海运的博客

先安装X Window环境：

#https://www.haiyun.me
yum groupinstall "X Window System"

配置SSH开启X转发：

cat /etc/ssh/sshd_config
X11Forwarding yes

SSH客户端开启X转发，Xshell设置如下：

安装X-Server for Windows，推荐免费开源Xming。

这几个软件分工如下：
mutt：用户客户端MTA，用于邮件管理
fetchmai：连接邮件服务器收取邮件
msmtp：通过smtp协议发送邮件
procmail：邮件投递代理MDA，用于邮件投递或邮件过滤
安装：

#https://www.haiyun.me
yum install mutt fetchmail procmail
wget http://sourceforge.net/projects/msmtp/files/msmtp/1.4.28/msmtp-1.4.28.tar.bz2/download
tar jxvf msmtp-1.4.28.tar.bz2 
cd msmtp-1.4.28
./configure --prefix=/usr/local/msmtp
make
make install

mutt配置：

cat ~/.muttrc
set sendmail="/usr/local/msmtp/bin/msmtp" #MTA
set use_from
set reverse_name=yes
set editor="vim" #邮件编辑器
set folder = "/root/Mail" #邮件目录
set mbox_type = Maildir #邮件目录类型
set spoolfile = "/root/Mail/inbox" #收件箱
set move=yes #移动已读邮件
set mbox=~/Mail/seen #放已读邮件
set record=~/Mail/sent #放已发邮件
set postponed=~/Mail/draft #放草稿
set include #回复调用原文
auto_view text/html #自动显示html
set charset="utf-8" #编码

默认mutt查看html邮件以htmlview显示乱码，配置为以w3m查看：

yum install w3m
cat ~/.mailcap 
text/html ; w3m -T text/html -I %{charset} -dump %s ;nametemplate=%s.html ; copiousoutput

fetchmail配置：

cat ~/.fetchmailrc 
set logfile /var/log/fetchmail.log
poll smtp.www.haiyun.me
proto pop3
port 995
user 'user'
password 'passwd'
mda "/usr/bin/procmail -f %F -d %T";
ssl 
keep
set daemon 60

msmtp配置：

cat ~/.msmtprc
logfile /var/log/msmtp.log
account default
host smtp.www.haiyun.me
port 587
from admin@www.haiyun.me
auth login
tls on
tls_certcheck off
user user
password passwd

procmail配置：

cat ~/.procmailrc 
PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin
MAILDIR=$HOME/Mail
DEFAULT=$MAILDIR/inbox
VERBOSE=off
LOGFILE=/var/log/procmaillog

:0
* .*
inbox

rndc可以对本地及远程DNS服务器进行管理、控制而不用重启BIND，配置如下：
1.生成rndc key，用于客户端与服务器进行交互验证：

rndc-confgen -a -u named #生成rndc-key并写入/etc/rndc.key文件

Bind服务器配置：

cat /etc/named.con
include "/etc/rndc.key"; #服务器调用rndc.key
controls {
       inet 0.0.0.0 port 953 #如只允许本地rndc管理填写127.0.0.1
               allow { 127.0.0.1; 192.168.1.3; } keys { "rndckey"; }; #允许通过rndc管理此DNS的IP、KEY
};

配置rndc客户端：

cat /etc/rndc.key
options {
        default-key "rndckey";
        default-server 192.168.1.2; #要管理的DNS地址，管理本地DNS为127.0.0.1
        default-port 953;
};
key "rndckey" {  #复制为rndc.key内容
    algorithm hmac-md5;
    secret "QERkt5B5BTsy3Zmg5wDzqw==";
};

如果有多台DNS服务器，定义不同的服务器及key：

server 192.168.1.3 {
       key "testkey";
};

server 192.168.1.2 {
       key "rndckey";
};

连接指定服务器：

rndc -s 192.168.1.2 status

rndc应用参数：

rndc status #显示DNS运行状态
rndc reload #重新加载配置文件
rndc reconfig #重新加载named.conf和新的域配置文件
rndc dumpdb #导出缓存到文件
rndc flush  #清空缓存