第 6 章 网络应用

Debian 提供了在 main 档案库中提供了许多自由的浏览器插件软件包，不仅可以处理 Java（软件平台） 和 Flash，也可以处理 MPEG、MPEG2、MPEG4、DivX、Windows Media Video (.wmv)、QuickTime (.mov)、MP3 (.mp3)、Ogg/Vorbis 文件、DVD、VCD 等等。Debian 也提供相关辅助程序，可以用来安装来自 contrib 或 non-free 的 non-free 浏览器插件软件包。

	提示
	尽管使用上述的 Debian 软件包会更容易，但你依旧可以手动启用插件，你需要将 “*.so” 文件安装到插件目录中（例如 “/usr/lib/iceweasel/plugins/”）并重启浏览器。

有些网站拒绝基于你所使用浏览器的用户代理字符串的连接。你可以通过 伪装用户代理字符串 来解决这个问题。例如，你可以添加下面这行到用户配置文件中（例如 “~/.gnome2/epiphany/mozilla/epiphany/user.js” 或 “~/.mozilla/firefox/*.default/user.js”）。

user_pref{"general.useragent.override","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"};

或者，你也可以通过输入 “about:config” 到 URL，并右击它所显示的内容，来添加并重置这个变量。

	小心
	伪装的用户代理字符串可以会导致 来自 Java 的不良副作用。

电子邮件 由三个部分组成，消息的信封，邮件标头及邮件正文。

SMTP 用电子邮件信封上的 "To" 和 "From" 信息来投递邮件。(信封上的 "From" 信息也被叫做退回地址, 例如 From_ 等等）。

电子邮件头的"To" 和 "From" 信息，显示在 电子邮件客户端上. (在大部分情况下，这些信息是跟电子邮件信封一致，但并不全是这样。）

为了处理正文数据类型及其编码，电子邮件客户端 (MUA) 需要用多用途互联网邮件扩展 (MIME)来解释邮件标头和邮件正文。

当配置电子邮件系统或解决邮递问题时，你必须考虑这些新的限制。

鉴于这些不利的互联网情况和限制，像 Yahoo.com 和 Gmail.com 这样的独立互联网邮件 ISP 提供了安全的邮件服务，使用传输层安全协议 (TLS) 和它的前身，安全套接层协议 (SSL) 就可以在任何地方通过网络连接到这些邮件服务。

	小心
	在消费者级的网络上运行 SMTP 服务器来直接发送邮件到远端可信赖主机是不现实的，它们很有可能被拒绝。你必须使用连入 ISP 或者独立邮件 ISP 提供的 smarthost 服务。

为了简便起见，在接下来的文本中，我假定 smarthost 是 "smtp.hostname.dom", 需要 SMTP 认证并且使用带有STARTTLS 协议的信息发送端口 (587) 。

最简单的电子邮件配置是使用 MUA 发送邮件到 ISP 的 smarthost，然后从 ISP 的 POP3 服务器接收邮件 (参见第 6.4 节 “邮件用户代理 (MUA)”)。这种类型的配置流行使用全功能的基于 GUI 的 MUA，例如icedove(1)，evolution(1) 等等。如果需要通过邮件的类型来过滤它们，你应该使用 MUA 的过滤功能。对于这种情况，本地 MTA (参见第 6.3 节 “邮件传输代理 (MTA)”) 只需在本地投递 (当发送者和接收者在同一主机上)。

请注意 Debian 是多用户系统。即使你是唯一的用户，这里仍然有许多以 root 用户运行的程序并且它们会给你发送电子邮件。

另外可选的邮件配置是通过本地 MTA 发送邮件到 ISP 的 smarthost，通过邮件检索 (参见第 6.5 节 “远程邮件检索和转发实用工具”) 从 ISP 的 POP3 服务器接受邮件，并把邮件保存到本地邮箱。如果需要通过邮件的类型来过滤它们，你应该使用 MDA 的过滤功能 (参见第 6.6 节 “带有过滤器的邮件投递代理 (MDA)”) 来过滤邮件到单独的邮箱。这种类型的配置流行使用基于终端的简单 MUA，例如 mutt(1)，mew(1)等等，尽管使用任何 MUA 都是可以的 (参见第 6.4 节 “邮件用户代理 (MUA)”)。对于这种情况，本地 MTA (参见第 6.3 节 “邮件传输代理 (MTA)”) 需要做 smarthost 投递和本地投递。因为移动工作站没有有效的 FQDN，你必须配置本地 MTA 来隐藏和伪装外发邮件中的真实本地邮件名称，来避免邮件投递错误 (参见第 6.3.3 节 “邮件地址配置”)。

