顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - baldur

頁: [1] 2
1
Computer 討論版 / Re: 關於電腦COM埠重啟問題
« 於: 2015-02-06 17:46 »
好舊的文了 ...
我剛試了一下, dev controller 針對 windows 有很多版本如下
https://msdn.microsoft.com/en-US/windows/hardware/gg454513

它是依附在 driver kit 下, 安裝完後要到相對應的路徑下去執行 :
http://digital.ni.com/public.nsf/allkb/1D120A90884C25AF862573A700602459

重點是要找出硬體的實體名稱, 範例是舊式的 usb 位置格式, 我這是在 vid 名稱下.
使用者可以 restart ( 有些不行 ), enable, disable

以上 ...

2
這裡有自訂 postfix 回報訊息的做法 :
http://ssorc.tw/769

3
Linux 討論版 / Re: 請問openwebmail3.0問題
« 於: 2015-02-06 16:43 »
roundcube +1  ( 但 vacation 支援較弱 )

4
查一下 "AD699D401CE" /var/log/maillog 或其它相關的記錄( 例如 : /var/log/dovecot.log and /var/log/sieve.log 怎說就知道了 ... )
不外乎轉信的 relay 程序權限給錯了 ( uid/gid ), 或記錄檔滿了 ...

5
Linux 討論版 / Re: 請教script拿裡錯了
« 於: 2015-01-13 16:27 »
NUM =  值
不需要 $ , 也不需要 set
用 case 會簡單點

6
VNC Server 啟動的 "X" 跟 Debian 是否一致 ( 預設是 TWM ), 終端機位置也要一樣.
使用說明可參考  第十一章、遠端連線伺服器SSH / XDMCP / VNC / RDP
http://linux.vbird.org/linux_server/0310telnetssh.php

7
Linux 討論版 / Re: bind/name 設定問題請教
« 於: 2014-11-28 15:15 »
這些符號都沒有?
; “”

打的有點亂不好意思, 最終小弟找到問題了... 已更新了.  謝謝!
參考來源 :
http://pupeno.com/2006/02/20/two-in-one-dns-server-with-bind9/

8
Linux 討論版 / bind/name 設定問題請教
« 於: 2014-11-28 11:55 »
若有 4 個網域, 共用一個 named, 目前有 4 個正, 反解檔
( 有些名稱相同, 但 ip 不同, 例如 mail ip 192.168.10.12, 192.168.20.12 跨網域是不通的 )
192.168.10.rev
host.10 ( 內容包含不重覆 10~40 )
192.168.20.rev
host.20( 內容包含不重覆 10~40 )
192.168.30.rev
host.30( 內容包含不重覆 10~40 )
192.168.40.rev
host.40( 內容包含不重覆 10~40 )

反解 ok 各自獨立的檔案.
但正解小弟目前也是正解四個檔案獨立維護, 但內容有部份重覆但 ip 不同, 所以大雜燴全加在一起造成維護上的困擾.
在 named.conf, 或正解檔案加入 include , 但好似這參數不是這樣用的, 不能作動.
請問有相似的經驗可以提供給小弟參考嗎 ?

named.conf
==
lan10 { 192.168.10.0/24 }
zone lan10 in {
type master
file host10
include host10-20 }
==
或者

host10
==
192.168.10.1 IN A abc.c.com.tw
INCLUDE host10-20
==

host10-20
==
@                     IN A nono.c.com.tw
192.168.20.18 IN A superb.c.com.tw
==

以上~

========================我是分格線====================================================
更新 : include 前面要加 $
host10
==
$include host10-20
192.168.10.1 IN A abc.c.com.tw
==

9
Vmware workstation 不提供 vt-d 功能喔 ~ ( 若有錯請指正 )
免費的大多只能支持vt-x..... 就小弟的認知來說.

你先說說那些效能想提昇會好些... ( io, gui ... )

10
假設 : 客戶 abc@tteml.org 寄給我方 tamy@skycloud.net,
         附件 nobody.bin nobodyhere ( 符合執行檔及 ELF 格式 )

MailScanner 有四種過濾規則, 我查看 MailScanner.conf 先後順序好似
( 由 1 到 4 )
(archives.filename 及 filename 那個才是針對附件呢 ? )
  1.  filename 2. filetype 3.  archives.filename 4. archives.filetype


所以是否我只需改 filename.rules 規則來跳過濾 ( 以下是都正確還是以那個為佳呢 ? )
1. Fromorto: *@tteml.org /etc/MailScanner/filename.allow.conf
2. Fromorto: tteml.org /etc/MailScanner/filename.allow.conf

而 filename.allow.conf 內容如下 : ( 是否正確呢 ? )
allow nobody\.bin$ - -
allow nobodyhere$ - -

設了以上規則, 仍是會擋附件 ..  :-X
有相關經驗的前輩請惠予指點一下... 或轉貼參考文章給小弟研讀 ???

