Outlook Express 郵件規則的備份和回存

1.Outlook Express的郵件規則儲存在Windows的登錄檔當中，請點選「開始」「執行」輸入「regedit」，然後找到「HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}<-(此段機碼會因人而異)\Software\Microsoft\Outlook Express\5.0\Rules\Mail」，點選「登錄」「匯出登錄檔案」，確定下方勾選「已選取的子目錄」，然後自己取個名字後按下「存檔」便可將「郵件規則」備份到硬碟。

2.要回復時，請先到「C:\Windows\Application Data\Identities\」下將新的機碼名稱複製起來，然後利用筆記本開啟先前備份的.reg檔，將機碼更改為新的，最後雙擊*.reg即可回復郵件規則了。

XOOPS 網站轉移、搬移

1. 利用phpMyAdmin將舊網站的資料庫匯出，例如 xoops.sql。

2. 利用FTP將舊網站的所有檔案copy到新網站。

3. 修改 mainfile.php檔。(紅色字是需修改的地方)

//網站的實體路徑(約23行)

define('XOOPS_ROOT_PATH', '/var/www/html/htdocs');

//網址(約43行)

define('XOOPS_URL', 'http://bear110.com');

//資料庫位址，如果網站和資料庫是同一台主機，就使用預設 (約81行)

define('XOOPS_DB_HOST', 'localhost');

//資料庫帳號(約85行)

define('XOOPS_DB_USER', 'root');

//資料庫密碼(約89行)

define('XOOPS_DB_PASS', '123456');

//資料庫名稱(約92行)

define('XOOPS_DB_NAME', 'xoops');

4. 刪除cache、templates_c 里面所有內容。

5. 將 cache、uploads、templates_c 三個目錄屬性設成 777。

6. 將 mainfile.php 檔案屬性設成 444。

7. 於新網站的phpMyAdmin，將備份的xoops.sql檔案匯入資料庫。

Linux yum簡易升級法 (CentOS 5.4)

下載rpm檔案
[root@linux /]# wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
[root@linux /]# wget http://rpms.famillecollet.com/el5.i386/remi-release-5-7.el5.remi.noarch.rpm

匯入設定檔
[root@linux /]# rpm -Uvh remi-release-5-7.el5.remi.noarch.rpm epel-release-5-3.noarch.rpm

以epel+remi的來源庫升級php+mysql
[root@linux /]# yum --enablerepo=remi update php mysql

升級mysql之後,請執行下列動作:
升級table
[root@linux /]# mysql_upgrade –p

自動修復table
[root@linux /]# mysqlcheck --all-databases --check-upgrade --auto-repair -p

Linux MySQL密碼重設

以下範例是將mysql的root密碼改為1234

先將mysql停止
[root@linux /]# service mysqld stop

將mysqld啟動並設為無登入控制模式
[root@linux /]# mysqld_safe --skip-grant-tables&

登入mysql
[root@linux /]# mysql

重新將mysql上的root密碼設定為1234mysql> update mysql.user set password=PASSWORD('1234') where user='root';

讓剛剛的命令生效(修改或刪除帳號必須手動生效)
mysql> flush privileges;

離開mysql指令列
mysql> quit

重新啟動mysqld
[root@linux /]# service mysqld restart

Linux 下找出大容量的檔案

找出檔案大於 50MB 的檔案，並列出檔案名稱及檔案大小:

[root@linux /]# find / -type f -size +51200 -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

size 的單位為 bytes
1024*50 = 51200 bytes

使用outlook2003(含)以上寄信,outlook express收不到附件的問題

解決方法：將使用outlook 2003 之信件格式改為純文字，再寄出。

 

工具->選項->郵件格式->純文字

徵狀

當您傳送內含附件的電子郵件訊息給不是使用 Microsoft Outlook 的收件者時，當收件者開啟電子郵件訊息，或是如果電子郵件訊息中有 Winmail.dat 附件時，附件可能會遺漏。

發生的原因

這種情形的發生原因可能是因為接收電子郵件的用戶端，無法辨識附件資訊的內部 Outlook 封裝，這種封裝稱為 Transport Neutral Encapsulation Format (TNEF)。Outlook 會使用 TNEF，藉由 RTF 格式來傳送電子郵件訊息。

Linux安裝proftpd (CentOS 5.4)

先安裝好gcc、gcc-c++、make、xinetd
[root@centos ~]# yum -y install gcc
[root@centos ~]# yum -y install gcc-c++
[root@centos ~]# yum -y install make
[root@centos ~]# yum -y install xinetd

下載 proftpd：
proftpd-1.3.2c.tar.gz
http://www.proftpd.org/

安裝proftpd
[root@centos ~]# tar -zxvf proftpd-1.3.2c.tar.gz
[root@centos ~]# cd proftpd-1.3.2c
[root@centos proftpd-1.3.2c]# ./configure --enable-shadow
[root@centos proftpd-1.3.2c]# make[root@centos proftpd-1.3.2c]# make install

備份設定檔

[root@centos proftpd-1.3.2c]# cp /usr/local/etc/proftpd.conf /usr/local/etc/proftpd.bak

啟動ProFTP
ProFTP啟動方式有兩種，一種是standalone，另一種則為inetd，若此Server為專門之FTP則建議採用Standalone方式啟動，若還有其他服務則建議採inetd啟動其效能較佳。以下為inetd方式作為範例：

在 /etc/xinetd.d/ 下建立 proftpd 檔，內容為 :

[root@centos proftpd-1.3.2c]# vi /etc/xinetd.d/proftpd
Service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/proftpd
}

要先建立一個proftpd的資料夾

[root@centos ~]# mkdir /var/log/proftpd

設定proftpd.conf
[root@centos ~]# vi /usr/local/etc/proftpd.conf
ServerName "Marcus FTP Server"
ServerType inetd
Group nobody
Defaultroot ~ !ftpadmin

