Ämnesunderhåll och kontroll av webbservern. Support, anslutning och underhåll av servrar. Hårdvarusupport, serverunderhåll
Om du har ett litet kontor och det är för dyrt för dig att köpa Utbyta och det har du inte *nix- då är denna recension för dig.
1) hMailServer
En ganska enkel och bekväm server. Har i sammansättningen IMAP/POP3/SMTP server. Det finns ett inbyggt spamskyddssystem. För dig som gillar att titta på mail webb- måste skruvas separat webb-munkorg.
2) Mail Aktivera
Jag noterar att det finns betalda och gratisversioner av denna produkt. Har i sammansättningen POP3/SMTP, men har inte IMAP server. Men det finns en inbyggd webb gränssnitt (som jag aldrig lyckades komma igång med IIS7)
3) Xmail
En ganska enkel och funktionell e-postserver ( POP3/ESMTP, men nej IMAP) med stöd för flera auktoriseringstyper ( PLAIN LOGIN CRAM-MD5 POP3-forward-SMTP och anpassade)
4) Office Mail Server
Det finns ingen officiell sida, eftersom projektet inte är utvecklat. Men du kan ladda ner här http://www.box.com/oms
En enkel, kompakt men fullt utrustad LAN-postserver med Ringa upp Internet anslutning. Arbetar under Windows 95-98-NT-ME-2000. Kan fungera som NT service. En kraftfull sorterare låter dig förse varje användare på det lokala nätverket med en personlig e-postadress. Programmet kombinerar POP3 Och SMTP servrar, POP3 Och SMTP klienter, en sorterare, en sessionsschemaläggare, en uppringare och ett skal för att ställa in servern genom menysystemet och dialogrutorna.
5) jävlar!
Enkel POP3/SMTP server inskriven pytonorm
6) Courier Mail Server
Nästan likt Courier Mail Server 1.56 (helt gratis) – dock finns det mindre brister. Till exempel ett fel med att visa gränssnittet när du arbetar med servern genom en terminalsession. Detta påverkar dock inte postens arbete. Dess reviderade version 2.xx - www.courierms.ru Tyvärr, betald. Endast upp till 3 brevlådor fungerar gratis i den.
7) UserGate Mail Server
UserGate Mail Serverär en lösning för att organisera säkra e-postmeddelanden i ett företag med inbyggda antispam- och antivirusskyddsmoduler. Produkten har en modulär struktur, vilket ökar feltoleransen och gör det möjligt att köra servern på ett distribuerat system.
Bland huvudfunktionerna UserGate Mail Server- domän- och användarhantering, webbklient, stöd för e-postlistor, arbete med fjärrkonton, support LDAP, samt ett flexibelt och kraftfullt regelsystem. UserGate Mail Server kan hantera mer 2000
bokstäver per minut.
För att ge tillgång till post i UserGate Mejl server implementerat protokollstöd SSL, POP3, SMTP och IMAP. Säkerheten för e-postmeddelanden kan nu säkerställas med tre antivirusmoduler samtidigt: Kaspersky Antivirus, Panda Antivirus Och Entensys Zero Hour baserat på molnteknik.
Vid bearbetning av inkommande meddelanden i UserGate Mail Server filtrering utförs i flera steg - efter anslutningar, efter källadress, efter destinationsadress och efter innehåll. UserGate Mail Server stöder följande skräppostfiltreringsmetoder:
baserad DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
baserat på ett distribuerat anti-spam system ("moln" anti-spam);
baserat på statistik (egen implementering av Bayesiansk filtrering).
Förutom UserGate Mail Server upprätthåller kontrollen SMTP protokoll (kontroll av korrektheten av kommandon i enlighet med RFC), begränsar den maximala meddelandestorleken, det maximala antalet mottagare osv.
"molnet" antispam i e-postservern filtrerar meddelanden baserat på analys av deras innehåll och heuristik.
