Kuriertcpd - Online w chmurze

Jest to polecenie kurierskietcpd, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu darmowych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS

PROGRAM:

IMIĘ


Kuriertcpd - demon serwera TCP serwera poczty Courier

STRESZCZENIE


kuriertcpd [-pid=plik pid] [opcja...] {podstęp} {program} {arg...}

kuriertcpd {-pid=plik pid} {-zatrzymać}

kuriertcpd {-pid=plik pid} {-uruchom ponownie}

OPIS


kuriertcpd akceptuje przychodzące połączenia sieciowe i działa program po założeniu każdego
połączenie internetowe. ten program„Standardowe wejście i wyjście są ustawione na sieć”
połączenia.

podstęp to rozdzielona przecinkami lista numerów portów TCP, na których tworzone są połączenia przychodzące.
program to program do uruchomienia. Gdyby program wymaga żadnych argumentów, są one podane na
wiersz poleceń, po program sama.

Przed uruchomieniem program, kuriertcpd inicjuje kilka zmiennych środowiskowych, które
opisz połączenie sieciowe. Środowisko odziedziczone przez program będzie
środowisko odziedziczone przez kuriertcpd, plus wszelkie dodatkowe zmienne środowiskowe
zainicjowane przez kuriertcpd. Możliwe jest również odrzucenie niektórych połączeń sieciowych.
Dostępnych jest kilka opcji określających, które połączenia sieciowe zostaną odrzucone.

OPCJE


-dostęp=filename
Określa opcjonalny plik dostępu. Plik dostępu zawiera listę adresów IP, z których
połączenia powinny być akceptowane lub odrzucane. Plik dostępu jest również używany do inicjalizacji
zmienne środowiskowe na podstawie adresu IP połączenia. filename jest GBM
lub plik bazy danych DB, który jest zwykle tworzony przez skrypt z jednego lub więcej plików tekstowych.
Zobacz „DOSTĘP DO PLIKÓW” poniżej, aby uzyskać więcej informacji.

-dostęp lokalny
Wyszukaj adres IP lokalnego interfejsu i port w pliku dostępu, oprócz wyszukiwania
zdalny adres IP. Daje to mechanizm ustawiania zmiennych środowiskowych w zależności od
z jakim adresem IP i/lub portem jest połączony klient. W pliku dostępu „1.2.3.4.25”
dopasowuje połączenia do adresu IP 1.2.3.4 port 25; „1.2.3.4” dopasowuje połączenia do IP
adres 1.2.3.4 na dowolnym porcie; a "*.25" dopasowuje połączenia do portu 25 na dowolnym IP
adres.

-adres=nnnn
Akceptuj połączenia sieciowe tylko na adres IP nnnn. Jeśli nie określono, kuriertcpd
akceptuje połączenia z dowolnym adresem IP, na którym system akceptuje połączenia. Jeśli
system ma wiele interfejsów sieciowych z oddzielnymi adresami IP, ta opcja sprawia, że
kuriertcpd akceptuj połączenia tylko z jednym określonym adresem IP. Większość systemów ma
wiele interfejsów sieciowych: interfejs pętli zwrotnej plus lokalny interfejs sieciowy,
dzięki czemu -adres=127.0.0.1 akceptuje połączenia tylko z systemu lokalnego. Kiedy
podano wiele numerów portów, możliwe jest również selektywne wiązanie różnych
adresy sieciowe do każdego numeru portu, gdy podstęp określa więcej niż jeden numer portu.
Widzieć "Wielokrotność Port podstęp[1]” poniżej, aby uzyskać więcej informacji.

-blok=strefa[,było[/nnnn][,msg]]
Zainicjuj zmienną środowiskową było jeśli oba poniższe warunki są spełnione:
było nie jest już zainicjowany; adres IP połączenia można znaleźć w opartym na DNS
lista. Zobacz LISTY DOSTĘPU DNS poniżej. Wiele -blok można użyć opcji.

