Dit is de opdracht couriertcpd die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
couriertcpd - de Courier mailserver TCP-serverdaemon
KORTE INHOUD
koeriercpd [-pid=pidbestand] [optie...] {lijstprogrammaarg...}
koeriercpd {-pid=pidbestand} {-stop}
koeriercpd {-pid=pidbestand} {-herstarten}
PRODUCTBESCHRIJVING
koeriercpd accepteert inkomende netwerkverbindingen en wordt uitgevoerd programma na het vaststellen van elk
netwerkverbinding. De programmaDe standaard invoer en uitvoer zijn ingesteld op het netwerk
verbinding.
lijst is een door komma's gescheiden lijst van TCP-poortnummers waar inkomende verbindingen worden gemaakt.
programma is het programma dat moet worden uitgevoerd. Als programma vereist alle argumenten, ze zijn gespecificeerd op
de opdrachtregel, daarna programma zelf.
Voordat u gaat hardlopen programma, koeriercpd initialiseert verschillende omgevingsvariabelen die
beschrijf de netwerkverbinding. De omgeving geërfd door programma zal het zijn
omgeving geërfd door koeriercpd, plus eventuele aanvullende omgevingsvariabelen
geïnitialiseerd door koeriercpd. Het is ook mogelijk om bepaalde netwerkverbindingen te weigeren.
Er zijn verschillende opties beschikbaar om aan te geven welke netwerkverbindingen worden geweigerd.
OPTIES
-toegang=bestandsnaam
Specificeert een optioneel toegangsbestand. Het toegangsbestand vermeldt de IP-adressen waarvandaan
verbindingen moeten worden geaccepteerd of afgewezen. Het toegangsbestand wordt ook gebruikt om te initialiseren
omgevingsvariabelen op basis van het IP-adres van de verbinding. bestandsnaam is een GDBM
of DB-databasebestand dat meestal wordt gemaakt door een script van een of meer tekstbestanden.
Zie "TOEGANG BESTAND" hieronder voor meer informatie.
-toegangslokaal
Zoek naast het opzoeken ook het IP-adres en de poort van de lokale interface op in het toegangsbestand
het externe IP. Dit geeft een mechanisme voor het instellen van omgevingsvariabelen afhankelijk van
op welk IP-adres en/of poort de client is aangesloten. In het toegangsbestand "1.2.3.4.25"
koppelt verbindingen aan IP-adres 1.2.3.4 poort 25; "1.2.3.4" koppelt verbindingen aan IP
adres 1.2.3.4 op elke poort; en "*.25" komt overeen met verbindingen met poort 25 op elk IP-adres
adres.
-adres=nnnn
Accepteer alleen netwerkverbindingen naar IP-adres nnnn. Indien niet gespecificeerd, koeriercpd
accepteert verbindingen met elk IP-adres waarop het systeem verbindingen accepteert. Als de
systeem heeft meerdere netwerkinterfaces met afzonderlijke IP-adressen, deze optie maakt
koeriercpd accepteer alleen verbindingen met één specifiek IP-adres. De meeste systemen hebben
meerdere netwerkinterfaces: de loopback-interface, plus de lokale netwerkinterface,
zodat -address=127.0.0.1 alleen verbindingen van het lokale systeem accepteert. Wanneer
meerdere poortnummers zijn opgegeven, is het ook mogelijk om selectief verschillende te binden
netwerkadressen naar elk poortnummer wanneer lijst specificeert meer dan één poortnummer.
Zien "meervoudig port lijst[1]" hieronder voor meer informatie.
-blok=zone[,var[/nnnn][,msg]]
Initialiseer de omgevingsvariabele var als beide van de volgende voorwaarden waar zijn:
var is nog niet geïnitialiseerd; het verbindende IP-adres is te vinden in een DNS-gebaseerd
lijst. Zie DNS-TOEGANGSLIJSTEN hieronder. Meerdere -blok opties kunnen worden gebruikt.