# ftpadmin是群組，在這群組內的使用者都可以離開家目錄，”~ ”和” ! ”中間要有空格。
沒有” ! ”代表該群組內的使用者都不能離開家目錄。

不允許匿名登入(以下部份make掉)# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>

# 使用本地時間 SetEnv TZ :/etc/localtime
TimesGMT off

# 指定站台系統 Log 位置 SystemLog /var/log/proftpd/proftpd.log

# 自己定義 Log 格式，紀錄登入 (login.log) 和傳檔 (transfer.log) 的細節
# TransferLog /var/log/proftpd/xferlog
LogFormat myxfer "%{%Y/%m/%d %H:%M:%S}t [%u] \"%m %f\" (%bB/%TS)"
LogFormat myauth "%{%Y/%m/%d %H:%M:%S}t [%u] \"%r\": %S (%a)"
ExtendedLog /var/log/proftpd/login.log auth myauth
ExtendedLog /var/log/proftpd/transfer.log read,write myxfer

# 同主機只允許 5 個登入、同帳號只允許 2 個登入、最多只允許 5 個連線
MaxClientsPerHost 5 "一台主機最多只允許 5 個登入!"
MaxHostsPerUser 2 "一個帳號最多允許 2 個登入!"
MaxClients 5 "連線數超過上限!"

# 限制upload目錄不給砍檔和更名，但是ftpadmin群組可以擁有最大權限
<Directory /home/ftp/upload>
<Limit RNFR RNTO RMD DELE>
AllowGroup ftpadmin
DenyAll
</Limit>
< /Directory>

#限制marcus目錄只給marcus使用者進入
<Directory /home/ftp/marcus>
<Limit All>
AllowUser marcus
</Limit>
< /Directory>

# 限制wisdom目錄只給wisdom使用者和ftpadmin群組進入

<Directory /home/ftp/wisdom>
<Limit All>
AllowGroup ftpadmin
AllowUser wisdom
DenyAll
</Limit>
< /Directory>

# 限制upload目錄只能上傳，不能改檔名和刪除，但ftpadmin群組擁有最大權限
<Directory /home/ftp/upload>
<Limit WRITE>
AllowAll
</Limit>
<Limit DELE RMD RNFR>
DenyAll
AllowGroup ftpadmin
</Limit>
< /Directory>

在home底下建立一個755的ftp資料夾
[root@linuxftp /]# mkdir -m 755 /home/ftp

建立ftpadmin、ftpuser群組

[root@centos ~]# groupadd ftpadmin

[root@centos ~]# groupadd ftpuser

建立marcus使用者，加入到ftpadmin群組

[root@centos ~]# adduser marcus
[root@centos ~]# passwd macus
[root@centos ~]# gpasswd -a marcus ftpadmin

建立wisdom和upload使用者，加入到ftpuser群組

[root@centos ~]# adduser wisdom
[root@centos ~]# passwd wisdom
[root@centos ~]# gpasswd -a wisdom ftpuser

[root@centos ~]# adduser upload
[root@centos ~]# passwd upload
[root@centos ~]# gpasswd -a upload ftpuser※如果有其他一般使用者就加到ftpuser群組內

建立相關的資料夾權限

[root@centos ~]# mkdir /home/ftp/marcus
[root@centos ~]# chown marcus:root /home/ftp/marcus[root@centos ~]# chmod 700 /home/ftp/marcus
[root@centos ~]# mkdir /home/ftp/wisdom
[root@centos ~]# chown wisdom:ftpadmin /home/ftp/wisdom
[root@centos ~]# chmod 770 /home/ftp/wisdom

[root@centos ~]# chown upload:ftpadmin /home/ftp/upload
[root@centos ~]# chmod 770 /home/ftp/upload

讓使用者帳號只能做ftp登入，在 /etc/passwd 中，將使用者的 /bin/bash 改成 /sbin/nologin 即可!(紅色字部份)
[root@centos ~]# vi /etc/passwd

marcus:x:500:501::/home/marcus:/sbin/nologin
wisdom:x:501:501::/home/wisdom:/sbin/nologin

update:x:503:504::/home/ftp/update:/sbin/nologin

依需求修改家目錄的位置(紅色字部份)[root@centos ~]# vi /etc/passwd

marcus:x:500:501::/home/ftp:/sbin/nologin
wisdom:x:501:501::/home/ftp/wisdom:/sbin/nologin

update:x:503:504::/home/ftp/upload:/sbin/nologin

proftp還有其他更細微的權限設定。
以下是各參數及其修改方式：CMD：Change Working Directory 改變目錄
MKD：MaKe Directory建立目錄的權限
RNFR： ReName FRom 更改目錄名的權限
DELE：DELEte 刪除文件的權限
RMD：ReMove Directory 刪除目錄的權限
RETR：RETRieve 從服務端下載到客戶端的權限
STOR：STORe 從客戶端上傳到服務端的權限
READ：可讀的權限，不包括列目錄的權限，相當於RETR，STAT等
WRITE：寫文件或者目錄的權限，包括MKD和RMD
DIRS：是否允許列目錄，相當於LIST，NLST等權限，還是比較實用的
ALL：所有權限
LOGIN：是否允許登陸的權限

針對上面這個Limit所應用的對象，又包括以下範圍AllowUser 針對某個用戶允許的Limit
DenyUser 針對某個用戶禁止的Limit
AllowGroup 針對某個用戶組允許的Limit
DenyGroup 針對某個用戶組禁止的Limit
AllowAll 針對所有用戶組允許的Limit
DenyAll 針對所有用戶禁止的Limit

