顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - AnsonShen

頁: [1]
1
請教各位先進:
在redhat 系列中要如何disable X window's login的shutdown button?

謝謝

2
請問有沒有人遇過類似的問題
今天發現在使用amavisd-new-2.2.1版本時
有設定拒收特定副檔名的檔案amavisd.conf局部內容如下

代碼: [選擇]
$banned_filename_re = new_RE(
  # block certain double extensions anywhere in the base name
  qr'\.[^./]*\.(vbs|pif|scr|cmd|cpl)\.?$'i,
  qr'^application/x-msdownload$'i,                  # block these MIME types
  qr'^application/x-msdos-program$'i,
  qr'^application/hta$'i,
# [ qr'^\.(Z|gz|bz2)$'           => 0 ],  # allow any in Unix-compressed
  [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives
#  [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within such archives
  qr'.\.(vbs|pif|scr|cpl)$'i, # banned extension - basic
);

以前使用舊版amavisd-new-20030616-p10只要用zip加上密碼把檔案包起來在寄
就可以了
沒想到新版的不行,會被攔到,退件的內容

代碼: [選擇]
Our content checker found
    banned name: P=p003,L=1,M=multipart/mixed | P=p002,L=1/2,M=application/octet-stream,T=zip,N=ShutDownRunningApp1.zip | P=p004,L=1/2/1,N=ShutDownRunningApp/123.pif,A=U,A=C
....
Depending on the recipient and sender site policies, with a little
effort it might still be possible to send any contents (including
viruses) using one of the following methods:

- encrypted using pgp, gpg or other encryption methods;

- wrapped in a password-protected or scrambled container or archive
  (e.g.: zip -e, arj -g, arc g, rar -p, or other methods)

Note that if the contents is not intended to be secret, the
encryption key or password may be included in the same message
for recipient's convenience.

上面大致是說可能需要加密碼,或者是密碼包含在信件中
可是小弟試很多密碼都會被解開來檢查

難道是我測試的幾主密碼都太過簡單了嗎(@abc58ij)
還是他的字典太強了,
或者是zip的檔案表頭內有含有檔案的資料(其實根本沒有解開來)

不知有沒有人遇到相同的情況,煩請告知一二
謝謝

3
大家好 ^^:
如果p2p軟體是您的惡夢,那就該看看這個ipp2p
http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html

今天在找資料時不小心發現的,也許大家都知道了
它可以算是iptables module
可以直接擋掉一些p2p的軟體,
如果不要太慘忍的話也可以配合iptables mangle打上mark 在利用tc來達到QoS

也許以前大家都手動的設定一些p2p的rule
現在可以聰明一點了 ^^

還是可以提供一些方法供大家參考,謝謝!

4
Linux 討論版 / [問題]請問有關修改mail header
« 於: 2004-04-15 23:43 »
各位前輩您好:
小弟使用postfix 2.0.19
在header_checks中設定
代碼: [選擇]

/^Received:.*192\.168\.1\./             IGNORE
/^Received:.*127\.0\.0\.1/              IGNORE

寄信都可以正常
結果寄信到ms5.url.com.tw就退信,內容如下
代碼: [選擇]

 host ms5.url.com.tw[210.59.228.38] said: 554  mail server permanently rejected message (#5.3.0) (in reply to end of DATA command)

在把第二行的拿掉(127.0.0.1),在寄就可以了
小弟正常寄信會有4個Received
一個是client,二個是mail server上的,另一個是對方server加的
或者小弟過濾掉倒數第一,二個received(如下範例)也可以寄的到
只要濾到倒數第三個就會有問題
在附上寄到yahoo沒動過的mail header
代碼: [選擇]

X-Apparently-To: xxx@yahoo.com.tw via 202.1.236.44; Thu, 15 Apr 2004 22:49:32 +0800
X-YahooFilteredBulk: 1.2.3.4
Return-Path: <xxx@xxx.idv.tw>
Received: from 1.2.3.4(EHLO yyy.xxx.idv.tw) (1.2.3.4) by mta108.mail.tpe.yahoo.com with SMTP; Thu, 15 Apr 2004 22:49:32 +0800
Received: from localhost (localhost.localdomain [127.0.0.1]) by yyy.xxx.idv.tw (Postfix) with ESMTP id 3974923634 for <xxx@yahoo.com.tw>; Thu, 15 Apr 2004 22:49:20 +0800 (CST)
Received: from yyy.xxx.all4u.idv.tw ([127.0.0.1]) by localhost (yyy.xxx.idv.tw [127.0.0.1])(amavisd-new port 10024)  with ESMTP id 11298-02 for <xxx@yahoo.com.tw>; Thu, 15 Apr 2004 22:49:19 +0800 (CST)
Received: from xxx (unknown [192.168.1.x]) by yyy.xxx.idv.tw (Postfix) with SMTP id B83CE235C1 for <xxx@yahoo.com.tw>; Thu, 15 Apr 2004 22:49:19 +0800 (CST)
Message-ID: <008001c422f8$c7c75620$0701a8c0@xxx>

不知有沒有人遇過類似的問題
煩請賜教,不知遇到什麼問題了
真的想把這個隱藏起來

5
Linux 討論版 / [問題]請教編譯kernel的問題
« 於: 2004-04-11 14:45 »
請教一下各位前輩:
在編譯kernel過程中,可以利用oldconfig 來產生 .config
其中如果有遇到新的支援時會有NEW的選項出現
請教這是跟什麼比較才會多出來的