I UserGate Mail Server genomfört integration med IMAP- server MS Exchange eller Lotus Domino. Integration ger möjlighet att skapa en delad mapp IMAP på en fjärransluten e-postserver och bearbetar meddelanden i dessa mappar.
UserGate Mail Server ger information om alla meddelanden som behandlas av e-postservern. Meddelandeövervakning låter dig filtrera efter datum, efter bearbetningsstatus (levererat/blockerad), efter källa eller destinationsadress, push-meddelanden blockerade som skräppost och skapa undantagslistor.
Gratis licens för 5 brevlådor
För att få möjligheten att använda UserGate Mail Server för 5 postlådor gratis behöver du:
Ladda ner distribution; I registreringsfönstret UserGate Mail Server välj "Hämta en gratisversion för 5 lådor".
Den kostnadsfria e-postserverlicensen inkluderar inte ytterligare moduler.
UserGate Mail Server stöder säkerhetskopiering av e-postmeddelanden, sändning av automatiska svar, inställning av regler för e-postbehandling, hantering av tjänster i webbkonsolen och val av ett godtyckligt datumintervall i meddelandehistoriken.
8) Rumble Mail Server
Rumble är en miniatyrpostserver för personligt bruk. Applikationen kan endast köras från kommandoradsgränssnittet på ditt system.
Funktioner i programmet "Rumble":
1. Stöd SMTP, POP3 och IMAP
2. Arbeta med Apache
3. Lätt att använda
4. Rumble är gratis!
9) Humster
Hamster är en gratis serverapplikation för Windows som låter dig arbeta fullt ut med usenet-nyheter via NNTP-protokollet och post via SMTP, POP3, IMAP-protokollen på det lokala nätverket. Dess funktion är avancerade meddelandebehandlingsmöjligheter. Den kan självständigt samla in e-post från postlådor på Internet (liknande driften av fetchmail-programmet i *nix), skicka den till en lokal brevlåda efter bearbetning (liknande driften av procmail-programmet i *nix), distribuera via POP3, skicka via SMTP och NNTP. Det finns en inställning av åtkomsträttigheter till serverresurser för användare. Riktigt makrospråk. SSL stöds.
10) Axigen
Axigen mailserver är en högklassig kommunikationsserver som integrerar SMTP-, POP3-, IMAP- och WebMail-tjänster. Med mycket bra konfiguration och säkerhet ger det administratörer utmärkt kontroll över e-postservertrafiken.
Väljer fliken Ytterligare (Utökad), kan du ändra de olika värdena för detta konto i filen /etc/shadow. På fig. 14.3 visar hur fönstret ser ut Användaregenskaper med flik Ytterligare.
Ris. 14.3.
På fig. 14.3 ser du flera fält i fönstret Användaregenskaper med flik Ytterligare. Här skrivs alla utgångsdatum för lösenord in i det vanliga formatet, och det finns inget behov av komplicerade beräkningar som involverar datumet 1 januari 1970. Om ditt system inte använder skugglösenord kommer dessa fält inte att vara tillgängliga.
På fig. 14.4 visar fliken Grupper fönster Användaregenskaper. Den visar alla användargrupper som är tillgängliga på servern. Här kan e-postsystemets administratör ange för den nya användaren vilken tillhörighet till en eller annan grupp.
Ris. 14.4.
Och slutligen, i fig. 14.5 presenterar ett fönster Redigera standardinställningar kuser-program. Det ger administratören möjlighet att ställa in initiala alternativ för kontot, precis som alternativet -D för kommandot useradd.
Här kan du ställa in skalet och arbetskatalogen för den nya användaren, samt förhindra att filer kopieras från /etc/skel-katalogen till arbetskatalogen för nya användare, vilket är mycket bekvämt för e-postsystemadministratören.
Ris. 14.5.
