2010年1月28日 星期四

使用outlook2003(含)以上寄信,outlook express收不到附件的問題

解決方法:將使用outlook 2003 之信件格式改為純文字,再寄出
 
工具->選項->郵件格式->純文字
徵狀
當您傳送內含附件的電子郵件訊息給不是使用 Microsoft Outlook 的收件者時,當收件者開啟電子郵件訊息,或是如果電子郵件訊息中有 Winmail.dat 附件時,附件可能會遺漏。
發生的原因
這種情形的發生原因可能是因為接收電子郵件的用戶端,無法辨識附件資訊的內部 Outlook 封裝,這種封裝稱為 Transport Neutral Encapsulation Format (TNEF)。Outlook 會使用 TNEF,藉由 RTF 格式來傳送電子郵件訊息。

Linux安裝proftpd (CentOS 5.4)

先安裝好gcc、gcc-c++、make、xinetd
[root@centos ~]# yum -y install gcc
[root@centos ~]# yum -y install gcc-c++
[root@centos ~]# yum -y install make
[root@centos ~]# yum -y install xinetd
下載 proftpd:
proftpd-1.3.2c.tar.gz
http://www.proftpd.org/
安裝proftpd
[root@centos ~]# tar -zxvf proftpd-1.3.2c.tar.gz
[root@centos ~]# cd proftpd-1.3.2c
[root@centos proftpd-1.3.2c]# ./configure --enable-shadow
[root@centos proftpd-1.3.2c]# make[root@centos proftpd-1.3.2c]# make install
備份設定檔
[root@centos proftpd-1.3.2c]# cp /usr/local/etc/proftpd.conf /usr/local/etc/proftpd.bak

啟動ProFTP
ProFTP啟動方式有兩種,一種是standalone,另一種則為inetd,若此Server為專門之FTP則建議採用Standalone方式啟動,若還有其他服務則建議採inetd啟動其效能較佳。以下為inetd方式作為範例:
在 /etc/xinetd.d/ 下建立 proftpd 檔,內容為 :
[root@centos proftpd-1.3.2c]# vi /etc/xinetd.d/proftpd
Service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/proftpd
}
要先建立一個proftpd的資料夾
[root@centos ~]# mkdir /var/log/proftpd
設定proftpd.conf
[root@centos ~]# vi /usr/local/etc/proftpd.conf
ServerName "Marcus FTP Server"
ServerType inetd
Group nobody
Defaultroot ~ !ftpadmin
# ftpadmin是群組,在這群組內的使用者都可以離開家目錄,”~ ”和” ! ”中間要有空格。
沒有” ! ”代表該群組內的使用者都不能離開家目錄。
不允許匿名登入(以下部份make掉)# A basic anonymous configuration, no upload directories. If you do not
# want anonymous users, simply delete this entire <Anonymous> section.

#<Anonymous ~ftp>
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>
# 使用本地時間 SetEnv TZ :/etc/localtime
TimesGMT off
# 指定站台系統 Log 位置 SystemLog /var/log/proftpd/proftpd.log
# 自己定義 Log 格式,紀錄登入 (login.log) 和傳檔 (transfer.log) 的細節
# TransferLog /var/log/proftpd/xferlog

LogFormat myxfer "%{%Y/%m/%d %H:%M:%S}t [%u] \"%m %f\" (%bB/%TS)"
LogFormat myauth "%{%Y/%m/%d %H:%M:%S}t [%u] \"%r\": %S (%a)"
ExtendedLog /var/log/proftpd/login.log auth myauth
ExtendedLog /var/log/proftpd/transfer.log read,write myxfer
# 同主機只允許 5 個登入、同帳號只允許 2 個登入、最多只允許 5 個連線
MaxClientsPerHost 5 "一台主機最多只允許 5 個登入!"
MaxHostsPerUser 2 "一個帳號最多允許 2 個登入!"
MaxClients 5 "連線數超過上限!"
# 限制upload目錄不給砍檔和更名,但是ftpadmin群組可以擁有最大權限
<Directory /home/ftp/upload>
<Limit RNFR RNTO RMD DELE>
AllowGroup ftpadmin
DenyAll
</Limit>
< /Directory>
#限制marcus目錄只給marcus使用者進入
<Directory /home/ftp/marcus>
<Limit All>
AllowUser marcus
</Limit>
< /Directory>
# 限制wisdom目錄只給wisdom使用者和ftpadmin群組進入
<Directory /home/ftp/wisdom>
<Limit All>
AllowGroup ftpadmin
AllowUser wisdom
DenyAll
</Limit>
< /Directory>
# 限制upload目錄只能上傳,不能改檔名和刪除,但ftpadmin群組擁有最大權限
<Directory /home/ftp/upload>
<Limit WRITE>
AllowAll
</Limit>
<Limit DELE RMD RNFR>
DenyAll
AllowGroup ftpadmin
</Limit>
< /Directory>