-denimsg=tekst
Specificeert een optioneel bericht dat naar de client moet worden teruggestuurd als het -toegang optie
wijst ze af. De standaardinstelling is om de TCP-verbinding te verbreken zonder er een terug te sturen
berichten.
-drop=var
Als de omgevingsvariabele var is ingesteld op een niet-lege waarde, onmiddellijk beëindigen. Doen
niet uitvoeren programma om de verbinding te regelen. Zie DNS-TOEGANGSLIJSTEN hieronder voor meer informatie
informatie. var standaard ingesteld op "BLOCK", indien niet opgegeven.
-groep=groep
Zet de koeriercpdHet is zijn groeps-ID. groep kan numeriek of op naam worden gespecificeerd.
Alleen de superuser mag gebruiken -groep.
-luister=n
Lengte van de wachtrij die openstaande verbindingen bevat. n is een getal. Indien niet gespecificeerd,
de systeemstandaard wordt gebruikt.
-maxperc=n
Maximaal aantal geaccepteerde verbindingen van hetzelfde C-netwerkblok. Dit gebruiken
optie wordt aanbevolen, omdat de aansluitslots beperkt zijn. Zonder deze optie wordt de
hetzelfde C-netwerkblok kan mogelijk alle beschikbare verbindingsslots gebruiken.
-maxperip=n
Maximaal aantal geaccepteerde verbindingen vanaf hetzelfde IP-adres. Gebruik zowel de -maxperc
en -maxperip opties om verbindingslimieten nauwkeurig af te stemmen. Wanneer bijvoorbeeld koeriercpd is
luisteren op de SMTP-poort is het logisch om een bovengrens in te stellen voor het aantal
aansluitingen uit hetzelfde C-blok. Domeinen die een grote hoeveelheid mail versturen hebben dat vaak wel
meerdere servers die uitgaande e-mail verzenden vanuit hetzelfde C-blok, dus het is logisch om in te stellen
limieten op individuele C-blokken. Aan de andere kant, als koeriercpd luistert op de
POP3-poort is het logischer om limieten in te stellen voor individuele IP-adressen. Als een C-blok
van adressen is toegewezen aan een inbelmodempool, is het zeker mogelijk om er veel te hebben
IP-adressen binnen hetzelfde C-blok hebben tegelijkertijd verbindingen met de POP3-server
tijd.
-maxprocs=n
Maximaal aantal verbindingsslots of het maximale aantal gestarte processen. Dit
specificeert in feite het maximale aantal verbindingen dat tegelijkertijd wordt geaccepteerd.
Nadat het maximum aantal aansluitingen is geopend, koeriercpd wacht op een
bestaande verbinding sluiten, voordat u verdere verbindingen accepteert.
-waarschuwen=n
Log een LOG_WAARSCHUWING bericht naar syslog wanneer het aantal actieve processen overschrijdt n. De
standaard is 90% van maxprocs. koeriercpd logt een LOG_ALERT syslog bericht wanneer de
aantal actieve processen bereikt het maximum.
-nodnslookup
Zoek niet de hostnaam op die is gekoppeld aan het verbindende IP-adres en het lokale
adres, initialiseer de TCPREMOTEHOST or TCPLOCALHOST omgevingsvariabelen (zie
hieronder).
-noidentlookup
Voer geen an ident opzoeken en niet initialiseren TCPREMOTEINFO milieu
variabel.
-pid=bestandsnaam
Indien gegeven, koeriercpd zet zichzelf op de achtergrond en slaat hierin zijn proces-ID op
bestand, meestal ergens in /var/run.
Deze optie moet ook aanwezig zijn bij gebruik van de -herstarten en -hou op opties.
-herstarten
Stuur een SIGHUP naar een bestaande koeriercpd proces. Specificeer hetzelfde -pid argument als
degene die werd gebruikt om te starten koeriercpd. De proces-ID wordt gelezen uit het -pid bestand
en koeriercpd ontvangt een SIGHUP-signaal.
-stderr=aansluiting
Zet de programma´s standaardfout naar de netwerkverbinding, net als de standaardinvoer
en uitvoer.
