22、网站托管与邮件服务器搭建指南

网站托管与邮件服务器搭建指南

网站托管设置

在进行网站托管设置时，首先要对服务器的Web服务进行相关配置，以下是具体步骤：
1. 点击服务器名称左侧的三角形，展开服务列表，然后选择“Web”。
2. 点击工具栏中的“设置”图标，接着点击“常规”选项卡。这里有一些可以提升性能的设置：
- 最大并发连接数 ：默认值为1024个连接。这并非指用户数量，因为一个Web浏览器从服务器加载单个网页时可能会创建多个连接。若服务器可被互联网访问，大量流量可能会使服务器变慢。降低此数值可防止服务器负担过重，此时用户会收到“服务器繁忙”的消息。反之，如果用户频繁收到“服务器繁忙”消息，而服务器并未变慢，则可提高该默认设置。此数值是服务器上所有网站的总连接数。
- 连接超时时间 ：指非活跃用户与服务器断开连接前的时长，默认值为300秒。较短的超时时间可为其他用户释放资源。
- 最小和最大备用服务器数 ：指运行的空闲服务进程数量。空闲服务器进程在用户需要时随时可用，能提高性能，但数量过多会使服务器变慢。若备用服务器进程数量低于最小值，服务器会创建新的进程；达到最大值后，服务器将停止添加备用服务器进程。
- 启动时创建的服务器数 ：指服务器启动时创建的备用服务器进程数量，默认值为1。
- 允许持久连接 ：默认开启，可减少网络流量。它允许Web浏览器通过单个连接向服务器发出多个请求，还可更改允许的最大持久连接数和超时时间。

此外，还有一个与性能无关的设置是“启用Tomcat”复选框。Tomcat是Sun公司的一项技术，可用于为动态网站添加Java Servlet（基于服务器的Java程序）和JavaServer Pages。JavaServer Pages允许在HTML网页中嵌入Java Servlet。如需了解JavaServer Pages的相关信息，可访问http://java.sun.com/products/jsp 。

网站文件存储位置

Snow Leopard Server中与Web相关的文件存储在不同的文件夹中，以下是具体的位置信息：
| 描述 | 位置 |
| — | — |
| 自动创建的wiki、博客、Web日历和邮件列表页面 | /Library/Collaboration/ |
| 使用Server Admin创建的自定义网站 | /Library/WebServer/Documents/ |
| 使用Server Preferences创建的自定义网站 | /Library/WebServer/Sites/ |
| 临时禁用的虚拟主机（已关闭但未删除的网站） | /etc/apache2/sites_disabled/ |
| CGI脚本 | /Library/WebServer/CGI-Executable |
| Web服务的配置文件 | /etc/apache2/ |
| 网站的配置文件 | /etc/apache2/sites/ |
| Apache和Apple插件模块 | /usr/libexec/apache2 |
| Web访问和错误日志 | /var/log/apache2/ |
| Wiki级联样式表（.css）文件 | /usr/share/collaboration/css/required/ |
| Wiki主题（.plist、.xsl、图像、.css） | /Library/Application Support/Apple/WikiServer/Themes/ |
| 主题的压缩子文件夹 | /usr/share/collaboration/themes/theme_name/ |

需要注意的是，以 /etc/ 和 /usr/ 开头的文件夹在Finder中不可见。若要访问这些文件夹，可在Finder中选择“前往” -> “连接服务器”，然后输入文件夹路径（在Unix shell中，可在 /Applications/Utilities/ 中打开终端）。

更多Web服务设置

Snow Leopard Server的Web服务还有更多强大的功能。点击“站点”按钮，再点击“选项”选项卡，会看到一些默认关闭的选项：
- 文件夹列表和WebDAV ：WebDAV是一种文件共享方法，允许任何操作系统的用户挂载共享并在服务器和本地之间复制文件。这需要一个WebDAV客户端，如Goliath，Mac用户也可使用Finder。可像设置其他类型的文件共享一样设置文件和文件夹的权限。
- CGI执行 ：启用此功能后，可在网站上使用通用网关接口（CGI）脚本。若要使脚本对所有网站可用，可将脚本文件放在 /Library/WebServer/CGI-Executable 中，此时脚本链接需包含 /cgi-bin/，如 www.abc.edu/cgi-bin/script.cgi 。也可将脚本放在每个网站的Documents文件夹中，无需 /cgi-bin/ 。

