顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - lolo

頁: [1] 2
1
LDAP 討論區 / LDAP 密碼格式crypt,ssha,md5
« 於: 2004-09-10 10:53 »
我想請問

我的user密碼(userPassword) hash格式為{crypt}時可以透過pam_ldap使用smtp auth或pop3或login等等
但若改成{md5}或{ssha}就不能使用了,有人知道是何原因嗎?因為openldap建議使用ssha,md5等hash格式

還有一個原因是若使用php連接時LDAP server時,也只能使用{md5}或{ssha},不能使用{crypt}

2
Linux 討論版 / 修改mail的形式(使用postfix)
« 於: 2004-08-19 17:06 »
請問要如何修改mail的形式
收件者(注意:不是寄件者)
user1@test.com
改成
user1@ms1.test.com
------------
因為我要針對不同user轉送到不同的mail server
我知道transport可以幫我做到轉送,但
寄信的domain為test.com,例如:xxx@test.com
我要針對user先決定要轉送的地點(例如:到ms1.test.com),所以要更改mail格式

3
iptables -P INPUT DROP  
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP  

tranparent proxy:
(1)iptables -A FORWARD -p all -s 192.168.0.0/24 -j ACCEPT
(2)iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
(3)iptables -A INPUT -s 10.10.50.0/24 -p tcp --dport 3128 -j ACCEPT

我想請問為何要加第3條?

假設:當client要瀏覽www.yahoo.com:80 ,
他應該不會通過本機(目的端是www.yahoo.com),
也就是應該是forward chain在控制才對?
還是PREROUTING把要往www.yahoo.com:80 都導給本機port:3128?(也就是prerouting是導給本機)

4
Linux 討論版 / iptables NAT
« 於: 2004-04-09 14:58 »
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -p all -i eth1 -s 192.168.0.0/24  -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
請問NAT這樣client不行通過(上面兩行)

一定要把iptables -P FORWARD DROP改成iptables -P FORWARD ACCEPT才可以過
為什們??

5
LDAP 討論區 / TLS(port:636) 連線 問題
« 於: 2004-01-08 10:55 »
我有LDAP server透過TLS加密(port:636)

我用LDAP Brower\Editorv2.8.2 看,透過TLS可以連線

但是透過其他軟體,像phpLDAPadmin,卻無法連接

而我從linux client端連接,也不行
ldapsearch -x -H ldaps://192.168.0.1 -b "dc=test,dc=com"
出現:
ldap_bind:can't contact ldap server(81)
additional info:error:14090086:SSL routines:SSL3_GET_SERVER_Certificate:certicate verify failed

我確定port 636有起來,而且LDAP Brower透過TLS可以連接(我的TLS沒有問題),為何會出現其他無法連接??

6
Linux 討論版 / 奇怪的問題(mail+relay)
« 於: 2003-12-25 12:35 »
我有一台作為被援用的mail server(slave.test.com)(只作為queue用)
在設定relay時,有些問題
在slave.test.com這台主機/etc/mail/access下,
我一定要打domain,當master掛了,信才會被slave收下並queue起來
例如:
test.com         RELAY(可)

打IP,maillog顯示從其他地方寄到test.com的帳號,會出現Relaying Denied(IP與domain不是都是指同一個???)

1.1.1.1  RELAY(不可)

ps:test.com與master.test.com都指向1.1.1.1

7
Linux 討論版 / [問題]hinet dns查詢
« 於: 2003-12-04 11:49 »
我更改了一筆dns紀錄
已經三天了

為何我用hinet dns查詢,依然查到舊資料(應該說新舊資料交替出現)
hinet更新要多久??有人知道嗎?

8
Linux 討論版 / [問題]mail problem
« 於: 2003-10-22 18:45 »
最近有人說收不到信,可否請教大家

1).別人3天前寄出,現在才收到
我覺得這不關我們mailserver的事,因為他們的信又不是透過我們的server?對嗎?

