izmēri.
Pat ja statīva serveris aizņem mazāk vietas, tam ir ievērojams trūkums salīdzinājumā ar atsevišķu serveri – parasti tiek izmantots tikai viens barošanas avots. Atsevišķam serverim gandrīz vienmēr ir divi barošanas avoti, no kuriem viens ir lieks, ļaujot serverim darboties pat tad, ja sabojājas galvenais barošanas avots.