顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - lei

頁: [1] 2
1
BSD 討論版 / About MySQL...
« 於: 2005-07-06 17:56 »
引述: "alazy"
引述: "satan32"
我是想 你要不要去 /etc/rc.conf 下 enbale_mysqld="YES"打開看看..


這樣應該只是打開開機時會自動啟動mysql吧


可以再看仔細一點
#
# Add the following line to /etc/rc.conf to enable mysql:

2
BSD 討論版 / 《問題》關於.htaccess
« 於: 2005-06-27 18:04 »
觀念上可能有點衝突
子係原本應繼承父係

父系都有限制了 下面的子係竟然可以存取
不是怪怪的嗎?

3
STARTTLS verify 試過沒?

4
BSD 討論版 / mysql資料庫換到另外一個磁區
« 於: 2005-04-13 16:38 »
export 要注意 big5 衝碼問題

5
BSD 討論版 / Seconary IP address
« 於: 2005-04-13 16:36 »
寫到 rc.conf 即可

6
BSD 討論版 / 設第2個ip設不起來
« 於: 2005-02-12 20:27 »
netmask 32

請參閱 handbook


若屬同一網段
第二個以上的 alias 請用 32 bits 以免出怪手

7
BSD 討論版 / TOP的準確度
« 於: 2005-01-27 15:55 »
systat -vmstat

8
BSD 討論版 / ntpdate的問題
« 於: 2005-01-17 16:10 »
time-a.nist.org

9
如果是用 generic kernel 就能有這樣的效能
也很不錯了

10
BSD 討論版 / freebsd 怎麼鎖網卡?
« 於: 2005-01-13 11:50 »
如果你用 bsd 4.x   kernel 加入 ipfw2 選項 (詳細步驟 man ipfw 找尋 ipfw2 字串)
如果你用 bsd 5.x 直接可用

11
建議用 tcp wrapper 來做
因為比較沒有流水號問題

12
BSD 討論版 / [問題]FreeBSD 安裝MailScaner-mrtg
« 於: 2004-12-24 11:03 »
check /usr/local/etc/mailscanner-mrtg/

mailscanner-mrtg.cfg.sample     mailscanner-mrtg.conf.sample

13
我自己寫一段 script 每五分鐘跑一次 (mta 每次擋 1 min)
將 evil ip 放入 hosts.allow (smtp deny)

初步成效良好
每天都擋掉 2 千多個 ip

機器處理信件明顯減少一半 (可由 mailscanner mrtg 觀察)
被擋掉的信件 會回退一封 access denied 的錯誤訊息退信
mta session 建立的時候會有 tcpwrappers (unknown, x.x.x.x) rejection 的訊息出現


至於 收不到 朋友寄到這個 mta 的 mail
請確認哪個 server 過來的

14
這麼多年來
踩地雷是家常便飯

不過通常遇到的時候
buildworld 就會先出狀況

installworld 若出狀況
同上述所言
將 make.conf 拿掉基本上都可以

一般來說
make.conf 比較容易出錯的情況
通常以 march mcpu 之類的 flag 有關
不過這些往往也在 make build 的時候就會出狀況

總之一句老話
1.確認 /etc/make.conf 裡面有些什麼
2.world 這個東西, 踩地雷是正常的... 過一段時間(也同上述 24/48hours)再更新即可

15
酷!學園 精華區 / MySQL 的 backup and restore
« 於: 2004-12-07 16:39 »
補充一小點
dump 記得加 -q
以免資料過大倒不出來

16
後續報導

新版 sendmail 8.13.1 更動頗多程式碼
簡單做法為直接修改 sendmail/srvrsmtp.c 這支程式
將秒數直接修改為 60secs

重新打包之後並產生新的 md5
重新安裝即可


目前測試一台位於美國的主機
這台主機每秒接受 spambot 的字典檔測試有如洪水般兇猛

修改版本上去之後
可發現 spambot 會主動切掉連線
即使換 ip 上來 仍無法有效率的進行字典檔攻擊 取得有效名單

持續觀察並處理後續問題中

僅供參考

17
若想在 sendmail 上面達到一點點延遲目的
超過系統預設 1 sec

patch 吧...
至少每秒被測試 60 個帳號
可以往後拖延

後續則必須跑 maillog 篩選出 ip 來進行處理

代碼: [選擇]