-denimsg=XNUMX
Określa opcjonalną wiadomość, która ma zostać zwrócona do klienta, jeśli -dostęp opcja
odrzuca je. Domyślnym ustawieniem jest zerwanie połączenia TCP bez odsyłania jakichkolwiek
wiadomości.

-upuść=było
Jeśli zmienna środowiskowa było jest ustawiona na niepustą wartość, natychmiast zakończ. Robić
nie uruchamiać program do obsługi połączenia. Zobacz LISTY DOSTĘPU DNS poniżej, aby uzyskać więcej informacji
informacje. było domyślnie „BLOCK”, jeśli nie określono.

-grupa=grupa
Zestaw kuriertcpdto jego identyfikator grupy. grupa może być określony numerycznie lub poprzez jego nazwę.
Tylko superużytkownik może używać -Grupa.

-słuchaj=n
Długość kolejki, w której znajdują się oczekujące połączenia. n to liczba. Jeśli nie określono,
używana jest wartość domyślna systemu.

-maks.proc=n
Maksymalna liczba połączeń akceptowanych z tego samego bloku sieci C. Korzystanie z tego
zalecana jest opcja, ponieważ gniazda połączeń są ograniczone. Bez tej opcji,
ten sam blok sieciowy C może potencjalnie wykorzystać wszystkie dostępne gniazda połączeniowe.

-maxperyp=n
Maksymalna liczba połączeń akceptowanych z tego samego adresu IP. Użyj obu -maxperc
i -maxperyp opcje dostrajania limitów połączeń. Na przykład, kiedy kuriertcpd is
nasłuchując na porcie SMTP warto ustawić górny limit na liczbę
połączenia z tego samego bloku C. Domeny, które wysyłają dużą ilość poczty, często mają
wiele serwerów wysyła pocztę wychodzącą z tego samego bloku C, więc warto ustawić
limity na poszczególnych blokach C. Z drugiej strony, jeśli kuriertcpd słucha na
Port POP3 bardziej sensowne jest ustawienie limitów na poszczególne adresy IP. Jeśli blok C
adresów jest przypisanych do puli modemów telefonicznych, z pewnością można mieć ich wiele
Adresy IP w tym samym bloku C mają jednocześnie połączenia z serwerem POP3
czas.

-maxprocs=n
Maksymalna liczba gniazd połączeń lub maksymalna liczba uruchomionych procesów. Ten
skutecznie określa maksymalną liczbę połączeń akceptowanych w tym samym czasie.
Po otwarciu maksymalnej liczby połączeń, kuriertcpd czeka na
istniejące połączenie do zamknięcia przed zaakceptowaniem kolejnych połączeń.

-ostrzegaj=n
Zaloguj się LOG_OSTRZEŻENIE wiadomość do syslog, gdy liczba aktywnych procesów przekroczy n,
domyślna wartość to 90% maxprocs. kuriertcpd logi a LOG_ALERT syslog komunikat, gdy
liczba aktywnych procesów osiąga maksimum.

-nodnslookup
Nie wyszukuj nazwy hosta powiązanej z adresem IP połączenia i lokalnym
adresy, nie inicjuj Zdalny host TCP or HOSTTCPLOKALNY zmienne środowiskowe (zobacz
poniżej).

-brak wyszukiwania
Nie wykonuj ani identyfikacyjny wyszukiwania i nie inicjuj TPCPILOTINFO środowisko
zmienna.

-pid=filename
Jeśli podano, kuriertcpd ustawia się w tle i zapisuje w tym swój identyfikator procesu
plik, zwykle gdzieś w /var/run.

Ta opcja musi być również obecna podczas korzystania z -uruchom ponownie i -zatrzymać opcje.

-uruchom ponownie
Wyślij SIGHUP do istniejącego kuriertcpd proces. Określ to samo -pid argument jako
ten, który był używany do rozpoczęcia kuriertcpd. Identyfikator procesu jest odczytywany z -pid file,
i kuriertcpd odbiera sygnał SIGHUP.

-stderr=gniazdo
Zestaw program"standardowy błąd połączenia sieciowego, podobnie jak jego standardowe wejście"
i wyjście.