在home底下建立一個755的ftp資料夾
[root@linuxftp /]# mkdir -m 755 /home/ftp
建立ftpadmin、ftpuser群組
[root@centos ~]# groupadd ftpadmin
[root@centos ~]# groupadd ftpuser
建立marcus使用者,加入到ftpadmin群組
[root@centos ~]# adduser marcus
[root@centos ~]# passwd macus
[root@centos ~]# gpasswd -a marcus ftpadmin
建立wisdom和upload使用者,加入到ftpuser群組
[root@centos ~]# adduser wisdom
[root@centos ~]# passwd wisdom
[root@centos ~]# gpasswd -a wisdom ftpuser
[root@centos ~]# adduser upload
[root@centos ~]# passwd upload
[root@centos ~]# gpasswd -a upload ftpuser
※如果有其他一般使用者就加到ftpuser群組內
建立相關的資料夾權限
[root@centos ~]# mkdir /home/ftp/marcus
[root@centos ~]# chown marcus:root /home/ftp/marcus[root@centos ~]# chmod 700 /home/ftp/marcus
[root@centos ~]# mkdir /home/ftp/wisdom
[root@centos ~]# chown wisdom:ftpadmin /home/ftp/wisdom
[root@centos ~]# chmod 770 /home/ftp/wisdom
[root@centos ~]# chown upload:ftpadmin /home/ftp/upload
[root@centos ~]# chmod 770 /home/ftp/upload
讓使用者帳號只能做ftp登入,在 /etc/passwd 中,將使用者的 /bin/bash 改成 /sbin/nologin 即可!(紅色字部份)
[root@centos ~]# vi /etc/passwd
marcus:x:500:501::/home/marcus:/sbin/nologin
wisdom:x:501:501::/home/wisdom:/sbin/nologin
update:x:503:504::/home/ftp/update:/sbin/nologin
依需求修改家目錄的位置(紅色字部份)[root@centos ~]# vi /etc/passwd
marcus:x:500:501::/home/ftp:/sbin/nologin
wisdom:x:501:501::/home/ftp/wisdom:/sbin/nologin
update:x:503:504::/home/ftp/upload:/sbin/nologin
proftp還有其他更細微的權限設定。
以下是各參數及其修改方式:
CMD:Change Working Directory 改變目錄
MKD:MaKe Directory建立目錄的權限
RNFR: ReName FRom 更改目錄名的權限
DELE:DELEte 刪除文件的權限
RMD:ReMove Directory 刪除目錄的權限
RETR:RETRieve 從服務端下載到客戶端的權限
STOR:STORe 從客戶端上傳到服務端的權限
READ:可讀的權限,不包括列目錄的權限,相當於RETR,STAT等
WRITE:寫文件或者目錄的權限,包括MKD和RMD
DIRS:是否允許列目錄,相當於LIST,NLST等權限,還是比較實用的
ALL:所有權限
LOGIN:是否允許登陸的權限
針對上面這個Limit所應用的對象,又包括以下範圍AllowUser 針對某個用戶允許的Limit
DenyUser 針對某個用戶禁止的Limit
AllowGroup 針對某個用戶組允許的Limit
DenyGroup 針對某個用戶組禁止的Limit
AllowAll 針對所有用戶組允許的Limit
DenyAll 針對所有用戶禁止的Limit
重新啟動 xinetd
[root@centos ~]# /etc/rc.d/init.d/xinetd restart
設定開機啟動xinetd
[root@centos ~]# chkconfig xinetd on
察看目前在線上的使用者
[root@centos ~]# ftpwho
有其他需要新增使用者的步驟(一般權限使用者)
[root@centos ~]# adduser 使用者
[root@centos ~]# passwd 使用者[root@centos ~]# gpasswd -a 使用者 ftpuser[root@centos ~]# mkdir /home/ftp/使用者
[root@centos ~]# chmod 750 /home/ftp/使用者
[root@centos ~]# chown 使用者:ftpuser /home/ftp/使用者在 /etc/passwd 中,將使用者的 /bin/bash 改成 /sbin/nologin
請參考設定quota
[root@centos ~]# edquota -p test -u 使用者[root@centos ~]# repquota -auvs
如果有開防火牆的話,請在proftpd.conf加入下列這行
[root@linux /]# vi /usr/local/etc/proftpd.conf
PassivePorts 60000 61000
編輯iptables並加入這幾行
[root@linux /]# vi /etc/sysconfig/iptables
-A INPUT -p tcp --dport 60000:61000 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
檢查port 21是否有LISTEN
[root@linux /]# netstat -na | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
ProFTPD作為主機的FTP Server,不過經常覺得ProFTPD登入的速度很慢,在Google上找了一下發現原來很多人都有ProFTPD登入過慢的問題。
會造成登入速度非常慢的原因是ProFTPD預設在登入的時候會作「反查」的動作,也因此如果user用來登入的機器沒有在DNS上登記Domain就會造成連線非常緩慢(無法找到對應的Domain name record.)
解決方法
修改proftpd.conf,加入下列兩行
UseReverseDNS off
IdentLookups off

這兩個設定分別的意義如下:
UseReverseDNS:在使用者登入時反查對方的DNS記錄。
IdentLookups:在使用者登入時反查對方的Username。(RFC1413:ident通訊協定,用來判斷此連線的使用者名稱。)

Linux安裝vsftpd (CentOS 5.4)

檢查vsftpd套件是否有安裝
[root@mail html]# rpm -qa | grep vsftpd
vsftpd-2.0.5-12.el5_3.1
沒有的話就安裝
[root@mail html]# yum –y install vsftpd
設定vsftpd.conf
[root@linux ~]# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
# 將匿名登入取消
local_enable=YES
# 與實體用戶相關的資訊
write_enable=YES
local_umask=002

