Опубликован: 21.11.2006 | Доступ: свободный | Студентов: 1666 / 116 | Оценка: 4.09 / 4.00 | Длительность: 38:34:00
Лекция 14:

Администрирование почтового сервера

Выбрав вкладку Дополнительные (Extended), вы можете изменить различные значения для данной учетной записи в файле /etc/shadow. На рис. 14.3 представлен внешний вид окна Свойства пользователя с вкладкой Дополнительные.

Окно Свойства пользователя с вкладкой Дополнительные

Рис. 14.3. Окно Свойства пользователя с вкладкой Дополнительные

На рис. 14.3 вы видите несколько полей в окне Свойства пользователя с вкладкой Дополнительные. Здесь все даты сроков действия паролей вводятся в обычном формате, и нет необходимости в сложных вычислениях с привлечением даты 1 января 1970 года. Если в вашей системе не используются теневые пароли, то эти поля будут недоступны.

На рис. 14.4 изображена вкладка Группы (Groups) окна Свойства пользователя. В ней выводятся все группы пользователей, имеющиеся на сервере. Здесь администратор почтовой системы может указать для нового пользователя принадлежность к той или иной группе.

Вкладка Группы окна Свойства пользователя

Рис. 14.4. Вкладка Группы окна Свойства пользователя

И, наконец, на рис. 14.5 представлено окно Редактирование настроек по умолчанию (Edit defaults) программы kuser. В нем администратору предоставляется возможность задания начальных параметров для учетной записи, как и в случае параметра -D для команды useradd.

Здесь вы можете задать оболочку и рабочий каталог для нового пользователя, а также запретить копирование файлов из каталога /etc/skel в рабочий каталог новых пользователей, что весьма удобно для администратора почтовой системы.

Окно Редактирование настроек по умолчанию программы kuser

Рис. 14.5. Окно Редактирование настроек по умолчанию программы kuser

Мониторинг почтового сервера

В обязанности администратора почтовой системы входит мониторинг работы сервера электронной почты. Иногда это оказывается довольно трудоемкой задачей. На почтовом сервере, как правило, одновременно происходит несколько событий, и отслеживать их задача довольно трудная. Во-первых, необходимо постоянно следить за соединением с сетью Internet, чтобы быть уверенным в нормальной циркуляции почты между локальным сервером электронной почты и сетью Internet. Кроме того, здесь же можно наблюдать попытки несанкционированного проникновения на ваш сервер хакеров или попытки его использования спамерами. Во-вторых, особое внимание следует уделить работе сервисов POP3 или IMAP, с помощью которых пользователи общаются с почтовым сервером. Что же касается почтовых ящиков пользователей, то обеспечение необходимого для работы дискового пространства тоже входит в перечень задач, решаемых администратором.

Таким образом, администратор почтовой системы должен отслеживать все эти процессы и быстро реагировать в случае возникновения каких-либо проблем. К счастью, в ОС Linux имеется несколько утилит, облегчающих жизнь почтового администратора. В этом разделе мы рассмотрим программы формирования системных отчетов в ОС Linux, с помощью которых администратор системы электронной почты может проводить мониторинг работы почтового сервера и выявлять проблемы по мере их появления.

Программа syslogd

В операционной системе Linux программа syslogd отслеживает все события, которые происходят в системе, и протоколирует их в файлах отчетов системы. Как администратор системы электронной почты вы обязаны уметь анализировать файлы отчетов и выявлять с их помощью проблемы в работе тех или иных служб. Просмотр и анализ файлов отчетов хотя бы раз в день должны войти у вас в привычку.

Обычно программа syslogd запускается процессом init во время загрузки системы и работает в фоновом режиме. В большинстве версий ОС Linux она запускается по умолчанию. Проверить, запущена ли она на вашем сервере, можно с помощью команды:

ps ax | more

По этой команде будут отображены все процессы, которые в данный момент запущены в системе. При запуске программа syslogd считывает свой файл конфигурации, где описываются типы сообщений, помещаемых в файлы отчета, и способы их формирования.

Системные события, которые подлежат протоколированию в файлах отчета, могут быть заданы администратором почтовой системы. Можно создавать столько файлов отчетов, сколько вам покажется необходимым. В каждом из этих файлов должна содержаться информация об определенных системных событиях или о работе только одной из служб системы. В табл. 14.2 приведены типы системных событий, которые встречаются в ОС Linux.

Таблица 14.2. Типы системных событий в syslogd
Событие Описание
auth События систем аутентификации и безопасности
authpriv Частные события систем аутентификации и безопасности
cron События демон-процесса cron
daemon События системных демон-процессов
kern События, связанные с ядром системы
lpr События, связанные с работой принтера
mail События в работе почтовых программ
mark Внутренние проверки целостности системных ресурсов
news События в работе программ для чтения новостей
syslog Внутренние события программы syslogd
user События на уровне пользователей
uucp События в работе программ UUCP
local n Локальные события ( n принимает значения от 0 до 7 )

Каждое событие имеет приоритет, который назначается в соответствии с важностью для работы системы того или иного события. В табл. 14.3 представлены все виды приоритетов от самого низкого ( debug ) до самого высокого ( emerg ). Более низкий приоритет события означает менее важные для работы системы события, а высокий приоритет — события, критичные для работы системы.

Таблица 14.3. Типы приоритетов в syslogd
Приоритет Описание
debug События при отладке работы системы
info События информационного характера (уведомления)
notice Обычные сообщения
warning Предупреждения
err Сообщения об ошибках
crit Критические условия для работы системы
alert Сигналы тревоги
emerg Неустранимые ошибки в работе системы

В последующих разделах мы рассмотрим работу программы syslogd и способы ее конфигурирования для формирования различных файлов отчета.