因為小弟在做patch時,發現沒有多新的選項 >"<
以下是小弟的步驟
代碼: [選擇]

cd /usr/src/linux-2.4.25
vi Makefile
make mrproper
make oldconfig -->這時會有多一些選項(new)
make menuconfig  ->選擇需要的
patch kernel
make oldconfig -->這時沒有多新的選項,但可以確定有patch進去
自己手動加.config
make dep
make bzImage;make modules
make modules_install
make install

6
請教各位前輩:
小弟想請教一個郵件系統的架構,架構如下

DNS:
@ IN MX 5  ms1.test.com
@ IN MX 10 ms2.test.com

當ms1 停掉時,信件會往ms2 送(ms2代收所有郵件),
ms1 恢復時,ms2將之前的信件送回ms1

client pop3 是指到ms1

問題:
1. ms2是否要建相同的帳號?
2. ms2如何把郵件送回?

不知可以朝那個方向思考
謝謝!

7
請教各位前輩:
小弟想把pop3d的syslog獨立到一個檔案,或丟到 /dev/null去
因為maillog 太大了,想要減少一點

想到的方法是從 /etc/syslog.conf來動手腳,
但是不知mail. 的level 為何?
以下是小弟在syslog.conf有關mail 的設定

代碼: [選擇]

# Log all the mail messages in one place.
mail.=debug;mail.=info;mail.=notice                     /var/log/mail/info
mail.=warn                                              /var/log/mail/warnings
mail.err                                                /var/log/mail/errors

還是不知那裡有關的資料,可供小弟參考
謝謝

8
請教各位前輩:
小弟使用Redhat 9.0,其中perl 是利用rpm裝的(perl-5.8.0-88.3)

時常在安裝模組時,(ex HTML-Parser-3.35,ExtUtils-MakeMaker-6.21 )
# perl MakeFile.pl  ==>這時產生的MakeFile
時常會掉字或 ' (單引號)括的不對
不管是重新安裝或使用perl -MCPAN -e shell來安裝
都常遇到無法安裝
perl 產生MakeFile 好像是使用ExtUtils-MakeMaker模組
結果想要重裝新版ExtUtils-MakeMaker-6.21 也無法安裝
產生出來的MakeFile又掉字,但試著修改後可以make了
但make test又出錯了

代碼: [選擇]

t/basic.................ok 7/79sh: -c: line 2: unexpected EOF while looking for matching `''
sh: -c: line 4: syntax error: unexpected end of file
t/basic.................NOK 8#     Failed test (t/basic.t at line 80)        
t/basic.................NOK 9#     Failed test (t/basic.t at line 81)        
sh: -c: line 2: unexpected EOF while looking for matching `''
sh: -c: line 4: syntax error: unexpected end of file
t/basic.................NOK 10#     Failed test (t/basic.t at line 88)      
#          got: '512'
#     expected: '0'
#


不知各位前輩有沒有遇過相關的問題,可否給小弟一個釣竿

先謝謝各位前輩的指教

9
請教各位前輩:
在一些防火牆上可以看到URL Blocking的設定
具小弟所知,這可以在squid上做到(利用acl),
但不知在netfilter + iptables上是否可以實做的出來

http://www.yahoo.com.tw/pci01/
小弟所知可以做到www.yahoo.com.tw DENY
這樣所有www.yahoo.com.tw就全都去不了了

不知各位前輩有沒有什麼方向可以讓大家思考的
先在這謝謝各位了
-----------
<:+++<

10
請教各位前輩:
小弟利用Linux kernel 2.4.18的 netfilter 做為nat server
想在這台nat server中可以達到VPN pass- through
也就是local user 連接internet 上的vpn server可以通過這台nat server
現在vpn server有三種協定1.PPTP 2.L2TP 3.IPSec
網路上找了一下在netfilter.org 中的p-o-m有支援 PPTP
但是找不到有關L2TP 與 IPSec的模組
不知是否有相關的模組可以使用,或者是解決的方法

先感謝各位前輩的指導

11
請教各位前輩:
小弟近來看到利用pppoe isp業者所派發出來的ip設定如下

ip:           210.123.123.123
netmask: 255.255.255.255
gateway: 210.123.123.123

想請教一下netmask 255.255.255.255 這樣不就無法看出net ID 跟host ID
得到這種ip跟subnet mask 還是可以上網的
這種的應用方法為何
1.是為了節省ip的數量嗎?
2.其他小弟想不到的用途?

另外
1.這種ip的設定在Microsoft 的平台是不接受的
(當輸入netmask 為255.255.255.255)系統會跳出不合法的netmask
但為何pppoe的介面可以接受
2.請教那種的dhcp server可以發放這種ip跟subnet mask
因為小弟記得dhcp server發放的ip必須和設定的網卡屬於同一段的subnet mask
如果小弟記錯的話,還想請教應如何設定才能核發出這樣的ip

先在這裡謝謝各位的指導跟解答

<:+++<
這是一個很好的學習網站
如果今年出來競選小弟一定會投這網站一票的
因為有了你們才能讓我們這些後進有學習的地方

大家加油了!! 謝謝你們

頁: [1]