若点击“领域”选项卡，可添加领域以限制对网站的访问。领域可以是网站中的一组文件或目录，可创建一个仅特定组可访问的网站部分。领域通常与WebDAV一起使用。

邮件服务器搭建

邮件协议

邮件的发送和接收使用三种协议：
- 用户通过简单邮件传输协议（SMTP）发送电子邮件。
- 用户通过邮局协议（POP）或互联网消息访问协议（IMAP）接收电子邮件。

可设置SMTP要求身份验证，以防止垃圾邮件发送者使用服务器转发垃圾邮件。POP和IMAP各有优势，服务器默认同时启用这两种协议，不同计算机可使用不同的接收方法。两者的基本区别在于用户是从客户端还是服务器读取电子邮件，每种方法会产生不同的影响。

使用POP时，电子邮件会下载到客户端计算机，并从邮件服务器中删除。客户端在下载完最后一条消息后会立即与服务器断开连接。由于客户端与服务器的连接时间较短，对服务器处理器和内存的使用较少，可允许大量用户访问服务器，且占用的服务器存储空间比IMAP少。因此，对于内存和硬盘空间有限的较慢服务器Mac，POP是一个不错的选择。

IMAP需要更多的服务器资源，但能为用户提供更多便利。IMAP与服务器的连接可根据用户需求保持长时间开启，允许用户按需下载内容，响应速度更快，用户可一次读取一条大消息，无需等待整批消息下载完成。此外，IMAP在用户阅读邮件后仍将消息保留在服务器上，由用户决定是否从服务器删除消息。这需要比POP更多的硬盘空间，因为存储的电子邮件数量会不断增加（可设置用户在服务器上存储的电子邮件总量上限）。但这允许IMAP用户从多台计算机或设备（如家用电脑、工作电脑和iPhone）访问电子邮件，并且用户在服务器上拥有相同的邮件文件夹结构。

Snow Leopard Server的电子邮件服务使用开源的Postfix作为邮件传输代理（MTA），将SMTP电子邮件发送到互联网；使用开源的Dovecot处理POP和IMAP电子邮件。

邮件服务与互联网：DNS

若要将邮件发送到互联网上的目的地，除了邮件协议外，还需要配置域名服务（DNS）。DNS通过查找电子邮件收件人的域名（如bob@acme.com 中的acme.com）并找到对应的IP地址，来确定最终接收邮件的对象。

DNS服务可运行在Snow Leopard Server Mac上，也可运行在ISP的服务器上。若要在Mac上运行DNS以用于互联网，组织需要拥有注册域名。

DNS服务器还使用邮件交换（MX）记录来帮助将传入的电子邮件路由到服务器。MX记录包含处理特定域名邮件的邮件服务器列表，可帮助其他邮件服务器找到你的电子邮件用户。

当SMTP服务器发送邮件时，会查看电子邮件消息的域名，并向DNS服务器询问对应的电子邮件服务器的IP地址（可以是最终目的地服务器或互联网上的中间电子邮件服务器）。DNS服务器在MX记录中查找域名，然后将IP地址返回给SMTP服务器，SMTP服务器即可继续发送电子邮件消息。MX记录可为给定域名列出多个IP地址，并按顺序供SMTP服务器尝试。

此外，可能还需要指定一个中继服务器，将电子邮件服务器连接到互联网。中继服务器是另一个邮件服务器，用于转发外发邮件。互联网服务提供商可能要求将电子邮件中继到他们的服务器之一；或者，若组织中有一台服务器专门用于通过防火墙发送外发邮件，则可能需要将电子邮件中继到该服务器。可使用Server Preferences或Server Admin指定中继服务器，但在指定中继服务器之前，务必告知服务器管理员，否则可能会被视为垃圾邮件发送者，导致服务器被列入黑名单。

