Tommy 碎碎念

Tommy Wu's blog

BIND master/slave DNS 與 view 的搭配
post by tommy @ 03 十一月, 2006 11:05
由於 BIND 提供了一個方便的 view 功能, 可以讓我們在同一台機器上頭, 依據來查詢的 ip 的不同, 而回應不同的結果. 所以, 我們可以方便的把對內的 DNS 與對外的 DNS 都整合到同一台機器上頭處理. 如果是內部網路的機器來查詢時, 就回覆內部的 IP, 如果是外部的網路來查詢時, 就回覆外部的 IP. 管理員可以將內部與外部的 DNS, 整合到同一台機器管理 (當然, 還是要管理內部與外部不同的設定檔). 這在只有一個 DNS 主機時, 問題並不大, 但是, 如果我們有多台 DNS 主機時, 如何同步這些主機的設定, 就需要有一些技巧了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
限制 pure-ftpd 可以登入的使用者
post by tommy @ 28 十月, 2006 11:32
正常來說, 如果使用 PAM 來管理, 我們可以使用 pam_listfile.so 來控制那些帳號可以使用 ftp, 而那些帳號不可以使用 ftp. 不過, 上星期我試著把我們部門內的開發用的測試主機上頭的 ftpd 由 vsftpd 改成 pure-ftpd 之後, 卻發現我們用來認證的 PAM -> LDAP 方式, 在 pure-ftpd 上頭都會失敗, 在 pure-ftpd 上頭, 只能使用 unix 的認證方式 (不過還是透過 LDAP). (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
避免 cacti 有時在重開機後, 把網卡資料張冠李戴
post by tommy @ 25 十月, 2006 22:26
用了 cacti 有一陣子了, 不過最近老是碰到在重開機之後, cacti 在抓取伺服器上網卡的流量時, 時常發生把某兩張網卡的流量互相交換. 找了很久一直找不到原因. 之前的解決方法都是試著把一張網卡關了, 重開機後, 抓正確之後再把網卡打開. 不過有時有效, 有時沒有效. 可能要重開機好幾次才能解決. 或者重新在 cacti 中把這兩張網卡的流量抓取移除, 然後再重新加入也可以. 不過... 舊的資料就會不存在了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Linux 2.6.18 與 Asus M2NPV-MX 的問題
post by tommy @ 13 十月, 2006 19:49
月初的時候, 趁著回家放假的時間, 為了組一台機器給家裡使用, 所以買了新的主機板, CPU 與記憶體, 打算把家中的伺服器的設備組給家人使用, 然後使用新買的設備來運作我的伺服器. 雖然說是舊的設備, 也是不到一年的產品, 更重要的是, 晶片組都是 nVidia 的 61xz 系列, 想說只要主機板換過去用, 其他的都不用改, 我原本在執行的 linux kernel 應該可以正常使用. 結果.... 一開機馬上就碰到個大問題了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
只更新 CentOS 4.3 的 sqlite 到 CentOS 4.4 之後, 使用 yum 會當機
post by tommy @ 15 九月, 2006 14:33
今天在我們的某台測試主機 (使用 CentOS 4.3) 上頭, 想要把 php 換成 5.1.6 的版本, 所以就抓了 Fedora Core 5 裡頭的 php 5.1.6 的 source rpm 回來想要自行編成 rpm 使用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 pure-ftpd 在使用 PAM 認證時, 不要記錄遠端的主機名稱, 而是記錄 IP 位址
post by tommy @ 12 九月, 2006 22:01
我想利用 auth.log 的內容, 來檢查是否有人嘗試使用 ftp 來非法存取, 而對該 IP 利用 iptables 來暫停一段時間的連線. 不過, 由於 pure-ftpd 會在 rhost 這個欄位上頭, 使用遠端的主機名稱, 而不是 IP 位址. 這會造成我在處理 auth.log 上頭的困擾. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
修正 Pure-ftpd 1.0.21 無法正確使用 -y (--peruserlimits) 參數來限制連線數的問題
post by tommy @ 12 九月, 2006 12:44
昨天把 pure-ftpd 加上 -y 參數來執行, 想限制同一個使用者同時間的連線數, 不過, 今天早上發現並沒有效果. 似乎這個參數在我的環境 (Debian Etch, X86-64) 下頭, 沒有辦法正常使用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 Pureftpd 1.0.21 使用 -T (--userbandwidth) 或 -y (--peruserlimits) 的設定時, 有例外情形
post by tommy @ 11 九月, 2006 14:50
想限制使用 ftp 的連線數, 以及所佔用的頻寬大小. 雖然 pure-ftpd 有 -T 與 -y 參數可以達到我的要求, 不過... 我又不想限制我自己. 所以, 就利用之前修改的 -A-P 的例外功能, 來限制所有非內部網路連線, 且會 chroot 的使用者. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Debian 的 maildrop 2.0.2 與 postfix 搭配的問題
post by tommy @ 11 九月, 2006 10:01
昨天早上, 在 Debian Etch 中的 maildrop 由 1.5.x 升級到 2.0.2, 結果, 在升級之後, 原本在 postfix 正常使用的 maildrop, 就沒辦法正確的處理信件了. 所以, 所有的信都一直留在 queue 裡頭. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Crond 的 email 編碼
post by tommy @ 24 八月, 2006 16:09