-stderr=logfile
Zestaw programStandardowy błąd do określonego pliku, logfile. Plik jest tworzony, jeśli
konieczne i jest otwierany w trybie dołączania.

-stderrlogger=log program
Zestaw programbłąd standardowy potoku, który jest odczytywany przez log program. Tylko jedna instancja
of rejestrator jest uruchomiony, który otrzymuje standardowy błąd z każdej instancji program.
Określony rejestrator jest wykonywany z wyjściowym końcem potoku stderr podłączonym jako
standardowe wejście. log program jest wykonywany z jednym argumentem - programimię.

-stderrloggername=nazwa
Zastosowanie Nazwa jako argument za… log program, zamiast tego programimię.

-zatrzymać
Zatrzymaj (zabij) istniejącego kuriertcpd proces. Określ to samo -pid argument jako jedyny
który był używany do rozpoczęcia kuriertcpd. Identyfikator procesu jest odczytywany z -pid plik, a
kuriertcpd proces zostaje zabity. Wszystkie procesy potomne kuriertcpd otrzyma
Sygnał SIGTERM.

-użytkownik=użytkownik
Zestaw kuriertcpdidentyfikator użytkownika. Ponadto identyfikator grupy jest ustawiony na identyfikator grupy użytkownika. Za pomocą
obie -Grupa i -użytkownik to nie jest konieczne. Tylko superużytkownik może określić -użytkownik.

WIELOKROTNOŚĆ PORT WYKAZ


Opona podstęp argument może być rozdzieloną przecinkami listą wielu numerów portów. kuriertcpd
utworzy połączenia sieciowe na dowolnym wymienionym porcie. Każdy numer portu może być opcjonalnie
określony jako „adres.port”, na przykład:

Kuriertcpd -pid=/var/run/smtp.pid 127.0.0.1.25,999 program

Ta instancja akceptuje jednak połączenia sieciowe z portem 25 lub portem 999
połączenia na porcie 25 są tworzone tylko na adresie IP 127.0.0.1, sprzężenie zwrotne
berło.

Jeśli nie określono adresu IP, połączenia sieciowe są akceptowane na dowolnym adresie IP
adres (tzw. „wildcarding”). W systemach obsługujących IPv6, kuriertcpd spróbuje
utwórz dwa przychodzące porty połączenia sieciowego, jeśli nie określono adresu IP. Później
tworząc pierwszy port jako port wieloznaczny IPv6, kuriertcpd spróbuje następnie utworzyć
port wieloznaczny IPv4 o tym samym numerze portu. Niektóre systemy oparte na BSD muszą używać
oddzielne porty IPv6 i IPv4 z symbolami wieloznacznymi, aby tworzyć przychodzące połączenia sieciowe. Większość innych
systemy potrzebują tylko portu IPv6 do tworzenia przychodzących połączeń sieciowych IPv6 i IPv4.
kuriertcpd po cichu ignoruje niepowodzenie utworzenia portu wieloznacznego IPv4, o ile IPv6
Wildcard został pomyślnie utworzony.

Opona -adres opcja może być użyta do ustawienia domyślnego adresu IP dla każdego wymienionego portu
numer. Na przykład:

Kuriertcpd -pid=/var/run/smtp.pid 127.0.0.1.25,127.0.0.1.999 program

i

kuriertcpd -pid=/var/run/smtp.pid -adres=127.0.0.1 25,999 program

utworzy połączenia sieciowe na portach 25 i 999 adresu IP 127.0.0.1.

DOSTĘP FILE


Plik dostępu zawiera listę adresów IP, które: kuriertcpd zaakceptuje lub odrzuci połączenia
z. Plik dostępu jest opcjonalny. Bez pliku dostępu kuriertcpd akceptuje połączenie
z dowolnego adresu IP.

Można określić zarówno adresy IPv4, jak i IPv6, jeśli dostępna jest obsługa protokołu IPv6. A
niestandardowa składnia jest obecnie używana do określania adresów IPv6. To może ulec zmianie
w niedalekiej przyszłości. Obsługa IPv6 jest obecnie uważana za eksperymentalną.

