Жаропонижающие средства для детей назначаются педиатром. Но бывают ситуации неотложной помощи при лихорадке, когда ребенку нужно дать лекарство немедленно. Тогда родители берут на себя ответственность и применяют жаропонижающие препараты. Что разрешено давать детям грудного возраста? Чем можно сбить температуру у детей постарше? Какие лекарства самые безопасные?
Выбрав вкладку Дополнительные (Extended) , вы можете изменить различные значения для данной учетной записи в файле /etc/shadow . На рис. 14.3 представлен внешний вид окна Свойства пользователя с вкладкой Дополнительные .
Рис.
14.3.
На рис. 14.3 вы видите несколько полей в окне Свойства пользователя с вкладкой Дополнительные . Здесь все даты сроков действия паролей вводятся в обычном формате, и нет необходимости в сложных вычислениях с привлечением даты 1 января 1970 года. Если в вашей системе не используются теневые пароли, то эти поля будут недоступны.
На рис. 14.4 изображена вкладка Группы (Groups) окна Свойства пользователя . В ней выводятся все группы пользователей, имеющиеся на сервере. Здесь администратор почтовой системы может указать для нового пользователя принадлежность к той или иной группе.
Рис. 14.4.
И, наконец, на рис. 14.5 представлено окно Редактирование настроек по умолчанию (Edit defaults) программы kuser . В нем администратору предоставляется возможность задания начальных параметров для учетной записи, как и в случае параметра -D для команды useradd .
Здесь вы можете задать оболочку и рабочий каталог для нового пользователя, а также запретить копирование файлов из каталога /etc/skel в рабочий каталог новых пользователей, что весьма удобно для администратора почтовой системы.
Рис. 14.5.
Мониторинг почтового сервера
В обязанности администратора почтовой системы входит мониторинг работы сервера электронной почты. Иногда это оказывается довольно трудоемкой задачей. На почтовом сервере, как правило, одновременно происходит несколько событий, и отслеживать их задача довольно трудная. Во-первых, необходимо постоянно следить за соединением с сетью Internet , чтобы быть уверенным в нормальной циркуляции почты между локальным сервером электронной почты и сетью Internet . Кроме того, здесь же можно наблюдать попытки несанкционированного проникновения на ваш сервер хакеров или попытки его использования спамерами. Во-вторых, особое внимание следует уделить работе сервисов POP3 или IMAP , с помощью которых пользователи общаются с почтовым сервером. Что же касается почтовых ящиков пользователей, то обеспечение необходимого для работы дискового пространства тоже входит в перечень задач, решаемых администратором.
Таким образом, администратор почтовой системы должен отслеживать все эти процессы и быстро реагировать в случае возникновения каких-либо проблем. К счастью, в ОС Linux имеется несколько утилит, облегчающих жизнь почтового администратора. В этом разделе мы рассмотрим программы формирования системных отчетов в ОС Linux, с помощью которых администратор системы электронной почты может проводить мониторинг работы почтового сервера и выявлять проблемы по мере их появления.
Программа syslogd
В операционной системе Linux программа syslogd отслеживает все события, которые происходят в системе, и протоколирует их в файлах отчетов системы. Как администратор системы электронной почты вы обязаны уметь анализировать файлы отчетов и выявлять с их помощью проблемы в работе тех или иных служб. Просмотр и анализ файлов отчетов хотя бы раз в день должны войти у вас в привычку.
Обычно программа syslogd запускается процессом init во время загрузки системы и работает в фоновом режиме. В большинстве версий ОС Linux она запускается по умолчанию. Проверить, запущена ли она на вашем сервере, можно с помощью команды:
По этой команде будут отображены все процессы, которые в данный момент запущены в системе. При запуске программа syslogd считывает свой файл конфигурации, где описываются типы сообщений, помещаемых в файлы отчета, и способы их формирования.