前幾天發現原本在 crond 中所發送出來的信件, 在讀取時, 都不能正確的判斷出編碼來, 需要我手動去變更讀信程式的編碼, 才能正確的讀取裡頭的中文 (UTF-8). 我記得那幾天並沒有異動 crond, 好像只有更新 postfix 到 2.3.2 的版本, 可是看起來又不像是與 postfix 有關.

看了一下所產生的信件標頭, 以前都會正確的使用 charset=UTF-8, 不過這幾天的都是顯示為 charset=ANSI_X3.4-1968, 所以讀信的軟體就沒辦法知道裡頭的內容應該是 UTF-8 才對.

最後, 在 /etc/crontab 中加上 CONTENT_TRANSFER_ENCODING 來指定 crond 所產生的 email 要使用的編碼如下:

CONTENT_TRANSFER_ENCODING="UTF-8"  

這樣子重跑 crond 之後, 所產生的信件又恢復成 UTF-8 編碼了. 

 (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Postfix 與 SenderID/SPF
post by tommy @ 21 八月, 2006 16:39
既然說到了 DomainKeys 與 DKIM, 就順便把 SenderID/SPF 也設一設. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Postfix 與 DKIM
post by tommy @ 21 八月, 2006 16:11
上一篇中, 我們提到了 Postfix 與 DomainKeys 之間的應用. 既然提到了 DomainKeys, 當然不能不提 DKIM (DomainKeys Identified Mail) 這個 DomainKeys 的後繼者. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Postfix 與 DomainKeys
post by tommy @ 21 八月, 2006 15:51
Postfix 在 2.3 之後, 支援 sendmail 的 milter 功能. 所以, 原本一些 sendmail 使用的 milter, 現在也可以在 postfix 中使用了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
SQUID 2.6.STABLE2 密碼問個不停
post by tommy @ 16 八月, 2006 12:14
今天在 Debian 的 Etch 中, 有升級 squid, 由原本的 2.6.1 換成 2.6.2. 結果, 我發現我在遠端使用時, 以往, 在使用我家中的 proxy server 時, 使用者的密碼只會詢問一次, 但是, 更新之後, 發現每到一個不同的網址, 就會再詢問一次. 使用起來, 變的很不方便. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
SQUID 2.6 transparent proxy setting
post by tommy @ 26 七月, 2006 10:04
今天在 Debian 中做了 apt-get dist-upgrade 之後, 發現 squid 被升級到 2.6 版了. 同時, 在啟動的時候發現 httpd_acce* 等設定都不再使用了. 原本系統用來做 transparent proxy 的設定都失效了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Intel Pro/1000 PT, PCI-e Gb 網卡
post by tommy @ 11 七月, 2006 13:50
這張網卡終於在六月的時候在台灣開始販售了. 昨天下午到光華商場採購時, 順便就帶了一張回來用看看. 取代原本用的 PCI 介面 Gb 網卡. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Zend Platfom 2.2 在 CentOS 4.3 x86-64 下頭裝不起來?
post by tommy @ 28 六月, 2006 13:10
這兩天我們的工程師試著在他們的測試環境中安裝 Zend Platform 2.2, 不過一直裝不起來. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
怪事, 執行 vim 造成機器死當?
post by tommy @ 14 六月, 2006 10:15
