Este é o comando couriertcpd que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
couriertcpd - o daemon do servidor TCP do servidor de correio Courier
SINOPSE
Couriertcpd [-pid =arquivo pid] [opção...] {Lista} {programa} {arg...}
Couriertcpd {-pid =arquivo pid} {-parar}
Couriertcpd {-pid =arquivo pid} {-reiniciar}
DESCRIÇÃO
Couriertcpd aceita conexões de rede de entrada e executa programa depois de estabelecer cada
conexão de rede. o programaA entrada e a saída padrão são definidas para a rede
conexão.
Lista é uma lista separada por vírgulas de números de portas TCP onde as conexões de entrada são criadas.
programa é o programa a ser executado. Se programa requer quaisquer argumentos, eles são especificados em
a linha de comando, depois programa si.
Antes de executar programa, Couriertcpd inicializa várias variáveis de ambiente que
descrever a conexão de rede. O ambiente herdado por programa será o
ambiente herdado por Couriertcpd, além de quaisquer variáveis de ambiente adicionais
inicializado por Couriertcpd. Também é possível rejeitar certas conexões de rede.
Várias opções estão disponíveis para especificar quais conexões de rede serão rejeitadas.
OPÇÕES
-access =nome do arquivo
Especifica um arquivo de acesso opcional. O arquivo de acesso lista os endereços IP dos quais
as conexões devem ser aceitas ou rejeitadas. O arquivo de acesso também é usado para inicializar
variáveis de ambiente com base no endereço IP da conexão. nome do arquivo é um GDBM
ou arquivo de banco de dados DB que normalmente é criado por um script de um ou mais arquivos de texto.
Consulte "ACESSAR ARQUIVO" abaixo para obter mais informações.
-acessar local
Procure o IP da interface local e a porta no arquivo de acesso, além de procurar
o IP remoto. Isso fornece um mecanismo para definir variáveis de ambiente dependendo de
em qual endereço IP e / ou porta o cliente está conectado. No arquivo de acesso, "1.2.3.4.25"
faz a correspondência das conexões com o endereço IP 1.2.3.4 porta 25; "1.2.3.4" corresponde a conexões para IP
endereço 1.2.3.4 em qualquer porta; e "* .25" corresponde às conexões à porta 25 em qualquer IP
endereço.
-address =nnnn
Aceite conexões de rede apenas para endereço IP nnnn. Se não for especificado, Couriertcpd
aceita conexões com qualquer endereço IP para o qual o sistema aceita conexões. Se o
sistema tem várias interfaces de rede com endereços IP separados, esta opção torna
Couriertcpd aceitar conexões apenas com um endereço IP específico. A maioria dos sistemas tem
várias interfaces de rede: a interface de loopback, mais a interface de rede local,
de forma que -address = 127.0.0.1 aceita conexões apenas do sistema local. Quando
vários números de porta são especificados, também é possível ligar seletivamente diferentes
endereços de rede para cada número de porta quando Lista especifica mais de um número de porta.
Vejo "Múltiplo porta Lista[1] "abaixo para obter mais informações.
-block =zona[,var[/nnnn] [,msg]]
Inicialize a variável de ambiente var se ambas as condições a seguir forem verdadeiras:
var ainda não foi inicializado; o endereço IP de conexão pode ser encontrado em um DNS baseado
Lista. Veja LISTAS DE ACESSO DNS, abaixo. Múltiplo -quadra opções podem ser usadas.
-denymsg =texto
Especifica uma mensagem opcional a ser retornada ao cliente se o -Acesso opção
os rejeita. O padrão é interromper a conexão TCP sem enviar de volta nenhum
mensagens.
-drop =var
Se a variável de ambiente var for definido com um valor não vazio, termine imediatamente. Fazer
não execute o programa para lidar com a conexão. Veja LISTAS DE ACESSO DNS, abaixo, para mais
informações. var o padrão é “BLOCK”, se não for especificado.
-grupo =grupo
Conjunto CouriertcpdÉ o seu ID de grupo. grupo pode ser especificado numericamente ou por seu nome.
Apenas o superusuário pode usar -grupo.
-listen =n
Comprimento da fila que contém conexões pendentes. n é um número. Se não for especificado,
o padrão do sistema é usado.
