2012年3月30日 星期五
Procmail 收信備份
一、使用 Procmail 收信備份
1.建立備份目錄
mkdir /var/mailbk/
chmod 1777 /var/mailbk/
2.設定將信件存到 mailbk
1.建立備份目錄
mkdir /var/mailbk/
chmod 1777 /var/mailbk/
2.設定將信件存到 mailbk
vi /etc/procmailrc
在最後行加入下面文字
TODAY=`date +%Y%m%d`
:0 c:
/var/mailbak/$TODAY.$LOGNAME
3.觀看備份 Mail
mutt -f /var/mailbk/20110203.chair
4.若沒有成功,檢查一下 /etc/postfix/main.cfmailbox_command = /usr/bin/procmail -a "$EXTENSION"
5.把前一天的 Mail 自動壓縮,在 /usr/local/bin/ 新增檔案 bk-yesterday-mail 內容為:
#!/bin/sh#取得前一天日期 today=`date +%Y%m%d` yesterday=`expr $today - 1` yesterday=$(date --date='1 days ago' +%Y%m%d)#切換目錄 cd /var/mailbk/#把前一天的備份壓縮 tar jcf mailbk.$yesterday.tar.bz2 $yesterday.*#刪除備份 rm -f $yesterday.*#檢查是否有壓縮成功 test ! -e "mailbak.$yesterday.tar.bz2" && exit 06.還原cd /var/mailbk/tar jxf mailbk.20110203.tar.bz2cat 20110203.chair >>/var/spool/mail/chair
PS:Procmail 過濾 Mail 方式如下
參考來源:http://imomo.tw/phpbb/viewtopic.php?p=733&sid=3152da68716335ba7fdb75dc804def1f
#把收件者中有關於 ggyy 的文字都轉到廣告匣,但寄件人必須非 @domain.com 的網域才成立:0H * ^To:.*ggyy* { :0H * !From:.*@domain.com* $HOME/mail/spam-mail }
2012年3月28日 星期三
Centos 6.2 DNS Server
Centos 6.2 DNS Server (Bind)
先檢查是否已安裝
[root@www ~]# rpm -qa | grep '^bind'
bind-libs-9.7.0-5.P2.el6_0.1.x86_64 <==給 bind 與相關指令使用的函式庫
bind-utils-9.7.0-5.P2.el6_0.1.x86_64 <==這個是用戶端搜尋主機名稱的相關指令
bind-9.7.0-5.P2.el6_0.1.x86_64 <==就是 bind 主程式所需軟體
bind-chroot-9.7.0-5.P2.el6_0.1.x86_64 <==將 bind 主程式關在家裡面!
/sbin/iptables -I INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -I INPUT -p ucp --dport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p ucp --sport 53 -j ACCEPT
#listen-on-v6 port 53 { ::1; };
#allow-query { localhost; };認證網域。
# 停用全域轉送 (Master 與 Slave 間的傳送)。
allow-transfer { none; };
};
zone "domain.com" IN {
type master;
file "zone.domain.com";
allow-update { none; };
};
zone "localhost.localdomain" IN {
type master;
....
...
..
.
#反解
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10";
};
在 /var/named/ 增加兩個檔案(橘色的部份是檔名)
1.增加 正解 的 zone
cat /var/log/messages | grep named
部份內容參考:
http://linux.vbird.org/linux_server/0350dns.php
http://blog.pmail.idv.tw/?p=298
http://note.drx.tw/2008/08/serverdns-server-static-adsl.html
bind-libs-9.7.0-5.P2.el6_0.1.x86_64 <==給 bind 與相關指令使用的函式庫
bind-utils-9.7.0-5.P2.el6_0.1.x86_64 <==這個是用戶端搜尋主機名稱的相關指令
bind-9.7.0-5.P2.el6_0.1.x86_64 <==就是 bind 主程式所需軟體
bind-chroot-9.7.0-5.P2.el6_0.1.x86_64 <==將 bind 主程式關在家裡面!
查詢是否安裝快取伺服器
rpm -q caching-nameserver
(CentOS 4.x, 5.x 所提供的 caching-nameserver 軟體並不存在 CentOS 6.x 當中了喔!已經被涵蓋於 bind 軟體內!)
