LINUXADM (3)

[ Pobierz całość w formacie PDF ]
.Mo�na tow��czy�, ustawiaj�c poni�sz� opcj� w globalnym pliku elm.rc:displaycharset = iso-8859-1Zauwa�, �e powinieneS ustawi� t� opcj� nawet wtedy, gdy nie zamierzasz wysy�a�ani odbiera� wiadomoSci rzeczywiScie zawieraj�cych znaki inne ni� ASCII.A to dla-tego, �e ludzie wysy�aj�cy takie wiadomoSci zwykle konfiguruj� swój programpocztowy tak, by poprawnie wype�nia� w nag�ówku poleContent-Type:, bezwzgl�du na to, czy wysy�aj� wiadomoSci zapisane w czystym kodzie ASCII, czy nie.Konfigurowanie elma 315Jednak ustawienie tej opcji w elmie nie jest obowi�zkowe.Przy wySwietlaniu wia-domoSci za pomoc� wbudowanego programu stronicuj�cego, elm wywo�uje funkcj�biblioteczn� wykrywaj�c�, czy ka�dy ze znaków jest drukowalny.DomySlnie funk-cja ta rozpoznaje jedynie znaki ASCII jako drukowalne i wySwietla wszystkie pozos-ta�e jako ^?.Funkcj� t� mo�esz wy��czy�, ustawiaj�c zmienn� Srodowiskow�LC_CTYPEnaISO-8859-1, która powoduje, �e biblioteka uznaje znaki Latin-1 jakodrukowalne.Obs�uga tej i innych funkcji jest dost�pna w Linuksie od wersji 4.5.8standardowej biblioteki.Przy wysy�aniu wiadomoSci zawieraj�cej znaki specjalne z zestawu ISO-8859-1, po-winieneS ustawi� dwie dodatkowe zmienne w pliku elm.rc:charset = iso-8859-1textencoding = 8bitPowoduje to, �e elm w nag�ówku poczty ustawia zestaw znaków ISO-8859-1 i wysy�awiadomoS� jako dane 8-bitowe (domySlnie wszystkie znaki s� obcinane do 7 bitów).OczywiScie wszystkie omówione tu opcje zwi�zane z zestawem znaków mog� by�tak�e ustawiane w prywatnym pliku elmrc, tak by indywidualni u�ytkownicy moglimie� w�asne domySlne ustawienia, gdyby globalne im nie odpowiada�y.18SendmailRozdzia� 18: SendmailWprowadzenie do sendmailaPowiedz� ci, �e nie jesteS prawdziwym administratorem Uniksa, je�eli nie edytowa�eSpliku sendmail.cf.Powiedz� ci równie�, �e jesteS szalony, jeSli próbowa�eS to zrobi�dwukrotnie.sendmail jest niezwykle silnym programem pocztowym.Jest on tak�e niezwykletrudny.Wiele wysi�ku kosztuje nauczenie si� go i zrozumienie.Ka�dy program, któ-rego opis (ksi��ka Sendmail autorstwa Bryana Costalesa i Erica Allmana wydanaprzez O'Reilly'ego) zajmuje 1050 stron, jest postrachem dla wi�kszoS� ludzi.Na szcz�Scie nowe wersje sendmaila s� inne.Nie musisz ju� bezpoSrednio edytowa�trudnego do rozszyfrowania pliku sendmail.cf.Nowa wersja zawiera program konfi-guracyjny, który tworzy za ciebie ten plik w oparciu o du�o prostsze pliki makr.Niemusisz wiec zg��bia� jego z�o�onej sk�adni.Pliki makr nie wymagaj� tego od ciebie.Wystarczy, �e wypiszesz nazwy funkcji, które chcesz umieSci� w swojej konfiguracjii okreSlisz pewne parametry.Tradycyjne narz�dzie uniksowe, m4, wykorzystujetwoje dane konfiguracyjnei wcelu stworzenia pliku sendmail.cf ��czy je z danymiodczytanymi z plików wzorcowych zawieraj�cych rzeczywist� sk�adni� sendmail.cf.W tym rozdziale przedstawimy sendmail i opiszemy, jak go zainstalowa�, skonfigu-rowa� i przetestowa�.Za przyk�ad pos�u�y nam browar wirtualny.Je�eli dzi�kiprzedstawionym tu informacjom uda ci si� zmniejszy� obawy przed konfigurowa-niem sendmaila, by� mo�e nabierzesz pewnoSci siebie i podejmiesz samodzielnie bar-dziej z�o�one zadania konfiguracyjne.Instalacja sendmailaAgent transportowy poczty sendmail jest do��czany do wi�kszoSci dystrybucjiLinuksa.W takim przypadku instalacja jest stosunkowo �atwa.Jednak z pewnychwzgl�dów lepiej zainstalowa� sendmaila w postaci kodu xród�owego, szczególnie je-�eli jesteS wyczulony na bezpiecze�stwo.Program sendmail jest bardzo z�o�ony i318 Rozdzia� 18: Sendmailprzez lata zdoby� w�tpliw� reputacj� programu