目前分類:Linux (19)

瀏覽方式: 標題列表 簡短摘要

Releasing mail from the quarantine - queue files

For the purposes of this, I’m assuming you have set up a single (safe!) postfix instance, with messages going to the HOLD queue, before being processed by MailScanner and sent to the INCOMING queue. You also need to be saving whole messages as queue files.

In MailScanner.conf ensure that you have

# When you quarantine an entire message, do you want to store it as
# raw mail queue files (so you can easily send them onto users) or
# as human-readable files (header then body in 1 file)?
Quarantine Whole Messages As Queue Files = yes 

Quarantined emails are by default kept in /var/spool/MailScanner/quarantine and sorted into subdirectories by date. With any luck it will be dead easy to find, as MailScanner will have sent a message including text along the lines of either:

A: If it’s a quarantined virus, or other dangerous content.

“Note to Help Desk: Look on the <Your text> in /var/spool/MailScanner/quarantine/20050309 (message
6BC5E368497.3C3A6).” 

MailScanner keeps such quarantined emails in their own directories, thus the directory containing the quarantined message will be (in this example): /var/spool/MailScanner/quarantine/20050309/6BC5E368497.3C3A6. In this directory, you should see the original queue file, named as a 10 digit hex number matching the name of the directory. There should also be copies of any attachments that may have been picked up by the virus scanning engine or file filtering.

B: If it’s a quarantined spam

"Your system administrators will need the following information:
Server name: <Your Server>
Message id: 46EE0E18151.CE630
Date code: 20080509"

MailScanner keeps all spam on a given day in the same directory, thus the directory containing the quarantined message will be (in this example): /var/spool/MailScanner/quarantine/20080509/spam.

If you want to check the original message use:

# postcat <filename>

Releasing an email from quarantine is a simple matter of replacing the queue file back into the Postfix queue, so that it gets sent. The permissions on the file are wrong, however and must be changed.

NoMoney NoHoney 發表在 痞客邦 留言(1) 人氣()

最近MAIL常出現主旨為 : Problem Messages

內容為:

Archive:
Number of messages: 5
Tries Message Last Tried

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

發現Syslog只要信箱超過40MB都會出現警訊:

Large Mailbox threshold: 40MB (41943040 bytes)
  Warning: Large mailbox: teresa.wu (1151343331)
  Warning: Large mailbox: karen.wang (489717393)

GOOGLE了一下知道怎麼改這個設定:

在 [root@mail ~]# vi /usr/share/logwatch/default.conf/services/sendmail-largeboxes.conf中 <==CentOS 5.5內位置有變動

  # Mailbox size threshold

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

2010-10-27

mbox 與 maildir 優缺點比較:

===========================================================

mbox 與 maildir 之優缺點比較

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

參考:http://blog.udn.com/luckyhoo/678797

很簡單,echo語法的應用而已。
echo > test.log

===================================

若使用上面指令於 /var/spool/mail 清空使用者的信箱會出現問題, pop3在接收信時:

Aug 23 10:26:23 hiwinmail dovecot: POP3(mailbak): Couldn't init INBOX: Can't sync mailbox: Messages keep getting expunged

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

CentOS 使用簡易版 SquirrelMail 當 WEBMAIL

 

安裝套件

yum -y install gmp gmp-devel curl curl-devel libidn libidn-devel php php-pear libc-client* php-imap

yum -y install squirrelmail

設定參數

[root@mail1 ~]# vi /etc/squirrelmail/config.php

$org_name = "Winpex Web Mail";

$squirrelmail_default_language = 'zh_TW';

$domain = 'mail1.winpex-gl.com';

$default_charset = 'Big5';

 

以下修改根目錄: /usr/share/squirrelmail/

SquirrelMail:郵件列表中文出現亂碼時,編輯 config/config.php:

$squirrelmail_default_language = ‘zh_TW’;
$default_charset = ‘big5′;
$lossy_encoding = false;

SquirrelMail:操作介面中文出現亂碼時,編輯 functions/i18n.php:

$languages['zh_TW']['NAME'] = ‘Chinese Trad’;
$languages['zh_TW']['CHARSET'] = ‘big5′;
$languages['zh_TW']['LOCALE'] = array(‘zh_TW.UTF-8′, ‘zh_TW.big5′);

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

新安裝的CentOS,怎麼yum install都不行,都會出現下面錯誤,一直以為修改[root@localhost ~]# vim /etc/yum.repos.d/CentOS-Base.repo的問題,結果發現是DNS沒設定上去,因為安裝使用DHCP,後來才手動改網路設定,忘了補上DNS……………夠豬頭!