# 可寫入,且新增目錄、檔案權限為 775,因為 umask 為 002!
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
# 設定抵擋某些使用者登入的項目設定值!

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
listen=YES
tcp_wrappers=YES
# 與主機有關的設定
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
# 未來所有新增的用戶都是預設被 chroot 的,除非該user被寫入 /etc/vsftpd.chroot_list 才能夠不會被 chroot

use_localtime=YES
max_clients=20
max_per_ip=2
local_root=/home/ftp
#預設ftp路徑
# 在檔案最尾端加上設定
建立一個chroot_list的檔案
[root@ns1 /]# echo username >> /etc/vsftpd/chroot_list
※沒有這個檔案就會出現錯誤訊息
以下範例建立kelly和marcus使用者,kelly只能進到自己的資料夾新增修改刪除,marcus可以進到自己的資料夾新增修改刪除,還可以進到kelly資料夾,擁有讀取的權限,不允許匿名使用者登入。
建立kelly和marcus使用者
[root@ns1 /home]# useradd kelly
[root@ns1 /home]# useradd marcus
設定密碼
[root@ns1 /home]# passwd kelly
[root@ns1 /home]# passwd marcus
建立群組
[root@ns1 /home]# groupadd ftpuser
將使用者加入、移出群組
[someone@www ~]$ gpasswd [-ad] user groupname
選項與參數:
-a :將某位使用者加入到 groupname 這個群組當中!
-d :將某位使用者移除出 groupname 這個群組當中。
將macus使用者加入ftpuser群組
[root@ns1 /home]# gpasswd –a marcus ftpuser
看所有user的群組
[root@ns1 /home]# vi /etc/group
讓使用者帳號只能做ftp登入,在 /etc/passwd 中,將使用者的 /bin/bash 改成 /sbin/nologin 即可!
marcus:x:500:501::/home/marcus:/sbin/nologin
kelly:x:501:501::/home/ftpuser:/sbin/nologin
在home底下建立一個755的ftp資料夾
[root@linuxftp /]# mkdir -m 755 /home/ftp
建立兩個使用者資料夾
[root@linuxftp /]# mkdir -m 750 /home/ftp/kelly
[root@linuxftp /]# mkdir -m 700 /home/ftp/marcus
修改資料夾權限
[root@linuxftp /]# chown marcus:root /home/ftp/marcus
[root@linuxftp /]# chown kelly:ftpuser /home/ftp/kelly
啟動vsftpd
[root@ns1 /]# /etc/init.d/vsftpd start
設定開機啟動vsftpd
[root@ns1 /]# chkconfig vsftpd on

Linux安裝phpmyadmin (CentOS 5.4)

確認php版本,太舊的話安裝新版本的phpMyAdmin會無法顯示
先到 phpMyAdmin的官方網站上去下載最近的 phpMyAdmin程式。
http://www.phpmyadmin.net/
下載到目前最新的 phpMyAdmin-2.8.2.tar.gz 檔案,則以下列指令解壓縮它成為一個名為 phpMyAdmin-2.8.2的資料夾。
[root@ns1 /]# tar -zxvf phpMyAdmin-2.8.2.tar.gz
將phpMyAdmin-2.8.2的資料夾改名為 phpmyadmin。
[root@ns1 /]# mv phpMyAdmin-2.8.2 phpmyadmin
將資料夾 phpmyadmin複製到網頁的根目錄 /var/www/html下。
[root@ns1 /]# cp phpmyadmin /var/www/html
將config.default.php 改名為 config.inc.php,並且複製到/var/www/html/phpmyadmin 目錄中。
[root@ns1 /]# cd /var/www/html/phpmyadmin/libraries
[root@ns1 /]# cp config.default.php /var/www/html/phpmyadmin/config.inc.php
修改 config.inc.php檔案的內容。
[root@ns1 /]# vi /config.inc.php
輸入 MYSQL使用者名稱及密碼及phpmyadmin的認證登入方法後,將 config.inc.php檔案存檔。
$cfg['Servers'][$i]['controluser'] = '';
$cfg['Servers'][$i]['controlpass'] = '';
$cfg['Servers'][$i]['auth_type'] = 'config';

更改成
$cfg['Servers'][$i]['controluser'] = 'root';
$cfg['Servers'][$i]['controlpass'] = '你的mysql密碼';
$cfg['Servers'][$i]['auth_type'] = 'http';
使用 firefox 或 IE網路瀏覽器中輸入下列網址去使用 phpmyadmin。
http://xxxxxxxxxxx/phpmyadmin

Linux安裝httpd (CentOS 5.4)

檢查Apache套件是否有安裝
[root@ns1 ~]# rpm -qa | grep apr
apr-1.2.7-11
apr-util-1.2.7-7.el5
[root@ns1 ~]# rpm -qa | grep httpd
httpd-2.2.3-22.el5.centos
設定httpd.conf
[root@ns1 ~]# vi /etc/httpd/conf/httpd.conf
AddDefaultCharset UTF-8#網頁編碼是UTF-8
ServerName bear110.com:80#網址名稱
啟動httpd
[root@ns1 /]# /etc/rc.d/init.d/httpd start
設定開機啟動httpd
[root@ns1 /]# chkconfig httpd on
開啟瀏覽器輸入你的網址,是否有預設畫面
預設放置目錄
/var/www/html

2010年1月27日 星期三

Linux安裝xoops的前置作業httpd+mysql+php (CentOS 5.4)