2)同一封信(從我們或外面的帳號寄),有些人可以收到,有些人不行
這就奇怪,我沒法解釋

9
Linux 討論版 / 遇到一個怪問題
« 於: 2003-10-08 16:15 »
sendmail 沒有開relay-domains及access
但為何可以寄(不是從該台mail server寄ㄡ)
ex我沒有把192.168.0.x加入relay,但由192.168.0.3卻可以寄

ps.版本rh9預設sendmail

10
我在規則定了

:0 B
* ^Content-Type:.*
* ^.*name=.*\.(exe|hta|com|pif|vbs|bat|cmd|src|SCR|scr|SRC|shm|vxd)
myfolder

但是有人寄了附檔為 file.rc.rtf 就會被檔下(應該是符合src的關係)
要是又有人寄了file.s.pdf 不就又被擋下

11
利用cbq.init限制頻寬

1.是不是只能限制某server,某網卡的outgoing的頻寬(即下載),而不能限制incoming的頻寬(上傳)

2.當我啟動cbq.init限制時,我發現我由server下載檔案,確實限制在某一頻寬,
"同一時間(那個檔案還沒下載完)",我試者上傳一個檔案,發現他卻可以被限制在某一頻寬
(上述1我試過只有單獨上傳是沒法限制的)

以上為我實驗過的,不知為何會這樣??
感覺1,2結果不符合

12
Linux 討論版 / dns查詢每次都不一樣
« 於: 2003-09-03 19:12 »
因為最近換ip
所以dns的record也跟者改變
我用nslookup 查詢

mail.test.com  [old ip]
mail.test.com  [new ip]

常常不定時在新舊ip切換(不一定是 old new old new ...有 new new new old old new....... )

(1)請問是不是要等全世界dns都更新才正常
(2)既然都抓到新的,為何舊資料還在

13
我現在有問題,我用aliases作一個group,稱為a_group,但他卻出現沒有此使用者
沒錯是沒有此使用者,但我用aliases?????


/etc/aliases
a_group: :include:/etc/mail/a_group.txt

但是我寄信出現
---------------------------------

無法傳送郵件,因為某位收件者被伺服器拒絕。
被拒絕的電子郵件地址是 'a_group@xxx.com.tw"。
主旨 'xxxxx', 帳戶: 'xxx', 伺服器: 'mail.xxx.com.tw', 通訊協定: SMTP,
伺服器回應: '550 5.1.1 <a_group@xxx.com.tw>... User unknown',
連接埠: 25, 安全(SSL): 否, 伺服器錯誤: 550, 錯誤碼: 0x800CCC79

ps:sendmail-8.12.8

14
請問一下

常常有使用者告訴我,mail會很久才收到(ex:10hr,1 day.2day....)
所以mail&DNS應該正常,否則他連收都有問題

是DNS問題,還是對方mailserver有問題?
請教各位學長,有可能是何原因?

15
database 討論版 / [問題]oracle 的tablespaces
« 於: 2003-07-03 18:49 »
可不可以告訴我oracle為何有tablespaces的概念

我知道tablespaces.....,只是oracle與其它資料庫有些許差異
那多了tablespace主要目的是?

16
Linux 討論版 / 剛有人說我scan他的主機
« 於: 2003-06-17 17:06 »
他說在firewall發現我主機(ip)scan,
寄了在他firewall上查到的訊息如下
Tue Jun 17 08:20:16 2003 Possible TCP port scan from 我ip (12 ports) against 他ip

問題是我沒有,有無可能被值入後門,如何查

17
openwebmail是否有最大容量限制

因為folderquota開到1000M
但我發現他到50M就無法收信了

18
請問postfix可不可以關掉警告信

每當寄不出去時都會發出像下面的信件:

This is the Postfix program at host mail.origo.com.tw.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can delete your own
text from the message returned below.

The Postfix program
...............
...............

19
請問要讓user收發信
必須在系統建立帳號
有沒有可以不需在系統建立使用者
希望可以提供方向

20
Linux 討論版 / 請問如何刪大於10M的檔
« 於: 2002-12-27 18:14 »
請問如何刪大於10M的檔


rm -rf ......