-maxperc =n
Número máximo de conexões aceitas do mesmo bloco de rede C. Usando este
opção é recomendada, porque os slots de conexão são limitados. Sem esta opção, o
mesmo bloco de rede C pode potencialmente usar todos os slots de conexão disponíveis.
-maxperip =n
Número máximo de conexões aceitas do mesmo endereço IP. Use tanto o -maxperc
e -maxperipo opções para ajustar os limites de conexão. Por exemplo, quando Couriertcpd is
ouvir na porta SMTP, faz sentido definir um limite superior para o número de
conexões do mesmo bloco C. Domínios que enviam uma grande quantidade de e-mails costumam ter
vários servidores enviando e-mail de saída do mesmo bloco C, por isso faz sentido definir
limites em blocos C individuais. Por outro lado, se Couriertcpd está ouvindo no
Porta POP3, faz mais sentido definir limites para endereços IP individuais. Se um bloco C
de endereços é atribuído a um pool de modem dial-up, é certamente possível ter muitos
Os endereços IP dentro do mesmo bloco C têm conexões com o servidor POP3 ao mesmo
tempo.
-maxprocs =n
Número máximo de slots de conexão ou o número máximo de processos iniciados. Esse
especifica efetivamente o número máximo de conexões aceitas ao mesmo tempo.
Depois que o número máximo de conexões foi aberto, Couriertcpd espera por um
para fechar a conexão existente, antes de aceitar mais conexões.
-warn =n
Registrar um LOG_WARNING mensagem para o syslog quando o número de processos ativos exceder n. O
o padrão é 90% de maxprocs. Couriertcpd registra um LOG_ALERT mensagem syslog quando o
número de processos ativos atinge o máximo.
-nodnslookup
Não procure o nome do host associado ao endereço IP de conexão e ao local
endereço, não inicialize o TCPREMOTEHOST or TCPLOCALHOST variáveis de ambiente (ver
abaixo).
-noidentlookup
Não execute um identificação lookup, e não inicialize o TCPREMOTEINFO meio Ambiente
variável.
-pid =nome do arquivo
Se dado, Couriertcpd coloca-se em segundo plano e salva seu ID de processo neste
arquivo, geralmente em algum lugar em / var / run.
Esta opção também deve estar presente ao usar o -reiniciar e -Pare opções.
-reiniciar
Envie um SIGHUP para um existente Couriertcpd processo. Especifique o mesmo -pid argumento como
o que foi usado para começar Couriertcpd. O ID do processo é lido do -pid arquivo,
e os votos de Couriertcpd recebe um sinal SIGHUP.
-stderr = socket
Conjunto programaÉ o erro padrão para a conexão de rede, assim como sua entrada padrão
e saída.
-stderr =arquivo de log
Conjunto programaÉ o erro padrão do arquivo especificado, logfile. O arquivo é criado, se
necessário e é aberto no modo anexar.
-stderrlogger =logprograma
Conjunto programaÉ o erro padrão de um tubo, que é lido por logprograma. Apenas uma instância
of logger é iniciado, que recebe o erro padrão de cada instância de programa.
O especificado logger é executado com a extremidade de saída do tubo stderr conectada como
entrada padrão. logprograma é executado com um argumento - programaO nome dele.
-stderrloggername = nome
Use nome como o argumento para logprograma, ao invés de programaO nome dele.
-Pare
Pare (elimine) um existente Couriertcpd processo. Especifique o mesmo -pid argumento como aquele
que foi usado para começar Couriertcpd. O ID do processo é lido do -pid arquivo, e o
Couriertcpd processo é morto. Todos os processos filhos de Couriertcpd receberá um
Sinal SIGTERM.
-user =usuário
Conjunto CouriertcpdÉ o ID do usuário. Além disso, o ID do grupo é definido como o ID do grupo do usuário. Usando
ambos -grupo e -do utilizador não é necessário. Apenas o superusuário pode especificar -do utilizador.