-stderr=logfile
Zet de programma´s standaardfout naar het gespecificeerde bestand, logfile. Het bestand wordt gemaakt, als
nodig en wordt geopend in de append-modus.
-stderrlogger=logprogramma
Zet de programma's standaardfout naar een pijp, die wordt gelezen door logprogramma. Slechts één exemplaar
of houthakker wordt gestart, die een standaardfout ontvangt van elke instantie van programma.
De opgegeven houthakker wordt uitgevoerd met het uitvoeruiteinde van de stderr-pijp aangesloten als
standaard invoer. logprogramma wordt uitgevoerd met één argument - programma´s naam.
-stderrloggername=naam
Te gebruiken naam als argument voor logprogramma, in plaats van de programma´s naam.
-hou op
Stop (dood) een bestaande koeriercpd proces. Specificeer hetzelfde -pid argument als de enige
waarmee werd begonnen koeriercpd. De proces-ID wordt gelezen uit het -pid bestand, en de
koeriercpd proces wordt gedood. Alle onderliggende processen van koeriercpd zal een
SIGTERM-signaal.
-gebruiker=gebruiker
Zet de koeriercpdde gebruikers-ID. Ook wordt de groeps-ID ingesteld op de groeps-ID van de gebruiker. Gebruik makend van
zowel -groep en -gebruiker Is niet nodig. Alleen de superuser kan specificeren -gebruiker.
MEERDERE PORT LIJST
De lijst argument kan een door komma's gescheiden lijst van meerdere poortnummers zijn. koeriercpd
maakt netwerkverbindingen op elke vermelde poort. Elk poortnummer kan optioneel zijn
gespecificeerd als "address.port", bijvoorbeeld:
koeriertcpd -pid=/var/run/smtp.pid 127.0.0.1.25,999 programma
Deze instantie accepteert echter netwerkverbindingen naar poort 25 of poort 999
verbindingen op poort 25 worden alleen gemaakt op het IP-adres 127.0.0.1, de loopback
interface.
Wanneer er geen IP-adres is opgegeven, worden netwerkverbindingen geaccepteerd voor elk IP-adres
adres ("wildcarding" genoemd). Op IPv6-compatibele systemen, koeriercpd zal proberen om
maak twee inkomende netwerkverbindingspoorten aan, als er geen IP-adres is opgegeven. Na
door de eerste poort aan te maken als een IPv6-jokertekenpoort, zal koeriertcpd vervolgens proberen deze te maken
een IPv4 wildcard-poort, met hetzelfde poortnummer. Sommige van BSD afgeleide systemen moeten gebruiken
afzonderlijke IPv6- en IPv4-jokertekenpoorten om inkomende netwerkverbindingen tot stand te brengen. De meeste andere
systemen hebben alleen een IPv6-poort nodig om zowel IPv6- als IPv4-inkomende netwerkverbindingen tot stand te brengen.
koeriercpd negeert stilletjes een fout bij het maken van een IPv4-jokertekenpoort, zolang een IPv6
jokerteken is succesvol aangemaakt.
De -adres optie kan worden gebruikt om standaard een specifiek IP-adres in te stellen voor elke vermelde poort
nummer. Bijvoorbeeld:
koeriertcpd -pid=/var/run/smtp.pid 127.0.0.1.25,127.0.0.1.999 programma
en
koeriertcpd -pid=/var/run/smtp.pid -address=127.0.0.1 25,999 programma
maakt netwerkverbindingen op poort 25 en 999 van het IP-adres 127.0.0.1.
TOEGANG FILE
Het toegangsbestand vermeldt IP-adressen die koeriercpd zal verbindingen accepteren of weigeren
van. Een toegangsbestand is optioneel. Zonder toegangsbestand koeriercpd accepteert een verbinding
vanaf elk IP-adres.
Zowel IPv4- als IPv6-adressen kunnen worden opgegeven, als IPv6-ondersteuning beschikbaar is. A
niet-standaard syntaxis wordt momenteel gebruikt om IPv6-adressen op te geven. Dit is onderhevig aan verandering
in de nabije toekomst. IPv6-ondersteuning wordt momenteel als experimenteel beschouwd.