Plik dostępu to binarny plik bazy danych, który jest zwykle tworzony przez skrypt, taki jak
makemtpaccess(8)[2], z jednego lub więcej plików tekstowych. Puste wiersze w pliku tekstowym to
ignorowane. Linie zaczynające się od znaku # również są ignorowane.

odrzucenie i akceptując połączenia by IP adres
Poniższa linia instruuje kuriertcpd odrzucić wszystkie połączenia z adresu IP
zakres:

netblock zaprzeczyć

blok sieciowy to adres IP, na przykład 192.68.0.2. to znak tabulacji ASCII. Tam
MUSI występować dokładnie jeden znak tabulacji po adresie IP i słowie „odmowa”.

Możesz także blokować połączenia z całej sieci C blok:

192.68.0 zaprzeczyć

Blokuje to połączenia z adresów IP od 192.68.0.0 do 192.68.0.255. Bloking
połączenia z całego bloku sieci B lub A działają w ten sam sposób.

Użyj słowa „zezwól” zamiast „odmów”, aby wyraźnie zezwolić na połączenia z tego adresu IP
adres lub blok sieciowy. Na przykład:

192.68.0 zaprzeczyć
192.68.0.10 pozwolić

Blokuje to wszystkie połączenia od 192.68.0.0 do 192.68.0.255 z wyjątkiem 192.68.0.10. Te
dwie linie mogą wystąpić w dowolnej kolejności. kuriertcpd zawsze używa linii z najbardziej konkretnym
Adres IP.

Jeśli adres IP połączenia nie zostanie znaleziony w pliku dostępu, połączenie jest
akceptowane domyślnie. Poniższy wiersz powoduje odrzucenie połączeń spoza listy:

* zaprzeczyć

IPv6 Adresy
Note
Obsługa protokołu IPv6 w pliku dostępu jest eksperymentalna i może ulec zmianie w przyszłości
uwolnienie. Poniższa składnia może ulec zmianie w dowolnym momencie.

Plik dostępu może również określać adresy IPv6, jeśli dostępna jest obsługa IPv6. ten
istniejący format adresu IPv4 jest używany dla adresów IPv6 mapowanych przez IPv4 i żadne zmiany nie są
wymagany. W przypadku wszystkich innych adresów IPv6 użyj następującego formatu:

:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhhakcja

Adres IPv6 musi zaczynać się od :. Inicjał: znak nie jest tak naprawdę częścią
Adres IPv6, jest używany tylko do oznaczenia tego rekordu jako adresu IPv6, co umożliwia:
plik dostępu, aby zawierał mieszankę adresów IPv4 i IPv6. Adres IPv6 jest zgodny z
Initial : znak i musi być przeliterowany za pomocą wyściełane zero małe szesnastkowy
cyfry. Na przykład:

:0000:0000:0000:0000:0000:f643:00a2:9354<tab>deny

Netblocks należy określać wyłącznie przy użyciu granic parzystych słów:

:3ffe zaprzeczyć

Spowoduje to odrzucenie całej sieci 3ffe::/16 (sieć 6bone, która jest wycofywana).

:2002:c0a8 zaprzeczyć

To zaprzeczy 2002:c0a8::/32 (adresy 6to4 pochodzące z prywatnej przestrzeni adresowej).

Oprawa środowisko zmienne
Po allow może opcjonalnie następować lista przypisań zmiennych środowiskowych, oddzielona
przecinkami. Zmienne środowiskowe są ustawiane przed wykonaniem program lub sprawdzanie dostępu
listy (patrz poniżej). Na przykład:

192.68.0 zezwól,KLIENT PRZEKAŹNIK
192.68.0.10 zezwól, KLIENT PRZEKAŹNIKOWY, LIMIT ROZMIARU = 1000000

Ten zestaw KLIENT PRZEKAŹNIK zmienna środowiskowa dla połączeń z bloku 192.68.0. w
oprócz tego, LIMIT ROZMIAR zmienna środowiskowa jest ustawiona na 1000000, jeśli połączenie
pochodzi z adresu IP 192.68.0.10.