邮件服务器设置

初始配置情况

若在Snow Leopard Server的初始设置中选择了电子邮件服务，会设置一个基本的电子邮件服务器。但自动设置的主要限制是未配置为将邮件发送到互联网。若在安装时选择了邮件服务，其配置如下：
- SMTP、POP和IMAP协议已开启。
- SMTP身份验证已关闭。
- 用户的POP和IMAP密码以未加密的明文形式传输。
- 邮件中继功能已关闭。

若使用的互联网服务提供商提供中继服务器，可开启邮件中继功能，使Snow Leopard Server能够将电子邮件发送到互联网；若未使用提供邮件中继服务的ISP，则需要在服务器或网络中的其他服务器上运行DNS。

配置工具对比

Snow Leopard Server安装时提供的默认设置下，可使用Server Preferences或Server Admin进一步配置邮件服务。对于基本的电子邮件服务，两者都比较容易使用，都可开启一些额外的电子邮件功能，但Server Admin提供了更多高级功能。

Server Preferences可设置向互联网服务提供商的中继，以将电子邮件发送到互联网，但无法创建MX记录。它还可将已知的电子邮件服务器（垃圾邮件发送者）列入黑名单，并过滤垃圾邮件和病毒，但不能关闭POP或IMAP。

Server Admin提供了更多处理垃圾邮件的选项，可更改身份验证设置，还可设置邮件列表或邮件列表服务，并设置最大消息大小。使用Server Admin可创建MX记录，还可配置邮件服务器集群，使多个服务器作为一个邮件服务器运行。此外，Server Admin提供了两种不同的用户界面：标准设置窗口或配置助手。配置助手类似于Windows中的向导，会引导用户完成配置过程，并解释每个步骤的操作。

使用Server Preferences设置邮件

若使用的互联网服务提供商提供中继服务器，使用Server Preferences可能只需点击几下鼠标即可启动邮件服务。具体操作步骤如下：
1. 启动Server Preferences，点击“邮件”图标。若在首次设置Snow Leopard Server时已配置邮件，大开关将处于“开启”状态。
2. 若开关处于“关闭”状态，点击开关将其置于“开启”位置。
3. 若使用互联网服务提供商的中继服务器将邮件发送到互联网，执行以下操作：
- 选中“通过ISP中继外发邮件”复选框（该服务器也可以是组织内部的服务器），此时会出现一个新对话框。
- 输入中继服务器的IP地址或DNS名称。
- 若ISP要求对其SMTP中继进行身份验证，输入用户名和密码。
- 点击“确定”。
4. 选中“拒绝来自黑名单服务器的电子邮件”复选框，指定一个黑名单服务器，以防止来自已知垃圾邮件服务器的邮件到达。若选择此选项，默认值为zen.spamhaus.org，也可根据需要更改。
5. 选中“启用垃圾邮件和病毒过滤”复选框，激活过滤严重程度滑块。设置越高，检测到垃圾邮件的可能性越大。被视为垃圾邮件的消息将标记为“JUNK”并转发给用户，该设置还会指示邮件服务器删除所有疑似包含病毒的电子邮件，并将其放入 /var/virusmails/ 文件夹中。

使用Server Admin开启和启动邮件服务

若在启动时已配置邮件服务，则该服务已开启并运行；若未配置，则需要先开启再启动。可在Server Admin的左侧列中点击服务器名称左侧的三角形，展开服务列表，判断邮件服务是否开启和运行。若列表中未包含“邮件”，则该服务未开启；若“邮件”已显示，但圆圈为空，则表示该服务已开启但未启动。

开启邮件服务的步骤如下：
1. 在Server Admin中，点击左侧列中的服务器。
2. 点击工具栏中的“设置”图标，然后点击“设置”选项卡。
3. 选中“邮件”复选框，然后点击“保存”。