重新啟動 xinetd
[root@centos ~]# /etc/rc.d/init.d/xinetd restart

設定開機啟動xinetd
[root@centos ~]# chkconfig xinetd on

察看目前在線上的使用者
[root@centos ~]# ftpwho

有其他需要新增使用者的步驟(一般權限使用者)
[root@centos ~]# adduser 使用者
[root@centos ~]# passwd 使用者[root@centos ~]# gpasswd -a 使用者 ftpuser[root@centos ~]# mkdir /home/ftp/使用者
[root@centos ~]# chmod 750 /home/ftp/使用者
[root@centos ~]# chown 使用者:ftpuser /home/ftp/使用者在 /etc/passwd 中，將使用者的 /bin/bash 改成 /sbin/nologin

請參考設定quota

[root@centos ~]# edquota -p test -u 使用者[root@centos ~]# repquota -auvs

如果有開防火牆的話，請在proftpd.conf加入下列這行
[root@linux /]# vi /usr/local/etc/proftpd.conf
PassivePorts 60000 61000

編輯iptables並加入這幾行
[root@linux /]# vi /etc/sysconfig/iptables
-A INPUT -p tcp --dport 60000:61000 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT

檢查port 21是否有LISTEN
[root@linux /]# netstat -na | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

ProFTPD作為主機的FTP Server，不過經常覺得ProFTPD登入的速度很慢，在Google上找了一下發現原來很多人都有ProFTPD登入過慢的問題。
會造成登入速度非常慢的原因是ProFTPD預設在登入的時候會作「反查」的動作，也因此如果user用來登入的機器沒有在DNS上登記Domain就會造成連線非常緩慢（無法找到對應的Domain name record.）
解決方法
修改proftpd.conf，加入下列兩行
UseReverseDNS off
IdentLookups off
這兩個設定分別的意義如下：
UseReverseDNS:在使用者登入時反查對方的DNS記錄。
IdentLookups:在使用者登入時反查對方的Username。（RFC1413:ident通訊協定，用來判斷此連線的使用者名稱。）

Linux安裝vsftpd (CentOS 5.4)

檢查vsftpd套件是否有安裝
[root@mail html]# rpm -qa | grep vsftpd
vsftpd-2.0.5-12.el5_3.1

沒有的話就安裝
[root@mail html]# yum –y install vsftpd

設定vsftpd.conf
[root@linux ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO

# 將匿名登入取消

local_enable=YES
# 與實體用戶相關的資訊

write_enable=YES
local_umask=002
# 可寫入，且新增目錄、檔案權限為 775，因為 umask 為 002！

userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list

# 設定抵擋某些使用者登入的項目設定值！

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
listen=YES
tcp_wrappers=YES

# 與主機有關的設定

chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list

# 未來所有新增的用戶都是預設被 chroot 的，除非該user被寫入 /etc/vsftpd.chroot_list 才能夠不會被 chroot

use_localtime=YES
max_clients=20
max_per_ip=2
local_root=/home/ftp

#預設ftp路徑

# 在檔案最尾端加上設定

建立一個chroot_list的檔案
[root@ns1 /]# echo username >> /etc/vsftpd/chroot_list
※沒有這個檔案就會出現錯誤訊息

以下範例建立kelly和marcus使用者，kelly只能進到自己的資料夾新增修改刪除，marcus可以進到自己的資料夾新增修改刪除，還可以進到kelly資料夾，擁有讀取的權限，不允許匿名使用者登入。

建立kelly和marcus使用者
[root@ns1 /home]# useradd kelly

[root@ns1 /home]# useradd marcus

設定密碼
[root@ns1 /home]# passwd kelly

[root@ns1 /home]# passwd marcus

建立群組
[root@ns1 /home]# groupadd ftpuser

將使用者加入、移出群組
[someone@www ~]$ gpasswd [-ad] user groupname
選項與參數：
-a ：將某位使用者加入到 groupname 這個群組當中！
-d ：將某位使用者移除出 groupname 這個群組當中。

將macus使用者加入ftpuser群組
[root@ns1 /home]# gpasswd –a marcus ftpuser

看所有user的群組
[root@ns1 /home]# vi /etc/group

讓使用者帳號只能做ftp登入，在 /etc/passwd 中，將使用者的 /bin/bash 改成 /sbin/nologin 即可!
marcus:x:500:501::/home/marcus:/sbin/nologin
kelly:x:501:501::/home/ftpuser:/sbin/nologin

在home底下建立一個755的ftp資料夾
[root@linuxftp /]# mkdir -m 755 /home/ftp

建立兩個使用者資料夾
[root@linuxftp /]# mkdir -m 750 /home/ftp/kelly
[root@linuxftp /]# mkdir -m 700 /home/ftp/marcus

修改資料夾權限
[root@linuxftp /]# chown marcus:root /home/ftp/marcus
[root@linuxftp /]# chown kelly:ftpuser /home/ftp/kelly

啟動vsftpd
[root@ns1 /]# /etc/init.d/vsftpd start

設定開機啟動vsftpd
[root@ns1 /]# chkconfig vsftpd on

Linux安裝phpmyadmin (CentOS 5.4)

確認php版本，太舊的話安裝新版本的phpMyAdmin會無法顯示

先到 phpMyAdmin的官方網站上去下載最近的 phpMyAdmin程式。
http://www.phpmyadmin.net/

下載到目前最新的 phpMyAdmin-2.8.2.tar.gz 檔案，則以下列指令解壓縮它成為一個名為 phpMyAdmin-2.8.2的資料夾。
[root@ns1 /]# tar -zxvf phpMyAdmin-2.8.2.tar.gz

將phpMyAdmin-2.8.2的資料夾改名為 phpmyadmin。
[root@ns1 /]# mv phpMyAdmin-2.8.2 phpmyadmin

