顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - zxcvbn101

頁: 1 2 [3]
61
引述: "netman"
請問 /var/tmp/rm-user-email 有內容嗎?


沒有
是空白的
好奇怪
有一次
當我設成印$U_MBOX時有印出最後一位user的資料
例如:/home/"username"/mbox
不過,其他的user則沒有
我再測試一次
結果連一個都沒有
好奇怪
不知為什麼會這樣

62
Network 討論版 / mail的小問題
« 於: 2003-01-19 23:23 »
我用版主的ipt_config 設定我的 nat
三片網卡
eth0  對外
eth1  intranet 10.10.10.254
eth2  dmz 10.10.1.254
e-mail server 放在 10.10.1.2
現在的問題是
除了e-mail server外,其他機器的sendmail都被我移除了
例如,10.10.1.1的httpd server
然而,當系統要mail給httpd server的root時
因為沒有/usr/sbin/sendmail 所以都寄不出來
請問
我每台server都要跑sendmail嗎?
有沒有辦法每台機器都能透過10.10.1.2的sendmail寄內部信就好
或是每台機器給root的內部信都能寄到 10.10.1.2的sendmail
我知道問題很笨
不知有無mail client的軟體可以取代系統上預設的/bin/mail
如果要寄信就連到內部網路的sendmail就好
不然
我也不知該怎麼辦了

謝謝您的幫忙

63
引述: "netman"
請問你是如何改的?

就是這樣..
我試過印$U_SPOOL、$U_MBOX或$i
結果都是空的
...............

                                if [ "$CUT_LN" -eq "0" ]; then
                                        #-- clean spool if all mails are old --#
                                        cat $U_SPOOL >> $U_MBOX
                                        echo "-- 清空信箱 --" >> /var/tmp/rm-user-email
                                        echo $i >> /var/tmp/rm-user-email
                                        cat /dev/null > $U_SPOOL
                                else
                                        #-- save older emails to user mbox --#
                                        sed ${CUT_LN}',$d' $U_SPOOL >> $U_MBOX
                                        #-- delete older emails --#
                                        sed 1,$(echo ${CUT_LN}-1 | bc)d \
                                                $U_SPOOL > $T_FILE && \
                                        echo "-- 移除舊的信件 --" >> /var/tmp/rm-user-email
                                        echo $i >> /var/tmp/rm-user-email
                                                cat $T_FILE > $U_SPOOL


..........................

#-- clean temp file --#
rm -f ${T_FILE%.*}*
#-- email rm-user-email log --#
#/bin/mail -s "The log file for rm-user-email" admin@domain.com  < /var/tmp/rm-user-email
exit 0

64
引述: "netman"
change log:
# Version 0.96
#       1) rename temp file

http://study-area.ks.edu.tw/linux/src/rm_email.sh-0.96.tgz


請問該如何印出信箱的清除記錄
並將信寄給管理者?
讓管理者知道有哪些user的信箱有異動?
我試著印出紀錄
但信寄出的內容都是空的
不過
程式確實有將過期的信移出
謝謝您

65
Network 討論版 / about named log
« 於: 2003-01-12 05:15 »
請問一下
這兩天一啟動bind
/var/log/messages
就一直重複如下的訊息
請問是什麼原因?
我的是redhat8.0
bind是最新版
Jan 12 05:46:10 fcchen named[486]: lame server resolving 'test2.com' (in 'test2.com'?): 81.21.65.132#53
Jan 12 05:46:11 fcchen named[486]: lame server resolving 'test1.com' (in 'test1.com'?): 209.66.116.21#5
Jan 12 05:46:19 fcchen named[486]: lame server resolving 'test1.com' (in 'test1.com'?): 216.218.198.2#5
Jan 12 05:46:19 fcchen named[486]: lame server resolving 'test1.com' (in 'test1.com'?): 209.133.75.11#5
Jan 12 05:46:19 fcchen named[486]: lame server resolving 'test1.com' (in 'test1.com'?): 209.66.116.21#5

66
引述: "ZMAN"
兩條ADSL進來接WAN整合器作MULTI-PATH和MULTI-HOMING
WAN整合器後面接防火牆
防火牆一邊接DMZ區另一邊接核心交換器
你可以做到你要的需求前提是你會下COMMAND
PIX真的不好設


不好意思,再請問您一下:
請問您的意思是cisco 2621 router可以做到MULTI-PATH和MULTI-HOMING的功能?不過我看不懂WAN整合器的意思,cisco 2621只有一個input和output,兩條ADSL不就要透過HUB再連到Cisco 2621上?
另外,PIX Firewall一邊接DMZ區另一邊接核心交換器(Cisco Catalyst 4006?)能夠做到我提到的DMZ區同時放兩台Linux、Windows的80 port web server和兩組DNS?
實在是不熟悉Cisco,所以想先確定公司這幾台機器是否有上述的功能,如果答案確定,我就可以著手去找資料和請人來幫忙設定,謝謝您的幫忙。

