WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 4 | 5 || 7 | 8 |   ...   | 14 |

«А TV AODISON WESLEY СЕТЕВЫЕ СРЕДСТВА РОДЕРИК В. Смит Сетевые средства Linux Advanced Linux Networking W. Smith A TT ADDISON-WESLEY Boston • San Francisco • New York • Toronto • Montreal ...»

-- [ Страница 6 ] --

Возможно, вы предпочтете, чтобы эта команда выполнялась при загрузке системы или при регистрации пользователя в ней. Для этого надо включить ее в файл. ВАТ (он может называться, например, и скопировать этот файл в папку Startup. Если ваша сеть состоит из доменов, вы можете включить данную команду в состав сцена рия регистрации, используемого по умолчанию. (Из BAT ее вызывать нельзя, поскольку при выполнении этого файла сетевые средства еще не запущены.) Windows 2000 и ХР обеспечивают непосредственную поддержку NTP. Коман NET TIME выполнять синхронизацию времени с использованием сервера В состав этих систем вхо дит даже полнофункциональный сервер NTP, но обсуждение его конфигурации выходит за рамки данной книги.

Глава 10. Служба времени Резюме Временной сервер дает возможность синхронизировать показания системных часов компьютеров вашей сети друг с другом, а также с внешним сервером, который, в свою очередь, получает сведения от эталонного источника времени. Использование временного сервера позволяет устранить проблемы, возникающие из-за неодинаковой настройки си стемных часов разных узлов сети. Одним из самых популярных протоколов, предназна ченных для обеспечения работы временных серверов, является NTP. Сервер, поддержи вающий NTP (обычно он реализуется с помощью программы ntpd или xntpd), работает постоянно и периодически сверяет свои данные о времени со сведениями, полученны ми от других серверов NTP. В небольших сетях достаточно установить один сервер NTP уровня 3, синхронизировав его с сервером уровня 2 (выше такого сервера в иерархии NTP находятся сервер уровня 1 и источник эталонных данных о времени). Для синхронизации клиентских компьютеров с сервером уровня 3 используется ntpd либо клиентская про грамма ntpdate. В больших сетях целесообразно установить несколько серверов NTP и даже источник эталонных данных, например устройство GPS.

Для получения данных о времени и коррекции системных часов предназначены также клиент-программа rdate и временной сервер SMB/CIFS, реализованный в пакете Samba.

Для этой же цели служит команда NET системы Windows. Команду NET можно использо вать для коррекции системных часов клиентского компьютера под управлением Windows, не инсталлируя на нем программное обеспечение NTP.

Глава Получение почты: протоколы POP и IMAP Электронная почта — одна из наиболее популярных служб Internet. Большинство поль зователей глобальной сети ежедневно прибегают к ее услугам. С ее помощью можно оди наково просто послать сообщение сотруднику, работающему за соседним столом, и адре сату, находящемуся на другом континенте. В системе Linux реализована поддержка раз личных почтовых протоколов. В данной главе рассматривается один из классов почтовых протоколов, а именно протоколы получения почты. При использовании этих протоколов доставка писем осуществляется по инициативе получателя. Кроме протоколов получения существуют также протоколы передачи почты, которые осуществляют передачу писем по инициативе отправителя. (Наиболее популярный на сегодняшний день протокол передачи почты SMTP будет рассмотрен в главе Протокол передачи почты является непре менным участником процесса доставки писем. Протоколы получения используются, как правило, на последней в редких случаях — на промежуточных этапах доставки сообщений.

Несмотря на то что протокол передачи будет рассматриваться лишь в гла ве 19, необходимо заметить, что, для того, чтобы вы могли пользоваться про ЗАМЕТКУ токолом получения почты, в вашем распоряжении должен быть действующий реализующий протокол передачи. Готовый к работе сервер SMTP постав ляется практически со всеми версиями Linux, поэтому в системе Linux с самого начала реализованы по крайней мере минимальные средства передачи писем.

Если у вас возникнут проблемы с использованием сервера передачи или вам по требуется установить конфигурацию этого сервера, отличную от конфигурации, заданной по умолчанию, ознакомьтесь с материалом, изложенным в главе В начале данной главы будут обсуждаться протоколы получения почты и исполь зование двух протоколов такого наиболее популярных в настоящее время. Затем речь пойдет о настройке Linux для использования этих протоколов. В заключение будет рассмотрен продукт Fetchmail, который реализует протокол получения, но может также перенаправлять письма по другому адресу, используя протокол передачи.

Глава 11. Получение почты: протоколы POP и Использование серверов доставки почты Предположим, что вам необходимо обеспечить почтовые услуги для небольшого офи са или другой ограниченной группы пользователей. Средства передачи почты, постав ляемые в составе каждого дистрибутивного пакета Linux, позволяют организовать на компьютере почтовый сервер, который принимал бы письма, адресованные вашим поль зователям. Возникает вопрос: "Как организовать доступ пользователей к письмам, храня щимся на сервере?" Это можно сделать двумя • Вы можете предоставить пользователям возможность просматривать корреспон денцию непосредственно на почтовом сервере. Для этого могут быть использованы такие Linux-программы, как pine, mutt или Эти утилиты имеют непосред ственный доступ к поступающей на сервер почте, и для их работы не требуется дополнительное программное обеспечение. Пользователи должны регистрировать ся либо непосредственно на почтовом сервере, либо осуществлять удаленную реги страцию с помощью протоколов Telnet, SSH (Secure Shell — защищенная оболочка) или специальных средств X Window. (Вопросы удаленной регистрации будут по дробно рассмотрены в главах 13 и 14.) • Вы можете инсталлировать на компьютере, содержащем почтовый сервер, еще один сервер, реализующий протокол получения почты. В этом случае на пользователь ских компьютерах выполняются программы просмотра и подготовки писем. Такие программы представляют собой клиенты сервера получения почты. С точки зре ния почтового сервера сервер получения почты является локальным компонентом системы просмотра писем, а программа на компьютере пользователя — удаленным компонентом такой системы.

Первый подход широко применялся тогда, когда сервер UNIX был единственным ком пьютером в лаборатории или другом подразделении организации, а пользователи работали за удаленными терминалами. В настоящее время пользователи предпочитают для рабо ты с почтой программы с графическим интерфейсом, выполняющиеся в среде Windows или В системе Linux существуют программы просмотра почты с графическим интерфейсом, но для работы с ними с удаленных компьютеров необходимо использо вать серверы X Window. Такие серверы крайне редко применяются в системах Windows и MacOS. Таким образом, для пользователей, работающих на компьютерах под управле нием Windows или MacOS, второй подход предпочтительнее первого. Для его реализации на пользовательском компьютере должна быть установлена программа просмотра почты.

В ней необходимо указать имя или IP-адрес узла, на котором инсталлирован сервер по лучения почты. При наличии такой программы, чтобы инициировать доставку почты на свой компьютер, пользователю достаточно щелкнуть мышью на кнопке в окне. Более того, доставка почты может осуществляться и без участия пользователя, так как многие средства просмотра автоматически проверяют наличие почты.

Установка сервера получения почты имеет смысл тогда, когда вам необходимо обес печить доступ к почтовым сообщениям тех пользователей, которые хотят работать с про граммами просмотра почты на своих компьютерах, не регистрируясь на почтовом сервере.

Серверы получения часто используются в сетях различных организаций и на компьютерах провайдеров. При наличии соединения с достаточно высокой пропускной способностью, быстродействующего процессора и жесткого диска большого объема такой сервер может обслуживать тысячи пользователей.

256 Часть II. Серверы в локальных сетях Принцип действия протоколов POP и IMAP В предыдущем разделе были описаны лишь общие принципы доставки почты. Для того чтобы понять работу протокола получения почты, надо более подробно рассмотреть функционирование почтовой системы и вопросы взаимодействия протокола получения с другими компонентами доставки почты. В данной главе обсуждаются два основных протокола получения: POP (Post Office Protocol — протокол почтового отделения) и IMAP (Internet Message Access Protocol — протокол доступа к сообщениям Internet). Приведен ные ниже рассуждения в равной степени относятся к обоим протоколам, несмотря на то, что они существенно различаются между собой. На практике достаточно использовать один протокол получения. Представляя себе круг задач, на которые ориентирован каждый протокол, вы сможете обоснованно выбрать для себя наиболее подходящий из них.

Функции протоколов получения почты Как было сказано ранее, при организации почтового сервера необходимо установить сервер передачи Без него использование сервера получения не будет иметь смысла, так как письма, предназначенные для доставки пользователям, попросту не будут посту пать на почтовый сервер. В большинстве случаев письмо, подготовленное на компьютере пользователя, попадает на сервер передачи почты (не исключено, что на пути к получа телю оно побывает на нескольких серверах передачи) и в конечном итоге попадает на сервер получения. В ответ на очередное обращение клиента сервер получения передает ему письмо.

В отличие от многих других протоколов, при доставке электронных писем некото рые серверы используются в качестве ретрансляторов (relay). Вместо того чтобы до ставить письмо непосредственно на компьютер адресата, почтовая система пытается пе редать его на компьютер, расположенный как можно ближе к адресату. Строго говоря, почтовая система в принципе не может доставить письмо на компьютер пользователя, так как в почтовом адресе отсутствует информация об этом компьютере. Предположим, например, что вы передаете сообщение по адресу Ана лизируя записи сервера DNS, можно выяснить, что это письмо должно быть передано на компьютер Не исключено, что соответствующие сред ства на этой машине сконфигурированы так, что письмо будет перенаправлено на дру гой компьютер, например com. Если пользователь применяет протокол получения почты, он может обращаться за своими письмами с удаленной ма шины, например При подготовке письма вы пользуетесь специальным почтовым клиентом (предположим, что он выполняется на компьютере Этот клиент сконфигурирован для работы с определен ным сервером передачи почты (например, Сервер, в свою очередь, может быть сконфигурирован для передачи писем через ретранслятор (пусть ретранслятор имеет адрес В результате в процессе достав ки сообщения от отправителя к получателю участвует достаточно длинная цепочка по чтовых серверов. Условно путь, который проходит письмо, представлен на рис.

Большинство серверов передачи использует протокол SMTP (Simple Mail Transfer Pro tocol — простой протокол передачи почты). При условии, что сетевые средства и про граммы-серверы функционируют нормально, почтовое сообщение быстро преодолеет путь от к На компьютере com, который является предпоследним в цепочке, письмо мо Глава 11. Получение почты: протоколы POP и IMAP trilobite.pangea.edu franklin.pangea.edu osgood.pangea.edu SMTP SMTP SMTP larch.threeroomco.com ginko.threeroomco.com mail.threeroomco.com Рис. 11.1. В процессе доставки электронных писем может участвовать несколько серверов передачи, выполняющих роль ретрансляторов. Как правило, доставку сообщения на клиентскую машину осуществляет сер вер получения жет задержаться на неопределенно долгое время, так как сервер получения не сможет передать его до тех пока клиент (в данном случае это программа на компьютере com) не обратится к серверу. По этой причине компьютеры, на которых устанавливаются серверы получения, должны быть оснащены жесткими дисками большого объема, которые необходимы для хранения писем. Эти требования предъявля ются как к серверам POP, так и к серверам ШАР.

На рис. представлен лишь один из возможных путей доставки почты. В некото рых случаях в процессе передачи письма может участвовать лишь один компьютер (так происходит, если письмами обмениваются пользователи одной системы). Не исключено, что цепочка серверов будет более длинной, чем это показано на рис. Как в до мене отправителя, так и в домене получателя передачей сообщения могут заниматься дополнительные компьютеры. В процесс доставки письма могут быть также вовлече ны компьютеры из других Например, если студент закончил учебное заведение и на работу в некоторую организацию, письма, адресованные ему, будут прихо дить по адресу, который он использовал ранее, а затем, если система настроена корректно, они будут перенаправляться по новому адресу. Как вы узнаете, изучив материал данной главы, серверы получения могут применяться не только на последнем этапе доставки письма, но и на других стадиях.

Следует помнить, что сервер получения не используется для передачи почты. Пе редачей сообщений занимаются другие серверы, реализующие SMTP или другой про токол аналогичного назначения. Но на компьютере может присутствовать как сервер передачи, так и сервер получения. Поэтому пользователь может передавать и полу чать письма посредством одного и же узла сети, но использовать при этом раз личные протоколы. В некоторых случаях сервер передачи и сервер получения распо лагаются на разных компьютерах. Например, на узле мо жет быть установлен сервер SMTP, используемый для передачи писем, а на компью 258 II. Серверы в локальных сетях тере — сервер получения (POP или ШАР). На узле также может присутствовать сервер SMTP, но исполь зоваться лишь для получения почты от других серверов передачи.

Хранение писем на стороне клиента и на стороне сервера Как было сказано ранее, одна из функций сервера, реализующего протокол получе ния почты, состоит в том, чтобы хранить сообщения до тех пор, пока пользователь не обратится за ними. Когда клиент-программа обращается к серверу, почтовые сообщения копируются на клиентскую машину. На первый взгляд может показаться, что при этом они должны удаляться с сервера, однако так происходит не всегда. Ниже описаны когда целесообразно оставлять копии сообщений на сервере.

• При получении почты с двух различных компьютеров. В этом случае многие пред почитают оставлять копии сообщений на сервере, независимо от того, применяют ли они протокол POP или ШАР. Следует заметить, что при использовании протокола POP накопившиеся на сервере сообщения вскоре начинают мешать работе, так как POP предоставляет очень несовершенные средства для идентификации отдельных сообщений и их обработки.

• При использовании протокола ШАР. В этом случае есть возможность организо вывать "папки" сообщений на сервере. Поэтому, если вы работаете на различных компьютерах, вы можете разместить сообщения на сервере удобным вам способом и не испытывать ненужных трудностей, возникающих вследствие дублирования со общений. IMAP также предоставляет возможность копировать на пользовательский компьютер только заголовки сообщений (содержащие, в частности, адрес отправи теля и тему письма), поэтому для просмотра корреспонденции с помощью данного протокола не требуется высокая пропускная способность линии связи.

В некоторых случаях различия между POP и ШАР несущественны для пользователя, но иногда они играют решающую роль при выборе протокола. Если вы всегда работаете на одном и том же компьютере и хотите хранить почтовые сообщения на локальной машине, вам подойдет как POP, так и ШАР. Если же вам приходится работать на разных машинах или если, работая на одном компьютере, вы используете различные программы просмотра почты, протокол ШАР будет более удобен для вас. Следует заметить, что при хранении писем на сервере для их просмотра требуется больше времени, особенно если вам необходимо часто обращаться к старым письмам. Как правило, для организации сервера ШАР требуется больший объем диска и более высокая пропускная способность соединения, чем для сервера POP, поэтому, если вам не нужны специальные возможности ШАР, лучше использовать для получения почтовых сообщений протокол POP.

