顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - leafmouse

頁: [1] 2 3
1
各位前輩好

小弟有一個問題請教, 如果一台Linux+Apache的網頁伺服器
上面放置了許多不同單位的網頁,每天都會有些無法投遞的信件
想要找出是哪一支程式會觸發寄信的功能

查過maillog的檔案,看不出端倪, 請問一下是否該由Apache的
Log檔案access著手? 或有什麼更好的建議嗎?

2
Linux 討論版 / Process PID 消失,無法重啟服務
« 於: 2012-12-14 11:13 »
各位先進好

近來遇到某台主機有異常,使用 netstat -tnlp 指令後
PID/Program name 都沒有資料,所以無法將服務做
重新啟動或其他動作,請問有人遇過類似的問題嗎?

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp             0           0 0.0.0.0:3306                 0.0.0.0:*                        LISTEN      -
tcp             0           0 0.0.0.0:22                     0.0.0.0:*                        LISTEN      -
tcp             0           0 :::80                             :::*                                 LISTEN      -

3
今天早上已經修正,再依錯誤訊息思考
是否為DNS解析或抓取網頁檔案的問題

所以先後安裝了
含 nslookup 指令的套件 bind-utils
含 wget 指令的套件 wget-xxxxx

以上備齊之後,因為我的環境有proxy server
確認nat及squid acl皆正常,原來是squid service
莫名的stop 導致內部的主機無法正常開啟網頁
謝謝參與討論的前輩 ^^

4
謝謝大家的回應,我也參考了 CentOS 關閉 IPV6 網路功能
/etc/hosts/ 也加入四行解析 mirrorlist.centos.org, 仍是沒辦法

64.235.47.134 mirrorlist.centos.org
69.30.193.218 mirrorlist.centos.org
72.232.223.58 mirrorlist.centos.org
199.187.126.90 mirrorlist.centos.org
204.15.73.243 mirrorlist.centos.org

Error Log

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=i386&repo=os error was
14: PYCURL ERROR 7 - "couldn't connect to host"
Error: Cannot find a valid baseurl for repo: base

5
我找了其中一台以前安裝的CentOS (忘了是6.2或6.3)
比對過 /etc/yum.repos.d/CentOS-Base.repo 檔案的內容
是相同的, 使用nslookup 指令查一下 mirrorlist.centos.org
的IP對應, 看起來有IPv6 ?

名稱:    mirrorlist.centos.org
Addresses:  2a01:c0:2:4:216:3eff:fe0d:266d
                    2a02:2498:1:3d:5054:ff:fed3:e91a
                    72.232.223.58
                    199.187.126.90
                    204.15.73.243
                    64.235.47.134
                    69.30.193.218

昨天安裝 CentOS 6.3 32bit 的 /etc/yum.repos.d/CentOS-Base.repo 檔案內容請參考下面

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

6
各位前輩好

小弟今天安裝CentOS 6.3, 32bit與64bit都有裝過
一開始是裝在VMware ESXi 5.1(虛擬),後來使用伺服器
直接安裝都一樣不行, 秀出下面的訊息,google找到有些
方式都是在/etc/resolv.conf加上nameserver 8.8.8.8
實際上我的主機 ping dns.hinet.net 也正常,請問也有
其他先進遇過這問題嗎?

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=i386&repo=os error was
14: PYCURL ERROR 7 - "Failed to connect to 2a02:2498:1:3d:5054:ff:fed3:e91a: Network is unreachable"
Error: Cannot find a valid baseurl for repo: base

7
Linux 討論版 / 回覆: 推薦 spam filter 設備~
« 於: 2010-10-22 05:12 »
綠色運算的我目前剛好借測中,全部郵件一天約七万多封
應該您的需求都能符合,他的界面與郵件搜尋速度還不錯
他們去年有Archive功能,與我們洽談後,目前也有PreAudit
功能,您可以連絡他們,應該可以安裝簡報及借測提供貴
公司評估

8
Linux 討論版 / 回覆: push-mail for linux??
« 於: 2009-04-20 02:17 »
Exchange要看成群組軟體,不要當做單純的mail server。有什麼Linux上面的群組軟體上的了檯面的?
我一直在尋找相關的技術,關於取代Exchange+Outlook的方案
不過我主要仍是想取代mail server的部份,帳號想存放在openldap
可提供身份認證及全域通訊錄。

現在似乎比起數年前要好一些,最近在測試一套Zimbra,它包含了
大家常見的opensource套件,還做了一些整合,可以用openldap
也可以與AD連接,算群組軟體,感覺挺不賴的,尋找資料時也看到
另一套OpenChange,大家可以去找資料看看喔。

9
如題,請問有哪位先進架過過openldap server
與搭配totec LDAP address book來做到類似
Exchange+Outlook使用全域通訊清單嗎?
最近要研究認證和GAL.的東西,還有不少東西要
實作和測試,初步做到可讓outlook點收件者可以
直接秀出收件者的名單(雖然可能有人會說這樣很亂?)