cd sendmail-8.12.4
patch < /path/to/badrcptthrottletime.patch

---START_OF_PATCH---

--- ./sendmail/readcf.c.orig Thu May  9 17:09:01 2002
+++ ./sendmail/readcf.c Mon Jun 10 10:49:20 2002
@@ -2100,6 +2100,8 @@
 # define O_SHMKEYFILE 0xd0
  { "SharedMemoryKeyFile", O_SHMKEYFILE, OI_NONE },
 #endif /* _FFR_SELECT_SHM */
+#define O_RCPTTHROTTIME 0xd1
+        { "BadRcptThrottleTime", O_RCPTTHROTTIME, OI_SAFE },
  { NULL,    '\0',  OI_NONE }
 };
 
@@ -3182,6 +3184,10 @@
 
    case O_RCPTTHROT:
   BadRcptThrottle = atoi(val);
+  break;
+
+   case O_RCPTTHROTTIME:
+  BadRcptThrottleTime = atoi(val);
   break;
 
    case O_DEADLETTER:
--- ./sendmail/sendmail.h.orig Thu May 23 16:01:56 2002
+++ ./sendmail/sendmail.h Mon Jun 10 10:49:20 2002
@@ -2148,6 +2148,7 @@
 EXTERN char OpMode;  /* operation mode, see below */
 EXTERN char SpaceSub; /* substitution for <lwsp> */
 EXTERN int BadRcptThrottle; /* Throttle rejected RCPTs per SMTP message */
+EXTERN int BadRcptThrottleTime; /* Time to sleep after BadRcptThrottle */
 EXTERN int CheckpointInterval; /* queue file checkpoint interval */
 EXTERN int ConfigLevel; /* config file level */
 EXTERN int ConnRateThrottle; /* throttle for SMTP connection rate */
--- ./sendmail/srvrsmtp.c.orig Tue May 28 10:29:57 2002
+++ ./sendmail/srvrsmtp.c Mon Jun 10 11:25:00 2002
@@ -2279,7 +2279,7 @@
     **  more.
     */
 
-    (void) sleep(1);
+    (void) sleep(BadRcptThrottleTime);
    }
    if (Errors > 0)
     goto rcpt_done;
--- ./cf/m4/proto.m4.orig Mon Jun 10 11:06:33 2002
+++ ./cf/m4/proto.m4 Mon Jun 10 11:08:07 2002
@@ -564,6 +564,9 @@
 # once the threshold number of recipients have been rejected
 _OPTION(BadRcptThrottle, `confBAD_RCPT_THROTTLE', `20')
 
+# how long to limit rate if BadRcptThrottle is reached
+_OPTION(BadRcptThrottleTime, `confBAD_RCPT_THROTTLE_TIME', `1')
+
 # shall we get local names from our installed interfaces?
 _OPTION(DontProbeInterfaces, `confDONT_PROBE_INTERFACES', `False')
 
---END_OF_PATCH---

18
引述: "twu2"

這樣算解決嗎?
還是可以試, 只是比較慢吧.


以現有 mta 設定完畢直接上手的話
這個方法算解決

畢竟拖的越慢
越有機會讓 spambot 認為這台主機不可行

當然比起 sendmail 只能停一秒
我是覺得初期來說抵擋 dictionary attack 還算有效


當然根本解決方法(包含連動後面 tcpwrap 或是 ipfw 之類的方式)
還在尋找更方便的方法中

19
這個問題已有解

解決方案使用 posfix 取代 sendmail

smtpd_error_sleep_time =
smtpd_soft_error_limit =
smtpd_hard_error_limit =
default_process_limit =

關鍵在這幾個 parameters

20
BSD 討論版 / [Help]tar安裝MySQL ?
« 於: 2004-12-01 15:32 »
引述: "unitcell"
引述: "lei"
是跟 ports 無關
各 user 裝自己的 apache mysql etc..

是有這個機會的



與ports關係可大的!
就因ports都不考慮PREFIX問題, 以致無法達成上面作法,
在很多user不會修該Ports的Makefile情形下, 就得乖乖尋求
source code安裝.

