5.30 电子邮件sendmail试验

估计时间： 2个小时

目标： 建立基本的MTA的配置的技能

试验的起点： 标准的Red Hat Linux安装

确保在Server1上的sednmail.mc文件中的DAEMON_OPTIONS被注释并且重新编译sendmail.cf文件使得能够接受来自其他主机的电子邮件。

介绍

本次实验作为一个安装和配置MTA的介绍。在介绍中我们将提及sendmail和postfix。您可以选择任何一个MTA，如果时间允许，您两个都可以做一下试验。在接下来的步骤中，您将

1. 安装并且验证sendmail的“发件箱”

2. 为您的sendmail的安装添加新的别名

3. 使用m4工具来改变您的转发行为

4. 安装POP3服务器并且配置POP客户端

在整个试验中，主机和域名取决于您的机器的IP地址。如果下面的试验出现了X字样的名称，您应该把X字样的名称替换成你的工作站的号码（您的IP地址的最后一个部分）。例如，如果您的工作站的IP的地址是192.168.0.2，您应该将stationX.domainX.example.com转换成station2.domain2.example.com。

将数据包过滤设定为无效状态。在本次试验开始之前，请您确保您的主机上的所有包过滤已被关闭（显然，在实际使用中您可以利用Linux内核的防火墙机制，然而我们在这里关掉它是为了减少潜在的问题）。

本次试验中以root身份来使用下面命令达成上面的要求：

service iptables stop

chkconfig iptables off

初始化安装－安装必要的软件包

下列软件包对于sendmail是必需的： sendmail,sendmail-cf,sendmail-doc,m4和procmail。对于postfix而言，您需要: postfix。如果需要他们，从CD上进行检视和安装，server1的NFS安装点，从: ftp://server1/pub/RedHat/RPMS/

为了安全的原因，sendmail和postfix的缺省的配置允许发邮件但是不允许从网络上接收邮件（缺省的它们只接受从回环接口上的连接）。按照如下配置您选择的MTA使得它接受传入的连接：

⑴ 对于sendmail: 修改 /etc/mail/sendmail.mc使用dnl注释在下面的行之前，就像这样：

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

⑵ 将您的sendmail.cf文件做一个备份：

cp /etc/mail/sendmail.cf /etc/mail/sendmail.cf.orig

⑶ 在同一个目录下，编译sendmail.cf

m4 /etc/mail/sendmail.mc >/etc/mail/sendmail.cf

⑷ 重新启动sendmail,通过

service sendmail restart

对于postfix:修改/etc/postfix/main.cf

⑴. 找到并注释如下行

inet_interfaces = localhost

⑵. 取消注释该行：

inet_interfaces = all

⑶. 保存文件并且进行到步骤2 的结束的地方。找到和上面一样的对应于postfix的配置的地方。

对于sendmail: 有几个步骤您应该采用，以确保sendmail被正确安装。

⑴. 确信sendmail已经被在适当的运行级别上运行

检查您的sendmail被适当的配置且能够在重新启动以后其能够运行。使用chkconfig是比较方便的。

chkconfig -–list sendmail

sendmail 0：off 1:off 2:on 3:on 4:on 5:on 6:off

如果sendmail在标准的用户运行级别时无效，使用chkconfig，ntsysv 或者serviceconf 之类的工具来激活服务。

⑵. 确定sendmail没有在启动的时候出现错误

Red Hat Linux安装的时候使用提供的syslog工具来记录所有的信息到文件/var/log/maillog中去。检查此文件中的最后出现“starting”的地方以确保sendmail在启动的时候没有任何错误。

sendmail可执行文件位于/usr/sbin/sendmail。为了确定sendmail是否正确标识您的主机名称，通过命令行开关开启其调试模式并且设定为0：

sendmail –d0 </dev/null

Version 8.11.6

Compiled with: LDAPMAP MAP_REGEX LOG MATCHGECOS MIME7TO8 MIME8TO7

NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS QUEUE SASL SCANF

SMTP TCPWRAPPERS USERDB

============ SYSTEM IDENTITY (after readcf) ============

(short domain name) $w = station2

(canonical domain name) $j = station2.example.com

(subdomain name) $m = station2

(node name) $k = station2.example.com

Recipient names must be specified

如果sendmail返回您的主机名称为localhost,您可能错误配置了/etc/hosts文件。检查您的/etc/hosts文件，删除所有的但记住留下localhost的指向。如果/etc/hosts文件是正确的，那么检查一下在/etc/sysconfig/netwoek中的HOSTNAME的定义。

