Тема сопровождение и контроль web сервера. Поддержка, подключение и обслуживание серверов. Аппаратная поддержка, техническое обслуживание серверов
Если у вас небольшой офис и для вас слишком дорого покупать Exchange и у вас нету *nix — тогда этот обзор для вас.
1) hMailServer
Достаточно простой и удобный сервер. Имеет в составе IMAP/POP3/SMTP сервера. Есть встроенная система защиты от спама. Для любителей смотреть почту через Web — нужно отдельно прикручивать Web -морду.
2) Mail Enable
Замечу, что существуют платные и бесплатные версии данного продукта. Имеет в составе POP3/SMTP , но не имеет IMAP сервера. Зато есть встроенный Web интерфейс (который мне так и не удалось заставить работать на IIS7 )
3) XMail
Достаточно простой и функциональный почтовый сервер (POP3/ESMTP , но нет IMAP ) с поддержкой нескольких типов авторизации (PLAIN LOGIN CRAM-MD5 POP3-перед-SMTP и пользовательская)
4) Office Mail Server
Официальный сайт отсутствует, так как проект не развивается. Но скачать можно отсюда http://www.box.com/oms
Простой, компактный, но полнофункциональный почтовый сервер для локальной сети с dial-up подключением к интернет. Работает под Windows 95-98-NT-ME-2000 . Может работать как NT сервис. Мощный сортировщик позволяет обеспечить каждого пользователя в локальной сети личным адресом электронной почты. В программе объединены POP3 и SMTP серверы, POP3 и SMTP клиенты, сортировщик, планировщик сеансов связи, «звонилка» и оболочка для настройки сервера через систему меню и диалогов.
5) shicks!
Простой POP3/SMTP сервер, написанный на python’e
6) Courier Mail Server
Практически аналогичный Courier Mail Server 1.56 (полностью бесплатный) — правда, есть мелкие недостатки. Например, глюк с отображением интерфейса при работе с сервером через терминальную сессию. Впрочем, на работе почты это не сказывается. Его же переработанная версия 2.хх — www.courierms.ru К сожалению, платная. Бесплатно в ней работает только до 3-х почтовых ящиков.
7) UserGate Mail Server
UserGate Mail Server
– это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.
В числе основных функций UserGate Mail Server
- управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP
, а также гибкая и мощная система правил. UserGate Mail Server
способен обрабатывать более 2000
писем в минуту.
Для обеспечения доступа к почте в UserGate
Mail Server
реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs
. Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky
Antivirus, Panda Antivirus
и Entensys Zero-Hour
, основанный на «облачных» технологиях.
В обработке входящих сообщений в UserGate Mail Server
фильтрация выполняется в несколько этапов — по соединениям, по адресу источника, по адресу назначения и по содержанию. UserGate Mail Server
поддерживает следующие методы фильтрации спама:
на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL)
;
на основе распределенной антиспам системы («облачный» антиспам);
на основе статистики (собственная реализация фильтрации Байеса).
Кроме этого UserGate Mail Server
поддерживает контроль SMTP
протокола (контроль правильности команд в соответствии с RFC
), ограничивает максимальный размер письма, максимальное количество получателей и т.п.
«Облачный» антиспам в почтовом сервере отфильтровывает письма, основываясь на анализе их содержания и эвристике.
В UserGate Mail Server
реализована интеграция с IMAP
– сервером MS Exchange
или Lotus Domino
. Интеграция предоставляет возможность создания общей папки IMAP
на удаленном почтовом сервере и обработку сообщений в этих папках.
UserGate Mail Server
предоставляет информацию обо всех сообщениях, обработанных почтовым сервером. Мониторинг сообщений позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.
Бесплатная лицензия на 5 почтовых ящиков
Для получения возможности бесплатного использования UserGate Mail Server на 5 почтовых ящиков необходимо:
Скачать дистрибутив; В окне регистрации UserGate Mail Server
выбрать «Получить бесплатную версию на 5 ящиков».
В состав бесплатной лицензии почтового сервера не входят дополнительные модули.
UserGate Mail Server
поддерживает резервное копирование почтовых сообщений, посылку автоматических ответов, настройку правил по обработке почты, управление сервисами в веб-консоли и выбор произвольного диапазона дат в истории сообщений.
8) Rumble Mail Server
Rumble – миниатюрный почтовый сервер для личного использования. Приложение может запускаться только из интерфейса командной строки вашей системы.