由去年九月開始, 我在我家其中一台主機 (Debian Sarge, Duron 800, Asus A7S-VM, 1GB), 在經歷幾次的當機事件後, 突然發現, 這些當機似乎都是我在執行 vi (vim) 之後, 就整個死當. 整個機器完全沒反應, 到 console 前按 hot-key 也沒用, 最後只能選擇把電源關了重開. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 pure-ftpd 的 -A (--chrooteveryone) 參數, 允許有例外情形
post by tommy @ 13 六月, 2006 09:49
今天有使用者反應, 沒辦法收信了. 查了一下, 發現昨天使用 pureftpd 後, 要控制帳號登入時, 要做 chroot 的動作, 而這個動作是修改該帳號的 home directory 設定, 加上 /./ 來處理, 結果, dovecot 似乎無法對這樣的帳號來做 chroot. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 pure-ftpd 的 -P (--forcepassiveip) 參數, 只能用在遠端的連線
post by tommy @ 12 六月, 2006 23:07
今天把伺服器中的 vsftpd 換成 pureftpd, 也順便把 TLS 的功能給加上. 發現在加上 TLS 之後, 無論是 active 還是 passive, 都無法取得檔案列表, 也無法傳送檔案了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
amd64 納入 debian 官方的發行版本內
post by tommy @ 07 六月, 2006 21:37
原本在家中的伺服器, 有針對 amd64.debian.net 所發行的 amd64 做 mirror. 不過在上個月發現, 似乎都不再更新了, 使用 apt-get upgrade 或 dist-upgrade 都沒有發現新增的軟體. 這對於 unstable 或 testing 的版本來說, 實在是很不尋常的事. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
解決 cacti export graph 時, 無法看到網頁的問題
post by tommy @ 18 五月, 2006 12:02
利用用 cacti 來取代原本 mrtg, 雖然 cacti 有個 export 的功能, 可以每隔一段時間, 產生與原本 mrtg 類似的網頁, 以方便瀏覽. 不過, 有個小問題就是: cacti 在 export 之前, 會把該目錄下的所有檔案先刪除, 然後再產生新的檔案. 這時, 如果有人在瀏覽該網頁, 就會發現少了一些圖, 或者是完全看不到東西. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Cacti 在 debian 中有時會造成資料庫內資料亂掉的問題解決了?
post by tommy @ 17 五月, 2006 23:06
有久沒有動到我的 cacti 設定了, 今天因為改了 rrdtool 的中文支援, 也順便改了 cacti 內的設定為中文. 由於之前有經驗在使用 cacti 修改或新增設定時, 會把資料弄亂. 所以還特地先把 cacti 的資料庫先備份一次再修改. 結果, 今天似乎沒有發生與我之前碰到相同的問題了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 cacti 也能用中文
post by tommy @ 17 五月, 2006 16:34
前面提到了 rrdtool 的修改, 讓 rrdtool 能夠把中文字給畫出來. 而我這個懶人, 之前使用 rrdtool 都是透過 cacti 這東西. 所以, 自然也要讓 cacti 能夠接受中文才可以用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
RRDTool 1.2.x 中文化
post by tommy @ 17 五月, 2006 16:01
酷學園中的這篇 abelyang 學長的大作裡頭, 分享了有關 rrdtool 的使用. 並且提供了 1.0.x 與 1.2.x 中文化的 patch. 今天早上, 在新增家中 ADSL 的記錄時, 順便也做了 rrdtool 的中文修正. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Bad Behavior 已經阻擋了 68 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS