Вопрос по HTTPS и POP3 службам ((Не получается их активизировать))

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

SUSEUser
Сообщения: 11

Вопрос по HTTPS и POP3 службам

Сообщение SUSEUser »

Привет всем!!! Так как моя предыдущая тема оказалась неверно
сформулированной, пришлось создать эту.

Проблема в двух словах:
На дочернем прокси не работает icq и outlook (в сквиде всё ок, файервол уже отключён вовсе)

Вопрос:
Когда я сканирую свои слушающие порты командой netstat -tln

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN
tcp 0 0 :::80 :::* LISTEN

я вижу там порт 80 - это вёб сервер и он работает
я вижу там порт 3128 - это прокси он тоже работает

но я не вижу там порт 443 (для icq) - Это служба HTTPS
и не вижу там порт 110 (для outlook) - Это служба POP3

Вот собственно меня интересуют эти 2 службы:
HTTPS
POP3

Пожалуйста подскажите:
а)Где их найти?
б)Как активизировать?
в)Как увидеть что они работают?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
danger08
Сообщения: 715
ОС: Linux (CentOS, Ubuntu)

Re: Вопрос по HTTPS и POP3 службам

Сообщение danger08 »

SUSEUser писал(а):
16.03.2009 11:43
Проблема в двух словах:
На дочернем прокси не работает icq и outlook (в сквиде всё ок, файервол уже отключён вовсе)

Вопрос:
Когда я сканирую свои слушающие порты командой netstat -tln

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN
tcp 0 0 :::80 :::* LISTEN

я вижу там порт 80 - это вёб сервер и он работает
я вижу там порт 3128 - это прокси он тоже работает

но я не вижу там порт 443 (для icq) - Это служба HTTPS
и не вижу там порт 110 (для outlook) - Это служба POP3


Я не понял связи между неработающими "службами HTTPS и POP3" и проблемами с icq и outlook. Если вам требуется поднять на дочернем прокси-сервере HTTPS и POP3 - это одно. Проблемы прохождения транзитного трафика - это совершенно другое.

SUSEUser писал(а):
16.03.2009 11:43
Вот собственно меня интересуют эти 2 службы:
HTTPS
POP3

Пожалуйста подскажите:
а)Где их найти?

Если у вас уже работает HTTP-сервер (apache например), читайте документацию к нему по включению SSL и проч.
Для "активизации службы POP3" вам нужно установить и настроить POP3-сервер (dovecot, courier, popa3d, qpopper и т.п.)
Повторяю, их наличие или отсутствие никак не связано с проблемами транзитного трафика icq или smtp/pop3/imap.

SUSEUser писал(а):
16.03.2009 11:43
в)Как увидеть что они работают?

Точно так же, как вы увидели работающие сервиса squid и httpd.
Порт pop3 - 110/tcp, порт https - 443/tcp
Блогосайт - http://www.fateyev.com
Спасибо сказали:
Вернуться к началу
SUSEUser
Сообщения: 11

Re: Вопрос по HTTPS и POP3 службам

Сообщение SUSEUser »

Спасибо danger08

Получается https это часть http сервера если я правильно понял?
будем искать про включение SSL

И я узнал только сейчас от вас что есть понятие "транзитного трафика"
можете в двух словах раззказать что это такое?
чтоб я мог в google ввести грамотный запрос по этой теме

Кстати говоря когда я сканировал родительский сервер
там оказались открытыми всего 3 порта!!!!!!
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
8080/tcp open http-proxy

Но через него работает и аська и оутлук и всё остальное, странно.

Может мне как то можно транзитировать через него, и не поднимать у себя https и pop3
может есть такая возможность?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
danger08
Сообщения: 715
ОС: Linux (CentOS, Ubuntu)

Re: Вопрос по HTTPS и POP3 службам

Сообщение danger08 »

SUSEUser писал(а):
16.03.2009 12:10
Спасибо danger08

Получается https это часть http сервера если я правильно понял?

Зачастую, да. Большинство http-серверов можно сконфигурировать для работы с HTTP и HTTPS.

SUSEUser писал(а):
16.03.2009 12:10
И я узнал только сейчас от вас что есть понятие "транзитного трафика"
можете в двух словах раззказать что это такое?

Транзитный трафик - это трафик, идущий от одного компьютера к другому через третий. Вам нужно читать про принципы маршрутизации вообще, каким образом трафик от одного компьютера в сети достигает другого. Очень много мануалов на эту тему можно найти на форуме (типа "шлюз для локальной сети" и т.п.).

SUSEUser писал(а):
16.03.2009 12:10
Кстати говоря когда я сканировал родительский сервер
там оказались открытыми всего 3 порта!!!!!!
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
8080/tcp open http-proxy

Но через него работает и аська и оутлук и всё остальное, странно.

Передача данных в сетях не обязательно производится путем проксирования трафика; проксирование - это скорее частный случай, не отражающий всей сути маршрутизации. На вашем родительском сервере не должны быть открыты порты ICQ и прочее для того, чтобы передавать трафик от ваших клиентов дальше в сеть. Открытые порты, определяющиеся при сканировании, означают, что этот конкретный хост (ваш родительский сервер) способен принимать входящие подключения на определенные порты, предназначенные ЕМУ.

SUSEUser писал(а):
16.03.2009 12:10
Может мне как то можно транзитировать через него, и не поднимать у себя https и pop3
может есть такая возможность?

В первую очередь, вам это и нужно делать. Смотрите выше.
Блогосайт - http://www.fateyev.com
Спасибо сказали:
SUSEUser
Вернуться к началу
SUSEUser
Сообщения: 11

Re: Вопрос по HTTPS и POP3 службам

Сообщение SUSEUser »

danger08

Спасибо большое!!!
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»