期待make ports的大大 都能考慮PREFIX問題,
也期待自葛能修改Ports Makefile.



ports 不預設有這樣的需求立場  也沒必要



所以跟 ports 無關


當滿足大方向的便利性 自然其他雜項就得犧牲
每個人都應該要有足夠的能力"客製化"

BSD 就是提供這樣一個平台


如果每個人有十樣需求
每個人也都認為這十樣非常重要 非常需要
那麼一套軟體發布在 ports 上
要搞多久?


小便利影響了大便利
最後就是什麼都不便利

21
BSD 討論版 / [Help]tar安裝MySQL ?
« 於: 2004-12-01 15:26 »
引述: "unitcell"

偶都加 FORCE_PKG_REGISTER, 就OK,
但不知會發生何事?


還是老話一句....

跟 ports 無關


不要都推到 ports 上面去
自己抓 source code 安裝
要嘛 系統同步問題(相信你已經解決了)
要嘛 configure 設定問題


我說過
仍然有這樣的機會 好幾個 user 或是 root 必須安裝不同套 apache mysql etc... 在同一台機器上

前面先進說的 只是提醒你一點
"你確認有必要都塞在一台嗎?"

當你自己思考過上面這一點
再來看看我的逆向思考


BSD 上面號稱沒有做不到的事情(當然不能當飛機開)
SI, ISP 們若有這樣的需求
我親身經歷過

無法避免, 則仍然可進行安裝
不自己包 ports... (我是覺得沒需要)
就自己抓 source code 安裝

就這麼簡單
當 compiler 出問題....(如同你之前的敘述)
十之八九跟系統同步有關

若自認為沒必要依賴 ports 的方便, 歷練過的穩定
那麼就自己 compiler

搞久了搞多了就熟了


加油

22
BSD 討論版 / [Help]tar安裝MySQL ?
« 於: 2004-11-30 00:51 »
unitcell:

請先確認系統是否該同步的都正常
make world 過沒有?

23
BSD 討論版 / [Help]tar安裝MySQL ?
« 於: 2004-11-30 00:47 »
是跟 ports 無關
各 user 裝自己的 apache mysql etc..

是有這個機會的

24
BSD 討論版 / MySQL資料庫效能請教!
« 於: 2004-11-24 10:30 »
看你用哪一種防火牆吧...
我是用 syslog 514/udp 來丟到一台轉介機器
轉介機器來寫入 mysql

25
BSD 討論版 / MySQL資料庫效能請教!
« 於: 2004-11-23 11:02 »
我做過這件事
不過一天不止 200MB

1. 硬碟容量問題比較大 因為保存通常需要一個月 看策略 (包含燒錄)
2. mysql 沒問題 不過撈資料如果用 odbc... 那麼 client 等著掛點
3. 撈的語法 還有 p-key 很重要

26
站在網路觀點上

reject 跟 drop 差別就在這裡
drop 的話對方要等到 timeout

就算多 session
拒絕掉佔的頻寬
也比建立後 try mailbox 來的少


為何說擋了又如何?

27
主要差別在於避免被一個一個試出信箱來

28
之所以提出這個問題
就是因為坊間許多 anti spam 的軟硬體
很多都有這個功能
字典檔嘗試一定次數 ip 直接送黑名單 or ban 掉

所以才想跟各位請益說不知道有沒有人有相關經驗的


舉個例子
中華數位 mail sqr 也有這功能
他也是 base on freebsd 上面...

29
最近思考這個問題

sendmail 有個缺點
遠端惡意主機會嘗試從 aaa 使用者 try 到 zzzzzzz
這個部分到 sendmail.org 翻了又翻
似乎沒解

也就是說
從頭到尾掃信箱
總是有可能被掃到幾個

結果就是變成廣告信一直殺進來
雖然廣告信可用後端 mailscanner + spamassasin 來做掉
但是看到 session 不停建在那邊一直 try 信箱
佔頻寬又耗資源
真的很煩...

不知道各位大大是否有好方法可以分享
感謝

30
BSD 討論版 / [問題]increasing TX threshold
« 於: 2004-10-21 12:26 »
引述: "damon"
搜尋一下你就知道,你換的這兩張也是不怎麼樣,問題很多的卡


真是含蓄阿....

換這兩張根本是惡夢... :p

頁: [1] 2