將資料夾 phpmyadmin複製到網頁的根目錄 /var/www/html下。
[root@ns1 /]# cp phpmyadmin /var/www/html

將config.default.php 改名為 config.inc.php，並且複製到/var/www/html/phpmyadmin 目錄中。

[root@ns1 /]# cd /var/www/html/phpmyadmin/libraries
[root@ns1 /]# cp config.default.php /var/www/html/phpmyadmin/config.inc.php

修改 config.inc.php檔案的內容。
[root@ns1 /]# vi /config.inc.php

輸入 MYSQL使用者名稱及密碼及phpmyadmin的認證登入方法後,將 config.inc.php檔案存檔。
$cfg['Servers'][$i]['controluser'] = '';
$cfg['Servers'][$i]['controlpass'] = '';
$cfg['Servers'][$i]['auth_type'] = 'config';
更改成
$cfg['Servers'][$i]['controluser'] = 'root';
$cfg['Servers'][$i]['controlpass'] = '你的mysql密碼';
$cfg['Servers'][$i]['auth_type'] = 'http';

使用 firefox 或 IE網路瀏覽器中輸入下列網址去使用 phpmyadmin。
http://xxxxxxxxxxx/phpmyadmin

Linux安裝httpd (CentOS 5.4)

檢查Apache套件是否有安裝
[root@ns1 ~]# rpm -qa | grep apr
apr-1.2.7-11
apr-util-1.2.7-7.el5

[root@ns1 ~]# rpm -qa | grep httpd
httpd-2.2.3-22.el5.centos

設定httpd.conf
[root@ns1 ~]# vi /etc/httpd/conf/httpd.conf

AddDefaultCharset UTF-8#網頁編碼是UTF-8

ServerName bear110.com:80#網址名稱

啟動httpd
[root@ns1 /]# /etc/rc.d/init.d/httpd start

設定開機啟動httpd
[root@ns1 /]# chkconfig httpd on

開啟瀏覽器輸入你的網址，是否有預設畫面

http://bear110.com

預設放置目錄
/var/www/html

Linux安裝xoops的前置作業httpd+mysql+php (CentOS 5.4)

先安裝好以下套件
httpd
mysql
mysql-server
php
php-devel
php-mysql
php-mbstring
php-gd

用yum安裝套件
[root@ns1 /]# yum –y install httpd mysql mysql-server php php-devel php-mysql php-mbssting php-gd

啟動mysql服務
[root@ns1 /]# service mysqld start

設定mysql密碼
[root@ns1 /]# mysqladmin –u root password ‘a123456’

登入mysql
[root@ns1 /]# mysql –u root -p

建立一個新資料庫，然後離開
mysql> create database xoops;
mysql> quit

啟動httpd
[root@ns1 /]# service httpd start

設定開機預設啟動httpd和mysql
[root@ns1 /]# chkconfig httpd on
[root@ns1 /]# chkconfig mysqld on

設定httpd.conf
[root@ns1 /]# vi /etc/httpd/conf/httpd.conf

AddDefaultCharset UTF-8#我的XOOPS的編碼是UTF-8

ServerName bear110.com:80#網址名稱

DocumentRoot "/var/www/html/htdocs"#網站的預設目錄

DirectoryIndex index.php index.html index.html.var

#把index.php加在最前面

重新啟動httpd
[root@ns1 /]# service httpd restart

Postfix相關：設定SpamAssassin過濾垃圾信 (CentOS 5.4)

檢查與安裝SpamAssassin相關套件
[root@mail ~]# rpm -qa | grep perl-Digest-SHA1
perl-Digest-SHA1-2.11-1.2.1
perl-HTML-Tagset-3.10-2.1.1
perl-HTML-Parser-3.55-1.fc6
perl-Digest-HMAC-1.01-15
perl-Net-DNS-0.59-3.el5
perl-Time-HiRes
spamassassin-3.2.5-1.el5

有缺的用yum裝一裝

[root@mail ~]# yum -y install xxxxxxx

啟動spamassassin
[root@mail ~]# /etc/rc.d/init.d/spamassassin start

預設開機啟動spamassassin
[root@mail ~]# chkconfig spamassassin on

copy設定檔作備份
[root@mail ~]# cp /etc/mail/spamassassin/spamassassin-spamc.rc /etc/procmailrc

新增下列設定
[root@mail ~]# vi /etc/mail/spamassassin/local.cfrequired_hits 5
report_safe 0
rewrite_header Subject [SPAM]

rewrite_subject 1
subject_tag [SPAM]

score HTML_COMMENT_8BITS 0
score UPPERCASE_25_50 0
score UPPERCASE_50_75 0
score UPPERCASE_75_100 0

[root@mail ~]# vi /etc/postfix/main.cf
#mailbox_command = /some/where/procmail -a "$EXTENSION"
將上面這串字取消註解，把/some/where/procmail改成/var/bin/procmail，如下
mailbox_command = /var/bin/procmail -a "$EXTENSION"

重新啟動postfix
[root@mail ~]# /etc/rc.d/init.d/postfix restart

修改郵件儲存目錄的權限
[root@mail ~]# chmod 1777 /var/spool/mail

讓spamassassin可以自動學習，提昇判斷力

增加user
[root@mail ~]# adduser spam[root@mail ~]# adduser notspam
如果是垃圾信就轉寄到spam@wisdomlines.info
如果非垃圾信就轉寄到notspam@wisdomlines.info

學習判斷垃圾信
[root@mail ~]# /usr/bin/sa-learn --showdots --spam --mbox /var/spool/mail/spam

學習判斷非垃圾信
[root@mail ~]# /usr/bin/sa-learn --showdots --ham --mbox /var/spool/mail/notspam