Системные события, которые подлежат протоколированию в файлах отчета, могут быть заданы администратором почтовой системы. Можно создавать столько файлов отчетов, сколько вам покажется необходимым. В каждом из этих файлов должна содержаться информация об определенных системных событиях или о работе только одной из служб системы. В табл. 14.2 приведены типы системных событий, которые встречаются в ОС Linux.
| Событие | Описание |
|---|---|
| auth | События систем аутентификации и безопасности |
| authpriv | Частные события систем аутентификации и безопасности |
| cron | События демон-процесса cron |
| daemon | События системных демон-процессов |
| kern | События, связанные с ядром системы |
| lpr | События, связанные с работой принтера |
| События в работе почтовых программ | |
| mark | Внутренние проверки целостности системных ресурсов |
| news | События в работе программ для чтения новостей |
| syslog | Внутренние события программы syslogd |
| user | События на уровне пользователей |
| uucp | События в работе программ UUCP |
| local n | Локальные события (n принимает значения от 0 до 7 ) |
Каждое событие имеет приоритет, который назначается в соответствии с важностью для работы системы того или иного события. В табл. 14.3 представлены все виды приоритетов от самого низкого (debug ) до самого высокого (emerg ). Более низкий приоритет события означает менее важные для работы системы события, а высокий приоритет - события, критичные для работы системы.
| Приоритет | Описание |
|---|---|
| debug | События при отладке работы системы |
| info | События информационного характера (уведомления) |
| notice | Обычные сообщения |
| warning | Предупреждения |
| err | Сообщения об ошибках |
| crit | Критические условия для работы системы |
| alert | Сигналы тревоги |
| emerg | Неустранимые ошибки в работе системы |
В последующих разделах мы рассмотрим работу программы syslogd и способы ее конфигурирования для формирования различных файлов отчета.
Сопровождение и контроль web-сервера. Контроль конфигурации сервера. Ограничение доступа к серверу. Оптимизация передачи данных
Web-сервер
Веб-сервер - сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер, на котором это программное обеспечение работает.
Клиент, которым обычно является веб-браузер, передаёт веб-серверу запросы на получение ресурсов, обозначенных URL-адресами. Ресурсы - это HTML-страницы, изображения, файлы, медиа-потоки или другие данные, которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Этот обмен происходит по протоколу HTTP.
Дополнительные функции
Веб-серверы могут иметь различные дополнительные функции, например:
· автоматизация работы веб-страниц;
· ведение журнала обращений пользователей к ресурсам;
· поддержка динамически генерируемых страниц;
· поддержка HTTPS для защищённых соединений с клиентами.
Часто на компьютере вместе с веб-сервером устанавливается также и почтовый сервер.
Журнал сервера - файлы, содержащие системную информацию о работе сервера, в которых протоколируются все действия пользователя на сайте, а также информацию, используемую для анализа и оценки сайтов и их посетителей.
Аутентификация - процедура проверки подлинности, например, проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользователей.
HTTPS - расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности.
Конфигурация сервера
Сервер, используемый для управления основными процессами, которые происходят в локальной сети, требует достаточно большой мощности. Чем больше серверных ролей приходится выполнять управляющему серверу, тем большую нагрузку он испытывает. По этой причине не стоит удивляться тому, что требования к производительности сервера значительно отличаются от требований, которые предъявляются к обычному рабочему месту.
Выбор конфигурации сервераможет осуществляться как на этапе проектирования сети, что позволяет с большей точностью определить стоимость создания сети, так и после того, как монтаж сети завершен и решается вопрос о выборе способа ее функционирования.
Если выбор сделан в сторону использования доменной структуры, то этап выбора конфигурации сервера будет обязательным, и покупка сервера – необходимость.
При выборе конфигурации управляющего сервера следует учитывать следующие особенности его использования:
· бесперебойная работа;
· обеспечение аутентификации сетевых пользователей;
· хранение всех данные об учетных записях пользователей и компьютеров;
· возможность использования для выполнения дополнительных ролей, например DNS (компьютерная распределённая система для получения информации о доменах)– и DHCP (сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP)-серверов;
· возможность применения для обслуживания веб-приложений;
· возможность использования дополнительного программного обеспечения, например корпоративной антивирусной системы;
· возможность подключения системы архивирования данных, например стримера;
· синхронизация времени на всех компьютерах сети.
Кроме того, важным вопросом является выбор варианта исполнения сервера: отдельная установка или установка в стойку.