先安裝好以下套件
httpd
mysql
mysql-server
php
php-devel
php-mysql
php-mbstring
php-gd
用yum安裝套件
[root@ns1 /]# yum –y install httpd mysql mysql-server php php-devel php-mysql php-mbssting php-gd
啟動mysql服務
[root@ns1 /]# service mysqld start
設定mysql密碼
[root@ns1 /]# mysqladmin –u root password ‘a123456’
登入mysql
[root@ns1 /]# mysql –u root -p
建立一個新資料庫,然後離開
mysql> create database xoops;
mysql> quit
啟動httpd
[root@ns1 /]# service httpd start
設定開機預設啟動httpd和mysql
[root@ns1 /]# chkconfig httpd on
[root@ns1 /]# chkconfig mysqld on
設定httpd.conf
[root@ns1 /]# vi /etc/httpd/conf/httpd.conf
AddDefaultCharset UTF-8#我的XOOPS的編碼是UTF-8
ServerName bear110.com:80#網址名稱
DocumentRoot "/var/www/html/htdocs"#網站的預設目錄
DirectoryIndex index.php index.html index.html.var
#把index.php加在最前面
重新啟動httpd
[root@ns1 /]# service httpd restart

Postfix相關:設定SpamAssassin過濾垃圾信 (CentOS 5.4)

檢查與安裝SpamAssassin相關套件
[root@mail ~]# rpm -qa | grep perl-Digest-SHA1
perl-Digest-SHA1-2.11-1.2.1
perl-HTML-Tagset-3.10-2.1.1
perl-HTML-Parser-3.55-1.fc6
perl-Digest-HMAC-1.01-15
perl-Net-DNS-0.59-3.el5
perl-Time-HiRes
spamassassin-3.2.5-1.el5
有缺的用yum裝一裝
[root@mail ~]# yum -y install xxxxxxx
啟動spamassassin
[root@mail ~]# /etc/rc.d/init.d/spamassassin start
預設開機啟動spamassassin
[root@mail ~]# chkconfig spamassassin on
copy設定檔作備份
[root@mail ~]# cp /etc/mail/spamassassin/spamassassin-spamc.rc /etc/procmailrc
新增下列設定
[root@mail ~]# vi /etc/mail/spamassassin/local.cfrequired_hits 5
report_safe 0
rewrite_header Subject [SPAM]
rewrite_subject 1
subject_tag [SPAM]
score HTML_COMMENT_8BITS 0
score UPPERCASE_25_50 0
score UPPERCASE_50_75 0
score UPPERCASE_75_100 0
[root@mail ~]# vi /etc/postfix/main.cf
#mailbox_command = /some/where/procmail -a "$EXTENSION"
將上面這串字取消註解,把/some/where/procmail改成/var/bin/procmail,如下
mailbox_command = /var/bin/procmail -a "$EXTENSION"
重新啟動postfix
[root@mail ~]# /etc/rc.d/init.d/postfix restart
修改郵件儲存目錄的權限
[root@mail ~]# chmod 1777 /var/spool/mail

讓spamassassin可以自動學習,提昇判斷力
增加user
[root@mail ~]# adduser spam[root@mail ~]# adduser notspam
如果是垃圾信就轉寄到spam@wisdomlines.info
如果非垃圾信就轉寄到notspam@wisdomlines.info

學習判斷垃圾信
[root@mail ~]# /usr/bin/sa-learn --showdots --spam --mbox /var/spool/mail/spam
學習判斷非垃圾信
[root@mail ~]# /usr/bin/sa-learn --showdots --ham --mbox /var/spool/mail/notspam
或是設定自動排程,就不需輸入上述兩列內容
[root@mail ~]# crontab -e
0 1 * * * /usr/bin/sa-learn --showdots --spam --mbox /var/spool/mail/spam
0 1 * * * /usr/bin/sa-learn --showdots --ham --mbox /var/spool/mail/notspam

Postfix相關:設定轉寄 (CentOS 5.4)

如果你是使用 postfix
先確認 /etc/postfix/main.cf 的設定,底下這兩行要確定是否有開啟(預設有)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
[root@ns11 ~]# vi /etc/aliases
例:
root: root,dmtsai
# 信件會傳給 root 與 dmtsai 這兩個帳號!
root: dmtsai
# 從此 root 收不到信了,都由 dmtsai 來接受!
修改完 /etc/aliases 之後,執行postalias來更新 /etc/aliases.db
[root@ns11 ~]# postalias hash:/etc/aliases

2010年1月26日 星期二

Postfix相關:設定Quota,各別限制信箱大小 (CentOS 5.4)