[11/19]更新 :
由於沒時間測試除錯了, 所以
設定
Fromorto: tteml.org 讀取以下規則 :
archives.filename 及 filename 加入
allow nobody\.bin$ - -
allow nobodyhere$ - -
再將 archive.filetype 及 filetype 加入 allow ELF, execution
目前看來是可以的, 另使用者主旨還是會被修改加註警語.

11
Linux 討論版 / Re: Cacti 安裝使用問題 !!
« 於: 2014-11-12 14:35 »
可以將目錄搬到 cacti 定義的 root 下面嗎?

可以的, 我在安裝後找不到方案來改 weathermapxxx.php 就將 cacti 設定成預設的格式 ( 我上方問題有更新 ).
只是一看就知道還有一層 cacti 可以讀取, 加上 .htaccess 來擋了 ~

12
Linux 討論版 / Re: postfix internal mail
« 於: 2014-11-11 18:16 »
如上大大所言, 以下情境劇 :

A 帳號 adefg@nnic.com, B 帳號用來申請 google ddem@nnic.com ( 綁定 ddem1234@gmail.com ) # 之後 nnic.com 刪了 ddem 用戶.
在 nnic.com 主機用的 /etc/aliases 加入 ddem@nnic.com:     ddem1234@gmail.com 再啟用生效 shell#newaliases
在 nnic.com 可以寄信給 gmail.com 的前題下, ddem 會在 gmail 內收到它的信"吧" =_=.

但有很大的可能, 以上不是樓主要的 ... 所以把它寫清楚會好些吧  :P

13
根據 google 來的結果"access beyond end of device' errors".
我猜你在掛入 drb 前就格式化好 /dev/sdb1 了, 先把它的檔案系統清除, 掛入後再掛式化它吧.
# 以下是填 0 至 partition 內再格式化連結好的 drb-partiotion.

dd if=/dev/zero bs=1M count=1 of=/dev/sdXYZ; sync
drbdadm create-md $r
drbdadm -- -o primary $r
mkfs /dev/drbdY

14
Linux 討論版 / Re: Cacti 安裝使用問題 !!
« 於: 2014-11-11 15:16 »
這樣看不出所以然~
總覺得是路徑的問題而已,log有什麼吐出來?

是路徑問是沒有錯, 預設是好似套用在/cacti 下, 但找不到相關可以指回 / 參數來修改, 只好跟隨了 ~
它會將 log 入 cacti.log 內, 但都是要求將 php mem_limit 改大, 跟實際問題其實是無關的呢.
WEATHERMAP: Poller[0] [Map 30] RXX_XX: About to write image file. If this is the last message in your log, increase memory_limit in php.ini [WMPOLL01]

15
Linux 討論版 / Re: Cacti 安裝使用問題 !!
« 於: 2014-11-10 18:01 »
有右鍵看一下破碎的圖,其URL在哪?
是透過 php 來提供的.
weathermap-cacti-plugin.php?action=viewimage&id=37f9884014e6592a6d4b&time=1415613542

16
小弟架設 ftp 站台後一直收到下載的連線均是以 anonymouse 登入來要 :
downloads/utilities/AFUDOS.zip
downloads/utilities/awdflash.zip

IP 不是固定的, 也不在特定國家範圍... fail2ban 就一直封鎖
一天大概 30 次, 10 幾個 ip 不同時間...

請問有先進有類似的經驗嗎 ?

17
Linux 討論版 / Re: 設定 bridge 後就不通了
« 於: 2014-11-05 15:26 »
我猜是給 VMW 用的.

就我所知 bridge 是用來合併多張網卡, 可否分享一下你這一張網卡使用 bridge 是何運用呢 ? 好奇呢 ... :D
你搞錯 bonding 與 bridge 了吧.
bonding 才是合併多張網卡.

我是指多張網卡設定成 bridge 後, 直接透通. 不是合併頻寛喔.

18
Linux 討論版 / Cacti 安裝使用問題 !!
« 於: 2014-11-05 15:08 »
小弟安裝
cacti 0.8.8b
 1. 外掛 weathermap 0.9.7c 地圖的圖片確無法顯示出來 ?
 2. 安裝在 cacti 啟用 spine 會報錯, 但嘗試在 shell 中加入  --verbosity=3 是可以作動的...

請問列位先進有解決方法嗎?