Пример сеанса взаимодействия по протоколу POP На самом деле POP — это несколько взаимодействующих между собой протоколов.

На сегодняшний день наиболее популярна версия РОР-3, которая использует TCP-порт (Более ранняя версия РОР-2 использовала порт Подобно многим другим про токолам, применяемым в Internet, POP-взаимодействие основано на обмене текстовыми Глава 11. Получение почты: протоколы POP и сообщениями между клиентом и сервером. В РОР-3 предусмотрено более десяти ко манд. Среди них можно отметить команды USER (указание имени пользователя), PASS (указание пароля), RETR (получение сообщения), DELE (удаление сообщения) и QUIT (завершение сеанса). Пример простого сеанса POP-взаимодействия, в ходе которого кли ент получает с сервера одно письмо, представлен в листинге В данном примере для обращения к серверу РОР-3 и ввода необходимых команд вручную использовалась клиентская программа telnet. Программы просмотра почты скрывают от пользователя реальный ход обмена и предоставляют лишь конечные результаты.

Листинг 11.1. Пример сеанса взаимодействия по протоколу РОР- $ telnet nessus Trying 192.168.1.3...

Connected to Escape character is +OK server ready USER rodsmith +OK User name accepted, password please PASS password +OK Mailbox open, 1 messages RETR +OK 531 octets rodsmith Wed Aug 8 14:38:46 Return-Path:

Received: from by (Postfix) with SMTP id EB2A01A2BD for Wed, 8 Aug 14:38:26 - Message-Id:

Date: Wed, 8 Aug 2001 14:38:26 -0400 (EDT) From:

To:

This is a test message.

DELE +OK Message deleted QUIT +OK Sayonara Connection closed by foreign host.

Как видно из листинга при использовании протокола POP сообщения идентифи цируются по номерам. В данном примере на сервере присутствует лишь одно сообщение;

260 Часть II. Серверы в локальных сетях на это указывает строка +ОК mailbox open, messages. Номер сообщения ука зывается при его передаче клиенту (команда 1) и удалении (команда DELE 1).

Протоколом POP не предусмотрена передача части сообщения: оно должно передаваться целиком либо не передаваться вовсе. Средства определения длины сообщения, адреса отправителя и получения другой информации в данном протоколе отсутствуют. Инте ресующие вас характеристики письма можно узнать лишь после того, как оно будет скопировано на клиентскую машину. В данном примере объем заголовка (в котором ука зывается адрес отправителя, дата и другие сведения) превышает объем тела сообщения.

При передаче реальных писем тело сообщения, как правило, значительно больше его заголовка.

Анализируя заголовок письма в листинге нетрудно заметить одну осо бенность, которая обеспечивает гибкость в работе почтовой системы, но в то > же время затрудняет определение реального отправителя письма. В полях и указано, что отправителем письма является поль зователь edu. Тем не менее эти поля заголовка нетрудно под делать. Кроме того, в заголовке каждого письма присутствует поле в котором указан сервер, использованный при получении письма, и адрес, с которого письмо попало на этот сервер. Я отправил это сообщение с од ного компьютера, подключенного к моей сети, на другой компьютер;

этот факт отражен в поле Как видно из листинга, письмо отправле но с rodsbooks. com и доставлено на nessus. rodsbooks. com.

Компьютер edu в передаче письма не участвовал.

Пример сеанса взаимодействия по протоколу Как и POP, IMAP представляет собой протокол получения почты, однако IMAP поз воляет использовать расширенные средства управления сообщениями. Применяя IMAP, пользователь, перед тем как копировать письма на свой компьютер, может ознакомить ся с их заголовками. Наличие дополнительных возможностей предполагает реализацию дополнительных команд;

таковых в IMAP-4 предусмотрено больше двадцати. (IMAP- является текущей версией данного протокола и использует при работе порт 143.) Пример сеанса взаимодействия по протоколу IMAP приведен в листинге В ходе этого сеанса достигается такой же результат, как и при использовании протокола POP (листинг Отличие лишь в том, что листинг включает команду копирования сообщения в папку IMAP.

Листинг 11.2. Пример сеанса IMAP- $ telnet nessus Trying..

Connected to Escape character is * OK server ready LOGIN rodsmith password OK LOGIN completed A2 SELECT Inbox * 1 EXISTS Глава 11. Получение почты: протоколы POP и * NO Trying to get mailbox lock from process * 1 RECENT * OK [UIDVALIDITY 997295985] UID validity status * OK [UIDNEXT 4] Predicted next UID * FLAGS (\Answered \Flagged \Deleted \Draft \Seen) * OK (\* \Answered \Flagged \Draft Permanent flags * OK [UNSEEN first unseen message in A2 OK [READ-WRITE] SELECT completed A3 FETCH * 1 FETCH rodsmith Wed Aug 8 Return-Path:

Received: from by (Postfix) with SMTP id 2C7121A2BD for Wed, 8 Aug 16:02:25 - Message-Id:

Date: Wed, 8 Aug 2001 16:02:25 - From:

* 1 FETCH (FLAGS (\Recent A3 OK FETCH completed A4 FETCH * 1 FETCH (BODY[TEXT] This is a test message.

) A4 OK FETCH completed A5 COPY 1 demos A5 OK COPY completed A6 LOGOUT * BYE IMAP4revl server terminating connection A6 OK LOGOUT completed Connection closed by foreign host.

Листинг демонстрирует дополнительные возможности ШАР, которые отсутству ют в протоколе POP. IMAP требует от клиента передавать ему нумерованные команды, например, вместо LOGOUT в листинге указано LOGOUT. Эта особенность скрыта от пользователя, так как обработка команд полностью производится клиентской программой.

IMAP позволяет копировать заголовки отдельно от текста сообщений (команды A3 и А в приведенном листинге). Использование папок предполагает выбор нужной папки в ходе 262 Часть II. Серверы в локальных сетях сеанса взаимодействия (команда А2), но пользователь получает возможность копировать письма из одной папки в другую (команда А5). В листинге представлена лишь часть возможностей ШАР. Существует много разновидностей приведенных команд, в частно сти, различные способы обработки писем обеспечиваются с помощью команды FETCH.

Дополнительные сведения о протоколе IMAP можно получить в специальных документах, один из которых находится по адресу org/rf c/rf c2060. txt.

Несмотря на то что рассмотрение низкоуровневых команд позволяет получить пред ставление о работе IMAP, вам, как системному администратору, вряд ли необходимо знать детали функционирования этого протокола. Однако наличие некоторых команд оказыва ет влияние на конфигурацию сервера. Поскольку IMAP позволяет работать с папками, эти папки надо где-то хранить. Расположение папок зависит от используемого сервера.

В настоящее время наиболее популярен сервер IMAP, разработанный в Вашингтонском университете IMAP;

Этот сервер хра нит все папки в рабочем каталоге пользователя. Исключение составляет папка INBOX, которая находится в одном из стандартных каталогов, используемых почтовой системой, а именно, в Когда пользователь впервые об ращается к серверу IMAP, для него существует только папка INBOX. В процессе работы пользователь может создавать новые папки, применяя для этого соответствующие коман ды программы просмотра почты. Получив подобную команду, сервер UW IMAP создает каталог в рабочем каталоге пользователя. Прочие серверы используют для организации папок другие каталоги. Необходимые сведения по этому вопросу вы можете получить из документации на конкретный сервер. Выполняя администрирование системы, необ ходимо знать, где размещаются папки, чтобы выделить необходимое для них дисковое пространство. Это особенно важно на крупных серверах, обслуживающих большое коли чество пользователей, либо в тех случаях, когда пользователи хранят на сервере почтовые сообщения большого объема.

Выбор протокола Выбор протокола получения почты зависит от имеющихся в наличии ресурсов и от того, какие клиентские программы применяют пользователи. Не секрет, что на решение вопроса большое влияние оказывают вкусы и привычки самого системного администра тора. При использовании протокола POP требования к ресурсам сервера и пропускной способности линии минимальны, поскольку подавляющее большинство пользователей не хранят письма на сервере, а копируют их на клиентские машины. Некоторые пользова тели предпочитают работать с сервером IMAP. Чтобы организовать функционирование такого сервера, необходимы дополнительные ресурсы, в частности, для хранения писем на сервере потребуется жесткий диск большего объема. В составе почтовых систем сер веры POP используются чаще, чем IMAP, поэтому, если вы установите сервер IMAP, желательно установить на том же компьютере и сервер POP. При этом дополнительная нагрузка на компьютер практически не будет ощущаться, но пользователи, которые ра ботают с клиентскими программами, не поддерживающими IMAP, смогут получать свои письма. POP-клиент может очистить папку INBOX, но он не разрушает папки, созданные сервером IMAP. С другой стороны, использование дополнительного почтового сервера нежелательно с точки зрения безопасности системы. Если в защите сервера POP будут обнаружены недостатки, позволяющие проникать в систему, наличие такого сервера со здаст дополнительную возможность незаконного доступа к данным.

Глава 11. Получение почты: протоколы POP и IMAP ВНИМАНИЕ По умолчанию серверы POP и IMAP передают всю информацию, включая па роль, в незашифрованном виде. Поэтому пароли, используемые для получения почты, не следует применять в других целях, а в особенности для регистрации в системе. Существуют также защищенные варианты серверов POP и ШАР, в которых для передачи данных используется SSL-соединение. Несмотря на то что такие серверы сложнее настроить, это необходимо сделать, если в письмах могут содержаться секретные данные. Принять меры защиты особенно важно, когда обращение к серверам POP и IMAP может осуществляться через Internet.

Если вы хотите ограничить доступ к серверам получения почты только ком пьютерами локальной сети, вы можете применить TCP Wrappers либо задать соответствующие правила xinetd. Кроме того, запретить обращение к серве рам извне можно, настроив соответствующим образом брандмауэр.

Обеспечение работы по протоколу POP Как правило, для обеспечения работы сервера POP не приходится затрачивать больших усилий. Чаще всего, настройка не требуется, и вам достаточно лишь запустить сервер. Тем не менее убедиться, что выбранная вами программа сервера совместима с сер вером SMTP. He менее важно обеспечить совместимость с форматом хранения писем.

В настоящее время используются два таких формата: mbox (почтовый ящик) и maildir (почтовый каталог). Большинство серверов, например sendmail, Postfix, and Exim, умолчанию используют формат mbox, но в некоторых серверах, например в изна чально включен режим работы с maildir. Серверы Postfix, Exim и можно настроить на использование как mbox, так и maildir. Выбранный вами сервер POP должен предо ставлять возможность чтения писем в том формате, в котором их записывает сервер SMTP.

Серверы POP для Linux Серверы POP входят в состав практически каждого дистрибутивного пакета Linux.

Как правило, самым простым решением является использование сервера, поставляемого вместе с системой, но если вы перенастроите сервер SMTP для хранения писем в другом формате, вам, возможно, придется заменить сервер POP программой, в которой преду смотрена поддержка этого формата. Ниже перечислены некоторые программные продук ты, обеспечивающие работу сервера POP.

• IMAP. Сервер IMAP, созданный в Вашингтонском университете может также работать в режиме сервера POP.

Этот сервер поставляется со многими версиями Linux и поддерживает формат mbox, используемый по умолчанию многими серверами SMTP.

• Cyrus IMAP. Подобно UW IMAP, Cyras IMAP cyrus/imapd/) наряду с IMAP поддерживает протокол POP. Данный сервер ис пользует для хранения поступающей корреспонденции формат mbox.

• nupop. Сервер nupop предназначен для работы на крупных узлах, его имеет смысл устанавливать в том случае, если ваша почтовая система должна обслуживать большое количество пользователей. Данный 264 Часть II. Серверы в локальных сетях продукт ориентирован на использование формата maildir, поэтому лучше всего он взаимодействует с сервером • Courier. Продукт Courier / org) реализует функции серверов POP, и SMTP. Серверы Courier POP и доступны в виде отдельного пакета Эти серверы используют формат maildir.

• QPopper. Несмотря на свое название, данный пакет com/ qpopper/) не имеет никакого отношения к SMTP-серверу qmail. QPopper 3. распространялся на коммерческой основе. Версия 4.0 данного продукта доступна бесплатно в исходных кодах. QPopper использует формат QPopper 4.0 под держивает работу через SSL-соединение.

• Данная программа поставляется с сервером qmail и использует формат maildir. Если вы решили использовать в каче стве SMTP-сервера qmail, имеет смысл установить для поддержки протокола POP.

Здесь приведена информация лишь о незначительной части продуктов, реализующих обмен по протоколу POP. На сервере можно найти большое количество серверов POP, многие из которых входят в состав пакетов, поддер живающих IMAP, SMTP и другие протоколы. В комплекте со многими версиями постав ляется UW IMAP, а некоторые дистрибутивные пакеты включают также Cyrus, QPopper и другие продукты.

Инсталляция и настройка сервера POP Как правило, серверы POP запускаются с помощью суперсервера (вопросы использо вания суперсерверов рассматривались в главе 4). При инсталляции некоторых серверов автоматически устанавливается конфигурация xinetd. He исключено, что для запуска сервера вам придется вручную отредактировать файл Для того что бы сервер POP начал обрабатывать поступающие запросы, необходимо перезапустить inetd или xinetd. Если используемый вами сервер POP не входит в состав дистрибу тивного пакета, вам следует прочитать документацию на данный продукт. Это позволит избежать возникновения проблем.

По умолчанию UW IMAP и большинство других серверов POP полагаются на резуль таты выполнения стандартной процедуры аутентификации Linux. Поэтому, чтобы сервер обслуживал пользователей вашей системы, не надо принимать никаких специальных мер.

Если для пользователя создана учетная запись и если сервер SMTP получает его корре спонденцию, сервер POP будет доставлять письма на удаленный компьютер. Пользова телю лишь необходимо указать в клиент-программе POP свое имя и пароль. Поскольку действия, выполняемые сервером POP, чрезвычайно просты, в большинстве программ специальный конфигурационный файл не используется.

Обеспечение работы по протоколу IMAP Серверы IMAP инсталлируются и настраиваются практически так же, как и серверы POP. Как было сказано ранее, продукт UW IMAP поставляется с большинством дистри Глава 11. Получение почты: протоколы POP и пакетов Linux, кроме того, в состав некоторых систем включаются и другие серверы. Действия по настройке обычно сводятся к изменению конфигурации и переза пуску суперсервера.

Серверы IMAP для Linux Многие из пакетов, сведения о которых были приведены в предыдущем разделе, в частности UW IMAP, Cyrus IMAP и Courier, обеспечивают также работу сервера IMAP.

