關閉廣告
這二天要查系統的 log ,一般來說 log 檔都是放在 /var/logs 的目錄底下

每天備份的檔案會在 /etc/newsyslog.conf 做設定,可以設定備份的參數為何

以 maillog 來說,前一天備份好的檔案會命名為 maillog.o.gz

如果說要看記錄的話,必須先將它解開

# gzip -d maillog.0.gz

這樣子就可以了!

( 這篇的重點就是上上面那一行指令而已,因為我老是忘記指令 )

2007.12.01 補充

非常感謝網友 citygrit 補充三個可以直接 cat 出來的指令,配合著其它指令就是我想要的了!

gzcat , bzcat , zcat

# gzcat openwebmail.log.0.gz | grep 'keyword' > file.dat

Bojack 發表在 痞客邦 留言(2) 人氣()

▲top
寫這篇的心情其實很低落,第一次處理這種情形實在處理得很不好 ....

前天有位 user 留紙條說他登入 webmail 後發現自 11/15 日之前的 mail 全都不見了,看我們有沒有辦法找回

目前我們的 mail 只有一台,且平時無備份的機制,若以上述描述情況我們只能很抱歉說無法救回

為了了解使用者的情形,我們希望能登入該 user 的信箱來查看是什麼情形,看是不是信件被搬到其它資料匣而已

但是手上並沒有該 user 的密碼,在未與 user 溝通的情況下我們修改了 user 的密碼並登入進去查看

問題來了?做了上述的行為,是否已侵犯他人的隱私權?

其實要看 user 的信件不一定要那麼做,講實在話,若擁有 root 權限登入機器,想看什麼有什麼是看不到的?

可能是求好心切,在聯絡不到 user 的情況下又立即想幫對方處理,我們這次處理的方式很差,信也沒救回來。 user 得知 mail 救不回來就算了,但自己的密碼還被人改過,你說 user 怎能不氣?

事後與朋友討論這件事,一致認為我們的處理方式過當,雖然我們的出發點只是為了解決問題,但在其它層面並無做細部考量才會造成這次失敗的經驗。

但這也是一個經驗,若下次碰到類似的情況,應先與 user 溝通後方可做後續的檢修。也讓我們另外得考量 mail 備份的機制,這種 mail 存在 Server 突然不見的情況還是我第一次見過 ... 若這種情形愈來愈多,那我們的 Server 應該要好好檢查一下了 ....

Bojack 發表在 痞客邦 留言(3) 人氣()

▲top
今早在 綠色工廠 看到這有趣的 Winflip 程式,下載之後裝了一下,發現效果還真是炫!

首先要連上 http://www.tokyodownstairs.com/ 來 Download Winflip ( 仔細找一下,我一開始找不到 ~_~)

下載裝好之後,在右下角會多了一個 WinFlip 的小圖示,可以調一下慣用的設定

鍵盤預設是按視窗鍵 + TAB 做切換,不過我把它調成常用的 Alt + TAB 切換

特別的是,連滑鼠也可以來切換,只要在畫面中畫個圈就行了(真像魔法杖!)

若買不起 Vista 又想玩 3D 特效的話, Winflip 是個不錯的選擇唷!


Bojack 發表在 痞客邦 留言(0) 人氣()

▲top
今天看了 maillog 出現了一些錯誤訊息

Nov 16 15:44:32 mail postfix/local[64690]: 498962B7EA5: to=<xxx@xxx.xxx.xxx>, relay=local, delay=1, status=bounced (Command died with status 255: " /usr/local/www/cgi-bin/openwebmail/vacation.pl -t60s -a xxx@xxx.xxx.xxx  xx". Command output: Insecure dependency in piped open while running setuid at /usr/local/www/cgi-bin/openwebmail/vacation.pl line 421. )

原來此程式 vacation.pl 為 openwebmail 的「自動回覆功能」,但不知為何一直出錯,酷學園裡的 egmo 找到解決方式,在 vacation.pl 大概 421 行的地方

將原本的

#open(MAIL, "|$sendmail -oi -t '$from'") or die "Can't run sendmail: $!\n";
open(MAIL, "|$sendmail -oi -f '$to' '$from'") or die "Can't run sendmail: $!\n";
print MAIL $msg;
close MAIL;

改成
open(MAIL, "|$sendmail -oi -t '$from'") or die "Can't run sendmail: $!\n";
#open(MAIL, "|$sendmail -oi -f '$to' '$from'") or die "Can't run sendmail: $!\n";
print MAIL $msg;
close MAIL;

Bojack 發表在 痞客邦 留言(0) 人氣()

▲top
今天和廠商大戰了六個多小時,為了把新的防火牆上線,但在 DNS 的部份一直發生問題!

由於是採用 NAT 的架構,在做 IP & Port Mapping 的時候發現 DNS 始終 Mapping 不起來

查了很久很久很久,最後才發現,原來是 DNS 遞迴查詢的功能被限制住了

這樣也好,問題找到了 ... 也讓我對 DNS 的設定有更進一步的認識

BIND 預設遞迴查詢是開放的,也就是說當架設起 DNS 後,任何人在預設的情況下都可以拿你的 DNS 來做查詢。

在此情況之下可能會發生負載過重或遭 DoS 攻擊的情況,因此針對查詢的來源要做適度的限制

若要完全關閉 DNS 遞迴查詢的功能,在 named.conf 的 options 區塊加入 recursion no;

若要進一步限定特定 IP 才能做遞迴查詢的話,在 named.conf  的 options 區塊加入 allow-recursion { IP/SubMask; IP; };

Bojack 發表在 痞客邦 留言(0) 人氣()

▲top
就在昨天,我終於考到人生第六張證照了!