试图向root@server1发送简单的邮件。您可以看到一个合理的您的主机的转发服务器的SMTP交换。

#echo “hello root” | mail –v –s hello root@server1

root@server1... Connecting to [127.0.0.1] via relay...

220 localhost.localdomain ESMTP Sendmail 8.12.8/8.12.8Mon, 22 Sep 2003 14:29:24 +0800

>>>EHLO localhost.localdomain

250-localhost.localdomain Hello station1 [127.0.0.1], pleased to meet you

...

>>>MAIL From: SIZE=52 AUTH=root@localhost.localdomain

250 2.1.0 ... Sender ok

>>>RCPT To:

>>>DATA

250 2.1.5 ... Recipient ok

354 Enter mail, end with "." on a line by itself

>>>.

250 2.0.0 h8M6TOU5026513 Message accepted for delivery

root@192.168.241.182... Sent (h8M6TOU5026513 Message accepted for delivery)

Closing connection to [127.0.0.1]

>>>QUIT

221 2.0.0 localhost.localdomain closing connection

如果SMTP交换向上面一样正确，那么消息将被转发到您的工作站上的本地的转发服务器上，并且mailq –Ac将会报告一个空的对列。接下来检查mail（不使用参数）来检查一下消息是否从本地的转发到server1。这样对列也应该是空的。

您的消息是不是在/var/log/maillog中正确的记录呢？在下面的步骤中，监视文件/var/log/maillog。下面的命令将会十分的有用：

xterm –e tail –f /var/log/maillog &

对于postfix:

⑴. 运行‘service sendmail stop’，接下来使用redhat-switch-mail使得postfix成为活跃的MTA。您也可以使用如下的命令行：

alternatives –set mta /usr/sbin/sendmail.postfix

⑵. 确保postfix在合适的运行级别有效：

chkconfig -–list postfix

postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off

⑶. 确定hostname命令正确的返回您的主机名称。应该是您的FQDN。

如果sendmail返回您的主机名称为localhost，您可能错误配置了/etc/hosts文件。检查您的/etc/hosts文件，删除所有的但记住留下localhost的指向，然后再试一遍。如果/etc/hosts文件是正确的，那么检查一下在/etc/sysconfig/netwoek中的HOSTNAME的定义。当这些值都正确的时候，启动postfix服务。

⑷. 确定postfix在启动的时候没有错误

和sendmail一样，Red Hat Linux的安装使用提供的syslog工具来记录所有的信息到文件/var/log/maillog中去。检查此文件中的最后查找任何错误信息。

试图向root@server1发送简单的邮件并且检查/var/log/maillog的记录文

mail –s `echo $USER` root@server1 </etc/redhat-release

应该是如下所示：

Sep 22 02:51:50 station1 postfix/pickup[2865]: A20ED348389: uid=0 from=

Sep 22 02:51:50 station1 postfix/cleanup[3534]: A20ED348389: message-id=<2003092

2065150.A20ED348389@station1.example.com >

Sep 22 02:51:50 station1 postfix/nqmgr[2866]: A20ED348389: from=<root@station1.e span=""></root@station1.e>

xample.com>, size=341, nrcpt=1 (queue active)

Sep 22 02:51:51 station1 postfix/smtp[3536]: A20ED348389: to=<root@192.168.241.1 span=""></root@192.168.241.1>

82>, relay=192.168.241.182[192.168.241.182], delay=1, status=sent (250 Message q

ueued)

对于sendmail:

