顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - akong

頁: 1 [2] 3 4 ... 18
31
Linux 討論版 / 回覆: 郵件附帶免責聲明
« 於: 2011-01-17 11:28 »
MailScanner可以做到...但是你要先了解相關設定

33
Linux 討論版 / 回覆: 一個iptables的問題
« 於: 2010-11-10 12:01 »
防火牆的規則是由上至下
前面的條件一旦成立了,就不再往下看了
所以你如果放在允許的後面,那都已經通過了,就不會再往下檢查了

34
Linux 討論版 / 回覆: 一個iptables的問題
« 於: 2010-11-10 11:44 »
你有把要封鎖的那一行放在MASQUERADE前面嗎??
放在後面是沒有用的

35
一般我在設samba分享時,都會在每一個分享的資料夾上加上comment = XXXX
但是如果這麼做,在windows看上來會變很長,例如
temp 於 Fileserver1 (XXXX) (X:)
我把comment那行刪除了或是把comment留空白就會變成
temp 於 Fileserver1 (Fileserver1) (X:)
更長啊....
我查過windows所分享出來的,只有
temp 於 Fileserver1 (X:)
所以...........
我想知道這該怎麼做呢??
謝謝

36
Linux 討論版 / 有關路由的問題
« 於: 2010-10-06 19:21 »
小弟有設定一個2WAN1LAN的Linux Gateway
並設定了以下的script來跑
=======================================
#!/bin/sh
IPT=/sbin/iptables
IP=/sbin/ip
SH=/bin/sh

echo 0 > /proc/sys/net/ipv4/ip_forward
 
###############################
## define interface information
# interfaces
IEXT1=eth0
IEXT2=eth1
IINT1=eth3
IINT2=tun0

INT1=20
INT2=30
EXT1=40
EXT2=50

# ADSL1
EXT1IP=58.247.46.114
EXT1_1IP=58.247.46.115
EXT1_2IP=58.247.46.116
EXT1_3IP=58.247.46.117
EXT1_4IP=58.247.46.118
EXT1NET=58.247.46.0/24
EXT1GW=58.247.46.113

# ADSL2
EXT2IP=124.74.235.126
EXT2NET=124.74.235.124/30
EXT2GW=124.74.235.125

# Local
INTNET1=10.10.11.0/24
INTNET2=10.10.21.0/24

# Servers
INT_WEB=10.10.11.202
INT_MAIL=10.10.11.202
INT_FTP=10.10.11.204

# enable some mode needed
modprobe ip_tables
modprobe nf_nat_ftp
modprobe nf_conntrack
modprobe nf_conntrack_ftp
modprobe nf_conntrack_irc

#########################
## add specified route
# Lan Interface
$IP rule add pref 10 from $INTNET1 to $INTNET1 table $INT1
$IP rule add pref 11 from 0/0 to $INTNET1 table $INT1
$IP route add default table $INT1 dev $IINT1

# VPN Interface for Linguitroncis
$IP rule add pref 12 from $INTNET2 to $INTNET2 table $INT2
$IP rule add pref 13 from 0/0 to $INTNET2 table $INT2
$IP route add default table $INT2 dev $IINT2

# ADSL 1 interface
$IP rule add pref 20 from $EXT1IP table $EXT1
$IP rule add pref 21 from $EXT1_1IP table $EXT1
$IP rule add pref 22 from $EXT1_2IP table $EXT1
$IP rule add pref 23 from $EXT1_3IP table $EXT1
$IP rule add pref 24 from $EXT1_4IP table $EXT1
$IP rule add pref 25 to $EXT1NET table $EXT1
$IP route add default table $EXT1 via $EXT1GW dev $IEXT1

# ADSL 2 interface
$IP rule add pref 30 from $EXT2IP table $EXT2
$IP rule add pref 32 to $EXT2NET table $EXT2
$IP route add default table $EXT2 via $EXT2GW dev $IEXT2

