1.3.1.Hệ điều hành Fedora (http://fedora.redhat.com)
Fedora là một bản phân phối Linux phát triển dựa trên phiên bản Redhat, sau khi Redhat đã được thương mại hóa. Là một bản phân phối dựa trên RPM, được nhiều người biết đến nhất và rất phổ biến tại Việt Nam, Fedora có được những tính năng nổi bật của dịng hệ điều hành Linux, đó là bảo mật, ổn định, ưu việt và tùy biến cao. Ngoài ra, các đặc điểm riêng so với các bản phân phối khác tạo ra điểm hấp dẫn của Fedora. Chúng phù hợp cho mọi mục đích, từ Desktop, Workstation, đến Server, cho những người mới dùng, đến những người đã giàu kinh nghiệm. Điểm mạnh của Fedora là việc hỗ trợ cài đặt, đến giao diện sử dụng rất thân thiện. Fedora cũng được coi là phiên bản thử nghiệm, đưa ra cộng đồng sử dụng và phản hồi, từ đó những đặc tính nổi bật nhất của Fedora được đúc kết vào phiên bản Redhat Enterprise. Fedora ra đời đã khắc phục rất nhiều sự bất tiện của Redhat, đặc biệt là cơ chế quản lí gói tin. Với yum, việc cài đặt, cập nhật, xóa các gói tin RPM trở nên đơn giản hơn rất nhiều. Fedora mới đưa ra phiên bản 5.0, với nhiều tính năng hấp dẫn, là một mơi trường phát triển, ứng dụng rất tốt cho mọi hệ thống.
1.3.2.Máy chủ xác thực LDAP server (http://www.openldap.org)
LDAP là một phương tiện chứa dữ liệu nó khơng phải là một cơng nghệ. Đúng ra, LDAP là một giao thức (Light Weight Access Protocol) nhưng nó được ứng dụng nhằm mục đích lưu trữ dữ liệu. Qmail mặc định sử dụng tài khoản người dùng lấy từ tài khoản người dùng hệ điều hành. Vì vậy, việc lưu trữ các thơng tin về tài khoản người dùng từ hệ điều hành là rất hạn chế. Với việc tích hợp hệ thống LDAP vào hệ thống người dùng của hệ điều hành, ngồi những ưu điểm về lưu trữ thơng tin người dùng, cịn có những ưu điểm về khả năng thực thi.
Các dịch vụ ứng dụng khả năng của LDAP rất rộng rãi nhất là trong vấn đề xác thực người dùng (authentication và authorisation). Có thể coi nó như một DNS có chứa rất nhiều thơng tin.
Một cách tổng qt mà nói, LDAP thường phân chia theo O (Organisation - tổ chức) và các OU (Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên:giá trị, thường được gọi là LDAP Attribute (viết tắt là attr), mỗi
Những đặc điểm ở trên hình thành một cái gọi là LDAP schema và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được ưa chuộng cho công tác lưu trữ và tích hợp với các hệ thống chứng thực (authentication/authorisation) vì chúng có thể được dùng giữa các LDAP system (bất kể công ty sản xuất) miễn sao các công ty sản xuất tuân thủ đúng tiêu chuẩn chung.
Vậy tại sao không dùng CDSL để chứa tài khoản của người dùng mà phải đụng tới LDAP? Câu trả lời là: vẫn có thể dùng CSDL cho mục đích đó. Tuy nhiên, CSDL khơng linh động bằng vì mỗi CSDL có những điểm khác nhau. LDAP như một bộ phận độc lập dùng để lưu dữ liệu, bất cứ hệ thống nào cần thông tin về tài khoản người dùng (chẳng hạn), đều có thể chia sẻ chung một (hoặc nhiều) LDAP có cùng thơng tin. Thử hình dung một hệ thống có 100 máy chủ UNIX và mỗi máy chủ phải bảo trì một file /etc/passwd. Làm cách nào để đồng bộ hóa 100 file /etc/passwd một cách bảo đảm, gọn gàng? Ngoài hệ thống NIS (và NIS+) cho mục đích này, càng ngày càng nhiều hệ thống tích hợp và sử dụng LDAP vì nó khơng giới hạn nền tảng hay hệ điều hành.