В 2002 г. в стадии разработки находился ряд проектов по созданию серверов IMAP, но ре ально работающий код еще не был доступен. Информацию об этих проектах можно найти на сервере net. Некоторые из них направлены на реше ние совершенно экзотических задач, например, просмотр содержимого Web средствами IMAP.

Наиболее популярный сервер для Linux, UW IMAP, использует для организации боль шинства почтовых папок рабочие каталоги пользователей. Если пользователь время от времени регистрируется и работает на этом компьютере, такое решение нежелательно, так как пользователь может непреднамеренно удалить или переместить каталоги с папка ми. (Местоположение папок можно изменить;

для этого надо модифицировать исходный код программы и перекомпилировать ее. Соответствующие действия описаны в файле CONFIG, входящем в состав документации на данный продукт.) Cyras IMAP хранит все папки в собственном формате. Исключением является лишь папка, которая содержит входящие сообщения;

она представлена в формате mbox.

Инсталляция и настройка сервера IMAP В состав большинства версий Linux входит продукт UW IMAP, соответствующий па кет обычно носит имя imap. При инсталляции этого пакета сервер IMAP будет настроен для запуска посредством суперсервера. При работе UW IMAP полагается на результаты стандартной процедуры аутентификации Linux, поэтому каждый пользователь, имеющий учетную запись на компьютере, может получать почту средствами IMAP. Для ства серверов IMAP специальные конфигурационные файлы не предусмотрены, так как действия, выполняемые этими серверами, чрезвычайно просты.

Использование Fetchmail — не совсем обычная программа. Она не является ни программой просмотра почты, ни почтовым сервером, но в то же время сочетает элементы их обоих. Fetchmail извлекает письма с сервера получения и передает их другой программе;

чаще всего Fetch mail взаимодействует с сервером передачи почты и перенаправляет полученные письма локальным пользователям. Программу Fetchmail можно сконфигурировать для выполне ния различных задач, более того, редактируя конфигурационный файл. f ее можно настроить с учетом интересов конкретных пользователей. Существует инстру мент с графическим интерфейсом специально предназначенный для настройки Fetchmail. Он предоставляет возможность сконфигурировать данную програм му для выполнения различных задач.

266 Часть II. Серверы в локальных сетях Предыдущие разделы были посвящены организации работы сервера получения почты. Программа Fetchmail взаимодействует с уже работающим сервером по лучения.

Участие Fetchmail в процессе доставки почты Протоколы получения почты были разработаны для того, чтобы обеспечить клиент ским почтовым программам возможность извлекать сообщения с почтового сервера. Счи тается, что компьютер, на который приходят почтовые сообщения, работает постоянно и на нем выполняется сервер передачи почты. В отличие от сервера, время работы ком пьютера, на котором установлена клиентская программа, не определено, кроме того, его IP-адрес может изменяться от одного сеанса работы к другому. Возможны ситуации, при которых возникает необходимость извлечь почту с помощью протокола получения, а за тем возобновить ее передачу посредством другого сервера. Подобные ситуации описаны ниже.

• Компьютер под управлением Linux, подключенный к Internet по коммутируе мой линии. В большинстве случаев на компьютере Linux, даже если он подключен к Internet через РРР-соединение, присутствует почтовый сервер. Этот локальный сервер позволяет организовать обмен письмами между несколькими локальными пользователями или передавать пользователям сообщения, сгенерированные систе мой. Для того чтобы интегрировать эти сообщения с письмами, которые приходят на сервер провайдера, надо извлечь письма с помощью протокола POP или ШАР и включить их в очередь локального почтового сервера. В результате пользова тель получает возможность читать все сообщения (как локальные, так и удаленные) с помощью одной программы;

при этом он избавлен от необходимости обращаться к серверу посредством протокола POP или ШАР.

• Локальная сеть, подключенная к Internet по коммутируемой линии. В неболь ших компаниях компьютеры часто объединяют в локальную сеть, которая, помимо выполнения других задач, позволяет организовать обмен почтовыми сообщения ми между пользователями. Подобная сеть может быть подключена к Internet по коммутируемой линии;

при этом письма, адресованные пользователям локальной сети, доставляются на сервер провайдера. Администратору локальной сети прихо дится решать задачу получения писем и перенаправления их на пользовательские компьютеры в пределах локальной сети.

• Получение почты, приходящей по нескольким адресам. Если у вас есть несколь ко учетных записей, на которые приходят письма, вы можете автоматизировать про цесс получения корреспонденции. Работая на компьютере под управлением Linux, подключенном к Internet по коммутируемой линии, вы можете использовать про токол получения почты для того, чтобы собрать письма из нескольких источников и перенаправтиь их на одну учетную запись. (Эта учетная запись может располагать ся как на локальном, так и на удаленном компьютере.) Альтернативным решением данной проблемы является организация перенаправления почты на тех серверах, на которые она поступает, либо использование почтовой программы, опрашивающей различные учетные записи.

Глава 11. Получение почты: протоколы POP и • Использование одного почтового несколькими абонентами. Бывают слу чаи, когда на одну запись приходят письма, адресованные нескольким пользователям. Если существуют правила, позволяющие рассортировать письма, вы можете сделать это, используя средства фильтрации Fetchmail (либо реализовать фильтрацию посредством отдельной программы) и разместить сообщения в отдель ных очередях.

• Преобразование POP в IMAP. Предположим, что почта, адресованная пользовате лям вашей сети, приходит на внешний сервер, на котором установлен сервер POP, но пользователи предпочитают работать посредством протокола IMAP. С помощью компьютера под управлением Linux вы можете получать почту с сервера POP и по мещать ее в локальную очередь. Установив IMAP на локальном компьютере, вы обеспечите для пользователей возможность работать с корреспонденцией, приме няя средства, обеспечиваемые протоколом IMAP.

Планирование получения почты Если адресованные вам письма приходят на РРР- или вы должны нимать специальные меры для их получения. Вы не можете ожидать, пока программа оповестит вас о приходе очередного письма, как это происходит при работе на том компьютере, на котором присутствует сервер передачи почты. Чтобы письма оказались л на машине, вам надо специально вызвать клиентскую программу (вручную или с помощью инструмента, обеспечивающего периодическое выполнение некоторых дей ствий, например Если вы планируете периодические вызовы программы Fetch mail с помощью инструмента вам надо решить, как часто будет опрашиваться почтовый сервер. Если приходящие письма должны быть прочитаны как :

вам следует установить как можно меньший интервал опроса, например, обращаться к серверу каждые пять минут. Однако такой подход имеет существенный Частые обращения к серверу создают дополнительную нагрузку на сеть и занимают ресурсы как локального, так и удаленного компьютера. При этом также ся вероятность что пароль будет перехвачен и использован в незаконных целях.

большой интервал (скажем, шесть часов) приведет к снижению сеть и компьютеры и снизит вероятность перехвата пароля, но при этом пришедшее письмо будет длительное время оставаться непрочитанным. Инструмент ляет задавать интервалы между вызовами программы, различающиеся в от времени Например, вы можете указать, что в течение дня сервер должен опрашиваться каждые полчаса, а в ночное время не опрашиваться Если ваш компьютер подключается к Internet по коммутируемой линии, вам нет смысла постоянно вызывать Fetchmail. Лучше предусмотреть вызов этой программы в рии запуска сетевых средств. Например, вы можете включить вызов Fetchmail в рий который рассматривался в главе 2. Если программа настроена для работы в режиме демона, желательно в этом же сценарии но завершить ее работу. В качестве альтернативного можно применить и monitor, которые будут рассматриваться в следующем разделе. В ре зультате их использования Fetchmail будет предпринимать попытку получения писем только при наличии сетевого соединения.

268 Часть II. Серверы в локальных сетях Сказанное выше можно выразить следующим образом. Средства доставки почты с по мощью серверов получения в основном предусматривают работу одного пользователя с применением достаточно простых средств. В особенности это относится к протоколу POP, который лучше всего подходит для тех случаев, когда пользователь работает с одной клиентской программой и получает письма с одного сервера. В более сложных ситуаци ях, например, когда один пользователь должен получать письма с нескольких серверов, либо когда письма, приходящие на одну учетную запись, должны быть распределены по нескольким потокам, нужны дополнительные инструменты. Одним из таких инструмен тов является Fetchmail.

Настраивая программу Fetchmail, важно обеспечить ее работу в качестве клиента как сервера получения, так и сервера передачи. (Fetchmail может не использовать сервер передачи, но такая конфигурация применяется крайне редко). Поскольку в составе Fetch mail объединены два клиента, эта программа требует, чтобы оба сервера были доступны.

Fetchmail может работать как в пакетном режиме, так и в режиме демона. В пакетном режиме данная программа опрашивает один или несколько серверов получения и перена правляет полученные письма с помощью сервера передачи. В режиме демона Fetchmail работает постоянно, опрашивая сервер получения через заданные интервалы. Этот режим нежелателен, поскольку, как показывает опыт, при длительной работе в режиме демона в работе Fetchmail происходят сбои. Поэтому предпочтительнее запускать этот инстру мент в пакетном режиме. Исключение составляют случаи, когда работа в режиме демона продолжается недолго. Если вы хотите организовать периодический опрос сервера, мож но планировать вызовы Fetchmail с помощью Данную программу также можно запускать вручную.

Использование fetchmailconf Настройка Fetchmail предполагает редактирование текстового конфигурационного фай ла. Этот файл обычно хранится в рабочем каталоге пользователя, от имени которого запускается программа. При необходимости Fetchmail могут вызывать несколько пользо вателей, работающих на одном компьютере. Для настройки Fetchmail можно использовать специальный инструмент с графическим интерфейсом fetchmailconf, который рас сматривается в данном разделе. В следующем разделе описан конфигурационный файл. который модифицирует программа В состав большинства версий Linux программа входит как отдель ный пакет. Поэтому, если вы хотите обеспечить в такой системе выполнение программы Fetchmail и ее настройку с помощью специального инструмента, вам придется устано вить два пакета. Как программа X Window, построенная на базе fetchmailconf требует наличия дополнительных библиотек. После инсталляции Fetchmail и сопутству ющих программ необходимо установить требуемую конфигурацию. Для этого выполните следующие действия.

Зарегистрировавшись как обычный пользователь, введите в окне xterm команду В результате вы увидите окно Fetchmail Launcher, в котором со держатся кнопки, предназначенные для настройки, тестирования, запуска Fetchmail и завершения работы.

Глава 11. Получение почты: протоколы POP и IMAP Конфигурировать и запускать Fetchmail может также пользователь root, но ему НА не предоставляются никакие преимущества по сравнению с другими пользова телями. Поэтому, для того, чтобы уменьшить риск, который неизбежен при ре гистрации под именем root, лучше зарегистрироваться для работы с Fetchmail как обычный пользователь. (Если в защите Fetchmail обнаружатся недостатки, то, работая с данной программой как root, вы создаете угрозу для безопас ности всей системы в целом.) Зная необходимые пароли, любой пользователь может получать почту, предназначенную для других пользователей. В некоторых ситуациях подобная конфигурация может быть но в большинстве случаев желательно настраивать Fetchmail так, чтобы пользователь имел доступ только к своим письмам.

2. Щелкните на кнопке Configure Fetchmail в окне Fetchmail Launcher. На экране отоб разится окно Fetchmail в котором вы сможете указать, предпочитаете ли вы использовать средства, ориентированные на начинающего или на опытно го администратора. Конфигурация, предназначенная для начинающего, позволяет использовать лишь подмножество тех опций, которые представляются опытному администратору. При изложении материала данного раздела я в основном буду ори ентироваться на расширенный набор опций, поступающих в распоряжение более квалифицированного администратора.

3. Щелкните на кнопке Expert Configuration в окне Fetchmail Configurator. Программа выведет диалоговое окно Fetchmail Expert Configurator, показанное на рис.

Если вы собираетесь запускать Fetchmail в режиме демона, введите в поле Poll Interval интервал между последовательными обращениями к серверу, выраженный в секундах (например, 1200 секунд соответствуют 20 минутам). Если вы хотите, чтобы программа Fetchmail выполнялась в пакетном режиме, оставьте в этом поле значение по умолчанию, равное 0. В поле Postmaster указывается имя пользователя, которому следует сообщать о проблемах, возникших в процессе работы Fetchmail.

По умолчанию принимается имя пользователя, который запустил данную програм му. Большинство опций, расположенных в средней части окна, можно оставить без изменений. Щелкнув на кнопке Help, вы получите информацию об их назначении.

4. Наиболее важный компонент окна Fetchmail Expert Configurator — панель, располо женная в нижней его части. С помощью этой панели вы можете задать имя почтового сервера, с которого собираетесь получать почту. Введите имя узла, и после нажа тия клавиши отобразится новое диалоговое окно Fetchmail Host (рис. Заданное вами имя должно также появиться в списке, расположенном в окне Fetchmail Expert Configurator ниже поля New Server. Если вы собираетесь получать почту с нескольких серверов, вам надо ввести их имена, но задать имя сле дующего сервера можно лишь после установки всех конфигурационных параметров для предыдущего сервера.

5. Наиболее важными в окне Fetchmail Host являются разделы Protocol, User Entries for и Security. В разделе Controls задаются опции, определяющие временные соотношения при получении почты, и имя сервера (если оно отличается от введенного ранее). В области Multidrop Options указываются пра вила, используемые при дублировании или перенаправлении сообщения. Конкрет 270 Часть II. в локальных сетях mall expert expert centrals Run Controls Interval:

to spam 3 ftioms/rodsmlth Remote Mall Server Configurations New Server Delete Help Рис. 11.2. Диалоговое окно Fetchmail Expert Configurator позволяет задавать глобальные опции и указывать почтовый сервер, к кото рому программа Fetchmail должна обращаться для получения почты решение принимается на основании анализа указанных в этом разделе полей заголовка. Данный раздел используется в том случае, если надо обеспечить распре деление писем, приходящих на одну учетную запись, однако в некоторых случаях, например при участии в списке рассылки, такое распределение может привести к возникновению проблем.

6. В разделе Protocol окна Fetchmail Host надо указать протокол получения почты. По умолчанию предполагается значение Auto;

такая установка обеспечивает работу с некоторыми серверами, но если вы знаете, какой протокол поддерживается на сервере, желательно указать его явно. Для проверки протокола можно восполь зоваться Probe for Supported Protocols, но средства, активизируемые с ее помощью, не всегда работают корректно. Лучше запросить необходимую информа цию у провайдера или провести сеанс вручную, используя клиентскую программу telnet. Примеры такого использования telnet были приведены в листингах и 11.2.

