EXTMAIL增加FCGI支持

showerlee — Sat, 24 Aug 2013 05:23:53 +0000

为extmail增加FCGI的支持，主要是为了获得优异的web效能，克服CGI不能应付大量访问及低效率的缺陷。根据我们的测试，CGI模式下的页面效率只有FCGI下的1/10~1/100，因此建议有条件的用户还是使用FCGI。日后ExtMailSolution的web CGI程序将全部都支持FCGI。

Extmail开发团队花了大量时间重新设计了FCGI server的进程管理模型，并参考了apache的机制，新版dispatch.fcgi 终于可以象apache一样定义max server数，min server（启动进程数）以及每进程服务次数，每进程执行时限等，可较好的利用系统cpu/内存资源，既保证不多占内存，又可保证请求数上升时能有足够进程数服务。

就我们搜索发现，目前网上还没有开源版的FastCGI server能实现上述自适应负载功能（例如php-fpm还未实现，POE等也未实现），所以Extmail的dispatch.fcgi也许是第一个实现了这个功能。

mod_fastcgi 是针对Apache Web服务器的FCGI支持模块
下载地址： http://www.fastcgi.com/dist/mod_fastcgi-2.4.6.tar.gz

安装mod_fastcgi ：

shell

# wget http://www.fastcgi.com/dist/mod_fastcgi-2.4.6.tar.gz
# tar xfz mod_fastcgi-2.4.6.tar.gz
# cd mod_fastcgi-2.4.6
# cp Makefile.AP2 Makefile

# yum install make -y

# yum install httpd-devel -y
# make top_dir=/usr/lib64/httpd/ install

安装perl-FCGI 除了Apache需要FCGI的支持外，extmail也需要相应的perl-FCGI模块。

shell

# yum install perl-FCGI

配置虚拟主机：

shell

# vi /etc/httpd/conf/vhost_extmail.conf

#增加内容如下：

LoadModule fastcgi_module modules/mod_fastcgi.so

FastCgiExternalServer /usr/bin/dispatch.fcgi -host 127.0.0.1:8888 -idle-timeout 240

#同时，去掉如下行：

#ScriptAlias /extmail/cgi/ /var/www/extsuite/extmail/cgi/

#在去掉之行下方添加：

Alias /extmail/cgi/ /usr/bin/dispatch.fcgi/

SetHandler fastcgi-script

重启Apache和fastcgi server开机自启动：

shell

# service httpd restart
# /var/www/extsuite/extmail/dispatch-init start
# echo '/var/www/extsuite/extmail/dispatch-init start' >> /etc/rc.d/rc.local

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权

转载请注明来源：DevOps技术分享

本文链接地址：http://www.showerlee.com/archives/307

Extmail修改模板

showerlee — Sat, 24 Aug 2013 05:19:02 +0000

1 修改文件：/var/www/extsuite/extmail/html/default/index.html
设定默认域名

其中的domain和example.com随自己实际情况进行更改。
POP3和SMTP设置信息提示
POP3 :& nbsp;& nbsp;pop3.yourdomain.com

SMTP :& nbsp;& nbsp;smtp.yourdomain.com

技术支持和自愿捐助连接，用注释掉。

<%support_link%> | 2 修改文件：/var/www/extsuite/extmail/webmail.cf
去除免费注册
修改位置：SYS_SHOW_SIGNUP = 1
修改结果：SYS_SHOW_SIGNUP = 0
去掉网络磁盘功能
修改位置：SYS_NETDISK_ON = 1
修改结果：SYS_NETDISK_ON = 0
3 更换logo标志
修改文件：/var/www/extsuite/extmail/html/default/images/logo.gif
修改内容：替换成需要的Logo图片文件
4 修改文件：/var/www/extsuite/extmail/lang/zh_CN
修改位置：
%lang_login = (
meta_title => '欢迎使用ExtMail'

修改位置：
%lang_login = (
intro2 => '快速而可靠
引入索引缓存(Cache)技术和高效核心，WebMail操作疾步如飞',
intro3 => '多语言同屏读写
全面支持UTF8，实现同屏读写多国语言，真正做到国际邮、无乱码',
intro4 => '真正模板化设计
MVC设计+高速模板引擎，实现了内容数据完全分离，轻松修改模板',
intro5 => '高性能I/O
;轻松应付>1GB邮箱/200M附件，远强于流行的各式php webmail',

修改位置：
%lang_login = (
wsplash => '快速可靠, 高性能I/O
开源MAIL开足马力迈进中...',

修改位置：
%lang_login = (
welcome_index => '欢迎使用ExtMail!'
5 修改文件：/var/www/extsuite/extmail/html/default/TOP_BAN.html
注释掉
href="http://www.extmail.org/support/<%LANG%>/about.html"><%about%> | <%help%>
6修改文件：/var/www/extsuite/extmail/html/default/BOTTOM.html

