顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - Alan Liu

頁: [1] 2
1
請問 mail server 是以 exchange 架設的嗎?

據我所知
如果是透過 SMTP 將信寄出是不能撤銷的,寄出後就無法收回了
要做到這個功能,要 outlook + exchange 才做的到
至於 Evolution + exchange 能不能做到,就不清楚了


2
Linux 討論版 / 回覆: about default route
« 於: 2010-10-15 11:20 »
可以試著將其它網卡的 gateway 拿掉,只設定 IP 和 netmask 就好
而在 eth1 上設定 IP、netmask、gateway
這樣 default route 應該會在 eth1 上

4
引用
4、查毒時系統負載很高,我現在如果只用一臺服務器處理,負載維持在8~10,如果用2臺做均衡平等處理,每臺負載也在2~4.
(注:Server為IBM和Dell 雙CPU 2.0以上,1-2G內存

你是使用 clamav 或 clamd 呢?
改用 clamd 的負載會比 clamav 小很多,也快很多

5
SGID 或 ACL 的預設權限應該可以做到

SGID 可以繼承上層目錄的群組
http://linux.vbird.org/linux_basic/0220filemanager.php#sgid

ACL 的預設權限可以繼承,雖然檔案的群組不是指定的那一個,但權限可以繼承,該群組仍然可以存取
http://linux.vbird.org/linux_basic/0410accountmanager.php#acl_talk_cmd

6
/var/log/named/security.log 中都沒訊息
fail2ban 要怎麼分析!!

failregex 是用 python 的 regular expression 語法

也許你應該先了解一下 fail2ban 基本觀念 (一時也說不清,看手冊最清楚)
http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Introduction
http://net.nthu.edu.tw/2009/security:fail2ban

7
Total banned 為 0 就表示沒擋住

1. 請確定 network unreachable resolving 的訊息是出現在 /var/log/named/security.log 中
   ( 我的系統為 CentOS 5.5,但此訊息是出現在 /var/log/messages )

2. 再確定 failregex 的比對語法是正確的
    (這我就幫不上忙了....python 的 regular expression 我也不懂)





8
Linux 討論版 / 回覆: fail2ban 的log檔
« 於: 2010-06-24 19:21 »
你使用的是 ATrpms 包的 rpm 檔
雖然版本都是 0.8.4
但 ATrpms 應該有修改過一些設定
不然怎會跟官方的預設值不同呢

9
Linux 討論版 / 回覆: fail2ban 的log檔
« 於: 2010-06-24 18:38 »
預設值本來就是

代碼: [選擇]
logtarget = /var/log/fail2ban.log
應該是你使用的版本跟大家不同

fail2ban 下載位置 (目前版本為 fail2ban-0.8.4.tar.bz2)
http://www.fail2ban.org/wiki/index.php/Downloads

我是抓 Sources  The official releases 那個




10
Linux 討論版 / 回覆: fail2ban 的log檔
« 於: 2010-06-23 17:29 »
有擋的話,會寫入 /var/log/fail2ban.log

代碼: [選擇]
2010-06-06 21:49:54,484 fail2ban.actions: WARNING [dovecot-pop3-iptables] Ban 173.203.65.238
2010-06-06 22:49:55,327 fail2ban.actions: WARNING [dovecot-pop3-iptables] Unban 173.203.65.238
2010-06-07 06:48:48,749 fail2ban.actions: WARNING [dovecot-pop3-iptables] Ban 96.0.243.210
2010-06-07 07:48:49,135 fail2ban.actions: WARNING [dovecot-pop3-iptables] Unban 96.0.243.210
2010-06-07 07:48:51,147 fail2ban.actions: WARNING [dovecot-pop3-iptables] Ban 96.0.243.210
2010-06-07 07:48:52,422 fail2ban.actions: WARNING [dovecot-pop3-iptables] 96.0.243.210 already banned
2010-06-07 08:48:51,555 fail2ban.actions: WARNING [dovecot-pop3-iptables] Unban 96.0.243.210

11
既然有使用 mysql
會不會是 mysql database 檔案太大呢?
查一下 /var/lib/mysql 佔用空間吧


當然也可以從根目錄開始查起啊

代碼: [選擇]
du -s /* | sort -nr
看哪個目錄最大,再進入次目錄一個一個查

12
/etc/samba/smbpasswd 這個檔案是舊版 samba 在使用的

新版預設已經改用 tdbsam
所以不再使用 /etc/samba/smbpasswd

在 /etc/samba/smb.conf 應該有下列設定

代碼: [選擇]
passdb backend = tdbsam
執行 pdbedit -L -v 就可以看到 samba 使用者資料

13
有沒有想過自己包 rpm 檔呢?
將 libtool 2.2.6a 包成一個 rpm 檔
再用 rpm -Uvh 安裝進去
這樣既可以更新成新版,又不會搞亂 package 的依賴關係
缺點就是要花點時間去學習一下 rpm 的包法

不然也可以試著去抓 Fedora 新版中的 libtool 的 src.rpm
再於 FC9 中用 rpmbuild --rebuild 重編看看能不能使用

14
引用
小弟當然是吧舊機中編號100以後的user,cat到新機裡測試maiL帳號密碼。

一般用 useradd 建立的帳號,UID 和 GID 都是從 500 開始
所以將編號 500 以後的移進新機即可

如果是將舊機中編號100以後的user都移進新機時
就要小心跟新機原有的帳號 UID GID 重複





16
先檢查 firewall 有沒有開啟下面幾個 port
udp:137、138
tcp:139

17
你的電腦等級並不算差

我目前使用 INTEL P4 1.8G + 512 MB RAM
上面跑了 DNS、MailScanner、sendmail、openwebmail、dovecot、vsftpd、samba、apache 等服務
還裝了兩張網卡做 NAT,跑起來也是很順 (可能使用的人不多吧 !!)

