酷!學園

向大家請教
依據  安裝文件 http://mailwatch.sourceforge.net/doku.php?id=mailwatch:documentation:install
整體上都沒問題
網頁也可以進去，認證也沒問題
但是奇怪勒！mailwatch 裡就是看不到任何郵件紀錄
使用指令 MailScanner --lint 查詢
發現
commit ineffective with AutoCommit enabled at /usr/lib/MailScanner/MailScanner/CustomFunctions/MailWatch.pm line 93, <CLIENT> line 1.
Commmit ineffective while AutoCommit is on at /usr/lib/MailScanner/MailScanner/CustomFunctions/MailWatch.pm line 93, <CLIENT> line 1.
這兩行有點疑問
不知道是否DBD-Mysql 版本問題，請問是否有前輩遇到相同問題呢？

請問前輩們

最近發現硬碟燈亮的很兇，效能變的很差；用TOP看，也沒有程序佔著，但看到 IOWAIT的數據卻很高。
查了一下，發現 IOWAIT 指的是硬碟(或指硬體?)上的作業所佔的時間。請問是否有哪些指令可以看出來是哪些程序


111 processes: 107 sleeping, 1 running, 2 zombie, 1 stopped
CPU states:  cpu    user    nice  system    irq  softirq  iowait    idle
           total    2.6%    0.0%    2.3%   0.1%     0.1%   94.4%    0.0%
           cpu00    3.7%    0.0%    2.1%   0.3%     0.3%   93.2%    0.0%
           cpu01    1.5%    0.0%    2.5%   0.0%     0.0%   95.6%    0.1%
Mem:  1028520k av, 1012500k used,   16020k free,       0k shrd,   18812k buff

請教大家
幫忙架設的 Postfix + MailScanner 正正常常的跑了年餘
昨天突然寄不出去了
 ( USER 還是可以送，但是會一直放置在 QUEUE 中)
查了許多設定，都沒人異動
後來把DEBUG MODE 打開


Debug = yes

手動執行  check_MailScanner
會出現如下
usr/sbin/check_MailScanner: line 118:  2582 File size limit exceeded$process $config


請問有人遇過嗎???

請教大家一下喔
在HP SERVER ML 系列SERVER中
原先設定好的 RAID 5 (36G * 3)，因緣際會下
多出了一個同規格的36G HD
用了HP 的SAMRTSTART CD ，把多的這一顆HD 加到RAID 5的群組中
但是卻發現有多出來的空間，卻無法使用
狀況如下

[fdisk 中 ]
Command (m for help): v
71130875 unallocated sectors

Command (m for help): n
No free sectors available
Command (m for help): p

Disk /dev/cciss/c0d0: 109.2 GB, 109256785920 bytes
255 heads, 32 sectors/track, 26151 cylinders
Units = cylinders of 8160 * 512 = 4177920 bytes

是否可用其他指令掛上呢?

因為 NOTEBOOK 越來越便宜了
已經有同事會自己帶 NOTEBOOK 來上班
MIS 當然不會幫他安裝公司有版權的軟體，以免日後有其他爭議
但，問題來了
一但USER在家裡亂開MAIL中毒
拿到公司會感染公司的電腦，可是又不想幫他裝防毒軟體
要如何限定呢

我想到的方法是
1. 請他簽同意書
(不得要求MIS安裝軟體，
  且NOTEBOOK內安裝的軟體規個人所有，與公司無關)
2. 必須自行安裝防毒軟體
3. 自己的NOTEBOOK，有故障請自行處理。
4. 一但發現中毒且無法即刻解決，MIS有權利中斷該 USER 使用內部網路
同意以上幾點   ，  才能讓他在公司使用自己的 NOTEBOOK
這樣會不會太狠了呢??  

想 請問大家的做法

HI !! 請問一下
在postfix 下
若想讓多位USER 去收FAX帳號
client 端 使用保留MAIL在主機3天
若不想啟用 imap 的前提下,
要讓多位USER 可以ACEESS時
會出現 Error opening or locking INBOX user=fax

想請教的是否可以改成同時收，卻不會有ERROR呢

PS: (不是請教MAILBOX LOCK的問題喔，是想問說可否開放同時存取!!)

