| Украина, одесса, кпи, 2010 |
Инспектор
Вы можете этот курс.
Опубликован: 21.11.2006 | Уровень: специалист | Доступ: платный
Лекция 14:
Администрирование почтового сервера
Выбрав вкладку Дополнительные (Extended), вы можете изменить различные значения для данной учетной записи в файле /etc/shadow. На рис. 14.3 представлен внешний вид окна Свойства пользователя с вкладкой Дополнительные.
На рис. 14.3 вы видите несколько полей в окне Свойства пользователя с вкладкой Дополнительные. Здесь все даты сроков действия паролей вводятся в обычном формате, и нет необходимости в сложных вычислениях с привлечением даты 1 января 1970 года. Если в вашей системе не используются теневые пароли, то эти поля будут недоступны.
На рис. 14.4 изображена вкладка Группы (Groups) окна Свойства пользователя. В ней выводятся все группы пользователей, имеющиеся на сервере. Здесь администратор почтовой системы может указать для нового пользователя принадлежность к той или иной группе.
И, наконец, на рис. 14.5 представлено окно Редактирование настроек по умолчанию (Edit defaults) программы kuser. В нем администратору предоставляется возможность задания начальных параметров для учетной записи, как и в случае параметра -D для команды useradd.
Здесь вы можете задать оболочку и рабочий каталог для нового пользователя, а также запретить копирование файлов из каталога /etc/skel в рабочий каталог новых пользователей, что весьма удобно для администратора почтовой системы.
Мониторинг почтового сервера
В обязанности администратора почтовой системы входит мониторинг работы сервера электронной почты. Иногда это оказывается довольно трудоемкой задачей. На почтовом сервере, как правило, одновременно происходит несколько событий, и отслеживать их задача довольно трудная. Во-первых, необходимо постоянно следить за соединением с сетью Internet, чтобы быть уверенным в нормальной циркуляции почты между локальным сервером электронной почты и сетью Internet. Кроме того, здесь же можно наблюдать попытки несанкционированного проникновения на ваш сервер хакеров или попытки его использования спамерами. Во-вторых, особое внимание следует уделить работе сервисов POP3 или IMAP, с помощью которых пользователи общаются с почтовым сервером. Что же касается почтовых ящиков пользователей, то обеспечение необходимого для работы дискового пространства тоже входит в перечень задач, решаемых администратором.
Таким образом, администратор почтовой системы должен отслеживать все эти процессы и быстро реагировать в случае возникновения каких-либо проблем. К счастью, в ОС Linux имеется несколько утилит, облегчающих жизнь почтового администратора. В этом разделе мы рассмотрим программы формирования системных отчетов в ОС Linux, с помощью которых администратор системы электронной почты может проводить мониторинг работы почтового сервера и выявлять проблемы по мере их появления.
Программа syslogd
В операционной системе Linux программа syslogd отслеживает все события, которые происходят в системе, и протоколирует их в файлах отчетов системы. Как администратор системы электронной почты вы обязаны уметь анализировать файлы отчетов и выявлять с их помощью проблемы в работе тех или иных служб. Просмотр и анализ файлов отчетов хотя бы раз в день должны войти у вас в привычку.
Обычно программа syslogd запускается процессом init во время загрузки системы и работает в фоновом режиме. В большинстве версий ОС Linux она запускается по умолчанию. Проверить, запущена ли она на вашем сервере, можно с помощью команды:
ps ax | more
По этой команде будут отображены все процессы, которые в данный момент запущены в системе. При запуске программа syslogd считывает свой файл конфигурации, где описываются типы сообщений, помещаемых в файлы отчета, и способы их формирования.
Системные события, которые подлежат протоколированию в файлах отчета, могут быть заданы администратором почтовой системы. Можно создавать столько файлов отчетов, сколько вам покажется необходимым. В каждом из этих файлов должна содержаться информация об определенных системных событиях или о работе только одной из служб системы. В табл. 14.2 приведены типы системных событий, которые встречаются в ОС Linux.
| Событие | Описание |
|---|---|
| auth | События систем аутентификации и безопасности |
| authpriv | Частные события систем аутентификации и безопасности |
| cron | События демон-процесса cron |
| daemon | События системных демон-процессов |
| kern | События, связанные с ядром системы |
| lpr | События, связанные с работой принтера |
| События в работе почтовых программ | |
| mark | Внутренние проверки целостности системных ресурсов |
| news | События в работе программ для чтения новостей |
| syslog | Внутренние события программы syslogd |
| user | События на уровне пользователей |
| uucp | События в работе программ UUCP |
| local n | Локальные события ( n принимает значения от 0 до 7 ) |
Каждое событие имеет приоритет, который назначается в соответствии с важностью для работы системы того или иного события. В табл. 14.3 представлены все виды приоритетов от самого низкого ( debug ) до самого высокого ( emerg ). Более низкий приоритет события означает менее важные для работы системы события, а высокий приоритет — события, критичные для работы системы.
| Приоритет | Описание |
|---|---|
| debug | События при отладке работы системы |
| info | События информационного характера (уведомления) |
| notice | Обычные сообщения |
| warning | Предупреждения |
| err | Сообщения об ошибках |
| crit | Критические условия для работы системы |
| alert | Сигналы тревоги |
| emerg | Неустранимые ошибки в работе системы |
В последующих разделах мы рассмотрим работу программы syslogd и способы ее конфигурирования для формирования различных файлов отчета.