Het toegangsbestand is een binair databasebestand dat meestal wordt gemaakt door een script, zoals
maaktmtpaccess(8)[2], uit een of meer platte tekstbestanden. Lege regels in het tekstbestand zijn
buiten beschouwing gelaten. Regels die beginnen met het #-teken worden ook genegeerd.
afwijzing van en te accepteren verbindingen by IP adres
De volgende regel instrueert koeriercpd om alle verbindingen vanaf een IP-adres te weigeren
range:
netblok ontkennen
netblok is een IP-adres, zoals 192.68.0.2. is het ASCII-tabbladteken. Daar
MOET exact één tabteken achter het IP-adres en het woord "deny" staan.
U kunt ook verbindingen van een heel netwerk C-blok blokkeren:
192.68.0 ontkennen
Dit blokkeert verbindingen van IP-adressen 192.68.0.0 tot en met 192.68.0.255. Blokkeren
verbindingen van een heel B- of A-netwerkblok werken op dezelfde manier.
Gebruik het woord "toestaan" in plaats van "weigeren" om expliciet verbindingen vanaf dat IP-adres toe te staan
adres of netblok. Bijvoorbeeld:
192.68.0 ontkennen
192.68.0.10 toestaan
Dit blokkeert alle verbindingen van 192.68.0.0 tot 192.68.0.255 behalve 192.68.0.10. Deze
twee regels kunnen in willekeurige volgorde voorkomen. koeriercpd gebruikt altijd de regel met de meest specifieke
IP-adres.
Als het IP-adres van de verbinding niet wordt gevonden in het toegangsbestand, is de verbinding wel
standaard geaccepteerd. De volgende regel zorgt ervoor dat niet-vermelde verbindingen worden afgewezen:
* ontkennen
IPv6 adressen
Note
IPv6-ondersteuning in het toegangsbestand is experimenteel en kan in de toekomst worden gewijzigd
uitgave. De volgende syntaxis kan op elk moment worden gewijzigd.
Het toegangsbestand kan ook IPv6-adressen specificeren, als IPv6-ondersteuning beschikbaar is. De
het bestaande IPv4-adresformaat wordt gebruikt voor IPv6-toegewezen IPv4-adressen en er zijn geen wijzigingen
vereist. Gebruik voor alle andere IPv6-adressen het volgende formaat:
:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhhactie
Het IPv6-adres moet beginnen met :. De initiaal : karakter is niet echt een deel van de
IPv6-adres, het wordt alleen gebruikt om dit record aan te duiden als een IPv6-adres, waardoor een
access-bestand een combinatie van IPv4- en IPv6-adressen bevatten. Het IPv6-adres volgt het
initial : karakter, en het moet worden gespeld gebruik nul-opgevuld kleine letters hexadecimaal
cijfers. Bijvoorbeeld:
:0000:0000:0000:0000:0000:f643:00a2:9354<tab>deny
Netblokken mogen alleen worden opgegeven met behulp van even-woordgrenzen:
:3ffe ontkennen
Hiermee wordt het volledige 3ffe::/16 (6bone-netwerk, dat wordt uitgefaseerd) geweigerd.
:2002:c0a8 ontkennen
Dit zal 2002:c0a8::/32 weigeren (6to4-adressen afgeleid van privé-adresruimte).
omgeving milieu variabelen
allow kan optioneel worden gevolgd door een lijst met toewijzingen van omgevingsvariabelen, gescheiden
door komma's. De omgevingsvariabelen worden ingesteld voordat ze worden uitgevoerd programma of toegang controleren
lijsten (zie hieronder). Bijvoorbeeld:
192.68.0 toestaan, RELAYCLIENT
192.68.0.10 toestaan,RELAYCLIENT,SIZELIMIT=1000000
Dit stelt RELAISKLANT omgevingsvariabele voor verbindingen vanaf het 192.68.0-blok. In
daarnaast de GROOTTELIMIET omgevingsvariabele is ingesteld op 1000000 als de connection
komt van het IP-adres 192.68.0.10.
