顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - chp

頁: [1] 2 3
1
嗯~單純只要限定頻寛的話,以下擇一
 :D  1. Linux + 頻寛管理 ( 單位 bps ) 0~1萬元
 :(   2. Switch Hub 有流量控制的也行 ( 單位 Kbps ) 大約 1~2萬元
 :(   3. DSL modem 64K~4Mbps 1~3萬元
 :o   4. 如果要更進一步的測試,請找看看 smartbits, ixia 等儀器 20~60萬元

參考看看

2
上面有討論到
http://www.bjnet.edu.cn/sun-admin/sendmail/faq/
結論好像是 "不要理它"
因為關於發生 MTU Size 問題的主機也有可能是寄信給您的轉遞主機
 * 如果您使用的是 PPPoe ( PPPd,SLIP ) 的程序連接網路 MTU 大多是 1492

參考看看~

3
如果您是使用 wu-ftp 的話,應該是在 /etc/ftpuser 中加入您要限制的使用者名稱即可 (同passwd 中的使用者名稱 )

4
MailScanner 4.2x ~ 4.44.2-1 ( 目前的版本 )
Clamav-0.86
Perl 5.8.0-55.88
RH 8.0

一直以來(2003)都沒有"花"現,MailScanner 在我的系統上執行有吃光記憶體這個問題
但沒有立即危險及有解決方式就"算了"(查不到有相關的問題說明吔)~~~
情況是
1. 啟動 MailScanner ,, 系統 CPU,MEM 都佔用很低的資源
2. 一小時後 (/etc/cron.hourly/check_mailscanner) 就造成 MailScanner 程序增加一倍( 超過 50 個系統也沒事 ?? )
3. 在 ps -e 下,有一堆 MailScanner 還是 S 並沒有變成 Z
4. 在 netstat -xp ,有一堆 perl 在執行 ( 超過 50 系統也沒事?? )

 * 執行 service MailScanner stop ,一直執行到回報 "失敗",就可以清除了
    目前只有移除 /etc/cron.hourly/check_mailscanner ~有人有相同的經驗嗎

5
好家在~在公司大掃除時找回來安裝軟體及序號本~
這個問題已解決~囉

6
因更新電腦而將使用者所使用的 TELNETW.exe 等檔案
覆蓋後,即造成所有使用者的序號相同,而持續跳出告警
視窗,可以關掉 DTC 這個檔,但不知站上那位先進有其
它的解決的方法呢?

7
依大大的建議系統內有了 /var/spool/cron/apache 及 /var/spool/samba/sh
這兩個檔來看是 ~~~ 指示 ssl 相關的漏洞嗎?
     之前是 openssl-0.9.6-28 現改為 openssl-0.9.6b-35
    也使用 chrootkits 掃過 ( 系統是 redhat 8.0 )

還是其它的問題~( ?? )

請惠予解惑!!

8
執行 crontab -e -u apache
*/30 * * * * (cd /var/spool/samba;PATH=.:$PATH;sh) > /dev/null 2>&1

上面這一行是做啥用的呢?試過移除了不是這個問題吔~謝謝您提供的方法
而我直接 kill 2006, 2007 就沒有這種現象了~心裡毛毛的

9
為何我的apache帳號會去執行非 http 相關的程式呢?

2006 apache  15   0 83912  25M   368 S     0.0  5.1  18:10 /usr/sbin/apmd
2007 apache    16   0 81784  24M   400 S     0.0  4.9  48:03 named

PD 2006 及 2007 會交替執行 perl ,named ,dhcpd .....
然後儘然給我吃到那麼大的記憶體空間

請列位大大協助解惑,謝謝

10
Ivbohqaucm_William 改為小寫的 ivbohqaucm_william
就可以正常動作了,不過如果是大小寫的原因的話
ApplySuperMercyHappyJoy 為何可以動作正常呢
可以指導一下原因為何嗎?

11
因應最近一堆spam,virus郵件,有使用者要求將其帳號改為以下
Ivbohqaucm_William ( 18 char )
IvbohqaucmWilliam ( 17 char )
結果就是 pop3 可以收,但寄結上述使用者會得到 550.5.1.1 user unknow
但 spool user/mail 都有上述使用者的檔案

帳號字數太長了嗎,再建下列一個帳號
ApplySuperMercyHappyJoy (23 char)
上述動作均正常
Sendmail 8.9.1 / RH 8.0 (RH7.2)
請教各位先進有類似的經驗嗎?

12
小弟目前使用 tar 備份,並郵寄備份檔案列表給使用者,
想凸顯最近修改、建立的檔案,請問 tar 如何依時間排序呢?