7. Средства, доступные посредством раздела Security, особенно важны в тех случа ях, когда взаимодействие с сервером получения производится по коммутируемой линии, причем эта линия не всегда активна. В поле Interface to Monitor введите имя интерфейса, например Это заставит Fetchmail опрашивать сервер только в том случае, если с момента прошлого опроса интерфейс был использован дру гой программой. Информация, задаваемая в поле IP Range to Check Before Poll, используется для того, чтобы программа могла проверить, связан ли IP-адрес с ука интерфейсом. Введите в данном поле IP-адрес и маску подсети, разделив их символом /;

в результате Fetchmail будет опрашивать сервер лишь тогда, ко гда с устройством связан адрес, принадлежащий заданному диапазону. Например, Глава 11. Получение почты: протоколы POP и ЯШ Server for querying Run Controls options address header:

True name of Envelope to Cycles to JO prefix to strip: | Server timeout (seconds): Enable DNS aliases Help Hew alias: | auto V IMAP v On server P port:

Domains to be considered local track client-side New domain: [ Probe for j Help \.t entries Help New user: j IP range to check before j I Delete Help to [ Рис. 11.3. Информация о сервере получения почты задается в диа логовом окне Fetchmail Host Имя_узла если для интерфейса рррО указан адрес 172.20.0.0/255.255.0.0, то Fetchmail будет опрашивать сервер, только если интерфейсу будет соответствовать один из адресов сети 172.20.0.0/16.

8. В разделе User Entries for есть поле New User. Введите в нем имя, под которым вы зарегистрированы на почтовом сервере. После нажатия клавиши отобразится окно Fetchmail User Querying (рис. Как и при указании имени сервера, следующую учетную запись вы можете указать только после завершения работы с этим окном.

9. Наиболее важным элементом в окне Fetchmail User Querying является поле Password в разделе Authentication. Информация, задавае мая в этом поле, необходима для получения почты с сервера. Следует убедиться, что в поле Local Names перечислены все локальные пользователи, которые должны по лучать письма посредством данной учетной записи. По умолчанию предполагается, что локальное имя совпадает с именем на сервере;

при необходимости вы можете задать другое имя. Раздел Forwarding Options позволяет указать узел для передачи почты. По умолчанию в качестве такого узла используется локальная система, но с помощью Fetchmail можно также организовать получение писем с одного узла и передачу их на другой узел. Опции в разделах Forwarding Options, Processing Options и Resource Limits используются редко, и назначение большинства опций понятно из их названий. При первом запуске Fetchmail целесообразно установить флажок опции Suppress Deletion of Messages After Reading в разделе Process 272 Часть II. Серверы в локальных сетях user querying OK j Quit I Authentication | Options Suppress deletion of messages reading SSL?

Fetch old messages as as new SSL key:

seen messages retrieval SSL Rewrite messages to enable reply Local names J Force each New | Strip from end of ' J Pass though SMTP says Undo MIME armoring on header and body j Help Drop status from messages Drop lines from forwarded messages Options Resource j Message warning В Max messages to fetch per [ messages to forward per Append to MAIL FROM Interval between expunges: Set To address:

Me each poll only) Connection command: j folders (IMAP Connection command: | folder: j Local delivery agent: | IS output ffle: | Listener spam-block codes: 550 [ Pass-through properties:

Рис. 11.4. Многие опции Fetchmail определяют работу с конкретными учетными записями на почтовом сервере ing Options, чтобы исключить риск потери писем вследствие некорректной работы Fetchmail. После того как вы убедитесь, что программа работает корректно, опцию можно отключить. В разделе Remote Folders указываются папки IMAP, которые программа Fetchmail проверяет, помимо папки INBOX.

ВНИМАНИЕ Пароли, используемые для получения почты, Fetchmail хранит в незакодиро ванном виде в конфигурационном файле Программа Fetch mail не будет запускаться, если права доступа заданы менее строго, чем ), тем не менее, некоторая угроза безопасности системы все же сохраняется. Поэтому пароли, используемые для получения почты, не долж ны применяться в других целях, даже для регистрации на том же компьютере, с помощью той же учетной записи.

10. Щелкните на кнопке ОК в окне Fetchmail User Querying узла, а затем на такой же кнопке в окне Fetchmail Host Для того чтобы установки сохранились в файле. надо щелкнуть на кнопке Save в окне Fetchmail Expert Configurator.

Глава 11. Получение почты: протоколы POP и IMAP Для того чтобы проверить конфигурацию программы, щелкните на кнопке Test Fetchmail в окне Fetchmail Launcher. В результате программа Fetchmail будет за пущена в режиме отладки, т. е. вы увидите команды, данная программа передает серверу получения и серверу передачи почты, а также ответы этих сер веров. Эта информация позволяет выявить и устранить проблемы, возникающие при работе Fetchmail. Убедившись в работоспособности программы, завершите ее работу щелчком на кнопке Quit.

ВНИМАНИЕ Несмотря на то что при отладке отображается дополнительная информация, в этом режиме письма не сохраняются на почтовом сервере. Поэтому, если при работе Fetchmail возникнут проблемы, письма будут утеряны (так, например, может случиться, если локальный почтовый сервер не работает или отвергает переданные ему сообщения). Поэтому на время тестирования желательно запре тить удаление писем с сервера (соответствующая опция рассматривалась выше в п. 9).

Во многих случаях средства настройки, предоставляемые доста точны для решения задач, связанных с обработкой почты. В частности, эта программа позволяет организовать получение почты с одной или нескольких учетных записей и до ставить ее локальным пользователям. Некоторые администраторы предпочитают вручную редактировать конфигурационный файл. Это позволяет быстро внести необходимые из менения или реализовать сложные конфигурации Fetchmail. Независимо от того, какой способ вы изберете для настройки данной программы, знание формата.

будет полезно для вас.

Редактирование.fetchmailrc Если вы работаете с данная программа преобразует сделанные ва ми установки в записи, помещаемые в файл. fetchmailrc. Этот файл по умолчанию располагается в вашем рабочем каталоге. Очевидно, что структура файла отражает на бор опций, предоставляемых программой Пример содержимого файла. fetchmailrc приведен в листинге 11.3.

Листинг 11.3. Пример файла. fetchmailrc # Fetchmail file for retrieving mail from # and set postmaster rodsmith set set daemon set syslog poll with proto user rodericksmith there with password is rodsmith here fetchall forcecr smtphost poll with proto IMAP user rodsmith there with password A1B2C is rodsmith here 274 Часть II. Серверы в локальных сетях Как и в других конфигурационных файлах, символ # является признаком коммен тариев, поэтому Fetchmail не обрабатывает первые две строки. Остальную часть ли стинга можно условно разделить на две категории. Выражения set устанавливают глобальные опции, большинство из которых соответствуют опциям, содержащимся в раз деле Fetchmail Run Controls диалогового окна Fetchmail Expert Configurator программы f etchmailconf (рис. Многие из этих опций можно установить с помощью пара метров командной строки. Кроме них, в листинге содержатся два выражения poll, каждое из которых определяет учетную запись на удаленном компьютере, используемую для получения почты. При работе с программой f etchmailconf эта информация зада ется в диалоговых окнах Fetchmail Host и Fetchmail User Querying (рис. и Выражение poll может занимать несколько строк, причем специальный символ, указывающий на то, что выражение продолжается в другой строке, не требуется. Переход на новую строку может осуществляться в произвольных точках выражения.

Fetchmail поддерживает большое количество опций и в этом разделе невозможно об судить их все. Исчерпывающую информацию об опциях данной программы вы можете получить на страницах справочной системы, посвященных Fetchmail, а также в других документах. Значением некоторых опций является строка символов (например, посред ством опции может задаваться пользовательское имя). Если в строке содержатся пробелы, строка помещается в кавычки. Некоторые из наиболее важных глобальных опций описаны ниже.

• set postmaster Данная опция позволяет задать имя пользователя, который будет получать письма в случае, если определить адресата не удается. На это же имя будут приходить и некоторые сообщения об ошибках в ра боте программы. Как правило, в данной опции задается обычное пользовательское имя, но при желании вы можете указать postmaster или root. (При настройке сервера SMTP также задается пользователь postmaster, который получает сооб щения, касающиеся работы почтовой системы. В роли postmaster для Fetchmail и сервера SMTP может выступать либо один и тот же, либо разные пользователи.) Значение данной опции можно изменить с помощью параметра командной строки • set bouncemail. Данная опция указывает на то, что сообщения об ошибках должны передаваться отправителям писем. Альтернативой set bouncemail яв ляется выражение set no в этом случае сообщения об ошибках будет получать пользователь postmaster, указанный при настройке Fetchmail.

• set daemon интервал. Эта опция сообщает о том, что программа Fetchmail должна выполняться в режиме демона и опрашивать почтовый сервер через за данные интервалы времени (значение интервала указывается в секундах). Если вы хотите, чтобы программа Fetchmail выполнялась в пакетном режиме, данная должна отсутствовать в конфигурационном файле. Переопределить значение опции set daemon можно, задавая в командной строке параметр интер вал. Если при вызове Fetchmail указан параметр 0, это означает, что программа должна выполнить одну операцию, связанную с опросом сервера, даже если в. etchmailrc задан режим демона.

Глава 11. Получение почты: протоколы POP и IMAP • set logfile Данная опция указывает на то, что работы программы Fetchmail должен записываться в файл с указанным именем.

• set Если вы хотите регистрировать действия Fetchmail в системном фай ле протокола, вы можете сделать это посредством данной опции.

В файле. f etchmailrc могут присутствовать выражения poll различной сложно сти. Формат данного выражения приведен ниже.

poll опции-сервера Ключевое слово server является синонимом poll. Вы также можете заменить его на в результате чего Fetchmail пропустит данную запись. Таким способом вы можете временно исключить запись из рассмотрения, не удаляя ее из файла. f etchmailrc. Оп ции сервера определяют особенности взаимодействия Fetchmail с сервером, а в описании пользователя приводится информация об учетных записях на сервере и на локальном ком пьютере. В пределах каждой из категорий порядок следования записей не имеет значения, но чередовать записи, принадлежащие разным категориям, нельзя. (Именно этим вызвано большинство проблем, возникающих при редактировании файла вруч ную.) Слова and, with, has, wants и options игнорируются;

не принимаются также во внимание символы и Вы можете свободно использовать их в составе оп ций сервера или описания пользователя для того, чтобы сделать выражение poll более удобным для восприятия.

Некоторые из наиболее важных опций сервера приведены ниже.

• proto имя или protocol имя. Эти опции, являющиеся синонимами, опреде ляют используемый протокол получения почты. В большинстве случаев в качестве имени указывается РОРЗ или ШАР, но Fetchmail также поддерживает и другие зна чения данной опции. Переопределить значение, заданное в файле. f etchmailrc, можно указав в командной строке параметр -р.

• Данная опция позволя ет задать интерфейс, который должен быть активен в тот момент, когда Fetchmail опрашивает сервер. Для указания интерфейса используются имя на пример или а также IP-адрес и маска подсети, которые определяют диапазон допустимых IP-адресов. Например, выражение О/ означает, что перед тем, как Fetchmail предпримет попытку опро са сервера, с устройством ethl компьютера должен быть связан адрес в диапазоне от 192.168.1.1 до 192.168.1.254. Аналогичные сведения можно предоставить про грамме с помощью опции -I, задаваемой в командной строке.

• monitor интерфейс. Данная опция указывает программе Fetchmail, выполня ющейся в режиме демона, на то, что она должна проверять активность сетевого интерфейса. Если Fetchmail обнаружит, что после предыдущего опроса интерфейс стал неактивен, она пропустит очередной планируемый опрос. Значение опции мо жет быть переопределено путем указания в командной строке опции -М.

Ниже перечислены опции, наиболее часто применяющиеся в описании пользователя.

• user имя, имя. Эта опция задает пользовательское имя и обычно помечает начало описания пользователя в выражении poll. Как правило, данная 276 Часть II. Серверы в локальных сетях опция определяет имя на удаленном но если она сопровождается ключевым словом here, предполагается локальное имя. Ключевое слово there подтверждает тот факт, что имя зарегистрировано на удаленном компьютере. Опция -и в команд ной строке переопределяет значение данной опции.

• pass пароль, или password пароль. Эта опция определяет пароль, соответ ствующий учетной записи сервера получения почты. Пароль хранится в конфигу рационном файле в незашифрованном виде.

• is имя или to имя. Эти опции связывают учетную запись на сервере с локаль ным пользователем. Одна из этих опций указывается после описания учетной запи си на сервере получения (т. е. после выражения user имя with pass пароль).

Если удаленная учетная запись указывается перед ключевое слово here, заданное после данной опции, идентифицирует учетную запись как локальную.

Ключевое слово there задает удаленную учетную запись.

• smtphost имя_узла. В обычных условиях программа Fetchmail пытается ис пользовать для передачи почты компьютер, на котором она выполняется, т. е. узел с адресом localhost. Данная опция указывает на то, что почтовый сервер, по средством которого должны передаваться сообщения, находится на компьютере с за данным именем. Вы можете указать в качестве значения данной опции имя вашего компьютера. В этом случае в заголовках писем, переданных с помощью Fetchmail, вместо localhost будет содержаться обычное имя узла. Значение данной опции пе реопределяется с помощью опции -S, задаваемой в командной строке.

• keep. По умолчанию после получения сообщений Fetchmail удаляет их с серве ра. Данная опция указывает на то, что сообщения должны сохраняться. Ее можно задавать, например, при тестировании новой конфигурации. Опция -k, введенная в командной строке, представляет собой альтернативу опции keep.

• В обычных условиях Fetchmail не копирует сообщения, которые были получены ранее. Опция etchall указывает на то, что должны быть получены все письма с сервера. Аналогичные действия выполняет опция -а, заданная в ко мандной строке.

• forcecr. Строки почтовых сообщений должны оканчиваться парой символов (возвратом каретки и переводом строки). Многие почтовые программы до пускают отсутствие символа возврата каретки, поэтому подобные сообщения иногда встречаются в сети. Сервер передачи отвергает такие сообщения;

исправить положение позволяет опция Если вы зададите больше одного локального имени, Fetchmail будет анализировать заголовки писем и пытаться определить, кто является получателем конкретного сообще ния. Например, если вы укажете локальные учетные записи и j ill и если письмо поступает на имя Fetchmail доставит его пользователю Режим, в котором письма, поступающие на одну учетную запись, обрабатываются по-разному в зависимо сти от содержимого их заголовков, называют многоточечным (multidrop mode).