67
引述: "ZMAN"

既然已經買了一台PIX居然不會利用
真是可惜啊


不好意思
可否花您一點時間
如果是您有cisco那兩台router, firewall
配合我所說得環境
您會如何架構您的環境
我不是指如何設定
那是我的責任
但想聽聽您會如何規劃利用這些設備
謝謝您

68
對了
ipt_nat可以像上面那樣改嗎?
謝謝版主

69
引述: "netman"

本想建議用不同的 IP 來轉的,那就不行了。除非還有更多的 IP 可作 alias ...
不過,你或許先將所有 request 轉到 linux 上,然後在改寫 rewite 或 redirect 規則到 windows 上面。
別問我具體步驟,因為我也沒試過。


那不知道別人都是怎麼做的?
還是別人不曾有這樣的需求
公司是還有 cisco 2621、PIX Firewall
不知有沒有幫助
可是我不懂 cisco的機器
我先試試看
有問題再請教大家
謝謝

70
依照網中人的教學,公司對外的firewall跑Linux,有三片網卡,eth0對外,真實IP例如為:111.111.111.111,需透過ppp0撥接上線,eth1對內,IP:10.10.10.1,eth2為DMZ,IP:10.10.2.1。未來將再加一條1.5M/384k ADSL,真實IP假設為:222.222.222.222,這兩條ADSL將透過一個小HUB連接到上述firewall主機的eth0,ADSL-1(111.111.111.111)已申請Domain name(xxx.com.tw),ADSL-2(222.222.222.222)的Domain name為yyy.com.tw。
DMZ區放了兩台server,一台跑Linux(10.10.2.2),裡面提供web、mail、dns。另一台跑windows(10.10.2.3),僅提供web。公司的想法是,不論訪客是從111.111.111.111還是222.222.222.222連進來80 port,只要是找www.xxx.com.tw:80或xxx.com.tw:80就會去找windows(10.10.2.3),而如果是要去www.yyy.com.tw或yyy.com.tw就會跑去Linux(10.10.2.2),而如果是e-mail,不管是@xxx.com.tw 或 @yyy.com.tw 則都是在Linux(10.10.2.2)那台。
簡單的說,windows那台是原本提供xxx.com.tw的web服務,現在想改用Linux來提供服務,但是原來機器上有很多買來的套裝軟體,所以想繼續提供服務,新的服務就改用Linux跑apache server,但是因為同時有兩個web server還有兩個DNS,所以頭腦轉不過來,不知該怎麼做比較好。
先從對外的那台firewall機器著手,我將版主的ipt_nat修改如下,不知可不可行?

# ------------- giving info ----------
EXT_IF=ppp0
INT_IF=eth1
DMZ_IF=eth2
DMZ_SERVER="10.10.2.2"
TRUSTED_TCP_PORT="22 25 53 110 113 143 220 443 465 993 995"
TRUSTED_UDP_PORT="53"
WEB_TCP_PORT="80"
ALLOWED_ICMP="0 3 3/4 4 11 12 14 16 18"

# ------------- DMZ ------------
echo "Setting up rules for dmz...."
for PORT in $TRUSTED_TCP_PORT; do
iptables -t nat -A PREROUTING -i $EXT_IF -p tcp -d $EXT_IP \
--dport $PORT -j DNAT --to-destination $DMZ_SERVER
done
for PORT in $WEB_TCP_PORT; do
iptables -t nat -A PREROUTING -i $EXT_IF -p tcp -d $EXT_IP \
--dport $PORT -j DNAT --to-destination 10.10.2.2-10.10.2.3:80
done
for PORT in $TRUSTED_UDP_PORT; do
iptables -t nat -A PREROUTING -i $EXT_IF -p udp -d $EXT_IP \
--dport $PORT -j DNAT --to-destination $DMZ_SERVER
done

# ------------- services ------------
echo "Creating services chain...."
iptables -N services
for PORT in $TRUSTED_TCP_PORT; do
iptables -A services -i $EXT_IF -p tcp --dport $PORT -j ACCEPT
done
for PORT in $WEB_TCP_PORT; do
iptables -A services -i $EXT_IF -p tcp --dport $PORT -j ACCEPT
done
for PORT in $TRUSTED_UDP_PORT; do
iptables -A services -i $EXT_IF -p udp --dport $PORT -j ACCEPT
done

不知道還要注意哪些地方?
另外,要讓訪客正確到達該去的web server,是否是從DNS的設定著手?
不知有無範例?懇請各位先進撥冗指教,不勝感激。

頁: 1 2 [3]