debian8.2安装mysql+apache+postfix 应该怎么配置
发布网友
发布时间:2022-04-07 17:03
共1个回答
热心网友
时间:2022-04-07 18:33
1. 为了让系统尽量使用最新的安装包,推荐在进行安装各软件前先apt-get update;apt-get upgrade一下。否则还有可能引起软件安装的兼容性问题,我遇到过几次在安装任何软件时均提示在安装过程中需先卸载e2fsprogs而安装失败的情形,最好只好强行删除该软件再进行下一步,由于该操作会同时删除系统中其它重要软件,应尽量避免。
2. 卸载Debian自带的exim4及相关软件包。
3. 安装postfix及相关软件:
apt-get install postfix postfix-doc libsasl2 sasl2-bin courier-imap courier-pop courier-authdaemon
4. 开启saslauthd服务:
默认地saslauthd是不开启的,在运行/etc/init.d/saslauthd start后没有任何反应,需要修改/etc/default/saslauthd文件如下:
START=yes
MECHANISMS="shadow"
然后重新输入命令/etc/init.d/saslauthd start可以看到saslauthd服务开启的提示。
5. 测试saslauthd服务:
运行ps ax|grep saslauthd,结果中如包含/usr/sbin/saslauthd -a shadow行则说明saslauthd服务正在运行,否则需要检查配置并启动saslauthd服务。
sasl2-bin自带了一个测试saslauthd服务的命令testsaslauthd,如果系统中有用户test,密码为testpass,则运行testsaslauthd -u test -p testpass,如回应:
0: OK "Success."
则说明saslauthd服务工作正常。
6. 配置smtp auth:
修改/etc/postfix/main.cf文件如下:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = vd.vlinux.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myorigin, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
permit
配置中的home_mailbox = Maildir/是指定postfix在进行邮件投递时使用与Qmail类似的Maildir方式,此方式每封邮件是一个独立的文件,比较易于管理,另外IMAP默认也是在用户目录的Maildir中访问邮箱的,所以我选择了此种方式。在选Maildir方式时,mailbox_command选项应该置空。
其中vd.vlinux.net是本机的主机名,有两点比较重要:
1)/etc/hosts文件必须有下面一行:
192.168.5.2 vd.vlinux.net vd
2)/etc/mailname文件的内容必须是该域的域名。
创建/etc/postfix/sasl/smtpd.conf文件如下:
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: PLAIN LOGIN
很多资料都讲该文件应该在/usr/lib/sasl2目录下,我是经过许多次失败才忽然发现应该放在这里的,可能是Debian的不同吧。现在重启postfix:/etc/init.d/postfix restart,通过telnet 25端口检查smtp auth是否已经开始工作。
vd:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 vd.vlinux.net ESMTP Postfix (Debian/GNU)
ehlo localhost
250-vd.vlinux.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250 8BITMIME ]
出现250-AUTH ……一行就说明smtp auth功能已经添加。
7. 看起来一切都工作正常了,试一下发信:
vd:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 vd.vlinux.net ESMTP Postfix (Debian/GNU)
ehlo localhost
250-vd.vlinux.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250 8BITMIME
auth login
334 VXNlcm5hbWU6
dGVzdA== //用户名test的的Base64编码
334 UGFzc3dvcmQ6
dGVzdHBhc3M= //密码testpass的Base64编码
535 Error: authentication failed
Base64编码可以perl或任何一种脚本语言获得:
perl:
perl -MMIME::Base64 -e 'print encode_base64("user")'
PHP:
php -r 'echo base64_encode("user")."\n";'
OPENSSL:
echo -n "user" | openssl base64 -a
提示认证失败,查看/var/log/mail.log文件发现有以下信息:
Feb 26 23:39:47 vd postfix/smtpd[2323]: connect from localhost.localdomain[127.0.0.1]
Feb 26 23:39:57 vd postfix/smtpd[2323]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Feb 26 23:39:57 vd postfix/smtpd[2323]: warning: localhost.localdomain[127.0.0.1]: SASL login authentication failed
事实上,根据smtpd.conf文件/var/run/saslauthd/mux文件是存在的,留作疑问。
经试验,修改/etc/postfix/master.cf中smtp服务行如下,以取消chroot方式运行:
smtp inet n - n - - smtpd
重启postfix,重复以上步骤,发现认证仍然失败,但日志中信息提示:
Feb 26 23:47:23 vd postfix/smtpd[2405]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
修改/var/run/saslauthd目录的权限使postfix用户可以访问,再试试验,发现认证已可通过。但是当saslauthd服务器重启时出现如下提示:
Starting SASL Authentication Daemon: ‘/var/run/saslauthd’ 的权限模式已更改为 0710 (rwx--x---)
此时smtp认证又失败了,原因是saslauthd服务在启动时要先执行dpkg-statoverride命令将一些指定目录的权限进行恢复,可能是为了某种安全目的,有两种方法可以解决此问题,个人推荐第2种方法:
1)将文件/var/lib/dpkg/statoverride中“root sasl 710 /var/run/saslauthd”一行删除,或执行dpkg-statoverride --remove /var/run/saslauthd完成相同的操作。
2)将postfix用户加入sasl组。
至此,配置工作完全结束了,有些系统上用户目录的Maildir目录要用特定的命令手工创建,Debian下在收到第一封邮件时就会自动创建了。