== weathermap ==
將 weathermap/config 及 output own 改成 cacti, mod 改成 777
如附件, 地圖的圖片確無法顯示出來 ?
* 有試過在 lib/poller-common.php 加入 sleep(16); 來延遲, 但結果相同.

若我直接鍵入 http://ip address/plugins/weathermap/output/231424124215415.png
是可以看到圖片的.
11/10 更新 :
cacti 的範例是建立在 http://ipaddress/cacti 下的.
所以在不知道如何修正 weathermapxxx.php 內容下, 在 httpd.conf 先建立以上的讀取規則
就可以正常使用這個功能了. 昏  :-\
=====================

== spine 0.8.8b ==
安裝放在 /usr/local/spine/bin/spine
設定檔在 /usr/local/spine/etc/spine.conf

手動執行 cacti:/usr/share/spine/bin/spine
報錯 : SPINE: Poller[0] ERROR: SS[999] Script Server did not start properly return message was
改成除錯模式可以執行.
              cacti:/usr/share/spine/bin/spine -- --verbosity=3
11/10 更新 :
只要有值沒有正確回應就會有這個告警, 但不影響功能.
所以只能先不理它了.
spine Processes:1 Threads:1 Hosts:11 HostsPerProcess:11 DataSources:338 RRDsProcessed:184
spine ( 0.2965ms ) 大概是 cmd.php( 0.6247ms )(  二倍快 ( 一個執行緒下 )
=================



19
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-20 15:18 »
...幾乎99.999%以上的網址 client去問這一台DNS server都可以解析
但到現在為只大概出現了3.4個網址無法被解析(for example : worldphoto.org)
在client 端這裡用nslookup query 都會show "DNS request timed out"
..

named 可否改為 debug 模式,
            file "/var/log/messages";
            severity debug 10;

再將有問題的段落放上來看看呢 ?

20
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-20 14:35 »
不知各位大大有沒有遇過一個關於DNS server的問題.(我用的是9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 版本)
....

會不會你的 dns ip 被對方給鎖了呢 ? <== 我猜是這個.

21
Linux 討論版 / Re: 設定 bridge 後就不通了
« 於: 2014-10-20 14:23 »
我原本網路介面是 eth0,且只有一張網卡
....

就我所知 bridge 是用來合併多張網卡, 可否分享一下你這一張網卡使用 bridge 是何運用呢 ? 好奇呢 ... :D

22
Linux 討論版 / Re: postfix問題
« 於: 2014-10-15 18:27 »
你附上的設定檔中先要求認証到 sender 且最後才要檢驗 access   .. 所以它不會先作動的, 要不要移到第一步呢?
例如 :
smtpd_client_restrictions =    check_client_access hash:/etc/postfix/access

這樣手動改 access 去防會不會有點被動, 要不要用 fail2ban 好點...

23
小弟系統原掛載的 1TB 硬碟有壞軌, 有執行過修復來記錄並搬移 superblock !
日前使用 clonezilla 中的硬碟對拷 ( 1TB => 2TB ), 目前遇到怪問題如下 /dev/sda3 無法掛載 ?? ( 已解決 )

fdisk -l 有三個 partition
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1       30214   242688000   83  Linux
/dev/sda2           30214       30401     1506304   82  Linux swap / Solaris
/dev/sda3           30401      243201  1709316704+  83  Linux

但 df 只有二個
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda1            238879328  13131060 213613868   6% /
tmpfs                   771328         0    771328   0% /dev/shm

執行 mkfs.ext4 /dev/sda3 錯誤訊息 :

mke2fs 1.41.12 (17-May-2010)
Could not stat /dev/sda3 --- No such file or directory

The device apparently does not exist; did you specify it correctly?

執行  partprobe 錯誤訊息 :
Warning: WARNING: the kernel failed to re-read the partition table on /dev/sda (Device or resource busy).  As a result, it may not reflect all of your changes until after reboot.

 ;D 更新 : 使用 kpartx 重新掃一次就可以製作(mkfs)及掛載 sda3 了 ( fdisk 做完後重新開機也可以 )
 ;D 加註 : 後期作業系統如有使用 dmsetup 請先移除欲掛載的 partition 後, 其磁碟才可立即做為它用喔.
  dmsetup remove /dev/sdb1

24
Linux 討論版 / CWMP TR069 HOWTO ??
« 於: 2014-09-17 13:54 »
小弟手邊有很多設備, 想利用 CWMP 來管理.
上網下載了 openacs 來使用.
* 這程式碼是建立在 java 平台上的, 範例是使用 mysql 做為資料庫平台.

