socks5 服务器的安装配置
[
| 
2006/06/27 04:03]
| 2006/06/27 04:03]
socks5服务器加双网卡,配合sockscap32 ,可以作为vpn服务器使用,而且比专用的vpn更好用,我在外网通过socks5可以点播我内网的电影。
1.解压缩软件包
#tar xvfz socks5-v1.0r11.tar.gz
2.开始编译
#cd socks5-v1.0r11
#./configure --with-threads (FreeBSD下不能使用“--with-threads”参数)
#make
#make install
3.建立/etc/socks5.conf,其实在软件包里已经有现成的
4、使socks5使用用户验证机制,首先要建立/etc/socks5.pwsswd文件
内容为:(userA代表用户名。passwdA代表用户userA的密码)
#/etc/socks5.passwd
5.ok 运行 socks5 -t 启动socks5服务,记住默认端口是1080
6.如果要停止socks5,只要运行stopsocks -KILL就行,socks5就会停止!
如果想限制只是某个IP段(192.168.0.0/255.255.255.0)可以访问,可以改成
permit - - 192.168.0. - - -
或者只允许某个IP(192.168.0.10)可以访问使用,可以改成
permit - - 192.168.0.10 - - -
7.使用非默认端口:如果你想让socks5服务启动的时候不启动默认监听端口1080,比如为1234,我们可以运行如下命令
socks5 -b 1234 -t 当然你关掉这个服务,就必须用下面的命令 stopsocks -p 1234 -KILL
8.我们来深入配置一下socks5.conf,使socks5使用用户验证机制
要使用用户验证,首先要建立/etc/socks5.pwsswd文件
内容为:(userA代表用户名。passwdA代表用户userA的密码)
#/etc/socks5.passwd
然后修改/etc/socks5.conf
添加下列语句
或者把:
改成
添加:
把默认
改成
即允许来自192.168.0.0/255.255.255.0网段的任何经过用户认证的连接
如果你不想把密码文件存在默认的/etc/socks5.passwd里。想存在自定义的文件,比如/etc/qq.passwd
那就得修改/etc/socks5.conf.添加一项参数
set SOCKS5_PWDFILE /etc/qq.passwd
ok!重启一下服务,这时如果不输入正确的用户名和密码是使用不了socks5代理服务器的,输入正确的用户名和密码便可使用。
以上说的参数,大家可以结合使用,比如限制某个IP段使用socks5服务,而且要使用用户名验证
另外针对/etc/socks5.conf还有一些参数,大家就自己去研究吧
set SOCKS5_BINDINFC 192.168.0.8:1080
忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
指定连接停顿最长时间。超过最大值后,socks5断开连接
set SOCKS5_TIMEOUT 15
socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
1.解压缩软件包
#tar xvfz socks5-v1.0r11.tar.gz
2.开始编译
#cd socks5-v1.0r11
#./configure --with-threads (FreeBSD下不能使用“--with-threads”参数)
#make
#make install
3.建立/etc/socks5.conf,其实在软件包里已经有现成的
auth - - u
permit u - - - - - -
permit u - - - - - -
4、使socks5使用用户验证机制,首先要建立/etc/socks5.pwsswd文件
内容为:(userA代表用户名。passwdA代表用户userA的密码)
#/etc/socks5.passwd
userA passwdA
userB passwdB
userC passwdC
userB passwdB
userC passwdC
5.ok 运行 socks5 -t 启动socks5服务,记住默认端口是1080
6.如果要停止socks5,只要运行stopsocks -KILL就行,socks5就会停止!