# outgoing default route
$IP route add $INTNET1 dev $IINT1
$IP route add $INTNET2 dev $IINT2
$IP route add $EXT1NET dev $IEXT1
$IP route add $EXT2NET dev $IEXT2
ip route replace default nexthop via $EXT1GW dev $IEXT1 weight 1 \
               nexthop via $EXT2GW dev $IEXT2 weight 1
$IP route replace default via $EXT1GW dev $IEXT1

# outgoing internet service route
$IP rule add pref 41 from $INT_MAIL table $EXT2
$IP rule add pref 42 from $INT_FTP table $EXT1
#$IP rule add pref 43 from $INT_SERVICE table EXT1

## flush route cache
$IP route flush cache

...中間是防火牆設定,確定沒擋到所以...略

# mail
$IPT -t nat -A PREROUTING -p tcp -d $EXT2IP -m multiport --dport 25,110 -j DNAT --to $INT_MAIL

# OUT going NAT
$IPT -t nat -A POSTROUTING -o $IEXT2 -s $INTNET1 -j SNAT --to-source $EXT2IP
$IPT -t nat -A POSTROUTING -o $IEXT2 -s $INTNET2 -j SNAT --to-source $EXT2IP
$IPT -t nat -A POSTROUTING -o $IEXT1 -s $INTNET1 -j SNAT --to-source $EXT1IP
$IPT -t nat -A POSTROUTING -o $IEXT1 -s $INTNET2 -j SNAT --to-source $EXT1IP
 
echo 1 > /proc/sys/net/ipv4/ip_forward
===========================================
以上是路由及DNAT的部份
系統Fedora 13
已用yum更新到最新的kernel
我的問題是,上面紅色的部份,是forward進來到mail server的線路
藍色的部份是mail server出去的線路
在上面是同一條線路進出,但是之前我們是可以不同線路進出的
但不知道為什麼有一天yum後就不能用了,為此我還安裝fedora 13然後不更新系統也是不行
請問一下,不同線路進出如果要實現,還有什麼要注意的嗎??

另外Fedora 13要自編kernel是很容易失敗,我曾經想過要自編kernel
但往往編完重開卻得到no root device found.
有人知道如何解決嗎 ??

問題一大堆,希望有朋友大力幫忙,不勝感激

37
Linux 討論版 / IMAP 郵件保留的問題
« 於: 2010-10-03 10:05 »
小弟在User的outlook設兩個通訊協定
1.POP3 -->讓User可以把信收到本機
2.IMAP -->讓User把需要放回伺服器上的郵件放回伺服器上,讓使用者可以在家用webmail看信
在POP3沒設定保留天數的情形下,若是使用者用outlook把在伺服器上的信件收下來,或是把郵件再傳回伺服器上,這一切都很正常
但是當POP3設定保留X天時,把郵件從本機放回Mail Server是OK,但是再用POP3收卻收不回來,可是我們的確在webmail上有看到傳回郵件伺服器上的信件,請問這是什麼樣的問題呢??謝謝

38
Linux 討論版 / 回覆: fedora 13 dovecot 的問題
« 於: 2010-08-26 09:12 »
自己回答
原來fedora 13改了寫法
之前
mail_location = mbox:~/mail:INBOX:/var/mail/%u
現在
mail_location = mbox:~/mail:INBOX=/var/mail/%u

39
Linux 討論版 / fedora 13 dovecot 的問題
« 於: 2010-08-25 18:34 »
我的outlook收信時出現問題,我查了log
一開始
mail_location not set and autodetection failed: Mail storage autodetection failed with home=/home/akong
我查了網路文章,說是要指定路徑,於是我在dovecot.conf改了一下
mail_location = mbox:~/mail:INBOX:/var/mail/%u
但是出現以下的log
mail_location: mbox: Unknown setting: /var/mail/akong
Fatal: Namespace initialization failed
我有去看該路徑,之前測試發了mail,所以檔案是存在的,不知道為什麼收不了

