www.eserv.ru // EservTips

oldwiki /2003-05-14 04:41/ (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
News
15.05.2012
Eserv504
15.05.2012
ActiveSync
01.04.2012
Eproxy508
25.03.2012
Eserv503
26.02.2012
Eserv502
08.02.2012
UMI.CMS
22.12.2011
Eserv431
20.12.2011
Eproxy507
15.11.2011
Eproxy506
19.09.2011
Eproxy505
08.09.2011
Eserv430
07.09.2011
Lightning
19.07.2011
PoweredBy
16.07.2011
IPv6
08.07.2011
Eproxy5beta1
17.06.2011
IPv6DNS
13.06.2011
IPv6Mail
21.03.2011
Eserv428
22.10.2010
Eserv426
22.10.2010
SSL
22.04.2010
Eserv423
20.04.2010
Eserv4WhatsNew
19.04.2010
EservLDAP
19.04.2010
EservDHCP
19.04.2010
EservRubricator
08.04.2010
EservDNS
08.04.2010
NSСI
08.04.2010
WPAD
27.03.2010
Eserv422
27.03.2010
Eserv4Docs
26.03.2010
Eserv4FAQ
21.03.2010
EservIrc
05.03.2010
Eserv421
05.03.2010
HttpProxy
02.03.2010
EservVideo
02.12.2009
Eserv4Wiki
02.12.2009
Eserv4acWEB
02.12.2009
PopPull
22.11.2009
PigMailPigProxy2/WhatsNew
22.11.2009
PigMail/WhatsNew
23.09.2009
FossilEservHowTo
22.09.2009
SourceCodeManagement
22.09.2009
FossilScm
16.09.2009
SendEmail
08.09.2009
RoundCube
07.05.2009
GitScm
07.05.2009
GitEservHowTo
06.05.2009
SunBird

Настройка Eserv3

Я просто писал все свои действия в надежде что это кому-то поможет...
Все компоненты системы или куплены или свободно распространяются.

Несколько замечаний:
  1. Список пользователей и групп Eserv2 расположен D:\Eserv2\conf\userbase.txt
  2. Антивирусный модуль — KAVSS.
  3. Для статистики используется Estat32.
Esevr3 состоит из отдельных модулей работающих автономно:
  1. acSMTP (сервис SMTP) осуществляет прием писем, анализ содержимого
  2. (антиспам, антивирус и т.п).
  3. acIMAP (сервис IMAP и POP) осуществляет выдачу писем клиентским программам пользователей по соответствующим протоколам.
  4. Eproxy — proxy сервер (http/ftp). Продается вместе с модулем контроля загрузки канала и квотирования — Trafc.
  5. acWEB (сервис http) — для управления всем этим хозяйством
Я ставил Eserv3 в каталог D:\Eserv3
Под ним распологаются каталоги всех сервисов:
D:\Eserv3\acIMAP
D:\Eserv3\acSMTP
D:\Eserv3\acWEB
D:\Eserv3\Eproxy
D:\Eserv3\DATA — общий каталог расположения данных всех сервисов.

На данный момент log файлы сервисов расположены в каталогах своих сервисов.
Взаимодействие програмы статистики Estat32 с ними в стадии реализации.
В каждом из каталогов прежде всего интересуют каталоги conf и plugin, которые содержат настройки сервисов.
Сначала устанавливаете программы сервисов с дистрибутива.
Потом устанавливаете антивирусный модуль(включая ручную правку из readme.txt).


Первичная настройка для перехода с Eserv2 на Eserv3

acIMAP

acIMAP содержит в себе два сервиса: POP(110 port) и IMAP(143 port).
Это самые простые в настройки сервисы.
POP отдает письма лежащие в каталоге \DATA\mail\{Username}\INBOX\
IMAP позволяет просматривать и выбирать письма из \DATA\mail\{Username}\
Для работы со списком Eserv2 сделал следущее:

  1. В файле authFile.rules.txt указал путь до списка Eserv2:
UsersFileE2: D:\Eserv2\conf\userbase.txt

  1. imap\OnLogin.rules.txt :
AuthMethod: AuthFile
LOGIN
UID @ | UserMailRoot: ..\DATA\mail\test.ru\{User}

  1. pop\OnLogin.rules.txt :
AuthMethod: AuthFile
LOGIN
UID @ | UserMailRoot: ..\DATA\mail\test.ru\{User}\INBOX

где test.ru — имя домена, он же каталог.

acSMTP

По стандарту работает на 25 port.
При своем старте загружает антивирусный модуль.
Для корректной инициализации положите keyid.dat рядом с acSMTP, в противном случае получите ошибку инициализации 24....