LDAP đóng vai trị rất quan trọng trong việc ứng dụng SSO (single sign on). Điều này có nghĩa là một người đăng nhập vào một hệ thống, người ấy có thể truy cập đến các máy chủ / dịch vụ / tài nguyên... cho phép mà khơng cần phải xác thực lại. Thử hình dung việc đăng nhập mail.yahoo.com, sau đó có thể nhảy đến yahoo 360, yahoo mailing list.... mà không cần phải xác thực tài khoản nữa. Thử hình dung yahoo sẽ có những dịch vụ khác và mỗi yahoo account chỉ cần chứa ở 1 nơi và các dịch vụ để dùng chung một LDAP chứa account để xác thực người dùng. Thử hình dung yahoo có 1000 máy chủ và 1000 file /etc/passwd để bảo trì .
Ngồi ra, LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên, đơn giản hơn là truy vấn 1 tài khoản người dùng trên CSDL.
1.3.3.Squirrelmail (http://www.squirrelmail.org)
SquirrelMail là một sản phẩm webmail (mailclient chạy trên nền web) được viết bằng PHP. SquirrelMail hỗ trợ các giao thức IMAP và SMTP. Tất cả các trang hiển thị được tạo ra dưới nền HTML 4.0 (khơng có javascript) để tối ưu hóa tính tương thích trên các trình duyệt web. Quá trình cài đặt và cấu hình SquirrelMail tương đối đơn giản, cần ít u cầu. SquirrelMail đã có tất cả các tính năng mong muốn từ một trình email client, bao gồm hỗ trợ MIME, nhật ký địa chỉ (address books), quản lý thư mục.
SquirrelMail là một webmail thật sự cần thiết khi một doanh nghiệp, hay một tổ chức muốn hỗ trợ hình thức truy cập thư điện tử nội bộ khắp mọi nơi. Vì vậy, một webmail cho phép truy cập qua mạng Internet là rất phù hợp.
SquirrelMail là một trong những webmail phổ biến nhất (bên cạnh đó cịn có openwebmail, SqWebmail, horde, …), và được đóng gói trong sản phẩm Fedora nổi tiếng.
1.3.4.Máy chủ web Apache Server (http://httpd.apache.org)
Để cung cấp một Webmail, cần phải có một Web server. Apache là sản phẩm Mã nguồn mở phục vụ cho máy chủ web rất nổi tiếng và được ứng dụng rộng rãi trên Internet. Khi so sánh với IIS, dịch vụ web của Windows, Apache được đánh giá là linh hoạt, bảo mật, ổn định và hoạt động mạnh mẽ hơn rất nhiều. Theo thống kể từ Netcraft, các máy chủ web chạy bằng Apache là những máy chủ đảm bảo được độ ổn định cao: 47 trong số 50 website có thời gian chạy uptime lâu nhất là chạy Apache. Con số thống kê mới nhất về tính phổ dụng của Apache là chiếm 62.72 % thị phần web server trên Internet vào thời điểm tháng 4/2006. Apache thực sự đang trở thành phần mềm dịch vụ web hàng đầu, trong khi đó giá sử dụng nó lại miễn phí.
1.3.5.Hệ quản trị cơ sở dữ liệu MySQL (http://www.mysql.com)
MySQL xuất hiện và phát triển trong khi đó trên thế giới đã tồn tại rất nhiều các tên tuổi lớn, như Microsoft SQL Server, Oracle, IMB DB2, SyBase … Nhưng MySQL vẫn nổi bật lên và được ứng dụng rộng rãi, đặc biệt trong các hệ thống Linux. Điểm mạnh của MySQL khi so sánh với MS SQL là tính tương thích cao với nhiều nền tảng, nhiều cấu hình phần cứng, thêm vào đó cịn miễn phí sử dụng dưới quyền đưa ra trong giấy phép GPL. Đặc biệt MySQL luôn đảm bảo được tốc độ, sự ổn định và an toàn cho hệ thống. Trong bài toán xây dựng hệ thống Mail Server, hệ quản trị cơ sở dữ được sử dụng để lưu trữ các thơng tin người dùng, domain, …Vì vậy, MySQL là một lựa chọn phù hợp.
1.3.6.Máy chủ POP3/IMAP dovecot (http://www.dovecot.org)
Dovecot là một POP3 và IMAP server mã nguồn mở chạy trên hệ điều hành UNIX nói chung, và được viết ra với mục đích khắc phục các vấn đề về bảo mật. Dovecot được đánh giá là một sự lựa chọn tuyệt vời cho cả những hệ thống lớn và nhỏ vì tốc độ thực thi nhanh, tính dễ cài đặt khơng địi hỏi nhiều sự quản trị đặc biệt và sử dụng rất ít tài nguyên hệ thống.
