اطلاعیه

Collapse
No announcement yet.

Configuring xinetd

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Configuring xinetd

    مهم command هاش هست . انگلیسیش راحته و ساده اما بازم نیاز به translate بود بگین.

    The only step that remains is to modify xinetd so that it will allow the pop3s connection to be passed by stunnel to ipop3d - your POP3 server. Go to '/etc/xinetd.d' and type:
    ls -l
    If you don't see a pop3s entry in the directory go ahead and create one using:
    touch pop3s
    Type the
    ls -l
    again to make sure the file was created. Once created (or if it is already there) edit the file using your favorite editor:

    ~# default: off ~# de******ion: The POP3S service allows remote users to access their mail ~# using an POP3 client with SSL support such as fetchmail. service pop3s { disable = no socket_type = stream wait = no user = root server = /usr/sbin/stunnel server_args = -p /usr/sbin/stunnel.pem -l /usr/sbin/ipop3d –– ipop3d log_on_success += USERID log_on_failure += USERID }
    The
    server_args
    line is fairly important and may be different on your machine. This line specifies the flags to use when launching stunnel from '/usr/sbin/stunnel'. The '-p' flag indicates the location of the 'stunnel.pem' file (remember you wrote it down just a bit ago). Go ahead and change this section of the line so that it reflects the location of your 'stunnel.pem' file (for instance, if your '.pem' is in '/home/joe' change the line to read '-p /home/joe/stunnel.pem'). Leave the '-l' flag and everything that follows just as it appears. Make sure that your 'disable =' is set to 'no' so that the service will work. Also make sure there aren't any line breaks in your file.
    Once you're done save the file.

    Now you need to restart xinetd:
    service xinetd restart
    You should be done at this point

    قبل از اون یه Certificate برای Secure کردن pop3 انتخاب کنید . قسمت دوم مقاله را می زارم . در ضمن اگر خواستین بگم چطوری یه Certificate رزرو کنید .
    متشکر از p3rtanix عزیز و
    club.mandriva.com
    Last edited by L0pht; 06-22-2007, 10:18 PM.
    سكوت ميكني ، فرياد زمان ام را نميشنوي ...
    يك روز من سكوت خواهم كرد ...
    و تو آن روز ، براي اولين بار ، مفهوم "دير شدن" را خواهي فهميد ...

  • #2
    لطفاً توضیحات رو فارسی کنید !
    عالیه ! ممنون !
    CCNA, CCNP RnSnT, MCTS, MCSA, MCITP, MCITP:Messaging
    Next Goals: CCIE RnS, CEHv7
    www.resort.ir

    Comment


    • #3
      تنها عاملی که باعث میشه تا شما مطمئن بشین که تغییراتی که در فایل ایجاد شده و نوع الگوریتم های انتخاب شده به صورتی هست که این قابلیت را دارد تا اجازه بدهد اتصالات pop3s در یک تونل امن برای دایمون ipop3d استفاده از فرمان زیر است : پس یه شاخه 'etc/inetdx.d/' و تایپ کنید :
      ls -l
      اگر درون این دایرکتوری pop3s ندیدید پس بهتر این هست که با فرمان آن را ایجاد کنید .
      touch pop3s
      خوب اکنون برای اینکه مطمئن شوید که این فایل ایجاد شده یه بار دوباره آن را ایجاد کنید و اگرم که موجود هست که فبها . پس با یک پردازشگر متن که بهش خیلی علاقه دارید این تغییرات را ایجاد کنید :
      ~# default: off ~# de******ion: The POP3S service allows remote users to access their mail ~# using an POP3 client with SSL support such as fetchmail. service pop3s { disable = no socket_type = stream wait = no user = root server = /usr/sbin/stunnel server_args = -p /usr/sbin/stunnel.pem -l /usr/sbin/ipop3d –– ipop3d log_on_success += USERID log_on_failure += USERID }
      خوب یه سری تغییرات هم اینجا ایجاد می کنیم . خوب می دونید که تمام سرویس های شبکه ای در لینوکس در این قسمت هستن . که برای ایجاد یه stunnel نیاز هست . خوب به ترتیب زیر عمل می کنیم :

      server_args
      خوب این خط یه چیز مهم و مختلف هست حتی روی کامپیوتر شما که تعیین می کنه یه سری قواعدی را برای استفاده وقتی که شروع به کار می کنه یه stunnel از 'usr/sbin/stunnel/'. خوب سوییچ p- به شما جای stunnel.pem را نشون می ده . خوب مرحله بعد اینه که باید قسمتی از این خط ا عوض کنید تا جای stunnel.pem منعکس بشه . به عنوان مثال :
      اگر شما یه .pem. توی شاخه home/joe/ داشته باشید برای خواندن اون از p- روی home/joe/stunnel.pem/ استفاده می کردین . خوب حالا نوبت به آخرین سوییچ میرسه تا با استفاده از l- هرچیزی که به نظر می رسه را ترک کنید . مطمئن شوید که سرویستون کار می کنه و همچنین مطمئن شوید که هیچ خطی درون فایل و همچنین Server_args شکسته نشده . تغییرات را سیو کرده و xinetd را یه بار ریستارت کنید .
      service xinetd restart
      باید موفق شده باشید در این مرحله . ایشالله .

      اینم به سفارش امیر عزیز .
      سكوت ميكني ، فرياد زمان ام را نميشنوي ...
      يك روز من سكوت خواهم كرد ...
      و تو آن روز ، براي اولين بار ، مفهوم "دير شدن" را خواهي فهميد ...

      Comment

      Working...
      X