10
嗯嗯,看來紙試的部份中英文應該都可以選擇
我去年有在奇科上過LPI的課拖到現在還沒考
之前問奇科的櫃台說考試都要在星期一至五
這次8/4在奇科是星期六,時間上就滿符合的
還有1,2天,考英or英文屆時再決定,請問一下
我可以直接去奇科報名嗎?

11
各位大大,小弟之前在做一項電子報發送測試
使用發信程式丟到postfix代為發送,總數為1780812目前還沒發送完畢,
maillog產出了maillog.2、maillog.1、maillog
使用AWStats的過程發現它似乎只分析設定檔指定的maillog檔案

我將3個檔案總合後得到:
寄出成功共17531封
寄出失敗共236715封
Queue還有42811封

postfix設定檔除了hostname、domain和一些網路相關的設定外其
餘皆保留預設值,郵件佇列亦是2萬封的預設值,但寄送過程看Queue
大部份約為8萬多封

Q1. 超過2萬封的Queue後發信程式持續丟信給postfix是否會對postfix的運作造成影響或效能低落?
Q2. AWStats分析數據的總合也比1780812少非常多,請問是否postfox因短時間寄了178萬多封的信件太大maillog會有內入不完全的可能性? 導致AWStats去分析maillog產生這麼大的落差(預期寄出成功與失敗信件數總合會是1780812)
Q3. 請問AWStats能秀出寄出失敗為哪些email帳號嗎?

12
因為目前公司使用的寬華SpamWall在防駭牆也有灰名單驗證的功能啟用後
效果不錯,便在思考Linux中類似的方案,之前也找到大陸去了有一套Spam
Locker似乎也不錯但尚未測試過,導入了如下的機制及Postfix設定受理名單
後現在垃圾信很少收到了,反而天天開即時通會發一堆垃圾信,奇摩退步了?!
愕...開始說正事了,請往下看。

Greylisting原理:

假設某方寄信給我的Mail Server,Server會先傳回Error Code 450,正
常的MTA會在一段時間後重送該封信件(約10分鐘),但發廣告信的軟體或
套件將不會重送該封信件。目前有一套可行的方法為Postfix+Postgrey。

Postgrey官方網站: http://isg.ee.ethz.ch/tools/postgrey/


一. 安裝所需套件:

1. Berkeley DB (也可用第2項做法)

至下方連結處抓最新版db套件
http://www.sleepycat.com/download/db/index.shtml

wget http://downloads.sleepycat.com/db-4.4.20.tar.gz
tar -zxvf db-4.4.20.tar.gz
cd db-4.4.20
./dist/configure
make
make install

2. perl相關套件

perl -MCPAN -e shell
cpan> install Net::Server
cpan> install IO::Multiplex
cpan> install BerkeleyDB


二. 安裝Postgrey

wget http://isg.ee.ethz.ch/tools/postgrey/pub/postgrey-1.27.tar.gz
tar -zxvf postgrey-1.27.tar.gz
cd postgrey-1.27
cp postgrey /usr/local/sbin

mkdir /var/spool/postfix/postgrey
chown postfix:postfix /var/spool/postfix/postgrey
cp postgrey_whitelist_clients postgrey_whitelist_recipients /etc/postfix/


三. 修改postfix設定檔

vi /etc/postfix/main.cf

新增如下的內容:

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10023


四. 設定開機自動執行

vi /etc/rc.d/rc.local

新增如下的內容:

/usr/local/postgrey/postgrey --inet=10023 --user=postfix --group=postfix -d


五. 由maillog檢驗Postgrey是否運作正常

Aug 11 01:23:12 dns postfix/smtpd[22490]: connect from msu.epaper.com.tw[211.20.188.106]
Aug 11 01:23:12 dns postfix/smtpd[22490]: NOQUEUE: reject: RCPT from msu.epaper.com.tw[211.20.188.106]: 450 <edm@mx1.epaper.co
m.tw>: Sender address rejected: Domain not found; from=<edm@mx1.epaper.com.tw> to=<sykuo1224@lausu.com> proto=ESMTP helo=<msu.
epaper.com.tw>


六. 亦可製作一個script檔置於/etc/rc.d/init.d/postgrey,內容如下:

#!/bin/bash

# chkconfig: 2345 36 36
# description: Postgrey Script

start() {
echo -n "Starting Postgrey: "
/usr/local/sbin/postgrey --inet=10023 --user=postfix --group=postfix --delay=300 -d
return 0
}
stop() {
killall postgrey
return 0
}
case "$1" in
start)
start
;;
stop)
stop
;;
esac


參考文獻:
http://www.postfix.org/SMTPD_POLICY_README.html
http://www.kozupon.com/mail/postgrey.html
http://www.yung.jp/hp/php/Postgrey.php

13
呵.....那是具知名度的人了,但相對地他們的一舉一動皆被觀注
相信一般人不喜歡那樣,有些名星剛出生沒多久的照片全家福可
以賣100萬美金或更高,但大家都是不同路線看看就好了..哈...