上面内容可以根据页面底部的显示信息对比修改。
7 修改文件：/var/www/extsuite/extmail/html/default/welcome.html
去掉项目新闻注释掉下面内容

ExtMail Project News

8 更换原天气预报代码
更换掉原来的这段代码

<%weatherinfo%>

新的代码为





以上是extmail相关界面的模板修改，个人认为extman界面只是管理员使用，不建议修改模板了。

[[i] 本帖最后由 syhandwork 于 2009-9-14 09:58 编辑 [/i]]

syhandwork发表于 2009-9-14 09:59

三防火墙的相关设置
先下介绍下常用的命令：
[root@tp ~]# service iptables restart
[root@tp ~]# service iptables stop
[root@tp ~]# service iptables start
更改配置文件/etc/sysconfig/iptables (如果之前没有开启防火墙，不会有iptables文件，需运行命令启动防火墙便会生成此文件)
原则是input,forward默认drop，output默认acceput。
然后开启ping DNS 相应服务端口。
#头两行是注释说明
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
#使用filter表
*filter
#下面四条内容定义了内建的INPUT、FORWAARD、ACCEPT链，还创建了一个被称为RH-Firewall-1-INPUT 的新链
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
#下面这条规则，所有发往INPUT、forward链上的数据包将跳转到RH-Firewall-1 //链上。
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
#下面这条规则将被添加到RH-Firewall-1-input链。它可以匹配所有的数据包其中流入接口（-i）//是一个环路接口(lo)。
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
#定制相应的规则
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
COMMIT
上面的语句只做了--dport连接，这是因为-A RH-Firewall-1-INPUT只针对了input和forward这两项，而output在上面也经默认为accept，如果output默认规则为drop，那一条规则我们需要两条语句来完成，一条是input的dport，一条是output的sport，则还需再加一句类似的规则。
-A output -m state --state NEW -m tcp -p tcp --sport 25 -j ACCEPT

[[i] 本帖最后由 syhandwork 于 2009-9-14 10:13 编辑 [/i]]

syhandwork发表于 2009-9-14 10:25

四垃圾邮件防护
我使用的是slockd+Dspam
对于slockd，主要编辑黑白名单，及RBL
1 blacklist 黑名单，这项里只能写域名
whitelist 白名单，这项里只能写域名
sender_blackist 黑名单，这项里即可写域名也可以对某域里某一用户。
sender_whitelist 白名单，同上。
recip_whitelist
recip blacklist
黑白名单配置文件路径 /usr/local/slockd/config/
黑白名单的编辑方法可以用正值表达式。编辑时格式：/正值表达式/
如里直接写就是普通表达式
2 RBL
vi /usr/local/slockd/config/plugin.cf
少数RBL可能拦截过于敏感，建议只使用以下的RBL
zen.spamhaus.org
bl.spamcop.net
3 关于启动slockd的命令，EMOS1.4集成的slockd可以不重启，修改即时生效。
/usr/local/slockd/slockd-init start
这里我还闹了一个笑话，在测试黑白名单时，明明已经在黑名单里把163设值了，结果还是可以正常通信，无论正值表达式还是普通表达式都无效果，最后一看白名单才明白，系统默认就已经在白名单里加了好多正规邮箱域名了，白名单是先于黑名单起作用的，所以大家测试时一定要细心，不要再犯这样类似的错。还有我上面提到的黑白名单不同的效果，大家千万不要在blacklist文件里去编辑形如emos@extmail.org的表达式，它只支持域的形式extmail.org，若是要编辑emos@extmail.org那只能在 sender_blacklist文件里去设置，还有所有的正值表达式都是用/表达式/的形式，不用/把内容括起来就被认为普通表达式。

关于DSPAM方面，我没有太多的研究，只是参照了论坛中的帖子，链接如下
[url]http://www.extmail.org/forum/redirect.php?tid=11250&goto=lastpost#lastpost[/url]

[[i] 本帖最后由 syhandwork 于 2009-9-14 10:44 编辑 [/i]]

syhandwork发表于 2009-9-14 11:06

五是EMOS的备份
1 邮箱的账号及密码邮件用户的用户名,密码,过期时间,邮箱容量等信息都存放在mysql数据库中ExtMail使用的库是extmail库
2 用户的邮件内容 /home/domains
鉴于邮箱账号等信息，文件不是很大，我选择了先用mysqldump备份数据库到某一目录下，每天晚上备份一次，只保留最近5天的备份，然后再通过 rsync把这些文件同步到固定文件服务器上去。关于用户邮件内容文件肯定会较大，我不在本地压缩保留几天的备份了，直接用rsync同步到文件服务器。

mysql本地备份脚本back_mysql.sh文件，
NowTime=`date +%Y_%m_%d`
preTime=`date +%Y_%m_%d --date="-5 day"`
Directory=/back/mysql
mkdir -p $Directory    #-p的作用是可以建多级目录
mysqldump -uroot -ppasswd extmail > $Directory/extmail_$NowTime.sql  # -u和-p后不要跟空格，若是备份所有库文件可以--all-database
rm -rf $Directory/extmail_$pretime.sql  #-rf强制并琢级删除文件或文件夹
默认建立的脚本没有执行权限，所以要用命令对其赋权。
chmod back_mysql.sh 764