啟動服務
/etc/rc.d/init.d/named restart
設定開機自動執行
chkconfig named on
把防火牆關閉(若沒安裝可用 yum install system-config-firewall-tui)
system-config-firewall-tui
若允許防火牆,需改(建議先閉防火牆來測試,設定完後,再來開)
vi /etc/rc.d/rc.local
/sbin/iptables -I INPUT -p ucp --dport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -I OUTPUT -p ucp --sport 53 -j ACCEPT
檢查是否有安裝成功(鳥哥教用 dig 測,可以去試看看)
host localhost 127.0.0.1
host localhost 61.63.33.172<-DNS 對外的 IP
備份設定檔
cp /etc/named.conf /etc/named.conf.bk
編輯主要設定檔: /etc/named.conf
vi /etc/named.conf
修改
# 減輕 bind 負載,並將未管轄網域轉到其他機器。
forwarders {
12 8.8.4.4; 8.8.8.8; 168.95.192.1;
13 };
# 減輕 bind 負載,並將未管轄網域轉到其他機器。
forwarders {
12 8.8.4.4; 8.8.8.8; 168.95.192.1;
13 };
#listen-on port 53 { 127.0.0.1; };
#allow-query { localhost; };認證網域。
# 停用全域轉送 (Master 與 Slave 間的傳送)。
allow-transfer { none; };
};
順便看一下是 named.conf 中是否有另外 include 檔案
我的是有 include "/etc/named.rfc1912.zones" 所以來看一下這內容寫什麼(應是 zone 內容設定)
vi /etc/named.rfc1912.zones
自行增加(黃色的部份) zone 內容
#正解
type master;
file "zone.domain.com";
allow-update { none; };
};
zone "localhost.localdomain" IN {
type master;
....
...
..
.
#反解
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10";
};
1.增加 正解 的 zone
vi /var/named/zone.domain.com
內容為(綠色 E-MAIL 的意思是 chair@doamin.com)
$TTL 86400
@ IN SOA dns1.domain.com. chair.domain.com. (
2012032701 ; Serial: 區域版本編號[註1]
3H ; Refresh: 同步更新時間
15M ; Retry: 重試同步時間
1W ; Expire: 同步到期時間
1D ) ; Negative Cache TTL Minimum: 最小快取存活時間
;# [註1] 其長度為 2^32 - 1,一般慣用年月日加兩碼亂數做辨別 (例如 2012082001),有跑 Slave 時請多加注意,若數字過長、超過上限則會以餘數計算
@ IN NS dns1.domain.com.
dns1 IN A 61.63.33.172
www IN A 61.63.33.172
google33d19a20402ba06d IN CNAME google.com. ;申請 Google Apps 驗証網域擁有權用
chair IN MX 1 ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
chair IN MX 10 ASPMX2.GOOGLEMAIL.COM.
chair IN MX 10 ASPMX3.GOOGLEMAIL.COM.
chair IN MX 1 ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
chair IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
chair IN MX 10 ASPMX2.GOOGLEMAIL.COM.
chair IN MX 10 ASPMX3.GOOGLEMAIL.COM.
2.增加 反解 的 zone
vi /var/named/192.168.10
內容為(綠色 E-MAIL 的意思是 chair@doamin.com)
$TTL 86400
@ IN SOA dns1.domain.com. chair.chair.cgi.tw. (
2012032701 ; Serial: 區域版本編號
3H ; Refresh: 同步更新時間
15M ; Retry: 重試同步時間
1W ; Expire: 同步到期時間
1D ) ; Minimum: 最小快取存活時間
@ IN NS dns1.domain.com.
99 IN PTR dns1.domain.com.
(藍色這個 99 是指這台 dns1.domain.com 的內部 IP 192.168.10.99)
查看 log
tail -n 30 /var/log/messages | grep named
或
若有在 log 中有發現 couldn't add command channel 127.0.0.1#953: not found 錯誤訊息
表示 DNS 的 rndc key 沒有設定好!
先建立一把 rndc key ,然後加到 named.conf 中(請參考鳥哥 dns server settings )
部份內容參考:
http://linux.vbird.org/linux_server/0350dns.php
http://blog.pmail.idv.tw/?p=298
http://note.drx.tw/2008/08/serverdns-server-static-adsl.html
PS:
ESX 5 用 E1000 網卡,設定自動取得 IP 失敗
ESX 5 用 E1000 網卡,設定自動取得 IP 失敗
手動使用 DHCP 自動取得 IP 參數: dhclient
dhclient eth0
dhclient eth0
2012年3月14日 星期三
ESX 5 記事
動態空間 轉 固定
cd /vmfs/volumes/5f528126-5b6ca6ec/Debian6 vmkfstools -i Debian6.vmdk NewDiskName.vmdk -d thin
VMware Workstation 8 全面啟動
在 ESX 5 跑 Hyper-V Nesting Hyper-VM running ESXi 5
原廠文件
cd /vmfs/volumes/5f528126-5b6ca6ec/Debian6 vmkfstools -i Debian6.vmdk NewDiskName.vmdk -d thin
VMware Workstation 8 全面啟動
在 ESX 5 跑 Hyper-V Nesting Hyper-VM running ESXi 5
原廠文件
2012年3月2日 星期五
訂閱:
文章 (Atom)