4. 设置 CNews + NNTPd

4.1. 获取源代码和其他文件

4.2. 编译和安装

对于安装，首先请确保您在您的news/etc/password文件里，有一个名为的用户条目。这是将新闻数据库的所有者设置为news。现在从我们这里下载源文件，并在新闻的主目录中解压它。这将创建两个主要目录，即c-news和nntp。要安装和编译，请以 root 身份在包含脚本的目录中运行脚本build.sh。重要的是脚本以root身份运行，因为它设置所有权，并将源代码作为用户news安装和编译。这是一个一步完成的过程，可以安装 C-News 和 NNTP 软件，设置正确的权限和路径。以下是 build.sh 的简要说明：

• 检查操作系统平台，如果不是Linux.

• 则退出。root.

• 再次，如果您不是以

• 的身份运行，则退出。查找并退出，如果找不到以上两个目录。编译C-News如果在编译成功后执行回归测试。发出警告，阅读错误文件make.out.r并修复它们。编译错误写入一个名为.

• make.outnntp的文件。在

• 目录中也执行上述操作。检查三个关键目录是否存在$NEWSARTS - (/var/spool/news)用于存储文章，$NEWSCTL -(/var/lib/news)用于包含配置、日志和状态文件，以及$NEWSBIN - (/usr/lib/newsbin)

• 用于包含 Usenet 新闻系统工作的二进制文件和可执行文件。如果不存在，则尝试创建它们，如果失败则退出。将这些目录的所有权更改为news.news。这很重要，因为整个 Usenet 新闻系统都以用户news

• 身份运行。它不能以任何其他用户身份正常运行。然后开始 C News 的安装过程。它运行make install将二进制文件安装在正确的位置；make setup设置正确的路径和 umask，创建 newsgroup 的目录，确定谁将接收报告；make ui设置 inews 和 injnews；以及make readpostcheck并修复它们。编译错误写入一个名为使用 C News 提供的 readnews、postnews 和 checknews 脚本。错误（如果有）可以在各自的文件中找到。例如，make.setup 会将错误写入

• make.out.setupNewsspool，它将传入的批处理排队在$NEWSARTS/in.coming

• 目录中，应该作为 set-userid 和 set-groupid 运行。这已经完成。创建指向从/var/lib/news

• /usr/lib/news 的软链接。

• 安装 NNTP 软件。为 C News 设置 manpages 并使其世界可读。安装软件时，将安装 NNTP manpages。编译 C News 文档guide.ps并使其可读，并且可在/usr/doc/packages/news或.

• /usr/doc/news

中找到。检查 PGP 二进制文件，如果未找到，则要求管理员获取它。

4.3. 配置系统：要配置什么文件以及如何配置？

• nntpd安装完成后，您现在必须配置系统以接受提要并将其批量发送给您的邻居。您将必须执行以下操作：nntpd将编译好的复制到可执行文件所在的目录中并激活它。它通过inetd作为守护程序在端口 119 上运行，除非您已将其编译为独立程序。/etc/services/etc/services

  nntp 119/tcp \# Network News Transfer Protocol

  文件中的 nntp 条目如下所示：inetd.conf文件中的条目将是：

  nntp stream tcp nowait news path-to-tcpd path-to-nntpd

  文件中的最后两个字段分别是inetd.conf和tcp守护程序的二进制文件的路径。nntpdaemon

• 配置控制文件：$NEWSCTL 中有很多控制文件，在开始使用新闻系统之前需要配置它们。此处提到的文件也在标题为 "运行系统的组件>" 的章节的第一部分中进行了讨论。以下详细介绍了这些控制文件。

  • sys：每个系统/NDN 一行，列出每个系统订阅的所有 newsgroup 层次结构。每行都以系统名称作为前缀，以

    ME:

    开头的行表示您的服务器愿意接收的内容。以下是此文件中的典型条目：

    ME:comp,news,misc,netscape

    此行指示您的服务器已订阅哪些 newsgroup。

    server/server.starcomsoftware.com:all,!general/all:f

    这是您的服务器将传递给您的 NDN 的 newsgroup 列表。指定的 newsgroup 应该是一个逗号分隔的列表，并且整行不应包含空格。f 标志表示 newsgroup 名称和文章编号及其大小将构成togo文件中$NEWSARTS/out.going目录中的一个条目。

  • explist：此文件包含指示哪些文章何时过期以及是否必须存档的条目。列出 newsgroup 的顺序很重要。下面是一个例子：

    comp.lang.java.3d x 60 /var/spool/news/Archive

    这意味着 comp.lang.java 新闻组的文章在 60 天后过期，并将被存档在第四个字段中提到的目录中。存档是一个可选项。第二个字段表明该行适用于审核和非审核新闻组。m 将指定审核组，u 将指定非审核组。如果您想将过期时间设置为一个非常大的数字，您可以使用关键字 "never"。