如果想限制只是某个IP段(192.168.0.0/255.255.255.0)可以访问,可以改成
permit - - 192.168.0. - - -
或者只允许某个IP(192.168.0.10)可以访问使用,可以改成
permit - - 192.168.0.10 - - -
7.使用非默认端口:如果你想让socks5服务启动的时候不启动默认监听端口1080,比如为1234,我们可以运行如下命令
socks5 -b 1234 -t 当然你关掉这个服务,就必须用下面的命令 stopsocks -p 1234 -KILL
8.我们来深入配置一下socks5.conf,使socks5使用用户验证机制
要使用用户验证,首先要建立/etc/socks5.pwsswd文件
内容为:(userA代表用户名。passwdA代表用户userA的密码)
#/etc/socks5.passwd
userA passwdA
userB passwdB
userC passwdC
userB passwdB
userC passwdC
然后修改/etc/socks5.conf
添加下列语句
auth - - u
或者把:
auth - - -
改成
auth - - u
添加:
把默认
permit - - - - - -
改成
permit u - 192.168.0. - - -
即允许来自192.168.0.0/255.255.255.0网段的任何经过用户认证的连接
如果你不想把密码文件存在默认的/etc/socks5.passwd里。想存在自定义的文件,比如/etc/qq.passwd
那就得修改/etc/socks5.conf.添加一项参数
set SOCKS5_PWDFILE /etc/qq.passwd
ok!重启一下服务,这时如果不输入正确的用户名和密码是使用不了socks5代理服务器的,输入正确的用户名和密码便可使用。
以上说的参数,大家可以结合使用,比如限制某个IP段使用socks5服务,而且要使用用户名验证
另外针对/etc/socks5.conf还有一些参数,大家就自己去研究吧
set SOCKS5_BINDINFC 192.168.0.8:1080
忽略ident请求。当客户机没有运行identd时,使用SOCKS5_NOIDENT将降低超时值
set SOCKS5_NOIDENT
指定连接停顿最长时间。超过最大值后,socks5断开连接
set SOCKS5_TIMEOUT 15
socks5将接受SOCKS V4 协议的请求,默认不接受
set SOCKS5_V4SUPPORT
指定同时存在的最大子进程数,Socks5预设为64
set SOCKS5_MAXCHILD 4
为QMAIL安装防毒网关
[| 2006/06/27 03:57]
| 2006/06/27 03:57]
在以前的文章中,我们曾经为大家讲解如何建立基于Qmail的xUNIX邮件系统。但是由于现在的病毒非常猖獗。前段时间的netsky病毒更是让人提心掉胆。笔者的邮件服务器在未装防病毒网关之前,每天收到的Netsky病毒邮件居然有40封左右!
防毒网关的工作位置在邮件服务器上。当每封到达邮件服务器后,首先要被防毒网关过滤一次。如果防毒网关没有发现该邮件携带了病毒,那么对于这封邮件放行。而邮件将可以顺利到达目的信箱内存放。如果防毒网关发现邮件携带病毒,则邮件服务器将此邮件所携带的附 件丢弃,并向该目的邮箱发送一封信件,内容为何时何人向您发送过一封邮件,由于该邮件携带了病毒,所以被服务器丢弃。
OK,我今天为大家讲解如何简单的将一套基于Mcafee VirusScan Command Line+ Qmail-scan的邮件防毒网关安装在已有并正常运行的Qmail系统上。
第一步:安装Mcafee VirusScan Command Line
Mcafee VirusScan Command Line是一款基于 UNIX/Windows 命令行的工具,它不仅提供了 VirusScan 先进的扫描技术,而且以前所未有的全面控制提供了完善的病毒检测和清除功能。
大家可以在以下站点下载到免费试用的版本。
http://www.networkassociates.com/cn/downloads/evals/
首先取得root权限,然后解压并安装。
www# tar xzf vbsd432l.tar.Z
www# ./install-uvscan
首先会询问程序的安装路径,系统默认的安装路径为/usr/local/uvscan。为了和本教程保持一致,建议采用默认安装路径。
Which directory do you want to install into? [/usr/local/uvscan]
Uninstalling previous version ... done.
系统询问是否将unscan连接到/usr/local/bin下以便于执行,回答默认的“y”。
Do you want to create the link(s) to uvscan in /usr/local/bin [y]/n
系统询问是否uvscan_secure连接到/usr/local/bin下以便于执行,回答默认的“y”。
Do you want to create the link(s) to uvscan_secure in /usr/local/bin [y]/n
系统询问是否连接lib文件,根据默认的设置回答“y”。
Do you want to create the link(s) to libbsdfv.so.4 in /usr/local/lib [y]/n
系统询问是否连接帮助文件库,根据默认设置选择“y”。
Do you want to create the link(s) to uvscan.1 in /usr/local/man/man1 [y]/n
Installation complete.