Mailserverövervakning
Det är e-postsystemadministratörens ansvar att övervaka driften av e-postservern. Ibland visar det sig vara en ganska tråkig uppgift. På e-postservern inträffar som regel flera händelser samtidigt, och det är ganska svårt att spåra dem. Först måste du ständigt övervaka din anslutning till Internet för att säkerställa att e-post cirkulerar ordentligt mellan din lokala e-postserver och Internet. Dessutom kan du här också observera försök till obehörig åtkomst till din server av hackare eller försök att använda den av spammare. För det andra bör särskild uppmärksamhet ägnas åt driften av POP3- eller IMAP-tjänsterna, genom vilka användare kommunicerar med e-postservern. När det gäller användarpostlådor ingår också att tillhandahålla det nödvändiga diskutrymmet för arbete i listan över uppgifter som utförs av administratören.
Därför måste e-postsystemets administratör hålla reda på alla dessa processer och svara snabbt vid eventuella problem. Lyckligtvis har Linux flera verktyg som gör livet lättare för postadministratören. I det här avsnittet kommer vi att titta på Linux-systemrapporteringsverktyg som kan användas av en e-postsystemadministratör för att övervaka prestanda för en e-postserver och identifiera problem när de uppstår.
syslogd-programmet
På operativsystemet Linux håller syslogd-programmet reda på alla händelser som inträffar på systemet och loggar dem till systemets loggfiler. Som administratör av ett e-postsystem måste du kunna analysera rapportfilerna och använda dem för att identifiera problem i driften av vissa tjänster. Att titta och analysera rapportfiler minst en gång om dagen bör bli en vana.
Vanligtvis startas syslogd-programmet av init-processen under systemstart och körs i bakgrunden. I de flesta versioner av Linux OS startar det som standard. Du kan kontrollera om det körs på din server med kommandot:
Detta kommando visar alla processer som för närvarande körs på systemet. När syslogd startar läser den dess konfigurationsfil, som beskriver de typer av meddelanden som placeras i loggfilerna och hur de genereras.
Systemhändelser som är föremål för inloggning av rapportfiler kan specificeras av e-postsystemadministratören. Du kan skapa så många rapportfiler som du behöver. Var och en av dessa filer bör innehålla information om vissa systemhändelser eller om driften av endast en av systemtjänsterna. I tabell. 14.2 visar de typer av systemhändelser som finns i Linux OS.
| Händelse | Beskrivning |
|---|---|
| auth | Händelser av autentisering och säkerhetssystem |
| authpriv | Privata evenemang för autentisering och säkerhetssystem |
| cron | cron daemon händelser |
| demon | System Daemon Process Events |
| kern | Händelser relaterade till systemkärnan |
| lpr | Skrivarhändelser |
| post | Händelser i mailprogram |
| märke | Kontroll av interna systemresursintegritet |
| Nyheter | Nyheter Reader Events |
| syslog | Interna händelser i syslogd-programmet |
| användare | Händelser på användarnivå |
| uucp | Händelser i arbetet med UUCP-program |
| lokal n | Lokala händelser (n tar värden från 0 till 7) |
Varje händelse har en prioritet, som tilldelas i enlighet med betydelsen av den eller den händelsen för driften av systemet. I tabell. 14.3 visar alla typer av prioriteringar från den lägsta ( debug ) till den högsta ( emerg ). En lägre händelseprioritet betyder händelser som är mindre viktiga för systemdriften och en högre prioritet betyder händelser som är kritiska för systemdriften.
| En prioritet | Beskrivning |
|---|---|
| felsöka | Händelser vid felsökning av systemet |
| info | Informationshändelser (aviseringar) |
| lägga märke till | Regelbundna meddelanden |
| varning | Varningar |
| fela | Felmeddelanden |
| crit | Kritiska förutsättningar för systemdrift |
| varna | Larm |
| framträda | Fatala systemfel |
I följande avsnitt kommer vi att titta på hur syslogd fungerar och hur den kan konfigureras för att generera olika loggfiler.