zawieraj�cego b��dy, któreu�atwiaj� w�amywanie.Jednym z najlepiej znanych przyk�adów jest robak interne-towy RTM, który zrobi� u�ytek przekraczania zakresu bufora (ang.buffer overflow) problemu spotykanego w starszych wersjach sendmaila.MówiliSmy o tym krótkow rozdziale 9, Firewall TCP/IP.Wi�kszoS� dziur w bezpiecze�stwie wykorzy-stuj�cych przekroczenie zakresu bufora wynika z tego, �e wszystkie kopie sendmailana ró�nych komputerach s� identyczne, poniewa� wykorzystywane dane s� zapisy-wane w okreSlonych miejscach.OczywiScie to samo dotyczy sendmaila zainstalowa-nego z dystrybucji Linuksa.Samodzielne kompilowanie sendmaila mo�e pomóc zre-dukowa� to zagro�enie.Wspó�czesne wersje sendmaila s� mniej podatne na takie ata-ki, poniewa� s� poddawane niezmiernie dok�adnym testom, odk�d , dzi�ki spo�ecz-noSci Internetu, doceniono bezpiecze�stwo.Kod xród�owy sendmaila jest dost�pny przez anonimowe FTP pod adresem ftp.send-mail.org.Kompilacja sendmaila jest bardzo prosta, poniewa� jego pakiet xród�owy bezpoSred-nio uwzgl�dnia Linuksa.Kroki wymagane przy kompilacji s� nast�puj�ce:# cd /usr/local/src# tar xvfs sendmail.8.9.3.tar.gz# cd src#./BuildAby zako�czy� instalacj� uzyskanych plików binarnych, musisz mie� prawa roota:# cd obj.Linux.2.36.i586# make installW tym momencie pliki binarne sendmaila s� zainstalowane w katalogu /usr/sbin.W katalogu /usr/bin powsta�o kilka dowi�za� symbolicznych do plików binarnychsendmaila.Powiemy o nich przy okazji omawiania typowych zada� zwi�zanychz eksploatacj� sendmaila.Przegl�d plików konfiguracyjnychTradycyjnie sendmail by� konfigurowany przez systemowy plik konfiguracyjny(zwykle /etc/mail/sendmail.cf lub w starszych dystrybucjach /etc/sendmail.cf lub nawet/usr/lib/sendmail.cf), który nie przypomina� �adnego znanego ci dot�d j�zyka.Edycjapliku sendmail.cf i dostosowywanie zachowania programu do w�asnych potrzebmo�e by� przykrym doSwiadczeniem.Obecnie sendmaila konfiguruje si� za pomoc� makr o prostej sk�adni.Metoda makrpozwala na generowanie konfiguracji wystarczaj�cych dla wi�kszoSci instalacji, alezawsze masz mo�liwoS� poprawienia pliku sendmail.cf r�cznie, je�eli pracujeszw bardziej skomplikowanym Srodowisku.Pliki sendmail.cf i sendmail.mc 319Pliki sendmail.cf i sendmail.mcProgram makroprocesora, m4, generuje plik sendmail.cf, przetwarzaj�c pliki konfigu-racyjne makr stworzone przez lokalnego administratora.Dalej ten plik b�dziemynazywa� sendmail.mc.Proces konfiguracji w zasadzie polega na stworzeniu odpowiedniego pliku sendma-il.mc, który zawiera makra opisuj�ce ��dan� konfiguracj�.Makra to wyra�enia rozu-miane przez makroprocesor m4 i rozwijane do z�o�onej sk�adni sendmail.cf.Wyra�e-nia makr sk�adaj� si� z nazwy makra (tekst pisany du�ymi literami), która mo�e by�po��czona z funkcj� w j�zyku programowania, i kilku parametrów (tekst w nawia-sach), które s� u�ywane w trakcie rozwijania makr.Parametry mog� by� przekazanedos�ownie do pliku sendmail.cf lub wykorzystane do zarz�dzania sposobem prze-twarzania makra.Plik sendmail.mc w minimalnej konfiguracji (UUCP lub SMTP z przekazywaniempoczty nielokalnej przez bezpoSrednio pod��czony inteligentny host) mo�e mie�d�ugoS� zaledwie 10 czy 15 wierszy, nie licz�c komentarzy.Dwa przyk�adowe pliki sendmail.mcJe�eli jesteS administratorem wielu ró�nych hostów pocztowych, mo�esz mie� po-trzeb� nazwania swoich plików konfiguracyjnych inaczej ni� sendmail.mc.Zwyklenazywa si� je zgodnie z nazw� hosta, czyli w naszym przypadku vstout.m4.Nazwatak naprawd� nie ma znaczenia, wa�ne, �eby plik wynikowy nazywa� si� sendmail.cf [ Pobierz całość w formacie PDF ]

Tematy