三、總結(jié)

我們將以上共享打印機(jī)的方法應(yīng)用于廣域網(wǎng)中 , 也調(diào)試成功。 Windows 工作站安裝 PC-NFS 軟件后 , 通過 NFS 同樣可共享 SCO Unix 打印機(jī)。一年多來 , 一直運(yùn)行良好 , 各應(yīng)用部門非常滿意。在大力提倡降低總體擁有成本的今天 , 本文介紹的不失為一種好方法。

SCO Unix平臺下構(gòu)建Intranet

近年來，Internet的迅速普及，極大地推動了網(wǎng)絡(luò)應(yīng)用發(fā)展的進(jìn)程。在這種大趨勢下，各類大、中、小型企業(yè)也紛撞捎肐nternet上的優(yōu)勢技術(shù)，如TCP/IP、HTTP、Web瀏覽和電子郵件等，來構(gòu)建企業(yè)Intranet，以期達(dá)到對外與Internet的輕松連接，對內(nèi)各部門之間資源共享、協(xié)同工作的目的。在建設(shè)企業(yè)Intranet的過程中，選擇合適的軟件平臺是非常重要的。我們根據(jù)單位的需求，采用了SCO Unix 5.0.5 OpenServer操作系統(tǒng)。

一、SCO Unix的特點(diǎn)

Unix是一種經(jīng)歷了時間考驗的操作系統(tǒng)，在關(guān)鍵業(yè)務(wù)的應(yīng)用方面，它的安全性和穩(wěn)定性是其他操作系統(tǒng)平臺所不能比擬的。SCO Unix是基于Intel體系結(jié)構(gòu)的一個Unix操作系統(tǒng)，在我國金融行業(yè)中有著非常廣泛的應(yīng)用。SCO Unix 5.0及以后的版本，還增加了圖形界面以及對企業(yè)級Intranet的支持，使得Unix在企業(yè)級應(yīng)用中更具有生命力。

SCO Unix 5.0.5 OpenServer在提供了一個圖形界面下的系統(tǒng)管理員實(shí)用工具，即Internet配置（Internet Configuration），它是系統(tǒng)管理員對整個Intranet進(jìn)行管理和設(shè)置的工具。Internet配置工具通過系統(tǒng)管理員密碼和主控臺登錄等措施，峁┝稅踩Ｕ希喚黿緱嬤憊郟沂褂梅淺７獎恪＝⑵笠的諏鴕誘飧讎渲霉ぞ嚦肌?p>二、DNS設(shè)置

DNS（Domain Name Service，域名服務(wù)）完成IP地址到域名系統(tǒng)之間的映射。DNS服務(wù)可以說是Internet/Intranet上最重要和最基礎(chǔ)的服務(wù)之一，例如廣泛應(yīng)用的Web服務(wù)、電子郵件系統(tǒng)等都必須有它的支持。沒有DNS，用戶訪問某一各個網(wǎng)點(diǎn)，就必須采用枯燥的全數(shù)字化的IP地址方式，這將帶來極大的不便和限制。

 DNS設(shè)置是一項細(xì)致而煩瑣的工作，主要包含了數(shù)個相關(guān)文件的設(shè)置，它要求系統(tǒng)管理員對網(wǎng)絡(luò)有著深入的了解和對全局的籌劃能力。下面以一個簡單的例子說明域名系統(tǒng)的配置，為此，我們假設(shè)mydomain.com域中的myhost主機(jī)IP為161.9.20.2。

 DNS服務(wù)啟動時，首先要去讀取/etc目錄下的named.boot文件，該文件中指定了域名服務(wù)的工作目錄以及不同網(wǎng)段的解析文件，其格式如下。

 其中' ; '后為注釋。

 Directory關(guān)鍵字項指定了域名服務(wù)的工作目錄，說明下面所指明的所有文件均在/etc/named.d目錄下。

cache關(guān)鍵字指定了高速緩沖文件的文件名，用于高速緩沖域名信息，提高域名解析的效率。

 primary關(guān)鍵字表明是所指定域的主服務(wù)器。

 在本例中，named.boot文件為DNS服務(wù)器指明了3個解析文件，它們分別解析下面3種形式的DNS請求。

 1.對于任何形式為'xxx.mydomain.com'的解析請求，DNS服務(wù)器都將查詢以下myhost.hosts文件。 myhost IN A 161.9.20.2 ; 指定IP地址