Глава 11. Получение почты: протоколы POP и Доставку писем, обработанных с помощью Fetchmail, может выполнять грамма Procmail, которая будет описана в главе 19. Procmail предоставляет воз можность идентифицировать и удалять нежелательные сообщения, распределять поступающие письма по папкам и выполнять другие подобные действия.

Резюме Серверы получения почты часто инсталлируют на том же компьютере, на котором располагается главный сервер SMTP. В результате пользователи могут просматривать свою почту с клиентских машин, подключенных к сети организации, и даже из Internet.

Поддержка протокола получения почты избавляет пользователей от необходимости реги стрироваться на сервере с помощью Telnet, SSH или других средств удаленного доступа и дает возможность запускать программы просмотра писем на своих компьютерах. Наи более популярными протоколами получения почты в настоящее время являются РОР- и Протокол IMAP предоставляет пользователям более обширные возможности обработки почты по сравнению с POP, но он предъявляет более высокие требования к объему жесткого диска и пропускной способности линии связи. По этой причине адми нистраторы предпочитают устанавливать на своих компьютерах серверы POP.

Программа Fetchmail служит своеобразным "мостом" между почтовым сервером, под держивающим протокол получения почты, и другими почтовыми системами, в частности почтовой системой локальной сети. Как правило, Fetchmail используется для извлече ния писем с почтового сервера и включения их в локальную очередь. При этом работа пользователей с почтовыми сообщениями упрощается.

Глава Поддержка сервера новостей В главе обсуждалась работа серверов получения почты. Эти серверы позволяют пользователям принимать сообщения, адресованные непосредственно им. В данной гла ве рассматриваются средства обработки сообщений другого типа — серверы новостей.

Если электронная почта обеспечивает взаимодействие типа "один к одному", то служ ба новостей (Usenet) реализует среду для обмена сообщениями "один ко многим". Если пользователь отправит сообщение на сервер новостей, любой другой пользователь сможет прочитать его. Более того, серверы новостей взаимодействуют между собой, в результате чего сообщения распространяются по всему миру. Установив сервер новостей, вы предо ставите своим пользователям удобный инструмент для взаимодействия.

Традиционно серверы новостей взаимодействуют друг с другом как равноправные партнеры, обмениваясь всеми сообщениями, или статьями, переданными в группы. Эти серверы могут работать с многочисленными клиентскими программами, расположенны ми как на локальном узле, так и на других компьютерах. Как правило, клиенты получа ют с сервера относительно небольшое число хранящихся на нем также вариант сервера новостей, который обращается к другим серверам как клиент ская программа и копирует лишь подмножество сообщений, необходимое для локальных пользователей. Такие серверы с усеченными функциональными возможностями часто вы полняются на персональных компьютерах и позволяют пользователю читать новости в ав тономном режиме. В отличие от полнофункциональных серверов новостей, с которыми клиент должен поддерживать постоянное соединение в течение всего времени просмотра, данный сервер дает возможность скопировать сообщения на локальный компьютер, а за тем просматривать их, отключившись от сети. Такой подход позволяет минимизировать время работы в сети, что важно при поминутной оплате за предоставление сетевых услуг.

Следует заметить, что обычная электронная почта также может обеспечить ре жим взаимодействия "один ко многим". Составляя письмо, вы можете указать ЗАМЕТКУ в нем несколько получателей. Такой режим, называемый списками рассылки, позволяет организовать дискуссионные группы, аналогичные группам Usenet.

В отличие от Usenet, процедура подписки на списки рассылки практически не стандартизована.

Глава 12. Поддержка сервера новостей Использование сервера новостей Сервер новостей предоставляет следующие возможности.

• Поддержка групп новостей Usenet. Глобальная сеть серверов новостей носит на звание Usenet. Если сервер принимает участие в обмене сообщениями, он тем самым способствует распространению материалов групп по всему миру. Серверы новостей Usenet поддерживают многие провайдеры, университеты, а также коммерческие предприятия.

• Взаимодействие внутри организации. Организация может установить у себя сер вер новостей для того, чтобы сотрудники могли обмениваться информацией, в част ности участвовать в обсуждении производственных вопросов. Так, например, с по мощью такого сервера могут взаимодействовать участники одного проекта. Часто серверы новостей используются для проведения дискуссий о товарах, выпускаемых компанией, предоставляя пользователям информацию о продукции предприятия.

• Чтение материалов новостей в автономном режиме. Как было сказано ранее, для отдельных пользователей можно организовать копирование сообщений на локаль ный сервер и просмотр их в автономном режиме. Такой подход возможен только в том случае, если пользователям должно предоставляться ограниченное количество групп новостей.

Независимо от того, обеспечивает ли сервер полную поддержку Usenet или организует обмен материалами внутри предприятия, для него используется одно и то же программное обеспечение. Различие состоит лишь в наличии или отсутствии обмена с другими сервера ми. Полнофункциональный сервер Usenet предъявляет гораздо более высокие требования к ресурсам, чем сервер, поддерживающий ограниченное число групп новостей. Только для хранения содержимого материалов Usenet нужен жесткий диск на десятки и даже сотни мегабайт. Для того чтобы сервер новостей можно было разместить на обычном компьютере, подключенном посредством линий со средней пропускной способностью, необходимо ограничить число групп новостей, поддерживаемых этим сервером.

ВНИМАНИЕ Как правило, серверы новостей хранят материалы групп в каталоге /var/ spool/news. Если при установке Linux вы не планировали инсталляцию сер вера новостей, то этот каталог, вероятнее всего, находится в корневом разде ле либо в небольшом разделе в каталоге /var. На компьютере, специально предназначенном для сервера новостей, каталог /var или размещается в разделе диска очень большого объема. Принимая решение об установке сервера, необходимо убедиться, что в разделе, в котором находит ся каталог /var/spool/news, имеется достаточно места, либо задать другой каталог в файловой системе компьютера.

СОВЕТ Ведение журнала файловых систем существенно уменьшает время загрузки по аварийного отключения компьютера (например, при сбое в системе питания).

Это особенно важно для компьютеров с большим объемом жесткого диска, на которых устанавливаются, серверы новостей. Для буфера новостей желательно выделить отдельный раздел;

это увеличит стабильность всей систе мы в целом, так как ошибка в соответствующем каталоге не повлияет на работу остальных компонентов системы.

280 Часть II. Серверы в локальных сетях Поскольку для функционального сервера Usenet необходимо выделять мощный компьютер, подключенный по линии, которая позволяет передавать мегабиты информа ции в секунду, такие серверы практически никогда не устанавливаются в небольших офисах. Пользователи, работающие в сетях небольших организаций либо на домашних компьютерах, обычно обслуживаются серверами, расположенными у провайдеров, либо независимыми серверами. Среди серверов новостей, работающих на коммерческой осно ве, можно отметить Giganews news. com) и NewsGuy com). Информацию о сер верах, предоставляющих свои услуги бесплатно, можно получить, обратившись по адресу servers На узле хранятся архивы многих популярных групп новостей. Для доступа к ним предоставляется Web-ин терфейс. Несмотря на то что в данной главе при обсуждении серверов новостей основное внимание будет уделяться использованию этих серверов для внутреннего обмена ново стями, вопросы настройки сервера для обмена данными с серверами Usenet также будут рассмотрены.

Работа с материалами групп новостей в автономном режиме обычно обеспечивается клиентскими программами новостей (программами просмотра), но для этой цели также можно использовать сервер новостей с ограниченными функциональными возможностя ми, например, программу Leafnode, которая будет рассматриваться ниже в этой главе.

С точки зрения клиента программы, подобные Leafnode, работают так же, как и обычные серверы новостей, но их конфигурация отличается от конфигурации серверов Usenet. Ес ли ваша сеть постоянно подключена к Internet, вам, возможно, не придется устанавливать специальный сервер;

проще будет использовать сервер новостей провайдера. Собствен ный сервер новостей полезен, если вашим пользователям необходимо работать с мате риалами групп, а сервер провайдера перегружен. В этом случае вы можете сконфигу рировать Leafnode так, чтобы копирование материалов выполнялось в наиболее удобное время. Использование внутреннего сервера новостей оправдано также в том случае, когда большинство пользователей просматривают материалы одних и тех же групп. Копируя эти группы на внутренний сервер, вы уменьшите сетевой трафик.

Принцип работы протокола NNTP Современные серверы новостей используют для обмена между собой и для взаимодей ствия с клиентами протокол NNTP (Network News Transfer Protocol — протокол передачи сетевых новостей). Как правило, серверы NNTP используют порт Следует что распространение групп новостей не всегда осуществлялось посредством протокола NNTP. Более того, на ранних этапах развития данной службы материалы передавались в сетях, отличных от TCP/IP. Несмотря на то что NNTP — не единственный протокол, применяемый для поддержки новостей, в сетях ТСРЛР он используется для этой цели наиболее часто.

При работе протокола NNTP происходит обмен сообщениями, которые также называ ют статьями. Сообщение — это отдельный документ, автором которого является один пользователь. (Существуют средства для работы нескольких пользователей над одним документом, но на практике подобное взаимодействие осуществляется крайне редко.) Сообщения объединяются в группы. Одно сообщение может быть отправлено одновре менно в несколько групп, но такое дублирование во многих случаях нежелательно. Группы Глава 12. Поддержка сервера новостей новостей, в свою очередь, объединяются в категории, организуя иерархию групп. Пол ное имя группы состоит из нескольких компонентов, разделяемых точками. Имена групп создаются по тому же принципу, что и имена каталогов файловой системы. В начале рас положено имя, определяющее общую тему, а затем тема уточняется. Например, группы os. и os. hardware принадлежат категории linux, и темы этих групп сходны. Материалы группы modems суще ственно отличаются от os. misc и os. hardware, а груп па arts. dune не имеет ничего общего с перечисленными выше группами.

Когда пользователь посылает сообщение, сервер добавляет к нему поле заголовка Message-Id, содержащее идентификационный код. Этот код состоит из последователь ного номера, генерируемого сервером, и имени сервера. Поскольку идентификатор содер жит имя сервера, он является уникальным во всей системе Usenet. Посредством иден тификаторов сервер новостей определяет, какие сообщения были просмотрены и какие должны быть переданы клиенту.

Для взаимодействия серверов новостей используются два типа протокола про токол передачи (push protocol) и протокол получения (pull protocol). Во время передачи данных один из серверов выступает в роли клиента, а другой — в роли сервера. При ис пользовании протокола передачи клиент сообщает серверу о каждом имеющемся у него сообщении, передавая его идентификатор. Сервер ищет это сообщение в своей базе дан ных и определяет, нужно ли оно ему. Процесс повторяется для каждого сообщения, ко торые присутствуют на сервере, выполняющем в процессе взаимодействия роль клиента.

При этом производятся многочисленные обращения к базе данных. Альтернативой прото колу передачи является протокол получения, при использовании которого принимающий сервер выступает в роли клиента. Сначала принимающая система получает полный список сообщений, поступивших на сервер с указанного момента, а затем запрашивает конкрет ные сообщения. Такой протокол работает более эффективно, но при этом необходимо принимать меры предосторожности, чтобы сервер не передал сообщение, предназначен ное для внутреннего использования.

Поскольку пользователи постоянно присылают новые сообщения, сервер должен уда лять устаревшие статьи, в противном случае жесткий диск быстро переполнится. (На самом деле угроза переполнения диска существует даже тогда, когда старые сообщения периодически удаляются с сервера.) Обычно сообщения удаляются с сервера через опре деленное время после их поступления. Время хранения сообщений на сервере зависит от многих факторов, например, от имеющегося в наличии дискового пространства, от коли чества поддерживаемых групп новостей, от трафика, связанного с передачей сообщений в эти группы, и от насколько популярна та или иная группа среди пользователей.

Серверы новостей позволяют устанавливать для разных групп новостей различное время хранения материалов.

Независимо от используемого протокола и времени хранения сообщений, в передаче материалов групп может участвовать несколько компьютеров. Серверы взаи модействуют друг с другом, образуя сложную структуру. Передача материалов групп от одного сервера другому называется поставкой новостей. Как правило, небольшие серверы, подключенные через линии с относительно невысокой способно стью, получают материалы групп у крупных серверов. Например, сервер, находящийся в небольшом колледже (назовем его условно Tiny College), может получать содержимое групп новостей у сервера большого университета (Pangaea University). Это означает, что основная часть сообщений, находящихся на сервере news. edu, получена с серве 282 Часть II. Серверы в локальных сетях pa news. Однако часть данных может передаваться и в противоположном направлении, так как пользователи news. edu посылают свои сообщения в груп пы и эти сообщения должны быть доставлены на сервер Кроме того, в Tiny College могут поддерживаться свои группы новостей;

передаче этих групп news. edu станет поставщиком для news. edu. Pangaea Univer sity, в свою очередь, получает и т. д.

В службе новостей не соблюдается строгая иерархия. Например, не исключено, что на сервере news. edu не поддерживаются некоторые группы, в которых испыты вают необходимость пользователи news. edu. В этом случае администратор Tiny College должен принять меры для получения материалов этих групп с другого сервера.

То же самое делает администратор Pangaea University для получения групп, необходимых его пользователям. Не все находящиеся у поставщика новостей, должны быть переданы. С целью экономии дискового пространства получатель может отказаться от некоторых групп и даже от целых категорий групп, не требующихся пользователям.

В результате взаимодействия серверов новостей формируется система, в которой несколько крупных серверов являются поставщиками новостей для других серверов мень шего размера. Эти серверы, в свою очередь, поставляют материалы групп другим сер верам и т. д. Любой из серверов новостей может обслуживать клиентские программы.

Клиентские программы, или программы просмотра новостей, также используют про токол Они могут принимать и передавать сообщения, но не могут выступать в качестве поставщиков новостей. Помимо обмена материалами групп, серверы также модифицируют заголовки сообщений, включая в них идентификаторы серверов, а часто и идентификаторы клиентов, с которых были переданы сообщения.

Необходимо помнить, что поток сообщений передается в обоих направлениях. Если бы сообщения не передавались от сервера, получающего материалы, серверу, вы ступающему в роли поставщика, то у поставщика не было бы материалов групп. Крупные серверы выполняют функции "накопителей", на которые стекаются новые сообщения от пользователей. Но следует заметить, что небольшие серверы получают от поставщиков новостей гораздо больший объем материалов, чем они генерируют сами.

Сервер INN Среди серверов предназначенных для выполнения в системе Linux, наибо лее популярным является или INN isc. org/products/ Пакет INN состоит из нескольких программ, работающих совместно. Основная программа, innd, предназначена для обработки новых статей и поддержки соединений.