檢查/home是否為獨立的filesystem
[root@ns1 ~]# df -h /home
檔案系統 容量 已用 可用 已用% 掛載點
/dev/hda1 19G 1.5G 17G 9% /
如何讓使用者的 mail 也受 quota 的管制?
我們通常會針對 /home 做 quota 設定,所以把 /var/spool/mail 移到 /home 底下
才能針對 使用者的 mail 容量做控管
( 不然針對 /var 做 quota 設定也是可以的,不過要多花一次工就是了)
流程:
在 /home 下建立一個 mail 資料夾
[root@ns1 ~]# mkdir /home/mail
改變 mail 的擁有者和群組
[root@ns1 ~]# chown root.mail /home/mail
改變權限
[root@ns1 ~]# chmod 775 /home/mail
移動使用者的信件
[root@ns1 ~]# mv /var/spool/mail/* /home/mail
將 /var/spool/mail 資料夾更名
[root@ns1 ~]# mv /var/spool/mail /var/spool/mail.bak
做連結
[root@ns1 ~]# ln -s /home/mail /var/spool/mail
然後針對 /home 設定quota,這樣使用者的 mail 就可以受 quota 的管制了(quota 的設定方法)
設定‘/home’有磁碟限制功能,設定好後重開機
[root@ns1 ~]# vi /etc/fstab
LABEL=/home1 /home ext3 defaults,usrquota 1 2
加入usrquota表示對使用者做磁碟限制
加入grpquota表示對群組做磁碟限制

到home目錄下,限制哪個磁碟就到哪個目錄下
[root@ns1 /]#cd /home
產生設定檔
[root@ns1 /home]# quotacheck -uavmc
設定marcus的磁碟限制
[root@ns1 /home]# edquota marcusDisk quotas for user marcus (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/hda1 204 10240 20480 40 0 0
blocks:針對容量做限制
soft:警告容量
hard:限制容量
inodes:針對檔案數目做限制
*以KB做計算,0代表沒限制
新增帳號
[root@ns1 /home]# useradd kelly
設定密碼
[root@ns1 /home]# passwd Kelly
關閉 quota 的服務
[root@www ~]# quotaoff [-a][root@www ~]# quotaoff [-ug] [/mount_point]
參數:
-a :全部的 filesystem 的 quota 都關閉 (根據 /etc/mtab)
-u :僅針對後面接的那個 /mount_point 關閉 user quota
-g :僅針對後面接的那個 /mount_point 關閉 group quota
啟動quota的服務(只需啟動一次,以後重開機都會自己啟動)
[root@www ~]# quotaon -avug
選項與參數:
-u :針對使用者啟動 quota (aquota.user)
-g :針對群組啟動 quota (aquota.group)
-v :顯示啟動過程的相關訊息;
-a :根據 /etc/mtab 內的 filesystem 設定啟動有關的 quota ,若不加 -a 的話,
則後面就需要加上特定的那個 filesystem 喔!
修改寬限時間(預設是7天)
[root@www ~]# edquota -t
將設定好quota的使用者套用到新的使用者上
[root@www ~]# edquota -p atuj -u kelly
套用給全部的使用者
[root@www ~]# edquota -p marcus *
查詢單一使用者的quota限制情況
[root@ns1 mail]# quota -uvs marcus
查詢所有使用者的quota限制情況
[root@www ~]# repquota -auvs
測試:建置一個 500MB 的檔案,並觀察 quota 結果!
[myquota1@www ~]# dd if=/dev/zero of=bigfile bs=1M count=500

Postfix相關:Open Webmail設定 (CentOS 5.4)

檢查Apache套件是否有安裝
[root@ns1 ~]# rpm -qa | grep apr
apr-1.2.7-11
apr-util-1.2.7-7.el5
[root@ns1 ~]# rpm -qa | grep httpd
httpd-2.2.3-22.el5.centos
設定httpd.conf
[root@ns1 ~]# vi /etc/httpd/conf/httpd.conf
AddDefaultCharset big5
ServerName bear110.com
:80
啟動httpd
[root@ns1 /]# /etc/rc.d/init.d/httpd start
設定開機啟動httpd
[root@ns1 /]# chkconfig httpd on
檢查相關套件是否有安裝
[root@ns1 ~]# rpm -qa | grep perl
perl-5.8.8-18.el5
perl-Compress-Zlib-1.42-1.fc6
perl-suidperl-5.8.8-18.el5_3.1
安裝perl-suidperl
[root@ns1 ~]# yum -y install perl-suidperl
下載安裝相關套件
[root@ns1 ~]#wget http://xxxxxxxxx
[root@ns1 ~]# rpm -ivh perl-Text-Iconv-1.7-2.el5.i386.rpm
將下載下來的openwebmail套件放在同一資料夾,然後安裝
[root@ns1 ~]# rpm -ivh openwebmail*.rpm
openwebmail-2.53-3.i386.rpm
openwebmail-data-2.53-3.i386.rpm
修改dbm.conf檔案
[root@ns1 ~]# vi /var/www/cgi-bin/openwebmail/etc/dbm.conf
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock
yes
到openwebmail目錄下進行初始化
[root@ns1 ~]# cd /var/www/cgi-bin/openwebmail/
[root@ns1 openwebmail]# ./openwebmail-tool.pl --init
Send the site report?(Y/n) y
sending report...
Thank you.
設定openwebmail的設定檔openwebmail.conf
[root@linux /]# vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
default_language zh_TW.Big5<default_signature>
--------------------
</default_signature>
default_iconset
Cool3D.Chinese.Traditional
簡化 Open WebMail 連結網址
[root@ns1 ~]# vi /etc/httpd/conf/httpd.conf
設定檔最後面加下面這一行
ScriptAlias /mail "/var/www/cgi-bin/openwebmail/openwebmail.pl"
重新啟動httpd
[root@ns1 ~]# /etc/rc.d/init.d/httpd restart
測試:http://bear110.com/mail/

解決XP遠端桌面無法連線問題(有關…用戶端存取授權部份)









