從有為青年變成有為中年男子的生活札記

這篇算是承上一篇後的產物，當 Postfix + SASL2 都完成後，原則上在寄信的安全機制上已有了保障，但針對信件還沒有任何防範的措施，若能加上防毒的功能就更棒了！於是，我又在這台 Mail Server 上裝上了 Amavisd-new 和 Avria Antivir ~

首先大概了解一下 Postfix 、 Amavisd-new 與 Avria Antivir 三者彼此間的關係。

Postfix 不用多說，架過 Mail Server 的人一定都聽過 Sendmail 和 Postfix 這二個 MTA，而這二個都是視個人習慣來選擇使用，一直以來我都是選擇平易近人的 Postfix 來用。

那 Amavisd-new 是什麼呢？其實 Amavisd-new 是介於 MTA 和 病毒掃瞄引擎／防毒軟體 中間的介面程式。

當 MTA 在收到電子郵件後，會把信轉給 Amavisd-new 來處理， 而 Amavisd-new 則會呼叫病毒掃瞄引擎或是垃圾郵件檢查程式來處理這封郵件， 處理完畢後，它會將它再丟還給 MTA 繼續處理。

那 Avria Antivir 是什麼呢？當然就是上述的病毒掃瞄引擎了，也就是一般人常在 Windows 上用的防毒軟體，有個可愛的外號叫「小紅傘」。當然我們也可以在 FreeBSD / OpenBSD / Linux 上安裝它當防毒軟體，此時它扮演的就是病毒掃瞄引擎這角色。關係如下圖所示：


在這範例中，我的 SpamAssassin 裝的過程中爛掉了，所以暫時不考慮擋廣告這部份，過一陣子我再補裝看看。

所以一開始要先裝 Amavisd-new，在這邊我勾了 DBD、SASL、MILTER 及其它預設有勾的東西。

# cd /usr/ports/security/amavisd-new
# make install clean
# cd /usr/local/etc
# cp amavisd.conf-dist amavisd.conf
# chown vscan amavisd.conf
# chmod 400 amavisd.conf

接下來去編輯 amavisd.conf 這個很「複雜」的設定檔，我只有設定幾個基本的組態，詳細設定必須再研究一下 amavisd.conf ！

$mydomain = '你的 FQDN';
$forward_method = 'smtp:127.0.0.1:10025';
$notify_method = $forward_method;

由於目前這設定檔會用到 SpamAssasin ，但我的 SpamAssasin 又爛掉，所以必須在 amavised.conf 加入一行設定來跳過這部份。

@bypass_spam_checks_maps = (1);

接下來要來設定 Postfix 讓它知道何時該將信傳給 Amavisd-new 來準備掃毒 ~

在 main.cf 最下面加入一行設定

# cd /usr/local/etc/postfix
# vi main.cf

content_filter = smtp-amavis:[127.0.0.1]:10024

在 master.cf 最下面也加入這些設定

# vi master.cf

smtp-amavis unix - - n - 2  smtp
 -o smtp_date_done_timeout=1200
 -o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
 -o content_filterr=

在 /etc/rc.conf 加入一行 amavisd_enable="YES" 讓它開機時自動執行
# cd /usr/local/etc/rc.d
# cp amavisd amavisd.sh

到此 Postfix 與 Amavisd-new 都 OK 了，剩下的就是防毒軟體安裝，連上 Avair AntiVir 網站去 Download 原始檔回來 Compiler ，我下載的是 antivir-workstation-pers.tar.gz 。

在 FreeBSD 上安裝小紅傘的部份很長，請先參考此篇 [教學] FreeBSD 上安裝 Avira Antivir (做為 amavisd-new 的掃毒元件) 就 OK 了！

寫到最後，為什麼要挑小紅傘來當防毒呢？因為 MC104 有寫到「安裝完成之後，只要重新啟動 amavisd-new，就能直接使用 Avira AntiVir 來進行郵件掃毒，不需要額外的設定，非常方便。」

那麼方便的設定不用它真對不起自己 XD

這一篇只是簡單紀錄一下如何在 Mail Server 上裝上防毒的功能，但功能還不算完整，過一陣子再整合這一篇打造安全的 SMTP Server - Postfix + SASL + TLS + SpamAssassin + DNSBL 文章，另外再寫一篇教學。

[ Debian-Wiki ] - Amavisd-new
[ AntiVir ] - Download
[ MC104 ] - FreeBSD 上安裝 Avira Antivir (做為 amavisd-new 的掃毒元件)
[ Eternity ] - 改用 amavisd-new 來搭 clamav
[ FreeBSD - AMaVisd-new ]
[ 四位的 FreeBSD 學習技術文件 ] - Postfix+ClamAV+Amavisd-new
[ 四位的 FreeBSD 學習技術文件 ] - MFA - Mail Filter Angan ( Mail Gateway  郵件閘道過濾器架設 )