Отдельная установка подразумевает применение отдельно стоящего сервера, что со временем приводит к тому, что серверная комната оказывает загруженной серверами разного назначения. Чтобы поддерживать порядок, приходится использовать импровизированные мебельные стойки, которые позволяют устанавливать серверы в два-три яруса.
Очень часто (особенно это касается больших сетей) в серверной присутствуют специальные серверные стойки, которые используются для установки серверов стоечного типа разного назначения. При этом, как правило, для управления серверами применяется одна клавиатура с монитором и система KVN-переключателей, которая позволяет переключать системы ввода и системы отображения на нужный сервер. Это достаточно удобно, поскольку передние панели серверов находятся всегда перед глазами, что позволяет осуществлять визуальный контроль их работоспособности, а сами стойки имеют при этом вполне приемлемые габариты.
Даже не смотря на то что стоечный сервер занимает меньше места, он имеет существенный недостаток по сравнению с отдельно стоящим сервером – как правило, используется только один блок питания. В отдельно стоящем сервере практически всегда установлено два блока питания, один из которых является резервным, позволяя поддерживать работоспособность сервера, даже если основной блок питания выйдет из строя.
Почтовая система – это совокупность служб, которые обеспечивают получение и отправку электронной почты.
Собственные системы – службы, находящиеся на вашем предприятии, для которых выделяются необходимые ресурсы, такие как компьютер или сервер, программное обеспечение, обслуживающий персонал. Собственные почтовые системы могут быть реализованы как на коммерческом так и на бесплатном программном обеспечении.
Собственный почтовый сервер
Сервис, который размещается на отдельном сервере или компьютере, в зависимости от нагрузки, вашего предприятия. Для его реализации необходимо выделение компьютера или сервера. Так же необходимо сделать выбор инструментов для его реализации, они могут быть коммерческими или бесплатными. Далее необходимо уделить внимание антивирусной фильтрации почты и системе отсеивания нежелательной почты, данные системы так же могут быть коммерческими или бесплатными. Необходимо так же позаботиться о персонале, который будет сопровождать данную службу и решать возможные проблемы в её работе по их возникновению.
Здесь необходимо отметить, что существуют также знакомые всем облачные почтовые системы, например, такие системы предлагает Google, Yandex и другие компании. Рассмотрим отличия собственного почтового сервера и облачных технологий.
Преимущества и недостатки собственного почтового сервера в сравнении с облачными решениями
Преимущества перед облачными решениями:
- полный контроль над корпоративной почтой;
- возможность оперативно преступать к решению возникающих проблем;
- отсутствие ограничений на количество пользователей и пространство для хранения почты;
- возможность решать проблемы совместно со службой поддержки коммерческого программного обеспечения.
Недостатки:
- затраты на оборудование;
- затраты на программное обеспечение;
- затраты на внедрение и сопровождение;
- затраты на обеспечение сохранности почтовых сообщений;
- менее удобный интерфейс для работы с почтой через Web браузер или таковой отсутствует;
Ваш собственный почтовый сервер на бесплатном программном обеспечении
Существует возможность реализации корпоративных почтовых систем на бесплатном программном обеспечении. Такое решение значительно снизит стоимость решения. Данный способ организации почтовых сервисов предприятия может обладать необходимы функциями для работы.
Преимущества перед коммерческой реализацией:
- сокращение стартовых затрат;
- удовлетворительная гибкость решений.
Недостатки:
- отсутствие технической поддержки бесплатного программного обеспечения – это означает, что стабильность работы целиком и полностью зависит от квалификации вашего обслуживающего персонала;
- могут быть проблемы в работе сервиса, поиск решения которых займёт продолжительное время.
Если у вас есть задача организации почтового сервера - . Наши специалисты помогут не только подобрать наиболее оптимальный вариант, а и выполнить весь комплекс работ по установке и настройке Вашего почтового сервера.
IT эксперт Поляков Алексей
Если у вас небольшой офис и для вас слишком дорого покупать Exchange и у вас нету *nix — тогда этот обзор для вас.
1) hMailServer
Достаточно простой и удобный сервер. Имеет в составе IMAP/POP3/SMTP сервера. Есть встроенная система защиты от спама. Для любителей смотреть почту через Web — нужно отдельно прикручивать Web -морду.