請用 top、free、w、ps ...檢查系統的狀態
另外也請檢查 log 檔,說不定有什麼錯誤訊息

18
這樣如何

for %%D in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do attrib /s /d -a -h -r -s %%D:\*.*

19
在 windows 下誤刪檔案時,可用 final data 或類似的軟體來救回資料
現在 final data 也有 linux 版了 http://www.finaldata.com/Products/?s=PRD&c=9
只要檔案沒被覆蓋,應該有機會可以救回你的資料
但可惜 final data 不是免費的.....
不知道在 linux 下有沒有像 final data 這種免費的救援軟體 ?



20
Linux 討論版 / 回覆: openwebmail loading問題
« 於: 2010-01-25 12:24 »
我也有相同的問題
當 mbox 太大或信件太多時 (最多時有約 2 萬封信,都是 spam)
openwebmail 就變的很慢
網路上找到的資料都說跟 mbox 格式有關,只要換成 maildir 就解決

openwebmail 目前不支援 maildir ( 還在 TODO 清單中 http://www.openwebmail.org/openwebmail/doc/readme.txt )
想用 maildir 的話可能要改用 horde imp 或 松鼠 mail

21
突然想到二個方法~~純想像 ~~ 不確定是否可行!!

例如要限制資料夾大小為 2GB

1. 先切一個 2GB 的硬碟分割區出來,再將此分割區 mount 到資料夾
   這樣就可以限制該資料夾大小為 2GB

缺點:要限制大小的資料夾如果很多,就必須切很多分割區

2. 在 embedded 版有看到將檔案掛載到資料夾的方法
    例如:cramfs、ISO 9660 之類的....這我不確定哪一種可用,必須要能讀寫
    先用 dd 建出 2GB 大小的檔案,再格式化成某種檔案系統
    再將此檔案 mount 到資料夾,這樣應該也可以限制資料夾大小為 2GB


    

22
Linux 討論版 / 回覆: openwebmail 登錄
« 於: 2010-01-21 23:24 »
建立帳號:useradd username
設定密碼:passwd username

說明見:http://linux.vbird.org/linux_basic/0410accountmanager.php#users

23
請先研究一下鳥哥學長的文章 (內容已有詳細的做法)
搞清楚 sendmail、dovecot、SMTP、POP3、IMAP 的觀念
再來討論吧

http://linux.vbird.org/linux_server/0380mail.php

24
我也報名成功了
謝謝各位學長

25
我也沒辦法報名
錯誤訊息也是
欄位 MobilePhone : MobilePhone number only 10 characters, cellphone format
手機號碼確定是輸入10個數字,沒有加-

26
1. 先看一下 jail 有沒有起來 ( fail2ban.log 也要檢查 )
# fail2ban-client status named-refused-udp
# fail2ban-client status named-refused-tcp
當有不明的 query 符合 filter 的規則時
Currently failed 和 Total failed 會增加

2. 再用 iptables -L 看一下 Chain 有沒有起來
我目前使用 fail2ban 來擋 pop3 和 ftp
所以會有下面的 Chain 出現
擋 dns 應該也會有類似的 Chain 出現 ( 我沒試過擋 dns )

# iptables -L
fail2ban-DOVECOT-POP3  tcp  --  anywhere             anywhere            tcp dpt:pop3
fail2ban-VSFTPD  tcp  --  anywhere             anywhere            tcp dpt:ftp
  .
  .
Chain fail2ban-DOVECOT-POP3 (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban-VSFTPD (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere


27
既然是要讓 192.168.2.23 能存取 pop3 和 imap 的話
怎麼會使用 -j REJECT 呢!!

請先看一下 http://linux.vbird.org/linux_server/0250simple_firewall.php
練一下基本功吧

另外 sendmail 也跟 pop3、imap 無關,是不同的服務

28
官方網站的說明如下 (http://vsftpd.beasts.org/vsftpd_conf.html)

user_config_dir
    This powerful option allows the override of any config option specified in the manual page, on a per-user basis. Usage is simple, and is best illustrated with an example. If you set user_config_dir to be /etc/vsftpd_user_conf and then log on as the user "chris", then vsftpd will apply the settings in the file /etc/vsftpd_user_conf/chris for the duration of the session. The format of this file is as detailed in this manual page! PLEASE NOTE that not all settings are effective on a per-user basis. For example, many settings only prior to the user's session being started. Examples of settings which will not affect any behviour on a per-user basis include listen_address, banner_file, max_per_ip, max_clients, xferlog_file, etc.

不是所有的設定都可以用在 user_config_dir 中
目前我只找到 max_per_ip 大致符合你的需求,但前提是必須每一個帳號都由不同的 IP 連線才有效果


29
用 rsync 吧
例如:rsync -e ssh -avz foo:src/bar /data/tmp
參數的說明請 man rsync

30
MIS 討論區 / 回覆: [討論]關於OpenWebmail
« 於: 2009-10-01 00:27 »
之前都是在 Redhat 9 上使用 openwebmail 2.41
最近重灌為 CentOS 5.3,所以也安裝了最新版 openwebmail 2.53
語系設為 zh_TW.Big5
沒想到出現一些亂碼問題
看簡體信會有亂碼
必須 zh_TW.Big5 和 zh_CN.GB2312 切來切去
且有些信件的主旨、寄件人出現會 [UTF-8?] 或 [BIG5?]
http://www.wkb.idv.tw/plog/post/1/125 的方法修改了程式碼
目前還在觀察中....
希望 openwebmail 下一版能修正這問題





頁: [1] 2