无码人妻少妇久久中文字幕蜜桃,久久久一本精品99久久精品88

論壇徽章:: 0

電梯直達

1樓 [收藏(0)] [報告]

發(fā)表于 2009-12-19 16:11 |只看該作者 |倒序瀏覽

FreeBSD8.0+postfix+sasl2+mysql+maildrop+ExtMan+Mailman+ClamAv完全安裝
-------------------
Changelog 20091218
-------------------
增加安裝amavisd-new出現(xiàn)*** Error code 1錯誤解決方法
修正 https訪問不正常提示沒權(quán)限
增加 ports.tar直接使用，不用每次安裝都要下載
增加 ExtMan/1.0.1后臺顯示freebsd-cmd
修正 ExtMan/1.0.1后臺顯示信息
增加修改MYSQL數(shù)據(jù)庫位置方法
修正 ExtMan/1.0.1后臺圖形日志沒有開機啟動
增加修改WIN下面hosts文件，方便測試
增加 WEB配置，不僅僅只是郵件服務(wù)器

本文省略部分請看
FreeBSD7.0+postfix+sasl2+mysql+maildrop+ExtMan+Mailman+ClamAv完全安裝
http://bbs3.chinaunix.net/thread-1119098-1-1.html
FreeBSD7.1+postfix+sasl2+mysql+maildrop+ExtMan+Mailman+ClamAv完全安裝
http://bbs3.chinaunix.net/thread-1389722-1-1.html

FreeBSD郵件交流群QQ群: (1610895)

參考文章：
1. http://www.extmail.org/docs/extmail_solution_freebsd/
2. http://www.yiyou.org/docs/freebsd_postfix_03/

在本例中，機器名：mail.extmail.org
域名：extmail.org
默認網(wǎng)關(guān)：192.168.1.1
IP地址：192.168.1.8

整個郵件解決方案由如下軟件組成：
功能模塊內(nèi)容備注
操作系統(tǒng)（OS）    FreeBSD  是一個優(yōu)秀的unix操作系統(tǒng)，基于寬松的BSD協(xié)議
郵件傳輸代理（MTA） Postfix  郵件傳輸代理
數(shù)據(jù)庫/目錄服務(wù)    MySQL 可選MySQL或其他版本
郵件投遞代理（MDA） maildrop 支持過濾和強大功能
Web帳戶管理后臺    extman 支持無限域名、無限用戶
POP3 服務(wù)器 Courier-IMAP  支持pop3/pop3s/imap/imaps，功能強大，可根據(jù)需要選擇
WebMail 系統(tǒng)       ExtMail  支持多語言、全部模板化，功能基本齊全
防病毒軟件（Anti-Virus） ClamAV  最熱門的開源殺毒軟件
內(nèi)容過濾器 Amavisd-new Content-Filter軟件，支持與clamav/sa的掛接
內(nèi)容級別的反垃圾郵件工具 SpamAssassin 著名的SA，可以支持大量規(guī)則，但速度較慢
SMTP認證庫 Cyrus SASL 標(biāo)準(zhǔn)的SASL實現(xiàn)庫，可以支持Courier authlib
其他數(shù)據(jù)認證庫 Courier Authlib  是maildrop, courier-imap等服務(wù)的關(guān)鍵部件
日志分析及顯示 mailgraph_ext 在ExtMan中已經(jīng)包含了
Web 服務(wù)器 Apache 最新版的apache服務(wù)器，默認支持ssl模塊
maillist軟件 Mailman 功能強大的郵件列表軟件，支持基于web的管理

操作系統(tǒng)安裝
操作系統(tǒng)迷你安裝
http://bbs3.chinaunix.net/thread-1602387-1-1.html

安裝時的注意事項
1，磁盤分區(qū)

由于是郵件系統(tǒng)，相關(guān)的日志和queue都會保存在var分區(qū)內(nèi)，因此var分區(qū)要有足夠的空間。以一塊硬盤73G/內(nèi)存3G的服務(wù)器為例，可做如下分區(qū)：

/  512m
swap 4096m
/var 5g
/tmp 512m
/usr 8g(盡量保證有10G左右)
/home 50g(剩下所有的空間)

2，軟件包的選擇

我們的郵件系統(tǒng)是要對外服務(wù)的，所以盡可能少的選擇軟件包，安裝時建議選擇Minimal，然后進入Custom選擇doc，info，man，src即可。

配置

１，編輯/etc/rc.conf確保有如下內(nèi)容：

sshd_enable="YES"
named_enable="YES"
sendmail_enable="NONE"

復(fù)制代碼

編輯/etc/resolv.conf確保第一條nameserver記錄是127.0.0.1,這樣本地DNS緩存才有效,類似如下:

domain extmail.org
nameserver 127.0.0.1
nameserver 61.153.177.199

復(fù)制代碼

然后執(zhí)行如下命令：
/etc/rc.d/named start

2，根據(jù)硬件的配置重新編譯內(nèi)核（省略）
更新ports

pkg_add -r cvsup-without-gui
rehash
cvsup -gL2 /usr/share/examples/cvsup/ports-supfile -h cvsup.freebsdchina.org
或者
cvsup -L 2 -h cvsup2.cn.FreeBSD.org /usr/share/examples/cvsup/ports-supfile

復(fù)制代碼

或者下載ports.tar直接使用

下載ports.tar (提取碼 5b0ecc79)

上傳然后將ports.tar移動到/usr下，解壓
mv ports.tar /usr/
tar zxvf ports.tar

整個系統(tǒng)的安裝全過程都要求以root身份執(zhí)行。并能夠訪問Internet。

安裝前的準(zhǔn)備

下面的安裝過程中彈出安裝選擇IPV6的一律取消，文檔里面有提示選擇的
按提示選擇，沒有的地方就按默認選擇。

增加一個存儲郵件的帳號和組（vmail）
執(zhí)行如下命令

pw group add vmail -g 1000
pw user add vmail -u 1000 -g 1000 -s /sbin/nologin -d /dev/null

復(fù)制代碼

給test用戶創(chuàng)建路徑
需要一個測試帳號test@extmail.org，需要準(zhǔn)備該賬號的路徑。

mkdir -p /home/domains/extmail.org/test/Maildir/new
mkdir -p /home/domains/extmail.org/test/Maildir/cur
mkdir -p /home/domains/extmail.org/test/Maildir/tmp
chown -R vmail:vmail /home/domains/
chmod -R 700 /home/domains/