Total download size: 8.9 M
Is this ok [y/N]: y
Downloading Packages:
http://ftp.isu.edu.tw/pub/Linux/CentOS/5/os/i386/CentOS/libgomp-4.4.0-6.el5.i386.rpm: [Errno 4] IOError: <urlopen error (-3, '\xe8\xa7\xa3\xe6\x9e\x90\xe5   \x90\x8d\xe7\xa8\xb1\xe6\x99\x82\xe7\x99\xbc\xe7\x94\x9f\xe6\x9a\xab\xe6\x99\x82\xe6\x80\xa7\xe7\x9a\x84\xe9\x8c\xaf\xe8\xaa\xa4')>
Trying other mirror.

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

出處 : http://www.hkitn.com/article.php/5786

在Linux作業系統下修改IP、DNS和路由配置

在Linux作業系統下修改IP、DNS和路由配置

ifconfig eth0 新ip

然後編輯/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip

 

一、修改IP地址

[aeolus@db1 network-scripts]$ vi ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=219.136.241.211

NETMASK=255.255.255.128

GATEWAY=219.136.241.254

 

二、修改閘道

vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=Aaron

GATEWAY=192.168.1.1

三、修改DNS

[aeolus@db1 etc]$ vi resolv.conf

nameserver 202.96.128.68

nameserver 219.136.241.206

 

四、重新啟動網路配置

/etc/init.d/network restart

  修改ip地址

  即時生效:

# ifconfig eth0 192.168.0.20 netmask 255.255.255.0

  啟動生效:

  修改/etc/sysconfig/network-scripts/ifcfg-eth0

  修改default gateway

  即時生效:

# route add default gw 192.168.0.254

  啟動生效:

  修改/etc/sysconfig/network-scripts/ifcfg-eth0

  修改dns

  修改/etc/resolv.conf

  修改後可即時生效,啟動同樣有效

  修改host name

  即時生效:

# hostname fc2

  啟動生效:

  修改/etc/sysconfig/network.


NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

因為把IPV6關了,所以LOG都會看到一堆這種訊息,雖然不會影響運作,但是一堆這種訊息久了也是佔空間,看了也厭煩........

在 /etc/postfix/main.cf 裡指定ipv4即可(ipv4一定要小寫喔,大寫不行)。。

inet_protocols = ipv4


NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

今天一早,台中分註點反應有兩台PCMAIL無法收,另一台NB收發信沒問題,試了一早上,發現連VPN收信會卡住,但是不使用VPN則可以正常收發信,這就不好搞了,到底是VPN與SERVER端連線有問題嗎?可是若有問題,那NB應該也要跟著有問題。試到下午想撞牆,後來發現...................

當有兩台電腦同時用同帳號使用 OUTLOOK EXPRESS 收發信,尤其其中一台若是使用IMAP,另一台使用POP3,MAIL SERVER就會發生 /var/spool/mail/該帳號 LOCK住的情形,此時就無法收信,會卡在那邊收不下來。

ll /var/spool/mail/ 後看到帳號被系統 lock,這時後想要強制刪除 帳號.Lock 是沒有辦法的。
1

 

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

最近看到mail server 擋 POP3 暴力入侵的 Script 因為帶參數會自動帶到含有 IP V6 格式,無法正常使用 iptable 擋,沒用到卻開著,像是脫褲子放屁………

但是不知如何關閉,沒關係………google大神什麼都有,問它就對了!!!!

====================================================================

http://blog.bestlong.idv.tw/2007/05/02/272

Linux 下關閉支援 IPv6 提升效能

五月.02, 2007 in Linux

IPv6 是下一代 IP Address 的通訊協定,因為目前 IPv4 的 address 在網路使用者的快速倍增下很快就會面臨用完的困境,所以 IPv6 勢必會成為未來的趨勢。

而絕大多數的 Linux 環境都支援 IPv6 協定,甚至很多主流的 Linux 預設安裝起來就直接啟用。可惜從目前的應用面來說 IPv6 還是很遙遠,啟用它不但會影響系統效能,若是有使用 Linux XWindows 當桌面的話,更是嚴重影響上網的速度。

所以想要停用 IPv6 的支援,可以參考下列的處理方法:

1. 停用 IPv6 網路支援

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

mail server 用 fedora 9  postfix + dovecot + mailscanner 架設,最近常聽到有重複收信的問題,後來看LOG發現有一些時候會出現 unable to lock for exclusive access: Resource temporarily unavailable 這個訊息,導致這封信會重複寄送,直到信完成寄出系統才會Remove 這封信,也就是說如果有使用 aliases ,如果裡面有5個收信人,結果其中一位收信人收現了這種訊息一直無法寄到使用者信箱,那麼另外四個人會一直收到重複的信,直到這五個人全部都成功寄出為止,難怪一早來又看到有重複的信………

上網查了一下,應該就是下面這位大大所說的原因,先改看看再觀察囉。

 

參考文章:http://bojack.pixnet.net/blog/post/25926521

==================================================================

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

BRAZILFW是一套小而巧的軟體路由器與防火牆,它屬於GPL,故沒有版權費用問題。

雖然它是linux系統,但是已經有文字介面的管理選單以及網頁的管理頁面,做的不錯,2.3.10還有中文喔!!