40
Linux 討論版 / IMQ限速問題
« 於: 2010-08-20 08:36 »
環境:Fedora 11 kernel及iptables已patch imq了
ADSL:中華電信20m/2m企業級,頻寬非share
我附上imq script
引用
#!/bin/sh
modprobe imq numdevs=2
ifconfig imq0 up
ifconfig imq1 up
tc qdisc del dev imq0 root
tc qdisc del dev imq1 root
iptables -t mangle -D POSTROUTING -o eth2 -j IMQ --todev 1
iptables -t mangle -D PREROUTING -i eth2 -j IMQ --todev 0

##download
tc qdisc add dev imq0 root handle 1: htb default 20
tc class add dev imq0 parent 1: classid 1:1 htb rate 20mbit burst 15k
tc class add dev imq0 parent 1:1 classid 1:10 htb rate 1mbit
tc class add dev imq0 parent 1:1 classid 1:20 htb rate 20mbit
tc qdisc add dev imq0 parent 1:10 handle 10: pfifo
tc qdisc add dev imq0 parent 1:20 handle 20: sfq
tc filter add dev imq0 parent 1:0 protocol ip prio 1 u32 match ip dst 192.168.2.0/24 flowid 1:20
iptables -t mangle -A PREROUTING -i eth2 -j IMQ --todev 0

##upload
tc qdisc add dev imq1 root handle 2: htb default 20
tc class add dev imq1 parent 2: classid 2:1 htb rate 2mbit burst 15k
tc class add dev imq1 parent 2:1 classid 2:10 htb rate 1mbit ceil 1.2mbit
tc class add dev imq1 parent 2:1 classid 2:20 htb rate 1mbit ceil 1.1mbit
tc qdisc add dev imq1 parent 2:10 handle 10: pfifo
tc qdisc add dev imq1 parent 2:20 handle 20: sfq
tc filter add dev imq1 parent 2:0 protocol ip prio 1 u32 match ip dst 192.168.2.0/24 flowid 2:20
iptables -t mangle -A POSTROUTING -o eth2 -j IMQ --todev 1
我其實是只想限制上傳頻寬,以該script為例,我設定該網段的所有使用者上傳總共1mbit
限速是成功的,但是當我的上傳跑到100多Kbyte時,我的下載也變慢了,最多才270Kbyte
可是我有測試過,假設我用本機的限速軟體限制上傳,同樣是限速在100多Kbyte
下載卻可以跑到1.4Mbyte

請問這是哪裡的問題呢??謝謝

41

dovecot 設定支援 imap ,client 端新增 imap 連線即可
Yes,是我想的太複雜了XD

42
這樣不是很麻煩, 在帳號設定裡面不是有個保留郵件在伺服器上,幾天,outlook 刪除伺服器也刪除的設定!!
POP3 就可以了!!
就不是回存的方式,直接收信的時候不刪除伺服器上的郵件!!
操作起來也比較容易吧?!
問題就在於user要看的信有可能是2個星期之前的信,一般來說我們只保留7-10天,太久也不好
所以這樣使用者就可以自行決定需要的信件再回存會伺服器

43
搞定了
在Outlook裡面設定兩個通訊協定,POP3+IMAP都設定
平常都用POP3收信,並在imap新增一個資料夾(例如叫:保留的郵件),若需要時將郵件移到imap所建立的資料夾(例如:保留的郵件)
這樣就可以了啊

44
那有沒有文章可以參考呢?因為現在我完全沒方向
像dovecot支援IMAP就可以嗎?
不好意思請多多指教,謝謝

45
聽說這個功能在exchange+outlook是可行的,但最近想把exchange換了
但是這個功能是有使用者在用,我想先了解這個功能是否可行
一般我們outlook透過pop3收下信件
有使用者有時候需要把某些信件存回郵件伺服器,這樣他們回到家可以使用webmail來看郵件
不知道在Linux有沒有這樣的解決方式嗎??