或是設定自動排程，就不需輸入上述兩列內容
[root@mail ~]# crontab -e
0 1 * * * /usr/bin/sa-learn --showdots --spam --mbox /var/spool/mail/spam
0 1 * * * /usr/bin/sa-learn --showdots --ham --mbox /var/spool/mail/notspam

Postfix相關：設定轉寄 (CentOS 5.4)

如果你是使用 postfix
先確認 /etc/postfix/main.cf 的設定，底下這兩行要確定是否有開啟(預設有)

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

[root@ns11 ~]# vi /etc/aliases
例：

root: root,dmtsai
# 信件會傳給 root 與 dmtsai 這兩個帳號！
root: dmtsai
# 從此 root 收不到信了，都由 dmtsai 來接受！

修改完 /etc/aliases 之後，執行postalias來更新 /etc/aliases.db
[root@ns11 ~]# postalias hash:/etc/aliases

Postfix相關：設定Quota，各別限制信箱大小 (CentOS 5.4)

檢查/home是否為獨立的filesystem
[root@ns1 ~]# df -h /home
檔案系統 容量 已用 可用 已用% 掛載點
/dev/hda1 19G 1.5G 17G 9% /

如何讓使用者的 mail 也受 quota 的管制？
我們通常會針對 /home 做 quota 設定，所以把 /var/spool/mail 移到 /home 底下

才能針對 使用者的 mail 容量做控管

（ 不然針對 /var 做 quota 設定也是可以的，不過要多花一次工就是了）

流程：
在 /home 下建立一個 mail 資料夾

[root@ns1 ~]# mkdir /home/mail

改變 mail 的擁有者和群組
[root@ns1 ~]# chown root.mail /home/mail

改變權限
[root@ns1 ~]# chmod 775 /home/mail

移動使用者的信件
[root@ns1 ~]# mv /var/spool/mail/* /home/mail

將 /var/spool/mail 資料夾更名
[root@ns1 ~]# mv /var/spool/mail /var/spool/mail.bak

做連結
[root@ns1 ~]# ln -s /home/mail /var/spool/mail
然後針對 /home 設定quota，這樣使用者的 mail 就可以受 quota 的管制了（quota 的設定方法）

設定‘/home’有磁碟限制功能，設定好後重開機

[root@ns1 ~]# vi /etc/fstab
LABEL=/home1 /home ext3 defaults,usrquota 1 2

加入usrquota表示對使用者做磁碟限制
加入grpquota表示對群組做磁碟限制

到home目錄下，限制哪個磁碟就到哪個目錄下
[root@ns1 /]#cd /home

產生設定檔
[root@ns1 /home]# quotacheck -uavmc

設定marcus的磁碟限制
[root@ns1 /home]# edquota marcusDisk quotas for user marcus (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 204 10240 20480 40 0 0

blocks：針對容量做限制
soft：警告容量
hard：限制容量
inodes：針對檔案數目做限制

＊以KB做計算，0代表沒限制

新增帳號
[root@ns1 /home]# useradd kelly

設定密碼
[root@ns1 /home]# passwd Kelly

關閉 quota 的服務
[root@www ~]# quotaoff [-a][root@www ~]# quotaoff [-ug] [/mount_point]

參數：
-a ：全部的 filesystem 的 quota 都關閉 (根據 /etc/mtab)
-u ：僅針對後面接的那個 /mount_point 關閉 user quota
-g ：僅針對後面接的那個 /mount_point 關閉 group quota

啟動quota的服務(只需啟動一次，以後重開機都會自己啟動)
[root@www ~]# quotaon -avug

選項與參數：
-u ：針對使用者啟動 quota (aquota.user)
-g ：針對群組啟動 quota (aquota.group)
-v ：顯示啟動過程的相關訊息；
-a ：根據 /etc/mtab 內的 filesystem 設定啟動有關的 quota ，若不加 -a 的話，
則後面就需要加上特定的那個 filesystem 喔！

修改寬限時間(預設是7天)
[root@www ~]# edquota -t

將設定好quota的使用者套用到新的使用者上
[root@www ~]# edquota -p atuj -u kelly

套用給全部的使用者
[root@www ~]# edquota -p marcus *

查詢單一使用者的quota限制情況
[root@ns1 mail]# quota -uvs marcus

查詢所有使用者的quota限制情況
[root@www ~]# repquota -auvs

測試：建置一個 500MB 的檔案，並觀察 quota 結果！
[myquota1@www ~]# dd if=/dev/zero of=bigfile bs=1M count=500

Postfix相關：Open Webmail設定 (CentOS 5.4)

檢查Apache套件是否有安裝
[root@ns1 ~]# rpm -qa | grep apr
apr-1.2.7-11
apr-util-1.2.7-7.el5

[root@ns1 ~]# rpm -qa | grep httpd
httpd-2.2.3-22.el5.centos

設定httpd.conf
[root@ns1 ~]# vi /etc/httpd/conf/httpd.conf
AddDefaultCharset big5
ServerName bear110.com:80

啟動httpd
[root@ns1 /]# /etc/rc.d/init.d/httpd start

設定開機啟動httpd
[root@ns1 /]# chkconfig httpd on

檢查相關套件是否有安裝
[root@ns1 ~]# rpm -qa | grep perl
perl-5.8.8-18.el5
perl-Compress-Zlib-1.42-1.fc6
perl-suidperl-5.8.8-18.el5_3.1

安裝perl-suidperl
[root@ns1 ~]# yum -y install perl-suidperl

下載安裝相關套件
[root@ns1 ~]#wget http://xxxxxxxxx
[root@ns1 ~]# rpm -ivh perl-Text-Iconv-1.7-2.el5.i386.rpm

將下載下來的openwebmail套件放在同一資料夾，然後安裝
[root@ns1 ~]# rpm -ivh openwebmail*.rpm
openwebmail-2.53-3.i386.rpm
openwebmail-data-2.53-3.i386.rpm

修改dbm.conf檔案
[root@ns1 ~]# vi /var/www/cgi-bin/openwebmail/etc/dbm.conf
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock yes

到openwebmail目錄下進行初始化
[root@ns1 ~]# cd /var/www/cgi-bin/openwebmail/
[root@ns1 openwebmail]# ./openwebmail-tool.pl --init

Send the site report?(Y/n) y
sending report...
Thank you.

