顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - cch

頁: [1] 2
1
各位大大!
請問,
1.postfix在user要寄信時,是否可以判斷user是否有寄信的權限?有就寄,沒有就不寄!
2.另外,postfix向ldap作認証時,是否可以判斷user有寄信的權限?進而控制寄信動作?

除了以上的作法,不知還有別的作法可以達到"控制user是否有寄信的權限" ?

謝謝!

2
hi,
請教,我在asus ts100-e5/pl4安裝centos5.2!
在安裝時有抓到fake raid的device,安裝過程順利!
當重開機後,發現/dev/mapper下並沒有任何之前device-name?(不是要有各個partition的name)
grub.conf設定如下
title CentOS (2.6.18-92.el5)
   root (hd0,0)
   kernel /boot/vmlinuz-2.6.18-92.el5 ro root=LABEL=/
   initrd /boot/initrd-2.6.18-92.el5.img
開機的hdd卻是sda(我有2顆sata hdd,sda、sdb作raid1)
請問
1.開機是對的嗎??
2.下達dmraid -a y ,無法起動?

3
LDAP 討論區 / postfix+ldap 一問
« 於: 2008-10-06 12:34 »
請問一下,
postfix可以利用ldap來限定某個user只能在某個主機上發信嗎?
謝謝!

4
Linux 討論版 / 請教nfs設定exports的問題?
« 於: 2008-07-02 11:06 »
hi
我在centos4.5上開了nfs的service
在exports的設定如下:
/home1 192.168.1.0/24(ro)  192.168.1.100(rw)

雖然可用,但在/var/log/meaasges一直出現192.168.1.100重復定義的問題?
有方法把一網段的其中一台ip拉出來另外設其權限嗎?
謝謝!

5
hi
公司把網站以ssl方式來存取,於是自己作了憑証作認証!
在ie6下,只要把憑証加入--受信任的根憑証授權--就ok了..
但ie7以同樣的方式加入卻一直出現--憑證錯誤 ?
我的系統是linux的apache...
不知各位大大有何高見?

6
hi

目前有台pc只有單顆hdd,現在想直接升級成raid 1
有方法在不影響資料下升級嗎?買raid卡?還是有tool可升級?
os: centos3.8

謝謝!

7
請問rhel5和之前4的版本有何差異?
謝謝!

8
Linux 討論版 / postfix和amavisd-new一問
« 於: 2007-10-29 17:56 »
請問如果我要針對某個domain作replay的動作時,可以不用叫amavisd-new嗎?
為了減少loading!
預設是都會叫用amavisd-new的!......不知有法嗎?ccc

9
hi
請問php要連oracle,web server是apache
要php可正常連oracle在apache上要設定那些?
須注意那些東東?

10
Linux 討論版 / amavisd-new 與 SpamAssassin一問?
« 於: 2007-10-16 17:54 »
請教--amavisd-new 與 SpamAssassin在配合上可以設到
自動學習的方式嗎?
如果可以,那要如何設定?
謝謝!

11
Linux 討論版 / NFS 資料sync問題?
« 於: 2007-04-03 16:55 »
hi

目前公司有一台nfs server,是sunos。且走nis domain,日前發生每當在linux機器下修改檔案後,到別台的linux機器上看此檔卻是未修改的?不過過一段時間後又同步了?到底是那出了問題?nfs server還是linux機器在存檔後沒即時回存至nfs server ?

請大家幫忙,謝謝!

12
hi
 公司因為要將有的mail都備一份(進出都要),想請問目前市面上有那些產品?
或正在用的公司煩請告知好用與否?
謝謝!

13
Linux 討論版 / openwebmail一問?
« 於: 2007-03-23 14:58 »
hi

請問openwebmail是否可以針對user作登入控制??而不是全部的人都可以登入?
謝謝!

14
Linux 討論版 / 請問top的問題?
« 於: 2007-03-16 14:45 »
hi
由於因為mount的問題,造成load average一直很高?
2:42pm  up 458 days,  2:33, 14 users,  load average: 70.01, 70.00, 69.72
想請問的是,除了reboot之外有方法清除目前的問題嗎?

15
Linux 討論版 / 求救: 工作站掛點?
« 於: 2007-02-09 09:59 »
hi

我的工作站的os是redhat as3 update6的版本,日前發生
Feb  8 19:08:44 pc502 kernel: swap_dup: Bad swap file entry 9542d250
Feb  8 19:08:51 pc502 kernel: VM: killing process in.rshd
Feb  8 19:09:00 pc502 kernel: swap_free: Bad swap file entry 39bee050
Feb  8 19:09:13 pc502 kernel: swap_free: Bad swap file entry 9542d250
Feb  8 19:12:34 pc502 kernel: swap_dup: Bad swap file entry 3bd1e030
Feb  8 19:12:39 pc502 kernel: VM: killing process xterm
Feb  8 19:12:39 pc502 kernel: swap_free: Bad swap file entry 2a02f060
Feb  8 19:12:39 pc502 kernel: swap_free: Bad swap file entry 3b42f040
Feb  8 19:12:39 pc502 kernel: swap_free: Bad swap file entry 41f5b070

就掛了,請問這是那裏的問題??謝謝!