MÚLTIPLO PORT LISTA
A Lista argumento pode ser uma lista separada por vírgulas de vários números de porta. Couriertcpd
criará conexões de rede em qualquer porta listada. Cada número de porta pode ser opcionalmente
especificado como "address.port", por exemplo:
couriertcpd -pid = / var / run / smtp.pid 127.0.0.1.25,999 programa
Esta instância aceita conexões de rede para a porta 25 ou a porta 999, no entanto
conexões na porta 25 são criadas apenas no endereço IP 127.0.0.1, o loopback
interface.
Sempre que um endereço IP não é especificado, as conexões de rede são aceitas para qualquer IP
endereço (denominado "curinga"). Em sistemas compatíveis com IPv6, Couriertcpd tentará
crie duas portas de conexão de rede de entrada, se um endereço IP não for especificado. Depois de
criando a primeira porta como uma porta curinga IPv6, couriertcpd tentará criar
uma porta IPv4 curinga, com o mesmo número de porta. Alguns sistemas derivados de BSD devem usar
portas curinga IPv6 e IPv4 separadas para criar conexões de rede de entrada. A maioria dos outros
os sistemas precisam apenas de uma porta IPv6 para criar conexões de rede de entrada IPv6 e IPv4.
Couriertcpd ignora silenciosamente uma falha ao criar uma porta curinga IPv4, desde que um IPv6
O curinga foi criado com sucesso.
A -Morada opção pode ser usada para padronizar um endereço IP específico para cada porta listada
número. Por exemplo:
couriertcpd -pid = / var / run / smtp.pid 127.0.0.1.25,127.0.0.1.999 programa
e
couriertcpd -pid = / var / run / smtp.pid -address = 127.0.0.1 25,999 programa
criará conexões de rede nas portas 25 e 999 do endereço IP 127.0.0.1.
ACESSO ARQUIVO
O arquivo de acesso lista os endereços IP que Couriertcpd irá aceitar ou rejeitar conexões
a partir de. Um arquivo de acesso é opcional. Sem um arquivo de acesso Couriertcpd aceita uma conexão
de qualquer endereço IP.
Os endereços IPv4 e IPv6 podem ser especificados, se o suporte IPv6 estiver disponível. UMA
a sintaxe não padrão é usada atualmente para especificar endereços IPv6. Isto está sujeito a alteração
no futuro próximo. O suporte a IPv6 é atualmente considerado experimental.
O arquivo de acesso é um arquivo de banco de dados binário que geralmente é criado por um script, como
makemtpaccess(8) [2], a partir de um ou mais arquivos de texto simples. Linhas em branco no arquivo de texto são
ignorado. As linhas que começam com o caractere # também são ignoradas.
Rejeitando e aceitar conexões by IP endereço
A seguinte linha instrui Couriertcpd rejeitar todas as conexões de um endereço IP
alcance:
netblock negar
bloco de rede é um endereço IP, como 192.68.0.2. é o caractere de tabulação ASCII. Lá
DEVE haver exatamente um caractere de tabulação após o endereço IP e a palavra "negar".
Você também pode bloquear conexões de um bloco C de rede inteira:
192.68.0 negar
Isso bloqueia as conexões dos endereços IP 192.68.0.0 a 192.68.0.255. Bloqueando
conexões de um bloco de rede B ou A inteiro funcionam da mesma maneira.
Use a palavra "permitir" em vez de "negar" para permitir explicitamente as conexões desse IP
endereço ou netblock. Por exemplo:
192.68.0 negar
192.68.0.10 permitir
Isso bloqueia todas as conexões de 192.68.0.0 a 192.68.0.255, exceto para 192.68.0.10. Esses
duas linhas podem ocorrer em qualquer ordem. Couriertcpd sempre usa a linha com o mais específico
Endereço IP.
Se o endereço IP da conexão não for encontrado no arquivo de acesso, a conexão é
aceito por padrão. A linha a seguir faz com que as conexões não listadas sejam rejeitadas:
* negar
IPv6 endereços
Note
O suporte a IPv6 no arquivo de acesso é experimental e está sujeito a alterações no futuro
liberar. A sintaxe a seguir está sujeita a alterações a qualquer momento.