2) Mail Enable
Замечу, что существуют платные и бесплатные версии данного продукта. Имеет в составе POP3/SMTP , но не имеет IMAP сервера. Зато есть встроенный Web интерфейс (который мне так и не удалось заставить работать на IIS7 )
3) XMail
Достаточно простой и функциональный почтовый сервер (POP3/ESMTP , но нет IMAP ) с поддержкой нескольких типов авторизации (PLAIN LOGIN CRAM-MD5 POP3-перед-SMTP и пользовательская)
4) Office Mail Server
Официальный сайт отсутствует, так как проект не развивается. Но скачать можно отсюда http://www.box.com/oms
Простой, компактный, но полнофункциональный почтовый сервер для локальной сети с dial-up подключением к интернет. Работает под Windows 95-98-NT-ME-2000 . Может работать как NT сервис. Мощный сортировщик позволяет обеспечить каждого пользователя в локальной сети личным адресом электронной почты. В программе объединены POP3 и SMTP серверы, POP3 и SMTP клиенты, сортировщик, планировщик сеансов связи, «звонилка» и оболочка для настройки сервера через систему меню и диалогов.
5) shicks!
Простой POP3/SMTP сервер, написанный на python’e
6) Courier Mail Server
Практически аналогичный Courier Mail Server 1.56 (полностью бесплатный) — правда, есть мелкие недостатки. Например, глюк с отображением интерфейса при работе с сервером через терминальную сессию. Впрочем, на работе почты это не сказывается. Его же переработанная версия 2.хх — www.courierms.ru К сожалению, платная. Бесплатно в ней работает только до 3-х почтовых ящиков.
7) UserGate Mail Server
UserGate Mail Server
– это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.
В числе основных функций UserGate Mail Server
- управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP
, а также гибкая и мощная система правил. UserGate Mail Server
способен обрабатывать более 2000
писем в минуту.
Для обеспечения доступа к почте в UserGate
Mail Server
реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs
. Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky
Antivirus, Panda Antivirus
и Entensys Zero-Hour
, основанный на «облачных» технологиях.
В обработке входящих сообщений в UserGate Mail Server
фильтрация выполняется в несколько этапов — по соединениям, по адресу источника, по адресу назначения и по содержанию. UserGate Mail Server
поддерживает следующие методы фильтрации спама:
на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL)
;
на основе распределенной антиспам системы («облачный» антиспам);
на основе статистики (собственная реализация фильтрации Байеса).
Кроме этого UserGate Mail Server
поддерживает контроль SMTP
протокола (контроль правильности команд в соответствии с RFC
), ограничивает максимальный размер письма, максимальное количество получателей и т.п.
«Облачный» антиспам в почтовом сервере отфильтровывает письма, основываясь на анализе их содержания и эвристике.
В UserGate Mail Server
реализована интеграция с IMAP
– сервером MS Exchange
или Lotus Domino
. Интеграция предоставляет возможность создания общей папки IMAP
на удаленном почтовом сервере и обработку сообщений в этих папках.
UserGate Mail Server
предоставляет информацию обо всех сообщениях, обработанных почтовым сервером. Мониторинг сообщений позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.
Бесплатная лицензия на 5 почтовых ящиков
Для получения возможности бесплатного использования UserGate Mail Server на 5 почтовых ящиков необходимо:
Скачать дистрибутив; В окне регистрации UserGate Mail Server
выбрать «Получить бесплатную версию на 5 ящиков».
В состав бесплатной лицензии почтового сервера не входят дополнительные модули.
UserGate Mail Server
поддерживает резервное копирование почтовых сообщений, посылку автоматических ответов, настройку правил по обработке почты, управление сервисами в веб-консоли и выбор произвольного диапазона дат в истории сообщений.
8) Rumble Mail Server
Rumble – миниатюрный почтовый сервер для личного использования. Приложение может запускаться только из интерфейса командной строки вашей системы.