16
Linux 討論版 / USB hotplug問題?
« 於: 2006-10-18 17:08 »
hi

請問我要如何將usb的hotplug關閉或改成手動 ?

17
Linux 討論版 / crontab問題
« 於: 2006-10-18 15:49 »
hi
日前發現我的fc3無法使用crontab ,log如下:
Oct 18 15:45:01 fw crond[4912]: System error
Oct 18 15:45:01 fw crond[4913]: System error
Oct 18 15:45:01 fw crond[4914]: System error
Oct 18 15:45:01 fw crond[4915]: System error
Oct 18 15:46:01 fw crond[4916]: System error
Oct 18 15:46:01 fw crond[4917]: System error
Oct 18 15:46:01 fw crond[4918]: System error
Oct 18 15:47:02 fw crond[4920]: System error
Oct 18 15:47:02 fw crond[4922]: System error
Oct 18 15:47:02 fw crond[4921]: System error

不知為何會出現System error ??

18
Linux 討論版 / Samba設定權限一問?
« 於: 2006-08-09 18:08 »
hi

請問我在windows上要存取samba所分享出來的空間時,可以利用mouse按右鍵選取--安全性 --來重設權限嗎?

目前我測試的結果,好像跟samba的設定無關?跟linux的權限有關 !

另外samba在當file server時,一般是如何規劃的?

謝謝!

19
hi
如果用samba來當pdc時,share出來的空間在設定權限時可以像在windows上一樣出現acl的選單嗎?
是不是一般是用ad+winbind的方式來作阿?

20
最近測試amavis擋spam的功能。
發現是有作spam的scan,但收信的主題卻還是未加---spam--的字樣。
查看header也沒有x-spam-xxx的檢查,但在server上的quarantine的目錄下卻有一封相同的mail,且有作spam 的評分。
結論是:我收到信是沒有加spam字樣的mail,但mail server卻存有一封經spam sacn後的mail(有評分的mail)。

以下是我的相關設定:

$sa_tag_level_deflt  = 2.0;
$sa_tag2_level_deflt = 6.31;
$sa_kill_level_deflt = 6.31;
$sa_dsn_cutoff_level = 10;

@addr_extension_virus_maps      = ('virus');
@addr_extension_spam_maps       = ('spam');
@addr_extension_banned_maps     = ('banned');
@addr_extension_bad_header_maps = ('badh');

$MAXLEVELS = 14;
$MAXFILES = 1500;
$MIN_EXPANSION_QUOTA =      100*1024;
$MAX_EXPANSION_QUOTA = 300*1024*1024;

$sa_spam_subject_tag = '***SPAM*** ';
$defang_virus  = 1;  
$defang_banned = 1;

 $final_virus_destiny      = D_DISCARD;
 $final_banned_destiny     = D_BOUNCE;
 $final_spam_destiny       = D_PASS;
 $final_bad_header_destiny = D_PASS;



1 我要如何設定才可正常(加有spam的字樣)??
2 我希望每封信的header都有評分的話,怎麼設?

謝謝!

21
Linux 討論版 / 關於iptables的問題?
« 於: 2006-03-15 09:57 »
hi
在一個有nat的環境下,內部ip為192.168.0.0/24
當我要中斷內部某個ip到外部的某個ip之連線時。我要如何下rule?
如: 192.168.0.11 的tcp 7129 連到 211.30.52.77 的tcp 4774

22
Linux 討論版 / 如何擋web msn ?
« 於: 2006-03-09 17:09 »
hi

目前我用iptables+l7-filter來擋msn,但無法有效的擋web msn ?
請問有法可擋嗎?
我有擋webmessenger.msn.com,但還是會連上登入?
我發現會連至baym-wm19.msgr.hotmail.com ,其中baym-wm19的數字會變?
那要如何是好???

23
Linux 討論版 / 如何kill正在連結的session ?
« 於: 2006-03-09 14:59 »
hi

小弟我在gateway上架了ntop來看目前session的情況。
當發現內部的pc有不正常的session時,有法可強制中斷嗎?

24
hi

 1 請問如何在nis下控制特定的pc給特定的人用?
 2 請問有方法可強制清除記憶体嗎?