一開春就忙的不得了 !!
有個CLIENT說收到 HELLO的MAIL就會想要HELLO回去
於是就....
真是令人笑不出來

原本嘗試用procmailrc 來擋特定的ZIP檔
後來發現檔名很多，而且還會變化!!
有位前輩指導我看一下有無特定內容
發現收到的有問題的 MAIL 中
都有這一段  

       charset="Windows-1252"

試試看用

:0 B
* charset="Windows-1252"
/tmp/tmpmail

加在/etc/procmailrc 中

先用一空間收起來，擔心會誤判~~
收了一天發覺還沒有誤判的 MAIL
和大家分享一下
順便請教  charset="Windows-1252" 是啥??

請問一下
使用 chkrootkit 時出現的訊息

Checking `bindshell'... warning, got bogus unix line.
warning, got bogus unix line.
not infected

在一些國外的論壇中有人提到不需理會
有人說要重灌... 好像差很多ㄟ
請問大家的如何處理呢??

不曉的管理網站的大大們是不是常常收到很多無聊的廣告信
最近收到的一封很有趣，讓我不得不專心看一下
呵呵!!
應該有收到很多洗錢的信吧，內容大多是說他是XXX的子孫，或是XXX銀行的重要官員，或某政府的部長之類的，因為YYY的原因，需要一個國際帳戶來轉帳，或是...的，事成之後會給你多少的錢感謝一下(好多的零喔)
這些信我都是一律砍，但因為公司業務有些國際上的往來，SO我都會先看一下以免刪錯了，
有趣的來了，以往收到的大多是說來是奈及利亞或是非洲的小國家，今天收到一封說是  HUA XXX COMMERCIAL BANK LTD. 國內的銀行(請容許我消音一下)，說有一筆帳，放了5年都沒有動，依據ROC的法律，若沒有人動就要轉給政府(越看越好笑)，這些人的歪腦筋動到台灣來了

寫的很像真的喔，還有中文名字喔!! ~~  

嗯!! 說一下看看有沒有使用PIX的朋友遇到一樣的事

是這樣的，公司的網路頻寬(OutGoing)從幾天前就一直是滿載，起先一方面因為公司很依賴mail，另一方面程式的進度delay了，心想應該還好喔，就不是很在意 (忙!!)

沒想到過幾天後看mrtg的圖發現已經滿檔好幾天了，早上router也當掉了，心想糟了，會不會是前幾天公佈的cisco router的漏洞被攻擊了，reboot router之後趕快和ISP聯絡請他們幫忙，結果發現有大量的ftp連線??，心中納悶之餘問一下IP
一查!!  #_#  (慘!!)

這個IP是用PIX作DNAT轉到內部的一個AP，有需要更新程式時才開放給廠商連進來的，現在又沒有人在更新資料!!
而且這條rule現在是deny的，根本連不進來 (糟!!)

到那部機器打 netstat 一看，我勒!! 一票IP在傳資料(FTP)，趕快把PIX的DNAT刪除，access-rule也刪掉後頻寬才down下來....
(被K了)

我想很可能是那部機器當初開放的時候被植入後門，才會這樣，可是我有確認過PIX真的沒有開放這一部可以IN/OUTㄝ，真是的...(倒楣!!)

機器是用 cisco PIX 515 ...

請教大大們 ，這各是我的想的問題，請問大家一下

在MAIL 遞送中，MAIL如何做到時區的轉換呢
CLIENT A--> SERVER A ---> SERVER B --->CLIENT B
是不是CLIENT A 寄信時在MAIL HEADER存的TIMESTAMP為主
到SERVER A時 SERVER會轉換成UTC時區  再轉給SERVER B
CLIENT B收到時會以CLIENT端的機器時區再做 加減的動作呢??

