這篇文章介紹了Java+Nginx實(shí)現(xiàn)POP、IMAP、SMTP郵箱代理服務(wù),我們本次使用的環(huán)境為Centos7下,java程序我們通過eclipse導(dǎo)出的war包運(yùn)行在linux下的tomcat下執(zhí)行的,具體見下:
環(huán)境介紹:
Hostname:java.iternalsoft.com
IP:192.168.2.163
Roles: Proxy Server OS:Centos7
我們通過以下命令來修改新安裝的服務(wù)器信息:
|
1
2
3
4
5
6
7
8
9
10
11
|
Hostnamectl set-hostname customname 修改計(jì)算機(jī)名Systemctl stop firewalld.serice 停止防火墻服務(wù)Systemctl disable firewall.service 禁止防火墻服務(wù)隨機(jī)啟動(dòng)Systemctl stop postfix 停止postfix服務(wù)Systemctl disable postfix 禁用postfix服務(wù)隨機(jī)啟動(dòng)Vim /etc/selinux/config 修改selinux的狀態(tài)為disabled |
我們首先是安裝Nginx服務(wù),在安裝Nginx前我們需要安裝Nginx的倉(cāng)庫(kù)
|
1
2
3
4
5
|
Yum installhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm |
repo倉(cāng)庫(kù)安裝好后,我們就開始安裝nginx了
|
1
|
Yum install nginx |
接下來查看安裝默認(rèn)路徑
/etc/nginx/nginx.conf
Find -name nginx
接下來我們要配置nginx的配置文件
Vim /etc/nginx/nginx.conf 默認(rèn)配置文件
我們?yōu)榱朔奖阈枰獙⒃撆渲梦募?nèi)的內(nèi)容全部清空,使用以下命令來完成
Echo >/etc/nginx/nginx.conf 清空nginx.conf內(nèi)的內(nèi)容
但是我們?yōu)榱伺渲猛耆ㄗh首先備份一下
Cp /etc/nginx/nginx.conf /etc/nginx/cginx.conf.bak
然后再運(yùn)行
echo > /etc/nginx/nginx.conf 清空配置文件
然后再次編輯該配置文件
Vim /etc/nginx/nginx.conf
添加以下代碼,然后根據(jù)自己的環(huán)境修改代碼內(nèi)容保存即可
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
|
user nginx;worker_processes 4;pid /var/run/nginx.pid;events{worker_connections 1024;} error_log /var/log/nginx/error.log info;mail {server_name java.abc.com;auth_http http://localhost:8080/imail/index.jsp;imap_capabilities IMAP4rev1 UIDPLUS IDLE LITERAL+ QUOTA;pop3_auth plain apop cram-md5;pop3_capabilities LAST TOP USER PIPELINING UIDL;smtp_auth login plain cram-md5;smtp_capabilities "SIZE 10485760" ENHANCEDSTATUSCODES 8BITMIME DSN;xclient off;server {listen 110;protocol pop3;proxy on;proxy_pass_error_message on;}server {listen 143;protocol imap;proxy on;}server {listen 25;protocol smtp;proxy on;}} |
粘貼保存
接下來設(shè)置nginx服務(wù)
Systemctl enable nginx.service nginx服務(wù)開啟隨機(jī)啟動(dòng)
Systemctl start nginx.service nginx服務(wù)啟動(dòng)
Systemctl status nginx.service nginx服務(wù)運(yùn)行狀態(tài)
接下來就是安裝java運(yùn)行環(huán)境了(JDK),java運(yùn)行環(huán)境,在此安裝tomcat
首先確認(rèn)的是linux一般都是自帶java環(huán)境的JDK
接下來就是準(zhǔn)備安裝新的jdk文件,首先呢我們運(yùn)行一下命令
uname -a
查看系統(tǒng)的版本及位數(shù)是32還是64位
如果有x86_64的是64位操作系統(tǒng),如果沒有那就是32位的
下載安裝jdk
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Wget
http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz?AuthParam=1433902875_8682334a55c7231fd0cb3cdbc5c9dcc9
我們通過ls查看下載的文件,然后我們需要解壓
Tar -zxvf jdk1.8.0……..