25
hi

目前遇到一個問題,就是內部人員無法看到內部的網站?
其log如下:
Mar  1 17:15:17 fw kernel: ** Firewall DROP **IN=eth0 OUT=eth0 SRC=192.168.100.14 DST=192.168.100.3 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=31814 DF PROTO=TCP SPT=1947 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

192.168.100.3是內部網站。

當然內部網站有轉至外部的公有ip,所以從外連是ok的。

請問可能是被什麼擋了? policy預設為drop

iptables_save 如下:
[root@fw ~]# iptables-save
# Generated by iptables-save v1.3.5 on Wed Mar  1 17:23:55 2006
*filter
:INPUT DROP [13:766]
:FORWARD DROP [19:2601]
:OUTPUT DROP [1:92]
:BADIP - [0:0]
:BADPKT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j DROP
-A INPUT -m state --state INVALID -j BADPKT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j BADPKT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j BADPKT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 68.166.193.130 -j BADIP
-A INPUT -s 123.100.200.0/255.255.255.0 -j BADIP
-A INPUT -i eth1 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A INPUT -i eth0 -m state --state NEW -j ACCEPT
-A INPUT -j LOG --log-prefix "** Firewall DROP **"
-A FORWARD -m state --state INVALID -j BADPKT
-A FORWARD -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,ACK FIN -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags ACK,URG URG -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags PSH,ACK PSH -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j BADPKT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j BADPKT
-A FORWARD -o eth1 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 68.166.193.130 -j BADIP
-A FORWARD -s 123.100.200.0/255.255.255.0 -j BADIP
-A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 53 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p icmp -m icmp --icmp-type 0 -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p icmp -m icmp --icmp-type 3 -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p icmp -m icmp --icmp-type 8 -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -p icmp -m icmp --icmp-type 11 -m state --state NEW -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
-A FORWARD -j LOG --log-prefix "** Firewall DROP **"
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 127.0.0.0/255.0.0.0 -o ! lo -j DROP
-A OUTPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -p tcp -m tcp --dport 53 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -o eth1 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A OUTPUT -o eth1 -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A OUTPUT -o eth1 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -o eth1 -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -j LOG --log-prefix "** Firewall DROP **"
-A BADIP -j LOG --log-prefix "** Firewall BADIP **"
-A BADIP -j DROP
-A BADPKT -j LOG --log-prefix "** Firewall BADPKT **"
-A BADPKT -j DROP
COMMIT
# Completed on Wed Mar  1 17:23:55 2006
# Generated by iptables-save v1.3.5 on Wed Mar  1 17:23:55 2006
*mangle
:PREROUTING ACCEPT [8757454:4977786340]
:INPUT ACCEPT [838607:64205306]
:FORWARD ACCEPT [7907181:4911938575]
:OUTPUT ACCEPT [145259:43556420]
:POSTROUTING ACCEPT [7128504:4386718669]
COMMIT
# Completed on Wed Mar  1 17:23:55 2006
# Generated by iptables-save v1.3.5 on Wed Mar  1 17:23:55 2006
*nat
:PREROUTING ACCEPT [1003662:73062372]
:POSTROUTING ACCEPT [10513:556455]
:OUTPUT ACCEPT [736:51574]
-A PREROUTING -d 61.30.10.x -i eth1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.100.3
-A PREROUTING -d 61.30.10.x -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.3
-A PREROUTING -d 61.30.10.x -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.100.3
-A PREROUTING -d 61.30.10.x -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.100.3
-A POSTROUTING -s 192.168.100.0/255.255.255.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Wed Mar  1 17:23:55 2006
[root@fw ~]#

26
hi

以下是我測試阻擋msn的rule
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
iptables -t mangle -I POSTROUTING -s 192.168.100.14 -m layer7 --l7proto msnmessenger -j ACCEPT

問題:
為何我開放192.168.100.14此台可連,但還是被drop ?
是我下錯了嗎?還是有其他的方法設定??

謝謝!!

27
Linux 討論版 / iptables問題!!
« 於: 2006-02-16 11:30 »
請問有人遇過無法使用mac嗎?
[root@FW ~]# iptables -I FORWARD   -m mac -mac 00:13:d4:0b:28:84 -j ACCEPT      iptables v1.3.5: Couldn't load match `ac':/usr/local/lib/iptables/libipt_ac.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
[root@FW ~]#

找不到libipt_ac.so這個東東?
如何解決?

28
hi
請問...沒裝debian的atp tool,要如何重新安裝?
有source code嗎?

29
hi
我有多台linux,當要修改設定時。需要每台都作一次!
於是想利用rsh的方式來作,但會出現Permission denied.
如 : rsh dt101 ls /tmp (先作測試)
看log發現:
Jan 12 17:40:35 dt101 pam_rhosts_auth[14598]: allowed to root@dt101 as root
Jan 12 17:40:35 dt101 in.rshd[14598]: rsh denied to root@dt101 as root: Permission denied.
Jan 12 17:40:35 dt101 in.rshd[14598]: rsh command was 'ls /tmp'

請問我要如何設定方可執行?

30
hi

請問各位高手  
目前在lan有一台ftp server,如何利用netscreen 5xt作port的mapping
讓internet也可連上內部的ftp?
我用相同的作法設定mail/dns都可行,但ftp就無法work?
有人遇過嗎?

頁: [1] 2