復(fù)制代碼

ExtMan的安裝
由于在安裝過程中要使用ExtMan里面帶的文件，因此在此先安裝ExtMan。安裝時根據(jù)個人需要選擇MySQL或者mysql支持。

cd /usr/ports/mail/extman/ && make install clean
安裝時選擇mysql
小技巧
cd /usr/ports/databases/mysql50-server/
ee Makefile
CONFIGURE_ARGS= --localstatedir=/var/db/mysql
改為
CONFIGURE_ARGS= --localstatedir=/home/db/mysql
安裝完MYSQL之后修改/usr/local/etc/rc.d/mysql-server大概34行
ee /usr/local/etc/rc.d/mysql-server
${mysql_dbdir="/var/db/mysql"}
改為
${mysql_dbdir="/home/db/mysql"}

復(fù)制代碼

安裝mysql

cd /usr/ports/databases/mysql50-server/ && make WITH_CHARSET=gbk WITH_XCHARSET=all WITH_PROC_SCOPE_PTH=yes BUILD_OPTIMIZED=yes BUILD_STATIC=yes SKIP_DNS_CHECK=yes WITHOUT_INNODB=yes install clean

復(fù)制代碼

編輯/etc/rc.conf

執(zhí)行ee /etc/rc.conf
加入mysql_enable="YES"
復(fù)制 MySQL 配置文件

cp /usr/local/share/mysql/my-huge.cnf /usr/local/etc/my.cnf
啟動 mysql-server
/usr/local/bin/mysql_install_db --user=mysql
/usr/local/etc/rc.d/mysql-server start

復(fù)制代碼

修改root用戶的密碼
/usr/local/bin/mysqladmin -u root -p password
Enter password:

安裝 openssl
cd /usr/ports/security/openssl/ && make install clean
安裝配置文件
cp /usr/local/openssl/openssl.cnf.sample /usr/local/openssl/openssl.cnf

安裝配置courier-imap POP3/IMAP
Courier-IMAP是一個提供POP3、IMAP服務(wù)的程序，能夠很方便的配置使其支持加密協(xié)議POP3s、IMAPs。并良好的支持Maildir。
Courier-imap的安裝
安裝時選擇(如果你使用MySQL認證，則選擇AUTH_MYSQL):

OPENSSL
TRASHQUOTA
AUTH_MYSQL

執(zhí)行cd /usr/ports/mail/courier-imap/ && make install clean
安裝時選擇 TRASHQUOTA AUTH_MYSQL

Authlib的配置
執(zhí)行mv /usr/local/etc/authlib/authdaemonrc /usr/local/etc/authlib/authdaemonrc.bak
編輯/usr/local/etc/authlib/authdaemonrc文件，內(nèi)容類似如下：

authmodulelist="authmysql"
authmodulelistorig="authmysql"
version="authdaemond.mysql"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=0
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""

復(fù)制代碼

增加/var/run/authdaemond的執(zhí)行權(quán)限，在FreeBSD系統(tǒng)下，其他用戶默認沒有執(zhí)行權(quán)限
執(zhí)行chmod +x /var/run/authdaemond
執(zhí)行mv /usr/local/etc/authlib/authmysqlrc /usr/local/etc/authlib/authmysqlrc.bak
編輯/usr/local/etc/authlib/authmysqlrc文件，內(nèi)容類似如下：

MYSQL_SERVER localhost
MYSQL_USERNAME extmail
MYSQL_PASSWORD extmail
MYSQL_PORT 0
MYSQL_OPT 0
MYSQL_DATABASE extmail
MYSQL_SELECT_CLAUSE SELECT username,password,"",uidnumber,gidnumber,\
CONCAT('/home/domains/',homedir), \
CONCAT('/home/domains/',maildir), \
quota, \
name \
FROM mailbox \
WHERE username = '$(local_part)@$(domain)'

復(fù)制代碼

配置支持POP3s
拷貝一份配置文件
cp /usr/local/etc/courier-imap/pop3d.cnf.dist /usr/local/etc/courier-imap/pop3d.cnf

編輯/usr/local/etc/courier-imap/pop3d.cnf文件，類似如下：

RANDFILE = /usr/local/share/courier-imap/pop3d.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=BJ
L=Bei Jing
O=Extmail
OU=extmail
CN=extmail.org
emailAddress=ppabc@qq.com
[ cert_type ]
nsCertType = server

復(fù)制代碼

執(zhí)行如下命令產(chǎn)生供POP3s使用的證書

/usr/local/sbin/mkpop3dcert

配置支持IMAPs
拷貝一份配置文件

cp /usr/local/etc/courier-imap/imapd.cnf.dist /usr/local/etc/courier-imap/imapd.cnf
編輯/usr/local/etc/courier-imap/imapd.cnf文件，類似如下：

RANDFILE = /usr/local/share/courier-imap/imapd.rand
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
C=CN
ST=BJ
L=Bei Jing
O=Extmail
OU=extmail
CN=extmail.org
emailAddress=ppabc@qq.com
[ cert_type ]
nsCertType = server

復(fù)制代碼

執(zhí)行如下命令產(chǎn)生供IMAP使用的證書
/usr/local/sbin/mkimapdcert

配置自動啟動
編輯/etc/rc.conf文件，添加如下行：

courier_authdaemond_enable="YES"
courier_imap_pop3d_enable="YES"
courier_imap_imapd_enable="YES"
courier_imap_pop3d_ssl_enable="YES"
courier_imap_imapd_ssl_enable="YES"

復(fù)制代碼

這5行的作用分別是在開機時：啟動authdaemond，啟動pop3d，啟動imapd，啟動pop3d-ssl，啟動imapd-ssl。也可以使用命令行來控制這些進程的啟動或者停止。
/usr/local/etc/rc.d/courier-authdaemond start/stop
/usr/local/etc/rc.d/courier-imap-pop3d start/stop
/usr/local/etc/rc.d/courier-imap-imapd start/stop
/usr/local/etc/rc.d/courier-imap-pop3d-ssl start/stop
/usr/local/etc/rc.d/courier-imap-imapd-ssl start/stop

Postfix的安裝和配置-MTA
MTA在郵件系統(tǒng)中處于非常重要的位置，他負責(zé)接收其他人給你發(fā)的信，并且負責(zé)把你的信轉(zhuǎn)發(fā)到目的地。選擇一個靠譜的MTA對建立郵件來說意義重大，因此我們使用Postfix!!