...идет работа


Eproxy

  1. Установка и первичный запуск.
  2. 1. Получил Eproxy3-setup.exe
  3. 2. Запустил setup, установил программу в D:\Eserv3
  4. 3. Стартовал сервис acWeb и Eproxy.
  5. 4. Настроил IE на ip-server-proxy:3128
  6. 5. Eproxy выполнил начальную конфигурацию/закрыл IE.
  7. 6. Ручками отредактировал файл conf\http-proxy\ip-list.rules.txt для интерфейсов.
  8. \ у меня вообще одна карта и сервер стоит за NAT, \ прокси и acWEb работают на других портах
  1. Настройка авторизации (логика прохождения).
  2. 1. OnStartUpPlugin.rules.txt (cтартовый плагин):
  3. Plugin: plugins\auth (plugin авторизации) Plugin: plugins\groups_e2 (для поддержки групп Eserv2)
  4. 2. conf\plugins\auth\Onrequest.rules.txt
  5. (метод авторизации при запросе информации броузером клиента) ' AUTH-PARAMS uAuthServer ! S" plugins\auth\IpAuth" EvalRules UID @ 0= | AuthMethod: plugins\auth\AuthFile LOGIN (для eserv2 auth) \ UID @ 0= | AuthMethod: plugins\auth\NtLogon LOGIN
  1. 3. AuhFile.rules.txt (путь к списку из Eserv2 для метода AuthFile)
  2. UsersFileE2: d:\eserv2\conf\userbase.txt
  1. 4. IpSources (список возможных авторизаций, как идет выбор в каждом конкретном случае — не знаю)
  2. AuthSource: "Proxy Access Eserv2" auth_e2 d:\eserv2\conf\userbase.txt \ AuthSource: "Proxy Access NT" auth_nt \ AuthSource: "Proxy Access NT" auth_nt \ AuthSource: "Proxy Access MySQL" auth_mysql server name pass
  1. 5. IpAuth.rules.txt (явная ip авторизация — вырезка из Eserv2.ini, имеет высшей приоритет минуя остальную авторизацию)
  2. IP-Auth: 192.168.5.21 255.255.255.255 Petrov IP-Auth: 192.168.5.121 255.255.255.255 Ivanov
  1. Установка полного Estat взамен Demo.
  2. 1. Скопировать только ключи в Estat32.ini согласно инструкции. Разница только в пути: EservPath #.\..\..\Eproxy
  3. 2. Скопировать сам Estat.exe
  4. 3. Скопировать все файлы из каталога estat включая подкаталог \txt
  5. 4. В файле Index.html и up.htmlup.html заменить абсолютный путь: action="http://192.168.7.10:3130/cgi-bin/estat32.exe" на относительный: action="/cgi-bin/estat32.exe"
  6. 5. Estat32 считает ошибкой очень длинные строки в логе. Решение этого от AC: Обрезать очень легко. Для этого в форматной строке в log.str.txt вместо
  7. 436 *log\{MMDD}stat.log*{hh:mm:ss} {CurrentThreadNumber}HTTPP;{CLIENT};{User-};{METHOD} {URL}HTTP/1.0;{vHttpReplyCode};http;{WSTAT};{vReqElapsed};{bps} указать436 *log\{MMDD}stat.log*{hh:mm:ss} {CurrentThreadNumber}HTTPP;{CLIENT};{User-};{METHOD} {URL 900 MIN}HTTP/1.0;{vHttpReplyCode};http;{WSTAT};{vReqElapsed};{bps} и в новых записях URL будет не длиннее 900 символов.

Общий сервис

т.к. Eserv3 у меня стоит на w2k, я пользуюсь штатной службой запуска заданий по расписанию. Для правильного запуска KAVSS_updater_bases.bat в первой строке замените CD.. на CD ..\..


Добавления к Eproxy

  1. Сообщение об отказе доступа.
  2. (Предупреждение: АС против этого решения.."нужно заменить безусловное блокирование url'а на авторизацию. Повторюсь: NotFound — для нежелательных скриптов (рекламных), и т.п. встраиваемых в страницу объектов, авторизацию на которые включать нельзя (скриптовалка IE будет ругаться). Формулировка "не найдено" при этом пользователю не видна, и вопросов не возникнет. А там, где видна (страницы) — нужно авторизацию включать, а не блокировку. И пользователю без вопросов и звонков будет понятно, что это не "URL пропал", а "админ такой злой".")
Штатно при попытке зайти на запрещенный сайт выдается сообщение о его недоступности, что в моем понимании не верно. Pig решил это подправив файл cong\http-proxy\plugins\black_list\index.f и разместив соответствующие страницы в conf\http-proxy\wwwroot\{LANG}\

  1. Быстрый переход (свежее решение в духе Proxomitron_a от Ас)
  2. Для часто посещаемых сайтов можно настроить алиасы, т.е, например, для вызова www.eserv.ru достаточно набрать ".е" Необходимо скачать http://eproxy.etype.net/downloads/ru/files/http-alias-plugin.rar и дописать в conf\OnStartupPlugins.rules.txt строку: Plugins: http-proxy\plugins\alias
Филиппов Владимир (Unhurried) filippov@feib.ru
Работает на Eserv/7.0.beta1/Linux/arm64 (Dec 25 2023)