在sendmail决定消息的接受者的目的地的之前，其先试图在别名中查找。Sendmail的主要的别名配置文件是/etc/aliases。为了优化查找，sendmail为其别名记录建立了一个哈希表数据库/etc/aliases.db.该文件通过newalias命令产生（该命令是sendmail –bi的同名）

下列命令将增加用户student(如果不存在的话)

useradd student

在/etc/aliases 行加入如下的行：

me: student

wizards: root, me

methere: student@stationX.example.com

现在运行newalias 命令来更新数据库，尝试发送邮件给您定义的收件人：

newalias

echo “hello there” | mail –s “hello” m

echo “hello there” | mail –s “hello” wizards

echo “hello there” | mail –s “hello” methere

您是否得到了期望的结果？是否所有的位于wizards的收件人都收到了邮件？如果没有，su – 到不是root的用户再试一次。

在postfix决定消息的接受者的目的地的之前，其先试图在别名中查找。Postfix的主要的别名配置文件是/etc/postfix/aliases。为了优化查找，postfix为其别名记录建立了一个哈希表别名数据库/etc/postfix/aliases.db（和sendmail类似）.该文件通过newalias命令产生。

下列命令将增加用户student(如果不存在的话)

useradd student

在/etc/postfix/aliases 行加入如下的行：

注意：注释root别名的那一行为postfix

me: student

wizards: root, me

methere: student@stationX.example.com

现在运行newalias 命令来更新数据库，尝试发送邮件给您定义的收件人：

newalias

echo “hello there” | mail –s “hello” me

echo “hello there” | mail –s “hello” wizards

echo “hello there” | mail –s “hello” methere

您是否得到了期望的结果？是否所有的位于wizards的收件人都受到了邮件？

转发允许邮件通过使用中间的“转发”及其传递到其目的地。尽管这个功能曾经有用，但是转发已经成为Internet上垃圾邮件的源泉了。人们希望发送主动提供的的邮件的时候希望使用转发机制，从而使得邮件发源地很难被侦测出来。

下列步骤将使用下面的主机。替换X,Y和Z为适合的工作站的号码：

stationX:源机器，邮件从这里发出

stationY:转发机器，这里邮件从发送者送出

stationZ:目的机器,邮件的最终目的

该步骤假设您是stationX,转发机器，与某人的stationY合作，该机器为邮件的源头。在该步骤中，注意/var/log/maillog的变化。下列命令将会显得十分的有用。

对于sendmail

步骤⑴ ：允许转发

您具有控制允许谁在您的机器上转发的能力。通过控制您的机器的混杂转发，您可以使得任何人都能够将您的机器作为转发的主机。（我们对于这种的尝试表示反对，也希望通过该实验显示出其缺陷）。配置/etc/mail/sendmail.mc, 通过加入如下行使得m4前置处理器允许混杂转发：

/etc/mail/sendmail.mc

(…其他的内容…)FEATURE（promiscuous_relay）dnl

使用m4前置处理机通过这个模板文件生成一个新的sendmail配置文件，然后将新生成的文件与通过sendmail RPM软件包提供的进行比较

m4 /etc/mail/sendmail.mc >/etc/mail/sendmail.test-relay

diff /etc/mail/sendmail.test-relay /etc/mail/sendmail.cf

使用混杂转发以后会有多大的不同呢？现在将新建立的sendmail.test放置在恰当的位置上，重新启动sendmail.

mv /etc/mail/sendmail.cf /etc/mail/sendmail.cf.accept-mail

cp /etc/mail/sendmail.test-relay /etc/mail/sendmail.cf

service sendmail restart

让您的伙伴扮演恶意的垃圾邮件的发送者，该人能够通过telnet到您的机器上的smtp(sendmail)的25号断口，进行垃圾邮件发送地址的欺骗，在stationY键入如下命令：

这个例子对于stationY(源机器) station2,并且stationX(转发，在这里目的机器) station1

[root@station1 root]# telnet station1 25

Trying station1.example.com...

Connected to station1.example.com (station1.example.com).

Escape character is '^]'.