。另外MTA部分在郵件系統(tǒng)中的開發(fā)難度是最高的，起到的作用也是最大的，因此我們也常拿MTA的名字來稱呼自己的郵件系統(tǒng)，比如：我常說我的郵件系統(tǒng)是Postfix。

安裝postfix
安裝時選擇（如果你使用MySQL驗證，可以選擇MYSQL）:

PCRE
SASL2
TLS
MYSQL
VDA
TEST

cd /usr/ports/mail/postfix/ && make install clean
安裝時選擇PCRE SASL2 TLS MYSQL VDA TEST

一會有遇到要選擇Y/N 先y 然后n 在這里當(dāng)安裝到SASL2不要選擇選擇 MYSQL 其他默認
否則會有Postfix:Sql_select option missing錯誤出現(xiàn)
Postfix:Sql_select option missing問題解決及原因請看http://ppabc.cn/wlwz/585.html

配置postfix
編輯/etc/rc.conf，增加如下一行

postfix_enable="YES"
編輯/etc/aliases，確保有如下一行
postfix: root
替換掉系統(tǒng)帶的sendmail程序
mv /usr/sbin/sendmail /usr/sbin/sendmail.bak
cp /usr/local/sbin/sendmail /usr/sbin/sendmail

編輯/etc/periodic.conf，加入如下內(nèi)容，禁掉sendmail的自動維護。

daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

復(fù)制代碼

執(zhí)行如下命令

/usr/local/sbin/postalias /etc/aliases
chown postfix:postfix /etc/opiekeys
/usr/local/sbin/postconf -e 'mydomain = extmail.org'
/usr/local/sbin/postconf -e 'myhostname = mail.extmail.org'
/usr/local/sbin/postconf -e 'myorigin = $mydomain'
/usr/local/sbin/postconf -e 'virtual_mailbox_base = /home/domains'
/usr/local/sbin/postconf -e 'virtual_uid_maps=static:1000'
/usr/local/sbin/postconf -e 'virtual_gid_maps=static:1000'

復(fù)制代碼

執(zhí)行如下命令對查詢表進行配置

cp /usr/local/www/extman/docs/mysql_virtual_* /usr/local/etc/postfix/
/usr/local/sbin/postconf -e 'virtual_alias_maps = $alias_maps, mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf'
/usr/local/sbin/postconf -e 'virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf'
/usr/local/sbin/postconf -e 'virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf'

復(fù)制代碼

SMTP認證設(shè)置
編輯/usr/local/lib/sasl2/smtpd.conf

pwcheck_method:authdaemond
log_level:3
mech_list:PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket

復(fù)制代碼

對postfix做如下配置使支持smtp認證

/usr/local/sbin/postconf -e 'smtpd_sasl_auth_enable=yes'
/usr/local/sbin/postconf -e 'broken_sasl_auth_clients = yes'
/usr/local/sbin/postconf -e 'smtpd_sasl_local_domain = $myhostname'

復(fù)制代碼

postfix反垃圾設(shè)置
此處的反垃圾郵件只是在MTA級的一些預(yù)防垃圾郵件的設(shè)置，可根據(jù)實際情況以及自己的需要進行調(diào)整。

/usr/local/sbin/postconf -e 'smtpd_helo_required=yes'
/usr/local/sbin/postconf -e 'smtpd_delay_reject=yes'
/usr/local/sbin/postconf -e 'disable_vrfy_command=yes'
/usr/local/sbin/postconf -e 'smtpd_client_restrictions = check_client_access hash:/usr/local/etc/postfix/client_access'
/usr/local/sbin/postconf -e 'smtpd_helo_restrictions=reject_invalid_hostname,check_helo_access hash:/usr/local/etc/postfix/helo_access'
/usr/local/sbin/postconf -e 'smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/usr/local/etc/postfix/sender_access'
/usr/local/sbin/postconf -e 'smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain'
/usr/local/sbin/postconf -e 'smtpd_data_restrictions=reject_unauth_pipelining'
/usr/local/sbin/postconf -e 'header_checks = regexp:/usr/local/etc/postfix/head_checks'
/usr/local/sbin/postconf -e 'body_checks = regexp:/usr/local/etc/postfix/body_checks'
touch /usr/local/etc/postfix/head_checks
touch /usr/local/etc/postfix/body_checks
touch /usr/local/etc/postfix/client_access
touch /usr/local/etc/postfix/sender_access
touch /usr/local/etc/postfix/helo_access
/usr/local/sbin/postmap /usr/local/etc/postfix/head_checks
/usr/local/sbin/postmap /usr/local/etc/postfix/body_checks
/usr/local/sbin/postmap /usr/local/etc/postfix/client_access
/usr/local/sbin/postmap /usr/local/etc/postfix/sender_access
/usr/local/sbin/postmap /usr/local/etc/postfix/helo_access

復(fù)制代碼

TLS設(shè)置
生成證書，在這里默認私鑰的訪問密碼為123qwe98，請根據(jù)自己的情況決定，以后可能會用得到。

mkdir -p /usr/local/etc/postfix/certs/CA
cd /usr/local/etc/postfix/certs/CA
mkdir certs crl newcerts private
echo "01" > serial
touch index.txt
cp /usr/local/openssl/openssl.cnf .

復(fù)制代碼

這個地方要注意上面這句后面有個點，也可以執(zhí)行cp /usr/local/openssl/openssl.cnf /usr/local/etc/postfix/certs/CA/
編輯openssl.cnf 其中 dir = /usr/local/etc/postfix/certs/CA 這個地方一定要看，很多朋友證書不能生成就是因為這個地方

編輯openssl.cnf，確認dir參數(shù)的值是/usr/local/etc/postfix/certs/CA。然后繼續(xù)執(zhí)行如下命令，并根據(jù)情況輸入信息。輸入信息類似如下：
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:Bei Jing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Extmail
Organizational Unit Name (eg, section) []:extmail
Common Name (eg, YOUR name) []:extmail.org
Email Address []:ppabc@qq.com

這里的信息是 POP3s 證書 IMAP 證書下面輸入信息要一致

命令如下：
openssl req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 3650 -config openssl.cnf
按照前面輸入的信息輸入
openssl req -nodes -new -x509 -keyout mykey.pem -out myreq.pem -days 3650 -config openssl.cnf
按照前面輸入的信息輸入

openssl x509 -x509toreq -in myreq.pem -signkey mykey.pem -out tmp.pem
openssl ca -config openssl.cnf -policy policy_anything -out mycert.pem -infiles tmp.pem
rm tmp.pem
cp cacert.pem /usr/local/etc/postfix/certs/
cp mycert.pem /usr/local/etc/postfix/certs/
cp mykey.pem /usr/local/etc/postfix/certs/
cd /usr/local/etc/postfix/certs/
chown root:wheel cacert.pem mycert.pem
chown root:postfix mykey.pem
chmod 755 cacert.pem
chmod 644 mycert.pem
chmod 440 mykey.pem
ln -s cacert.pem `openssl x509 -noout -hash < cacert.pem `.0