Należy pamiętać, że KLIENT PRZEKAŹNIK musi być wyraźnie określony dla adresu IP 192.68.0.10. ten
pierwsza linia NIE jest używana dla połączeń z tego adresu IP. kuriertcpd czyta tylko jeden
wpis z pliku dostępu, wpis dla najbardziej konkretnego adresu IP.

DNS DOSTĘP LISTY
Alternatywą dla listy zabronionych adresów IP jest użycie zewnętrznego dostępu IP opartego na DNS
lista.

Nie ma możliwości obsługi list opartych na protokole IPv6, ponieważ jeszcze nie istnieją. Oparte na protokole IPv6
w przyszłości zostanie dodana obsługa list dostępu.

kuriertcpdDomyślna konfiguracja nie odrzuca automatycznie połączeń z dowolnego adresu IP
adres wymieniony na liście opartej na systemie DNS. Jeśli adres IP połączenia jest wymieniony na liście kuriertcpd
po prostu ustawia zmienną środowiskową. To zależy od program, napędzany przez kuriertcpd, czytać
zmienną środowiskową i wybierz, co zrobić, jeśli zmienna środowiskowa jest ustawiona.

Należy pamiętać, że jeśli zmienna środowiskowa jest już ustawiona, kuriertcpd NIE będzie szukać
listę dostępu. Można to wykorzystać do zastąpienia listy dostępu, gdzie program tylko
rozpoznaje listę dostępu, jeśli zmienna środowiskowa nie jest pusta. Poprzez ustawienie
zmienna środowiskowa do pustego ciągu w pliku dostępu (patrz wyżej), można ją nadpisać
listy dostępu dla wybranych adresów IP.

Opona -blok opcja odpytuje listę DNS dla każdego łączącego się adresu IP. Jedyne wymagane
argument drugi -blok to strefa DNS używana do publikowania listy. Nazwa strefy
może opcjonalnie następować przecinek i nazwa zmiennej środowiskowej do ustawienia, jeśli
lista DNS zawiera adres IP. kuriertcpd ustawia zmienną środowiskową BLOK if
sam nie podajesz nazwy.

Nazwa zmiennej środowiskowej może być opcjonalnie poprzedzona ukośnikiem i adresem IP
adres. Normalnie kuriertcpd ustawia zmienną środowiskową, jeśli lista dostępu zawiera
dowolny Wpis rekordu dla określonego adresu IP. Niektóre listy dostępu mogą oferować dodatkowe
informacje, zwracając jeden z kilku możliwych rekordów A. Jeśli nazwa środowiska
po zmiennej następuje ukośnik i adres IP, zmienna środowiskowa będzie
inicjowane tylko wtedy, gdy lista dostępu zawiera rekord A zawierający wskazany adres IP
adres.

Zawartość zmiennej środowiskowej będzie zawartością dowolnego rekordu TXT dla
podany adres IP. było[/nnnn] może być opcjonalnie poprzedzone przecinkiem i tekstem
wiadomość, która będzie używana zamiast rekordu TXT. Wiadomość tekstowa może zawierać:
gdzieś w nim pojedynczy znak @, który zostanie zastąpiony podanym adresem IP.

Podczas -upuszczać opcja jest podana dodatkowo do -blok, kuriertcpd zrywa połączenie,
zamiast uruchamiać program. Po pierwsze, wszystko -blok opcje są przetwarzane, a
zmienne środowiskowe są ustawiane na podstawie wyników dowolnych pasujących wyszukiwań DNS. ten -upuszczać
zostaje przetworzony po wszystkich wyszukiwaniach DNS. -upuszczać pobiera listę środowisk oddzielonych przecinkami
zmienne (jeśli nie zostały określone, BLOK jest listą domyślną). Jeśli jakakolwiek zmienna środowiskowa o nazwie
przez -upuszczać opcja jest ustawiona na niepusty ciąg, kuriertcpd zamiast tego zrywa połączenie
wykonania program.