Một vài ưu điểm nổi bật của Dovecot:
Dovecot là một IMAP server với hiệu năng rất lớn mà lại hỗ trợ tốt các chuẩn hộp thư (mailbox) như mbox và Maildir.
Thao tác đánh chỉ số trong Dovecot được tự động tối ưu khiến việc lưu trữ chính xác hơn các thơng tin cần thiết của client.
Dovecot có khả năng tự sửa. Nghĩa là nó sẽ cố gắng tự sửa chữa các lỗi phát sinh trong quá trình vận hành ví dụ như việc hỏng hóc các file chỉ mục. Những thao tác đó vẫn được lưu lại đầy đủ dưới dạng nhật ký để người quản trị có thể xem xét và cấu hình lại sau đó.
Các thơng báo lỗi của Dovecot rất rõ ràng và dễ hiểu.
Thao tác chức thực người dùng trong Dovecot rất uyển chuyển, nó hỗ trợ nhiều cơ chế chứng thực trên nhiều cơ sở dữ liệu khác nhau.
1.3.7.Qmail-Scanner (http://Qmail-scanner.sourceforge.net)
Qmail-Scanner là một sản phẩm hỗ trợ thêm cho phép hệ thống dịch vụ email có thể kiểm tra nội dung của các email, dựa vào đó để áp đặt các chính sách lọc cần thiết. Qmail-Scanner thường được sử dụng như một trình quét virus. Bản thân Qmail- Scanner có trình qt virus riêng, tuy nhiên nó cũng có thể kết hợp với các trình qt virus khác, bao gồm cả các sản phẩm miễn phí, và thương mại. Nó có khả năng tương tác với các email chứa các header, attachment hay có định dạng được người quản trị chỉ định sẵn. Qmail-Scanner cũng được sử dụng như một công cụ kiểm tra (audit) hay sao lưu (backup). Qmail-Scanner là một bộ tích hợp vào hệ thống mail ở mức thấp (low level) so với các trình quét virus khác, vì vậy hiệu năng thực thi cao hơn. Nó khơng chỉ qt được các email được gửi đi hay nhận đến từ trong cục bộ, mà còn với các email được relay đi qua hệ thống.
1.3.8.Daemon Tools & TCP Server
Daemon Tools (http://cr.yp.to/daemontools.html)
Là bộ tập hợp các tiện ích để quản lý các dịch vụ trên hệ thống. Khi được cài đặt tích hợp với Qmail, các tiện ích sau được sử dụng chủ yếu:
Supervice: là tiện ích giám sát và quản trị (chạy hay dừng) một dịch vụ. Một dịch vụ để có thể được quản lý bởi supervice chỉ cần bao gồm một thư mục chứa tệp chạy “run”. Tệp này chứa các kịch bản để khởi động dịch vụ.
Multilog là tiện ích ghi các thơng tin về lỗi vào các nhật ký. Nó có thể tự động giám sát và điểu chỉnh để tránh việc sử dụng hết dung lượng ổ cứng.
Tcpserver (http://cr.yp.to/ucspi-tcp.html)
Tcpserver và tcpclient là các cơng cụ dịng lệnh rất dễ sử dụng cho việc xây dựng một ứng dụng hoạt động theo cơ chế khách-chủ.
Tcpserver đợi các kết nối tới, và với mỗi kết nối, nó chạy một chương trình mà được định nghĩa sẵn. Tcpserver cung cấp tính năng giới hạn số kết nối tối đa, nhằm tránh trường hợp chương trình chạy quá bộ nhớ của hệ thống. Khi đã cung cấp dịch vụ cho 40 (mặc định) kết nối đồng thời, tcpserver sẽ giới hạn bằng cách trì hoãn các kết nối mới. Tcpserver cũng hỗ trợ các tính năng điều khiển truy cập TCP, tương tự như tcp-wrapper/tcpd’s hosts.allow, nhưng tốc độ nhanh hơn. Các chính sách quản lý truy cập của nó được chuyển đổi sang định dạng băm với cdb, vì vậy nó có thể dễ dàng áp dụng chính sách được với hàng nghìn máy khác nhau.