然后添加计划任务，定义每天运行一次，
运行crontab -e命令添加任务计划:
40 01 * * * /back/mysql/back_mysql.sh

解释:
*号之间是有空格的
01 1 * * *  此5个"*"的意思. 第一个是分钟,取值范围0-59
                            第二个是小时,取值范围0-23
                            第三个是天,取值范围1-31
                            第四个是月,取值范围1-12
                            第五个是周,取值范围0-6(0表示是周日)
上面的内容就已经可以达到每天在/back/mysql目录下自动备份邮箱用户名及密码相关信息了，并可以保持最近5天的记录。接下来就是要用rsync来同步备份的内容到其它服务器了。

rsync的配置:
rsync分服务端和客户端,在这里服务端就是运行Extmail服务的服务器,客户端就是备份Extmail数据的服务器.
服务端的配置:
1.  编辑 /etc/xinetd.d/rsync文件,
将rsync文件中的
disable = yes  改成  disable = no
保存退出.
2.  编辑rsyncd.conf文件,此文件可能没有,需要新建(=号的两边一定要有空格，否则无效)
编辑 /etc/rsyncd.conf文件,在此文件中添加:
uid = root   #运行RSYNC守护进程的用户
gid = root   #运行RSYNC守护进程的组
use chroot = no                 #不使用chroot
max connections = 4             # 最大连接数为4
strict modes = yes               #是否检查口令文件的权限
port = 873                      #默认端口873

   #模块参数
[mail]  #这里是认证的模块名，在client端需要指定
path = /home/domains  #需要做镜像的目录,不可缺少！
ignore errors          #可以忽略一些无关的IO错误
read only = yes        # 只读
list = no              #不允许列文件
auth users = beifen  #认证的用户名，如果没有这行则表明是匿名，此用户与系统无关
secrets file = /etc/rsyncd.pas  #密码和用户名对比表，密码文件自己生成
#下面的设置可以选用，因为这些安全设置完全可以在防火墙中来实现。
hosts allow = 192.168.0.254,10.10.10.10     #允许主机
hosts deny = 0.0.0.0/0                  #禁止主机

[mysql]
path = /back/mysql
ignore errors          #可以忽略一些无关的IO错误
read only = yes        # 只读
list = no              #不允许列文件
auth users = beifen  #认证的用户名，如果没有这行则表明是匿名，此用户与系统无关
secrets file = /etc/rsyncd.pas  #密码和用户名对比表，密码文件自己生成
保存退出.
3. 编辑/etc/rsyncd.pas文件,此文件是rsyncd的密码文件,里面只存放了用户名和密码
,在这里是beifen用户和密码,此文件内容:
beifen:123456
保存退出.
权限：因为rsyncd.pas存储了rsync服务的用户名和密码，所以非常重要。要将rsyncd.pas设置为root拥有, 且权限为600。
#cd /etc
#chown root.root rsyncd.pas  #如果属主属组本身就是root，这步可以省略。
#chmod 600 rsync.pas
因rsync使用了873端口,因此我们需要在服务端上打开873端口,否则客户端连接不上.
到此,服务端的配置就完了.

让配置生效
#service xinetd restart
如果rsync不能同步的话，可以用这个命令来启动rsync为server模式启动
#/usr/bin/rsync –daemon
设置开机自动启动rsync
编辑
vi /etc/rc.d/rc.local
在文档未尾加入service xinetd start

服务端配置就已经成功了，我们来配置客户端，我的是windows系统，配置如下，
安装完成之后，记下安装路径，先点"我的电脑"属性——设置环境变量，对path增加安装路径下的bin目录，要加；号。这样可以在CMD窗口中任意目录下调用rsync命令。然后建立一个批处理文件，内容是同步目标服务器上的文件到本地目录。Password.txt是验证文件，其中只有密码同上的 rsync.pass
下面命令".\test8\"用的是相对命令，一定是相对命令，切记。先用命令进入备份目录的上级目录，然后再用相对命令。
rsync -vzrtopg --progress --delete --password-file="/cygdrive/C/Documents and Settings/Administrator/password.txt

声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权

转载请注明来源：DevOps技术分享

本文链接地址：http://www.showerlee.com/archives/304

DevOps技术分享 » EXTMAIL

EXTMAIL增加FCGI支持

Extmail修改模板