21
Linux 討論版 / 很離譜,這樣正常嗎?
« 於: 2002-12-23 10:13 »
最近在run php+mysql
web路徑在/usr/local/apache/www 下(此路徑也是windows連samba的路徑)

但我發現常常在上述路徑出現.rar .exe的檔案
例如01[1].asp.exe  01[1].pdf.exe 01[1].xls.rar sf.exe Vny.mpeg.rar.....
產生的日期都不是最近日期(今年1,2,3,4,5.....12月等)
這些檔案owner及group都是nobody
var/log/messages沒有異樣


我有三台(web路徑下都出現類似的檔案,檔名不一定一樣)

ps:
samba有設密碼
只有在內部run,沒有對外

22
PHP程式設計討論區 / session 傳不過去
« 於: 2002-11-14 09:28 »
test1.php
------
session_start();
$_SESSION=['abc'];
echo $_SESSION=['abc'];有值

test2.php
----------
session_start();
echo $_SESSION=['abc'];
他值沒傳過去
ps:
但如果test1.php加上
test
點連結會過去

為什們?

23
網頁技術 / 目前mysql有無支援foreign key
« 於: 2002-10-29 13:48 »
目前mysql有無支援foreign key

24
請問當run個指令
如果有錯誤他會顯示錯誤訊息
我要如何把那些錯誤訊息抓下來

25
我現在只允許有帳號的人可以ftp(proftp)上來
但為了讓客戶能upload檔案,故開了guest的帳號
而原來設定每個人都可以任意access(新增刪除修改)
目錄權限drwxrwxrwx      /pub
我要如何設定guest只能傳就好了
(因該說要如何針對個別user作管控)

謝謝!!

26
Linux 討論版 / 要安裝grub回去
« 於: 2002-07-23 10:41 »
先灌win 2000
後灌linux
開機被win拿走
我用光碟開機,要安裝grub回去
可是它會進到 disk partitioning setup
disk druid 沒法往下,她要先切割/
(問題是我已經裝了,還有一堆parition,但路徑都不見了,我也記不起來)
????

27
不知為何
/etc/xinetd.d/底下的檔案自動變成如下
但我vi 每個檔都與原來一樣
例telnet設定檔不變,也還是可以用
天阿!看起來像中毒,有人知道原因嗎 ?
------------------------------------------------
chargen.pb1Gok
chargen-udp.crnOc4
daytime.Td8W0N
daytime-udp.yjx6Ox
echo-udp.o18rr1
echo.Z30gDh
finger.BeWDfL
imaps.1wd6Re
imap.YCJR3u
ipop2.QzPlGY
ipop3.lcbCuI
pop3s.uP6Yis
swat.TAer7b
telnet.ykDUVV
time.5VLoKF
time-udp.urBTyp

28
Linux 討論版 / 我把它砍了也一樣不能收
« 於: 2002-06-24 17:25 »
今天發現都無法收信(發信ok)
查了一 下log
......sendmail[9339]g5097Ra09339:SYSERR(root):cannot rename(./f3t3t43tf ./yjh5336535) ,uid=0:No such file or directory

看起來好像mail進來檔案的問題

查了/var/spool/mail有此檔ex:abc(user)
但還是無法收,我把它砍了也一樣不能收(自己系統再產生)

該檔案是600   abc(user)  mail(group)  ........

哪裡有問題?

ps今天突然掛了,上星期還ok

29
要如何建一user只有shutdown權限


thanks

30
Linux 討論版 / server藏在區網的問題
« 於: 2002-06-12 11:12 »
有些問題請大家幫幫忙

我原本有一台server A(DNS+mail)B(web1)C(web2)對外服務
現在serverA只有virtual IP,並透過另一子公司serverH
(用DNS幫我們解析,當然twnic那裡有改變domain到serverH之IP)
ps.serverA,B,C,H在同內部網段

                  (1.1.1.1)      dns record       mapping
internet-----serverH----(www1:1.1.1.2)-------------serverB(192.168.0.5)
                             ----(www2:1.1.1.3)-------------serverC(192.168.0.6
                         

現在有一問題是(我只是要釐清雙方的問題)
1.我serverA的DNS是不是不用負責解析了?
2.www1的網頁看不到,www2卻可以,是不是沒有mapping到
www1 MS IIS
www2 Linux Apache上的網頁有<virtualhost 1.1.1.3>
3.mail一直無法收發,是dns的問題嗎?是不是serverH 上的mx 指向serverA就可以

頁: [1] 2