IN MX 50 myhost.mydomain.com. ; 指定郵件系統(tǒng)地址

 在本例中，mydomain域只有一臺名為myhost的主機(jī)，IP地址是161.9.20.2，而且兼做郵件主機(jī)，發(fā)給mydomain.com域的任何用戶的郵件都將被投遞到該主機(jī)上來。

 2. 161.9.20網(wǎng)段的反向解析文件指定為myhost.rev，反向解析文件的作用在于對已知IP地址而不知域名的主機(jī)進(jìn)行解析。該文件的內(nèi)容如下。

$INCLUDE myhost.soa ; 包含SOA文件

2 IN PTR myhost.mydomain.com.

 文件表明，IP地址為161.9.20.2的主機(jī)，對應(yīng)的域名映射為myhost.mydomain.com。

 3.本地回環(huán)（local loop）反向解析的作用是指定本地機(jī)的域名，通過myhost.local文件，把127.0.0.1映射為myhost.mydomain.com。該文件的內(nèi)容如下。

$INCLUDE myhost.soa ; 包含SOA文件

1 IN PTR myhost.mydomain.com.

 在上述的許多文件中包含了SOA文件，這個文件指定了一些域名系統(tǒng)的初始化信息，如刷新頻率、重試間隔等等，若無特殊要求，建議使用默認(rèn)值。該文件的內(nèi)容如下。

@ IN SOA myhost.mydomain.com. myhost.mydomain.com. (

99998 ; Serial，該數(shù)據(jù)文件的版本號

 10820 ; Refresh，隔多少秒刷新一次

 1800 ; Retry，更新檢查失敗后隔多久重試

 3600000 ; Expire

 86400 ) ; Minimum，TTL的默認(rèn)秒數(shù)

 IN NS myhost.mydomain.com.

三、Web服務(wù)

 Web服務(wù)是Intranet中最為重要的應(yīng)用之一。SCO OpenServer 5.0.5內(nèi)置了最新的Netscape通訊服務(wù)器，為企業(yè)級用戶提供了強(qiáng)大的支持。

 在Internet配置中，選定一個要進(jìn)行頁面發(fā)布的域（以myhost.mydomain.com，161.9.20.2，physical為例），點(diǎn)擊Web，雙擊Netscape Communications Server，按提示要求輸入系統(tǒng)管理用戶名（Admin）及密碼，進(jìn)入配置菜單。下面說明如何進(jìn)行各種配置。

 1. 服務(wù)配置

Server Control * System Specifics

Server Location: /usr/internet/

ns_httpd/httpd-80.161.9.20.2

指定服務(wù)器位置

Server User: nouser ; 指定服務(wù)器用戶，必須為nouser

選定I'd like to enable DNS on the server

啟用DNS

URL configuration * Global URL config

Server Name: myhost.mydomain.com ; 指定Web服務(wù)器主機(jī)名

Server Port: 80 ; 指定Web服務(wù)端口

Bind to address: 161.9.20.2 ; 綁定IP地址

URL configuration * Document config

Document root: /usr/home/home ; 主頁所在目錄

Home page: main.HTML ; 指定默認(rèn)主頁文件

Default MIME type: text/plain ; 默認(rèn)MIME類型

URL mappings *

prefix: /images

Map to: /usr/home/images ; 圖像目錄映射

prefix: /cgi-bin

Map to: /usr/home/CGI ; cgi-bin目錄映射

 經(jīng)過上述的簡單配置，再將準(zhǔn)備好的主頁復(fù)制到主頁所在目錄，圖像文件集中到圖像目錄中，CGI腳本集中到CGI目錄中，Web發(fā)布服務(wù)即可開通

