CenOS5.2 用XAMPP集成环境配置Postfix2.4.5

安装准备工作
 下载 xampp-linux-1.7.3a.tar.gz,mysql-5.1.41.tar.gz,openssl-0.9.8l.tar.gz,postfix-2.4.5.tar.gz,cyrus-sasl-2.1.24rc1.tar.gz
 卸载sendmail
 # service sendmail stop
 # -rpm -e --nodeps sendmail
 
 编译gcc.
 # rpm -ivh cpp-4.1.2-42.el5.i386.rpm
 # rpm -ihv kernel-headers-2.6.18-92.el5.i386.rpm
 # rpm -ivh glibc-headers-2.5-24.i386.rpm
 # rpm -ivh glibc-devel-2.5-24.i386.rpm
 # rpm -ivh libgomp-4.1.2-42.el5.i386.rpm
 # rpm -ivh gcc-4.1.2-42.el5.i386.rpm

 安装：g++
 # rpm -ihv libstdc++-devel-4.1.2-42.el5.i386.rpm
 # rpm -ihv gcc-c++-4.1.2-42.el5.i386.rpm
 # rpm -ihv ncurses-devel-5.5-24.20060715.i386.rpm
 
 安装 bind 先检查ip设置
 # rpm -ivh bind-libs-9.3.4-6.P1.el5.i386.rpm
 # rpm -ivh bind-libbind-devel-9.3.4-6.P1.el5.i386.rpm
 # rpm -ivh bind-9.3.4-6.P1.el5.i386.rpm
 # rpm -ivh bind-chroot-9.3.4-6.P1.el5.i386.rpm
 # rpm -ivh bind-sdb-9.3.4-6.P1.el5.i386.rpm
 # rpm -ivh bind-devel-9.3.4-6.P1.el5.i386.rpm
 # rpm -ivh bind-utils-9.3.4-6.P1.el5.i386.rpm
 # rpm -ivh caching-nameserver-9.3.4-6.P1.el5.i386.rpm
 
 DNS配置
 1)、首先编辑 named.conf 文件
 # cd /var/named/chroot/etc/
 # cp -p named.caching-nameserver.conf named.conf
 注：使用cp -p 参数在复制的时候文件的属性不会改变。如果直接 cp 则要修改此文件的属主：
 #chown :named named.conf
 编辑 named.conf文件进行配置。
 # vi named.conf   
 options {
  listen-on port 53 { 127.0.0.1; };    //127.0.0.1 改为 any
  listen-on-v6 port 53 { ::1; };
  directory     "/var/named";
  dump-file     "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   memstatistics-file "/var/named/data/named_mem_stats.txt";
  query-source    port 53;   
  query-source-v6 port 53;
  allow-query     { any; };             //localhost  改为 any
  forwarders      { 208.67.222.222; };  // 此行默认没有，如果内网使用此dns 服务器可以设置 dns 转发，这里一定是一个有效的 dns 服务器地址，则添加这两行 。
  forward only;         
 };
 logging {
   channel default_debug {
     file "data/named.run";
     severity dynamic;
   };
 };
 view localhost_resolver {
  match-clients         { any; };     //localhost  改为 any
  match-destinations { any; };        //localhost  改为 any
  recursion yes;
  include "/etc/named.rfc1912.zones";
 };
 4)、然后编辑  /var/named/chroot/etc/named.rfc1912.zones
 # vi named.rfc1912.zones   //dns 服务器的区域主配置文件
 在最后添加自己的 dns 区域  如果有多个则类似添加
 zone "test.com" IN {                 // test.com 我实验用的区域，正向解析区域
  type master;
  file "test.zone";            // test.com.zone本区域的配置文件
  allow-update { none; };
 };
 zone "0.168.192.in-addr.arpa" IN {       //0.168.192      反向解析区域 
  type master;
  file "test.local";               // 0.168.192     反向解析区域配置文件
  allow-update { none; };
 };
 5)、这两个区域配置文件可以分别直接拷贝 /var/named/chroot/var/named/localdomain.zone 和
 /var/named/chroot/var/named/named.local
 # cd /var/named/chroot/var/named/
 # cp -p localdomain.zone  test.zone 
 # cp -p named.local       test.local
 注意：这两个配置文件名一定要跟named.rfc1912.zones 你定义的名称相同
 下面主要是编辑这两个文件了。
 # vi test.local
 $TTL    86400
 @       IN      SOA     localhost. root.localhost. (
            1997022700 ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000    ; Expire
            86400 )    ; Minimum
    IN      NS      test.com.
 244       IN      PTR     test.com.   //添加反向解析记录
 245       IN      PTR     www.test.com.      //添加反向解析记录
 246       IN      PTR     mail.test.com.     //添加反向解析记录
 14 是指的 dns 服务器IP：192.168.0.244 的最后地址区域
 6)、# vi test.zone
 $TTL    86400
 @        IN SOA    localhost root (
      42        ; serial (d. adams)
      3H        ; refresh
      15M        ; retry
      1W        ; expiry
      1D )        ; minimum
   IN NS        test.com     //添加域名服务器记录-NS记录(设置当前域的DNS服务器名称) 
   IN MX  5     mail    //添加邮件交换记录-MX记录(设置mail.leisure.com主机作为邮件服务器)
 test.com    IN A        192.168.0.244        //添加正向解析
 www     IN A        192.168.0.245        //添加正向解析
 mail    IN A        192.168.0.246        //添加正向解析