220 station1.example.com (IMail 8.00 8-1) NT-ESMTP Server X1

helo mail.cracker.org

250 hello station1.example.com

mail from: spammer@cracker.org

250 ok

rcpt to:root@station1.example.com

250 ok its for root@mailgrid.ods.org

data

354 ok, send itend with .

Subject: Faked

this was faked!

250 Message queued

quit

221 Goodbye

Connection closed by foreign host.

垃圾邮件现在送到您的机器上了。下一步，看看您的伙伴能不能从您的机器转发给第三台机器：

这个例子对于stationY(源机器) station2,并且stationX(转发，在这里目的机器) station1，并且stationZ(目的机器) station3

[root@station1 root]# telnet station1 25

Trying station1.example.com...

Connected to station1.example.com (station1.example.com).

Escape character is '^]'.

220 station1.example.com (IMail 8.00 9-1) NT-ESMTP Server X1

helo mail.craker.org

250 hello station1.example.com

mail from: spammer@craker.org

250 ok

rcpt to root@station3.example.com

250 ok its for root@station3.example.com

data

354 ok, send itend with .

Subject: Relayed

this was faked any relayed!

250 Message queued

quit

221 Goodbye

Connection closed by foreign host.

由于您的机器已经被配置成为允许混杂转发，垃圾邮件可以通过您的机器进行邮件转发。

对于postfix:

您具有控制允许谁在您的机器上转发的能力。缺省的postfix允许在子网上的任何人通过您的机器进行转发。但是并不是在每一个环境中都安全的。例如，您的机器和其他机器在一起，如果您的本地子网里有一台机器被其他人控制，那么其他的机器都会有麻烦。

让您的伙伴扮演恶意的垃圾邮件的发送者，该人能够通过telnet到您的机器上的postfix的25号断口，进行垃圾邮件发送地址的欺骗，在stationY键入如下命令：

[root@station1 root]# telnet station1 25

Trying 127.0.0.1...

Connected to station1 (127.0.0.1).

Escape character is '^]'.

220 station1.example.com ESMTP Postfix

helo mail.craker.org

250 station1.example.com

mail from:spammer@craker.org

250 Ok

rcpt to: root@station1.example.com

250 Ok

data

354 End data with .

Subject: Faked

this was faked!

.

250 Ok: queued as 4FFA2348389

quit

221 Bye

Connection closed by foreign host.

垃圾邮件现在送到您的机器上了。下一步，看看您的伙伴能不能从您的机器转发给第三台机器：

这个例子对于stationY(源机器) station2,并且stationX(转发，在这里目的机器) station1，并且stationZ(目的机器) station3

[root@station1 root]# telnet station1 25

Trying 127.0.0.1...

Connected to station1 (127.0.0.1).

Escape character is '^]'.

220 station1.example.com ESMTP Postfix

helo mail.craker.org

250 station1.example.com

mail from: spammer@cracker.org

250 Ok

rcpt to: root@station3.example.com

250 Ok

data

354 End data with .

subject: Relayed

this was faked and relayed!

.

250 Ok: queued as 69C7B348389

quit

221 Bye

Connection closed by foreign host.

由于您的机器已经被配置成为允许混杂转发，垃圾邮件可以通过您的机器进行邮件转发。

步骤⑵ ：不允许转发

对于sendmail

通过替换新的sendmail.cf为接受传入的信件的配置文件来恢复缺省的sendmail的配置，并且重新启动sendmail：

mv /etc/mail/sendmail.cf.accept-mail /etc/mail/sendmail.cf

service sendmail restart

让您的伙伴再从stationY转发垃圾邮件。您的sendmail还是一个转发器么？任何一个转发的都会产生如下的消息：

550 root@station3.example.com .. Relaying denied

对于postfix

编辑文件/etc/postfix/main.cf取消转发。

查找并且取消注释下面的行，并且重新启动postfix

mynetworks_style = host

让您的伙伴再从stationY转发垃圾邮件。您的postfix还是一个转发器么？任何一个转发的都会产生如下的消息：

554 : Recipient address rejected: Relay access denied

步骤⑶ ：选择性的转发

对于sendmail

对于特定的主机，域或者网络，编辑/etc/mail/access并且重新启动sendmail。为了允许所有在example.com域中的机器可以把您的机器作为邮件转发服务器，你在/etc/mail/acces中添加如example.com域。和您的伙伴使用场景A中的命令进行测试。