WIELOKROTNOŚĆ DNS LISTY
Wielokrotność -blok można użyć opcji. Łączący się adres IP jest wyszukiwany w wielu
listy dostępu. Jest to realizowane w następujący sposób.

kuriertcpd wszystkie procesy -blok opcje pojedynczo. Jeśli wskazane środowisko
zmienna jest już ustawiona, kuriertcpd pomija wyszukiwanie listy DNS (jest to również prawdą, jeśli tylko
pierwszej -blok jest określona opcja). Dlatego, jeśli wiele -blok używane są opcje, a adres IP
adres znajduje się na pierwszej liście dostępu, pozostałe listy używają tego samego
zmienna środowiskowa nie będzie sprawdzana. Ale inne listy, które używają innego środowiska
zmienna BĘDZIE sprawdzana.

To samo strefa można określić więcej niż raz, z różnymi zmiennymi środowiskowymi i
różne adresy IP. Na przykład:

kuriertcpd -block=blok.przyklad.org,BLOK1/127.0.0.2
-blok=blok.example.org,BLOK2/127.0.0.3

Jeśli określona lista dostępu zawiera rekord A dla podanego adresu, a rekord A
zawiera adres IP 127.0.0.2, kuriertcpd inicjuje BLOK1 środowisko
zmienny. Jeżeli rekord A zawiera adres IP 127.0.0.3, kuriertcpd inicjalizuje
BLOK2. Jeśli oba rekordy są obecne, inicjowane są obie zmienne.

kuriertcpd używa następującej logiki, aby określić, jakiego rodzaju zapytanie DNS ma zostać wysłane:

Jeśli ani adres IP, ani msg jest specyficzne, kuriertcpd zapyta o istnienie
Rekordy TXT dla adresu IP.

Gdyby tylko msg jest specyficzne, kuriertcpd sprawdza istnienie rekordów A dla IP
adres.

If /nnnn jest używany i msg nie jest określony dla co najmniej jednego -blok opcja dla tego samego
obszary, kuriertcpd zapyta o istnienie DOWOLNYCH rekordów, które powinny zwrócić zarówno TXT
i wszystkie rekordy A dla tego adresu IP.

If /nnnn jest używany i msg jest określony dla każdego -blok opcja dla tej samej strefy,
kuriertcpd zapyta tylko o istnienie rekordów A.

ŚRODOWISKO ZMIENNE


kuriertcpd również inicjalizuje następujące zmienne środowiskowe przed uruchomieniem program:

HOSTTCPLOKALNY
Nazwa hosta na lokalnym końcu połączenia sieciowego, wyszukana w DNS.
HOSTTCPLOKALNY nie zostanie ustawiony, jeśli adres IP lokalnego końca połączenia sieciowego
nie można znaleźć w DNS, lub jeśli -nodnslookup opcja jest określona. HOSTTCPLOKALNY będzie
ustawiony na ciąg softdnserr jeśli wyszukiwanie DNS nie powiedzie się z powodu tymczasowego błędu (więc
nie można stwierdzić, czy z adresem IP jest powiązana prawidłowa nazwa hosta) lub czy
wsteczne i do przodu wyszukiwania DNS nie pasują do siebie. HOSTTCPLOKALNY nie zostanie ustawiony, jeśli
odwrotne wyszukiwanie DNS kończy się niepowodzeniem.

TCPLOKALIP
Adres IP lokalnego zakończenia połączenia sieciowego.

PORTLOKAL TCP
Numer portu lokalnego zakończenia połączenia sieciowego.

Zdalny host TCP
Nazwa hosta łączącego się hosta. Lubić HOSTTCPLOKALNY, ale dla łączącego IP
adres.

TCPREMOTIP
Łączący adres IP.

TPCPILOTINFO
Ciąg identyfikacyjny otrzymany z serwera IDENT na zdalnym adresie IP. Nie ustawiony
jeśli serwer IDENT zwrócił błąd lub jeśli -brak wyszukiwania określono opcję.

Zdalny port TCP
Port TCP zdalnego końca połączenia sieciowego.

Korzystaj z usługi Kuriertcpd online za pomocą usług onworks.net



Najnowsze programy online dla systemów Linux i Windows