 2. 訪問控制

 訪問控制的目的主要是保證Web發(fā)布的安全性，防止未經(jīng)授權(quán)的訪問。

Access Control and Dynamic Configuration * Access Control

Allow these hosts: * ; 指定允許訪問本機(jī)主頁的主機(jī)名

Allow these IP address:* ; 指定允許訪問本機(jī)主頁的IP地址

Server Administration * Configure administration server

Hostnames to allow:* ; 允許進(jìn)行維護(hù)的主機(jī)名

IP addresses to allow:* ; 允許進(jìn)行維護(hù)的主機(jī)IP值

Authentication user name: admin; 授權(quán)進(jìn)行維護(hù)的用戶名

Authentication passWord: ****** ; 目前使用root密碼

Admin server port: 445 ; Web服務(wù)器管理端口號

Admin server user: root ; 服務(wù)器管理員的用戶名

 訪問控制指定允許訪問的主機(jī)及IP，若無特殊要求，可使用通配符'*'，表示所有的主機(jī)均可訪問。在高級的網(wǎng)絡(luò)安低徹芾碇校箍梢災(zāi)付ㄔ市斫形さ鬧骰癐P，以及授權(quán)進(jìn)行維護(hù)的用戶、口令和管理端口號等。經(jīng)過這些設(shè)置，系統(tǒng)管理員可進(jìn)行遠(yuǎn)程維護(hù)，并保證系統(tǒng)的安全性。

四、電子郵件服務(wù)

 SCO Unix提供2種郵件服務(wù)器供用戶選擇：MMDF和Sendmail 8.0。Sendmail是Internet上使用最多的一個郵件服務(wù)器軟件，它穩(wěn)定而優(yōu)秀的性能得到用戶的一致青睞。值得一提的是，Sendmail與SCO Unix的集成做得非常好，幾乎已經(jīng)成為SCO Unix的一個有機(jī)組成部分，設(shè)置電子郵件只需要在Internet配置中選擇使用系統(tǒng)用戶，剩下的工作由系統(tǒng)來做，所有發(fā)給myhost.mydomain.com上用戶的郵件以及從該主機(jī)上發(fā)出的郵件，將由系統(tǒng)自動來完成。

五、FTP服務(wù)

 FTP（File Transmit Protocol，文件傳輸協(xié)議）允許不同主機(jī)間文件互傳。FTP是Unix系統(tǒng)內(nèi)置的一項功能。在Internet配置中，選擇允許匿名FTP，同時，不允許匿名FTP寫入，這樣做的目的主要是保證系統(tǒng)的安全性。

六、PPP服務(wù)器

 PPP（Point-to-Point Protocol，點(diǎn)對點(diǎn)協(xié)議），主要用于支持用戶撥號登錄及內(nèi)部用戶撥出。要讓一個內(nèi)聯(lián)網(wǎng)能夠接入Internet，同時允許用戶接入和撥出，PPP服務(wù)器是必需的。

 Unix中也內(nèi)置了對PPP的支持，創(chuàng)建PPP服務(wù)的步驟是非常簡單的。

 在字符界面下，使用mkdev serial命令配置串口，建立一個用于用戶撥入或撥出的串口設(shè)備（COM1/COM2），指定串口的IRQ值和I/O首址，并根據(jù)調(diào)制解調(diào)器的類型設(shè)置好波特率。

 用uuinstall命令創(chuàng)建一個可撥入或撥出線路，并激活。

 在Internet 配置的PPP連接項中分別創(chuàng)建撥入用戶和撥出用戶、指定用戶口令、允許撥號的IP地址（遠(yuǎn)程用戶可允許動態(tài)IP），以及調(diào)制解調(diào)器的型號及波特率。

 到此為止，PPP服務(wù)已經(jīng)配置好，用戶可以從指定的IP上撥出接入Internet，或者從外界撥號進(jìn)入，訪問內(nèi)部網(wǎng)絡(luò)。

 從上述的設(shè)置過程可以看出，SCO Unix已經(jīng)內(nèi)置了相當(dāng)多的Interent功能，在這個操作系統(tǒng)平臺上構(gòu)建Intranet實(shí)際上是一件相當(dāng)輕松而愉快的工作。

 通過上述步驟就可以為本單位建立起一個完備的Intranet，能夠?qū)崿F(xiàn)常用的Web頁面發(fā)布、電子郵件系統(tǒng)互通、FTP文件傳輸?shù)裙δ埽诒匾臅r候，內(nèi)部用戶可以通過撥號方式訪問Internet，實(shí)現(xiàn)了Internet接入。

構(gòu)建SCO UNIX下的電子郵件系統(tǒng)