Особенности программы «Rumble»:
1. Поддержка SMTP, POP3 и IMAP
2. Работа с Apache
3. Простота в использовании
4. Rumble бесплатна!
9) Humster
Hamster — это бесплатное серверное приложение под Windows, которое позволяет в локальной сети полноценно работать с usenet news по протоколу NNTP и почтой по протоколам SMTP, POP3, IMAP. Его особенностью является продвинутые возможности по обработке сообщений. Оно может самостоятельно собирать почту с ящиков в интернет (аналогично функционированию программы fetchmail в *nix), отправлять в локальный ящик, предварительно обработав (аналогично функционированию программы procmail в *nix), раздавать по POP3, отправлять по SMTP и NNTP. Имеется настройка прав доступа к ресурсам сервера для пользователей. Богатый язык макросов. Поддерживается SSL.
10) Axigen
Почтовый сервер Axigen это коммуникационный сервер большого класса, интегрирующий сервисы SMTP, POP3, IMAP и WebMail. Имея очень хорошую настройку и безопасность, дает администраторам отличный контроль над трафиком почтового сервера.
Выбрав вкладку Дополнительные (Extended) , вы можете изменить различные значения для данной учетной записи в файле /etc/shadow . На рис. 14.3 представлен внешний вид окна Свойства пользователя с вкладкой Дополнительные .
Рис.
14.3.
На рис. 14.3 вы видите несколько полей в окне Свойства пользователя с вкладкой Дополнительные . Здесь все даты сроков действия паролей вводятся в обычном формате, и нет необходимости в сложных вычислениях с привлечением даты 1 января 1970 года. Если в вашей системе не используются теневые пароли, то эти поля будут недоступны.
На рис. 14.4 изображена вкладка Группы (Groups) окна Свойства пользователя . В ней выводятся все группы пользователей, имеющиеся на сервере. Здесь администратор почтовой системы может указать для нового пользователя принадлежность к той или иной группе.
Рис. 14.4.
И, наконец, на рис. 14.5 представлено окно Редактирование настроек по умолчанию (Edit defaults) программы kuser . В нем администратору предоставляется возможность задания начальных параметров для учетной записи, как и в случае параметра -D для команды useradd .
Здесь вы можете задать оболочку и рабочий каталог для нового пользователя, а также запретить копирование файлов из каталога /etc/skel в рабочий каталог новых пользователей, что весьма удобно для администратора почтовой системы.
Рис. 14.5.
Мониторинг почтового сервера
В обязанности администратора почтовой системы входит мониторинг работы сервера электронной почты. Иногда это оказывается довольно трудоемкой задачей. На почтовом сервере, как правило, одновременно происходит несколько событий, и отслеживать их задача довольно трудная. Во-первых, необходимо постоянно следить за соединением с сетью Internet , чтобы быть уверенным в нормальной циркуляции почты между локальным сервером электронной почты и сетью Internet . Кроме того, здесь же можно наблюдать попытки несанкционированного проникновения на ваш сервер хакеров или попытки его использования спамерами. Во-вторых, особое внимание следует уделить работе сервисов POP3 или IMAP , с помощью которых пользователи общаются с почтовым сервером. Что же касается почтовых ящиков пользователей, то обеспечение необходимого для работы дискового пространства тоже входит в перечень задач, решаемых администратором.
Таким образом, администратор почтовой системы должен отслеживать все эти процессы и быстро реагировать в случае возникновения каких-либо проблем. К счастью, в ОС Linux имеется несколько утилит, облегчающих жизнь почтового администратора. В этом разделе мы рассмотрим программы формирования системных отчетов в ОС Linux, с помощью которых администратор системы электронной почты может проводить мониторинг работы почтового сервера и выявлять проблемы по мере их появления.
Программа syslogd
В операционной системе Linux программа syslogd отслеживает все события, которые происходят в системе, и протоколирует их в файлах отчетов системы. Как администратор системы электронной почты вы обязаны уметь анализировать файлы отчетов и выявлять с их помощью проблемы в работе тех или иных служб. Просмотр и анализ файлов отчетов хотя бы раз в день должны войти у вас в привычку.
Обычно программа syslogd запускается процессом init во время загрузки системы и работает в фоновом режиме. В большинстве версий ОС Linux она запускается по умолчанию. Проверить, запущена ли она на вашем сервере, можно с помощью команды:
По этой команде будут отображены все процессы, которые в данный момент запущены в системе. При запуске программа syslogd считывает свой файл конфигурации, где описываются типы сообщений, помещаемых в файлы отчета, и способы их формирования.