O arquivo de acesso também pode especificar endereços IPv6, se o suporte IPv6 estiver disponível. o
formato de endereço IPv4 existente é usado para endereços IPv6 mapeados para IPv4, e nenhuma alteração é
obrigatório. Para todos os outros endereços IPv6, use o seguinte formato:
: hhhh: hhhh: hhhh: hhhh: hhhh: hhhh: hhhh: hhhhaçao
O endereço IPv6 deve começar com:. O caractere inicial: não é realmente uma parte do
Endereço IPv6, ele só é usado para designar este registro como um endereço IPv6, permitindo um
arquivo de acesso para conter uma mistura de endereços IPv4 e IPv6. O endereço IPv6 segue o
inicial: caractere, e deve ser soletrado utilização zerado minúsculas hexadecimal
dígitos. Por exemplo:
:0000:0000:0000:0000:0000:f643:00a2:9354<tab>deny
Os netblocks devem ser especificados usando apenas limites de palavras pares:
: 3ffe negar
Isso negará todo o 3ffe :: / 16 (rede 6bone, que foi descontinuada).
: 2002: c0a8 negar
Isso negará 2002: c0a8 :: / 32 (endereços 6to4 derivados do espaço de endereço privado).
Configuração meio Ambiente variáveis
permitir pode ser opcionalmente seguido por uma lista de atribuições de variáveis de ambiente, separadas
por vírgulas. As variáveis de ambiente são definidas antes de executar programa ou verificando o acesso
listas (veja abaixo). Por exemplo:
192.68.0 permitir, RELAYCLIENT
192.68.0.10 permitir, RELAYCLIENT, SIZELIMIT = 1000000
Este define RELAY CLIENT variável de ambiente para conexões do bloco 192.68.0. No
além disso, o SIZELIMIT variável de ambiente é definida como 1000000 se a conexão
vem do endereço IP 192.68.0.10.
Observe que RELAY CLIENT deve ser explicitamente especificado para o endereço IP 192.68.0.10. o
a primeira linha NÃO é usada para conexões deste endereço IP. Couriertcpd só lê um
entrada do arquivo de acesso, a entrada para o endereço IP mais específico.
DNS ACESSO LISTAS
Uma alternativa para listar endereços IP proibidos é usar um acesso IP baseado em DNS externo
Lista.
Não há provisão para suporte a listas baseadas em IPv6, porque nenhuma ainda existe. Baseado em IPv6
o suporte à lista de acesso será adicionado no futuro.
CouriertcpdA configuração padrão não rejeita automaticamente conexões de qualquer IP
endereço listado em uma lista baseada em DNS. Se o endereço IP de conexão estiver listado couriertcpd
simplesmente define uma variável de ambiente. Depende do programa, executado por Couriertcpd, ler
a variável de ambiente e escolha o que fazer se a variável de ambiente estiver definida.
Observe que se a variável de ambiente já estiver definida, Couriertcpd NÃO irá pesquisar
a lista de acesso. Isso pode ser usado para substituir a lista de acesso onde programa só
reconhece a lista de acesso se a variável de ambiente não estiver vazia. Definindo o
variável de ambiente para uma string vazia no arquivo de acesso (veja acima), você pode substituir
listas de acesso para endereços IP selecionados.
A -quadra opção consulta uma lista de DNS para cada endereço IP de conexão. O único necessário
argumento para -quadra é a zona DNS usada para publicar a lista. O nome da zona
pode opcionalmente ser seguido por uma vírgula e o nome da variável de ambiente para definir se
a lista DNS inclui o endereço IP. Couriertcpd define a variável de ambiente BLOCO if
você não especifica o nome.
O nome da variável de ambiente pode ser opcionalmente seguido por uma barra e um IP
Morada. Normalmente Couriertcpd define a variável de ambiente se a lista de acesso incluir
qualquer entrada de registro A para o endereço IP especificado. Algumas listas de acesso podem oferecer
informações retornando um dos vários registros A possíveis. Se o nome do ambiente
variável é seguida por uma barra e um endereço IP, a variável de ambiente será
inicializado apenas se a lista de acesso incluir um registro A contendo o IP indicado
endereço.
O conteúdo da variável de ambiente será o conteúdo de qualquer registro TXT para o
endereço IP listado. var[/nnnn] pode ser opcionalmente seguido por uma vírgula e um texto
mensagem, que será usada no lugar do registro TXT. A mensagem de texto pode incluir um
um único caractere @ em algum lugar nele, que será substituído pelo endereço IP listado.