14
SI....我最近也才從SI業離職轉為內勤的MIS,不過SI也有好處,但也要選
公司囉,上一間公司是什麼都搞,之前去面試的仁大資訊就是專搞Server
不必再碰client,各有特色,我覺得公司有計畫的培訓員工是可以考慮的
不過也要想一下你去那裡能學到的是否跟自己的方向符合,再者...學到的
是否是很古老的技術,如果去的話能學到現在及未來的主流技術我覺得很
好,不過若是學可能快被淘汱的東西你就要考慮看看囉,不過什麼經歷都
是有助於自己,像技術我也會再繼續進步,但專業之外還有很多要去了解
的事...例如自己收入的規劃

15
呵....搞不好對方不想喝藍海咖啡 @@

16
Linux 討論版 / mailscanner loading的問題
« 於: 2006-06-05 21:46 »
等級如何呢?
我以前幫一個客戶架過,CPU 1.XG,RAM是Rambus 128mb,純粹
跑mail server算正常,換MailScanner執行後大概一封信30分鐘才
收下來,你檢查一下等級是不是太低了,朋友以前架的話說Trend的
IMSS開出的RAM要求是1G

17
Linux 討論版 / 關於 Mailscanner 簽名檔
« 於: 2006-06-05 21:42 »
也許kingeight兄的Linux&MailScanner版本可行
我之前也試過將設定修改為您說的no,不過仍會出現
所以才直接清空inline檔案的內容,呵....

18
Linux 討論版 / Spam Gateway
« 於: 2006-06-05 21:35 »
也要配合教育使用者正確使用email的方式,不然同樣的Server裡不同的帳號
有些User一天不到10封,但有的可以一百多甚至更多,我覺得Linux的方案於
AntiSpam Server,Client部份也找一套AntiSpam軟體讓使用者自己去認
定什麼是正常信和垃圾信,應該推行一陣子後垃圾信就不會多到誇張的地步了
我之前試用Client好幾套,覺得Spam Dog不錯您可以參考看看

19
Linux 討論版 / 關於 Mailscanner 簽名檔
« 於: 2006-05-28 18:08 »
假設你MailScanner reports使用en
將下面兩個檔案內容清除即可
/MailScanner/reports/en/inline.sig.txt
/MailScanner/reports/en/inline.sig.html

20
Linux 討論版 / 關於 postfix relay
« 於: 2006-05-24 01:30 »
那你檢查看看MailScanner設定檔是否有啟動防毒軟體,相關的參數設定確認一下看看

21
可以使用TCP Wrapper或是iptables只放行內部網段存取pop3協定

22
MIS 討論區 / 唉~不知道自己該如何做~
« 於: 2006-05-04 23:00 »
我也是會不斷去充實自己的人,其實可以的話想想自己現在與未來想走
什麼樣的路,不斷充實的話不會怕失業,我也有大學畢業但目前月薪不到
2萬的同學,也有同學不敢換工作,因為怕工作難找或怕找不到錢比目前
好的工作,其實會去吸收本職學能甚至是未來市場上的趨勢或各類資訊
我想應該可以不會淪為被淘汱的一群吧,20 80法則 @@? 勉勵自己與
大家都做20% 有價值的那一群人

23
MIS 討論區 / 請問 mail server 要選什麼好呢 ?
« 於: 2006-05-04 22:55 »
Exchange sendmail  postfix我都會架,各有特色,你有能力維護的話
就會是好的Mail Server,我目前在SI公司工作到這週,不過實際上架好
的Mail Server基本上也不會發生什麼大事,委外常出問題不太了解是
哪些,不過他們應該有能力處理,若你想自己管理的話也要考量自己是
否有能力管理了,Mail Server基本上對企業運作是滿重要的一環,如
果你自行管理後一堆問題可能壓力也挺大的,看公司規模,Exchange的
話和linux來比,又省下委外的錢也許不錯,我沒用過Mail Box Solution
還有滿多方案你可以考慮的 Good Luck

24
Linux 討論版 / 請問有關samba的設定
« 於: 2006-05-01 01:19 »
若我沒記錯,用win98連入smb分享資源時,在檢查登入的帳號與密碼
時不同的話只會秀出要您輸入密碼的視窗,看一下client是否有什麼
錯誤訊息供參考,有時候什麼都想不出來了也可能是netman提供的
方向firewall擋住了TCP 139及相關的Port

25
工作機會 / 高雄網管難找!!
« 於: 2006-05-01 00:52 »
呵....湯包的職務內容看起來像總務
什麼都管,沒人管的都算你的..