Программа nnrpd обслуживает соединения с программами просмотра новостей. Для инициализации соединений с другими серверами применяется программа innxmit, ко торая, в свою очередь, использует для решения многих задач nntpsend. Для каждой из указанных программ предусмотрен отдельный конфигурационный файл, некоторые из них используют несколько файлов. Основные конфигурационные файлы находятся в каталоге /etc/news, но некоторые файлы располагаются также в и других каталогах.

Сервер INN в составе операционной системы Linux обычно поставляется в пакете под названием inn. В этой главе описана версия 2.2.2 INN, но конфигурация остальных реализаций INN 2.x практически не отличается от INN 2.2.2. В некоторых системах INN Глава 12. Поддержка сервера новостей настраивается для совместной работы с Cleanfeed. Cleanfeed — это дополнительный пакет, автоматически удаляющий с сервера новостей некоторые типы спама. (Спам в составе групп новостей создает большие проблемы для администраторов. Работая с материалами групп, вы не замечаете сообщений, содержащих навязчивую рекламу, лишь потому, что существуют средства, эффективно удаляющие их.) Получение материалов групп Если вы устанавливаете на своем компьютере сервер новостей, который должен под держивать хотя бы часть Usenet, вам необходимо найти поставщика новостей и сконфи гурировать свой сервер для работы с ним. Настройка сервера для получения материалов групп будет обсуждаться далее в этой главе, а здесь мы кратко рассмотрим вопросы вы бора поставщика. Протокол позволяет использовать для получения групп любой сервер новостей, однако не следует думать, что вы можете указать в конфигурацион ном файле произвольные серверы. Вам необходимо найти такой сервер, администратор которого согласился бы предоставлять вам необходимые материалы.

Поиск сервера на роль поставщика новостей лучше всего начать с провайдера. Если быстродействие вашего соединения достаточно для того, чтобы вы могли получать ма териалы требуемых групп, провайдер предоставит их вам или, по крайней мере, укажет сервер новостей, услугами которого вы могли бы воспользоваться. Многие провайде ры, в особенности те, которые предоставляют услуги Internet небольшим компаниям, не содержат своего сервера новостей, так как пропускная способность их линий не позво ляет им этого. В этом случае поставщиком новостей может быть независимый сервер, например NewsGuy com).

Поддержка групп при ресурсов Если вы хотите поддерживать сервер новостей, имея в своем ченные аппаратные ресурсы и недостаточно высокую следует отказаться от так Посредством таких групп распространяются двоичные файлы, содержащие звуковые, оцифрованные коды программ и т. д. Материалы подобных групп создают трафик большого объема, поскольку размеры двоичных файлов существенно средние текстовых сообщений, передаваемых в группы, В именах большинства двоичных групп присутствует имя binary или binaries. Как правило, такие находятся в категории alt, но они также встречаются в и других Если же собираетесь предоставлять материалы групп в полном еме, но имеющиеся не позволяют это, вы можете - лучение материалов из источника (outsourcing), Для этого надо заключить договор с поставщиком новостей и создать сервере NDS запись, указав в ней IP-адрес сервера поставщика. У пользователей создастся ' что они работают с вашим но будет выполнять внешний сервер. Так часто предоставляющие небольшим го подхода состоит в том, что администратор внешнего сервера может не согласиться поддерживать группы новостей для абонентами вашей сети.

Чтобы организовать полнофункциональный сервер новостей, необходимо затратить значительные средства как на приобретение оборудования и организацию 284 Часть II. Серверы в локальных сетях ющего соединения, так и на оплату услуг поставщика новостей. Например, на момент написания данной книги стоимость получения материалов групп на сервере NewsGuy составляла 1200 долларов в месяц, а для взаимодействия с этим сервером требовался компьютер не ниже, чем Pentium 400, с объемом оперативной памяти не менье 500 Мбайт, оснащенный жестким диском объемом не меньше 64 Гбайт. Для получения данных тре бовалась пропускная способность соединения не ниже 3 Мбод. Планируя пропускную способность соединения, необходимо также учитывать, что на сервер будут обращать ся клиенты. В зависимости от набора поддерживаемых вами групп новостей, времени хранения сообщений и других характеристик сервера, требования к ресурсам могут уве личиваться или уменьшаться. Поскольку количество групп и объем сообщений в них ежегодно возрастает, не исключено, что приведенные выше требования вскоре придется пересмотреть.

Настройка INN Настройка INN предполагает установку большого количества опций в различных кон фигурационных файлах. В пакете, предназначенном для инсталляции, указаны такие зна чения опций, которые практически обеспечивают функционирование сервера. Вам остает ся лишь привести некоторые установки в соответствии с требованиями системы. Напри мер, вам понадобится объявить поддерживаемые группы новостей и настроить средства для контроля доступа. (Если вы хотите установить полнофункциональный Usenet-сервер, администратор поставщика новостей, скорее всего, сообщит вам установки, необходимые для доступа к его серверу.) Необходимо также определить политику удаления сообщений по истечении срока их действия и сообщить INN, как следует обрабатывать специальные управляющие сообщения (например, команды на удаление статей, создание новых групп и т. д.).

Общие установки Основным конфигурационным файлом является В этом фай ле содержатся выражения следующего вида:

значение Такой же синтаксис используется и в других конфигурационных файлах. Значения большинства опций в файле заданные по умолчанию, не нуждаются в редак тировании. Наиболее важные из опций, которые вам придется установить в соответствии с требованиями вашей системы, описаны ниже.

• organization. Данная опция позволяет указать имя вашей организации. Строка, заданная в качестве значения опции organization, включается в заголовки всех сообщений, переданных через ваш сервер.

• server. Имя компьютера, на котором выполняется сервер INN. Эта опция очень важна, поскольку имя, указанное в ней, используется при установлении соединения, которое необходимо для доставки сообщений. Настраивая сервер, можно оставить значение по умолчанию localhost, но лучше заменить его реальным именем вашего компьютера.

• pathhost. Получая сообщение, сервер INN включает значение данной опции в по ле заголовка Path. Это поле позволяет выяснить путь сообщения и устранить си Глава 12. Поддержка сервера новостей при которых сообщение вторично попадает на тот же сервер. Задавая зна чение данной опции, желательно указать полное доменное имя сервера, например • Некоторые группы новостей т. е. перед тем, как отправленные сообщения становятся доступными всем пользователям, их про веряет один из участников административной группы — модератор. Если вам надо связаться с модератором, вы можете либо послать письмо непосредственно ему, ли бо отправить сообщение на централизованный адрес модерируемой группы;

в ре зультате оно будет доставлено модератору. Примером централизованного адреса может служить net.

• domain. С помощью данной опции задается имя домена, например com. Оно предназначено для внутреннего использования компонентами INN.

• romhost. Когда локальный пользователь передает сообщение, INN создает поле заголовка From, идентифицирующее отправителя. Значение данного поля интер претируется как имя компьютера, поэтому вы можете указать в качестве значения данной опции имя домена или имя почтового сервера.

• complaints. Работая с группами новостей, некоторые пользователи совершают недопустимые действия, например, публикуют рекламные сообщения в группах, не предназначенных для этой цели, посылают двоичные файлы в группы, ориенти рованные на работу с текстовыми данными, передают сообщения, оскорбляющие других пользователей, и т. д. Опция complaints позволяет указать почтовый ад рес, по которому пользователи смогут связаться с вами и сообщить о некорректном поведении других участников группы.

В файле conf предусмотрено много других опций, но для них обычно принима ют значения, установленные по умолчанию. Дополнительную информацию о назначении различных опций вы можете получить на страницах справочной системы, посвященных inn.

Объявление групп новостей В файле conf отсутствуют объявления и описания групп новостей. Эта инфор мация указывается в двух других конфигурационных файлах: active и newsgroups.

Данные файлы хранятся в каталоге, указанном с помощью опции которая нахо дится в файле conf (обычно это каталог Файл active содержит список групп новостей, поддерживаемых системой. Каждой группе новостей посвящена строка этого файла. Порядок следования строк не важен.

Строка, содержащая объявление группы, состоит из четырех полей:

В первом поле указывается полное имя группы, например os Два следующих поля содержат соответственно максимальный и минимальный номера сообщений, присутствующих в группе. Для новой группы этих полей равны соответственно 0000000000 и (Сервер INN хранит сообщения, переданные в группу, как отдельные файлы, имена которых создаются на базе номеров сообщений в локальной группе. Эти номера не связаны с идентификаторами сообщений и могут 286 Часть II. Серверы в локальных сетях по-разному присваиваться на различных серверах.) Последнее поле содержит флаги, определяющие характеристики группы. Значения флагов описаны ниже.

• у. Данный флаг присутствует в объявлениях групп чаще других. Он указывает на то, что пользователи могут передавать сообщения в группу.

• п. Группа, помеченная этим флагом, может получать новые статьи с других серве ров, но локальные пользователи не могут передавать в нее свои сообщения.

• т. Этот флаг определяет группу новостей. Локальные сообщения, переданные в группу, пересылаются модератору для проверки.

• Группа, помеченная данным флагом, может принимать сообщения, но не обраба тывает их. Сервер INN лишь пересылает принятые сообщения на сервер, выполня ющий роль поставщика данной группы новостей.

• х. Данный флаг определяет статическую группу. Новые сообщения не принимаются ни от локальных пользователей, ни от поставщика новостей.

• новостей. Сообщения, отправленные в группу, которая помечена дан ным флагом, передаются в указанную группу. Этот флаг можно использовать для автоматического перенаправления материалов.

Сервер новостей, который допускает только локальные операции, может поддержи вать лишь несколько групп. Имена этих групп задаются произвольно, но они должны соответствовать схеме, принятой в Usenet. При желании вы можете назначать локаль ным группам имена, начинающиеся с имени вашей организации, например, на сервере новостей, расположенном в домене com, могут поддерживаться группы и accounting. Если вы получаете материалы новостей из внешнего источника, соответ ствующий сервер должен предоставлять вам список групп новостей или даже полностью сформированный файл active.

В процессе работы сервера INN значения полей и в файле active могут изменяться. При добавлении нового сооб щения значение поля увеличивается, а по истечении срока дей ствия имеющегося сообщения увеличивается число, указанное в поле номер. При удалении сообщения значение поля может остаться неизменным;

как было сказано ранее, сообщения не обязательно удаляются в порядке их поступления.

Файл newsgroups используется сервером реже, чем файл active. Как и в фай ле active, первым полем каждой записи newsgroups является имя группы. После имени группы расположен один или несколько символов табуляции, за которым следу ет описание группы. Клиенты получают сведения из этого файла, чтобы предоставить пользователям информацию о группах.

Управление доступом Чтобы предотвратить незаконные действия с материалами групп и сэкономить ресур сы, многие администраторы ограничивают доступ к серверам новостей. Рассматривая во просы ограничения доступа, следует принять во внимание три задачи, выполняемые сер вером: предоставление материалов групп другим серверам, получение материалов с дру гих серверов и организация взаимодействия с клиентом. Первые две задачи необходимо Глава 12. Поддержка сервера новостей учитывать лишь тогда, когда ваш сервер обменивается новостями с другими серверами.

Если же вы организуете независимый сервер, вам необходимо убедиться, что его конфигу рация не предполагает обмена данными с другими серверами новостей. Взаимодействие с клиентами осуществляет любой сервер новостей (это необходимо предусмотреть, ре дактируя конфигурационные файлы).

Предоставление материалов групп другим серверам Если вы хотите, чтобы сообщения, переданные пользователями, достига ли других узлов, тем более, если вы собираетесь предоставлять другим серверам ма териалы групп в полном объеме, вам надо соответствующим образом сконфигуриро вать ваш сервер новостей. Для этого необходимо отредактировать содержимое файла /etc/news/newsfeeds. В файле находятся записи, пред ставленные в следующем формате:

Длина подобных записей может быть достаточно большой. Для того чтобы разместить запись в нескольких строках, надо использовать символ \. Если данный символ распо лагается в конце строки, это означает, что следующая строка является ее продолжением.

Размещение записи в нескольких строках делает запись более удобной для восприятия и упрощает редактирование файла. Назначение каждого из полей описано ниже.

• В этом поле указывается идентификатор, или код узла.

Код не обязательно должен соответствовать реальному имени узла, он лишь должен совпадать со значением соответствующего поля другого конфигурационного файла.

• шаблон. Шаблон определяет одну или несколько групп новостей. Если количе ство групп, поддерживаемых сервером, невелико, вы можете указывать имя каждой группы, в противном случае следует применять символ групповой операции (*).

Например, os. * определяет все группы в категории os. Если перед шаблоном указан символ !, это означает, что материалы данных групп не должны передаваться на другой сервер;

исключение составляют лишь сообщения, пере данные одновременно в несколько групп. Аналогичный результат получается при использовании символа @, но при этом сообщения, переданные в несколько групп, также блокируются. Предположим, например, что вы задали в данном поле значе ние ! os. Если сообщение направлено в группы os.

и os. hardware, оно появится лишь в составе группы os.

Значение полностью запретит передачу данного сообщения. Сервер INN интерпретирует записи в файле news feeds по следовательно одну за другой, поэтому если вы укажете os. ! os.

linux, INN разрешит передачу всех сообщений категории os, за исключени ем группы ! os. linux. Изменив порядок следования записей на обратный, вы разрешите передачу всех групп, так как более общее выражение * переопределит более конкретное выражение ! linux.

• флаг. В данном поле задается один или несколько флагов;

эти флаги ограничивают типы сообщений, которые могут быть переданы на удаленный узел. Например, выражение ограничивает набор передаваемых сообщений теми, размер которых меньше указанного, а выражение указывает на то, что сообщение, направленное в несколько групп, передается только в том случае, если количество 288 Часть II. Серверы в локальных сетях групп не превышает указанное. Описания всех флагов можно найти в справочной системе.

• параметр. Значение этого поля зависит от типа передаваемых данных. Обычно это имя файла, который содержит информацию, предназначенную для передачи на удаленный узел. В ряде случаев параметр не указывается. В файле news feeds, поставляемом в составе пакета, находится много закомментированных записей, ко торые могут быть использованы в качестве примеров.

Файл news управляет созданием файла, который должен быть передан другому серверу. Информация, заданная в файле определяет поря док взаимодействия INN с этим сервером. Подобно news feeds, файл ctl содержит записи, состоящие из нескольких полей, разделенных двоеточиями. Формат записи приведен ниже.

Значение в поле должно совпадать со значением, заданным в одноименном поле файла news feeds, а — это реальное имя узла. Поле позволяет ограничить объем данных, передаваемых в тече ние одного сеанса обмена;

например, значение 2т ограничивает объем данных двумя мегабайтами. Последнее поле содержит необязательные параметры, которые могут пере даваться программе выполняющей реальную передачу данных. Сведения об этих параметрах можно найти в справочной системе.