启动邮件服务的步骤如下：
1. 点击服务器名称左侧的三角形，展开服务列表，然后点击“邮件”。
2. 点击屏幕左下角的“启动邮件”按钮。

使用配置助手配置邮件服务

Server Admin提供了配置助手和设置窗口两种方式来配置或编辑邮件服务设置。配置助手适合不确定设置位置或需要更多设置信息的用户，它会自动显示需要配置的内容，无需用户自行查找，并提供操作说明。使用配置助手的具体步骤如下：
1. 在Server Admin中，点击服务器名称左侧的三角形，展开服务列表。
2. 从列表中点击“邮件”，然后点击工具栏中的“概述”图标。
3. 点击右下角的“配置邮件服务”按钮。
4. 当配置助手打开到介绍屏幕时，点击“继续”按钮。
5. 在打开的“邮件服务：常规”窗口中，选择或取消选择POP、IMAP和SMTP协议（默认全部开启）。
6. 选中“允许接收互联网邮件”复选框，以启用互联网电子邮件，然后输入域名和服务器名称。
7. 若有SMTP中继，选中“通过主机中继外发邮件”复选框。“保留外发邮件”复选框可用于故障排除或在解决其他问题之前对邮件进行排队，取消选中该设置后，排队的邮件将被发送。
8. 点击“继续”按钮，下一个窗口是“过滤器”，用于阻止垃圾邮件和病毒，与Server Preferences中的窗口类似。
9. 点击“继续”按钮，“安全”窗口将显示加密密码的选项。
10. 对于SMTP和IMAP，使用Kerberos和/或CRAM - MD5；对于POP，使用Kerberos或APOP，然后点击“继续”按钮。
11. （可选）在出现的下一个屏幕中，更改IMAP邮件消息的默认存储位置，大多数用户可忽略此步骤。
12. 点击“继续”按钮。
13. 在出现的确认屏幕中，列出了所有设置，若要更改设置，点击“返回”按钮；若要应用设置，点击“继续”按钮。

使用Server Admin的设置窗口配置电子邮件

除了配置助手，Server Admin还提供了设置窗口来设置电子邮件。在设置窗口的“常规”选项卡中，可进行或更改基本的电子邮件服务器设置，还可进行一些配置助手中无法完成的设置更改，如分配推送通知服务器和限制同时进行的IMAP连接的最大数量。具体操作步骤如下：
1. 在Server Admin中，点击服务器名称左侧的三角形，展开服务列表。
2. 从列表中点击“邮件”，点击工具栏中的“设置”图标，然后点击“常规”选项卡。
3. 在靠近顶部的字段中输入域名和主机名。
4. 若未选中，选中“启用SMTP”和“允许接收互联网邮件”复选框。
5. 若ISP或组织要求使用邮件中继服务器，选中“通过主机中继外发邮件”复选框，并输入主机的域名。若中继服务器需要用户名和密码，输入相应信息。
6. 若未选中，选中“启用IMAP”或“启用POP”复选框，或两者都选中。
7. 点击右下角的“保存”按钮。
8. 若邮件服务尚未运行，点击“启动邮件”按钮。完成以上步骤后，邮件服务即配置完成。

mermaid格式流程图

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B{选择配置工具}:::decision
    B -->|Server Preferences| C(启动Server Preferences):::process
    B -->|Server Admin| D(启动Server Admin):::process
    C --> E(点击邮件图标):::process
    E --> F{邮件开关是否开启}:::decision
    F -->|否| G(点击开关开启邮件服务):::process
    F -->|是| H{是否使用ISP中继}:::decision
    G --> H
    H -->|是| I(选中中继复选框):::process
    H -->|否| J(检查DNS是否运行):::process
    I --> K(输入中继服务器信息):::process
    K --> L(输入用户名和密码):::process
    L --> M(点击确定):::process
    M --> N(设置黑名单和过滤):::process
    D --> O(展开服务列表):::process
    O --> P{邮件服务是否开启}:::decision
    P -->|否| Q(开启邮件服务):::process
    P -->|是| R{选择配置方式}:::decision
    Q --> R
    R -->|配置助手| S(点击配置邮件服务按钮):::process
    R -->|设置窗口| T(点击设置图标和常规选项卡):::process
    S --> U(配置邮件协议等):::process
    T --> V(输入域名和主机名等):::process
    U --> W(配置过滤器和安全等):::process
    V --> X(设置中继和协议等):::process
    W --> Y(确认设置):::process
    X --> Z(保存设置并启动邮件服务):::process
    N --> AA([完成配置]):::startend
    Y --> AA
    Z --> AA