以下是備份程序
...
tar -czf /fileserver/* /backup/file.server.$date.backup.tar.Z
...
tar -tvzf file.server.$date.backup.tar.Z > /notify/backup.list.txt
...
cat /notify/backup.list.txt | mail -s "backup list as content" admin ...

煩請各位先進解惑!~
Regard!!

13
Linux 討論版 / openwebmail 2.x 郵件規則問題
« 於: 2004-03-23 16:00 »
安裝 openwebmail 2.x 並使用郵件規則功能
但 procmail 的 log 內大多是以下的訊息

extraneous deliver-body flag ignored

預設的規則動作正常,使用者新增的規則無效
請問有那些需要注意的呢

14
Linux 討論版 / sendmail限制使用者寄件policy
« 於: 2004-03-18 10:05 »
提供一個意見您參考看看好了

1.同一台主機用2套外寄郵件程式 sendmail ( 外,內 ) procmail ( 內 )
2.分別不同 IP 位置或主機名稱及區分使用者帳號密碼 sendmail ( 1.1.1.1 smtp.abc.com.tw 25, /etc/passwd )
                                                  procmail  ( 1.1.1.2 inter.abc.com.tw 25, /etc/inter/passwd )
 # 詳請參考 /etc/pam/sendmail 及 procmail 的設定檔

最後是~~~~~ 我並沒有實做過,說說而以!!如果試可行的話請回覆心得好嗎?

15
Linux 討論版 / 為何Linux主機的反應很慢?????
« 於: 2004-02-20 18:07 »
你參考看看

1.硬體狀態( 大多打線不良或晶片組不合 )
  1>ifconfig 查看 error 的值是否過高( x < 1x10-7 )
  2>ping host_ip -s 1400 (加大封包長度)是否會產生 timeout 等問題

2.伺服器( 組態設錯 )
  3>arp -a 如果網路相關設定有問題,這裡會很慢
  4>route -C 列出路由表,看看資料是如何交握的

16
不知您找到問題了嗎?我遇到的是密碼一直認証失敗
( Rh7.3 wvdial1.41-6 )
1.自動建立設定檔 shell>wvdialconfig /etc/wvdial.conf
   如過不懂數據機組態,可以用這個程式自行產生
2.移除 s15=55 ( DTMF tone 的間隔 )可能與失敗沒有任何關係
    Rockwell ( ATQ0V1E1S0=0&C1&D2+FCLASS=0)
3./etc/wvdial.conf 加入  Stupid Mode = 1
4.加入 pap / chap 密碼 ( wvdial.conf 有設,好像會自行加入 )
5.確認 /etc/ppp/peers/wvdial 內容為 noauth wvdial

這樣我就可以正常連線了!!
測試對象 pchome 4496688 ( pchome * pchome )


希望對您有幫助!!

17
Linux 討論版 / IPtraf一問
« 於: 2004-02-06 11:12 »
我系統的作法是在 /etc/logrotate.d/ 內加入一個檔案如
checkconnection.d
內容只是針對 log 的備份
/powerstat/connection.log {
weekly
rotate 5
nocompress
}

而 checkconnection 是個 script 會定時記錄連線狀況含頻寛的使用狀況

logrotate-3.6.5-2 RH8.0
logrotate-3.6.4-1 RH7.2

18
試試看
ifconfig eth0 192.168.1.3
route add default gw 192.168.1.1 eth0

ifconfig eth1 192.168.2.3
route add default gw 192.168.2.1 eth1

19
使用了最笨的比較法,得知
預設使用輸入法的正常
預設使用英文鍵盤的失敗

微軟啊!不要再玩我了啦!!!!!

20
1.作業系統 Windows 2000 Professional
2.驗証工具 clipbrd
3.正常的主機剪貼文字程式內(如 netterm kkman bbs ... )的中文字
        剪貼簿內的  " 文字 / oem text / unicode " 中文字部份顯示正常
   異常的主機執行剪貼,則只有
        "文字" 顯示全部正常  
        而 "oem text / unicode" 中文字顯示為亂碼
       
    以上主機呢,安裝的光碟套件是一樣的~~~ 奇怪了!!

21
Linux 討論版 / radius設定問題
« 於: 2004-01-07 16:33 »
您貼上的偵錯模式中沒有提到讀入 /etc/passwd 及 /etc/group
請修改 /etc/raddb/users
DEFAULT Auth-Type = System ( 不要加號 )
Service-Type = Framed-User,
Framed-MTU = 1496

試試看,我只知道您並沒有讀入帳號密碼檔,組態檔您要自已試了!!