開始->執行->鍵入regedit->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing
然後把MSLicensing底下的2個子機碼(HardwareID和Store)都移除,再重新開機即可

2010年1月25日 星期一

Postfix相關:設定SMTP認證寄信 (CentOS 5.4)

檢查相關套件是否有安裝
[root@ns1 /]# rpm -qa | grep sasl
cyrus-sasl-plain-2.1.22-4
cyrus-sasl-lib-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-2.1.22-4
有缺的話就用yum安裝
[root@ns1 /]#yum -y install xxxxxxx
啟動saslauthd
[root@ns1 /]# /etc/rc.d/init.d/saslauthd start
設定開機啟動saslauthd
[root@ns1 /]# chkconfig saslauthd on
在main.cf裡面加入下列設定
[root@ns1 /]# vi /etc/postfix/main.cf
#SMTP限制
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
check_sender_access regexp:/etc/postfix/sender_checks
reject_non_fqdn_sender
permit_sasl_authenticated
check_relay_domains
permit_mynetworks
reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
以下是功能說明
smtpd_sasl_auth_enable = yes 要啟動sasl認證
broken_sasl_auth_clients = yes 設定SASL支援非標準E-mail Client的認証動作
smtpd_sasl_security_options = no anonymous取消匿名登入
smtpd_recipient_restrictions = 根據接收來限制,以下是限制的項目
check_sender_access regexp:/etc/postfix/sender_checks 建立黑名單和白名單的功能
reject_non_fqdn_sender 用戶端的MAIL FROM命令若不是RFC要求的完整名稱則退信
permit_sasl_authenticated 允許SASL寄送
check_relay_domains
確認relay的區域
permit_mynetworks 允許本地網路寄送
reject_unauth_destination 不允許非認證來來源寄送
smtpd_client_restrictions = permit_sasl_authenticated 限制未經信任的 client 登入就啟動sasl認證
重新啟動postfix
[root@ns1 /]# /etc/rc.d/init.d/postfix restart
檢查STMP認證是否設定正確,如果有LOGIN PLAIN就代表設定正確
[root@ns1 /]# telnet localhost 25Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 ms1.bear110.com ESMTP Postfix
ehlo localhost     
250-ms1.bear110.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN DIGEST-MD5 PLAIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
在設定mail帳戶時
要打勾 我的外寄伺服器(SMTP)需要驗證

Postfix相關:設定可以用Outlook收信 (CentOS 5.4)

檢查相關套件是否有安裝
[root@ns1 /]# rpm -qa | grep perl-DBIperl-DBI-1.52-2.el5
[root@ns1 /]# rpm -qa | grep mysql
mysql-5.0.45-7.el5
[root@ns1 /]# rpm -qa | grep postgresql
postgresql-libs-8.1.11-1.el5_1.1
[root@ns1 /]# rpm -qa | grep dovecot
dovecot-1.0.7-7.el5
有缺的話就用yum安裝
[root@ns1 /]# yum -y install xxxxxxx
修改dovecot.conf設定檔
[root@ns1 /]# vi /etc/dovecot.conf
protocols = pop3 pop3s
啟動dovecot
[root@ns1 /]# /etc/rc.d/init.d/dovecot start
設定開機啟動dovecot
[root@ns1 /]# chkconfig dovecot on
測試POP3是否正常啟動
[root@ns1 /]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.

Postfix相關:備份所有接收和發送的信件 (CentOS 5.4)

設定postfix
[root@ns11 ~]# vi /etc/postfix/main.cf
# 這個參數可將 postfix 所有收發的信件,利用密件副本的方式寄給其後所指定的帳號。
always_bcc = backup@bear110.com
重新啟動postfix
[root@ns1 /]# /etc/rc.d/init.d/postfix restart

Postfix相關:阻擋特定domain信箱或單一user信箱 (CentOS 5.4)

在main.cf裡面加入下列這行設定
[root@ns1 /]# vi /etc/postfix/main.cf
smtpd_recipient_restrictions =
check_sender_access regexp:/etc/postfix/sender_checks
建立一個sender_checks檔,內容如下
[root@ns1 /]# vi /etc/postfix/sender_checks
RegExp符號說明/.+@abc.com$/ REJECT
只要是由
*@abc.com寄來的信都擋掉
/tom@abc.com$/ REJECT
只要是由
tom@abc.com寄來的信都擋掉
開頭和結尾的斜線(/),代表RegExp語法的開始和結束。
$
表示其前一符號必須出現在字串尾端的位置。

+
表示字串中有1到無數個其前一符號的內容。
.
表示一個任意字元。
修改過後記得轉成.db檔
[root@ns1 /]# postmap hash:/etc/postfix/sender_checks
重新啟動postfix
[root@ns1 /]# /etc/rc.d/init.d/postfix restart

Linux設定DNS Server (CentOS 5.4)

檢查bind相關套件,有缺就裝
[root@ns1 ~]# rpm -qa | grep ^bindbind-chroot-9.3.4-10.P1.el5
bind-libs-9.3.4-10.P1.el5
bind-9.3.4-10.P1.el5
bind-utils-9.3.4-10.P1.el5
[root@ns1 ~]# yum -y install bind bind-chroot bind-utils
檢查caching-nameserver相關套件,有缺就裝

[root@ns1 ~]# rpm -q caching-nameservercaching-nameserver-9.3.4-10.P1.el5

[root@ns1 ~]# yum -y install caching-nameserver
重新啟動bind
[root@ns1 ~]# /etc/rc.d/init.d/named restart
設定開機自動執行
[root@ns1 ~]# chkconfig named on
修改DNS的設定檔
[root@ns1 ~]# vi /etc/named.caching-nameserver.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
# 有多少個zone就要有多少個檔案
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
# 依各人domain不同,自行做修改
zone "bear110.com" IN {
type master;
file "named.bear110.com";
 
# 有第二台DNS主機才需要設定
allow-transfer { 100.100.100.100; };
};

# 主機在內網才需要設
zone "0.168.192.in-addr.arpa" {
type master;
file "named.192.168.0";
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master; file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
 
建立一個named.bear110.com檔
[root@ns1 ~]# vi /var/named/chroot/var/named/named.bear110.com
$TTL 86400
@ IN SOA ns1.bear110.com. root.bear110.com. (
42 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
@ IN NS ns1.bear110.com.
@ IN NS ns2.bear110.com.
ns1 IN A 100.100.100.100
ns2 IN A 200.200.200.200
@ IN MX 10 ms1
@ IN MX 20 ms2
ms1 IN A 100.100.100.100
ms2 IN A 200.200.200.200
www IN A 100.100.100.100
ftp IN CNAME www
※ 文字最後沒有一點的話代表會自動補上zone的domain例:ns1=ns1.bear110.com
符號說明:
@:當地的 domain 簡寫,也就是 bear110.com
;:這個符號代表註解,在 ; 之後的文字將被視為無效。
建立一個named.192.168.0檔,主機在內網才需要設
[root@ns1 ~]# vi /var/named/chroot/var/named/named.192.168.0$TTL 86400
@ IN SOA ns1.bear110.com. root.bear110.com. (
42 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum

@ IN NS ns1.bear110.com.
7 IN PTR ns1.bear110.com.
slave DNS 的設定
[root@ns2 ~]# vi /etc/named.caching-nameserver.conf....前面省略....
zone "bear110.com" {
type slave;
file "named.bear110.com";
masters { 100.100.100.100; };
};
將/var/named/chroot/var/named資料夾的使用者和群組都設定成named
[root@slave ~]#chown named:named /var/named/chroot/var/named
在slave DNS當中,這三個zone的類型分別是hint與master,
所以當然要預設存在, 至於那個named.bear110.com就不要存在!
因為這個zone file是由master DNS主機傳送過來的!
最後再重新啟動bind
[root@ns1 ~]# /etc/rc.d/init.d/named restart
測試郵件位址的MX記錄已正確設定
[root@ns1 /]# host -t mx bear110.com 168.95.1.1Using domain server:
Name: 168.95.1.1
Address: 168.95.1.1#53
Aliases:
bear110.com mail is handled by 10 ms1.bear110.com.
[root@ns1 /]# host ms1.bear110.com 168.95.1.1Using domain server:
Name: 168.95.1.1
Address: 168.95.1.1#53
Aliases:
ms1.bear110.com has address 100.100.100.100

設定Postfix + 備援主機 (CentOS 5.4)

停止sendmail
[root@ms1 /]#
/etc/rc.d/init.d/sendmail stop

設定開機不啟動
[root@ms1 /]#
chkconfig sendmail off

檢查Postfix相關套件是否有安裝
[root@ms1 /]# rpm -qa | grep postfix
postfix-2.3.3-2.1.el5_2
postfix-pflogsumm-2.3.3-2.1.el5_2

沒有的話就用yum安裝
[root@ms1 /]#
yum -y install postfix

啟動postfix
[root@ms1 /]#
/etc/rc.d/init.d/postfix start

設定開機啟動postfix
[root@ms1 /]#
chkconfig postfix on

檢查是否已改用postfix為郵件伺服器
[root@ms1 /]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 ms1.bear110.com ESMTP
Postfix

修改postfix設定檔
[root@ms1 /]# vi /etc/postfix/main.cf
# 完整主機名稱
myhostname = ms1.bear110.com
# 網域名稱
mydomain = bear110.com
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = bear110.com
# 信箱大小限制,單位 bytes,0 為不限,如果沒設定的話,系統預設是50MB的空間大小。
mailbox_size_limit = 0
# 單封信件大小限制,單位 bytes。
message_size_limit = 5120000

第二台備援mail server的設定方式
myhostname = ms2.bear110.com
mydomain = bear110.com
inet_interfaces = all
# 這裡不能設定成 $mydomain,否則ms2會把它當成本地端的信件來處理。
mydestination = $myhostname
# ms2是bear110.com的備援主機,所以必須設定允許處理這個網域的信件。
relay_domains = bear110.com
mynetworks = bear110.com
mailbox_size_limit = 0
message_size_limit = 5120000

先關掉ms1的postfix
連線到備援ms2執行令 postqueue –p,就會看到信再在mail queqe 中
於 ms2 主機上執行postfix flush,就會把信送回ms1了

檢查是否可接受外部連線
[root@ns1 /]# telnet 100.100.100.100 25
Trying 100.100.100.100...
Connected to 100.100.100.100.
Escape character is '^]'.
220 ms1.bear110.com ESMTP Postfix

察看信件佇列資訊
[root@ms1 ~]#
postqueue -p

刪除queue裡面的信
[root@ms1 ~]#
postsuper -d ALL

看登錄檔的內容(寄信的Log檢查)
[root@ms1 ~]#
tail -n 20 /var/log/maillog

檢查IP是否被列入黑名單
http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted

將 /var/spool/mail 整個搬到 /home 底下,並做好連結的動作就可以立即生效啦:
[root@ms1 ~]# cd /var/spool <=先到此目錄底下
[root@ms1 ~]# mv mail /home
[root@ms1 ~]#
ln -s /home/mail mail

需備份的檔案和目錄
/etc/postfix 目錄
/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 檔案
/var/spool/mail 目錄

2010年1月23日 星期六

如何處理USB隨身碟存取被拒?