一、前言

電子郵件系統(tǒng)(E_mail)是近兩年伴隨著Internet/Intranet的發(fā)展而迅猛普及的一項重要網(wǎng)絡(luò)應(yīng)用，提供了人們跨越 地域相互通信及聯(lián)系最方便又最快捷的溝通方式。隨著交往的不斷增加和認(rèn)識的不斷提高，當(dāng)前國內(nèi)企事業(yè)單位在組網(wǎng)方 案中均紛紛考慮向Intranet靠攏尤其構(gòu)建電子郵件系統(tǒng)。SCO UNIX作為一個技術(shù)成熟的商用網(wǎng)絡(luò)操作系統(tǒng)近年來廣泛應(yīng)用 在我國的金融、保險、郵電等行業(yè)并組建了大量的各級業(yè)務(wù)網(wǎng)絡(luò)，其自身內(nèi)建了豐富的網(wǎng)絡(luò)功能，自SCO OpenServer 5.0 開始各項網(wǎng)絡(luò)服務(wù)內(nèi)容又大大加強(qiáng)，加上其良好的穩(wěn)定性和安全性，無需追加任何投資完全可以配置成MAIL服務(wù)器，利用 各客戶端（win95/win98）免費(fèi)自帶的POP3軟件（OutLook Express）實(shí)現(xiàn)電子郵件系統(tǒng)的各項功能，是充分利用已有投 資，降低最少擁有成本的好方法。

二、系統(tǒng)連接方式

本文例子為某銀行一級分行和二級分行間電子郵件互傳，網(wǎng)絡(luò)拓樸圖(略)。圖例中：郵件服務(wù)器操作系統(tǒng)為SCO UNIX OpenServer V5.0.4，客戶端以Win95/Win98+OutlookExpress進(jìn)行電子郵件的各種收發(fā)。

為方便用戶操作，在郵件服務(wù)器上配置DNS（Domain Name Service,也稱BIND服務(wù)）進(jìn)行域名和IP地址的自動馕觥?本例中：一級分行郵件服務(wù)器IP地址為：122.68.2.1，域名為：mail.ha.CCB，建立用戶zh1、zh2；二級分行郵件服務(wù) 器IP地址為：220.112.8.1，域名為：mail.smx.ha.CCB，建立用戶ch1、ch2。配置前須保證雙方郵件主機(jī)能相互ping通。

三、MAIL服務(wù)器工作原理及配置

SCO UNIX OpenServer 5.0內(nèi)建了SMTP和POP3協(xié)議，通過郵件傳輸代理MTA（Mail Transport Agent）包括MMDF 和sendmail實(shí)用程序?qū)崿F(xiàn)郵件的發(fā)送和接收。在SCO UNIX OpenServer 3.0中，MMDF是缺省也是唯一的郵件傳輸工具， 但沒有建立處理x.400類型地址的通道，并且因不具備POP3服務(wù)功能從而無法響應(yīng)POP3客戶機(jī)的接收請求，純粹用于POP3 客戶機(jī)發(fā)送郵件或SCO UNIX系統(tǒng)間通過MAIL小程序進(jìn)行郵件簡單收發(fā)，功能非常有限。為此，SCO 在5.0版本之后增加 sendmail程序，豐富和完善了作為郵件服務(wù)器的各項功能。sendmail根據(jù)電子郵件的地址，為用戶郵件選擇一條到達(dá)適 當(dāng)?shù)泥]件傳輸程序的路由；sendmail接收來自一個用戶程序的郵件，解釋這個郵件的地址，將其重新改寫成適合于狹義 個傳輸程序的格式，從而將郵件傳送到用戶的郵件程序或轉(zhuǎn)發(fā)到另外一個系統(tǒng)。

其配置過程如下：

1、通過命令#custom檢查系統(tǒng)是否加載sendmail軟件包，系統(tǒng)缺省安裝的是MMDF，須將其刪除并從安裝介質(zhì)中重新安裝 sendmail軟件包。

2、sendmail通過偵聽port 25實(shí)現(xiàn)SMTP協(xié)議發(fā)送郵件，通過偵聽port 110實(shí)現(xiàn)POP3協(xié)議接收郵件并傳給POP3客戶機(jī)， 因此確保SCO UNIX系統(tǒng)SMTP及POP3協(xié)議配置正確。

# vi /etc/services 確保有以下兩行：

pop3 110/tcp pop3 postOffice3

smtp 25/tcp mail

#vi /etc/inetd.conf 確保有以下行：

pop3 stream tcp nowait root /etc/popper popper

#l /etc/popper 檢查POP3服務(wù)程序：

-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper

3、配置sendmail:

#mkdev cf出現(xiàn)：

SCO Sendmail Configuration Utility

1. Edit UUCP Connections

2. Edit Domain

3. NIS Support

4. Edit Alternate Host Names

5. Miscellaneous Items

6. Set up X.400 Gateway Configuration

7. RevIEw configuration information

8. Generate sendmail.cf file

9. Quit

Enter choice:

對照本文連接方式，僅選擇2、4、5項，須說明的是：

(1)一級分行Domain輸:ha.CCB；二級分行輸：smx.ha.CCB

(2)一級分行和二級分行hostname 均輸:mail

(3)不管是否連接到Internet上，雙方在第5項中第4分項：

Is this Machine on the Internet? 處均輸入 y

(4)以上配置通過第7項檢查無誤后，選擇第8項自動生成 sendmail配置文件：/usr/lib/sendmail.cf

(5)管理員可根據(jù)需要對文件/usr/lib/sendmail.d/sendmail.src中有關(guān)配置進(jìn)行手工調(diào)整， 再執(zhí)行以上命令#mkdev cf 選擇第8項生成新的配置文件/usr/lib/sendmail.cf。

(6)重啟sendmail進(jìn)程。

#/etc/init.d/sendmail stop

#/etc/init.d/sendmail start

4、為方便用戶自行修改密碼，同時也為防止用戶登錄到命令行提示符下從而降低系統(tǒng)安全性， 須建立一新的shell程序mailsh(權(quán)限：755，屬主：bin，組：bin)替代原來的/bin/sh,內(nèi)容如下：

echo 'n歡迎使用電子郵件系統(tǒng)，請選擇功能：nn'

echo '1----修改密碼n'

echo '0----退 出nn'

echo '請選擇：c'

read key

if (test $key = '1' 1>/dev/null 2>/dev/null)

then

passwd

fi

echo '謝謝使用，再見！'

exit

四、客戶端配置

1、DNS客戶機(jī)配置

在Win95/Win98中，可以比較直觀地設(shè)置DNS客戶機(jī)，過程概述如下：

(1)點(diǎn)擊'開始'-->'設(shè)置'-->'控制面版'，雙擊'網(wǎng)絡(luò)'圖標(biāo)。

(2)選擇TCP/IP協(xié)議所對應(yīng)的局域網(wǎng)卡，點(diǎn)擊'屬性'-->'DNS配置'，選擇'啟用DNS'。

(3)按提示填入正確參數(shù)，最后確認(rèn)重啟系統(tǒng)即可。

2、Outlook Express的配置

Outlook Express為Microsoft公司隨Win95/Win98免費(fèi)贈送的IE中的一個POP3客戶端軟件，使用非常方便，以下以 二級分行客戶機(jī)配置ch1用戶為例，步驟如下：

(1)啟動Outlook Express。

(2)點(diǎn)擊'工具'-- >'帳號'-- >'郵件'-- >'添加'按提示輸入有關(guān)配置信息，此處顯示名稱輸：ch1，電子郵件地址 輸：ch1@mail.smx.ha.CCB，接收郵件（POP3）和發(fā)送郵件（SMTP）服務(wù)器均輸：mail.smx.ha.CCB，登錄方式輸入帳號 名ch1及密碼，最后選擇'通過本地局域網(wǎng)（LAN）連接'即可。

五、應(yīng)用及擴(kuò)展

以上配置完畢，用戶可在Win95/Win98的Outlook Express中利用'新郵件'撰寫好電子郵件后，通過'發(fā)送和接受'進(jìn) 行隨意收發(fā)。凡是電子郵件所提供的功能（例附加文件，郵寄多媒體賀卡等）都能實(shí)現(xiàn).(圖略)

根據(jù)需要，我們可以對該系統(tǒng)功能不斷擴(kuò)展，以下是筆者實(shí)踐中的一些心得：

1、為節(jié)省空間，電子郵件大小可進(jìn)行一定限制，修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。

2、通過維護(hù)別名文件/usr/lib/mail/alias, UNIX系統(tǒng)管理員可實(shí)現(xiàn)一次性對多個用戶同時發(fā)送郵件或通過別名對指定 用戶發(fā)送郵件，主要用于系統(tǒng)維護(hù)時發(fā)布有關(guān)通知。當(dāng)然客戶機(jī)可通過Outlook Express設(shè)置通訊薄給一組用戶發(fā)送郵件。

3、通過設(shè)置sendmail的個人郵件轉(zhuǎn)發(fā)功能，局域網(wǎng)中的其他非Windows機(jī)（含SCO_UNIX、HP-UX等）也可作為客戶機(jī)接 收郵件服務(wù)器中指定用戶的電子郵件。大大擴(kuò)大了郵件的收發(fā)途徑。

4、隨著網(wǎng)絡(luò)中結(jié)點(diǎn)的不斷增加及網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，例安全考慮劃分子網(wǎng)等，一些無法和郵件服務(wù)器互通的客戶機(jī)可通過 代理服務(wù)器軟件（例Wingate、Sysgate等）正常收發(fā)電子郵件。

六、系統(tǒng)維護(hù)和安全考慮

1、嚴(yán)格保護(hù)超級用戶root口令并定期更換，去掉SCO UNIX系統(tǒng)中不必要的用戶；避免存在無口令用戶；為避免郵件用戶 登錄到命令行提示符下，可設(shè)定其shell統(tǒng)一為可執(zhí)行程序 /usr/bin/mailsh,作用即修改自身用戶密碼。

2、系統(tǒng)管理員定期查看系統(tǒng)運(yùn)行日志(/usr/adm/syslog)、硬盤剩余空間（#df -v）及檢查郵件隊列目錄（/usr/spool /mqueue，正常為空目錄），及時排除安全及故障隱患，保證郵件系統(tǒng)暢通運(yùn)行。

3、如郵件服務(wù)器兼作重要業(yè)務(wù)使用，應(yīng)關(guān)閉SCO UNIX系統(tǒng)Telnet、Ftp、rlogin、tftp等服務(wù)或加載防火墻軟件僅允許 指定的IP地址訪問。

設(shè)你的進(jìn)程為mymain，用如下命令會將全部進(jìn)程kill掉，但樓上朋友說得對，卻不可能知道哪些是“死進(jìn)程”： ps -ef|grep mymain|cut -c11-16|grep -v PID|xargs kill -9 如何禁止ftp和telnet服務(wù)，望告知，謝謝！！ 在/etc/sevices文件中屏蔽ftp,telnet那兩行。 重啟機(jī)器或進(jìn)程/etc/inetd 轉(zhuǎn)貼到這里吧，方便大家查看。

構(gòu)建SCO UNIX下的電子郵件系統(tǒng)

一、前言

電子郵件系統(tǒng)(E_mail)是近兩年伴隨著Internet/Intranet的發(fā)展而迅猛普及的一項重要網(wǎng)絡(luò)應(yīng)用，提供了人們跨越 地域相互通信及聯(lián)系最方便又最快捷的溝通方式。隨著交往的不斷增加和認(rèn)識的不斷提高，當(dāng)前國內(nèi)企事業(yè)單位在組網(wǎng)方 案中均紛紛考慮向Intranet靠攏尤其構(gòu)建電子郵件系統(tǒng)。SCO UNIX作為一個技術(shù)成熟的商用網(wǎng)絡(luò)操作系統(tǒng)近年來廣泛應(yīng)用 在我國的金融、保險、郵電等行業(yè)并組建了大量的各級業(yè)務(wù)網(wǎng)絡(luò)，其自身內(nèi)建了豐富的網(wǎng)絡(luò)功能，自SCO OpenServer 5.0 開始各項網(wǎng)絡(luò)服務(wù)內(nèi)容又大大加強(qiáng)，加上其良好的穩(wěn)定性和安全性，無需追加任何投資完全可以配置成MAIL服務(wù)器，利用 各客戶端（win95/win98）免費(fèi)自帶的POP3軟件（Outlook Express）實(shí)現(xiàn)電子郵件系統(tǒng)的各項功能，是充分利用已有投 資，降低最少擁有成本的好方法。

二、系統(tǒng)連接方式

本文例子為某銀行一級分行和二級分行間電子郵件互傳，網(wǎng)絡(luò)拓樸圖(略)。圖例中：郵件服務(wù)器操作系統(tǒng)為SCO UNIX OpenServer V5.0.4，客戶端以Win95/Win98+OutlookExpress進(jìn)行電子郵件的各種收發(fā)。

為方便用戶操作，在郵件服務(wù)器上配置DNS（Domain Name Service,也稱BIND服務(wù)）進(jìn)行域名和IP地址的自動解析。 本例中：一級分行郵件服務(wù)器IP地址為：122.68.2.1，域名為：mail.ha.CCB，建立用戶zh1、zh2；二級分行郵件服務(wù) 器IP地址為：220.112.8.1，域名為：mail.smx.ha.CCB，建立用戶ch1、ch2。配置前須保證雙方郵件主機(jī)能相互ping通。