En av de vanligaste och populära tjänsterna är administrationen av e-postservern. E-post i vår tid är fortfarande det populäraste och mest använda sättet att utbyta information i elektronisk form. Aktiv e-postkorrespondens följer oundvikligen arbetet med alla projekt, dokument skickas via e-post, affärsförhandlingar genomförs. Vikten av e-post i dagens värld kan inte överskattas. Detta innebär att uppgifterna att säkerställa dess smidiga funktion är av särskild vikt. Naturligtvis finns det ett betydande antal gratis och ganska stora e-postsystem på World Wide Web, som redan underhålls av professionella på hög nivå. Sådana system fungerar stabilt och tillförlitligt, men deras användning i affärskorrespondens är helt oacceptabel av två skäl.
- Det är inte säkert.
Situationen då elektroniska meddelanden, ofta av konfidentiell karaktär, lagras på en utländsk server är en för hög risk vad gäller informationssäkerhet.
- Användningen av brevlådor registrerade i ett av de kostnadsfria postsystemen för affärskorrespondens är helt enkelt ovärdigt och passar absolut inte in i bilden av ett framgångsrikt, modernt företag.
Under många år har jag framgångsrikt varit engagerad i teknisk support av klientmailservrar. Och jag kan tillhandahålla:
- konstant övervakning av det tekniska tillståndet för e-postservern, driften av dess programvara; antiviruskontroll av inkommande e-post; tillämpning av ett antal effektiva metoder för skydd mot skräppost;
- säkerhetskopiering av e-postmeddelanden lagrade på servern;
- möjligheten att använda ett specialiserat webbgränssnitt för att arbeta med e-post.
Det automatiserade övervakningssystemet som används snabbt och effektivt fångar upp alla fel i driften av mjukvara och hårdvara, meddelar om dem snabbt, vilket gör det möjligt att säkerställa stabil och tillförlitlig drift av den administrerade servern. Och det tillämpade säkerhetskopieringssystemet förhindrar dataförlust i händelse av tekniska problem eller oavsiktlig radering av kundens anställda.
Alla inkommande och utgående e-postmeddelanden kontrolleras automatiskt för frånvaro av skadlig programvara och virus, och anti-spam-metoder tillämpas också och förbättras ständigt, baserat på en djup förståelse av nätverkets funktion i allmänhet och e-postöverföringsprotokoll i synnerhet.
För att underlätta för kunderna kan specialiserade webbgränssnitt användas för att komma åt personliga elektroniska brevlådor och för att administrera postsystemet: skapa nya brevlådor, hantera diskresurser tillgängliga för varje brevlåda, etc. Att arbeta genom webbgränssnittet är möjligt med vilken modern webbläsare som helst (webbläsare) och utförs med ett säkert protokoll, vilket garanterar anslutningens säkerhet. Dessutom testades och implementerades e-postsystem i två nivåer, bestående av ett internt intranätsystem och en extern e-postserver utformad för att fungera med elektronisk korrespondens via Internet. Sådana system kan avsevärt minska kostnaderna för extern Internettrafik för det interna datornätverket, eftersom. å ena sidan blockeras all skräppost på nivån för en extern e-postserver, och å andra sidan, när e-post används för intern korrespondens för anställda, lämnar deras e-post inte det lokala nätverket.
Den senare omständigheten gör det förresten också möjligt att ytterligare väsentligt öka säkerheten för informationsutbytet inom den betjänade organisationen.
Underhåll och kontroll av webbservern. Serverkonfigurationskontroll. Begränsar åtkomst till servern. Optimering av dataöverföring
webbserver
webbserver En server som accepterar HTTP-förfrågningar från klienter, vanligtvis webbläsare, och förser dem med HTTP-svar, vanligtvis tillsammans med en HTML-sida, bild, fil, mediaström eller annan data.
En webbserver avser både programvaran som utför funktionerna på en webbserver och själva datorn som denna programvara körs på.