 

軟體取得與安裝:

請來這抓:http://www.brazilfw.com.br/forum/viewtopic.php?f=5&t=64693

下面連結是個教學網頁,裡面有影音安裝方式,還有其它一些教學,不錯的網站。

http://b2d.phc.edu.tw/modules/tadbook2/view.php?book_sn=5&bdsn=1036

 

資料來源 http://b2d.phc.edu.tw/modules/tadbook2/view.php?book_sn=5&bdsn=384

資料譯自:
http://www.cybernet25.com.ar/bfw/openvpnhowto/openvpn.htm
1.從brazilfw網站下載並安裝 libpthread.tgz (http://www.brazilfw.com.br/forum/dload.php?action=file&file_id=76)
2.下載與安裝 openvpn.tgz (http://www.cybernet25.com.ar/bfw/openvpn.tgz)
3.設定 OpenVPN

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

文章出處:http://www.mobile01.com/topicdetail.php?f=110&t=1176489&last=13869448

 

在偶然機會接觸了BrazilFW覺得這真是一個好東西
系統資源使用的很小功能又強大,尤其是支援L7的過慮還有L7的QOS外掛clip_image001
不過2.31已經有點小歷史了..裡面L7定義檔都沒有更新,所以只好手動更新了...
http://sourceforge.net/projects/l7-filter/files/
這是Linux L7定義檔的下載也蠻常更新的...目前最新是2009/05/28

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

http://blog.xuite.net/beavisliu/blog/18203710

clamav是個不錯的free防毒軟體
不過在最近的版本更新後掃描變得非常緩慢
連cpu loading都衝好高
所以這邊我改用了另一套也不錯的防毒軟體 f-prot

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

大哥哥新安裝CentOS 5.2,因為安裝在vm下時間會有過快問題,所以必須安裝xwindows後在安裝 vm tools設定才能解決此問題。

下個指令就好,很輕鬆........................泡杯咖啡聊個是非應該就安裝完成了吧

yum groupinstall "X Window System" "GNOME Desktop Environment"

 

天阿.............

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

大哥哥最近在修正mail server Smtp 認證問題,誤開啟了/etc/postfix/main.cf 內的 postgrey 灰名單程式的選項 check_policy_service unix:/var/spool/postfix/postgrey/socket,所以很多公司的信都寄不進來,真是糗大了,因為昨天大哥哥還測試從自己家寄信到公司,是可以的,所以還說可能是別人的問題  囧囧囧"

為啥從大哥哥家裡寄信卻又可以收到呢?因為大哥哥把家裡的ip位置加入白名單啦,所以當然可以直接寄信進公司,不會被檢查阻擋..............

postgrey 灰名單程式是啥?他是一種輔助阻擋垃圾郵件的機制,會先把第一次連線擋掉,正常的伺服器被擋掉之後,每隔幾分鐘會再嘗試寄信一次(視伺服器設定),這時候第二次收到同樣的信,才會收下這封信,因為一般垃圾郵件廣告發信程式,只會嘗試寄信一次,所以可以擋掉一些垃圾信,但是這種作法會讓收信延遲,萬一對方server設定半小時重新發信一次,那就......

大哥哥沒裝這套軟體,所以訊息可以很清楚看到,沒這個目錄啦~~~/var/spool/postfix/postgrey/socket: No such file or directory..........真是天才,阿沒裝這套軟體,怎會有這個設定條例?check_policy_service unix:/var/spool/postfix/postgrey/socket ,那是因為大哥哥之前架設的有測試過,所以有這個條例就一起貼過來到新架設的server上了.........囧rz

Nov  6 16:20:12 mail postfix/smtpd[6042]: warning: connect to /var/spool/postfix/postgrey/socket: No such file or directory
Nov  6 16:20:13 mail postfix/smtpd[6042]: warning: connect to /var/spool/postfix/postgrey/socket: No such file or directory
Nov  6 16:20:13 mail postfix/smtpd[6042]: warning: problem talking to server /var/spool/postfix/postgrey/socket: No such file or directory


NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

別人忙了一下午就搞定,大哥哥卻忙了一天才完成,到現在終於解決掉 VMware 裡 Linux 2.6 guestOS 系統時間 (clock) 會延遲 (too slow) 的問題了。

問題點:

Linux 2.6 核心裡把系統計時器的頻率 加高到 1000 Hz ,VMware 沒辦法真的每隔 1ms 就報一次訊號給 guestOS,所以 guestOS 裡的 Linux 2.6 無法確實接到計時器的訊號。

本來這也不應該造成問題,不過 2.6 核心處理這個 "tick loss" 的程式有問題 (一樣看 這裡 ),以致於 guestOS 裡的 Linux 2.6 系統時間走一秒會慢一秒;外面過了兩秒裡面只過了一秒。

hwclock -r 指令可看到系統時間與bios時間的同步狀況

大哥哥的解決方案:

一、在 fedora9 安裝 vmtools (安裝方式請參考上一篇文章,就是這個花大哥哥很多時間)

linux:

3、進x-window

5、vmware-toolbox,這裏可看到options,勾選time synchronization between the virtual machine and the host operating system.