設定openwebmail的設定檔openwebmail.conf
[root@linux /]# vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
default_language zh_TW.Big5<default_signature>
--------------------

</default_signature>
default_iconset Cool3D.Chinese.Traditional

簡化 Open WebMail 連結網址
[root@ns1 ~]# vi /etc/httpd/conf/httpd.conf

設定檔最後面加下面這一行
ScriptAlias /mail "/var/www/cgi-bin/openwebmail/openwebmail.pl"

重新啟動httpd
[root@ns1 ~]# /etc/rc.d/init.d/httpd restart
測試：http://bear110.com/mail/

解決XP遠端桌面無法連線問題(有關…用戶端存取授權部份)

到 開始->執行->鍵入regedit->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing
然後把MSLicensing底下的2個子機碼(HardwareID和Store)都移除，再重新開機即可

Postfix相關：設定SMTP認證寄信 (CentOS 5.4)

檢查相關套件是否有安裝
[root@ns1 /]# rpm -qa | grep sasl
cyrus-sasl-plain-2.1.22-4
cyrus-sasl-lib-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-2.1.22-4

有缺的話就用yum安裝

[root@ns1 /]#yum -y install xxxxxxx

啟動saslauthd
[root@ns1 /]# /etc/rc.d/init.d/saslauthd start

設定開機啟動saslauthd
[root@ns1 /]# chkconfig saslauthd on

在main.cf裡面加入下列設定
[root@ns1 /]# vi /etc/postfix/main.cf

#SMTP限制
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
check_sender_access regexp:/etc/postfix/sender_checks
reject_non_fqdn_sender
permit_sasl_authenticated
check_relay_domains
permit_mynetworks
reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated

以下是功能說明

smtpd_sasl_auth_enable = yes 要啟動sasl認證
broken_sasl_auth_clients = yes 設定SASL支援非標準E-mail Client的認証動作
smtpd_sasl_security_options = no anonymous取消匿名登入
smtpd_recipient_restrictions = 根據接收來限制，以下是限制的項目
check_sender_access regexp:/etc/postfix/sender_checks 建立黑名單和白名單的功能
reject_non_fqdn_sender 用戶端的MAIL FROM命令若不是RFC要求的完整名稱則退信
permit_sasl_authenticated 允許SASL寄送
check_relay_domains 確認relay的區域

permit_mynetworks 允許本地網路寄送

reject_unauth_destination 不允許非認證來來源寄送

smtpd_client_restrictions = permit_sasl_authenticated 限制未經信任的 client 登入就啟動sasl認證

重新啟動postfix
[root@ns1 /]# /etc/rc.d/init.d/postfix restart

檢查STMP認證是否設定正確，如果有LOGIN　PLAIN就代表設定正確
[root@ns1 /]# telnet localhost 25Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 ms1.bear110.com ESMTP Postfix
ehlo localhost　　　　　
250-ms1.bear110.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN DIGEST-MD5 PLAIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

在設定mail帳戶時
要打勾 我的外寄伺服器(SMTP)需要驗證

Postfix相關：設定可以用Outlook收信 (CentOS 5.4)

檢查相關套件是否有安裝
[root@ns1 /]# rpm -qa | grep perl-DBIperl-DBI-1.52-2.el5
[root@ns1 /]# rpm -qa | grep mysql
mysql-5.0.45-7.el5
[root@ns1 /]# rpm -qa | grep postgresql
postgresql-libs-8.1.11-1.el5_1.1
[root@ns1 /]# rpm -qa | grep dovecot
dovecot-1.0.7-7.el5

有缺的話就用yum安裝

[root@ns1 /]# yum -y install xxxxxxx

修改dovecot.conf設定檔
[root@ns1 /]# vi /etc/dovecot.conf
protocols = pop3 pop3s

啟動dovecot
[root@ns1 /]# /etc/rc.d/init.d/dovecot start

設定開機啟動dovecot
[root@ns1 /]# chkconfig dovecot on

測試POP3是否正常啟動
[root@ns1 /]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.

Postfix相關：備份所有接收和發送的信件 (CentOS 5.4)

設定postfix

[root@ns11 ~]# vi /etc/postfix/main.cf

# 這個參數可將 postfix 所有收發的信件，利用密件副本的方式寄給其後所指定的帳號。

always_bcc = backup@bear110.com

重新啟動postfix

[root@ns1 /]# /etc/rc.d/init.d/postfix restart

Postfix相關：阻擋特定domain信箱或單一user信箱 (CentOS 5.4)

在main.cf裡面加入下列這行設定
[root@ns1 /]# vi /etc/postfix/main.cf

smtpd_recipient_restrictions =
check_sender_access regexp:/etc/postfix/sender_checks

建立一個sender_checks檔，內容如下

[root@ns1 /]# vi /etc/postfix/sender_checks

/.+@abc.com$/ REJECT

/tom@abc.com$/ REJECT

RegExp符號說明/.+@abc.com$/ REJECT
只要是由*@abc.com寄來的信都擋掉

/tom@abc.com$/ REJECT
只要是由tom@abc.com寄來的信都擋掉

開頭和結尾的斜線(/)，代表RegExp語法的開始和結束。
$
表示其前一符號必須出現在字串尾端的位置。
+
表示字串中有1到無數個其前一符號的內容。
.
表示一個任意字元。

