Chinaunix首页 | 论坛 | 博客
  • 博客访问: 190977
  • 博文数量: 49
  • 博客积分: 1061
  • 博客等级: 少尉
  • 技术积分: 635
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-21 08:42
文章分类

全部博文(49)

文章存档

2015年(1)

2014年(2)

2013年(1)

2012年(45)

分类: LINUX

2012-03-29 14:06:08

由于某种蛋疼的需求,一个隔离环境下一台CentOS,搭建FTP、DNS、DHCP、MAIL、WEBMAIL等各种服务。

实施过程中bind 名称解析随DHCP自动更新,有一点点小麻烦。openwebmail安装也比较难受。

现记录于下。常规配置略过。

DNS随DHCP动态更新:
使用dnssec–keygen –a HMAC-MD5 –b 128 –n USER ddns命令来生成密钥,
密钥生成后,会在当前目录下自动生成两个密钥文件Kbobddns.+157+xxx.key和Kbobddns.+157+xxx.private。
添加密钥信息到以下配置文件中。

named.rfc1912.zones:

点击(此处)折叠或打开

  1. zone "0.20.172.in-addr.arpa" IN {
  2. type master;
  3. file "0.20.172.zone";
  4. allow-update { key ddns; };
  5. };
  6. zone "coretronic-dmt.com" IN {
  7. type master;
  8. file "coretronic-dmt.com.zone";
  9. allow-update { key ddns; };
  10. };
dhcpd.conf:

点击(此处)折叠或打开

  1. authoritative;
  2. ddns-update-style interim;
  3. ignore client-updates;
  4. subnet 172.20.0.0 netmask 255.255.255.0 {
  5. option routers 172.20.0.250;
  6. option subnet-mask 255.255.255.0;
  7. option nis-domain "coretronic-dmt.com";
  8. option domain-name "coretronic-dmt.com";
  9. option domain-name-servers 172.20.0.1;
  10. option time-offset -18000; # Eastern Standard Time
  11. range dynamic-bootp 172.20.0.10 172.20.0.100;
  12. default-lease-time 21600;
  13. max-lease-time 43200;
  14. # we want the nameserver to appear at a fixed address
  15. host ns {
  16. next-server marvin.redhat.com;
  17. hardware ethernet 12:34:56:78:AB:CD;
  18. fixed-address 207.175.42.254;
  19. }
  20. }
  21. key ddns {
  22. algorithm hmac-md5;
  23. secret RAEDpzKNBs8dRIAbP8ClCw==;
  24. };
  25. zone coretronic-dmt.com. {
  26. primary 172.20.0.1;
  27. key ddns;
  28. }
  29. zone 0.20.172.in-addr.arpa {
  30. primary 172.20.0.1;
  31. key ddns;
  32. }
named.conf:

点击(此处)折叠或打开

  1. options {
  2. listen-on port 53 { 172.20.0.1; };
  3. listen-on-v6 port 53 { ::1; };
  4. directory "/var/named";
  5. dump-file "/var/named/data/cache_dump.db";
  6. statistics-file "/var/named/data/named_stats.txt";
  7. memstatistics-file "/var/named/data/named_mem_stats.txt";
  8. // Those options should be used carefully because they disable port
  9. // randomization
  10. // query-source port 53;
  11. // query-source-v6 port 53;
  12. allow-query { any; };
  13. allow-query-cache { any; };
  14. };
  15. logging {
  16. channel default_debug {
  17. file "data/named.run";
  18. severity dynamic;
  19. };
  20. };
  21. view localhost_resolver {
  22. match-clients { any; };
  23. match-destinations { any; };
  24. recursion yes;
  25. include "/etc/named.rfc1912.zones";
  26. };
  27. key ddns {
  28. algorithm hmac-md5;
  29. secret "RAEDpzKNBs8dRIAbP8ClCw==";
  30. };
重启named、dhcpd,使用客户端电脑自动获取IP地址,即可自动正反向解析。


Openwebmail安装起来麻烦,默认yum是找不到这个组件的,下载openwebmail的rmp包,各种依赖需求使得几乎不可行。具体操作如下:

点击(此处)折叠或打开

  1. yum install yum*
  2. cd /etc/yum.repos.d/
  3. wget
  4. yum --nogpgcheck localinstall perl-Text-Iconv-1.7-1.el5.rf.i386.rpm
  5. yum install openwebmail
  6. yum install sendmail*
  7. yum install php-*
  8. yum install dovecot
perl-Text-Iconv-1.7-1.el5.rf.i386.rpm 是手动下载,本地安装。
运行./openwebmail-tool.pl --init,根据提示修改dbm.conf。
新增用户,即可使用webmail。
webmail访问方法:
http://ip/cgi-bin/openwebmail/openwebmail.pl


阅读(2833) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~