 7)、最后就是修改/etc/resolv.conf文件了. 也就是添加主dns 服务器
 # vi /etc/resolv.conf
 nameserver 192.168.0.244
 8)、测试：
 #named-checkzone test.com /var/named/chroot/var/named/test.zone   //测试正向区域文件(文件没有语法错误则显示OK,有错误则显示错误内容)
 同理测试反向解析文件
 9)、启动 bind 服务
 #service named start
 ok 
 到此配置就结束了，如果开启了selinux 则要设置一下selinux，因为不配置这个的话就不会让别人访问你的DNS服务器。 防火墙开启 选择“Firewall Configuration”---按 “Tab”键切换到“Run Tool”—回车—“Security Level”选项要在“Enabled”前面按一下“Tab”键---“SelLinux”选项要选“Disabled”—按一下“Tab”键---选中“Customize”---弹出新对话框---在“Other Port”栏目里输入“53:tcp 53:udp”—“OK”—返回上一个对话框—“OK”—对话框自动关闭。配置完成。
 
 
 # ntsysc
 这只named 开启自动启动即可；
 实验中可关闭Selinux，开启服务service named start.
 10)、以上即是配置主域名服务器过程，如果是从域名服务器，这个配置过程也是一样的，只需要改动named.rfc191ns2.zones文件即可
 zone "test.com" IN {
  type slave;
  file "slaves/leisure.com.zone";   //在/var/named/chroot/var/named/slaves
  masters { 192.168.1.12; };          添加区域配置文件leisure.com.zone既可
 };
 zone "0.168.192.in-addr.arpa" IN {
  type slave;
  file "slaves/0.168.192.zone";    //在/var/named/chroot/var/named/slaves
  masters { 192.168.1.12; };         添加区域配置文件 0.168.192.zone 即可
 };
 11)、域名解析测试系统自带的 nslookup 工具
 # nslookup
 > www.test.com
 Server:         192.168.0.244
 Address:        192.168.0.244#53
 Name:   www.test.com
 Address: 192.168.0.244
 >set type=mx
 >test.com
 Server:         192.168.0.244
 Address:        192.168.0.244#53
 leisure.com     mail exchanger = 5 mail.test.com.
  其它命令：
 #rndc reload  一个非常有用的命令,能在不关闭服务的情况下,即时更新bind;另nslookup交互环境中，可以用命令server 192.168.1.102指定此DNS服务器为提供服务的DNS服务器
 标准资源记录　　
 　　-----------------------------------------------------------------------　　
 　　资源记录文本名 意义 记录类型 功能　　
 　　-----------------------------------------------------------------------　　
 　　Start of Authority 授权开始 SOA 标记区数据的开始,定义影响整个区的参数　　
 　　Name Server 名字服务器 NS 标明域的名字服务器　　
 　　Address 地址 A 转换主机名到地址　　
 　　Pointer 指针 PTR 转换地址到主机名　　
 　　Mail Exchange 邮件交换 MX 标明发往给定域名的邮件应传送到的位置　　
 　　Canonical Name 正规名 CNAME 定义主机名别名　　
 　　HOST information 主机信息 HINFO 描绘主机硬件和操作系统的信息　　
 　　Wellknown Service 着名服务 WKS 通告网络服务　