对于postfix

对于特定的主机，域或者网络，编辑/etc/postfix/main.cf并且重新启动postfix。对于特定的主机允许通过您的机器进行转发，找到并且取消注释该行：

mynetworks_style = host

然后添加新行来允许转发的主机和网络，在这里允许station1和本地转发

mynetworks = 192.168.0.1, 127.0.0.0/8

和您的伙伴使用场景A中的命令进行测试。

在这个步骤中，你将配制您的机器stationX作为邮件的POP3服务器，使得您的在stationY的伙伴扮演POP客户端的角色。

步骤⑴ ：安装POP3服务器

配置一个POP3服务器比较简单，只需要两个步骤：

① 安装相关的RPM软件包

② 在xinetd中允许服务

① 安装相关的RPM软件包

POP守护进程和其他的具有相同功能的守护进程，例如IMAP守护进程绑定在软件包imap中。再如xinetd,krb5-libs*和imap软件包来检查imap软件包含有什么软件。

三个守护进程被包括进来：imapd,ipop2d和ipop3d。POP3被用在很多Internet服务提供商，POP2提供是为了向后兼容。IMAP守护进程提供了根加复杂的能力，包括了在服务器端的文件夹的管理。

② 在xinetd中允许服务

对于本实验，我们仅选定POP3服务。ipop3d通过xinetd在请求的时候被启动。为了激活，运行下面的命令：

service xinetd start

chkconfig ipop3 on

查看一下/etc/xinetd.d/ipop3。显式的重新启动xinetd并不是必需的，由于chkconfig发送给xinetd 一个USR2信号告诉他重新调入其配置。

确认服务

运行下面的命令确认服务已经被正确的安装。下面的命令只是一个指导：

echo “mail to be poped” | mail –s “Hello student” student

[root@station1 root]# telnet localhost 110

Trying 127.0.0.1...

Connected to station1 (127.0.0.1).

+OK POP3 station1 v2001.78rh server ready

USER student

+OK User name accepted, password please

PASS student

+OK Mailbox open, 1 messages

list

STAT

+OK 1 440

TOP 1 99999

retr 1

+OK Top of message follows

Return-Path: root@station1.example.com

Delivered-To: student@station1.example.com

Received: by station1.example.com (Postfix, from userid 0)

id 72314348390Mon, 22 Sep 2003 08:02:27 -0400 (EDT)

To: student@station1.example.com

Subject: Hello student

Message-Id: 20030922120227.72314348390@station1.example.com

Date: Mon, 22 Sep 2003 08:02:27 -0400 (EDT)

From: root@station1.example.com (root)

Status:

mail to be poped

.

DELE 1

+OK Message deleted

QUIT

+OK Sayonara

Connection closed by foreign host.

如果一切顺利的话，您现在有一个安装好的POP服务器了。

步骤⑵ ：使用POP客户端

所有的现在的邮件用户代理（MUA），例如netscape,elm,Outlook,pine和mutt都是使用POP的，可以被用作POP的客户端。每一个的配置都有所不同。同样有一个流行字符界面的的POP客户端叫做fetchmail。fetchmail是高度的可配置的，可以查询多个邮箱，可以作为守护进程运行，这样使得其每五分钟查询用户的邮箱。fetchmail在主机上递送邮件到邮件传送代理（MTA），例如sendmail。我们将勾画出以后如何安装fetchmail和使用其来查询我们装过的POP服务器。

从CD或者从 ftp://server1/pub/RedHat/RPMS来安装fetchmail软件包

注意到有很多选项可以影响fetchmail的行为。建立一个~/.fetchmailrc文件如下所示：

~student/.fetchmailrc

poll stationX.exmaple.com with protocol pop3: user studentXX there is user studentXX here password “password”