修改過後記得轉成.db檔

[root@ns1 /]# postmap hash:/etc/postfix/sender_checks

重新啟動postfix

[root@ns1 /]# /etc/rc.d/init.d/postfix restart

Linux設定DNS Server (CentOS 5.4)

檢查bind相關套件，有缺就裝
[root@ns1 ~]# rpm -qa | grep ^bindbind-chroot-9.3.4-10.P1.el5
bind-libs-9.3.4-10.P1.el5
bind-9.3.4-10.P1.el5
bind-utils-9.3.4-10.P1.el5

[root@ns1 ~]# yum -y install bind bind-chroot bind-utils

檢查caching-nameserver相關套件，有缺就裝

[root@ns1 ~]# rpm -q caching-nameservercaching-nameserver-9.3.4-10.P1.el5

[root@ns1 ~]# yum -y install caching-nameserver

重新啟動bind
[root@ns1 ~]# /etc/rc.d/init.d/named restart

設定開機自動執行
[root@ns1 ~]# chkconfig named on
修改DNS的設定檔
[root@ns1 ~]# vi /etc/named.caching-nameserver.conf

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

# 有多少個zone就要有多少個檔案

zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

# 依各人domain不同，自行做修改
zone "bear110.com" IN {
type master;
file "named.bear110.com";

 

# 有第二台DNS主機才需要設定
allow-transfer { 100.100.100.100; };
};
# 主機在內網才需要設

zone "0.168.192.in-addr.arpa" {
type master;
file "named.192.168.0";
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master; file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

 

建立一個named.bear110.com檔

[root@ns1 ~]# vi /var/named/chroot/var/named/named.bear110.com

$TTL 86400
@ IN SOA ns1.bear110.com. root.bear110.com. (
42 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
@ IN NS ns1.bear110.com.
@ IN NS ns2.bear110.com.
ns1 IN A 100.100.100.100
ns2 IN A 200.200.200.200

@ IN MX 10 ms1
@ IN MX 20 ms2
ms1 IN A 100.100.100.100
ms2 IN A 200.200.200.200
www IN A 100.100.100.100
ftp IN CNAME www

※ 文字最後沒有一點的話代表會自動補上zone的domain例：ns1=ns1.bear110.com
符號說明：
@：當地的 domain 簡寫，也就是 bear110.com
;：這個符號代表註解，在 ; 之後的文字將被視為無效。

建立一個named.192.168.0檔，主機在內網才需要設

[root@ns1 ~]# vi /var/named/chroot/var/named/named.192.168.0$TTL 86400
@ IN SOA ns1.bear110.com. root.bear110.com. (
42 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum

@ IN NS ns1.bear110.com.
7 IN PTR ns1.bear110.com.

slave DNS 的設定
[root@ns2 ~]# vi /etc/named.caching-nameserver.conf....前面省略....
zone "bear110.com" {

type slave;

file "named.bear110.com";

masters { 100.100.100.100; };

};

將/var/named/chroot/var/named資料夾的使用者和群組都設定成named

[root@slave ~]#chown named:named /var/named/chroot/var/named
在slave DNS當中，這三個zone的類型分別是hint與master，
所以當然要預設存在， 至於那個named.bear110.com就不要存在！
因為這個zone file是由master DNS主機傳送過來的！

最後再重新啟動bind
[root@ns1 ~]# /etc/rc.d/init.d/named restart
測試郵件位址的MX記錄已正確設定
[root@ns1 /]# host -t mx bear110.com 168.95.1.1Using domain server:
Name: 168.95.1.1
Address: 168.95.1.1#53
Aliases:

bear110.com mail is handled by 10 ms1.bear110.com.

[root@ns1 /]# host ms1.bear110.com 168.95.1.1Using domain server:
Name: 168.95.1.1
Address: 168.95.1.1#53
Aliases:

ms1.bear110.com has address 100.100.100.100

設定Postfix + 備援主機 (CentOS 5.4)

停止sendmail
[root@ms1 /]# /etc/rc.d/init.d/sendmail stop

設定開機不啟動
[root@ms1 /]# chkconfig sendmail off

檢查Postfix相關套件是否有安裝
[root@ms1 /]# rpm -qa | grep postfix
postfix-2.3.3-2.1.el5_2
postfix-pflogsumm-2.3.3-2.1.el5_2

沒有的話就用yum安裝
[root@ms1 /]# yum -y install postfix

啟動postfix
[root@ms1 /]# /etc/rc.d/init.d/postfix start

設定開機啟動postfix
[root@ms1 /]# chkconfig postfix on

檢查是否已改用postfix為郵件伺服器
[root@ms1 /]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 ms1.bear110.com ESMTP Postfix

修改postfix設定檔
[root@ms1 /]# vi /etc/postfix/main.cf
# 完整主機名稱
myhostname = ms1.bear110.com
# 網域名稱
mydomain = bear110.com
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = bear110.com
# 信箱大小限制，單位 bytes，0 為不限，如果沒設定的話，系統預設是50MB的空間大小。
mailbox_size_limit = 0
# 單封信件大小限制，單位 bytes。
message_size_limit = 5120000

第二台備援mail server的設定方式
myhostname = ms2.bear110.com
mydomain = bear110.com
inet_interfaces = all
# 這裡不能設定成 $mydomain，否則ms2會把它當成本地端的信件來處理。
mydestination = $myhostname
# ms2是bear110.com的備援主機，所以必須設定允許處理這個網域的信件。
relay_domains = bear110.com
mynetworks = bear110.com
mailbox_size_limit = 0
message_size_limit = 5120000

先關掉ms1的postfix
連線到備援ms2執行令 postqueue –p，就會看到信再在mail queqe 中
於 ms2 主機上執行postfix flush，就會把信送回ms1了