46
Computer 討論版 / 回覆: 我的電腦中毒很深
« 於: 2010-06-17 11:34 »
引用
5. 這兩晚每到11:00多,電腦就會自動放音樂.而且用工作管理員看,效能幾乎都是在100%
這在晚上聽到會很恐怖吧

47
比起站上的前輩,小弟的經驗還算少,雖然從事IT近七年,而能讓我持續做下去的動力
只有一個原因,就是"興趣",說實在話,像我做了七年了,怎麼還會有興趣可言
主要是因為我永遠瞭解,電腦這一塊領域實在太大了,現在學會了某一個,明天后天又會有別的
永遠是學不完的,所以這是我興趣之一

另一個是因為既然我選擇走這條路了,與其什麼都學但什麼都不專精
到不如把一個東西給摸熟了,最少...........還有一口飯吃啊,對不對
畢竟現實還是要顧啊,雖然不見得有多大的成就,但至少不會餓死

所以有時候我會跟我自己說,自己要當海棉,永遠要吸收更多的新知,至少不要別人一問三不知
也希望你可以找到適合自己的路,加油

48
http://phorum.vbird.org/viewtopic.php?f=1&t=22030
參考這裡的做法,看起來是可以的
不過要實作看看

49
我這麼問實在有點奇怪,因為我也知道Quota都是by user的
但是因為我們發現我們分享的資料夾,有人就把它當成空間是無限的,一直放也不整理
同事問我說可否指定這個folder只能存放多大的容量
不知道這是否可以做到呢??

50
我打算把所有資料夾的權限,用setfacl全部設定好
一開始我用...
setfacl -R -m u:"DOMAIN\administrator" *
這是OK的
setfacl -R -m u:"DOMAIN\domain users" *
這樣就不行了,會出現...
setfacl: Option -m: Invalid argument near character 3
我知道有可能是那個空格搞鬼,但請問該怎麼寫才對呢??
謝謝

51
個人一點想法,我跟大家都一樣,剛接觸Linux都是覺得難,什麼設定啊,路徑啊,權限啊...等等都搞不懂
但是當我後來發現,在設定過程中,以及在解決問題中,有時都會發現一些意想不到的事情
所以小弟我倒是蠻樂在其中的,尤其當自己解決問題後,那種滿足感及興奮的感覺,真的無法用言語說明
而且我知道,學起來就是自己的了,任何人都搶不走,對吧

52
最簡單的,我公司的MAIL 就是給某電信託管,每月7千多,(一年8萬多,都夠我買好幾台雙核心的主機了)

但是為什麼我不自己架設,因為萬一颱風停電超過24小時(實際真的發生過停電超過24小時),又或某次貨櫃把公司外面的電線竿拖拖斷,導致網路中斷超過24小時
,這時候老闆不能回覆國外客戶的訂單.......................


所以設備OR服務DIY真的比較便宜嗎???


您可能搞錯方向了哦,樓主是想了解在公司內架一個router給大家上網,用哪一個方案比較好
所以應該不會叫全公司的員工在IDC上班吧
至於樓主要不要在公司架其他APP伺服器才會去考慮到您所考慮的問題哦

53
我們公司目前是使用Intel Core 2 Duo E8400 (3.0G),主機板要看一下,當時買來就裝了,晶片組是ICH9的
ram是2G
目前公司環境是50-70人(內部員工上網),外部連線就無法計算啦,因為我們是在公司裡面架web及mail等一堆的伺服器
所以我們的gateway每天要處理的流量有
內部員工:上網(proxy內容過濾)+mail+ftp+其他會連線的程式(ex:im)+L7 filter
外部連線:連公司網站+mail+ftp
而我們每天的垃圾信都是以萬封來計算的
所以我們的情況如果真要買硬體,這...老闆應該會先把我殺了吧,哈...
所以如果自己會架,真的可以省下不少錢哦,真的

對了,我的2 lan是區分使用者跟伺服器
兩者是使用不同的網段,所以router還要處理不同網段所經過的封包,夠忙了吧

54
個人在想~~
如果以樓主的要求,我想應該不會只有幾千元吧,而且我覺得其實這麼多功能也不見得都用得上吧
我個人用Linux架router蠻多年,在公司我已經架到了3 wan + 2 lan,以我們公司的要求,有現成的都要10萬以上(查過)
如果是這樣當然不會想要買現成的啊