Особенности программы «Rumble»:
1. Поддержка SMTP, POP3 и IMAP
2. Работа с Apache
3. Простота в использовании
4. Rumble бесплатна!
9) Humster
Hamster — это бесплатное серверное приложение под Windows, которое позволяет в локальной сети полноценно работать с usenet news по протоколу NNTP и почтой по протоколам SMTP, POP3, IMAP. Его особенностью является продвинутые возможности по обработке сообщений. Оно может самостоятельно собирать почту с ящиков в интернет (аналогично функционированию программы fetchmail в *nix), отправлять в локальный ящик, предварительно обработав (аналогично функционированию программы procmail в *nix), раздавать по POP3, отправлять по SMTP и NNTP. Имеется настройка прав доступа к ресурсам сервера для пользователей. Богатый язык макросов. Поддерживается SSL.
10) Axigen
Почтовый сервер Axigen это коммуникационный сервер большого класса, интегрирующий сервисы SMTP, POP3, IMAP и WebMail. Имея очень хорошую настройку и безопасность, дает администраторам отличный контроль над трафиком почтового сервера.
Одной из распространённых и востребованных услуг, является администрирование сервера электронной почты. Электронная почта в наше время остаётся самым востребованным и наиболее часто использующимся средством обмена информацией в электронном виде. Активная электронная переписка неизбежно сопровождает работу над любым проектом, посредством email пересылаются документы, ведутся деловые переговоры. Важность электронной почты в современном мире сложно переоценить. А значит особое значение приобретают задачи обеспечения её бесперебойной работы. Безусловно, во Всемирной Паутине существует значительное количество бесплатных и достаточно крупных систем электронной почты, уже обслуживаемых профессионалами высокого уровня. Подобные системы работают стабильно и надёжно, однако их использование при ведении деловой переписки совершенно недопустимо по двум причинам.
- Это небезопасно.
Ситуация, когда электронные сообщения, зачастую носящие конфиденциальный характер, хранятся на чужом сервере - слишком высокий риск с точки зрения информационной безопасности.
- Использование для деловой переписки почтовых ящиков, зарегистрированных в одной из бесплатных почтовых систем, просто несолидно и абсолютно не сочетается с образом преуспевающей, современной компании.
Я уже много лет успешно занимаюсь техническим сопровождением почтовых серверов клиентов. И могу обеспечить:
- постоянный мониторинг технического состояния почтового сервера, работу его программного обеспечения; антивирусную проверку входящей электронной корреспонденции; применение ряда эффективных методик защиты от спама;
- резервное копирование почтовых сообщений, хранящихся на сервере;
- возможность использования для работы с почтой специализированного веб-интерфейса.
Используемая система автоматизированного мониторинга быстро и эффективно фиксирует все возникающие сбои в работе программного и аппаратного обеспечения, оперативно извещая о них, что даёт возможность обеспечить стабильную и надёжную работу администрируемого сервера. А применяемая система резервного копирования данных предотвращает их утерю в случае технических проблем или случайного удаления сотрудниками клиента.
Все входящие и исходящие письма в автоматическом порядке проверяются на отсутствие вредоносного программного обеспечения и вирусов, также применяются и постоянно совершенствуются методы борьбы со спамом, основанные на глубоком понимании механизмов функционирования Сети вообще и протоколов передачи электронной почты в частности.
Для удобства клиентов могут быть развёрнуты специализированные веб-интерфейсы для доступа к персональным электронным почтовым ящикам и для администрирования почтовой системы: создания новых почтовых ящиков, управления доступными для каждого почтового ящика дисковыми ресурсами и т.д. Работа через веб-интерфес возможна с помощью любого современного браузера (программы для просмотра интернет-страниц) и осуществляется по защищённому протоколу, что гарантирует безопасность соединения. Кроме того, были протестированы и внедрены двухуровневых почтовых систем, состоящих из внутренней интранет-системы и внешнего почтового сервера, предназначенного для работы с электронной корреспонденцией через сеть Интернет. Подобные системы позволяют существенно сократить расходы на внешний интернет-трафик для внутриофисной вычислительной сети, т.к. с одной стороны весь спам блокируется на уровне внешнего почтового сервера, а с другой стороны, при использовании электронной почты для внутренней переписки сотрудников, их электронные послания не покидают пределов локальной сети.
Кстати, последнее обстоятельство позволяет также дополнительно существенно повысить безопасность информационного обмена в рамках обслуживаемой организации.