復(fù)制代碼

配置postfix支持TLS

/usr/local/sbin/postconf -e 'smtpd_use_tls=yes'
/usr/local/sbin/postconf -e 'smtpd_tls_auth_only=no'
/usr/local/sbin/postconf -e 'smtp_tls_CAfile = /usr/local/etc/postfix/certs/cacert.pem'
/usr/local/sbin/postconf -e 'smtp_tls_cert_file = /usr/local/etc/postfix/certs/mycert.pem'
/usr/local/sbin/postconf -e 'smtp_tls_key_file = /usr/local/etc/postfix/certs/mykey.pem'
/usr/local/sbin/postconf -e 'smtpd_tls_CAfile=/usr/local/etc/postfix/certs/cacert.pem'
/usr/local/sbin/postconf -e 'smtpd_tls_cert_file=/usr/local/etc/postfix/certs/mycert.pem'
/usr/local/sbin/postconf -e 'smtpd_tls_key_file=/usr/local/etc/postfix/certs/mykey.pem'
/usr/local/sbin/postconf -e 'smtpd_tls_received_header=yes'
/usr/local/sbin/postconf -e 'smtpd_tls_loglevel=3'
/usr/local/sbin/postconf -e 'smtpd_starttls_timeout=60s'

復(fù)制代碼

/usr/local/etc/postfix/master.cf
配置master.cf，添加如下信息

smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

復(fù)制代碼

Maildrop的安裝和配置-MDA
MDA－郵件分發(fā)代理。他從MTA那兒拿到信，然后存入您的郵箱里面。MDA在投遞郵件到您的目錄里面時，會先對郵件進行一些過濾，過濾規(guī)則會根據(jù)您的配置文件來進行。1，進行全局過濾設(shè)置，讀取/etc/maildroprc(Linux)或者/usr/local/etc/maildroprc(BSD)，根據(jù)配置該配置文件執(zhí)行相應(yīng)的操作，影響到所有用戶;2，根據(jù)每個用戶的配置進行過濾，讀取$HOME/.mailfilter，根據(jù)每個用戶的設(shè)置進行相應(yīng)的操作，僅影響單個用戶�；谶@樣的特點，WEBMAIL通過編輯$HOME/.mailfilter可以實現(xiàn)一些特色化的東西，比如：黑白名單、SPAM自動轉(zhuǎn)入垃圾郵件夾、SMS提醒等等。

安裝maildrop
cd /usr/ports/mail/maildrop/ && make WITH_AUTHLIB=yes install clean
安裝時選擇mysql

修改master.cf /usr/local/etc/postfix/master.cf
修改master.cf的maildrop，類似修改為：

#maildrop unix - n n - - pipe
# flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
maildrop unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/local/bin/maildrop -w 90 -d ${recipient}

復(fù)制代碼

/usr/local/etc/postfix/main.cf
修改main.cf

/usr/local/sbin/postconf -e 'virtual_transport=maildrop:'
/usr/local/sbin/postconf -e 'maildrop_destination_concurrency_limit=1'
/usr/local/sbin/postconf -e 'maildrop_destination_recipient_limit=1'

復(fù)制代碼

編輯文件/usr/local/etc/maildroprc
確保是如下內(nèi)容：

logfile "/home/domains/maildrop.log"
#logfile "/var/log/maildrop.log"
TEST="/bin/test -f"
#
# Check for custom user .mailfilter file
#
CUSTOM_FILTER="$HOME/.mailfilter"
`$TEST $CUSTOM_FILTER && exit 1 || exit 0`
if ( $RETURNCODE == 0 )
{
to "$HOME/Maildir"
}

復(fù)制代碼

[ 本帖最后由 ppabc 于 2009-12-19 16:16 編輯 ]

評分

參與人數(shù) 1	可用積分 +10	收起理由
OraBSD	+ 10	支持！

查看全部評分

文庫|博客

Apache官方強心劑：開源不受出口管理條例約束！
Linux基礎(chǔ)命令---lynx瀏覽器
Dell R740服務(wù)器設(shè)置磁盤直通,不做RAID虛擬磁盤陣列
Linux基礎(chǔ)命令---elinks文本瀏覽器
Linux基礎(chǔ)命令---wget下載工具

ppabc

稍有積蓄

論壇徽章:: 0

2樓 [報告]

發(fā)表于 2009-12-19 16:12 |只看該作者

安裝配置Apache

安裝apache
添加了這兩個參數(shù)的意思是，支持suexec模塊，改變suexec_docroot的路徑。但在本文中并沒有在虛擬主機中使用suexec，在此編譯進去是為了方便測試，以及方便以后可能會使用到的朋友。其他選項使用默認的即可。
cd /usr/ports/www/apache22/ && make WITH_SUEXEC=yes SUEXEC_DOCROOT=/usr/local/www WITH_MPM=worker WITHOUT_IPV6=yes WITH_THREADS=yes install clean
使用默認的即可

配置/etc/rc.conf
添加如下一行
apache22_enable="YES"
修改apache的配置文件/usr/local/etc/apache22/httpd.conf，使apache運行時的權(quán)限為vmail:vmail
User vmail
Group vmail

虛擬主機配置
編輯/usr/local/etc/apache22/Includes/extmail.conf

NameVirtualHost *:80
<VirtualHost *:80>
ServerName mail.extmail.org
DocumentRoot /usr/local/www/extmail/html/
ScriptAlias /extmail/cgi /usr/local/www/extmail/cgi/
Alias /extmail /usr/local/www/extmail/html/
ScriptAlias /extman/cgi "/usr/local/www/extman/cgi/"
Alias /extman "/usr/local/www/extman/html/"
<Location "/extman/cgi">
SetHandler cgi-script
Options +ExecCGI
# AllowOverride All
</Location>
<Directory "/usr/local/www">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
# SuexecUserGroup vmail vmail
</VirtualHost>

復(fù)制代碼

配置支持https
復(fù)制一份證書到apache的目錄
mkdir -p /usr/local/etc/apache22/certs/
cp /usr/local/etc/postfix/certs/*.pem /usr/local/etc/apache22/certs/