	提示
	你可能想要配置 MUA/MDA 来使用 Maildir，以便存储邮件到家目录的某个位置。

$ sudo /etc/init.d/exim4 stop
$ sudo dpkg-reconfigure exim4-config

设置 "System mail name:" 为默认的 FQDN (参见第 5.1.1 节 “主机名解析”)。

设置 "IP-addresses to listen on for incoming SMTP connections:" 为默认的 "127.0.0.1; ::1"。

"Other destinations for which mail is accepted:" 选项留空。

"Machines to relay mail for:" 选项留空。

设置 "IP address or host name of the outgoing smarthost:" 为 "smtp.hostname.dom:587"。

设置 "Hide local mail name in outgoing mail?" 选项为 "<No>"。(或者像第 6.3.3 节 “邮件地址配置”描述的那样使用 /etc/email-addresses" 代替)

选择如下所示的其中一个来回答 "Keep number of DNS-queries minimal (Dial-on-Demand)?"。

设置 "Delivery method for local mail:" 选项为 "mbox format in /var/mail/"。

"Split configuration into small files?:" 选项设为 "<Yes>"。

通过修改 "/etc/exim4/passwd.client" 文件，来创建用于 smarthost 的密码条目。

$ sudo vim /etc/exim4/passwd.client
 ...
$ cat /etc/exim4/passwd.client
^smtp.*\.hostname\.dom:[email protected]:password

通过如下所示的启动 exim4。

$ sudo /etc/init.d/exim4 start

"/etc/exim4/passwd.client" 文件中的主机名不应该是别名，你应该按如下所示的检查真正的主机名。

$ host smtp.hostname.dom
smtp.hostname.dom is an alias for smtp99.hostname.dom.
smtp99.hostname.dom has address 123.234.123.89

我在 "/etc/exim4/passwd.client" 文件中使用正则表达式来绕过别名问题。即使 ISP 更改了别名所指向的主机名，SMTP AUTH 还是可能工作的。

你能够通过如下所示的手动更新 exim4 配置:

请阅读 "/usr/share/doc/exim4-base/README.Debian.gz" 官方指导和 update-exim4.conf(8)。

	小心
	如果 debconf 询问 "Keep number of DNS-queries minimal (Dial-on-Demand)?" 这个问题时，选择 了 "No" (默认值)，那么启动 exim4 会花很长时间并且系统在启动的时候不会连接到互联网。

	警告
	虽然你的 ISP 允许，但是使用没有加密的明文密码是不安全的。

	提示
	尽管推荐在 587 端口上使用 STARTTLS 的 SMTP 协议，但是有些 ISP 仍然使用废弃的 SMTPS 协议 (在 465 端口上的 SSL)。4.77 版本以后的 Exim4 支持在客户端和服务器上的废弃 SMTPS 协议。

	提示
	如果你正在为笔记本电脑寻找一个遵守 "/etc/aliases" 规则的轻量 MTA，你应该考虑配置 exim4(8)，在 "/etc/default/exim4" 文件中写入 "QUEUERUNNER='queueonly'"，"QUEUERUNNER='nodaemon'" 等等。

对于通过 smarthost 的网络邮件，你应该首先阅读 postfix 文档和关键的手册页。

$ sudo /etc/init.d/postfix stop
$ sudo dpkg-reconfigure postfix

$ sudo postconf -e 'smtp_sender_dependent_authentication = yes'
$ sudo postconf -e 'smtp_sasl_auth_enable = yes'
$ sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'
$ sudo postconf -e 'smtp_sasl_type = cyrus'
$ sudo vim /etc/postfix/sasl_passwd

$ cat /etc/postfix/sasl_passwd
[smtp.hostname.dom]:587     username:password
$ sudo postmap hush:/etc/postfix/sasl_passwd

$ sudo /etc/init.d/postfix start

这里有一些用于邮件传输、投递和用户代理的邮件地址配置文件。

"/etc/mailname" 文件中的 mailname 通常是全称域名 (FQDN)，这个全程域名将会被解析成主机的 IP 地址。对于没有可解析成 IP 地址的主机名的移动工作站，设置 mailname 为 "hostname -f" 的值。(这对于 exim4-* 和 postfix 都是安全有效的选择。)

	提示
	"/etc/mailname" 中的内容被许多非 MTA 程序用作它们的默认行为。对于 mutt, 在~/muttrc 文件中设置 "hostname" 和 "from" 变量来覆盖 mailname 值。对于 devscripts 软件包的程序，例如 bts(1) 和 dch(1)，导出环境变量 "$DEBFULLNAME" 和 "$DEBEMAIL" 的值来覆盖它。

	提示
	popularity-contest 软件包一般以 FQDN 形式的 root 账户发送邮件。你需要像 /usr/share/popularity-contest/default.conf 文件中描述的那样去设置 /etc/popularity-contest.conf 文件中的 MAILFROM 值。否则，你的邮件会被 smarthost SMTP 服务器拒绝。尽管这些过程很乏味，这种方法比为所有通过 MTA 并且是以 root 用户发送的邮件重写源地址更安全。这也可以被其他守护进程或者是 cron 脚本使用。

当设置 mailname 为 "hostname -f" 的值时，通过 MTA 的源邮件地址的伪装可以通过如下所示的来实现。

• 用于 exim4(8) 的 "/etc/email-addresses" 文件，exim4-config_files(5) 手册页中有关于它的解释

• 用于 postfix(1) 的 "/etc/postfix/generic" 文件，generic(5) 手册页中有关于它的解释

对于 postfix，接下来的额外步骤需要执行。

# postmap hash:/etc/postfix/generic
# postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic'
# postfix reload

你能够通过如下所示的来测试邮件地址配置。

• exim(8) 用 -brw, -bf, -bF, -bV, ... 选项

• postmap(1) 用 -q 选项。

	提示
	Exim 带有一些有用的程序，例如 exiqgrep(8) 和 exipick(8)。参见 "dpkg -L exim4-base|grep man8/" 来获得可用的命令。

#
# User configuration file to override /etc/Muttrc
#
# spoof source mail address
set use_from
set hostname=example.dom
set from="Name Surname <[email protected]>"
set signature="~/.signature"

# vim: "gq" to reformat quotes
set editor="vim -c 'set tw=72 et ft=mail'"

# "mutt" goes to Inbox, while "mutt -y" lists mailboxes
set mbox_type=Maildir           # use qmail Maildir format for creating mbox
set mbox=~/Mail                 # keep all mail boxes in $HOME/Mail/
set spoolfile=+Inbox            # mail delivered to $HOME/Mail/Inbox
set record=+Outbox              # save fcc mail to $HOME/Mail/Outbox
set postponed=+Postponed        # keep postponed in $HOME/Mail/postponed
set move=no                     # do not move Inbox items to mbox
set quit=ask-yes                # do not quit by "q" only
set delete=yes                  # always delete w/o asking while exiting
set fcc_clear                   # store fcc as non encrypted

# Mailboxes in Maildir (automatic update)
mailboxes `cd ~/Mail; /bin/ls -1|sed -e 's/^/+/' | tr "\n" " "`
unmailboxes Maillog *.ev-summary

## Default
#set index_format="%4C %Z %{%b %d} %-15.15L (%4l) %s"
## Thread index with senders (collapse)
set index_format="%4C %Z %{%b %d} %-15.15n %?M?(#%03M)&(%4l)? %s"

## Default
#set folder_format="%2C %t %N %F %2l %-8.8u %-8.8g %8s %d %f"
## just folder names
set folder_format="%2C %t %N %f"

增加下面的内容到"/etc/mailcap" 或 "~/.mailcap" 来内镶显示 HTML 邮件和微软 Word 附件.

text/html; lynx -force_html %s; needsterminal;
application/msword; /usr/bin/antiword '%s'; copiousoutput; description="Microsoft Word Text"; nametemplate=%s.doc

	提示
	Mutt 能够作为 IMAP 客户端和 mailbox 格式转换器.你可以使用"t", "T"等标识邮件.这些标识的邮件能够使用";C"在不同的邮箱之间拷贝,并可以使用";d" 来一次性删除.

getmail(1) 的配置在getmail documentation里描述.这里是我作为用户搭建访问多个 POP3帐号.

按如下所示的创建 "/usr/local/bin/getmails"。

#!/bin/sh
set -e
if [ -f $HOME/.getmail/running ]; then
  echo "getmail is already running ... (if not, remove $HOME/.getmail/running)" >&2
  pgrep -l "getmai[l]"
  exit 1
else
  echo "getmail has not been running ... " >&2
fi
if [ -f $HOME/.getmail/stop ]; then
  echo "do not run getmail ... (if not, remove $HOME/.getmail/stop)" >&2
  exit
fi
if [ "x$1" = "x-l" ]; then
  exit
fi
rcfiles="/usr/bin/getmail"
for file in $HOME/.getmail/config/* ; do
  rcfiles="$rcfiles --rcfile $file"
done
date -u > $HOME/.getmail/running
eval "$rcfiles $@"
rm $HOME/.getmail/running

按如下所示的配置它。

$ sudo chmod 755 /usr/local/bin/getmails
$ mkdir -m 0700 $HOME/.getmail
$ mkdir -m 0700 $HOME/.getmail/config
$ mkdir -m 0700 $HOME/.getmail/log

按如下所示的为每个 POP3 账户创建 "$HOME/.getmail/config/pop3_name" 配置文件。

[retriever]
type = SimplePOP3SSLRetriever
server = pop.example.com
username =  [email protected]
password = <your-password>

[destination]
type = MDA_external
path = /usr/bin/maildrop
unixfrom = True

[options]
verbose = 0
delete = True
delivered_to = False
message_log = ~/.getmail/log/pop3_name.log

按如下所示的配置它。

$ chmod 0600 $HOME/.getmail/config/*

计划使用 cron(8) 每 15 分钟运行一次 "/usr/local/bin/getmails"，通过执行 "sudo crontab -e -u <user_name>" 并把如下所示的命令添加到用户的 cron 条目中。

5,20,35,50 * * * * /usr/local/bin/getmails --quiet

	提示
	POP3 访问的问题可能并不来自于 getmail。一些主流的免费 POP3 服务可能违反了 POP3 协议并且它们的垃圾邮件过滤机制可能不是非常完美。例如，它们可能在刚刚接收到 RETR 命令并且没有接收到 DELE 命令就可能删除了邮件并且可能隔离邮件到垃圾邮件信箱。你应该尽可能的减少损害，通过配置它们使之成为可访问的归档文件并且不要删除它们。参见 "Some mail was not downloaded"。

maildrop(1) 配置在 maildropfilter documentation 中有说明。这里有一个关于 "$HOME/.mailfilter 文件的配置例子。

# Local configuration
MAILROOT="$HOME/Mail"
# set this to /etc/mailname contents
MAILHOST="example.dom"
logfile $HOME/.maildroplog

# rules are made to override the earlier value by the later one.

# mailing list mails ?
if (     /^Precedence:.*list/:h || /^Precedence:.*bulk/:h )
{
    # rules for mailing list mails
    # default mailbox for mails from mailing list
    MAILBOX="Inbox-list"
    # default mailbox for mails from debian.org
    if ( /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h )
    {
        MAILBOX="service.debian.org"
    }
    # default mailbox for mails from bugs.debian.org (BTS)
    if ( /^(Sender|Resent-From|Resent-sender): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # mailbox for each properly maintained mailing list with "List-Id: foo" or "List-Id: ...<foo.bar>"
    if ( /^List-Id: ([^<]*<)?([^<>]*)>?/:h )
    {
        MAILBOX="$MATCH2"
    }
}
else
{
    # rules for non-mailing list mails
    # default incoming box
    MAILBOX="Inbox-unusual"
    # local mails
    if ( /Envelope-to: .*@$MAILHOST/:h )
    {
        MAILBOX="Inbox-local"
    }
    # html mails (99% spams)
    if ( /DOCTYPE html/:b ||\
         /^Content-Type: text\/html/ )
    {
        MAILBOX="Inbox-html"
    }
    # blacklist rule for spams
    if ( /^X-Advertisement/:h ||\
         /^Subject:.*BUSINESS PROPOSAL/:h ||\
         /^Subject:.*URGENT.*ASISSTANCE/:h ||\
         /^Subject: *I NEED YOUR ASSISTANCE/:h )
    {
        MAILBOX="Inbox-trash"
    }
    # whitelist rule for normal mails
    if ( /^From: .*@debian.org/:h ||\
         /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h ||\
         /^Subject: .*(debian|bug|PATCH)/:h )
    {
        MAILBOX="Inbox"
    }
    # whiltelist rule for BTS related mails
    if ( /^Subject: .*Bug#.*/:h ||\
         /^(To|Cc): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # whitelist rule for getmails cron mails
    if ( /^Subject: Cron .*getmails/:h )
    {
        MAILBOX="Inbox-getmails"
    }
}

# check existance of $MAILBOX
`test -d $MAILROOT/$MAILBOX`
if ( $RETURNCODE == 1 )
{
    # create maildir mailbox for $MAILBOX
    `maildirmake $MAILROOT/$MAILBOX`
}
# deliver to maildir $MAILBOX
to "$MAILROOT/$MAILBOX/"
exit

	警告
	不像 procmail，maildrop 不会自动创建不存在的 maildir 目录。你必须提前使用 maildirmake(1) 手动创建它们，正如 "$HOME/.mailfilter" 例子里的那样。

MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/Inbox/
LOGFILE=$MAILDIR/Maillog
# clearly bad looking mails: drop them into X-trash and exit
:0
* 1^0 ^X-Advertisement
* 1^0 ^Subject:.*BUSINESS PROPOSAL
* 1^0 ^Subject:.*URGENT.*ASISSTANCE
* 1^0 ^Subject: *I NEED YOUR ASSISTANCE
X-trash/

# Delivering mailinglist messages
:0
* 1^0 ^Precedence:.*list
* 1^0 ^Precedence:.*bulk
* 1^0 ^List-
* 1^0 ^X-Distribution:.*bulk
{
:0
* 1^0 ^Return-path:.*[email protected]
jp-debian-devel/

:0
* ^Resent-Sender.*[email protected]
debian-user/

:0
* ^Resent-Sender.*[email protected]
debian-devel/

:0
* ^Resent-Sender.*[email protected]
debian-announce

:0
mailing-list/
}

:0
Inbox/

	警告
	如果想要运行 OpenSSH 服务，"/etc/ssh/sshd_not_to_be_run"必须不存在。

SSH 有两个认证协议。

	小心
	如果你使用一个非 Debian 的系统，请小心注意这些不同。

细节参见 "/usr/share/doc/ssh/README.Debian.gz", ssh(1), sshd(8), ssh-agent(1), and ssh-keygen(1).

下面是秘钥配置文件。

	提示
	参见 ssh-keygen(1), ssh-add(1) 和 ssh-agent(1) 来了解怎样使用 SSH 公钥和私钥。

	提示
	一定要通过连接测试来确认设置。有任何问题的连接，使用 "ssh -v".

	提示
	稍后可以使用 "ssh-keygen -p" 改变密码来加密本地 SSH 私钥.

	提示
	你可以在 "~/.ssh/authorized_keys" 里给条目增加选项来限制主机和运行特定的命令。细节请参见 sshd(8).

从客户端启动一个 ssh(1) 连接.

如果本地和远程主机，使用同样的用户名，你可以省略输入 "username@". 即使在本地和远程主机使用不同的用户名，你可以使用 "~/.ssh/config" 来省略输入用户名.对于 Debian Alioth 服务器，使用账户名 "foo-guest",你可以设置 "~/.ssh/config" 包含下面的内容。

Host alioth.debian.org svn.debian.org git.debian.org
    User foo-guest

对于用户来讲, ssh(1) 功能比telnet(1) 更加智能和安全. 不像 telnet命令, ssh 命令不会在遇到 telnet 的退出字符(初始默认是 CTRL-])时停止.

其它平台上有一些免费的 SSH 客户端。

你可以使用 at(1) 命令 (参见 第 9.3.13 节 “单次任务时间安排”)来从 SSH 终端里保护"shutdown -h now" (参见 第 1.1.8 节 “怎样关闭系统”)操作过程。

# echo "shutdown -h now" | at now

在 screen(1) (参见 第 9.1 节 “screen 程序”) 会话里运行 "shutdown -h now"，是另外一个方法来做这同样的事情。