Содержимое рассмотренных выше конфигурационных файлов вам придется менять, если вы собираетесь предоставлять материалы групп другим серверам или получать но вости у них. Для того чтобы ваш сервер работал эффективно, серверы, поставляющие вам группы новостей, должны получать у вас сообщения, отправленные вашими пользо вателями. Без этого сообщения ваших пользователей будут доступны только в пределах локального сервера, а пользователи Internet не получат их. Таким образом, даже в том случае, когда вы лишь получаете группы новостей с внешнего сервера, вы должны пре дусмотреть в конфигурационном файле возможность передачи сообщений в эти группы.

Установка опций, управляющих доступом к серверу Сервер INN может управлять доступом со стороны других серверов и клиентов.

Основной демон, innd, принимает обращения от внешних серверов, предоставляющих материалы групп новостей, и от других программ, входящих в состав пакета INN. Несмот ря на то что innd также принимает обращения от клиентов, он практически сразу пе ренаправляет их другой программе. Поэтому в конфигурационном файле /etc/news/ который управляет установлением соединений с innd, указаны только локальный компьютер и серверы, выполняющие роль поставщиков новостей.

Атрибуты и их значения, задаваемые в файле представлены в виде значение. Атрибуты могут быть объединены в записи (создаваемые с помо щью ключевого слова peer);

каждая запись описывает отдельный компьютер. (Глобаль ные атрибуты и их значения не включаются в записи.) Записи, в свою очередь, могут объединяться в группы. Для определения границ как записи, так и группы используют ся фигурные скобки. Пример файла для сервера, который получает материалы групп с одного сервера новостей, приведен в листинге Глава 12. Поддержка сервера новостей Листинг 12.1. Пример файла conf Глобальные установки streaming: true # Allow NNTP posting from localhost peer ME { hostname: "localhost, 127.0.0. # Разрешение на передачу групп peer fiveroom { Наиболее важным является ключ hostname. Он задет имя узла, которому разрешено устанавливать соединение с данным сервером. Чтобы определить список групп новостей, которые могут быть переданы, используется ключ patterns;

при указании имен групп используются те же соглашения, что и при формировании файла news feeds. По умолча нию сервер принимает все группы новостей, предлагаемые поставщиком. Другие ключи описаны в справочной системе, на страницах, посвященных Управление доступом клиентов Возможно, вы захотите осуществлять проверку пользователей на право доступа к ва шему серверу. Поскольку innd привлекает к решению этой задачи другую програм му, необходимые установки выполняются в файле access. Каждая строка этого файла состоит из пяти полей, разделенных двоеточиями:

Назначение каждого поля описано ниже.

• В этом поле указывается имя или IP-адрес узла. В составе имени мо жет использоваться символ *, определяющий групповую операцию. Так, например, выражение *. com описывает всех клиентов в пределах домена com. При указании IP-адреса можно задавать также маску подсети в виде подсети, например 172.20.0.0/16.

• В этом поле может содержаться одна или несколько следующих опций: R (чтение сообщений разрешено), Р (передача сообщений разрешена), N (клиент может использовать команду и L (клиент может передавать со общения даже в ту группу, в которые не могут посылать статьи локальные пользова тели). Последние две опции переопределяют глобальные установки для конкретного клиента.

• Данное поле позволяет ограничить доступ к серверу отдель ных пользователей. Если в поле содержится имя, то, перед тем, как доступ будет разрешен, выполняется аутентификация этого пользователя. Символ + указывает на то, что сервер должен предпринять попытку аутентификации с использованием ба зы паролей Linux. Следует заметить, что данная опция часто не работает, особенно 290 Часть II. Серверы в локальных сетях в тех случаях, когда в системе "затененный" файл паролей. Если вы оставите это и следующее поле пустыми, аутентификация осуществляться не будет.

• пароль. Данное поле содержит пароль, требуемый для доступа к серверу.

• Для указания групп новостей можно использовать шаблоны, подобные тем, которые применяются в файле newsgroups. Это поле позволяет ограничить доступ узла к конкретным группам. Если оставить данное поле пустым, это означает, что клиенту не доступна ни одна группа. Для того чтобы клиент мог обращаться ко всем группам, надо указать символ *.

Если в файле содержится несколько строк, последующие строки пере определяют предыдущие. Если вы собираетесь выполнить глобальные установки, а затем уточнить их для отдельных узлов, вы должны разместить более общие записи перед более конкретными.

управляющие удалением сообщений Содержимое файла управляет автоматическим удалением сообщений. Записи в этом файле имеют тот же формат, что и записи других конфигура ционных файлов INN. Каждая запись состоит из пяти полей:

удаление • шаблон. В данном поле помещается описание группы новостей. Подобно другим конфигурационным файлам, символ * определяет групповую операцию, т. е. выра жение. * описывает всю категорию os.

• В качестве флага используется символ, который указывает, что правило долж но применяться только к группам только к группам или ко всем группам (А).

• хранение. В составе сообщения может присутствовать поле заголовка Expires, в котором указывается срок действия этого сообщения. Значение, указанное в поле хранение, задает минимальный срок (число дней), в течение которого статья долж на оставаться на сервере. Предположим, например, что в поле хранение содержится значение 6, а в поле заголовка Expires указано, что сообщение должно быть уда лено через пять дней. В результате сообщение будет храниться в течение шести дней. Если бы при том же значении в поле хранение, в поле заголовка Expires был бы определен срок 7 дней, статья хранилась бы на сервере в течение семи дней. В рассматриваемом поле можно задавать не только целые числа, но и числа с плавающей точкой. Специальное значение never указывает на то, что срок дей ствия статьи не ограничен. (Применяя значение never, будьте внимательны. Если оно будет указано для слишком большого количества статей, жесткий диск сервера быстро переполнится.) • Данное поле чрезвычайно важно. В нем указывается срок действия для тех статей, в которых отсутствует поле заголовка Expires. Подобно полю хранение, значение в данном поле указывается в днях и может быть задано как целое число или число с плавающей точкой. Значение never указывает на то, что срок действия сообщения не ограничен.

Глава 12. Поддержка сервера новостей • удаление. Если значение в поле хранения позволяет увеличить срок действия, указанный в поле заголовка Expires, то значение в поле удаление позволяет лишь уменьшить его. Например, если вы зададите в данном поле значение 10 и ваш сервер получит сообщение, поле Expires которого содержит значение 100, это сообщение будет удалено через десять дней. Подобно полям хранение и в поле удаление может быть задано число с плавающей точкой или специальное значение never.

Обеспечение выполнения сервера новостей Сервер INN выполняется в режиме демона и запускается посредством сценариев SysV.

Если вы инсталлировали сервер новостей с помощью пакета, поставляемого в комплек те с операционной системой, вы можете непосредственно вызывать соответствующий сценарий для запуска сервера.

Некоторые описанные выше задачи демон не решает. К таким задачам относится передача сообщений другим серверам или удаление статей по истечении срока их дей ствия. Для выполнения требуемых действий используются утилиты и сценарии, вызывае мые с помощью инструмента Если сервер поставлялся в составе операционной си стемы, не исключено, что необходимые для автоматического вызова требу емых утилит уже сформированы и помещены в d, interval или другой каталог, используемый в подобных целях. Если вы хотите, чтобы соответству ющие задачи выполнялись чаще или реже, вам надо найти crontab-файлы и изменить их.

Кроме того, в процессе сопровождения приходится изменять конфигурацию сервера.

Например, вам может понадобиться добавить группу новостей, удалить существующую группу или временно запретить доступ к серверу. Выполнить подобные задачи поможет утилита ctlindd, поддерживающая большое количество опций сервера. Для просмотра возможностей данной программы задайте команду ctlindd Использование Leafnode Сервер INN обычно используется крупными провайдерами или организациями, спе циализирующимися на предоставлении пользователям материалов групп новостей. Как было сказано выше в данной главе, в некоторых случаях необходимо иметь небольшой сервер новостей с ограниченными возможностями для ограниченного числа групп но востей. Кроме того, часто возникает необходимость организовать работу с группами но востей в рамках локальной сети при временном отсутствии связи с Internet. Сервер, решающий такую задачу, должен за время соединения скопировать материалы некоторых групп с внешнего сервера новостей и передать на этот сервер сообщения, отправленные в эти группы локальными пользователями. Такие сеансы взаимодействия обычно про изводятся один-два раза в день. Желательно выбрать для этого время, когда внешний сервер не слишком загружен. Необходимые для этого действия может выполнять сер вер INN, но мощность данного инструмента несоизмерима с поставленной задачей. INN взаимодействует с другими серверами новостей как равноправный поэтому вам трудно будет найти поставщика новостей, который согласился бы планировать активность своего сервера в соответствии с графиком работы вашего сервера INN. Для решения по ставленной задачи лучше использовать специальный сервер новостей с ограниченным 292 Часть II. Серверы в локальных сетях набором возможностей. На роль подобного сервера хорошо подходит продукт Leafnode Leafnode — не единственный сервер, позволяющий организовать работу с пами новостей в автономном режиме. С такой задачей также хорошо справляют ся sn и News Cache inf osys. at/NewsCache/).

Возможности Leafnode Подобно INN, функционирование продукта Leafnode обеспечивает несколько взаимо действующих между собой программ. Наиболее важные из них перечислены ниже.

• leafnode. Программа, реализующая сервер Она запускается посредством суперсервера и обеспечивает взаимодействие с программой просмотра новостей, выполняющейся на том же или на другом компьютере.

• fetchnews. Программа, отвечающая за получение групп новостей с внешнего сервера. Для чтобы периодически получать требуемые материалы, вы можете запускать данную программу с помощью инструмента При необходимости может быть вызвана вручную или из сценария, устанавливающего РРР соединение.

• texpire. Подобно другим серверам Leafnode хранит сообщения групп в подкаталогах каталога Чтобы диск не переполнялся, при ходится периодически удалять старые сообщения. Эту задачу решает программа texpire. Обычно она периодически запускается с помощью • Данная программа отображает сведения о сообщениях, отправленных в группы локальными пользователями, но еще не переданных на внешний сервер.

Leafnode осуществляет динамическую загрузку материалов групп. Если пользователь предпринимает попытку работы с группой, то при следующем запуске ма териалы этой группы копируются с внешнего сервера. Если Leafnode обнаруживает, что в течение определенного периода времени ни один из пользователей не работал с этой группой, копирование материалов прекращается. Таким образом, у пользователей созда ется впечатление, что локальный сервер новостей поддерживает все группы, хотя на самом деле эту работу выполняет внешний сервер. Подобный подход к доставке данных приводит к тому, что при работе с новой группой сообщения поступают к пользователю с некоторой задержкой.

Одна из особенностей программы Leafnode состоит в том, что при ее использовании не требуется настройка для работы с источником новостей. Leafnode (если быть точным, программа fetchnews) взаимодействует с внешним сервером как обычная программа просмотра новостей. Благодаря этому можно организовать работу Leafnode с любым сервером новостей, например, сервером, расположенным на компьютере провайдера.

Глава 12. Поддержка сервера новостей С одной стороны, Leafnode потребляет больше ресурсов, чем обычная ма просмотра новостей, но, с другой стороны, она экономит ресурсы. Получение ЗАМЕТКУ материалов обычной группы не занимает много времени и может осуществлять ся в течение одного сеанса связи с провайдером по протоколу РРР. Чтобы пользо ватель мог работать с группой, обычная программа просмотра новостей должна поддерживать постоянное соединение с внешним сервером. Если Internet-услуги предоставляются на условиях поминутной оплаты, Leafnode, безусловно, эконо мит ресурсы. В то же время Leafnode копирует все сообщения группы, даже те, которыми не заинтересуется ни один локальный пользователь. Но если с Leafn ode работают несколько которые интересуются приблизительно одинаковым набором материалов групп, общий объем переданной информации получается меньше, чем если бы каждая клиентская программа непосредственно взаимодействовала с внешним сервером.

В начале 2002 г. последней версией Leafnode была версия 1.9.19. Следующая версия (2.0) в это время находилась в стадии разработки. В версии 2.0 планируется реализовать поддержку локальных групп новостей. В версии такая возможность отсутствует.

Важно помнить, что продукт Leafnode разрабатывался для небольших узлов. Масшта бируемость данного пакета ограничена, поэтому при обслуживании большого количества пользователей и поддержке большого числа групп новостей производительность Leafnode резко снижается. Наилучшим образом данный пакет обслуживает 20-25 пользователей.

Если большая нагрузка приводит к снижению эффективности работы Leafnode, целесооб разно рассмотреть возможность перехода к использованию INN или другого полнофунк ционального сервера новостей.

Еще одна проблема, возникающая при работе с Leafnode, состоит в том, что дан ный продукт игнорирует ошибки в сообщениях. В результате в группе могут появиться статьи, которые никогда не посылали в Usenet, а существующие сообщения могут быть доставлены пользователям в искаженном виде. Специальная настройка f etchnews поз волят частично решить данную проблему, но при этом, если внешний работает ненадежно, некоторые сообщения будут утеряны.

Настройка Leafnode Настройка пакета Leafnode сводится к настройке трех программ: leafnode, f etchnews и texpire. Опции, управляющие работой всех трех программ, содержат ся в одном конфигурационном файле, но это не мешает настраивать каждую программу независимо от других. Если пакет Leafnode поставлялся в составе системы Linux, вам придется внести в конфигурационный файл лишь незначительные изменения.

Общие установки Основной конфигурационный файл Leafnode называется fig;

обычно он хранится в файле Строки данного файла, содержащие начинают ся с символа #. Помимо комментариев в конфигурационном файле находятся записи, представленные в следующем виде:

Минимальная конфигурация Leafnode предполагает наличие лишь двух опций:

и expire. Остальные опции необязательны;

настраивая Leafnode, вы можете принять для 294 Часть II. Серверы в локальных сетях них значения, заданные по умолчанию. Наиболее важные опции, присутствующие в файле ig, описаны ниже.

• server. Данная опция задает имя внешнего сервера, предоставляющего матери алы групп, например server = Задавая несколько опций server, вы можете организовать получение материалов групп с нескольких серве ров.

• expire. Эта опция указывает время (количество дней), по истечении которого сообщения будут удалены.

• Если внешний сервер требует указывать имя пользователя, можно задать посредством данной опции.

• password. Если внешний сервер требует ввода пароля, эта опция позволяет задать ВНИМАНИЕ Следует заметить, что пароль хранится в незашифрованном виде. По умолча f файл conf ig доступен только пользователю root, поэтому опасность то го, что пароль будет похищен и использован для незаконного доступа к серверу, относительно невелика. Однако по сети этот пароль также передается в незако дированном виде, поэтому его не следует использовать для других целей.