三、MAIL服務(wù)器工作原理及配置

SCO UNIX OpenServer 5.0內(nèi)建了SMTP和POP3協(xié)議，通過郵件傳輸代理MTA（Mail Transport Agent）包括MMDF 和sendmail實(shí)用程序?qū)崿F(xiàn)郵件的發(fā)送和接收。在SCO UNIX OpenServer 3.0中，MMDF是缺省也是唯一的郵件傳輸工具， 但沒有建立處理x.400類型地址的通道，并且因不具備POP3服務(wù)功能從而無法響應(yīng)POP3客戶機(jī)的接收請求，純粹用于POP3 客戶機(jī)發(fā)送郵件或SCO UNIX系統(tǒng)間通過MAIL小程序進(jìn)行郵件簡單收發(fā)，功能非常有限。為此，SCO 在5.0版本之后增加 sendmail程序，豐富和完善了作為郵件服務(wù)器的各項功能。sendmail根據(jù)電子郵件的地址，為用戶郵件選擇一條到達(dá)適 當(dāng)?shù)泥]件傳輸程序的路由；sendmail接收來自一個用戶程序的郵件，解釋這個郵件的地址，將其重新改寫成適合于狹義 個傳輸程序的格式，從而將郵件傳送到用戶的郵件程序或轉(zhuǎn)發(fā)到另外一個系統(tǒng)。

其配置過程如下：

1、通過命令#custom檢查系統(tǒng)是否加載sendmail軟件包，系統(tǒng)缺省安裝的是MMDF，須將其刪除并從安裝介質(zhì)中重新安裝 sendmail軟件包。

2、sendmail通過偵聽port 25實(shí)現(xiàn)SMTP協(xié)議發(fā)送郵件，通過偵聽port 110實(shí)現(xiàn)POP3協(xié)議接收郵件并傳給POP3客戶機(jī)， 因此確保SCO UNIX系統(tǒng)SMTP及POP3協(xié)議配置正確。

# vi /etc/services 確保有以下兩行：

pop3 110/tcp pop3 postoffice3

smtp 25/tcp mail

#vi /etc/inetd.conf 確保有以下行：

pop3 stream tcp nowait root /etc/popper popper

#l /etc/popper 檢查POP3服務(wù)程序：

-rwxr-xr-x 1 bin bin 107044 Feb 1 1999 /etc/popper

3、配置sendmail:

#mkdev cf出現(xiàn)：

SCO Sendmail Configuration Utility

1. Edit UUCP Connections

2. Edit Domain

3. NIS Support

4. Edit Alternate Host Names

5. Miscellaneous Items

6. Set up X.400 Gateway Configuration

7. Review configuration information

8. Generate sendmail.cf file

9. Quit

Enter choice:

對照本文連接方式，僅選擇2、4、5項，須說明的是：

(1)一級分行Domain輸:ha.CCB；二級分行輸：smx.ha.CCB

(2)一級分行和二級分行hostname 均輸:mail

(3)不管是否連接到Internet上，雙方在第5項中第4分項：

Is this machine on the Internet? 處均輸入 y

(4)以上配置通過第7項檢查無誤后，選擇第8項自動生成 sendmail配置文件：/usr/lib/sendmail.cf

(5)管理員可根據(jù)需要對文件/usr/lib/sendmail.d/sendmail.src中有關(guān)配置進(jìn)行手工調(diào)整， 再執(zhí)行以上命令#mkdev cf 選擇第8項生成新的配置文件/usr/lib/sendmail.cf。

(6)重啟sendmail進(jìn)程。

#/etc/init.d/sendmail stop

#/etc/init.d/sendmail start

4、為方便用戶自行修改密碼，同時也為防止用戶登錄到命令行提示符下從而降低系統(tǒng)安全性， 須建立一新的shell程序mailsh(權(quán)限：755，屬主：bin，組：bin)替代原來的/bin/sh,內(nèi)容如下：

echo 'n歡迎使用電子郵件系統(tǒng)，請選擇功能：nn'

echo '1----修改密碼n'

echo '0----退 出nn'

echo '請選擇：c'

read key

if (test $key = '1' 1>/dev/null 2>/dev/null)