是的,總共花費了一萬元外加二天不眠不休的苦讀才考到的!

我的第六張證照就是 ...... 中華民國交通部製發汽車駕駛執照

從十月十五號開始上課到昨天十一月十四號,剛好一個月 ~ 學開車一開始對我來說,既興奮又緊張。但當我開始去上課後,反而成為我生活中的壓力來源 ~ 因為,我的教練好兇

學了前三天,常常被教練罵不會操控方向盤、離合器與油門不會操控,幾乎一做錯就會被他嫌怎麼學習力那麼差。幾天下來,一度還以為我真的沒有開車的天份 ... 好在昨天上帝保祐,讓我順利通過筆試與路考!

雖然教練很兇,但我還是很努力的練車,每次離開仍不忘向他說聲謝謝。在這還是要和我教練說聲辛苦了!謝謝啦!

Bojack 發表在 痞客邦 留言(4) 人氣()

▲top
今天收到區網中心的一封 E-mail ,內容提到我們這有個 IP 疑似被當作 Open Relay 或已成為 Spam Sender !

根據信件內所查的 IP 為 Yahoo 的 Mail Server ,再去查了一下 Maillog 發現原來是我們某台 Mail Server 被 Yahoo 當作是 Spammer 了,於該台 Server 使用人數較為眾多,因此會對 Yahoo 有較多連線情況也是很正常的。

Maillog 如下

Nov 9 15:03:49 xx postfix/smtp[87375]: connect to mx2.mail.tw.yahoo.com[203.188.197.10]: server refused to talk to me: 421 Message from (x.x.x.x) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html (port 25)
Nov 9 15:03:49 xx postfix/smtp[87375]: 71F2836A2F2: to=<xxx@yahoo.com.tw>, relay=none, delay=1, status=deferred (connect to mx2.mail.tw.yahoo.com[203.188.197.10]: server refused to talk to me: 421 Message from (x.x.x.x) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html)

知道原因之後,就直接打給 Yahoo 客服,在此要抱怨一下 Yahoo 客服有夠難打的!目前 Yahoo 的客服為 02-21927123,沒事不要打給它,不然會等到發瘋

原則上打電話去向 Yahoo 客服說明情況後,她會要求您提供相關資訊並會寄發一封 Mail ,按照 Mail 內容填寫回覆後,接下來就是 ...... 等 XD

Bojack 發表在 痞客邦 留言(0) 人氣()

▲top
前天架好的 Postfix + SASL2 出了一點小問題,看到下列訊息以為應該正常了?

250-XXX
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

沒想到用 Outlook Express 寄信時一直問我帳號和密碼,按停止後也沒有錯誤訊息判斷,看了一下 maillog 一直有出現這行訊息

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

檢查了一下 SASL 也有 run 起來,稍微 Google 一下找到了解答,又是在 MC104 的網站找到一模一樣的問題,原來是我的 cyrus-sasl 跟 cyrus-sasl-saslauthd 版本不一致,一個是 cyrus-sasl-2.1.21 ,另一個則是cyrus-sasl-saslauthd-2.1.22 ,既然找到答案後,就用 portupgrade 升級 cyrus-sasl 到 2.1.22,一切就正常了!

Bojack 發表在 痞客邦 留言(0) 人氣()

▲top

Sudo 可以讓我們控制 Root 權限的發放

現在在 /usr/ports/security/sudo 裡就可以直接安裝!

裝好後,使用指令 visudo 來編輯 sudo 的設定檔

不過我比較懶,直接給一行就解決了 ._.

bojack          ALL=(ALL) ALL

詳細用法可以參考王俊斌的網站Sudoers Manual 的說明

2011.9.9 補充 CentOS 的是在 /etc/sudoers

Bojack 發表在 痞客邦 留言(0) 人氣()

▲top
昨晚終於下決心去換了新電腦,原本用了四年的電腦該讓它退休做其它事情 ...

先前在 PTT 上已經研究好一陣子該採購哪些配件,自己的使用用途為何 ~ 昨晚去銀行就領了大把現金敗了一台回來

CPU:Intel Pentium E2180 2.0 ( 價格:2990)
主機板:技嘉 P35-DS3L ( 價格:2990)
記憶體:創見 DDR2-667 1G x 2(價格:850)
硬碟:HITACHI 320G(價格:2490)
顯卡:ELSA FX7300GT / 256MB / DDR3(價格:2599)
燒錄器:ASUS 1814BLT 光雕機(價格:1250)
電源:海韻380W(價格:2190)
機殼:iCute(價格:1100)

整體下來 $17,100 元,老闆還有算便宜一點,還不錯的店!

幫忙打個廣告,中壢市中北路119號的鴻泰電腦有限公司 ~

Bojack 發表在 痞客邦 留言(2) 人氣()

▲top
«1...202122 2324...62