到这里uvscan已经安装完成。系统会询问是否立刻对正个系统进行一次病毒扫描。如果读者有空闲时间的话,可以回答“y”。如果希望继续下一步,而不进行病毒扫描,可以回答默认设置的“n”。
Do you want to perform a scan of all filesystems y/[n]
3、其他支持软件的安装。需要完整的完成Qmail防毒网关这个功能,需要安装以下几个组件:maildrop、perl5.6.1、perl的Time-HiRes Module。由于这些软件,都可以通过FreeBSD的ports来进行安装,所以请大家在保证服务器连接在Internet的前提下,跟我进行以下操作步骤。
mail# cd /usr/ports/mail/maildrop
mail# make install
系统默认使用的是perl5,但是在使用本病毒过滤系统的时候,对于perl5有点问题,所以需要升级到perl5.6.1
mail# cd /usr/ports/lang/perl5
mail# make install
mail# rehash
mail# use.perl port
mail# cd /usr/ports/devel/p5-Time-HiRes
mail# make install
2、安装qmail-scan
Qmail-scan为一款免费软件,大家可以在http://qmail-scanner.sourceforge.net/找到,并下载。下载后,存放于工作目录,然后准备安装。由于Qmail-scan需要以新用户身份进行安装并运行,所以需要先建用户和组。
mail# pw groupadd qscand -g 65530
mail# pw useradd qscand -g qscand -d /usr/local/qmailscan -s /nonexistent -u 65530
解压qmail-scanner,并对qmail-scanner进行配置。需要注意的是,qmail-scanner并不需要安装,我们只是需要其中配置出来的几个文件而已。
mail# tar zxf qmail-scanner-1.22.gz
mail# cd qmail-scanner-1.22
mail# ./configure --spooldir /usr/local/qmailscan --qmaildir /usr/local/qmail --bindir /usr/local/qmail/bin --qmail-queue-binary /usr/local/qmail/bin/qmail-queue.real --admin root --domain smthome.net --notify recips --local-domains smthome.net --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 2 --scanners "uvscan" --ignore-eol-check 0 --no-QQ-check
为qmailscan创建相关目录。
mail# mkdir -p /usr/local/qmailscan
mail# mkdir -p /usr/local/qmailscan/quarantine/tmp /usr/local/qmailscan/quarantine/cur /usr/local/qmailscan/quarantine/new
mail# mkdir -p /usr/local/qmailscan/working/tmp /usr/local/qmailscan/working/cur /usr/local/qmailscan/working/new
mail# mkdir -p /usr/local/qmailscan/archive/tmp /usr/local/qmailscan/archive/cur /usr/local/qmailscan/archive/new
复制必须的文件,并设置相应的权限。
mail# cp quarantine-attachments.txt /usr/local/qmailscan/
mail# chown -R qscand:qscand /usr/local/qmailscan/
mail# cp qmail-scanner-queue.pl /usr/local/qmail/bin/qmail-scanner-queue.pl
mail# chown qscand:qscand /usr/local/qmail/bin/qmail-scanner-queue.pl
mail# chmod 4755 /usr/local/qmail/bin/qmail-scanner-queue.pl
初始化qmail-scan,让其代替qmail-queue先被系统调用。
mail# /usr/local/qmail/bin/qmail-scanner-queue.pl -h
mail# /usr/local/qmail/bin/qmail-scanner-queue.pl -z
mail# /usr/local/qmail/bin/qmail-scanner-queue.pl -g
mail# mv /usr/local/qmail/bin/qmail-queue /usr/local/qmail/bin/qmail-queue.real
mail# ln -s /usr/local/qmail/bin/qmail-scanner-queue.pl /usr/local/qmail/bin/qmail-queue
现在防病毒网关已经做好了,但是现在还需要考虑升级病毒库。我们可以建立一个脚本,可以执行这个脚本来获得病毒库升级。
mail# ee /usr/local/uvscan/update.sh
给与这个脚本可执行权限。
mail# chmod +x /usr/local/uvscan/update.sh
好的管理员一定会擅长写脚本来简化自己的工作,所以,我们可以设置让服务器每隔6个小时自动获取一次最新的病毒库。
mail# crontab -e
需要注意的是,默认的情况下,如果有病毒发现,系统将会把该附件删除,然后给信箱内发一封信件说明何人给您发送了一封邮件,但是该邮件有病毒。如果您觉得这些邮件很烦,那么希望系统直接丢弃该信件,而不进行情况说明,则可以进行以下操作。
编辑qmail-scanner-queue.pl,修改$NOTIFY_ADDRS设置。
ee /usr/local/qmail/bin/qmail-scanner-queue.pl
my $NOTIFY_ADDRS='recips';
改成
my $NOTIFY_ADDRS='';
OK,到这里为止,Qmail的防病毒网关就已经做好了。希望您也能有一片自由、安全的电子邮件天空。
防毒网关的工作位置在邮件服务器上。当每封到达邮件服务器后,首先要被防毒网关过滤一次。如果防毒网关没有发现该邮件携带了病毒,那么对于这封邮件放行。而邮件将可以顺利到达目的信箱内存放。如果防毒网关发现邮件携带病毒,则邮件服务器将此邮件所携带的附 件丢弃,并向该目的邮箱发送一封信件,内容为何时何人向您发送过一封邮件,由于该邮件携带了病毒,所以被服务器丢弃。
OK,我今天为大家讲解如何简单的将一套基于Mcafee VirusScan Command Line+ Qmail-scan的邮件防毒网关安装在已有并正常运行的Qmail系统上。
第一步:安装Mcafee VirusScan Command Line
Mcafee VirusScan Command Line是一款基于 UNIX/Windows 命令行的工具,它不仅提供了 VirusScan 先进的扫描技术,而且以前所未有的全面控制提供了完善的病毒检测和清除功能。
大家可以在以下站点下载到免费试用的版本。
http://www.networkassociates.com/cn/downloads/evals/
首先取得root权限,然后解压并安装。
www# tar xzf vbsd432l.tar.Z
www# ./install-uvscan
首先会询问程序的安装路径,系统默认的安装路径为/usr/local/uvscan。为了和本教程保持一致,建议采用默认安装路径。
Which directory do you want to install into? [/usr/local/uvscan]
Uninstalling previous version ... done.