由于密码存储在该文件中，因此fetchmail将会拒绝运行除非您把该文件的属性设定为对于仅仅文件的所有者只读。注意还可以使用chown改变由root创建的文件的所有者为studentXX。

chmod 600 ~student/.fetchmailrc

chown student.student ~student/.fetchmailrc

尝试使用studentXX登陆到POP3邮

echo “hello student” | mail –s “Hola” student

su – student

fetchmail –v

exit

fetchmail能不能接收到student的POP邮件？将递送student的邮件到哪里？比从本地获取POP邮件有意义么？

让您的伙伴在另外一台机器上建立相同的~/.fetchmailrc文件（或者配置其它诸如mozilla的MTA）试图从您的服务器上进行收信。

⑴ m4宏语言提供给sendmail管理哪些东西？把所有的在xyz.com的用户邮件导向到本地用户xzplogin该使用什么语法？该在什么文件的和处填上这句话？

⑵ mailq命令用来作什么？您如何使用？

⑶ 当命令sendmail –q发出以后，sendmail将会试图仍在队列中等待的邮件。何时使用该命令是有用的？

⑷ 如果去除FEATURE(accept_unresolvable_domains)的注释将对垃圾邮件产生如何的影响？

⑸ m4有什么特征允许sendmail发送邮件作为整个域（例如，“example.com”）而不是完全的符合标准的主机名称（例如，“mail.example.com”）？

⑹ 在postfix中mynetworks_style如何影响转发？

请您查看文件/etc/postfix/main.cf。

⑺ 在文件/etc/postfix/access中需要如何的活跃的变化？

Hashtable-哈希表类\x0d\x0a\x0d\x0a以哈希表的形式存储数据,数据的形式是键值对.\x0d\x0a特点:\x0d\x0a查找速度快,遍历相对慢\x0d\x0a键值不能有空指针和重复数据\x0d\x0a\x0d\x0a创建\x0d\x0aHashtable ht=new \x0d\x0aHashtable()\x0d\x0a\x0d\x0a添值\x0d\x0a\x0d\x0aht.put(1,"Andy")\x0d\x0aht.put(2,"Bill")\x0d\x0aht.put(3,"Cindy")\x0d\x0aht.put(4,"Dell")\x0d\x0aht.put(5,"Felex")\x0d\x0aht.put(6,"Edinburg")\x0d\x0aht.put(7,"Green")\x0d\x0a\x0d\x0a取值\x0d\x0a\x0d\x0aString str=ht.get(1)\x0d\x0aSystem.out.println(str)// Andy\x0d\x0a\x0d\x0a对键进行遍历\x0d\x0a\x0d\x0aIterator it = ht.keySet().iterator()\x0d\x0a\x0d\x0awhile (it.hasNext()) {\x0d\x0aInteger key = (Integer)it.next()\x0d\x0a\x0d\x0aSystem.out.println(key)\x0d\x0a}\x0d\x0a\x0d\x0a对值进行遍历\x0d\x0a\x0d\x0aIterator it = ht.values().iterator()\x0d\x0a\x0d\x0awhile (it.hasNext()) {\x0d\x0aString value =(String) it.next()\x0d\x0a\x0d\x0aSystem.out.println(value)\x0d\x0a}\x0d\x0a\x0d\x0a取Hashtable记录数\x0d\x0a\x0d\x0aHashtable ht=new Hashtable()\x0d\x0a\x0d\x0aht.put(1,"Andy")\x0d\x0aht.put(2,"Bill")\x0d\x0aht.put(3,"Cindy")\x0d\x0aht.put(4,"Dell")\x0d\x0aht.put(5,"Felex")\x0d\x0aht.put(6,"Edinburg")\x0d\x0aht.put(7,"Green")\x0d\x0a\x0d\x0aint i=ht.size()// 7\x0d\x0a\x0d\x0a删除元素\x0d\x0a\x0d\x0aHashtable ht=new Hashtable()\x0d\x0a\x0d\x0aht.put(1,"Andy")\x0d\x0aht.put(2,"Bill")\x0d\x0aht.put(3,"Cindy")\x0d\x0aht.put(4,"Dell")\x0d\x0aht.put(5,"Felex")\x0d\x0aht.put(6,"Edinburg")\x0d\x0aht.put(7,"Green")\x0d\x0a\x0d\x0aht.remove(1)\x0d\x0aht.remove(2)\x0d\x0aht.remove(3)\x0d\x0aht.remove(4)\x0d\x0a\x0d\x0aSystem.out.println(ht.size())// 3\x0d\x0a\x0d\x0aIterator it = ht.values().iterator()\x0d\x0a\x0d\x0awhile (it.hasNext()) {\x0d\x0a// Get value\x0d\x0aString value =(String) \x0d\x0ait.next()\x0d\x0aSystem.out.println(value)\x0d\x0a}