編輯文件/usr/local/etc/apache22/Includes/extmail-ssl.conf，內(nèi)容如下

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
<VirtualHost _default_:443>
DocumentRoot "/usr/local/www/extmail/html"
ServerName mail.extmail.org:443
ScriptAlias /extmail/cgi /usr/local/www/extmail/cgi/
Alias /extmail /usr/local/www/extmail/html/
ScriptAlias /extman/cgi "/usr/local/www/extman/cgi/"
Alias /extman "/usr/local/www/extman/html/"
ServerAdmin [email]ppabc@qq.com[/email]
ErrorLog /var/log/httpd-error.log
TransferLog /var/log/httpd-access.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
#SSLCertificateFile /usr/local/etc/apache22/server.crt
#SSLCertificateKeyFile /usr/local/etc/apache22/server.key
SSLCertificateFile /usr/local/etc/apache22/certs/mycert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/certs/mykey.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/httpd-ssl_request.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
#SuexecUserGroup vmail vmail
</VirtualHost>
# //另外加上,以前HTTPS無權(quán)限訪問就是因為這里
<Location "/extman/cgi">
SetHandler cgi-script
Options +ExecCGI
# AllowOverride All
</Location>
<Directory "/usr/local/www">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

復(fù)制代碼

安裝配置Extmail
Extmail 是一個以perl語言編寫，面向大容量/ISP級應(yīng)用，免費的高性能Webmail軟件。完整的支持Maildir++, 多字符、多語言支持，支持模版技術(shù)、方便的為自己定制界面等等。

安裝extmail
安裝不需要選擇MySQL，mysql，因為在安裝ExtMan的時候已經(jīng)把這些包裝上了。
cd /usr/ports/mail/extmail && make install clean
安裝不需要選擇MySQL

復(fù)制一份配置文件
cp /usr/local/www/extmail/webmail.cf.default /usr/local/www/extmail/webmail.cf
編輯/usr/local/www/extmail/webmail.cf，修改對應(yīng)的參數(shù)如下

SYS_CONFIG = /usr/local/www/extmail/
SYS_LANGDIR = /usr/local/www/extmail/lang
SYS_TEMPLDIR = /usr/local/www/extmail/html
SYS_SESS_DIR = /var/tmp/extmail/
SYS_LOG_TYPE = file
SYS_USER_LANG = zh_CN
SYS_USER_CHARSET = utf-8
SYS_AUTH_TYPE = mysql
SYS_MAILDIR_BASE = /home/domains
SYS_MYSQL_USER = extmail
SYS_MYSQL_PASS = extmail
SYS_MYSQL_DB = extmail
SYS_MYSQL_HOST = localhost
SYS_MYSQL_SOCKET = /tmp/mysql.sock

復(fù)制代碼

執(zhí)行如下命令

mkdir /var/tmp/extmail
chown vmail:vmail /var/tmp/extmail/
chmod 777 /var/tmp/extmail
touch /var/log/extmail.log
chown vmail:vmail /var/log/extmail.log
chown -R vmail:vmail /usr/local/www/extmail/
chown vmail:vmail /var/log/extmail.log

復(fù)制代碼

配置ExtMan
ExtMan是一個基于Web的郵件帳號管理系統(tǒng)�？梢酝ㄟ^他來管理郵件帳號、管理員帳號和域名等，默認的超級用戶是 root@extmail.org，密碼是extmail*123* ExtMan還集成了mailgraph，可以ExtMan內(nèi)看到整個郵件系統(tǒng)的相關(guān)狀態(tài)流量圖。使用ExtMan來管理您的郵件系統(tǒng)將使工作變得更加輕松。之前我們已經(jīng)安裝了ExtMan，在此直接配置webman.cf即可。

配置extman
編輯/usr/local/www/extman/webman.cf，修改對應(yīng)的參數(shù)如下

SYS_CONFIG = /usr/local/www/extman/
SYS_LANGDIR = /usr/local/www/extman/lang
SYS_TEMPLDIR = /usr/local/www/extman/html
SYS_MAILDIR_BASE = /home/domains
SYS_SESS_DIR = /var/tmp/extman/
SYS_PSIZE = 50
SYS_LANG = zh_CN
SYS_DEFAULT_MAXQUOTA = 10000
SYS_DEFAULT_MAXALIAS = 10000
SYS_DEFAULT_MAXUSERS = 1000
SYS_DEFAULT_MAXNDQUOTA = 100
SYS_BACKEND_TYPE = mysql
SYS_CRYPT_TYPE = md5crypt
SYS_MYSQL_USER = webman
SYS_MYSQL_PASS = webman
SYS_MYSQL_DB = extmail
SYS_MYSQL_HOST = localhost
SYS_MYSQL_SOCKET = /tmp/mysql.sock

復(fù)制代碼

下載效果和hosts.rar 里面有個conf.tar解壓后extmail]webmail.cf和extman]webman.cf

效果和hosts.rar (提取碼 91bfcfd4)

如果不想那么麻煩MYSQL密碼沒改過的話，可以直接FTP傳上去覆蓋

mv /usr/local/www/extmail/webmail.cf /usr/local/www/extmail/webmail.cf.bak
cp /home/ppabc1/extmail]webmail.cf /usr/local/www/extmail/webmail.cf
mv /usr/local/www/extman/webman.cf /usr/local/www/extmail/webmail.cf.bak
cp /home/ppabc1/extman]webman.cf /usr/local/www/extman/webman.cf

復(fù)制代碼

其他設(shè)置
執(zhí)行如下命令

mkdir /var/lib
mkdir /var/tmp/extman/
chown -R vmail:vmail /var/tmp/extman/
chmod 777 /var/tmp/extman/
chmod 755 /usr/local/www/extman/webman.cf
unlink /usr/local/www/extman/libs/HTML/KTemplate.pm
cp /usr/local/www/extmail/libs/HTML/KTemplate.pm /usr/local/www/extman/libs/HTML/

復(fù)制代碼

配置圖形日志
安裝依賴軟件  遇到要選擇取消IPV6 其他默認就可以
cd /usr/ports/databases/rrdtool && make install clean
cd /usr/ports/devel/p5-File-Tail && make install clean
cd /usr/ports/devel/p5-Time-HiRes && make install clean

安裝mailgraph_ext
cp -Rfp /usr/local/www/extman/addon/mailgraph_ext/ /usr/local/mailgraph_ext
/usr/local/mailgraph_ext/mailgraph-init start