 　　DNS使用MX记录来实现邮件路由,它规定了域名的邮件服务器要么处理,要么向前转发有关该域名的邮件.处理邮件是指将其传送给其地址所关联的个人,向前转发邮件是指通过SMTP协议将其传送给其最终目的地.为了防止邮递路由,MX记录除了邮件交换器的域名外还有一个特殊参数:优先级值.优先级值是个从0到65535的无符号整数,它给出邮件交换器的优先级别.　
 　　优先级值自身并不重要,关键在于它同其它邮件交换器的优先级值的相对大小,优先级值相对越小,优先级越高.邮件总是首先试图传递给优先级值相对最小的邮件交换器.失败后才试图传递给优先级值稍大的邮件交换器.邮件总是试遍了同一优先级的邮件交换器,失败后才试图传递给优先级稍低的邮件交换器.　
 　　注意你列为邮件交换器的主机必须拥有地址记录.　　
 　　例如:　
 　　mail A 172.16.0.3　　
 　　MX 10 mail.test.com.　　
 管理工具
 　　
 #dig　　
 　　named.ca文件的作用是告诉你的服务器在哪里可以找到根域的域服务器,这个文件 一定要保证正确无误,一般来说,这个文件几乎不会变动,但是不能保证不会变动,最好是 每一,两个月同步一下.　　
 　　使用下面的命令获得新的named.ca文件　　
 　　dig @.aroot-servers.net.ns >/var/named/named.ca　　
 #rndc 　　
 　　rndc这个指令是由系统管理员用来管理域服务器的操作,在终端中输入ndc help可得到帮助.　　
 　　rndc restart 用来重新启动named进程;　　
 　　rndc reload 用来装入新的数据库.
 #nslookup　　
 　　nslookup是用来询域名信息的命令,它分交互模式和非交互模式两种方式.　　
 　　非交互模式:nslookup www.zhuhai.gd.cn　　
 　　交互模式:nslookup　　
 　　注意,当用nslookup查询时出现"Non-authoritative answer:",表明这次并没有到 网络外去查询,而是在缓存区中查找并找到数据.　　
 　　交互模式除了能查询单个的主机,还可以查询DNS记录的任何类型，并且传输 一个域的整个区域信息。 当不加参数地调用，nslookup将显示它所用的名字服务器， 并且进入交互模式。
 
前提：开始前请确保您已经配置好指向此邮件服务器MX记录及其它DNS设置。
一、安装XAMPP
 # tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt
 将lampp加入服务队列
 # cp -p /opt/lampp/lampp /etc/rc.d/init.d
 # chkconfig --add lampp
 # chkconfig --level 35 lampp on
 配置环境变量
 # export PATH=$PATH:/opt/lampp/bin
 # service lampp start
 
 将mysql的include目录拷贝到xampp的/opt/lampp/lib/mysql目录下,mysql-5.1.41可在官网下载,提取其中的include文件夹即可,一下依赖包同样操作。
 include目录是mysql-5.1.41安装目录里面自带的.
 配置mysql库文件搜索路径
 # echo "/opt/lampp/lib/mysql" >> /etc/ld.so.conf
 # ldconfig -v
 
 将openssl的include拷贝到xampp的/opt/lampp/share/openssl目录下
 include目录是openssl-0.9.8l安装目录里面自带的.
 配置openssl
 # mv /usr/bin/openssl /usr/bin/openssl.OFF
 # mv /usr/include/openssl /usr/include/openssl.OFF
 # rm /usr/lib/libssl.so
 # ln -s /opt/lampp/bin/openssl /usr/bin/openssl
 # ln -s /opt/lampp/share/openssl/includ/openssl /usr/include/openssl
 # ln -s /opt/lampp/lib/libssl.so.0.9.8  /usr/lib/libssl.so
 配置库文件搜索路径
 # echo "/opt/lampp/lib" >> /etc/ld.so.conf
 # ldconfig -v
 检测安装结果
 # openssl version
 OpenSSL 0.9.8l 5 Nov 2009