在板上看了Goldencat 大大的安全的 log 紀錄服務器一文後
就很想試試看，加上曾經看過HP OPENVIEW的強大功能，於是試試看安裝
snort2，做了筆記以防忘記，請板上的大大有空幫忙看一下是否有誤，
目前在研究ACID的搭配方式，也請有經驗的好友們交流交流吧。

snort2安裝心得http://jazzcat.idv.tw/jaz/snort_1.php

好不容易花了不少時間download RH9.0
6片ㄟ!! 真多勒
請問一下，我有兩部光碟機(CD,CD-RW)
進入到安裝畫面後出現找不到光碟片
我本來想說是系統抓到第二部了
就索性把第二部的光碟機電源拔掉
結果還是一樣ㄝ，那A安呢??
請問大家有遇到一樣的狀況嗎
還是....第一片的iso檔要重抓!!

## RedHat 7.3 上  sendmail + cyrus-sasl 啟動方式

這是小弟在使用REDHAT 7.3時試sendmail+SASL 的一些紀錄,稍作整理
希望能有所幫助

在RED HAT 7.3 中的 套件中已含有 cyrus-sasl 套件
若在安裝RH7.3時 即有以下套件，若未安裝，可至RH7.3安裝光碟中尋找


sendmail   8.11.6
cyrus-sasl 1.5.24
procmail   3.21
PS:  可使用 rpm -qa | grep  '套件名稱'  查詢系統中是否已安裝
rpm 檔安裝方式不在纍述

確認無誤後，可依以下方式試試看了喔
[Step 1]檢查 /usr/lib/sas/Sendmail.conf
是否出現 pwcheck_method:shadow 這一行
若無請以下列方式補上
cat > /usr/lib/sasl/Sendmail.conf
pwcheck_method: shadow
# 按 ctrl+D 便可跳出

[Step 2]備份 /etc/mail/sendmail.mc 及 /etc/sendmail.cf 已備安裝出錯時還可以使用先前的設定
cp /etc/mail/sendmail.mc /etc/mail/sendmail.mc.bak
cp /etc/sendmail.cf /etc/sendmail/cf.bak

[Step 3]
vi   /etc/mail/sendmail.mc
找以下兩句，並去掉前頭的 dnl
dnl TRUTH_AUTH_MECH('DIGEST-MD5 CRAM-MD5 LOGIN PLAIN') dnl
dnl define('confAUTH_MECHAISMS','DIGEST-MD5 CRAM-MD5 LOGIN PLAIN ') dnl
並將
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') 將127.0.0.1改成0.0.0.0

[Step 4]重要的來了，以m4指令重新編譯新的 sendmail.cf
#m4 /etc/mail/sendmail.mc > /etc/sendamil.cf
檢查新編好的 sendmail.cf
應該會多出了

TRUTH_AUTH_MECH('DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
C{TrustAuthMech}DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
這兩行

!!!!   需注意的兩個地方
1.
sendmail.cf 開頭的 Cwyourhomain.net
會被原設定取代
Cwlocalhost.localdomain   --->  將 Cw後的localhost.localdomain 改成你的domain名便可
2.
#O ClientPortOptions=Address=0.0.0.0  <--- #號會拿掉
[可以使用 diff -f /etc/sendmail.cf /etc/sendmail.cf.bak 比較一下]

[Step 5]重新啟動 sendmail
/etc/rc.d/init.d/sendmail restart
正確的話，可以正常啟動

[檢驗]輸入
 /usr/sbin/sendmail -O Loglevel=14 -bs
 ehlo localhost
看看是否有一行
250-AUTH LOGIN PLAIN
的訊息
表示你的 sendmail 已經具有認證功能
此時請輸入 quit 結束，萬一沒有出現，閱讀 /var/log/maillog 裡面的訊息可以知道錯在哪裡。


記得/etc/init.d/sendmail restart 喔

[參考資料]
http://aerosol.ev.ncku.edu.tw/~vbird/鳥哥的私房菜
http://www.cngnu.org/technology/4b8f/314.html

hello !!!

請問大家一下，我一時手賤
調了XWin的解析度
結果，XWin都因為銀幕無法支援該頻率的顯示
都不能看到RH8的畫面了
是要調 Xresource 這個檔嗎??
都看沒有
請問大家一下摟