下載效果和hosts.rar 里面有個conf.tar解壓后freebsd-cmd

效果和hosts.rar   (提取碼 91bfcfd4)

cp /home/ppabc1/freebsd-cmd /usr/local/www/extman/daemon/cmd_plugin/
編輯/etc/rc.local加入下面兩行
/usr/local/mailgraph_ext/mailgraph-init start
/usr/local/www/extman/daemon/cmdserver -v -d

執(zhí)行下
chmod 777  /usr/local/www/extman/daemon/cmdserver
/usr/local/www/extman/daemon/cmdserver --daemon

進入extman  docs  目錄，導(dǎo)入 msyql  數(shù)據(jù)
cd /usr/local/www/extman/docs
/usr/local/bin/mysql -uroot -p <extmail.sql
Enter password:
/usr/local/bin/mysql -uroot -p < init.sql
Enter password:

提示mysql 出錯
Can't call method "prepare" on an undefined value at /usr/local/www/extman/libs/Ext/Mgr/MySQL.pm line 139.
一般就是數(shù)據(jù)庫沒導(dǎo)入所導(dǎo)致的

重起一下apache
/usr/local/sbin/apachectl restart

測試基本系統(tǒng)
到目前為止，一個基本的郵件系統(tǒng)已經(jīng)安裝完成，他支持了smtp，pop3，imap，webmail。并且支持對應(yīng)的SSL加密smtps，pop3s，imaps，https。

測試pop3    （省略）

測試smtp認證  （省略）

測試smtps    （省略）

測試pop3s/imaps  （省略）

下載效果和hosts.rar 里面有個mailetc.rar

下載效果和hosts.rar   (提取碼 91bfcfd4)

修改WIN下面hosts文件，我做了個批處理mailetc.rar
解壓后點開啟.bat 就可以用瀏覽器直接訪問http://mail.zhank.com

測試webmail/extman
你能通過如下鏈接登陸webmail
http://mail.extmail.org
https://mail.extmail.org

http://mail.extmail.org/extman
https://mail.extmail.org/extman

內(nèi)容/病毒過慮

安裝amavisd-new
amavisd-new是一個類似Mailscanner的解信的程序，他可以調(diào)用外部的殺毒/反垃圾來對郵件進行過濾，很方便的實現(xiàn)病毒過濾，內(nèi)容過濾。amavisd和mailscanner的不同在于，他使用SMTP協(xié)議通信，處理完后再回傳給Postfix，整個過程不會對Postfix造成任何結(jié)構(gòu)上的影響。Mailscanner必須監(jiān)視Postfix的Hold隊列，采用比較暴力的做法。

cd /usr/ports/security/amavisd-new && make install clean
安裝時選擇 BDB MILTER SPAMASSASSIN FILE RAR UNRAR ARJ LHA ARC CAB RPM ZOO UNZOO LZOP FREEZE P7ZIP

如果在這里安裝遇到要選擇IPV6記得全部取消掉

安裝amavisd-new
*** Error code 1

Stop in /usr/ports/archivers/rar.
*** Error code 1
如果出現(xiàn)這個錯誤是因為選擇了RAR
錯誤是 rarbsd 沒裝上,可以去下載
http://www.rarlab.com/rar/rarbsd-3.9.0.tar.gz
下載后復(fù)制到
mv rarbsd-3.9.0.tar.gz /usr/ports/distfiles/
安裝就可以了

修改/etc/rc.conf增加如下一行，系統(tǒng)啟動時自動運行amavisd
amavisd_enable="YES"

配置amavisd.conf
修改/usr/local/etc/amavisd.conf文件中對應(yīng)的選項，如下

$max_servers = 10;
$sa_spam_subject_tag = '[SPAM] ';
$mydomain = 'mail.extmail.org';
$myhostname = 'mail.extmail.org';
@local_domains_maps = qw(.);
$sa_tag_level_deflt = undef;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = 5.0;
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_DISCARD;
$final_spam_destiny = D_DISCARD;
$virus_admin = "postmaster\@$mydomain";
$mailfrom_notify_admin = "postmaster\@$mydomain";
$mailfrom_notify_recip = "postmaster\@$mydomain";
$mailfrom_notify_spamadmin = "postmaster\@$mydomain";
@whitelist_sender_maps = read_hash("$MYHOME/white.lst");
@blacklist_sender_maps = read_hash("$MYHOME/black.lst");
$spam_quarantine_to = "spam\@$mydomain";
$virus_quarantine_to = "virus\@$mydomain";
$banned_quarantine_to = "spam\@$mydomain";
$hdrfrom_notify_admin = "Content Filter ";

復(fù)制代碼

執(zhí)行如下操作

touch /var/amavis/white.txt
touch /var/amavis/black.txt
cp /var/amavis/white.txt /var/amavis/white.lst
cp /var/amavis/black.txt /var/amavis/black.lst
chown -R vscan:vscan /var/amavis/

復(fù)制代碼

配置postfix對amavisd-new的支持
修改/usr/local/etc/postfix/master.cf，增加如下內(nèi)容

smtp-amavis unix - - n - 4 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=

復(fù)制代碼

修改content_filter ,receive_override_options這兩項，禁止地址展開/影射，否則遇到別名時會產(chǎn)生冗余郵件。但是打開這一項receive_override_options后會和郵件列表程序相沖突，導(dǎo)致郵件列表的aliases不能打開。

所以如果使用了郵件列表，則不要設(shè)置receive_override_options這一項。
/usr/local/sbin/postconf -e 'content_filter = smtp-amavis:[localhost]:10025'
/usr/local/sbin/postconf -e 'receive_override_options = no_address_mappings'
這個地方要注意如果使用了郵件列表，則不要設(shè)置receive_override_options這一項

配置clamav
Clamav是一個比較好的殺毒程序，他被amavisd調(diào)用，可以查殺所有常見的病毒，在郵件系統(tǒng)中我們用它來對郵件進行查毒，

cd /usr/ports/security/clamav && make install clean
安裝時選擇 ARC ARJ LHA UNZOO UNRAR

修改配置文件
編輯/usr/local/etc/clamd.conf
User vscan
編輯/usr/local/etc/freshclam.conf
DatabaseOwner vscan
修改/etc/rc.conf增加兩行
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"

修改/usr/local/etc/amavisd.conf，增加如下內(nèi)容，使amavis-new對clamav的支持

['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

復(fù)制代碼

修改權(quán)限設(shè)置
chown -R vscan:vscan /var/run/clamav/
chown -R vscan:vscan /var/log/clamav/
chown -R vscan:vscan /var/db/clamav/