解壓完成,無需安裝
然后我們通過cd命令進(jìn)入該路徑
在/usr/創(chuàng)建java的目錄,然后將解壓的jdk移動(dòng)到該目錄
Cd /usr/ 進(jìn)入usr目錄
Mkdir java 創(chuàng)建java文件夾
然后我們將當(dāng)前目錄的jdk1.8….解壓文件移動(dòng)到j(luò)ava目錄下即可
1
Mv jdk1.8.xx /usr/java
Vim /etc/profile 編輯環(huán)境變量
添加環(huán)境變量
JAVA_HOME=/usr/java/jdk1.8.0_45
JRE_HOME=/usr/java/jdk1.8.0_45/jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
export JAVA_HOME JRE_HOME PATH CLASSPATH
我們保存后退出,然后重啟系統(tǒng),發(fā)現(xiàn)jdk的版本已經(jīng)是我們新安裝的版本了
接下來是我們需要安裝tomcat了
首先是下載
http://tomcat.apache.org/download-80.cgi
我們通過打開tomcat官網(wǎng)找到合適的安裝包后,右擊復(fù)制下載鏈接,通過wget在線下載
wget
http://apache.dataguru.cn/tomcat/tomcat-8/v8.0.23/bin/apache-tomcat-8.0.23.tar.gz
下載完成
下載后,我們就可以開始解壓了
Tar -zxvf apache_tomcat1.8.-0 tar.gz
解壓完成
我們需要將apache-tomcat文件移動(dòng)到 /usr/即上
Mv apache-tomcat /usr
接下來啟動(dòng)tomcat服務(wù)
Cd /usr/apache-tomcat18.0.23/bin
./startup.sh
然后我們查看tomcat相關(guān)服務(wù)端口
Netstat -anlpt
Centos7下需要單獨(dú)安裝net-tools 服務(wù)
Yum install -y net-tools
Netstat -anlpt
然后我們使用ie瀏覽器進(jìn)行訪問
我們也可以通過修改apache-tomcat默認(rèn)的服務(wù)端口
在apache-tomcat/conf/server.xml下
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP訪問安全級(jí)別(none,simple,strong)HashEnv.put(Context.SECURITY_PRINCIPAL, "cn="+username+",o=beyondsoft");HashEnv.put(Context.SECURITY_PRINCIPAL, username); //AD的用戶名HashEnv.put(Context.SECURITY_CREDENTIALS, password); //AD的密碼HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");// HashEnv.put(com.sun.jndi.ldap.connect.timeout, 3000);//連接超時(shí)設(shè)置為3秒HashEnv.put(Context.PROVIDER_URL, "ldap://"+host+":"+port);// 默認(rèn)端口389try {ctx = new InitialDirContext(HashEnv);// 初始化上下文Attributes attrs = ctx.getAttributes("cn="+username+",o=beyondsoft");System.out.println("Mailserver: " + attrs.get("mailserver").get());String attDomain=attrs.get("mail").get().toString();String attServer=attCN.split(",")[0].split("=")[1]+"." + attDomain.substring(attDomain.indexOf("@")+1) ;System.out.println(Inet4Address.getByName(attServer).getHostAddress());return attCN.split(",")[0].split("=")[1]; |
然后我們需要定制java運(yùn)行程序,其實(shí)就是.war包
定義好程序后,我們就將程序的代碼導(dǎo)出為.war包,然后通過winscp或者mount的方式拷貝到tomcat的安裝目錄下的webapp下,啟動(dòng)tomcat服務(wù)器系統(tǒng)會(huì)自動(dòng)將war包解壓
Tomcat服務(wù)啟動(dòng)后,我們通過瀏覽器訪問,提示500頁(yè)面,其實(shí)500的頁(yè)面是正常的,因?yàn)槲覀冊(cè)诔绦蛑惺莗ost請(qǐng)求傳輸,所以是無法打開頁(yè)面的,
接下來我們我了方便測(cè)試代碼是否有問題,我們就通過以下命令來測(cè)試一下:
curl -i -H 'Auth-User: iiosoft' -H 'Auth-Pass: 123' -H 'Auth-Protocol: pop3'
http://localhost:8080/imail/Index.jsp
我們測(cè)試你可以正常返回Auth-sever,Auth-status,auth-ports,auth-user,auth-pass等信息,所以沒有問題,我們這樣可以通過telnet mailserver 110的方式進(jìn)行測(cè)試驗(yàn)證,但是在驗(yàn)證 過程中發(fā)現(xiàn)無法驗(yàn)證,代碼確實(shí)是沒有問題的,那怎么會(huì)驗(yàn)證失敗呢
我們經(jīng)過查找資料確認(rèn),nginx需要通過ldap返回的是auth-server必須是服務(wù)器的ip地址,如果是服務(wù)器名稱的話無法解析,那我們只能通過在代碼中進(jìn)行轉(zhuǎn)化了,默認(rèn)返回的是服務(wù)器名稱
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP訪問安全級(jí)別(none,simple,strong)HashEnv.put(Context.SECURITY_PRINCIPAL, "cn="+username+",o=beyondsoft");HashEnv.put(Context.SECURITY_PRINCIPAL, username); //AD的用戶名HashEnv.put(Context.SECURITY_CREDENTIALS, password); //AD的密碼HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");// HashEnv.put(com.sun.jndi.ldap.connect.timeout, 3000);//連接超時(shí)設(shè)置為3秒HashEnv.put(Context.PROVIDER_URL, "ldap://"+host+":"+port);// 默認(rèn)端口389try {ctx = new InitialDirContext(HashEnv);// 初始化上下文Attributes attrs = ctx.getAttributes("cn="+username+",o=beyondsoft");System.out.println("Mailserver: " + attrs.get("mailserver").get());System.out.println("Mailserver: " + attrs.get("mail").get());String attDomain=attrs.get("mail").get().toString();String attCN=attrs.get("mailserver").get().toString();String attServer=attCN.split(",")[0].split("=")[1]+"." + attDomain.substring(attDomain.indexOf("@")+1) ;// System.out.println(Inet4Address.getByName(attServer).getHostAddress());//return attCN.split(",")[0].split("=")[1];return Inet4Address.getByName(attServer).getHostAddress().toString(); |
接下來我們通過修改代碼來解決該問題:
怎么解決的呢,我們?cè)诔跏蓟埃氲絃DAP上取到用戶的mailserver和mailaddress值,得到的格式為a1/server,user@domain.com,然后我們可以在左側(cè)取a1,右側(cè)取@之后的內(nèi)容,然后再次拼接就是一個(gè)服務(wù)器地址。A1.domain.com;最后我們通過再用InetAddress.getByName 轉(zhuǎn)換成ip 就ok了
轉(zhuǎn)換成ip后,我們?cè)俅螠y(cè)試;
我們同樣也通過outlook進(jìn)行測(cè)試
測(cè)試成功后,我們通過在dns中添加一個(gè)解析指向192.168.2.163,然后我們通過域名再次測(cè)試
如果要讓nginx代理smtp的話,我們需要編輯nginx.conf添加配置文件
server {
listen 25;
protocol smtp;
smtp_auth login plain;
xclient off;
}
注:我們因?yàn)樵贜ginx下添加SMTP代理,所以我們添加SMTP的server區(qū)域
我們加上后重啟發(fā)現(xiàn)提示nginx重啟失敗
我們想到提示端口已使用,想到系統(tǒng)自帶的postfix是啟動(dòng)的
Systemctl stop postfix
Systemctl disable postfix
然后我們就重啟啟動(dòng)nginx
我們通過outlook配置進(jìn)行測(cè)試
以上就是本文的全部?jī)?nèi)容,希望大家能夠喜歡。
