深圳信息职业技术学院 案例 可远程管理的安全Web邮件系统的设计与实现_Linux操作系统服务器管理

可远程管理的安全雨贴郎件系统的授计与实现 [项目背景] 你是某公司的网络管理员，公司的域名为s远it.cm。公司计划为每位员工开通电子都 件服务。以便员工开展业务。公司网路拓扑如下图所示： Internet 廊件餐务器 桌面电制 公司局域网 [项目要求] 项目要求实现如下功能： 1)每位员工均拥有一个电子辄件信箱： 2)电子辄件信箱的地址为：用户名bc.con.cn: 3)电子却作系统应支持由方式收发电子邮件，测览器可为任意主流河览器，如：1E, FireFox等. 4)为了远程管理的需求，该服务器需开做远程管理服务 5)为了服务器的安全，该服务器仪开故必须的端口。 [实施步] 1.下载openwehmail安装包 sb:/192.1680101/ools

可远程管理的安全 Web 邮件系统的设计与实现 [项目背景] 你是某公司的网络管理员，公司的域名为 sziit.cn，公司计划为每位员工开通电子邮 件服务，以便员工开展业务。公司网络拓扑如下图所示： [项目要求] 项目要求实现如下功能： 1） 每位员工均拥有一个电子邮件信箱； 2） 电子邮件信箱的地址为:用户名@abc.com.cn ； 3） 电子邮件系统应支持 Web 方式收发电子邮件，浏览器可为任意主流浏览器，如：IE、 FireFox 等。 4） 为了远程管理的需求，该服务器需开放远程管理服务 5） 为了服务器的安全，该服务器仅开放必须的端口。 [实施步骤] 1. 下载 openwebmail 安装包 smb://192.168.0.101/tools

2配置NS a}创建区域s程iit.cn b》添加主机记录：山.sziit..cn c}添加g记录祝11t,cm d)service naned start 3配置Postfix a}修改/etc/postfix/min.cf myhostnamemmil.sziit.cn mydomain=sziit.cn myrogin=Sayhostnane mydestinition"Sayhostnare.Smydomin,localhost inet_interface=all b)service postfix restart 4.启动Apache service httpd restart 5安装配置openwebaail a}安装支持包+0 penVebMail rpa -ivh perl-Corpress* rpa -ivh perl-Text* rpa -ivh openwebrail. b)创建dbn.conf cp./ete/default/dbu.conf./etc/. vi./ete/dbn.conf c)初始化0 penWehMail数据库 /var/www/cgi-bin/openwehmil/openwebrail-tool -init 6完善 a}起始页 cp /var/www/htnl/data/openwebrail/redirect.htnl /var/www/htnl/index.htnl b)中文界面 vi /var/www/czi-bin/openwebaail/ete/openvebmail.conf

2. 配置 DNS a)创建区域 sziit.cn b)添加主机记录：mail.sziit.cn c)添加 MX 记录 sziit.cn d)service named start 3. 配置 Postfix a)修改/etc/postfix/main.cf myhostname=mail.sziit.cn mydomain=sziit.cn myrogin=$myhostname mydestinition=$myhostname,$mydomain,localhost inet_interface=all b)service postfix restart 4. 启动 Apache service httpd restart 5. 安装配置 openwebmail a)安装支持包 + OpenWebMail rpm -ivh perl-Compress* rpm -ivh perl-Text* rpm -ivh openwebmail* b)创建 dbm.conf cp ./etc/default/dbm.conf ./etc/. vi ./etc/dbm.conf c)初始化 OpenWebMail 数据库 /var/www/cgi-bin/openwebmail/openwebmail-tool --init 6. 完善 a)起始页 cp /var/www/html/data/openwebmail/redirect.html /var/www/html/index.html b)中文界面 vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

7.启动Secur1 ty She11 service sshd start 8,配置防火墙 》启动防火增 service iptables start b)配置防火培 iptables -F iptables -P INPUT DROP iptables -A INPUT -p tep -dport 80 -j ACCEPT iptables -A INPUT-p tep -dport 25 -j ACCEPT iptables -A INPUT -p tcp -dport 22 -j ACCEPT iptables -A INPUT -p udp -dport 53 -j ACCEPT 7.5验证 )制建用户 useradd userol:passwd userol useradd user02:passwd usero2 b》利用测宽器验证 http://mail.sziit.cn/

7． 启动 Security Shell service sshd start 8． 配置防火墙 a) 启动防火墙 service iptables start b) 配置防火墙 iptables -F iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT 7. 验证 a) 创建用户 useradd user01;passwd user01 useradd user02;passwd user02 b) 利用浏览器验证 http://mail.sziit.cn/