啟動clamav。clamav有2個daemon需要啟動，一個是用來查病毒的clamd，另外一個是用來更新病毒庫的freshclam，他們分別通過如下腳本啟動。
/usr/local/etc/rc.d/clamav-clamd start
/usr/local/etc/rc.d/clamav-freshclam start

配置Spamassassin
開源軟件中最好的內(nèi)容過濾程序，做內(nèi)容過濾的必選。

配置

cp /usr/local/etc/mail/spamassassin/local.cf.sample /usr/local/etc/mail/spamassassin/local.cf
修改/usr/local/etc/mail/spamassassin/local.cf

report_safe 1
use_bayes 0
auto_learn 0
bayes_auto_expire 1
skip_rbl_checks 1
use_razor2 0
use_dcc 0
use_pyzor 0
dns_available no
lock_method flock

復(fù)制代碼

使用Chinese_rules.cf
fetch得到這個規(guī)則后可以看到，他從2006年10月2日以來，都沒有再更新過了，因此是否仍然使用該規(guī)則取決于您自己。如果仍然想繼續(xù)使用，按照如下的操作即可。
-rw-r--r-- 1 root wheel 55342 Oct 2 2006 Chinese_rules.cf
編輯腳本/var/cron/sa.sh

#!/bin/sh
cd /tmp/
fetch -q [url]http://www.ccert.edu.cn/spam/sa/Chinese_rules.cf[/url]
mv Chinese_rules.cf /usr/local/share/spamassassin/
/usr/local/etc/rc.d/amavisd forcerestart > /dev/null

復(fù)制代碼

增加執(zhí)行權(quán)限
chmod +x /var/cron/sa.sh
編輯/etc/crontab，增加一行如下，每周6執(zhí)行一次
0 0 * * 6 root /var/cron/sa.sh

測試殺毒/內(nèi)容過濾
測試殺毒。在做該測試之前，你需要確保你的clamd，amavisd，postfix都正常啟動�？梢酝ㄟ^如下腳本來啟動他們。
/usr/local/etc/rc.d/clamav-clamd restart
/usr/local/etc/rc.d/amavisd restart
/usr/local/etc/rc.d/postfix restart

安裝郵件列表軟件mailman
Mailman是一個比較好的郵件列表程序，功能非常強大，提供完美的Web端，權(quán)限可以分散管理，多個開源組織都在使用。

安裝mailman
cd /usr/ports/mail/mailman && make MAIL_GID=mailman CGI_GID=vmail install clean
安裝時選擇： POSTFIX CHINESE

在此使用mailman做為MAIL_GID是為了避免在后期的維護中使用check_perms -f修復(fù)權(quán)限的時候，mailman會自動默認修改為mailman這個用戶來轉(zhuǎn)發(fā)郵件。而使用 CGI_GID=vmail作為mailman的CGI執(zhí)行權(quán)限是為了跟extmail/extman執(zhí)行cgi時的權(quán)限一致。

配置/etc/rc.conf
增加一行
mailman_enable="YES"
配置postfix支持

touch /usr/local/mailman/data/aliases
touch /usr/local/mailman/data/virtual-mailman
/usr/local/sbin/postconf -e 'recipient_delimiter=+'
/usr/local/sbin/postconf -e 'alias_maps=hash:/etc/aliases, hash:/usr/local/mailman/data/aliases'
/usr/local/sbin/postalias /usr/local/mailman/data/aliases
/usr/local/sbin/postconf -e 'virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf, hash:/usr/local/mailman/data/virtual-mailman'
/usr/local/sbin/postalias /usr/local/mailman/data/aliases
/usr/local/sbin/postmap /usr/local/mailman/data/virtual-mailman
/usr/local/sbin/postconf -e 'default_privs = mailman'
/usr/local/sbin/postfix reload

復(fù)制代碼

配置mailman

cd /usr/local/mailman
/usr/local/mailman/bin/genaliases
chown -R vmail:mailman /usr/local/mailman/data/aliases*
chown -R vmail:mailman /usr/local/mailman/data/virtual-mailman*
chmod 664 /usr/local/mailman/data/aliases*
chmod 664 /usr/local/mailman/data/virtual-mailman*
cp -Rfp /usr/local/mailman/icons/ cgi-bin/icons
cp /usr/local/www/icons/powerlogo.gif cgi-bin/icons/

復(fù)制代碼

修改管理員密碼,在這里我默認為123qwe98
/usr/local/mailman/bin/mmsitepass
編輯/usr/local/mailman/Mailman/mm_cfg.py,增加如下內(nèi)容

MTA = 'Postfix'
POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.extmail.org']
add_virtualhost('lists.extmail.org','lists.extmail.org')
DEFAULT_EMAIL_HOST = 'lists.extmail.org'
DEFAULT_URL_HOST = 'lists.extmail.org'
DEFAULT_SERVER_LANGUAGE = 'zh_CN'

復(fù)制代碼

創(chuàng)建一個郵件列表mailman
mailman列表為必須創(chuàng)建的,管理員郵箱使用root@extmail.org,密碼使用12345678
/usr/local/mailman/bin/newlist mailman
配置apache支持mailman
在文件/usr/local/etc/apache22/Includes/extmail.conf中添加如下內(nèi)容。

<VirtualHost *:80>
ServerName lists.extmail.org
DocumentRoot /usr/local/mailman/cgi-bin/
ScriptAlias /mailman "/usr/local/mailman/cgi-bin/"
Alias /pipermail /usr/local/mailman/archives/public/
<Directory "/usr/local/mailman/archives/public/">
AddDefaultCharset Off
</Directory>
<Directory "/usr/local/mailman">
Options FollowSymLinks ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

復(fù)制代碼

重啟APACHE
/usr/local/sbin/apachectl restart

默認密碼root@extmail.org extmail*123*
默認數(shù)據(jù)庫位置/var/db/mysql/extmail
修改數(shù)據(jù)庫位置/home/db/mysql/extmail
/usr/local/etc/apache22/extra/httpd-vhosts.conf

測試以及通過web使用mailman
你能通過如下鏈接管理和查看相關(guān)信息，使用密碼12345678登陸mailman系統(tǒng)。也可以通過系統(tǒng)管理密碼123qwe98創(chuàng)建新的郵件列表。
http://lists.extmail.org/mailman/admin/mailman
http://lists.extmail.org/mailman/listinfo/mailman
http://lists.extmail.org/mailman/create