 
二、安装cyrus-sasl-2.1.24rc1
  # mkdir -p /usr/local/sasl2
  # tar -zxvf cyrus-sasl-2.1.24rc1.tar.gz
  # ./configure --prefix=/usr/local/sasl2 --disable-gssapi --disable-anon --disable-sample --disable-digest --enable-plain --enable-login --enable-sql --with-\mysql=/opt/lampp/lib/mysql --with-mysql-includes=/opt/lampp/lib/mysql/include/ --with-mysql-libs=/opt/lampp/lib/mysql --with-authdaemond=/usr/local/courier-\authlib/var/spool/authdaemon/socket --with-saslauthd=/var/run
  # make
  # make install
 （//如遇到 des.h: No such file or directory 时
 cp /XXX/cyrus-sasl-X.X.XX/mac/libdes/public/des.h /XXX/cyrus-sasl-X.X.XX/）
 关闭原有的sasl：
  # mv /usr/lib/sasl2  /usr/lib/sasl2.OFF
  # ln -sv /usr/local/sasl2/lib/*  /usr/lib
 
 postfix 2.3以后的版本会分别在/usr/local/lib和/usr/local/include中搜索sasl库文件及头文件，故还须将其链接至此目录中：
  # ln -sv /usr/local/sasl2/lib/*  /usr/local/lib
  # ln -sv /usr/local/sasl2/include/sasl/*  /usr/local/include
 创建运行时需要的目录并调试启动
  # mkdir -pv /var/state/saslauthd     
  # /usr/local/sasl2/sbin/saslauthd  -a  shadow  pam  -d
  启动并测试
  # /usr/local/sasl2/sbin/saslauthd -a shadow pam
  # /usr/local/sasl2/sbin/testsaslauthd -u root -p root用户密码
  配置库文件搜索路径
  # echo "/usr/local/sasl2/lib" >> /etc/ld.so.conf
  # echo "/usr/local/sasl2/lib/sasl2" >> /etc/ld.so.conf
  # ldconfig -v

三、安装db-4.8.26.tar.gz
  # mkdir -p /usr/local/BerkeleyDB
  # tar zxvf db-4.8.26.tar.gz
  # cd db-4.8.26/build_unix
  # ../dist/configure --prefix=/usr/local/BerkeleyDB
  # make
  # make install
 
  修改相应的头文件指向
  # ln -sv /usr/local/BerkeleyDB/include  /usr/include/db4
  # ln -sv /usr/local/BerkeleyDB/include/db.h  /usr/include/db.h
  # ln -sv /usr/local/BerkeleyDB/include/db_cxx.h  /usr/include/db_cxx.h

  配置库文件搜索路径
  # echo "/usr/local/BerkeleyDB/lib" >> /etc/ld.so.conf
  # ldconfig -v

四、安装Postfix-2.4.5
  # mkdir -p /usr/local/postfix
  # mkdir -p /etc/postfix
  # groupadd -g 2525 postfix
  # useradd -g postfix -u 2525 -s /sbin/nologin -M postfix
  # groupadd -g 2526 postdrop
  # useradd -g postdrop -u 2526 -s /bin/false -M postdrop
 
  # tar zxvf postfix-2.4.5.tar.gz
  # cd postfix-2.4.5
  # make makefiles 'CCARGS=-DHAS_MYSQL -I/opt/lampp/lib/mysql/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/sasl2/include/sasl -I/usr/local/BerkeleyDB/include -DUSE_TLS -I/opt/lampp/share/openssl/include ' 'AUXLIBS=-L/opt/lampp/lib/mysql -lmysqlclient -lz -lm -L/usr/local/sasl2/lib -lsasl2 -L/usr/local/BerkeleyDB/lib -L/opt/lampp/lib -lssl -lcrypto'
  # make
  # make install
 
