EMOS15模板修改及https配置.docx

1、EMOS15模板修改及https配置资料均来自于群成员个人实践及网络资料，成果归“EMOS-服务器技术群”全体所有成员-Section 1 extmail界面修改-安装好EMOS后，升级extmail到1.2版本现在所发现不升级遇到的问题有：通讯录，中文名用户，群发邮件时，点击写邮件时乱码。在升级时，或修改配置文件时，先备份所要修改的文件！直接覆盖文件即可Extmail下各个文件及文件夹的权限截图：特别注意cgi、tmp的属主、属组及执行权限。（以下涉及的，修改信息，在语言设置文件中设置的变量，在web页面引用的变量） 开始修改web页面1 修改文件：/var/www/extsuite/ext

2、mail/html/default/index.html设定默认域名其中的domain和随自己实际情况进行更改。POP3和SMTP设置信息提示 POP3 :& nbsp;& nbsp;SMTP :& nbsp;& nbsp;这个地方不用修改也可以，升级到extmail1.2版本后，在URL地址栏输入的域名=登陆的域=下方smtp pop3信息。（可能是用到的变量，这个功能不错，不用做成下拉菜单）去掉“技术支持和自愿捐助”连接用注释掉。!-a href=http:/www.extmail.org/support/index.html target=_blank |-2 修改文件：/var/www

3、/extsuite/extmail/webmail.cf去除免费注册修改位置：SYS_SHOW_SIGNUP = 1 /开启修改结果：SYS_SHOW_SIGNUP = 0 /关闭 去掉网络磁盘功能修改位置：SYS_NETDISK_ON = 1修改结果：SYS_NETDISK_ON = 03 更换logo标志修改文件：/var/www/extsuite/extmail/html/default/images/logo.gif修改内容：替换成需要的Logo图片文件4 修改文件：/var/www/extsuite/extmail/lang/zh_CN邮箱登陆下方提示栏修改：welcome_inde

4、x = 欢迎使用NqMail!, (直接去掉更简洁) 标题栏显示信息修改：修改位置：%lang_login = (meta_title = 欢迎使用NQ登陆后的标题栏显示信息：%lang_folders = (meta_title = 欢迎使用NQMail,原效果：修改后：登陆邮局后，左上角提示ExtMail修改：rootmail js# pwd/var/www/extsuite/extmail/html/default/jsrootmail js# vi common.js效果：登陆页，左下方显示信息：修改位置：%lang_login = (intro2 = 快速而可靠引入索引缓存(Cach

5、e)技术和高效核心，WebMail操作疾步如飞,intro3 = 多语言同屏读写全面支持UTF8，实现同屏读写多国语言，真正做到国际邮、无乱码,intro4 = 真正模板化设计MVC设计+高速模板引擎，实现了内容数据完全分离，轻松修改模板,intro5 = 高性能I/O;轻松应付1GB邮箱/200M附件，远强于流行的各式php webmail,修改位置：%lang_login = (wsplash = 快速可靠, 高性能I/O开源MAIL开足马力迈进中.,去掉登陆有右上角关于、帮助提示：5 修改文件：/var/www/extsuite/extmail/html/default/TOP_BAN.

6、html注释掉： 去掉右上角后面跟着的竖斜杠注释掉：6修改文件：/var/www/extsuite/extmail/html/default/BOTTOM.html修改登陆邮箱后下方的版权信息：Powered by 2006 ExtMail.Org Runtime: 我的修改：上面内容可以根据页面底部的显示信息对比修改。修改登陆页的下方版权信息：/var/www/extsuite/extmail/html/default/index.html效果：7 修改文件：/var/www/extsuite/extmail/html/default/welcome.html去掉ExtMail Projec