解決 AUTORUN.EXE的問題
以下是執行檔製作方法
1.開一個筆記本在桌面存檔(副檔名是txt)
2.在裡面輸入
—————————————–
輸入以下文字
—————————————–

@echo off
reg.exe add “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer” /v NoDriveAutoRun /t REG_BINARY /d ffffff03 /f
reg.exe add “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer” /v NoDriveTypeAutoRun /t REG_DWORD /d 0×000000df /f
reg.exe add “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer” /v NoDriveTypeAutoRun /t REG_DWORD /d 0×000000df /f
reg.exe add “HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer” /v NoDriveTypeAutoRun /t REG_DWORD /d 0×000000df /f
reg delete “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2″ /f
cd
C:
md autodir
attrib -a -s -h -r autorun.inf /q
ren autorun.inf cauto.txt
move cauto.txt autodir
D:
attrib -a -s -h -r autorun.inf
ren autorun.inf dauto.txt
move dauto.txt C:autodir
E:
attrib -a -s -h -r autorun.inf
ren autorun.inf eauto.txt
move eauto.txt C:autodir
F:
attrib -a -s -h -r autorun.inf
ren autorun.inf fauto.txt
move fauto.txt C:autodir
G:
attrib -a -s -h -r autorun.inf
ren autorun.inf gauto.txt
move gauto.txt C:autodir
H:
attrib -a -s -h -r autorun.inf
ren autorun.inf hauto.txt
move hauto.txt C:autodir
I:
attrib -a -s -h -r autorun.inf
ren autorun.inf iauto.txt
move iauto.txt C:autodir
J:
attrib -a -s -h -r autorun.inf
ren autorun.inf jauto.txt
move jauto.txt C:autodir
K:
attrib -a -s -h -r autorun.inf
ren autorun.inf kauto.txt
move kauto.txt C:autodir
L:
attrib -a -s -h -r autorun.inf
ren autorun.inf lauto.txt
move lauto.txt C:autodir
M:
attrib -a -s -h -r autorun.inf
ren autorun.inf mauto.txt
move mauto.txt C:autodir
N:
attrib -a -s -h -r autorun.inf
ren autorun.inf nauto.txt
move nauto.txt C:autodir
O:
attrib -a -s -h -r autorun.inf
ren autorun.inf oauto.txt
move oauto.txt C:autodir
P:
attrib -a -s -h -r autorun.inf
ren autorun.inf pauto.txt
move pauto.txt C:autodir
Q:
attrib -a -s -h -r autorun.inf
ren autorun.inf qauto.txt
move qauto.txt C:autodir
R:
attrib -a -s -h -r autorun.inf
ren autorun.inf rauto.txt
move rauto.txt C:autodir
S:
attrib -a -s -h -r autorun.inf
ren autorun.inf sauto.txt
move sauto.txt C:autodir
T:
attrib -a -s -h -r autorun.inf
ren autorun.inf tauto.txt
move tauto.txt C:autodir
U:
attrib -a -s -h -r autorun.inf
ren autorun.inf uauto.txt
move uauto.txt C:autodir
V:
attrib -a -s -h -r autorun.inf
ren autorun.inf vauto.txt
move vauto.txt C:autodir
W:
attrib -a -s -h -r autorun.inf
ren autorun.inf wauto.txt
move wauto.txt C:autodir
X:
attrib -a -s -h -r autorun.inf
ren autorun.inf xauto.txt
move xauto.txt C:autodir
Y:
attrib -a -s -h -r autorun.inf
ren autorun.inf yauto.txt
move yauto.txt C:autodir
Z:
attrib -a -s -h -r autorun.inf
ren autorun.inf zauto.txt
move zauto.txt C:autodir
explorer c:autoDir
@echo on
exit

—————————————–
輸入以上文字
—————————————–
3.存檔
4.把副檔名txt改成bat
5.把這個放到有問題的隨身碟或是硬碟執行

2010年1月10日 星期日

Godaddy的DNS設定(自行架設DNS Server的設定方式)

Godaddy的DNS設定 以下是有自行架設DNS Server的設定方式
1. 到Godaddy網頁,先登入帳號。
2. 點選"Advanced Details"

3. 移到左下角的Host Summary,點選"add"。


4. 在Host name內輸入你的dns主機名稱。(例:ns1)
在Host IP 1輸入你dns主機的IP。(例:100.100.100.100)
重複第3.4步驟,將第2台dns主機加入。


5. 新增完成後,如下圖顯示。


6. 點選"Nameservers"圖案。


7. 選擇"I host my domains with another provider",並在Nameserver內輸入你剛才新增的完整dns主機名稱,最少要輸入兩台主機。(例:ns1.beae110.com)

完成了!接下來就是等待設定生效,我當初是大約是1天左右生效。