系统询问是否将unscan连接到/usr/local/bin下以便于执行,回答默认的“y”。
Do you want to create the link(s) to uvscan in /usr/local/bin [y]/n
系统询问是否uvscan_secure连接到/usr/local/bin下以便于执行,回答默认的“y”。
Do you want to create the link(s) to uvscan_secure in /usr/local/bin [y]/n
系统询问是否连接lib文件,根据默认的设置回答“y”。
Do you want to create the link(s) to libbsdfv.so.4 in /usr/local/lib [y]/n
系统询问是否连接帮助文件库,根据默认设置选择“y”。
Do you want to create the link(s) to uvscan.1 in /usr/local/man/man1 [y]/n
Installation complete.
到这里uvscan已经安装完成。系统会询问是否立刻对正个系统进行一次病毒扫描。如果读者有空闲时间的话,可以回答“y”。如果希望继续下一步,而不进行病毒扫描,可以回答默认设置的“n”。
Do you want to perform a scan of all filesystems y/[n]
3、其他支持软件的安装。需要完整的完成Qmail防毒网关这个功能,需要安装以下几个组件:maildrop、perl5.6.1、perl的Time-HiRes Module。由于这些软件,都可以通过FreeBSD的ports来进行安装,所以请大家在保证服务器连接在Internet的前提下,跟我进行以下操作步骤。
mail# cd /usr/ports/mail/maildrop
mail# make install
系统默认使用的是perl5,但是在使用本病毒过滤系统的时候,对于perl5有点问题,所以需要升级到perl5.6.1
mail# cd /usr/ports/lang/perl5
mail# make install
mail# rehash
mail# use.perl port
mail# cd /usr/ports/devel/p5-Time-HiRes
mail# make install
2、安装qmail-scan
Qmail-scan为一款免费软件,大家可以在http://qmail-scanner.sourceforge.net/找到,并下载。下载后,存放于工作目录,然后准备安装。由于Qmail-scan需要以新用户身份进行安装并运行,所以需要先建用户和组。
mail# pw groupadd qscand -g 65530
mail# pw useradd qscand -g qscand -d /usr/local/qmailscan -s /nonexistent -u 65530
解压qmail-scanner,并对qmail-scanner进行配置。需要注意的是,qmail-scanner并不需要安装,我们只是需要其中配置出来的几个文件而已。
mail# tar zxf qmail-scanner-1.22.gz
mail# cd qmail-scanner-1.22
mail# ./configure --spooldir /usr/local/qmailscan --qmaildir /usr/local/qmail --bindir /usr/local/qmail/bin --qmail-queue-binary /usr/local/qmail/bin/qmail-queue.real --admin root --domain smthome.net --notify recips --local-domains smthome.net --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 2 --scanners "uvscan" --ignore-eol-check 0 --no-QQ-check
为qmailscan创建相关目录。
mail# mkdir -p /usr/local/qmailscan
mail# mkdir -p /usr/local/qmailscan/quarantine/tmp /usr/local/qmailscan/quarantine/cur /usr/local/qmailscan/quarantine/new
mail# mkdir -p /usr/local/qmailscan/working/tmp /usr/local/qmailscan/working/cur /usr/local/qmailscan/working/new
mail# mkdir -p /usr/local/qmailscan/archive/tmp /usr/local/qmailscan/archive/cur /usr/local/qmailscan/archive/new
复制必须的文件,并设置相应的权限。
mail# cp quarantine-attachments.txt /usr/local/qmailscan/
mail# chown -R qscand:qscand /usr/local/qmailscan/
mail# cp qmail-scanner-queue.pl /usr/local/qmail/bin/qmail-scanner-queue.pl
mail# chown qscand:qscand /usr/local/qmail/bin/qmail-scanner-queue.pl
mail# chmod 4755 /usr/local/qmail/bin/qmail-scanner-queue.pl
初始化qmail-scan,让其代替qmail-queue先被系统调用。
mail# /usr/local/qmail/bin/qmail-scanner-queue.pl -h
mail# /usr/local/qmail/bin/qmail-scanner-queue.pl -z
mail# /usr/local/qmail/bin/qmail-scanner-queue.pl -g
mail# mv /usr/local/qmail/bin/qmail-queue /usr/local/qmail/bin/qmail-queue.real