Quando o -solta opção é fornecida além de -quadra, Couriertcpd interrompe a conexão,
ao invés de executar o programa. Primeiro tudo -quadra as opções são processadas e o
as variáveis de ambiente são definidas com base nos resultados de quaisquer pesquisas DNS correspondentes. o -solta
é processado após todas as pesquisas DNS. -solta pega uma lista de ambientes separados por vírgulas
variáveis (se não for especificado, BLOCO é a lista padrão). Se qualquer variável de ambiente chamada
pelo -solta opção é definida como uma string não vazia, Couriertcpd interrompe a conexão em vez disso
de executar o programa.
MÚLTIPLO DNS LISTAS
Múltiplo -quadra opções podem ser usadas. O endereço IP de conexão é pesquisado em vários
listas de acesso. Isso é implementado da seguinte maneira.
Couriertcpd processa todos -quadra opções uma de cada vez. Se o ambiente indicado
variável já está definida, Couriertcpd ignora a pesquisa da lista DNS (isto também é verdadeiro se apenas
um -quadra opção é especificada). Portanto, se vários -quadra opções são usadas, e um IP
endereço é encontrado na primeira lista de acesso, as listas restantes que usam o mesmo
a variável de ambiente não será verificada. Mas outras listas que usam um ambiente diferente
variável SERÁ verificada.
O mesmo zona pode ser especificado mais de uma vez, com diferentes variáveis de ambiente e
endereços IP diferentes. Por exemplo:
couriertcpd -block = block.example.org, BLOCK1 / 127.0.0.2 \
-block = block.example.org, BLOCK2 / 127.0.0.3
Se a lista de acesso especificada contiver um registro A para o endereço listado e o registro A
contém o endereço IP 127.0.0.2, Couriertcpd inicializa o BLOCO 1 meio Ambiente
variável. Se o registro A contiver o endereço IP 127.0.0.3, Couriertcpd inicializa
BLOCO 2. Se ambos os registros estiverem presentes, ambas as variáveis serão inicializadas.
Couriertcpd usa a seguinte lógica para determinar que tipo de consulta DNS emitir:
Se nem o endereço IP, nem msg é especificado, Couriertcpd irá consultar a existência de
Registros TXT, para o endereço IP.
Se apenas msg é especificado, Couriertcpd procura a existência de registros A, para o IP
endereço.
If / nnnn é usado, e msg não é especificado para pelo menos um -quadra opção para este mesmo
áreas, Couriertcpd consultará a existência de QUALQUER registro, que deve retornar TXT
e todos os registros A desse endereço IP.
If / nnnn é usado, e msg é especificado para cada -quadra opção para esta mesma zona,
Couriertcpd consultará a existência de registros A apenas.
MEIO AMBIENTE VARIÁVEIS
Couriertcpd também inicializa as seguintes variáveis de ambiente antes de executar programa:
TCPLOCALHOST
O nome do host na extremidade local da conexão de rede, pesquisado no DNS.
TCPLOCALHOST não será definido se o endereço IP do fim local da conexão de rede
não pode ser encontrado no DNS, ou se -nodnslookup opção é especificada. TCPLOCALHOST será
definido para a corda softdnserr se a busca DNS falhar com um erro temporário (então você
não pode dizer se o endereço IP tem um nome de host válido associado a ele), ou se o
as pesquisas DNS reversas e diretas não coincidem. TCPLOCALHOST não será definido se o
A pesquisa reversa de DNS falha completamente.
TCPLOCALIP
O endereço IP da extremidade local da conexão de rede.
TCPLOCALPORT
O número da porta da extremidade local da conexão de rede.
TCPREMOTEHOST
O nome do host do host de conexão. Gostar TCPLOCALHOST, mas para o IP de conexão
endereço.
TCPREMOTEIP
Endereço IP de conexão.
TCPREMOTEINFO
String de identificação recebida do servidor IDENT no endereço IP remoto. Não configurado
se o servidor IDENT retornou um erro, ou se o -noidentlookup opção foi especificada.
TCPREMOTEPORTO
Porta TCP da extremidade remota da conexão de rede.
Use couriertcpd online usando serviços onworks.net