then

passwd

fi

echo '謝謝使用，再見！'

exit

四、客戶端配置

1、DNS客戶機(jī)配置

在Win95/Win98中，可以比較直觀地設(shè)置DNS客戶機(jī)，過程概述如下：

(1)點(diǎn)擊'開始'-->'設(shè)置'-->'控制面版'，雙擊'網(wǎng)絡(luò)'圖標(biāo)。

(2)選擇TCP/IP協(xié)議所對應(yīng)的局域網(wǎng)卡，點(diǎn)擊'屬性'-->'DNS配置'，選擇'啟用DNS'。

(3)按提示填入正確參數(shù)，最后確認(rèn)重啟系統(tǒng)即可。

2、Outlook Express的配置

Outlook Express為Microsoft公司隨Win95/Win98免費(fèi)贈送的IE中的一個POP3客戶端軟件，使用非常方便，以下以 二級分行客戶機(jī)配置ch1用戶為例，步驟如下：

(1)啟動Outlook Express。

(2)點(diǎn)擊'工具'-- >'帳號'-- >'郵件'-- >'添加'按提示輸入有關(guān)配置信息，此處顯示名稱輸：ch1，電子郵件地址 輸：ch1@mail.smx.ha.CCB，接收郵件（POP3）和發(fā)送郵件（SMTP）服務(wù)器均輸：mail.smx.ha.CCB，登錄方式輸入帳號 名ch1及密碼，最后選擇'通過本地局域網(wǎng)（LAN）連接'即可。

五、應(yīng)用及擴(kuò)展

以上配置完畢，用戶可在Win95/Win98的Outlook Express中利用'新郵件'撰寫好電子郵件后，通過'發(fā)送和接受'進(jìn) 行隨意收發(fā)。凡是電子郵件所提供的功能（例附加文件，郵寄多媒體賀卡等）都能實(shí)現(xiàn).(圖略)

根據(jù)需要，我們可以對該系統(tǒng)功能不斷擴(kuò)展，以下是筆者實(shí)踐中的一些心得：

1、為節(jié)省空間，電子郵件大小可進(jìn)行一定限制，修改配置文件/usr/lib/senmail.cf中MaxMessageSize值即可。

2、通過維護(hù)別名文件/usr/lib/mail/alias, UNIX系統(tǒng)管理員可實(shí)現(xiàn)一次性對多個用戶同時發(fā)送郵件或通過別名對指定 用戶發(fā)送郵件，主要用于系統(tǒng)維護(hù)時發(fā)布有關(guān)通知。當(dāng)然客戶機(jī)可通過Outlook Express設(shè)置通訊薄給一組用戶發(fā)送郵件。

3、通過設(shè)置sendmail的個人郵件轉(zhuǎn)發(fā)功能，局域網(wǎng)中的其他非Windows機(jī)（含SCO_UNIX、HP-UX等）也可作為客戶機(jī)接 收郵件服務(wù)器中指定用戶的電子郵件。大大擴(kuò)大了郵件的收發(fā)途徑。

4、隨著網(wǎng)絡(luò)中結(jié)點(diǎn)的不斷增加及網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，例安全考慮劃分子網(wǎng)等，一些無法和郵件服務(wù)器互通的客戶機(jī)可通過 代理服務(wù)器軟件（例Wingate、Sysgate等）正常收發(fā)電子郵件。

六、系統(tǒng)維護(hù)和安全考慮

1、嚴(yán)格保護(hù)超級用戶root口令并定期更換，去掉SCO UNIX系統(tǒng)中不必要的用戶；避免存在無口令用戶；為避免郵件用戶 登錄到命令行提示符下，可設(shè)定其shell統(tǒng)一為可執(zhí)行程序 /usr/bin/mailsh,作用即修改自身用戶密碼。

2、系統(tǒng)管理員定期查看系統(tǒng)運(yùn)行日志(/usr/adm/syslog)、硬盤剩余空間（#df -v）及檢查郵件隊列目錄（/usr/spool /mqueue，正常為空目錄），及時排除安全及故障隱患，保證郵件系統(tǒng)暢通運(yùn)行。

3、如郵件服務(wù)器兼作重要業(yè)務(wù)使用，應(yīng)關(guān)閉SCO UNIX系統(tǒng)Telnet、Ftp、rlogin、tftp等服務(wù)或加載防火墻軟件僅允許 指定的IP地址訪問。