《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目，包括技术、学习、实用与各种有趣的内容。本期推荐的IPFS 是一个分布式系统，用于存储和访问文件、网站、应用程序和数据。

而且，当您使用 IPFS 时，您不只是从其他人那里下载文件——您的计算机也有助于分发它们。当您在几个街区外的朋友需要相同的 Wikipedia 页面时，他们可能会像从您的邻居或任何使用 IPFS 的人那里一样从您那里获得它。

IPFS 不仅可以用于网页，还可以用于计算机可能存储的任何类型的文件，无论是文档、电子邮件，甚至是数据库记录。

可以从不由一个组织管理的多个位置下载文件：

最后一点实际上是 IPFS 的全名： InterPlanetary File System 。我们正在努力建立一个系统，该系统可以在不连贯或相隔很远的地方工作，就像行星一样。虽然这是一个理想主义的目标，但它让我们努力工作和思考，几乎我们为实现这一目标而创造的一切在家里也很有用。

IPFS 是一个点对点 (p2p) 存储网络。可以通过位于世界任何地方的对等点访问内容，这些对等点可能会传递信息、存储信息或两者兼而有之。IPFS 知道如何使用其内容地址而不是其位置来查找您要求的内容。

理解 IPFS 的三个基本原则：

这三个原则相互依赖，以启用 IPFS 生态系统。让我们从 内容寻址 和内容的唯一标识开始。

互联网和您的计算机上都存在这个问题！现在，内容是按位置查找的，例如：

相比之下，每条使用 IPFS 协议的内容都有一个 内容标识符 ，即 CID，即其 哈希值 。散列对于它所来自的内容来说是唯一的，即使它与原始内容相比可能看起来很短。

有向无环图 (DAG)

IPFS 和许多其他分布式系统利用称为有向无环图的数据结构 （打开新窗口），或 DAG。具体来说，他们使用 Merkle DAG ，其中每个节点都有一个唯一标识符，该标识符是节点内容的哈希。

IPFS 使用针对表示目录和文件进行了优化的 Merkle DAG，但您可以通过多种不同的方式构建 Merkle DAG。例如，Git 使用 Merkle DAG，其中包含许多版本的存储库。

为了构建内容的 Merkle DAG 表示，IPFS 通常首先将其拆分为 块 。将其拆分为块意味着文件的不同部分可以来自不同的来源并可以快速进行身份验证。

分布式哈希表 (DHT)

要查找哪些对等方正在托管您所追求的内容（ 发现 ），IPFS 使用分布式哈希表或 DHT。哈希表是值键的数据库。 分布式 哈希表是一种表在分布式网络中的所有对等方之间拆分的表。要查找内容，您需要询问这些同行。

libp2p项目 （打开新窗口）是 IPFS 生态系统的一部分，它提供 DHT 并处理对等点之间的连接和交谈。

一旦你知道你的内容在哪里（或者更准确地说，哪些对等点正在存储构成你所追求的内容的每个块），你就可以再次使用 DHT 来查找这些对等点的当前位置（ 路由 ）。因此，要获取内容，请使用 libp2p 查询 DHT 两次。