建立完成後, 將所有設備的 URL 指向 http://ip:8080/openacs/acs, 帳密均為 openacs.
依使用所述, openacs 伺服器收到用戶端 (client ) 的 inform 後即自行建立 hardware 以利管理.
* Find CPE 這裡應該要能看到已回報的設備內容.

但我這只能由 netstat 看到有 client 連入但 timeout 的連線.
tcpdump 也可以看到各間隔時間內各終端的封包.

目前 http://ip:8080/openacs 內的 Fine CPE 並沒有終端/client 可以檢視 ???
==
少安裝了 java sdk ... 已解決 !
==

25
Linux 討論版 / Re: Bind DNS sith WPAD
« 於: 2014-09-15 18:03 »
google 找的 ... 能否使用也請回報一下.
http://www.cameratim.com/computing/linux/using-bind-as-a-local-dns-server

26
小弟沒有實做過, 您試試如果可以請上來回報一下.

利用 header_checks = regexp:/etc/postfix/header_checks 來設定規則.
http://serverfault.com/questions/94168/postfix-on-development-server-allow-mail-to-be-sent-to-only-one-domain

另一擇相同似的文章
http://serverfault.com/questions/497162/limiting-allowed-domains-for-sending-and-receiving-mail-server-postfix

27
引用
你的 msx.hinet.net 這個例子可以在 main.cf 加這個規則擋掉,而且可以擋不少。
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client_hostname

現在 spammer 很厲害,有的都已經知道我們 postfix 會怎麼設規則,spamassassin 怎麼
判斷 spam,而且會利用 yahoo server 寄他們的垃圾信。我查 ip 是 yahoo 發出來的沒錯。

所以還有一些會通過 spamassassin 的檢查。但那些我們人眼一看就知道是垃圾信,可以
最後再寫個程式過濾掉。我 user 端幾乎不會收到垃圾信了,會通過的垃圾信可能幾千分之一。

如果還有不會設 mail server 的 MIS 只能跟他說抱歉了,我不能因為他們不會設而開大門
讓一堆垃圾進來。

這個條件小弟有試過, 會擋到人在國外的業務寄信.... 所以需要加入放行可以通過認証的人.
smtpd_client_restrictions = permit_mynetworks,  permit_sasl_authenticated, reject_unknown_client_hostname, permit
但最後還是因為客戶信寄不進來而做罷的說.

其實垃圾信還好, 目前每日也只有個位數會通過, 小弟怕的是釣魚信, 這才是大問題... ( 之前才有員工點到... 昏 )
* 有定期  update phishing.bad.sites.conf 但目前是歐洲在維護, 少有亞洲這的更新.

28
一般來說 mail server 設定好,大概就能擋掉 99% 的 spam 了。想 100% 又不會誤判應該是不可能的。
目前 spam 來源是 yahoo 的佔很大比例,能把 yahoo ip 擋掉嗎? 當然是不行。
目前剩下的 1% 的 mail 持徵,我估計還可以再擋掉一半,能做到這樣我很滿意了, 目前我不考慮用 rbl。

就小弟近幾日的使用心得,
1. 正確的設定 (  helo, unknow sender,login_mismatch ) 加上 postgrey 可以減少收到垃圾郵件!!
2. 但設太嚴就會過瀘掉不會設定郵件伺服器的公司. ( helo_fqdn, unknow_helo_hostname )

另小弟這垃圾郵件並沒有看到 yahoo, 倒是有看到 msx.hinet.net, 但這類的郵件其 IP 都不是
從 hinet.net 來的, 而是海外 ip 喔 ( RCPT from unknown[106.17.36.244] CN ), 也就是說
大多是假的, 設第二點可以擋但誤刪的機會比較大.

若有好方法也請多指點呢.

29
不好意思, 小弟是要比對當 D 欄小於 20, 且 c 欄不重覆.

小弟有試著用 sumproduct(1/countif(c2:c29), 單純比對 c 這功能是可以用的 ( 取不重覆數量 )
加上小於 20 的條件後, 也可以取得不重覆數量 ....
                   sumproduct( d2:d29<20, (1/countif(c2:c29))

但再加上時間來比對時, 就為0... 昏了 ~

                   sumproduct( month(a2:a29)=month(a2), d2:d29<20, (1/countif(c2:c29))

請惠予解惑呢... QQ

30
麻辣家族討論版版 讀了一下置頂公告, "公式輸入的常用技巧(新手必讀)"

使用 sumproduct( (year A* monthA * week Z * ponumber Y), sum ) 第二個功能已經完成了.
week 使用時間加上工式換算置於 Z 欄中比對.
ponumber 使用 right 截取後二碼比對.

現在思考第一項功能如何完成了.

頁: [1] 2