7、t News项目新闻 注释掉下面内容 ExtMail Project News etnews_init(); 效果：8 更换原天气预报代码更换掉原来的这段代码 coolweather_iconspath = /extmail/plugins/coolweather/icons/; coolweather_init(); 新的代码为 不显示天气信息：如果觉得webmail登录慢,是因为启动的时候要载入一个天气预报的插件,可以屏蔽.修改 /var/www/extsuite/extmail/html/default/welcome.html 文件，注释下面这些代码： 把以上代码注释掉(用括起来就可以

8、)另外还注释了welcome.html里面调用的插件.编辑/var/www/extsuite/extmail/html/plugins/rpc_init.jsrpc_url_list = /http:/rpc- /http:/rpc- /http:/rpc-;rpc_plg_list = /coolweather, /etnews,chkupdate, /这个是登陆系统后，检查extmail版本更新;登录域名改为下拉列表：在文件/var/www/extsuite/extmail/html/default/index.html 找到下面的标识 修改成下面的代码 extmail.org 现在邮件域

9、变成了下拉列表，从而方便用户的使用。以上是extmail相关界面的模板修改，个人认为extman界面只是管理员使用，不建议修改模板。如果在使用extman 过程中，忘记了管理员密码或者用户名，可以通过此程序重设密码。1、安装下载地址：http:/www.yiyou.org/upload/perl/reset_extman_passwd.pl下载到程序到 extman/tools 目录即可。2、使用方法：./reset_extman_mysql_passwd.pl reset |-重设用户密码例如，将 admin 的密码重设为 123456 ./reset_extman_mysql_passwd

10、.pl reset admin 123456./reset_extman_mysql_passwd.pl list |-将会显示当前extman 所有管理员帐号./reset_extman_mysql_passwd.pl help |-显示帮助信息关于Extman的登陆验证码：extman 默认使用字符作为图片验证码，由于字体关系，大小写特别难以区别，以致有时输入十几次都未成功登录，为了方便登录系统，修改了extman源码，将生成字符验证码部分改为数字。使用方法：1、cd /path/to/extman/libs/Ext/2、mv CaptCha.pm CaptCha.pm.bak3、Free

11、BSD： fetch http:/www.yiyou.org/docs/pureadmin_021/CaptCha.pmLINUX：wget http:/www.yiyou.org/docs/pureadmin_021/CaptCha.pm 修正天气预报默认城市为北京vi /var/www/extsuite/extmail/html/plugins/weather.html把CHXX0037改成CHXX0008以上的内容除了忘记密码修改自己没有实践之外其余全部动手改过是没有问题的！-Section 2 extman界面修改-Extman升级EMOS1.5默认版本是ExtMan/1.0.1，现在

12、官方最新版为extman-1.1注意升级后的权限设置（直接用winscp覆盖的话，权限不变）关于升级extman后，登陆界面中的用户名为rootextmail.org修改/var/www/extsuite/extman/html/default/index.html登陆界面下方版权信息，编辑：/var/www/extsuite/extman/html/default/ FOOTER.html效果图：修改登陆框下方的版权信息修改/var/www/extsuite/extman/html/default/index.html 以Powerby为关键词搜索效果图：（个人觉得直接屏蔽掉此处的版权信息，

13、对视觉效果更好）Extman登陆界面的：欢迎使用extmail管理后台，修改zh_CN语言配置文件Extman后台登陆页，右上角提示信息，没什么用处，直接屏蔽即可： 显示的字体内容信息修改zh_CN：修改/var/www/extsuite/extman/html/default/index.html 屏蔽下面几行修改登陆extman后，右上角显示的捐助信息：修改/var/www/extsuite/extman/html/default/TOP_BAN.html修改extman后台登陆后，主页面显示的系统信息，修改sysinfo.html页面，根据需要自定义即可登陆界面，忘记密码修改密码时，右上