Merk op dat RELAISKLANT moet expliciet worden opgegeven voor het IP-adres 192.68.0.10. De
eerste regel wordt NIET gebruikt voor verbindingen vanaf dit IP-adres. koeriercpd leest er maar één
invoer uit het toegangsbestand, de invoer voor het meest specifieke IP-adres.
DNS TOEGANG LIJSTEN
Een alternatief voor het weergeven van verboden IP-adressen is het gebruik van externe, op DNS gebaseerde IP-toegang
lijst.
Er is geen voorziening om op IPv6 gebaseerde lijsten te ondersteunen, omdat er nog geen bestaan. IPv6-gebaseerd
ondersteuning voor toegangslijsten zal in de toekomst worden toegevoegd.
koeriercpdDe standaardconfiguratie weigert niet automatisch verbindingen van welk IP dan ook
adres vermeld op een DNS-gebaseerde lijst. Als het verbindende IP-adres wordt vermeld couriertcpd
stelt eenvoudig een omgevingsvariabele in. Het is aan de programma, gerund door koeriercpd, lezen
de omgevingsvariabele en kies wat er moet gebeuren als de omgevingsvariabele is ingesteld.
Houd er rekening mee dat als de omgevingsvariabele al is ingesteld, koeriercpd zal NIET zoeken
de toegangslijst. Dit kan worden gebruikt om de toegangslijst te overschrijven waar programma Slechts
herkent de toegangslijst als de omgevingsvariabele niet leeg is. Door het instellen van de
omgevingsvariabele naar een lege tekenreeks in het toegangsbestand (zie hierboven), kunt u overschrijven
toegangslijsten voor geselecteerde IP-adressen.
De -blok optie vraagt een DNS-lijst op voor elk verbindend IP-adres. De enige vereiste
argument voor -blok is de DNS-zone die wordt gebruikt om de lijst te publiceren. De naam van de zone
kan optioneel worden gevolgd door een komma en de naam van de omgevingsvariabele die moet worden ingesteld als
de DNS-lijst bevat het IP-adres. koeriercpd stelt de omgevingsvariabele in BLOCK if
u geeft de naam niet zelf op.
De naam van de omgevingsvariabele kan optioneel gevolgd worden door een schuine streep en een IP
adres. Normaal gesproken koeriercpd stelt de omgevingsvariabele in als de toegangslijst deze bevat
willekeurig Een recordinvoer voor het opgegeven IP-adres. Sommige toegangslijsten kunnen extra bieden
informatie door een van de verschillende mogelijke A-records te retourneren. Als de naam van de omgeving
variabele wordt gevolgd door een schuine streep en een IP-adres, zal de omgevingsvariabele zijn
alleen geïnitialiseerd als de toegangslijst een A-record bevat met het aangegeven IP-adres
adres.
De inhoud van de omgevingsvariabele is de inhoud van elk TXT-record voor de
vermelde IP-adres. var[/nnnn] kan optioneel worden gevolgd door een komma en een tekst
bericht, dat zal worden gebruikt in plaats van het TXT-record. Het sms-bericht kan een
één @-teken ergens in, dat zal worden vervangen door het vermelde IP-adres.
Wanneer de -laten vallen optie wordt gegeven in aanvulling op -blok, koeriercpd verbreekt de verbinding,
in plaats van het runnen van de programma. Eerst alle -blok opties worden verwerkt en de
omgevingsvariabelen worden ingesteld op basis van de resultaten van overeenkomende DNS-lookups. De -laten vallen
wordt verwerkt na alle DNS-lookups. -laten vallen neemt een lijst met door komma's gescheiden omgevingen
variabelen (indien niet opgegeven, BLOCK is de standaardlijst). Als een omgevingsvariabele met de naam
Door de -laten vallen optie is ingesteld op een niet-lege tekenreeks, koeriercpd verbreekt in plaats daarvan de verbinding
van het uitvoeren van de programma.