26
工作機會 / 有人在叡揚資訊待過嗎
« 於: 2006-05-01 00:49 »
你這樣問不知有沒有運氣好,遇到待過的人告知你
不如你去他們公司門口或樓下問問吧,各部門的人
不同單位看的也不同,想想你若有能力進去,待遇
和發展性是不是你要的方向吧

27
在沒有頻寬管理的狀況之下,其實有的話我也建議Mail Server和供User上
網的線路分開以確保雙方品質,DNS自己管理的話比較方便,臨時要加或改
什麼主機記錄也較方便,市面上的防毒方案很多種,不過我自己是只試過
Clam AV和F-Prot,f-prot安裝和管理都很方便所以後來都使用它,在自家
和工作上為客戶架設都是使用f-prot,我想應該免費使用的套件應該有更為
優異的選擇,或像Panda或一些商用的應該也不錯,我是兩種都會,其實哪一
種好見人見智,如果你對於sendmail很熟悉,postfix一概不知,時間又有限
的情況下當然就選用sendmail囉,我幫客戶架的mail server通常都有DNS
Anti-Spam、Anti-Virus、Webmail這些功能,有時候則看客戶還有什麼
需求能做就做,spamassassin判定為垃圾信的話會幫該信主旨加[SPAM]
mua mail rule移至垃圾郵件信件匣,也有個別user要求spam的信在server
端直接刪除,其實Linux的方案應該滿成熟了,但也要考量一下你們公司現有
使用的狀況如何,我以前的公司是兩百多人用Exchange Server,Outlook
也用Exchange方式連接,如果換成POP3的方式就無法抓取AD名單了,使用
者不習慣也可能會有些反彈,許多相關的東西都得評估討論,祝你順利囉

28
活動/聚會區 / SA@台中 4 月份 LDAP 簡易實作
« 於: 2006-04-16 17:17 »
呼...無奈台中太遠,如果三子在台北還有分享的一下一定去聽聽看
不過突然想到SA的活動主講人是否都得受過訓練才能上台做講師
嗎? 還是需要具備什麼條件哩? @@

29
MIS 討論區 / 關於最近的一些疑惑
« 於: 2006-04-16 00:51 »
退伍工作也有三年多了,平時下班大都會充實自己在專業或技術方面的
知識和能力,最近也覺得證照應該可以找時間去考了,目前我在一家人數
10人以下的系統整合公司上班,公司簽維護合約包含了一些外商公司,
我的英文程度我認為算很普通仍需充實,勉強可以溝通,但看到例如AXN
IDC或其他客戶的員工,有些學歷是碩士,或大學以上,但英文程度都滿好
的樣子,也看到一些台商公司的員工有些年紀雖然不小大約有四五十歲
但仍可以用英文和外國人在電話上溝通,雖然有些人的發音聽或語調聽
起來有些奇怪,也是在目前的公司看到了這些,和目前的同事之中,有LPI
Level 1證照、MCP證照但實際上似乎大都忘光了,也有淡大的碩士,
而我是專科學歷,也還沒去考證照,算是這些部份看起來最遜色的一位,
不過實際上工作上的能力來講我應該是最好的,但相對地也有這些刺激
讓我感到更深切地想去進修學歷、考證照和加強英文了,想必自己缺乏
的部份仍需不斷地去補足,至少這三項皆規劃時間充實後再回顧自己時
應該在未來的職場上起跑點和機會寬廣不少,不過最近對於自己未來的
目標或未來想成為主管或技術職很強的工程師之類的定位有點模糊..
只是覺得不斷地充實自己便是活在當下該去做的事情,學歷上若決定要
去進修的話是否努力考上好一點的學校做全職學生或在職進修的部份
最近會多去看看或找一下相關資訊,各位同樣也是走IT或其他方向的朋
友們,你們對於我的想法有什麼見解提供我做參考嗎? ^^

30
引述: "paulso"
就是每次也手動在 windows 機器改
右鍵「我的電腦」內容, 進階, 按「使用者設定檔」的設定, 把帳戶改為「本機」 (winXP)若果想預設是「本機設定檔」, 我找過 google, 未找到
或者你找到的話再回來分享 ;)


感謝版主的分享,小弟在稍早前自己在想可能是使用者設定檔的地方做調
整,測試後果然達到我的需求,再上來看一下您的文章對應果然沒錯,我是
曾試過 logon path = C:\Documents and Settings\%U
不過也是有點問題,我想您提供的做法應該也是我目前覺得最方便的方式
了,謝謝您的分享 ^^

頁: [1] 2 3