14、角提示的版权信息，修改changepwd.html登陆界面，点击“忘记密码？”时，右上角提示的版权信息，修改forgetpwd.html经过以上的web界面修改过后，基本上不再显示extmail的帮助捐赠等相关信息，显得清洁干净！-Section 3安全设置-Ssh 修改默认端口，注意iptables中放行端口Phpmyadmin 等，除了extmail和extman其它文件夹的权限全部降低为000（phpmyadmin本身就含有不安全因素，很多攻击都是被phpmyadmin进行了sql注入攻击）用户的密码强度，防止被爆破后利用发垃圾邮件截图第三方软件Fail2ban进行安全加固-Sectio

15、n 4故障排除-好像有时候EMOS注册的第一个用户不能收信。关闭extmail的版本更新提示:extsuite/extmail/html/default/welcome.html注释掉:!- chkupdate_init(version, software); -修改telnet 25端口显示信息：rootemos # vi /etc/postfix/main.cf# bannermail_name = NQ-Mail V1.5 (Postfix)smtpd_banner = $myhostname ESMTP $mail_name关闭垃圾邮件功能：vi /etc/maildroprc.to

16、$HOME/Maildir/.Junk/.改为：to $HOME/Maildir/.Inbox/. /大写I会话超时默认是不超时，修改/var/www/extsuite/extmail/webmail.cf找到SYS_SESS_TIMEOUT = 0 修改即可，单位：秒 /0是不超时SYS_SESS_TIMEOUT = 15m，即15分钟不操作，超时解决发送大容量附件 停留在“正在发送邮件，请稍后”编辑/etc/postfix/main.cf中加入一行 smtpd_peername_lookup = no然后重启postfix服务可以解决连接时间过长的问题。会发现telnet服务器的25等端口

17、，速度快了很多关闭SPF 修改 /usr/local/slockd/config/plugin.cfspf_plugin=no #此项初始值为Yes，启用spf插件，no为关闭spf插件发送邮件，对方很慢才能收到日志：timed out while sending message body注释掉iptables中的，然后重启iptables即可。-A RH-Firewall-1-INPUT -j REJECT -reject-with icmp-host-prohibited修改默认显示语言如果说是几个用户需要显示为英文及其它语言，那么在extmail的偏好设置中可以设置语言如果全部用户需要是

18、英文的话，我们可以修改lang文件夹的语言配置文件，把zh_CN备份后，把en_US改成zh_CN,登陆的时候就显示英文了。（资料说修改webmail.cf配置文件，但是看配置文件里面默认就是英文，意味着没生效，直接换个思路，从语言配置文件下手）-Section 5配置https-emos下配置https rootlocalhost # yum install mod_ssl opensslrootlocalhost # openssl genrsa -out ca.key 1024Generating RSA private key, 1024 bit long modulus.+.+e i

19、s 65537 (0x10001)rootlocalhost # openssl req -new -key ca.key -out ca.csrYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave som

20、e blankFor some fields there will be a default value,If you enter ., the field will be left blank.-Country Name (2 letter code) GB:CNState or Province Name (full name) Berkshire:ShanghaiLocality Name (eg, city) Newbury:ShanghaiOrganization Name (eg, company) My Company Ltd:abcOrganizational Unit Nam

21、e (eg, section) :Common Name (eg, your name or your servers hostname) :abcEmail Address :postmasterPlease enter the following extra attributesto be sent with your certificate requestA challenge password :An optional company name :(上面空的地方不要输入任何信息)rootlocalhost # openssl x509 -req -days 365 -in ca.csr

22、 -signkey ca.key -out ca.crtSignature oksubject=/C=CN/ST=Shanghai/L=Shanghai/O=abc/CN=abc/emailAddress=postmasterGetting Private keyrootlocalhost # mv ca.crt /etc/pki/tls/certsrootlocalhost # mv ca.key /etc/pki/tls/private/ca.keyrootlocalhost # mv ca.csr /etc/pki/tls/private/ca.csrrootlocalhost # vi /etc/httpd/conf.d/ssl.conf 112 SSLCertificateFile /etc