• port. Большинство серверов новостей использует по умолчанию порт Данная опция позволяет вам указать другой порт.

• Как правило, серверы новостей предоставляют описания групп, одна ко некоторые серверы не обеспечивают такой возможности. Наилучшим образом Leafnode работает в том случае, если в конфигурационном файле указана опция nodesc 1.

• timeout. При соединении с сервером новостей программа fetchnews обычно выжидает десять секунд, а затем прекращает попытки. Данная опция позволяет изменить значение тайм-аута.

• groupexpire Если вы хотите задать для разных групп различное время хранения сообщений, вы можете воспользоваться этой опцией. При указа нии имени группы можно использовать символ групповой операции. Например, все группы категории задаются с помощью значения os.

• maxf etch. С помощью данной опции Leafnode позволяет ограничить число новых сообщений, копируемых с внешнего сервера. Не следует задавать слишком малое значение опции maxf etch, так как в этом случае Leafnode не сможет скопиро вать все сообщения группы. Старые сообщения будут вытесняться новыми, и в результате пользователь не получит их, • initialfetch. Когда пользователь начинает работать с новой группой, копиро вание всех ее материалов может занять много времени. Опция позволяет ограничить число сообщений новой группы, которые могут быть скопи рованы с внешнего сервера.

Глава 12. Поддержка сервера новостей • delaybody. По умолчанию Leafnode копирует с внешнего сервера как заголов ки, так и тело сообщений. Число сообщений может быть ограничено с помощью etch и других опций. Leafnode может также работать и в другом режиме — копировать только заголовки сообщений. В этом случае тело сообщения будет ско пировано лишь в том случае, если пользователь активизирует соответствующий заголовок в программе просмотра. После щелчка на заголовке сообщения оно по мечается для копирования, и тело сообщения доставляется при следующем сеансе получения данных. Если вы зададите значение 1 опции delaybody, пользователь будет получать тело выбранного сообщения с задержкой, но при этом уменьшится внешний трафик.

• Данная опция предназначена для борьбы со спамом. Если одно сообщение направлено в несколько групп, причем число групп превышает значение опции maxcrosspost, это сообщение удаляется. По умолчанию количество групп, в которые может быть передано одно и то же сообщение, не ограничено.

• Если сервер новостей сконфигурирован неправильно, получаемые сооб щения будут снова отправляться в Usenet, увеличивая тем самым трафик в сети.

Данная опция указывает Leafnode на то, что сообщения, с момента создания ко торых прошло время больше указанного, должны игнорироваться. По умолчанию опция maxage не используется.

• Если в конфигурационном файле задана опция maxlines, сообщения, содержащие большее число строк, чем указано в качестве значения данной опции, должны игнорироваться. По умолчанию это ограничение не используется.

• Если в конфигурационном файле задана опция сообщения, содержащие меньшее число строк, чем указано в качестве значения данной опции, должны игнорироваться. По умолчанию эта опция не используется.

• С помощью данной опции вы можете запретить копирование сообще ний, размер которых в байтах превышает значение данной опции. По умолчанию данная опция не используется.

• timeout_short. По умолчанию Leafnode продолжает получать сообщения в тече ние двух дней после единичного обращения к группе. Данный параметр позволяет переопределить значение по умолчанию.

• По умолчанию Leafnode продолжает получать сообщения в те чение семи дней после окончания работы с группой. Данный параметр позволяет изменить значение по умолчанию.

• Leafnode периодически обновляет список групп, предостав ляемых внешним сервером. Данный параметр указывает на то, как часто должно проводиться такое обновление. По умолчанию список обновляется каждые 90 дней.

• filterfile. Значением данной опции является путь к файлу, выполняющему фильтрацию. (Вопросы фильтрации сообщений будут рассмотрены ниже в этой главе.) По умолчанию фильтрация не производится.

296 Часть II. Серверы в локальных сетях • hostname. Некоторые программы просмотра новостей не устанавливают иден тификатор создаваемых сообщений. В этом случае идентификатор устанавливает Leafnode, задавая имя компьютера, на котором выполняется данный пакет. Если вы хотите, чтобы в состав сообщений включалось другое имя, вы должны указать его с помощью данной опции.

Перечисленные выше опции имеют отношение ко всем трем основным программам Leafnode: и Несмотря на то что все три программы используют один и тот же конфигурационный файл, они запускаются по-разному.

Запуск программы leafnode Как было сказано ранее, сервер leafnode запускается с помощью суперсервера inetd или xinetd. Ниже приведена соответствующая запись в конфигурационном фай ле inetd. conf.

nntp stream tcp nowait news В дистрибутивных пакетах, в которых используется суперсервер xinetd, обычно уже содержится файл, необходимый для запуска leafnode;

он помещается в каталог Независимо от используете ли вы inetd или xinetd, для то го, чтобы сервер Leafnode смог начать обслуживание клиентов, вам надо перезапустить суперсервер. После того как вы сделаете это, программа leafnode будет отвечать на запросы клиентов так же, как INN или другой полнофункциональный сервер новостей.

ВНИМАНИЕ В конфигурационном файле Leafnode не предусмотрены опции контроля ! па. Для того чтобы управлять взаимодействием с компьютерами локальной сети и внешними узлами, вы можете установить соответствующую конфигурацию TCP Wrappers.

Получение материалов групп При каждом запуске программы f etchnews материалы групп копируются с внешне го сервера;

эта же программа отвечает за передачу на сервер сообщений, составленных вашими пользователями. (Для получения информации о сообщениях, ожидающих обра ботки, надо запустить программу Чтобы это происходило, необходимо указать имя внешнего сервера в файле Вероятнее всего, что при первом запуске f etchnews ее выполнение займет достаточно длительное время, так как программа должна скопировать с внешнего сервера список предоставляемых групп новостей.

При вызове программы f etchnews можно задавать описанные ниже опции.

• -v. Данная опция позволяет управлять выводом информации в процессе выпол нения программы. Чем больше символов v вы укажете при вызове программы, тем подробнее она будет комментировать выполняемые ею действия. Максималь ный объем информации выводится в том случае, когда указаны четыре символа v Эта опция может использоваться в качестве инструмента диагности ки в тех случаях, когда программа etchnews выполняется не так, как вы того ожидаете.

Глава 12. Поддержка сервера новостей • -х число. Если вы встретились с проблемами при копировании материалов групп, вызов программы с указанием данной опции позволит скопировать сообщения с предшествующими номерами.

• -1. Как было сказано ранее, позволяет получать материалы групп с различ ных серверов. Данная опция указывает на то, что данные должны быть скопированы только с первого сервера.

• -п. Данная опция сообщает о том, что сообщения групп, с которыми пользователи перестали работать, должны по-прежнему копироваться с сервера.

• Если вы считаете, что список групп, предоставляемых внешним сервером, уста рел, вы можете задать с помощью данной опции обновление списка. (По умолча нию программа автоматически копирует с сервера новый список групп один раз в 90 дней.) Для выполнения этой операции может потребоваться достаточно дли тельное время.

• -Р. Данная опция указывает программе f etchnews на что сообщения, состав ленные локальными пользователями, должны быть переданы на внешний сервер, но копировать с сервера материалы групп не следует.

СОВЕТ В обычных условиях, для того, чтобы пользователь увидел в составе группы пе реданное им сообщение, необходимо дважды вызвать программу f etchnews.

Чтобы новые сообщения стали доступны после очередного выполнения f etchnews, надо предварительно вызвать fetchnews с опцией В Leafh ode 2.0 задержка при получении собственных сообщений не возникает, поэтому предварительный вызов не требуется.

Принимая меры для организации работы Leafnode, необходимо решить, каким спосо бом следует вызывать программу Вы можете задать периодическое выполне ние данной программы посредством инструмента либо включить вызов в состав сценария, посредством которого устанавливается РРР-соединение (примером та кого сценария является рассмотренный в главе 2). Вызов посредством имеет смысл, если у вас есть постоянное соединение с Internet либо если вы хотите автоматически устанавливать соединение с Internet и получать данные с внешнего сервера новостей в то время, когда этот сервер наименее загружен, напри мер рано Ответить на вопрос о том, насколько часто следует вызывать программу можно лишь, зная потребности ваших пользователей и возможности него сервера по предоставлению данных. Вызывая посредством сценария установки вы предоставите вашим пользователям наиболее новые сооб щения (насколько это позволяет график установления соединений с Internet).

Удаление старых сообщений Программа texpire анализирует сообщения, хранящиеся на компьютере, и удаляет те из них, которые в соответствии с установками в файле node/conf ig счи таются устаревшими. Удаление старых сообщений должно проводиться регулярно, иначе жесткий диск компьютера переполнится. Как правило, программа texpire вызывается с помощью инструмента В некоторых пакетах Leafnode предусмотрен специаль ный сценарий, который помещается в daily или другой подобный каталог.

298 Часть II. Серверы в локальных сетях Если такого сценария нет, вам надо создать его самостоятельно или спланировать вызовы texpire с помощью утилиты crontab.

Принимая решение об удалении сообщений, программа texpire учитывает данные о потоках. (Потоком называется исходное сообщение и все ответы на него.) Сообщение удаляется только в том случае, если в течение времени, превышающего срок действия сообщения, не было обращений к потоку. Если кто-либо из пользователей недавно про сматривал содержимое потока, к которому принадлежит сообщение, оно может храниться на компьютере дольше, чем это предусмотрено в конфигурационном файле.

Подобно etchnews, при вызове texpire может быть указано от одной до четырех опций -v. Среди других опций следует особо отметить опцию В обычных условиях, чтобы убедиться в том, что данные потока не просматривались, texpire анализиру ет время последнего обращения к файлам. Опция -f сообщает texpire о том, что эту информацию следует игнорировать. Дело в том, что многие программы-архиваторы, в частности tar, изменяют дату последнего доступа к архивируемым файлам. Если вы часто архивируете материалы групп новостей, создается неверное впечатление о том, что сообщения недавно просматривались. Избежать этого позволяет опция Фильтрация сообщений Leafnode позволяет удалять сообщения, соответствующие определенным критери ям. Решение об удалении принимается исходя из информации, содержащейся в заго ловке сообщения. Предположим, например, что в статьях, получаемых от пользова теля постоянно встречаются высказывания, оскорбляю щие ваших пользователей. Указанное имя присутствует в заголовке в качестве значе ния поля From. На основе этой информации Leafnode может "отфильтровать" сообще ния данного пользователя. Для этого вам надо включить соответствующее выражение в файл содержащий правила фильтрации. Правила в фай ле имеют вид регулярных выражений. Например, если вы хотите удалять сообщения, поступающие от пользователя edu, необходимое для этого выражение будет иметь следующий вид:

Данное выражение начинается с символа за которым следует имя заголовка (в дан ном случае Символы.*, используемые совместно, означают любое число произ вольных символов. Строка указывается непосредственно, но так как точка имеет в языке регулярных выражений специальное значение, перед ней указывается обратная косая черта (\).

Более подробно регулярные выражения будут рассмотрены в главе НА ЗАМЕТКУ Для фильтрации сообщений вам надо указать Leafnode расположение файлов филь тров. Для этого можно использовать опцию file в файле node/ conf ig, о которой шла речь ранее в данной главе. Несмотря на то что фильтры обычно располагаются в каталоге вы можете указать любое имя файла и любой путь к нему.

Глава 12. Поддержка сервера новостей Резюме Серверы новостей потребляют значительные ресурсы. Для поддержки групп новостей Usenet необходимо ежедневно передавать большой объем данных, кроме того, эти данные приходится хранить в течение нескольких дней. Чтобы инсталлировать полнофункцио нальный сервер новостей, необходим отдельный компьютер с дисковым пространством в десятки и даже сотни гигабайт. Если ваши потребности более скромны, вы можете установить сервер новостей, не реализуя взаимодействие его с Usenet. С помощью такого сервера можно работу нескольких локальных групп новостей и даже групп, доступных для всего мира. Как для поддержки Usenet в полном объеме, так и для орга низации локальных групп используется сервер INN, который может выполняться в сре де Linux. Функционирование этого сервера обеспечивает несколько взаимодействующих друг с другом программ;

для их настройки используется несколько конфигурационных файлов. С помощью этих файлов вы можете описывать группы новостей, которые долж ны поддерживаться на сервере, задавать политику взаимодействия с другими серверами и клиентами, а также определять прочие характеристики сервера.

Если число пользователей, которым необходим доступ к материалам групп новостей, невелико и если в круг их интересов попадает лишь небольшое число групп, с задачей обслуживания этих пользователей может справиться сервер с ограниченными функцио нальными возможностями. В качестве такого сервера можно использовать пакет Leafnode.

Он копирует с внешнего сервера лишь материалы тех групп, которые интересуют локаль ных пользователей, и применяет для передачи сообщений подмножество протокола Такой сервер хорошо подходит для небольших офисов и даже для домашнего использо вания. Leafnode и другие подобные продукты обладают важным преимуществом: они могут работать при отсутствии постоянного соединения с Internet. Во время сеанса связи с провайдером они копируют с внешнего сервера требуемые материалы и предоставляют пользователям возможность работать с группами новостей в автономном режиме.

Глава Удаленная регистрация на сервере Многие серверы предоставляют доступ лишь к отдельным ресурсам компьютера, на котором они выполняются. Например, временной сервер, рассмотренный в главе 10, со общает о показаниях системных часов, а сервер шрифтов, который будет обсуждаться в главе передает клиентам битовые карты символов того или иного шрифта. Суще ствуют, однако, серверы, которые предоставляют более или менее полный доступ к ре сурсам компьютера и называются серверами удаленной регистрации (remote login server).

Такие серверы позволяют пользователям регистрироваться в системе и запускать в ней различные программы так же, как это происходит при работе за консольным терминалом.

Сервер удаленной регистрации организует работу нескольких пользователей на одном компьютере.

Существует несколько типов серверов удаленной регистрации. Выбор типа сервера зависит от конкретной ситуации. В данной главе обсуждаются серверы, которые обеспе чивают работу с системой в текстовом режиме. При этом пользователь может запускать программы с алфавитно-цифровым интерфейсом, например, почтовые клиенты pine и mutt, компилятор дсс, текстовые редакторы Vi и Emacs и т. д. Рассматриваемые здесь серверы не позволяют выполнять программы, предназначенные для работы в среде X Window, например или Nedit;

для этой цели используются средства доступа, поддерживающие графический интерфейс, которые будут рассматриваться в главе 14.

Pages:     | 1 |   ...   | 4 | 5 || 7 | 8 |   ...   | 14 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.