22
Linux 討論版 / radius設定問題
« 於: 2004-01-07 11:19 »
我安裝的版本
RH 8.0 Livingstone radius ( 含 radclient radtest 除錯 )
除錯
#radiusd -cxyz ( 進入除錯及列出讀取的檔案<含 /etc/passwd ...> )
如果您沒有除錯程式,可以由使用者端送出帳號及密碼
正確的話會得到編碼過的密碼Zjkjsaujfkjfj..kdjsad
及解碼後的密碼        1234

*請問您的系統預設的密碼格式是 MD5 嗎?

23
Linux 討論版 / 中文網址
« 於: 2004-01-06 16:25 »
目前我的作法是由 ISP 做 DNS 名稱解析
APACHE 1.3.27 預設仍是英文網址
( 如需用中文網址名稱請用 punycode 編碼後抄入設定檔中 )

24
搜尋 iptraf ( 文字畫面, 可秀出即時的封包及流量 )
這個板上有其它的文章,請找一下吧!!

25
提供我的系統是 RH 8.0 時間的預設值在 /etc/sysconfig/clock
Zone=Asia/Taipei
使用 ntpd 自動校正時間,功能正常
不過題外話是之前一直用中華電信的伺服器,最近不知如何掛了
有誰知道為何嗎?( 現在改用國內某大學及國外的伺服器了 )
最近改用需要額外的 key 嗎??

26
Network 討論版 / 怪客戶需求
« 於: 2003-12-20 16:15 »
~~一般的 NAT Gateway 可以做到的~~

client需要連到WWW的某一個網站, 其他有關上網/MAIL..等網路通訊均不許可
   N_UserGroup      開放存取 80 ,但只能連到"某一個網站",其它埠關閉

主管電腦2台, 卻不要做此限制..
  Bo_UserGroup   不管制
因為只能連到"某一個網站",主管的電腦網頁是連接到非 80 埠的 Proxy

綜合上述只要有 LAN IP access filter ( by IP rage ) , WAN web filter 就可以了呀!

27
1.取得的資料可以啟用 log 功能,一般放在 /home/ntp/status
2. /etc/localtime 是預設值,在 shell 中所有的環境變數變更,再下一次登入後
    就會變取代回預設值
3.使用者目錄下 .bash* 可以參考看看!

28
插個花,請教 TZ=EST5 這個參數要如何改為 TZ=CST-8
試過 #>TZ=CST-8 then #>export TZ 時間會正常
但只有當時的環境有效 !!
修攺 /etc/TIMEZONE 內的 TZ=CST-8 重開也沒有用

*主要用於 ntpdate 時,更新的時間需 +13 hr
 雖然用程序加回去也可以............
 其它人看時間時 "CST time" EST5 怪怪的 !!!

29
本來是用來做備忘錄的草稿( 希望對您有幫助 )
1.製做 ssl 憑証 ( server )
  ipop3 / MTA / https
  http://myweb.hinet.net/home7/atrie/ipop3d_pem.pdf   
  http://myweb.hinet.net/home7/atrie/httpd_ena_ssl.key.pdf
  * 1>上述案例為一年期
      2> 憑証安裝位置一樣,差異只在檔名

2.安裝 ssl 憑証 ( client )
  http://myweb.hinet.net/home7/atrie/https_install_certs.pdf
  * 其實也可以用 openssl 製做成檔案,不過為了方便
    我選擇用 IE 在 https 上安裝。
    ( 也可以在 IE 上把憑証匯出成檔案,讓其它使用者匯入 )

3.啟用郵件相關 ssl 加密功能
  http://myweb.hinet.net/home7/atrie/Microsoft office outlook+ SSL.pdf
  http://myweb.hinet.net/home7/atrie/Outlook Express + SSL.pdf

4.troubleshooting
  信件只能收不能寄 ( 防毒軟體或閘道器不支援 )
  http://myweb.hinet.net/home7/atrie/SSL on AntiVirus FAQ.pdf
  每次進入郵件軟體都有告警示窗
  http://myweb.hinet.net/home7/atrie/unsafe_warring.GIF
  1. ssl 憑証主機名稱不同於郵件主機
  2. 使用者主機時間不同於憑証時間
  3. 使用者安裝後需要重新啟動 ( 不明原因 )

5.以上檔案 12/16 移除( 感謝 google 及網路上的文章給予的幫助 )

30
squid -d 5 ( debug mode ) 了解執行狀況

ps -aux 看看到底有沒有讀取密碼檔
root 132423 0.0 234 3 3 /usr/lib/squid/ncsa_auth /etc/squid/auth.passwd

看一下 /var/log/squid/access.log 錯誤在那

我試的結果在 p-133 上要先驗証後,再更新一次才會正常。
而且,每開一個 IE 都要再驗証一次。

頁: [1] 2 3