MEERDERE DNS LIJSTEN
meervoudig -blok opties kunnen worden gebruikt. Het verbindende IP-adres wordt in meerdere opgezocht
toegangslijsten. Dit is als volgt geïmplementeerd.
koeriercpd verwerkt alles -blok opties een voor een. Als de aangegeven omgeving
variabele is al ingesteld, koeriercpd slaat het opzoeken van de DNS-lijst over (dit geldt ook als only
een -blok optie is opgegeven). Dus indien meerdere -blok opties worden gebruikt, en een IP
adres is te vinden in de eerste toegangslijst, de overige lijsten die hetzelfde gebruiken
omgevingsvariabele wordt niet gecontroleerd. Maar andere lijsten die een andere omgeving gebruiken
variabele ZAL worden gecontroleerd.
Hetzelfde zone kan meer dan eens worden gespecificeerd, met verschillende omgevingsvariabelen en
verschillende IP-adressen. Bijvoorbeeld:
koeriertcpd -block=block.example.org,BLOCK1/127.0.0.2 \
-blok=blok.voorbeeld.org,BLOCK2/127.0.0.3
Als de opgegeven toegangslijst een A-record bevat voor het vermelde adres en het A-record
bevat het IP-adres 127.0.0.2, koeriercpd initialiseert de BLOK1 milieu
variabel. Als het A-record het IP-adres 127.0.0.3 bevat, koeriercpd initialiseert
BLOK2. Als beide records aanwezig zijn, worden beide variabelen geïnitialiseerd.
koeriercpd gebruikt de volgende logica om te bepalen welk type DNS-query moet worden uitgevoerd:
Als noch het IP-adres, noch msg is gespecificeerd, koeriercpd zal vragen naar het bestaan van
TXT-records, voor het IP-adres.
Als maar msg is gespecificeerd, koeriercpd zoekt het bestaan van A-records op voor het IP
adres.
If /nnnn wordt gebruikt, en msg is niet gespecificeerd voor ten minste één -blok optie voor hetzelfde
gebieden, koeriercpd zal zoeken naar het bestaan van WILLEKEURIGE records, die beide TXT zouden moeten retourneren
en alle A-records voor dit IP-adres.
If /nnnn wordt gebruikt, en msg wordt gespecificeerd voor elke -blok optie voor dezelfde zone,
koeriercpd zoekt alleen naar het bestaan van A-records.
MILIEU VARIABELEN
koeriercpd initialiseert ook de volgende omgevingsvariabelen voordat deze wordt uitgevoerd programma:
TCPLOCALHOST
De naam van de host aan de lokale kant van de netwerkverbinding, opgezocht in DNS.
TCPLOCALHOST wordt niet ingesteld als het IP-adres van de netwerkverbinding lokaal eindigt
kan niet worden gevonden in DNS, of als -nodnslookup optie is opgegeven. TCPLOCALHOST zal zijn
ingesteld op de tekenreeks softdnserr als de DNS-lookup mislukt met een tijdelijke fout (dus you
kan niet zeggen of het IP-adres een geldige hostnaam heeft), of dat het
reverse en forward DNS lookups komen niet overeen. TCPLOCALHOST wordt niet ingesteld als de
omgekeerde DNS-lookup mislukt volledig.
TCPLOCALIP
Het IP-adres van het lokale uiteinde van de netwerkverbinding.
TCPLOCALPORT
Rhe nummer van de poort van het lokale einde van de netwerkverbinding.
TCPREMOTEHOST
De hostnaam van de verbindende host. Leuk vinden TCPLOCALHOST, maar voor het verbindende IP
adres.
TCPREMOTEIP
IP-adres verbinden.
TCPREMOTEINFO
Identificatiereeks ontvangen van de IDENT-server op het externe IP-adres. Niet ingesteld
als de IDENT-server een fout heeft geretourneerd, of als de -noidentlookup optie is opgegeven.
TCPREMOTEPORT
TCP-poort van het externe uiteinde van de netwerkverbinding.
Gebruik couriertcpd online met behulp van onworks.net-services