mail# ln -s /usr/local/qmail/bin/qmail-scanner-queue.pl /usr/local/qmail/bin/qmail-queue
现在防病毒网关已经做好了,但是现在还需要考虑升级病毒库。我们可以建立一个脚本,可以执行这个脚本来获得病毒库升级。
mail# ee /usr/local/uvscan/update.sh
#!/bin/sh
install_directory=`dirname $0`
mkdir /tmp/dat-updates
cd /tmp/dat-updates
current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`
ftp "ftp://ftp.nai.com/pub/datfiles/english/dat-*.tar"
new_version=`echo dat-*.tar | awk '{ print substr($1,5,4) }'`
if [ "$current_version" -ge "$new_version" ]
then
echo "No new .DATs available at this time"
echo "Currently installed version: $current_version"
echo "Version on FTP site: $new_version"
else
tar -xf dat-*.tar
for file in `tar -tf dat-*.tar`
do
newfile=`echo $file | tr [A-Z] [a-z]`
mv -f ./$file "$install_directory/$newfile"
done
current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`
if [ ! "$current_version" -eq "$new_version" ]
then
echo "DAT file updates did not work correctly."
echo "Please try manually."
else
echo "DAT file updates successful"
echo "Currently installed version: $current_version"
fi
fi
cd /
rm -rf /tmp/dat-updates
install_directory=`dirname $0`
mkdir /tmp/dat-updates
cd /tmp/dat-updates
current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`
ftp "ftp://ftp.nai.com/pub/datfiles/english/dat-*.tar"
new_version=`echo dat-*.tar | awk '{ print substr($1,5,4) }'`
if [ "$current_version" -ge "$new_version" ]
then
echo "No new .DATs available at this time"
echo "Currently installed version: $current_version"
echo "Version on FTP site: $new_version"
else
tar -xf dat-*.tar
for file in `tar -tf dat-*.tar`
do
newfile=`echo $file | tr [A-Z] [a-z]`
mv -f ./$file "$install_directory/$newfile"
done
current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`
if [ ! "$current_version" -eq "$new_version" ]
then
echo "DAT file updates did not work correctly."
echo "Please try manually."
else
echo "DAT file updates successful"
echo "Currently installed version: $current_version"
fi
fi
cd /
rm -rf /tmp/dat-updates
给与这个脚本可执行权限。
mail# chmod +x /usr/local/uvscan/update.sh
好的管理员一定会擅长写脚本来简化自己的工作,所以,我们可以设置让服务器每隔6个小时自动获取一次最新的病毒库。
mail# crontab -e
0 */6 * * * /usr/local/uvscan/update.sh
需要注意的是,默认的情况下,如果有病毒发现,系统将会把该附件删除,然后给信箱内发一封信件说明何人给您发送了一封邮件,但是该邮件有病毒。如果您觉得这些邮件很烦,那么希望系统直接丢弃该信件,而不进行情况说明,则可以进行以下操作。
编辑qmail-scanner-queue.pl,修改$NOTIFY_ADDRS设置。
ee /usr/local/qmail/bin/qmail-scanner-queue.pl
my $NOTIFY_ADDRS='recips';
改成
my $NOTIFY_ADDRS='';
OK,到这里为止,Qmail的防病毒网关就已经做好了。希望您也能有一片自由、安全的电子邮件天空。
过滤掉一个文档的注释行……
[| 2006/06/27 03:43]
| 2006/06/27 03:43]
有时候在查看一些sample的conf文件的时候,由于很多的注释,导致了翻页的困难以及非常麻烦,所以如果能够将注释行全部过滤掉,只出现实际的设置参数行将会节省大量的页面空间,也提高了浏览配置文件的效率。如果你也同样被注释行所困绕,请尝试以下命令行
通过这样的命令,这样就可以把所有的无效的注释行(以#注释的)全部过滤掉,只出现没被注释的行。
grep -v "^ *#" xxx
通过这样的命令,这样就可以把所有的无效的注释行(以#注释的)全部过滤掉,只出现没被注释的行。