其實便宜的有時候他的功能雖然很多,但是羊毛出在羊身上,功能雖多,可是他的硬體應該不適合session很大的地方使用
不然那些動輒10萬的router誰買啊,而且廠商也不會告訴你這台機器適合多少人使用,就算告訴你了,也不一定保證你買了
就不會發生session不夠的問題,因為同樣是10個使用者,使用習慣不同也會有不同的結果

所以一直以來我會用Linux來架,都是因為可調性,我可以隨時調整硬體架構,不夠用時就升級硬體,而舊的硬體如果還可以用
可以拿下來當做一般PC或是測試機使用,而買現成的,或許一段時間內OK,但三年後發現不夠用了,換硬體事小,那原來的router呢??
當裝飾品嗎??前提是它還沒壞哦

個人意見啦,給你參考

55
Linux 討論版 / 回覆: squid突然上網變很慢
« 於: 2009-12-22 14:52 »
問題找出來了,有一個從網路上下載的程式也得不好
會一直連到遠端更新程式本身
但可能遠端沒有回應,程式就有點像卡住session一樣,造成Proxy沒回應
這程式也用一段時間了,可能是最近更新新版後沒寫好
我把那程式設定成不經Proxy就好了
怪..........................

56
Linux 討論版 / 回覆: squid突然上網變很慢
« 於: 2009-12-22 13:58 »
我確定空間是沒有爆掉...
df -h
[root@gateway7 squid]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda2              69G   40G   26G  62% /
/dev/sda1              99M   45M   49M  48% /boot
tmpfs                1008M     0 1008M   0% /dev/shm
所有設定跟cache有關的我都有注意到,不知道哪裡還有問題

57
Linux 討論版 / 回覆: squid突然上網變很慢
« 於: 2009-12-22 13:12 »
我有調整了cache,squid.conf如下
cache_mem 256 MB
cache_dir ufs /var/spool/squid 2000 16 256
maximum_object_size 32768 KB
不過結果還是一樣,連了幾個網頁就連不了了
請問還有什麼可能呢??

58
Linux 討論版 / 回覆: squid突然上網變很慢
« 於: 2009-12-22 11:37 »
所以我必須把cache的上限設大一點嗎??
那我先調整一下
謝謝

59
Linux 討論版 / squid突然上網變很慢
« 於: 2009-12-22 10:32 »
請問有什麼樣的情形下,透過squid上網會突然變慢到幾乎上不了網呢??
情形是這樣子的...
環境如下
LAN --> Squid Proxy --> 上網
在上星期都還很正常的,但是昨天早上一早上班就覺得上網很慢,我有看線路都很正常沒什麼問題
我就把所有LAN的使用者全部設定不經過Proxy,大家上網就變的很順
於是我把squid的cache(/var/spool/squid)的資料都清除後
再重新啟動squid,並且只把我(192.168.2.4)的IP設定走Proxy
這時候我一個人經過squid上網也很正常,當下我以為是cache的關係造成的
但是今早我把所有同事再加回proxy下,讓他們上網時經過Proxy,但是上網速度又變的幾乎不會動
而且...........................
就算我恢復成只有我一個IP經過Proxy上網也不行
一定要把squid重開才行,請問一下,這到底是什麼原因呢??
另外昨天我們大陸公司的狀況也是一樣,該怎麼解決呢??
謝謝

60
Linux 討論版 / Mac 無法上傳檔案到 samba
« 於: 2009-11-19 13:43 »
samba 版本 3.3.2
Linux 使用 Fedora 11
Mac 可以正常的掛載 Samba,看資料夾及檔案都很正常,也可以從samba把檔案抓回來
但是很奇怪的時上傳檔案時都會出現空間已滿,可是明明空間才用了45%
而且我可以用Mac在上面開資料夾,就是不能上傳檔案,請問一下有朋友遇過這個問題嗎??
另外中英文都試過了,都不行
謝謝

頁: 1 [2] 3 4 ... 18