Це команда couriertcpd, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн- емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
couriertcpd - демон TCP-сервера поштового сервера Courier
СИНТАКСИС
couriertcpd [-pid=pid-файл] [варіант...] {список} {програма} {аргумент...}
couriertcpd {-pid=pid-файл} {-Стоп}
couriertcpd {-pid=pid-файл} {-перезапустити}
ОПИС
couriertcpd приймає вхідні мережеві з’єднання та запускається програма після встановлення кожного
підключення до мережі. The програмаСтандартний вхід і вихід налаштовано на мережу
підключення.
список — це список номерів портів TCP, розділених комами, для яких створюються вхідні з’єднання.
програма це програма для запуску. Якщо програма вимагає будь-яких аргументів, вони вказані на
командний рядок, після програма себе.
Перед бігом програма, couriertcpd ініціалізує кілька змінних середовища, які
описати підключення до мережі. Середовище, успадковане від програма буде
середовище, успадковане від couriertcpd, а також будь-які додаткові змінні середовища
ініціалізовано couriertcpd. Також можна відхилити певні мережеві з’єднання.
Доступно кілька варіантів, щоб указати, які мережеві підключення будуть відхилені.
ВАРІАНТИ
-доступ=ім'я файлу
Визначає необов'язковий файл доступу. У файлі доступу вказано IP-адреси, з яких
з'єднання слід прийняти або відхилити. Файл доступу також використовується для ініціалізації
змінні середовища на основі IP-адреси підключення. ім'я файлу є GDBM
або файл бази даних DB, який зазвичай створюється за допомогою сценарію з одного або кількох текстових файлів.
Для отримання додаткової інформації див. «ФАЙЛ ДОСТУПУ» нижче.
-доступ локальний
Шукайте IP-адресу та порт локального інтерфейсу у файлі доступу на додаток до пошуку
віддалений IP. Це дає механізм для встановлення змінних середовища залежно від
до якої IP-адреси та/або порту підключений клієнт. У файлі доступу "1.2.3.4.25"
відповідає підключенням до IP-адреси 1.2.3.4 порт 25; "1.2.3.4" відповідає підключенням до IP
адреса 1.2.3.4 на будь-якому порту; і "*.25" відповідає підключенням до порту 25 на будь-якому IP
адреса
-адреса=nnnn
Приймайте мережеві підключення лише до IP-адреси nnnn. Якщо не вказано, couriertcpd
приймає підключення до будь-якої IP-адреси, на якій система приймає підключення. Якщо
система має кілька мережевих інтерфейсів з окремими IP-адресами, цей параметр робить
couriertcpd приймати підключення лише до однієї конкретної IP-адреси. Більшість систем мають
кілька мережевих інтерфейсів: інтерфейс петлі плюс інтерфейс локальної мережі,
так що -address=127.0.0.1 приймає підключення лише з локальної системи. Коли
вказано кілька номерів портів, також можна вибірково прив'язати різні
мережеві адреси для кожного номера порту, коли список визначає більше одного номера порту.
Подивитися "множинний порт список[1]" нижче для отримання додаткової інформації.
-блок=зона[,було[/nnnn][,MSG]]
Ініціалізуйте змінну середовища було якщо істинно обидві наступні умови:
було ще не ініціалізовано; IP-адресу підключення можна знайти в DNS
список. Див. СПИСКИ ДОСТУПУ DNS нижче. Кілька -блок можна використовувати варіанти.
-denymsg=текст
Вказує необов’язкове повідомлення, яке буде повернуто клієнту, якщо -доступ варіант
відкидає їх. За замовчуванням з’єднання TCP відключається, не надсилаючи його назад
повідомлення
-drop=було
Якщо змінна середовища було встановлюється на непорожнє значення, негайно припинити роботу. Зробіть
не запускати програма для обробки з'єднання. Додаткову інформацію див. у списках доступу до DNS нижче
інформація. було за замовчуванням значення «BLOCK», якщо не вказано.
-група=група
Установка couriertcpdІдентифікатор групи. група може бути зазначено чисельно або за назвою.
Використовувати може тільки суперкористувач -група.
-слухай=n
Довжина черги, яка містить незавершені з'єднання. n є числом. Якщо не вказано,
використовується системне значення за замовчуванням.
-maxperc=n
Максимальна кількість підключень, прийнятих з одного мережевого блоку C. Використовуючи це
рекомендований варіант, оскільки слоти підключення обмежені. Без цієї опції
той самий мережевий блок C потенційно може використовувати всі доступні слоти підключення.
-maxperip=n
Максимальна кількість підключень, прийнятних з однієї IP-адреси. Використовуйте обидва -maxperc
та -максперип можливість точного налаштування меж підключення. Наприклад, коли couriertcpd is
прослуховуючи порт SMTP, має сенс встановити верхню межу на кількість
підключення з того самого блоку C. Домени, які надсилають велику кількість пошти, часто мають
кілька серверів надсилають вихідну пошту з одного блоку C, тому має сенс встановити
обмеження на окремі блоки C. З іншого боку, якщо couriertcpd слухає на
Для порту POP3 доцільніше встановити обмеження на окремі IP-адреси. Якщо блок C
адрес, призначених для комутованого модемного пулу, безумовно, можна мати багато
IP-адреси в одному блоці C мають одночасно підключення до сервера POP3
часу.
-maxprocs=n
Максимальна кількість слотів підключення або максимальна кількість запущених процесів. Це
ефективно визначає максимальну кількість підключень, прийнятих одночасно.
Після відкриття максимальної кількості з'єднань, couriertcpd чекає на
існуюче з’єднання, щоб закрити, перш ніж приймати інші з’єднання.
-попередити=n
Журнал а LOG_WARNING повідомлення в системний журнал, коли кількість активних процесів перевищує n,
за замовчуванням становить 90%. maxprocs. couriertcpd журнали а LOG_ALERT повідомлення системного журналу, коли
кількість активних процесів досягає максимуму.
-nondslookup
Не шукайте ім’я хоста, пов’язане з IP-адресою підключення та локальною адресою
адреси, не ініціалізуйте TCPREMOTEHOST or TCPLOCALHOST змінні середовища (див
нижче).
-noidentlookup
Не виконуйте а ідент пошук, і не ініціалізуйте TCPREMOTEINFO навколишнє середовище
змінна.
-pid=ім'я файлу
Якщо дано, couriertcpd переходить у фоновий режим і зберігає в цьому свій ідентифікатор процесу
файл, зазвичай десь у /var/run.
Ця опція також має бути присутнім при використанні -перезапустити та -стоп Варіанти.
-перезапустити
Надіслати SIGHUP існуючому couriertcpd процес. Вкажіть те саме -під аргумент як
той, який використовувався для початку couriertcpd. Ідентифікатор процесу зчитується з -під файл,
і couriertcpd отримує сигнал SIGHUP.
-stderr=розетка
Установка програмаСтандартна помилка підключення до мережі, як і стандартний вхід
і вихід.
-stderr=файл журналу
Установка програмаСтандартна помилка для вказаного файлу, журналу. Файл створюється, якщо
необхідний і відкривається в режимі додавання.
-stderrlogger=логпрограма
Установка програмаСтандартна помилка каналу, яка читається логпрограма. Тільки один екземпляр
of лісоруб запускається, який отримує стандартну помилку від кожного екземпляра програма.
Вказаний лісоруб виконується з вихідним кінцем труби stderr, підключеним як
стандартний вхід. логпрограма виконується з одним аргументом - програмаім'я.
-stderrloggername=ім'я
Скористайтесь ім'я як аргумент логпрограма, замість програмаім'я.
-стоп
Зупинити (убити) існуюче couriertcpd процес. Вкажіть те саме -під аргумент як один
що було використано для початку couriertcpd. Ідентифікатор процесу зчитується з -під файл і
couriertcpd процес вбитий. Усі дочірні процеси couriertcpd отримає a
Сигнал SIGTERM.
-користувач=користувач
Установка couriertcpdідентифікатор користувача. Крім того, ідентифікатор групи встановлюється як ідентифікатор групи користувача. Використання
обидва -група та -користувач не потрібно. Тільки суперкористувач може вказати -користувач.
БАГАТО PORT СПИСОК
Команда список Аргументом може бути список кількох номерів портів, розділених комами. couriertcpd
створить мережеві з’єднання на будь-якому переліченому порту. Кожен номер порту може бути необов'язково
вказано як "адреса.порт", наприклад:
couriertcpd -pid=/var/run/smtp.pid 127.0.0.1.25,999 програма
Однак цей екземпляр приймає мережеві підключення до порту 25 або порту 999
з'єднання на порту 25 створюються тільки на IP-адресі 127.0.0.1, петля
Інтерфейс
Щоразу, коли IP-адреса не вказана, мережеві з’єднання приймаються до будь-якої IP-адреси
адресу (так звана "підстановка"). У системах із підтримкою IPv6, couriertcpd буде намагатися
створити два вхідних порти мережевого підключення, якщо IP-адреса не вказана. Після
створюючи перший порт як порт підстановки IPv6, couriertcpd спробує створити
порт підстановки IPv4 з тим самим номером порту. Деякі системи, похідні від BSD, повинні використовуватися
окремі порти підстановки IPv6 та IPv4 для створення вхідних мережевих підключень. Більшість інших
системам потрібен лише порт IPv6 для створення вхідних мережевих з’єднань IPv6 і IPv4.
couriertcpd тихо ігнорує невдачу у створенні порту підстановки IPv4, доки IPv6
підстановку було успішно створено.
Команда -адреса опцію можна використовувати для встановлення певної IP-адреси за замовчуванням для кожного переліченого порту
номер. Наприклад:
couriertcpd -pid=/var/run/smtp.pid 127.0.0.1.25,127.0.0.1.999 програма
та
couriertcpd -pid=/var/run/smtp.pid -address=127.0.0.1 25,999 XNUMX програма
створить мережеві з’єднання на портах 25 і 999 IP-адреси 127.0.0.1.
ДОСТУП Фото
У файлі доступу вказані IP-адреси, які couriertcpd прийме або відхилить підключення
від Файл доступу необов’язковий. Без файлу доступу couriertcpd приймає підключення
з будь-якої IP-адреси.
Можна вказати адреси як IPv4, так і IPv6, якщо доступна підтримка IPv6. А
нестандартний синтаксис в даний час використовується для визначення адрес IPv6. Це може бути змінено
в недалекому майбутньому. Підтримка IPv6 наразі вважається експериментальною.
Файл доступу – це двійковий файл бази даних, який зазвичай створюється за допомогою сценарію, наприклад
makemtpaccess(8)[2], з одного або кількох простих текстових файлів. Порожні рядки в текстовому файлі є
ігнорується. Рядки, які починаються з символу #, також ігноруються.
Відхиляючи та приймає зв'язку by IP адреса
Наступний рядок інструктує couriertcpd щоб відхилити всі підключення з IP-адреси
діапазон:
мережевий блок заперечувати
мережевий блок це IP-адреса, наприклад 192.68.0.2. є символом вкладки ASCII. Там
ПОВИНЕН бути рівно один символ табуляції після IP-адреси та слова "заборонити".
Ви також можете заблокувати підключення з усього мережевого блоку C:
192.68.0 заперечувати
Це блокує підключення з IP-адрес 192.68.0.0 до 192.68.0.255. Блокування
з'єднання з цілого мережевого блоку B або A працює так само.
Використовуйте слово «дозволити» замість «заборонити», щоб явно дозволити підключення з цього IP-адресу
адреса або мережевий блок. Наприклад:
192.68.0 заперечувати
192.68.0.10 дозволити
Це блокує всі підключення від 192.68.0.0 до 192.68.0.255, крім 192.68.0.10. Ці
два рядки можуть зустрічатися в будь-якому порядку. couriertcpd завжди використовує рядок з найбільш конкретними
IP-адреса.
Якщо IP-адреса підключення не знайдена у файлі доступу, це з’єднання
прийнято за замовчуванням. Наступний рядок спричиняє відхилення підключень, які не є в списку:
* заперечувати
IPv6 адреси
примітки
Підтримка IPv6 у файлі доступу є експериментальною та може бути змінена в майбутньому
звільнення. Наступний синтаксис може бути змінений у будь-який час.
Файл доступу також може вказувати адреси IPv6, якщо доступна підтримка IPv6. The
існуючий формат адреси IPv4 використовується для IPv6-адрес із відображенням IPv4, без змін
вимагається. Для всіх інших адрес IPv6 використовуйте такий формат:
:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhhдію
Адреса IPv6 повинна починатися з:. Початкове : символ насправді не є частиною
Адреса IPv6, вона використовується лише для позначення цього запису як адреси IPv6, що дозволяє
файлу доступу, щоб містити суміш IPv4 та IPv6-адрес. Адреса IPv6 слідує за адресою
початковий : символ, і його потрібно прописати використання з нульовим доповненням в нижньому регістрі шістнадцятковий
цифр, Наприклад:
:0000:0000:0000:0000:0000:f643:00a2:9354<tab>deny
Мережні блоки необхідно вказувати, використовуючи лише межі парних слів:
:3ffe заперечувати
Це заблокує весь 3ffe::/16 (6bone мережа, яка поступово припиняється).
:2002:c0a8 заперечувати
Це відхилить 2002:c0a8::/32 (6to4 адреси, отримані з приватного адресного простору).
Установка навколишнє середовище змінні
Дозволити може бути необов'язково супроводжуватися списком призначень змінних середовища, розділених
через коми. Змінні середовища встановлюються перед виконанням програма або перевірка доступу
списки (див. нижче). Наприклад:
192.68.0 дозволити, RELAYCLIENT
192.68.0.10 дозволити,RELAYCLIENT,SIZELIMIT=1000000
Це встановлює RELAYCLIENT змінна середовища для підключень з блоку 192.68.0. в
на додаток до цього, РОЗМІР МІЖ Змінна середовища встановлюється на 1000000, якщо підключення
походить з IP-адреси 192.68.0.10.
Зверніть увагу, що RELAYCLIENT має бути явно вказано для IP-адреси 192.68.0.10. The
перший рядок НЕ використовується для підключень з цієї IP-адреси. couriertcpd читає лише одне
запис із файлу доступу, запис для найбільш конкретної IP-адреси.
DNS ДОСТУП СПИСКИ
Альтернативою списку заборонених IP-адрес є використання зовнішнього IP-доступу на основі DNS
список
Немає положень для підтримки списків на основі IPv6, оскільки їх ще не існує. На основі IPv6
Підтримка списку доступу буде додана в майбутньому.
couriertcpdКонфігурація за замовчуванням не відхиляє автоматично підключення з будь-якого IP
адреса, зазначена в списку на основі DNS. Якщо IP-адреса підключення вказана couriertcpd
просто встановлює змінну середовища. Це залежить від програма, пробігти couriertcpd, читати
змінну середовища та виберіть, що робити, якщо змінна середовища встановлена.
Зверніть увагу, що якщо змінна середовища вже встановлено, couriertcpd НЕ буде шукати
список доступу. Це можна використовувати для заміни списку доступу де програма тільки
розпізнає список доступу, якщо змінна середовища не порожня. Встановивши
змінної середовища до порожнього рядка у файлі доступу (див. вище), ви можете замінити
списки доступу для вибраних IP-адрес.
Команда -блок параметр запитує список DNS для кожної IP-адреси, що підключається. Єдине обов'язкове
аргумент до -блок — це зона DNS, яка використовується для публікації списку. Назва зони
за бажанням може слідувати кома та ім’я змінної середовища для встановлення if
список DNS містить IP-адресу. couriertcpd встановлює змінну середовища БЛОК if
ви самі не вказуєте ім'я.
За ім'ям змінної середовища може бути необов'язково слідувати косий слеш і IP
адреса. Зазвичай couriertcpd встановлює змінну середовища, якщо список доступу містить
будь-який запис запису A для вказаної IP-адреси. Деякі списки доступу можуть запропонувати додаткові
інформації шляхом повернення одного з кількох можливих записів A. Якщо назва середовища
За змінною слід похилий риск і IP-адреса, змінна середовища буде
ініціалізується, лише якщо список доступу містить запис A, що містить вказаний IP
адреса
Вміст змінної середовища буде вмістом будь-якого запису TXT для
вказана IP-адреса. було[/nnnn] може бути необов'язково після коми та тексту
повідомлення, яке буде використано замість запису TXT. Текстове повідомлення може містити а
десь у ньому один символ @, який буде замінено вказаною IP-адресою.
Коли - падіння опція надається на додаток до -блок, couriertcpd розриває з'єднання,
а не запускати програма. По-перше, всі -блок параметри обробляються і
змінні середовища встановлюються на основі результатів будь-якого відповідного пошуку DNS. The - падіння
обробляється після всіх пошуків DNS. - падіння бере список середовищ, розділених комами
змінні (якщо не вказано, БЛОК є списком за замовчуванням). Якщо названа будь-яка змінна середовища
по - падіння для параметра встановлено не порожній рядок, couriertcpd натомість розриває з’єднання
виконання програма.
БАГАТО DNS СПИСКИ
множинний -блок можна використовувати варіанти. IP-адреса підключення шукається в кількох
списки доступу. Це реалізується наступним чином.
couriertcpd обробляє все -блок варіанти по одному. Якщо зазначене середовище
змінна вже встановлена, couriertcpd пропускає пошук списку DNS (це також вірно, якщо тільки
один -блок вказана опція). Тому, якщо кілька -блок використовуються параметри та IP
адреса знайдена в першому списку доступу, інші списки використовують те саме
змінна середовища не буде перевірена. Але інші списки, які використовують інше середовище
змінна БУДЕ перевірена.
Так само зона можна вказати більше одного разу з різними змінними середовища та
різні IP-адреси. Наприклад:
couriertcpd -block=block.example.org,BLOCK1/127.0.0.2 \
-block=block.example.org,BLOCK2/127.0.0.3
Якщо вказаний список доступу містить запис A для вказаної адреси та запис A
містить IP-адресу 127.0.0.2, couriertcpd ініціалізує БЛОК1 навколишнє середовище
змінний. Якщо запис A містить IP-адресу 127.0.0.3, couriertcpd ініціалізується
БЛОК2. Якщо присутні обидва записи, обидві змінні ініціалізуються.
couriertcpd використовує таку логіку, щоб визначити тип запиту DNS:
Якщо ні IP-адреса, ні MSG зазначено, couriertcpd запитуватиме наявність
Записи TXT для IP-адреси.
Якщо тільки MSG зазначено, couriertcpd шукає наявність записів A для IP
адреса
If /nnnn використовується, і MSG не вказано принаймні для одного -блок варіант для цього ж
зона, couriertcpd запитуватиме наявність БУДЬ-яких записів, які повинні повертати обидва TXT
і всі записи A для цієї IP-адреси.
If /nnnn використовується, і MSG вказано для кожного -блок варіант для цієї ж зони,
couriertcpd запитуватиме наявність лише записів A.
НАВКОЛИШНЄ СЕРЕДОВИЩЕ ЗМІННІ
couriertcpd також ініціалізує наступні змінні середовища перед запуском програма:
TCPLOCALHOST
Ім’я хоста на локальному кінці мережевого з’єднання, шукане в DNS.
TCPLOCALHOST не буде встановлено, якщо IP-адреса локального кінця підключення до мережі
не можна знайти в DNS, або якщо -nondslookup опція вказана. TCPLOCALHOST буде
встановити на рядок softdnserr якщо пошук DNS не вдається через тимчасову помилку (тому ви
не можна визначити, чи пов’язане з IP-адресою дійсне ім’я хоста), чи
зворотний і прямий пошук DNS не збігаються. TCPLOCALHOST не буде встановлено, якщо
зворотний пошук DNS повністю не вдається.
TCPLOCALIP
IP-адреса локального кінця мережевого підключення.
TCPLOCALPORT
Rhe номер порту локального кінця мережевого підключення.
TCPREMOTEHOST
Ім'я хоста, що підключається. Подобається TCPLOCALHOST, але для IP-адреси підключення
адреса
TCPPREMOTEIP
IP-адреса підключення.
TCPREMOTEINFO
Рядок ідентифікації, отриманий від сервера IDENT на віддаленій IP-адресі. Не встановлено
якщо сервер IDENT повернув помилку, або якщо -noidentlookup був вказаний варіант.
TCPREMOTEPORT
TCP-порт віддаленого кінця мережевого підключення.
Використовуйте couriertcpd онлайн за допомогою служб onworks.net
