selinux:
查看selinux状态：getenforce
semanager port -l

web站点：
当要限制某一个主机是否能够访问目录时，可加入以下的参数来设置：
Order  allow,deny  //默认拒绝所有主机访问
Allow from  192.168.0.100  //单独开放
Order   deny,allow //默认充许所有主机访问
Deny  from  192.168.0.100  //单独禁止

建立口令文件
htpasswd -c /etc/httpd/pwfile linden
-c首次创建需要使用                    
添加用户
htpasswd /etc/httpd/pwfile lonny
修改用户密码
htpasswd /etc/httpd/pwfile lonny
建立虚拟目录并配置用户认证
Alias /mysecret "/usr/local/mysecret“

AuthType Basic
AuthName "This is a private directory. Please Login:"
AuthUserFile /etc/httpd/mysecretpwd
Require valid-user linden tom

基于ip的虚拟主机需要注释掉
#NameVirtualHost *:80



iptables -I INPUT -p tp --dport 21 ! -s 192.168.30.0/24 -j REJECT                      

邮件：
mail存储方式
1）mailbox：所有的邮件都在一个文件，新邮件追加在文件之后。当使用一段时间后，文件将变得越来越大。邮箱性能变慢，一旦文件损坏，整个邮箱里面的邮件都有可能丢失；
2）maildir：邮箱里的邮件，每封都存在单个文件内；

邮箱系统组件：
1、MTA(mail transfer agent):邮箱传输代理
1）作用：投递邮件   中继邮件：当邮箱服务器收到一封不是本域就对邮件进行中继。
2）协议：smtp（simple mail transfer protocl）简单邮件传输协议，协议本身不能进行身份验证。
没有认证，将变得很不安全，可能产生大量的垃圾邮件。
需要使用第三方认证：sasl（simple authentication secure layer）
sasl能够支持方式有：shadow、pan、mysql
smtp协议在linux中实现：
①、sendmail     较老、配置负责、M4语言编写
②、postfix       目前比较流行、rhel 6 默认安装、配置简单，与sendmail配置可兼容使用
③、qmail          效率较高、原开发已停止维护                        

MDA (mail delivery agent):邮件分发代理

MUA (maiil user agent):邮件用户代理              
            

cd /etc/postfix

myhostname = mail.52it.org 
mydomain = 52it.org

myorigin = Smydomain
mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain
mynetworks = 192.168.30.0, 127.0.0.1/8, 192.168.1.0/24, 192.168.2.0/24


newaliases

telnet 192.168.30.42 25
helo mail.52it.com
mail from obama@qq.com
rcpt to:mymai@52it.com
                                                                                                                                                                                                                                                              oleh??