通过以上详细的步骤和说明，你可以完成网站托管和邮件服务器的搭建与配置，根据自身需求选择合适的工具和设置，确保服务器的性能和安全性。

网站托管与邮件服务器搭建指南（续）

网站托管性能优化

在网站托管过程中，合理调整服务器的性能设置能有效提升网站的响应速度和稳定性。以下是一些关键性能设置的优化建议：
1. 最大并发连接数调整 ：该数值默认是1024个连接，它并非等同于用户数量。当服务器面临大量流量时，可适当降低此数值，防止服务器因过载而变慢。若用户频繁收到“服务器繁忙”的提示，而服务器本身性能并未受限，可考虑提高该数值。需注意，此数值是服务器上所有网站的总连接数。
2. 连接超时时间设置 ：默认的300秒超时时间可根据实际情况调整。若服务器资源紧张，缩短超时时间能及时释放资源，供其他用户使用。
3. 备用服务器数量管理 ：最小和最大备用服务器数决定了空闲服务进程的数量。适量的备用服务器能在用户请求时快速响应，提升性能；但数量过多会占用服务器资源，导致性能下降。服务器会自动根据设置创建或停止添加备用服务器进程。
4. 持久连接配置 ：默认开启的持久连接功能可减少网络流量。可根据实际需求调整最大允许的持久连接数和超时长度，以平衡性能和资源使用。

邮件服务器安全强化

邮件服务器的安全至关重要，以下是一些强化安全的措施：
1. SMTP身份验证 ：设置SMTP要求身份验证，可有效防止垃圾邮件发送者利用服务器转发垃圾邮件。
2. 密码加密 ：使用Kerberos和/或CRAM - MD5对SMTP和IMAP进行加密，对于POP使用Kerberos或APOP，确保用户密码在传输过程中的安全性。
3. 黑名单设置 ：通过Server Preferences或Server Admin指定黑名单服务器，拒绝来自已知垃圾邮件服务器的电子邮件，减少垃圾邮件的干扰。
4. 病毒过滤 ：启用垃圾邮件和病毒过滤功能，设置合适的过滤严重程度，及时删除疑似包含病毒的电子邮件，保障邮件系统的安全。

总结与对比

为了更清晰地了解网站托管和邮件服务器搭建的相关信息，以下是一个总结对比表格：
| 项目 | 网站托管 | 邮件服务器 |
| — | — | — |
| 主要设置步骤 | 展开服务列表选择Web，配置相关性能和功能设置 | 选择邮件协议，配置DNS和中继服务器，使用工具进行详细设置 |
| 关键性能设置 | 最大并发连接数、连接超时时间、备用服务器数量等 | 无特定性能设置，主要关注资源使用和响应速度 |
| 安全措施 | 无特定安全措施 | SMTP身份验证、密码加密、黑名单设置、病毒过滤 |
| 配置工具 | 无特定工具 | Server Preferences和Server Admin |

mermaid格式流程图

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始网站托管优化]):::startend --> B(检查最大并发连接数):::process
    B --> C{是否需要调整}:::decision
    C -->|是| D(调整最大并发连接数):::process
    C -->|否| E(检查连接超时时间):::process
    D --> E
    E --> F{是否需要调整}:::decision
    F -->|是| G(调整连接超时时间):::process
    F -->|否| H(检查备用服务器数量):::process
    G --> H
    H --> I{是否需要调整}:::decision
    I -->|是| J(调整备用服务器数量):::process
    I -->|否| K(检查持久连接配置):::process
    J --> K
    K --> L{是否需要调整}:::decision
    L -->|是| M(调整持久连接配置):::process
    L -->|否| N([完成网站托管优化]):::startend
    M --> N

    O([开始邮件服务器安全强化]):::startend --> P(设置SMTP身份验证):::process
    P --> Q(配置密码加密):::process
    Q --> R(设置黑名单服务器):::process
    R --> S(启用病毒过滤):::process
    S --> T([完成邮件服务器安全强化]):::startend

通过以上的介绍和对比，你可以全面了解网站托管和邮件服务器搭建的相关知识，并根据实际需求进行合理的配置和优化。在实际操作过程中，可根据具体情况灵活调整设置，确保服务器的性能和安全性达到最佳状态。