Системные события, которые подлежат протоколированию в файлах отчета, могут быть заданы администратором почтовой системы. Можно создавать столько файлов отчетов, сколько вам покажется необходимым. В каждом из этих файлов должна содержаться информация об определенных системных событиях или о работе только одной из служб системы. В табл. 14.2 приведены типы системных событий, которые встречаются в ОС Linux.
Событие | Описание |
---|---|
auth | События систем аутентификации и безопасности |
authpriv | Частные события систем аутентификации и безопасности |
cron | События демон-процесса cron |
daemon | События системных демон-процессов |
kern | События, связанные с ядром системы |
lpr | События, связанные с работой принтера |
События в работе почтовых программ | |
mark | Внутренние проверки целостности системных ресурсов |
news | События в работе программ для чтения новостей |
syslog | Внутренние события программы syslogd |
user | События на уровне пользователей |
uucp | События в работе программ UUCP |
local n | Локальные события (n принимает значения от 0 до 7 ) |
Каждое событие имеет приоритет, который назначается в соответствии с важностью для работы системы того или иного события. В табл. 14.3 представлены все виды приоритетов от самого низкого (debug ) до самого высокого (emerg ). Более низкий приоритет события означает менее важные для работы системы события, а высокий приоритет - события, критичные для работы системы.
Приоритет | Описание |
---|---|
debug | События при отладке работы системы |
info | События информационного характера (уведомления) |
notice | Обычные сообщения |
warning | Предупреждения |
err | Сообщения об ошибках |
crit | Критические условия для работы системы |
alert | Сигналы тревоги |
emerg | Неустранимые ошибки в работе системы |
В последующих разделах мы рассмотрим работу программы syslogd и способы ее конфигурирования для формирования различных файлов отчета.
Одной из распространённых и востребованных услуг, является администрирование сервера электронной почты. Электронная почта в наше время остаётся самым востребованным и наиболее часто использующимся средством обмена информацией в электронном виде. Активная электронная переписка неизбежно сопровождает работу над любым проектом, посредством email пересылаются документы, ведутся деловые переговоры. Важность электронной почты в современном мире сложно переоценить. А значит особое значение приобретают задачи обеспечения её бесперебойной работы. Безусловно, во Всемирной Паутине существует значительное количество бесплатных и достаточно крупных систем электронной почты, уже обслуживаемых профессионалами высокого уровня. Подобные системы работают стабильно и надёжно, однако их использование при ведении деловой переписки совершенно недопустимо по двум причинам.
- Это небезопасно.
Ситуация, когда электронные сообщения, зачастую носящие конфиденциальный характер, хранятся на чужом сервере - слишком высокий риск с точки зрения информационной безопасности.
- Использование для деловой переписки почтовых ящиков, зарегистрированных в одной из бесплатных почтовых систем, просто несолидно и абсолютно не сочетается с образом преуспевающей, современной компании.
Я уже много лет успешно занимаюсь техническим сопровождением почтовых серверов клиентов. И могу обеспечить:
- постоянный мониторинг технического состояния почтового сервера, работу его программного обеспечения; антивирусную проверку входящей электронной корреспонденции; применение ряда эффективных методик защиты от спама;
- резервное копирование почтовых сообщений, хранящихся на сервере;
- возможность использования для работы с почтой специализированного веб-интерфейса.
Используемая система автоматизированного мониторинга быстро и эффективно фиксирует все возникающие сбои в работе программного и аппаратного обеспечения, оперативно извещая о них, что даёт возможность обеспечить стабильную и надёжную работу администрируемого сервера. А применяемая система резервного копирования данных предотвращает их утерю в случае технических проблем или случайного удаления сотрудниками клиента.
Все входящие и исходящие письма в автоматическом порядке проверяются на отсутствие вредоносного программного обеспечения и вирусов, также применяются и постоянно совершенствуются методы борьбы со спамом, основанные на глубоком понимании механизмов функционирования Сети вообще и протоколов передачи электронной почты в частности.