然而，这确实意味着 IPFS 本身并没有明确保护 有关 CID 和提供或检索它们的节点的知识。这不是分布式网络所独有的。在 d-web 和 legacy web 上，流量和其他元数据都可以通过可以推断出很多关于网络及其用户的方式进行监控。下面概述了这方面的一些关键细节，但简而言之：虽然 节点之间 的 IPFS 流量是加密的，但这些节点发布到 DHT 的元数据是公开的。节点宣布对 DHT 功能至关重要的各种信息——包括它们的唯一节点标识符 (PeerID) 和它们提供的数据的 CID——因此，关于哪些节点正在检索和/或重新提供哪些 CID 的信息是公开的可用的。

加密

网络中有两种类型的加密： 传输加密 和 内容加密 。

在两方之间发送数据时使用传输加密。阿尔伯特加密文件并将其发送给莱卡，莱卡在收到文件后对其进行解密。这会阻止第三方在数据从一个地方移动到另一个地方时查看数据。

内容加密用于保护数据，直到有人需要访问它。Albert 为他的每月预算创建了一个电子表格，并用密码保存它。当 Albert 需要再次访问它时，他必须输入密码才能解密文件。没有密码，Laika 无法查看该文件。

IPFS 使用传输加密，但不使用内容加密。这意味着您的数据在从一个 IPFS 节点发送到另一个节点时是安全的。但是，如果拥有 CID，任何人都可以下载和查看该数据。缺乏内容加密是一个有意的决定。您可以自由选择最适合您的项目的方法，而不是强迫您使用特定的加密协议。

如果您精通命令行并且只想立即启动并运行 IPFS，请遵循此快速入门指南。请注意，本指南假定您将安装 go-ipfs，这是用 Go 编写的参考实现。

ipfs将其所有设置和内部数据存储在称为 存储库的目录中。 在第一次使用 IPFS 之前，您需要使用以下ipfs init命令初始化存储库：

如果您在数据中心的服务器上运行，则应使用server配置文件初始化 IPFS。这样做会阻止 IPFS 创建大量数据中心内部流量来尝试发现本地节点：

您可能需要设置大量其他配置选项 — 查看完整参考 （打开新窗口）更多。

后面的散列peer identity:是您节点的 ID，与上面输出中显示的不同。网络上的其他节点使用它来查找并连接到您。如果需要，您可以随时运行ipfs id以再次获取它。

现在，尝试运行在ipfs init. 那个样子ipfs cat /ipfs/ /readme。

您应该看到如下内容：

您可以 探索 存储库中的其他对象。特别是quick-start显示示例命令尝试的目录：

准备好将节点加入公共网络后，在另一个终端中运行 ipfs 守护程序，并等待以下所有三行显示您的节点已准备好：

记下您收到的 TCP 端口。如果它们不同，请在下面的命令中使用您的。

现在，切换回原来的终端。如果您已连接到网络，您应该能够在运行时看到对等方的 IPFS 地址：

这些是 /p2p/ .

现在，您应该能够从网络中获取对象了。尝试：

使用上述命令，IPFS 在网络中搜索 CIDQmSgv...并将数据写入spaceship-launch.jpg桌面上调用的文件中。

接下来，尝试将对象发送到网络，然后在您喜欢的浏览器中查看它。以下示例curl用作浏览器，但您也可以在其他浏览器中打开 IPFS URL：

您可以通过转到 来查看本地节点上的 Web 控制台localhost:5001/webui。这应该会d出一个这样的控制台：

Web 控制台显示可变文件系统 (MFS)中的文件。MFS 是内置于 Web 控制台的工具，可帮助您以与基于名称的文件系统相同的方式导航 IPFS 文件。

当您使用CLI 命令ipfs add ...添加文件时，这些文件不会自动在 MFS 中可用。要查看您使用 CLI 添加的 IPFS 桌面中的文件，您必须将文件复制到 MFS：

—END—

开源协议：MIT License

开源地址：https://github.com/ipfs/kubo

---