今天裝了一台 Mail Server ，原本打算裝 Postfix + SASL1，不過今天想來用看看 SASL2 就給它裝下去了。

裝的過程就不多說，等到都 OK 後，發現 Console 端一直噴出這個訊息

OTP unavailable because can't reade/write key database /etc/opiekeys

Google 查了一下找到小川直樹這篇文章有解答，原來是我在安裝 SASL2 時預設會連 OTP 也裝進去

解決方法有二種，第一種是小川直樹所用的「駝鳥法」，將 /usr/local/lib/sasl2/ 下有關 libotp.* 的檔案都移掉或更名，這樣礙眼的訊息就不會一直出現了。

第二種解決的方法比較正確，就是在安裝 SASL2 時加入參數 WITHOUT_OTP=yes 即可

# cd /usr/ports/security/cyrus-sasl2-saslauthd
# make install WITHOUT_OTP= yes clean

今天是去新工作環境的第三天了，為什麼說是「實習」呢？

因為我和對方說，由於目前正在學開車，所以我想要從 11 / 1 號開始上班 ~

但組長說，希望我還是能先去熟悉環境，有空就先到工作的地方走走看看 ... 而今天就是第三天了

上星期五去上班時，八點十幾分就到了（八點上班），組長看到我反而很訝異的說：你怎麼那麼早來？

我說：沒關係啊，早點來這看看書也好，不然在家也是在睡覺。

組長說：那就多睡一點啊！（我內心：蝦密！）

所以今天我「學乖」了，我十點鐘才進辦公室 ~ 早上花了一點時間到書局買一些文具來佈置我的辦公桌！

這三天其實還蠻悠閒的，陸陸續續看一些有關工作上的事情，忘了說，我是應徵網路管理人員

工作內容就是維護及管理網路設備、系統設備等，對我而言這是一份不錯的工作

從前都只是學理論，鮮少有機會碰設備，現在終於能從實務中來學習了！

距離正式上班，還有三天！希望未來能慢慢上軌道！

順帶一題，學開車已經是第三個星期了，今晚感覺都還不錯，Ｓ型就和吃稀飯沒二樣（但也要小心被燙到啊 XD），咻咻咻一下子就開進去和倒出來了，今晚完全沒有壓管！Very Good ... 希望正式考試時也能這樣順利！

- 分超多網路相關知識版區，超詳細

陸續更新...

專欄作家 蔡學鏞 最近寫的一篇文章，IT職業病。

仔細看了這篇文章，字裡行間透露出一股淡淡的憂愁 ... 選擇 IT 彷彿就是一條不歸路！

這陣子在求職時看一些相關討論的文章，有一篇就在問：該如何到竹科工作呢？

其中一位的答案讓我印象很深刻：只要你有一個健康的肝就好。

先前在金門時也發現自己打電腦有聳肩的習慣，長久下來右邊的肩膀就很容易酸痛，甚至僵硬

後來就慢慢強迫自己打電腦時要放輕鬆，一定時間就起來走動一下，在工作之餘也該要好好照顧自己！

健康是一輩子的，不是嗎

最近好多 Blogger 都寫這標題，做個簡單的網摘就好

〔白日夢〕 - Ubuntu on USB driver

〔重灌狂人〕- [下載] Ubuntu 7.10 作業系統 最新版！、如何安裝Ubuntu 7.10 作業系統？

〔Mobile01〕- Ubuntu 7.10 加 Windows Vista，超華麗雙重開機

前陣子 Daydream 問我說 MySQL 在選擇連線校對時，utf8_general_ci 和 utf8_unicode_ci 哪個好？差別在哪裡。

一直以來我都是用 utf8_general_ci 來做校對，因此也回了他用 utf8_general_ci 較好。

但 Google 了一下，找到這篇 mysql 裡 utf8_general_ci 跟 utf8_unicode_ci 連線校對的差異 文章，就解答了我們的疑惑了。

簡單來說，若在做資料庫編碼轉換時， utf8_general_ci 速度較快，而 utf8_unicode_ci 較正確，這是二者最大的差異！

其實對於我們常用的中文 ( multibyte ) 選擇這二種都行，效果是一樣的，但若碰到其它的語言可就不一定了，因此能用 utf8_unicode_ci 來做為預設的編碼還是較為妥當的！官網在 MySQL Manual 9.11.1 Unicode Character Sets 也做了說明，有興趣的人可以再參考一下

ｘ，在 PTT 的 科技業討論版 看到這標題我就笑死了 ...  以下是原 PO ( NTHUotaku ) 說的 :

這是一個學伴告訴我的
他說他交了兩個男朋友 ( 他 ??? 是男生交男生 ??? )
一個文組  一個工學院
結果工學院那個每次剛開始進去每次不到兩次的S H M ( 稍後下方會解釋 ) 就繳械了
                                    ^^^^^^^^
文組的飽讀聖賢之書   感覺好像特別有力
就連發射也是一連串的turbulent flow
超強

說時遲那時快，理工科達人 ( gothmog ) 現身回文了，請看超級專業的分析！

前幾天在唸 PHP5 OO 的東西，邊看邊學邊練英文（有些看不太懂 Orz）

http://devzone.zend.com/manual/language.oop5.html

新的語言，記錄下來也分享一下，以後陸續更新

[1] What the C or C++ Programmer Needs to Know About C# and the .NET Framework [ 來源網址 ]