檢查是否可接受外部連線
[root@ns1 /]# telnet 100.100.100.100 25
Trying 100.100.100.100...
Connected to 100.100.100.100.
Escape character is '^]'.
220 ms1.bear110.com ESMTP Postfix

察看信件佇列資訊
[root@ms1 ~]# postqueue -p

刪除queue裡面的信
[root@ms1 ~]# postsuper -d ALL

看登錄檔的內容(寄信的Log檢查)
[root@ms1 ~]# tail -n 20 /var/log/maillog

檢查IP是否被列入黑名單
http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted

將 /var/spool/mail 整個搬到 /home 底下，並做好連結的動作就可以立即生效啦：
[root@ms1 ~]# cd /var/spool <=先到此目錄底下
[root@ms1 ~]# mv mail /home
[root@ms1 ~]# ln -s /home/mail mail

需備份的檔案和目錄
/etc/postfix 目錄
/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 檔案
/var/spool/mail 目錄

如何處理USB隨身碟存取被拒？

解決 AUTORUN.EXE的問題
以下是執行檔製作方法
1.開一個筆記本在桌面存檔(副檔名是txt)
2.在裡面輸入
—————————————–
輸入以下文字
—————————————–

@echo off
reg.exe add “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer” /v NoDriveAutoRun /t REG_BINARY /d ffffff03 /f
reg.exe add “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer” /v NoDriveTypeAutoRun /t REG_DWORD /d 0×000000df /f
reg.exe add “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer” /v NoDriveTypeAutoRun /t REG_DWORD /d 0×000000df /f
reg.exe add “HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer” /v NoDriveTypeAutoRun /t REG_DWORD /d 0×000000df /f
reg delete “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2″ /f
cd
C:
md autodir
attrib -a -s -h -r autorun.inf /q
ren autorun.inf cauto.txt
move cauto.txt autodir
D:
attrib -a -s -h -r autorun.inf
ren autorun.inf dauto.txt
move dauto.txt C:autodir
E:
attrib -a -s -h -r autorun.inf
ren autorun.inf eauto.txt
move eauto.txt C:autodir
F:
attrib -a -s -h -r autorun.inf
ren autorun.inf fauto.txt
move fauto.txt C:autodir
G:
attrib -a -s -h -r autorun.inf
ren autorun.inf gauto.txt
move gauto.txt C:autodir
H:
attrib -a -s -h -r autorun.inf
ren autorun.inf hauto.txt
move hauto.txt C:autodir
I:
attrib -a -s -h -r autorun.inf
ren autorun.inf iauto.txt
move iauto.txt C:autodir
J:
attrib -a -s -h -r autorun.inf
ren autorun.inf jauto.txt
move jauto.txt C:autodir
K:
attrib -a -s -h -r autorun.inf
ren autorun.inf kauto.txt
move kauto.txt C:autodir
L:
attrib -a -s -h -r autorun.inf
ren autorun.inf lauto.txt
move lauto.txt C:autodir
M:
attrib -a -s -h -r autorun.inf
ren autorun.inf mauto.txt
move mauto.txt C:autodir
N:
attrib -a -s -h -r autorun.inf
ren autorun.inf nauto.txt
move nauto.txt C:autodir
O:
attrib -a -s -h -r autorun.inf
ren autorun.inf oauto.txt
move oauto.txt C:autodir
P:
attrib -a -s -h -r autorun.inf
ren autorun.inf pauto.txt
move pauto.txt C:autodir
Q:
attrib -a -s -h -r autorun.inf
ren autorun.inf qauto.txt
move qauto.txt C:autodir
R:
attrib -a -s -h -r autorun.inf
ren autorun.inf rauto.txt
move rauto.txt C:autodir
S:
attrib -a -s -h -r autorun.inf
ren autorun.inf sauto.txt
move sauto.txt C:autodir
T:
attrib -a -s -h -r autorun.inf
ren autorun.inf tauto.txt
move tauto.txt C:autodir
U:
attrib -a -s -h -r autorun.inf
ren autorun.inf uauto.txt
move uauto.txt C:autodir
V:
attrib -a -s -h -r autorun.inf
ren autorun.inf vauto.txt
move vauto.txt C:autodir
W:
attrib -a -s -h -r autorun.inf
ren autorun.inf wauto.txt
move wauto.txt C:autodir
X:
attrib -a -s -h -r autorun.inf
ren autorun.inf xauto.txt
move xauto.txt C:autodir
Y:
attrib -a -s -h -r autorun.inf
ren autorun.inf yauto.txt
move yauto.txt C:autodir
Z:
attrib -a -s -h -r autorun.inf
ren autorun.inf zauto.txt
move zauto.txt C:autodir
explorer c:autoDir
@echo on
exit
—————————————–
輸入以上文字
—————————————–
3.存檔
4.把副檔名txt改成bat
5.把這個放到有問題的隨身碟或是硬碟執行

Godaddy的DNS設定(自行架設DNS Server的設定方式)

Godaddy的DNS設定 以下是有自行架設DNS Server的設定方式
1. 到Godaddy網頁，先登入帳號。
2. 點選"Advanced Details"

3. 移到左下角的Host Summary，點選"add"。


4. 在Host name內輸入你的dns主機名稱。(例：ns1)
在Host IP 1輸入你dns主機的IP。(例：100.100.100.100)
重複第3.4步驟，將第2台dns主機加入。


5. 新增完成後，如下圖顯示。


6. 點選"Nameservers"圖案。


7. 選擇"I host my domains with another provider"，並在Nameserver內輸入你剛才新增的完整dns主機名稱，最少要輸入兩台主機。(例：ns1.beae110.com)

完成了!接下來就是等待設定生效，我當初是大約是1天左右生效。