Klienten, som vanligtvis är en webbläsare, skickar förfrågningar till webbservern för resurser som identifieras av URL:er. Resurser är HTML-sidor, bilder, filer, mediaströmmar eller annan data som klienten behöver. Som svar skickar webbservern den begärda informationen till klienten. Detta utbyte sker över HTTP-protokollet.
Ytterligare funktioner
Webbservrar kan ha olika ytterligare funktioner, såsom:
automatisering av webbsidor;
Upprätthålla en logg över användaråtkomst till resurser;
stöd för dynamiskt genererade sidor;
· HTTPS-stöd för säkra anslutningar med klienter.
Ofta installeras även en e-postserver på en dator tillsammans med en webbserver.
Serverlogg- filer som innehåller systeminformation om driften av servern, där alla användaråtgärder på webbplatsen loggas, samt information som används för att analysera och utvärdera webbplatser och deras besökare.
Autentisering- en autentiseringsprocedur, till exempel autentisering av en användare genom att jämföra lösenordet som angetts av honom med lösenordet lagrat i användardatabasen.
HTTPS- utvidgning av HTTP-protokollet för att stödja kryptering för att förbättra säkerheten.
Serverkonfiguration
Servern som används för att hantera de huvudsakliga processerna som sker på det lokala nätverket kräver en ganska stor mängd ström. Ju fler serverroller en hanteringsserver måste utföra, desto mer belastning upplever den. Av denna anledning bör det inte vara förvånande att kraven på serverns prestanda skiljer sig markant från dem på en vanlig arbetsplats.
Valet av serverkonfiguration kan utföras både i stadiet av nätverksdesign, vilket gör att du mer exakt kan bestämma kostnaden för att skapa ett nätverk och efter att installationen av nätverket är klar och frågan om att välja en metod för dess funktion håller på att beslutas.
Om valet görs i riktning mot att använda en domänstruktur, kommer steget att välja en serverkonfiguration att vara obligatoriskt, och att köpa en server är ett måste.
När du väljer en kontrollserverkonfiguration bör följande funktioner för dess användning beaktas:
oavbrutet arbete;
Tillhandahållande av autentisering av nätverksanvändare;
· lagring av all data om konton för användare och datorer;
Kan användas för att utföra ytterligare roller, till exempel DNS(datordistribuerat system för att få information om domäner) - och DHCP(ett nätverksprotokoll som tillåter datorer att automatiskt få en IP-adress och andra parametrar som är nödvändiga för att fungera på ett TCP/IP-nätverk) servrar;
Möjlighet till applikation för service av webbapplikationer;
möjligheten att använda ytterligare programvara, såsom ett företags antivirussystem;
möjligheten att ansluta ett dataarkiveringssystem, såsom en streamer;
Synkronisering av tid på alla datorer i nätverket.
Dessutom är en viktig fråga valet av serverversion: fristående installation eller rackinstallation.
En separat installation innebär användning av en fristående server, vilket med tiden leder till att serverrummet laddas med servrar för olika ändamål. För att hålla ordning måste du använda provisoriska möbelställ som låter dig installera servrar i två eller tre nivåer.
Mycket ofta (särskilt för stora nätverk) finns det speciella serverrack i serverrummet, som används för att installera rackmonterade servrar för olika ändamål. I det här fallet används som regel ett tangentbord med en bildskärm och ett system med KVN-switchar för att hantera servrar, vilket gör att du kan byta ingångssystem och visningssystem till önskad server. Detta är ganska bekvämt, eftersom frontpanelerna på servrarna alltid är framför dina ögon, vilket gör att du visuellt kan övervaka deras prestanda, och själva racken har ganska acceptabla dimensioner.
Även om en rackserver tar mindre plats har den en betydande nackdel jämfört med en fristående server - som regel används bara en strömkälla. En fristående server har nästan alltid två strömförsörjningar, varav en är redundant, vilket gör att du kan hålla servern igång även om huvudströmförsörjningen går sönder.