  按照以下的提示输入相关的路径([]号中的是缺省值，”]”后的是输入值)
 
 　　install_root: [/] /
 　　tempdir: [/usr/local/src/ postfix-2.4.5] /tmp
 　　config_directory: [/etc/postfix] /etc/postfix
 　　daemon_directory: [/usr/libexec/postfix] /usr/local/postfix/libexec
 　　command_directory: [/usr/sbin] /usr/local/postfix/sbin
 　　queue_directory: [/var/spool/postfix]
 　　sendmail_path: [/usr/sbin/sendmail]
 　　newaliases_path: [/usr/bin/newaliases]
 　　mailq_path: [/usr/bin/mailq]
 　　mail_owner: [postfix]
 　　setgid_group: [postdrop]  
  html_directory: [no] /var/www/postfix_html
  manpages: [/usr/local/man] /usr/local/postfix/man  
  readme_directory: [no]
 
 说明：这里的postfix将安装在独立的目录/usr/local/postfix中，目的是为了方便管理
   生成别名二进制文件，这个步骤如果忽略，会造成postfix效率极低：
  # newaliases
  2．进行一些基本配置，测试启动postfix并进行发信
  # vi /etc/postfix/main.cf
  修改以下几项为您需要的配置
  myhostname = mail.benet.org
  myorigin = benet.org
  mydomain = benet.org
  mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
  mynetworks = 192.168.1.0/24, 127.0.0.0/8
  inet_interfaces = all
 
 说明:
  myorigin参数用来指明发件人所在的域名；
  mydestination参数指定postfix接收邮件时收件人的域名，即您的postfix系统要接收到哪个域名的邮件；
  myhostname 参数指定运行postfix邮件系统的主机的主机名，默认情况下，其值被设定为本地机器名；
  mydomain参数指定您的域名，默认情况下，postfix将myhostname的第一部分删除而作为mydomain的值；
  mynetworks 参数指定你所在的网络的网络地址，postfix系统根据其值来区别用户是远程的还是本地的，如果是本地网络用户则允许其访问；
  inet_interfaces 参数指定postfix系统监听的网络接口；
 
 注意：
  1、在postfix的配置文件中，参数行和注释行是不能处在同一行中的；
  2、任何一个参数的值都不需要加引号，否则，引号将会被当作参数值的一部分来使用；
  3、每修改参数及其值后执行 postfix reload 即可令其生效；但若修改了inet_interfaces，则需重新启动postfix；
  4、如果一个参数的值有多个，可以将它们放在不同的行中，只需要在其后的每个行前多置一个空格即可；postfix会把第一个字符为空格或tab的文本行视为上一行的延续；
 
 启动postfix
  /usr/local/postfix/sbin/postfix  start
 
 连接postfix，验正服务启动状况：
 # telnet localhost 25
 Trying 127.0.0.1...
 Connected to localhost.localdomain (127.0.0.1).
 Escape character is '^]'.
 220 mail.benet.org ESMTP Postfix
 ehlo mail.benet.org
 250-mail.benet.org
 250-PIPELINING
 250-SIZE 10240000
 250-VRFY
 250-ETRN
 250-ENHANCEDSTATUSCODES
 250-8BITMIME
 250 DSN
 mail from:root@test.org
 250 2.1.0 Ok
 rcpt to:redhat@test.org
 250 2.1.5 Ok
 data
 354 End data with <CR><LF>.<CR><LF>
 subject:Mail test!
 Mail test!!!
 .
 250 2.0.0 Ok: queued as AB94A1A561
 quit
 221 2.0.0 Bye
 Connection closed by foreign host.
 
 切换到redhat用户进行收信：
 # su - redhat
 $ mail
 Mail version 8.1 6/6/93.  Type ? for help.
 "/var/spool/mail/redhat": 1 message 1 new
 >N  1 root@benet.org        Wed Sep  5 10:59  15/488   "Mail test!"
 &
 quit
 NDS部分参考'熟悉的陌生人'的博客http://blog.chinaunix.net/u2/69106/showart_1797422.html，
 其他部分请阅读'老张'的博客http://blog.chinaunix.net/u2/64992/article_81888.html,本文部分内容参考自该博客,xampp安装请参照http://www.apachefriends.org/zh_cn/xampp-linux.html。