  • batchparms: sendbatches是一个管理将新闻文章批量传输到其他站点的程序。为此，它会查阅batchparms文件。该文件中的每一行都指定了您的sys文件中提到的每个 NDN 的行为。每个站点需要指定五个字段。

    server u 100000 100 batcher | gzip -9 | viauux -d gunzip

    第一个字段是站点名称，该名称与sys文件中的条目匹配，并在$NEWSARTS/out.going中有一个相应的目录，名称与该站点名称相同。

    第二个字段是站点的类别，u 代表 UUCP，n 代表 NNTP 馈送。此字段中的 "!" 表示已禁用此站点的批处理。

    第三个字段是要准备的批处理大小（以字节为单位）。

    第四个字段是传输到该站点的输出队列的最大长度。

    第五个字段是用于构建、压缩和传输到该站点的批处理的命令行。该togo文件的内容可在标准输入上获取。

  • controlperm：此文件控制新闻系统如何响应控制消息。每一行由 4-5 个字段组成，字段之间用空格分隔。控制消息已在 "第 2.4 节>" 中讨论。

    comp,sci tale@uunet.uu.net nrc pv news.announce.newsgroups

    第一个字段是该行应用到的新闻组模式。

    第二个字段可以是关键字 "any" 或一个电子邮件地址。后者指定该行仅适用于来自该作者的控制消息。

    第三个字段是一组操作码字母，指示需要对来自第二个字段中提到的电子邮件地址的消息执行哪些控制操作。n 代表创建新组，r 代表删除新闻组，c 代表检查组。

    第四个字段是一组标志字母，指示如何响应满足所有适用性测试的控制消息。

    y Do it. n Don't do it. v Report it and include the entire control message in the report. q Don't report it. p Do it iff the control message carries a valid PGP signature.

    y、n 或 p 中必须恰好存在一个。

    第五个字段（可选）将在第四个字段包含 p 时使用。它必须包含用于签名验证的公钥的 PGP 密钥 ID。

  • mailpaths：此文件描述了如何通过邮件联系各种新闻组层次结构的审核人。每一行由两个字段组成：一个新闻组模式和一个电子邮件地址。使用第一个组模式与新闻组匹配的行。例如

    comp.lang.java.3d somebody@mydomain.com all %s@moderators.uu.net

    在第二个示例中，%s将被替换为组名，并且新闻组名称中出现的所有点都将替换为破折号。

  • 杂项文件： 其他需要修改的文件是

    • mailname包含新闻系统的 Internet 域名。如果您没有，请考虑获取一个。

    • organization包含Organization本地发布的帖子标题的默认值。

    • whoami包含新闻系统的名称。这是在Path标题中使用的站点名称，因此应与您的邻居在其sys文件中使用的名称一致。

  • active文件：此文件为您的新闻系统上的每个新闻组（而不仅仅是层次结构）指定一行。您需要从ftp://ftp.isc.org/usenet/CONFIG/active获取 active 文件的最新副本，并对其进行修剪以删除您未订阅的新闻组。为此文件中的每个新闻组运行脚本addgroup，这将在$NEWSARTS区域中创建相关目录。该addgroup脚本采用两个参数：正在创建的新闻组名称和一个标志。该标志可以是以下任何一个

    y local postings are allowed n no local postings, only remote ones m postings to this group must be approved by the moderator j articles in this group are only passed and not kept x posting to this newsgroup is disallowed =foo.bar articles are locally filed in "foo.bar" group

    此文件中的条目如下所示

    comp.lang.java.3d 0000003716 01346 m

    第一个字段是新闻组的名称。第二个字段是该新闻组中已使用的最高文章编号。第三个字段是组中的最低文章编号。第四个字段是一个标志，如上所述。

  • newsgroups文件：此文件包含 active 文件中找到的每个新闻组的单行描述。您需要从ftp://ftp.isc.org/usenet/CONFIG/newsgroups获取最新文件并对其进行修剪以删除不需要的信息。例如

    comp.lang.java.3d 3D Graphics APIs for the Java language

  • 别名： 这些别名是问题报告所必需的。系统到位并运行脚本后，异常/问题将报告给/etc/aliases文件中的地址。这些条目包括newsmaster, newscrisis, news, usenet, newsmap的电子邮件地址。它们应该理想地指向定期访问的电子邮件地址。安排newsmap的电子邮件被丢弃，以尽量减少sendsys bombing的影响，这是由恶作剧者造成的。

  • Cron 作业： 某些脚本，例如newsrun，用于拾取传入的批处理和维护脚本，应通过新闻数据库所有者的 cron 运行，即news。理想情况下，cron 条目将用于以下内容：更详细的报告可以在 "第 9.4 节>" 中找到