6、修改/etc/grub.conf,因為我是單cpu,所以我增加 clock=pit   nosmp  noapic  nolapic 這四個指令,其他的為預設值

kernel /vmlinuz-xxxxx or root=LABEL=/   clock=pit nosmp noapic nolapic  rhgb quiet

7、重開機然後觀查一些時間,看看是否有時間不準的問題

windows:

1、安裝好vmware-tools後,重開機

2、重開機後會在右下方的工作列看到一個vmware的icon

3、設定方法跟上列的第5項相同,選定好後,修正當時的時間

4、重開機後觀查一些時間,看時間是否會不準

ps:以上os都為32位元,安裝vmware的os本身時間需要準確,因為vmware裏的os的時間基準點是跟host的機器上的時間為準

 

參考網頁

http://blog.seety.org/everydaywork/2005/5/22/332/


NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()

大哥哥自己的安裝方式

下載與解壓縮VMWave Tools

Mkdir /mnt/cdrom

打開菜單「VM -> Install VMware Tools」,然後有光盤自動彈出,把裡面的源代碼拷貝出來。我的文件是VMwareTools-6.0.0-45731.tar.gz ,我把它拷貝到/root裡。(我習慣在這裡安裝應用程序)

mount /dev/cdrom /mnt/cdrom

cd /mnt/cdrom

cp VMwareTools-6.0.0-45731.tar.gz /root

cd ~

umount /mnt/cdrom

tar xvzf VMwareTools-6.0.0-45731.tar.gz

======================================================================

安装kernel-devel 套件編譯時候c路徑才找得到

yum install kernel-devel

检查kernel跟kernel-devel的版本号,要一樣才可以。

使用tra.gz原始檔安裝方式安裝。

借助 open-vm-tools 工具輔助,VMTOOLS才可正確安裝。http://open-vm-tools.sourceforge.net/

======================================================================

已將檔案放在自己的ftp,連線至ftp抓取 open-vm-tools

[root@mail ~]# ftp xxx.xxx.xxx.xxx

Name (192.168.1.2:mis): roger-test

Password:

ftp> cd open-vm-tools

ftp> get open-vm-tools-2008.10.10-123053.tar.gz

local: open-vm-tools-2008.10.10-123053.tar.gz remote: open-vm-tools-2008.10.10-123053.tar.gz

227 Entering Passive Mode (192,168,1,2,8,2).

150 File status okay; about to open data connection.

226 Closing data connection.

3186908 bytes received in 0.148 secs (21516.88 Kbytes/sec)

ftp> bye

解壓縮

tar xvzf open-vm-tools-2008.10.10-123053.tar.gz

cd open-vm-tools-2008.10.10-123053

編譯安裝

./configure --disable-unity --without-x --without-dnet --without-icu && make

複製編譯過後的檔案至vm原始區覆蓋

cd modules/linux/

for i in *; do mv ${i} ${i}-only; tar -cf ${i}.tar ${i}-only; done

cd ../../..

mv -f open-vm-tools-2008.10.10-123053/modules/linux/*.tar vmware-tools-distrib/lib/modules/source/

安裝VMtools

cd vmware-tools-distrib/

請勿使用ssh連線安裝,請在本機安裝。

./vmware-install.pl 遇到選項都使用Enter預設值

安裝完畢後執行x視窗就可以用滑鼠載本機與虛擬機器視窗內直接遊走,不需要按熱鍵退出,且可使用vm 分享資料夾方式交換主機與虛擬機器的檔案。

==========================================================================================

下面是參考網頁的教學:

step 1.打開菜單「VM -> Install VMware Tools」,然後有光盤自動彈出,把裡面的源代碼拷貝出來。我的文件是vmwareTools-6.0.2-59824.tar.gz ,我把它拷貝到/opt裡。(我習慣在這裡安裝應用程序)
   step 2.下載最新的open-vm-tools,現在可以下載到最新版本是open-vm-tools-2008.06.03-96374.tar.gz
  step 3.解壓縮源代碼。tar zvxf vmwareTools-6.0.2-59824.tar.gz
tar xvzf open-vm-tools-96374.tar.gz
   step 4.編譯open-vm-tools

NoMoney NoHoney 發表在 痞客邦 留言(0) 人氣()