Для удобства клиентов могут быть развёрнуты специализированные веб-интерфейсы для доступа к персональным электронным почтовым ящикам и для администрирования почтовой системы: создания новых почтовых ящиков, управления доступными для каждого почтового ящика дисковыми ресурсами и т.д. Работа через веб-интерфес возможна с помощью любого современного браузера (программы для просмотра интернет-страниц) и осуществляется по защищённому протоколу, что гарантирует безопасность соединения. Кроме того, были протестированы и внедрены двухуровневых почтовых систем, состоящих из внутренней интранет-системы и внешнего почтового сервера, предназначенного для работы с электронной корреспонденцией через сеть Интернет. Подобные системы позволяют существенно сократить расходы на внешний интернет-трафик для внутриофисной вычислительной сети, т.к. с одной стороны весь спам блокируется на уровне внешнего почтового сервера, а с другой стороны, при использовании электронной почты для внутренней переписки сотрудников, их электронные послания не покидают пределов локальной сети.
Кстати, последнее обстоятельство позволяет также дополнительно существенно повысить безопасность информационного обмена в рамках обслуживаемой организации.
Сопровождение и контроль web-сервера. Контроль конфигурации сервера. Ограничение доступа к серверу. Оптимизация передачи данных
Web-сервер
Веб-сервер - сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер, на котором это программное обеспечение работает.
Клиент, которым обычно является веб-браузер, передаёт веб-серверу запросы на получение ресурсов, обозначенных URL-адресами. Ресурсы - это HTML-страницы, изображения, файлы, медиа-потоки или другие данные, которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Этот обмен происходит по протоколу HTTP.
Дополнительные функции
Веб-серверы могут иметь различные дополнительные функции, например:
· автоматизация работы веб-страниц;
· ведение журнала обращений пользователей к ресурсам;
· поддержка динамически генерируемых страниц;
· поддержка HTTPS для защищённых соединений с клиентами.
Часто на компьютере вместе с веб-сервером устанавливается также и почтовый сервер.
Журнал сервера - файлы, содержащие системную информацию о работе сервера, в которых протоколируются все действия пользователя на сайте, а также информацию, используемую для анализа и оценки сайтов и их посетителей.
Аутентификация - процедура проверки подлинности, например, проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользователей.
HTTPS - расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности.
Конфигурация сервера
Сервер, используемый для управления основными процессами, которые происходят в локальной сети, требует достаточно большой мощности. Чем больше серверных ролей приходится выполнять управляющему серверу, тем большую нагрузку он испытывает. По этой причине не стоит удивляться тому, что требования к производительности сервера значительно отличаются от требований, которые предъявляются к обычному рабочему месту.
Выбор конфигурации сервераможет осуществляться как на этапе проектирования сети, что позволяет с большей точностью определить стоимость создания сети, так и после того, как монтаж сети завершен и решается вопрос о выборе способа ее функционирования.
Если выбор сделан в сторону использования доменной структуры, то этап выбора конфигурации сервера будет обязательным, и покупка сервера – необходимость.
При выборе конфигурации управляющего сервера следует учитывать следующие особенности его использования:
· бесперебойная работа;
· обеспечение аутентификации сетевых пользователей;
· хранение всех данные об учетных записях пользователей и компьютеров;
· возможность использования для выполнения дополнительных ролей, например DNS (компьютерная распределённая система для получения информации о доменах)– и DHCP (сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP)-серверов;
· возможность применения для обслуживания веб-приложений;
· возможность использования дополнительного программного обеспечения, например корпоративной антивирусной системы;
· возможность подключения системы архивирования данных, например стримера;
· синхронизация времени на всех компьютерах сети.
Кроме того, важным вопросом является выбор варианта исполнения сервера: отдельная установка или установка в стойку.
Отдельная установка подразумевает применение отдельно стоящего сервера, что со временем приводит к тому, что серверная комната оказывает загруженной серверами разного назначения. Чтобы поддерживать порядок, приходится использовать импровизированные мебельные стойки, которые позволяют устанавливать серверы в два-три яруса.
Очень часто (особенно это касается больших сетей) в серверной присутствуют специальные серверные стойки, которые используются для установки серверов стоечного типа разного назначения. При этом, как правило, для управления серверами применяется одна клавиатура с монитором и система KVN-переключателей, которая позволяет переключать системы ввода и системы отображения на нужный сервер. Это достаточно удобно, поскольку передние панели серверов находятся всегда перед глазами, что позволяет осуществлять визуальный контроль их работоспособности, а сами стойки имеют при этом вполне приемлемые габариты.
Даже не смотря на то что стоечный сервер занимает меньше места, он имеет существенный недостаток по сравнению с отдельно стоящим сервером – как правило, используется только один блок питания. В отдельно стоящем сервере практически всегда установлено два блока питания, один из которых является резервным, позволяя поддерживать работоспособность сервера, даже если основной блок питания выйдет из строя.