    1. newsrun此脚本处理传入的文章批次。按照您希望它们被消化的频率运行此脚本。

    2. sendbatches此脚本将批次传输到 NDN。根据您的要求设置频率。

    3. newsdaily理想情况下，应该每天运行一次，因为它会报告新闻系统中的错误和异常。

    4. newswatch这会在更详细的级别查找错误/异常，因此至少每小时运行一次

    5. doexpire此脚本会按照 explist 文件的确定删除旧文章。每天运行一次。

  • newslog在系统的syslog.conf文件中为nntpd中newslog喷出的日志消息创建一个条目。它应该位于$NEWSCTL中。该条目将如下所示

    news.debug -/var/lib/news/newslog

  • Newsboot让它在系统启动时运行（作为news新闻数据库所有者），以清除崩溃留下的碎片。

  • 在 sendmail 中添加 Usenet 邮件程序：源代中提供的mail2news程序是一种将电子邮件发送到新闻组的便捷工具，该电子邮件将被消化为文章。您需要在您的sendmail.cf文件中添加以下规则集和邮件程序定义

    • 在 SParse1 下，添加以下内容

      R$+ . USENET < @ $=w . > $#usenet $: $1

    • 在邮件程序定义下，将邮件程序 Usenet 定义为

      MUsenet P=/usr/lib/newsbin/mail2news/m2nmailer, F=lsDFMmn, S=10, R=0, M=2000000, T=X-Usenet/X-Usenet/X-Unix, A=m2nmailer $u

    为了将邮件发送到新闻组，您现在必须在新闻组名称后附加 usenet，即 您的To标头将如下所示

    To: misc.test.usenet@yourdomain.

    usenet 的邮件程序定义将拦截此邮件并将其发布到相应的新闻组，在本例中为misc.test

  这或多或少完成了配置部分。

4.4. 测试系统

要在本地测试系统，请按照以下步骤操作

• 发布文章：创建一个本地新闻组

  cnewsdo addgroup mysite.test y

  并使用postnews向其发布文章。

• 它是否已到达，它将传入的批处理排队在？：该文章应显示在提到的目录中。请注意文章的命名法。

• 何时运行 newsrun：当 newsrun 从cron运行时，该文章会从in.coming目录中消失并出现在$NEWSARTS/mysite/test中。查看新闻组、active、log 和 history（不是 errorlog）文件和.overview文件在$NEWSARTS/mysite/test如何反映该文件被消化到新闻系统中的情况。

• 阅读文章：尝试通过readnews或任何新闻客户端阅读该文章。如果您能够做到这一点，那么您已经设置了大部分内容。

4.5. pgpverify和controlperms

正如 "第 2.4 节>" 中提到的，验证控制消息变得必要，以保护自己免受恶作剧者的攻击。为此，您将需要配置$NEWSCTL/controlperm文件以声明您愿意接受谁的控制消息，以及针对哪些新闻组，以及他们的公钥 ID。该controlperm手册页将为您提供有关格式的详细信息。

这只有与pgpverify结合使用才能起作用，后者验证已使用signcontrol流程签名的 Usenet 控制消息。该脚本可以在ftp://ftp.isc.org/pub/pgpcontrol/pgpverify. pgpverify找到，它内部使用 PGP 二进制文件，该文件必须在默认的可执行文件目录中可用。如果您希望为您的本地新闻系统发送控制消息，您将必须使用上述signcontrol程序对其进行数字签名，该程序可在ftp://ftp.isc.org/pub/pgpcontrol/signcontrol获得。您还需要相应地配置signcontrol程序。

4.6. 从上游邻居获取馈送

对于外部馈送，商业客户将需要从常规的新闻提供商处购买它们，例如dejanews.com/usr/doc/packages/newsnewsfeeds.com。您将需要向他们指定您想要的层次结构，并根据您的要求决定传输模式，即 UUCP 或 NNTP。完成后，您将需要要求他们启动馈送，并检查，它将传入的批处理排队在目录以查看是否有馈送传入。

如果您的组织属于学术界，或者幸运地在某个地方拥有一个愿意为您提供免费新闻馈送的 NDN 服务器，那么付款问题就不存在了，但其余的技术要求仍然相同。

传入的 NNTP 馈送的一个问题是，如果您有一个具有永久 Internet 连接和固定 IP 地址的服务器，则使用（相对）高效的 NNTP 流入要容易得多。如果您是一家小型办公室，并且具有拨号 Internet 连接，则这可能是不可能的。在这种情况下，通过 NNTP 获取传入的新闻馈送的唯一方法可能是使用效率极低的拉取馈送。

4.7. 配置传出馈送

如果你是一个叶节点，你只需要将你的帖子回传给你的新闻提供商，以便你的帖子在公共新闻组中传播到外部世界。要启用此功能，你需要在 sys 和 batchparms 文件中各添加一行，并在 $NEWSARTS/out.going 中创建一个目录。如果你愿意将文章传输到你的邻近站点，你需要配置更多的 sys 和 batchparms 条目。$NEWSARTS/out.going 中的目录数量也应增加。请参考标题为 "运行系统组件>"的章节的前两节，以便更好地理解传出源。再次，你需要确定你希望使用哪种方式传输源：UUCP 或 NNTP。