更強大的功能在登陸列表的web管理界面后你能看到，比如調(diào)整顯示界面為中文等等。

到這里郵件配置就全部結(jié)束，一臺服務(wù)器只做郵件未免有些浪費，可以增加WEB的配置

[ 本帖最后由 ppabc 于 2009-12-21 10:14 編輯 ]

實戰(zhàn)分享：從技術(shù)角度談機器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

ppabc

稍有積蓄

論壇徽章:: 0

3樓 [報告]

發(fā)表于 2009-12-19 16:14 |只看該作者

安裝php
# cd /usr/ports/lang/php5
# make config
[X] CLI       Build CLI version
[X] CGI       Build CGI version
[X] APACHE    Build Apache module
[ ] DEBUG    Enable debug
[X]] SUHOSIN Enable Suhosin protection system
[X] MULTIBYTE Enable zend multibyte support
[ ] IPV6    Enable ipv6 support
[ ] REDIRECT Enable force-cgi-redirect support (CGI only)
[ ] DISCARD Enable discard-path support (CGI only)
[X] FASTCGI Enable fastcgi support (CGI only)
[X] PATHINFO Enable path-info-check support (CGI only)
# make install clean
#cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini

# cd /usr/ports/lang/php5-extensions/
# make config　

#我選擇了這些，你看你的需要增加了

[X] BZ2 bzip2 library support
[X] CALENDAR calendar conversion support
[X] CTYPE ctype functions
[X] DOM DOM support
[X] FILTER input filter support
[X] GD GD library support
[X] GETTEXT gettext library support
[X] HASH HASH Message Digest Framework
[X] ICONV iconv support
[X] JSONJavaScript Object Serialization support
[X] MYSQL MySQL database support
[X] PCRE Perl Compatible Regular Expression support 這個沒不過默認會有
[X] PDO PHP Data Objects Interface (PDO)
[X] PDO_SQLITE PDO sqlite driver
[X] POSIX POSIX-like functions
[X] SESSION session support
[X] SIMPLEXML simplexml support
[X] SPL Standard PHP Library
[X] SQLITE sqlite support
[X] TIDY TIDY support
[X] TOKENIZER tokenizer support
[X] XML XML support
[X] XMLREADER XMLReader support
[X] XMLWRITER XMLWriter support
[X] YAZ YAZ support (/NISO Z39.50)
[X] ZIP ZIP support
[X] ZLIBZLIB support
也可以增加
MHash哈稀計算
MCrypt加密處理
Socket支持

復(fù)制代碼

# make install clean

安裝Zend Optimizer
# cd /usr/ports/devel/ZendOptimizer/
make install clean
//你會看到以下提示:

//You have installed the ZendOptimizer package.
//Edit /usr/local/etc/php.ini and add:
//[Zend]
//zend_optimizer.optimization_level=15
//zend_extension_manager.optimizer="/usr/local/lib/php/20060613/Optimizer"
//zend_extension_manager.optimizer_ts="/usr/local/lib/php/20060613/Optimizer_TS"
//zend_extension="/usr/local/lib/php/20060613/ZendExtensionManager.so"
//zend_extension_ts="/usr/local/lib/php/20060613/ZendExtensionManager_TS.so"
//********************************************************************************

復(fù)制代碼

# ee /usr/local/etc/php.ini
//如果你打開是空白.那一定是忘了
# cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini
//然后再
# ee /usr/local/etc/php.ini
//在最下邊加上.

[Zend]
zend_optimizer.optimization_level=15
zend_extension_manager.optimizer="/usr/local/lib/php/20060613-zts/Optimizer"
zend_extension_manager.optimizer_ts="/usr/local/lib/php/20060613-zts/Optimizer_TS"
zend_extension="/usr/local/lib/php/20060613-zts/ZendExtensionManager.so"
zend_extension_ts="/usr/local/lib/php/20060613-zts/ZendExtensionManager_TS.so"

復(fù)制代碼

//先不要急著測試apache mysql php

編輯httpd.conf

#ee /usr/local/etc/apache22/httpd.conf

ServerAdmin ppabc@qq.com

//再往下找..
Options Indexes FollowSymLinks
//改為Options FollowSymLinks
//防止被黑客目錄瀏覽到配置文件

<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>

//再往下找怎么著?煩了...煩了睡覺去吧.這兒你不看別想解析php!

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
//再下面添加
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

//最下面
Include etc/apache22/extra/httpd-mpm.conf //把#去掉
Include etc/apache22/extra/httpd-vhosts.conf //把#去掉
//ESC退出保存

#ee /usr/local/etc/apache22/extra/httpd-mpm.conf

<IfModule mpm_worker_module>
ServerLimit 3000
StartServers 5
MaxClients 5000
MinSpareThreads 75
MaxSpareThreads 300
ThreadsPerChild 50
MaxRequestsPerChild 80000
</IfModule>

復(fù)制代碼

綁定其他域名
#ee /usr/local/etc/apache22/extra/httpd-vhosts.conf

<VirtualHost *:80>
ServerAdmin [email]ppabc@qq.com[/email]
DocumentRoot "/home/ftp/web001"
ServerName web001.zhank.com
# ServerAlias [url]www.web001.zhank.com[/url]
ErrorLog "/home/log/dummy-host.example.com-error_log"
CustomLog "/home/log/dummy-host.example.com-access_log" common
</VirtualHost>
<VirtualHost *:80>
ServerAdmin [email]ppabc@qq.com[/email]
DocumentRoot "/home/ftp/web002"
ServerName web002.zhank.com
ErrorLog "/home/log/dummy-host2.example.com-error_log"
CustomLog "/home/log/dummy-host2.example.com-access_log" common
</VirtualHost>

復(fù)制代碼

到這里WEB配置就全部結(jié)束,其他設(shè)置根據(jù)自己的情況設(shè)置優(yōu)化

有啥不對的地方和有更好的方法也請大家指出或補充，共同進步！

內(nèi)網(wǎng)郵件VMware測試系統(tǒng)2.0發(fā)布 (基于FreeBSD8.0)
給需要測試或體驗FB下構(gòu)建郵件服務(wù)器的朋友使用

http://bbs3.chinaunix.net/thread-1631264-1-1.html

115網(wǎng)絡(luò)U盤分流下載
http://u.115.com/file/f483817b3f
ports.tar
http://u.115.com/file/f4a0f78cc4
效果和hosts.rar

[ 本帖最后由 ppabc 于 2010-1-6 09:28 編輯 ]