Postfix 使用 RBL 過濾垃圾電郵
Real-time Blackhole Lists (RBL) 是一組已知發出垃圾電郵的 IP 列表, 在 Mail Server 設定檢查 IP 是否在 RBL 內, 當 IP 在 RBL 內便拒絕拉收郵件, 這便可以大大減少垃圾郵件的數量。 以下是在 Postfix 開啟 RBL 的方法。 先開啟 Postfix 的設定檔, …
解決 Python TypeError: a bytes-like object is required, not ‘str’
剛剛將一個在 CentOS 7 用 Python 2 執行的 Python 程式, 移植到 CentOS 8 的 Python 3 執行, 執行時出現以下報錯, 解決方法紀錄一下: TypeError: a bytes-like object is required, not ‘str’ 問題出在 Python 2 …
RHEL / CentOS 8 重新啟動網路
以往在 RHEL 或 CentOS 要重新啟動網路, 只要執行以下指令: systemctl restart network 但在 CentOS 8 執行會得出以下報錯: Failed to restart network.service: Unit network.service not found. 在 RHEL 及 CentOS 8 開始, 以上方法已經不能使用, 需要使用以下兩種方法: …
Postfix + MailScanner 架設過濾病毒及垃圾 Mail Gateway
Mail Gateway 的作用是在電郵到達電郵伺服器前, 預先過濾或處理不當電郵 (例如帶有病毒的郵件及垃圾電郵), 再將電郵轉送到後端的電郵伺服器。其他人只會從 MX record 知道 Mail Gateway 的位置, 但不會知道電郵伺服器的位置。 系統管理員架設起 Mail Gateway 後, 只要將域名的 MX record 指向 Mail Gateway 的 IP 便可以, 對其他使用者幾乎不會察覺有轉換。而且後端如果有多於一台電郵伺服器, 可以按域名將電郵轉送到指定的電郵伺服器。 要架設 …
CentOS + Postfix 問題: tls early post process client hello:unsupported protocol
早幾天新安裝一台 Mail Gateway 主機, 是在 CentOS 8 裡面用 Postfix, 中繼送信, 然後再加安裝 Let’Encrypt 對 smtpd 加密。 這個過程還算順利, 測試後用 gmail 及 yahoo 發信過來也收到, 過兩天後收到客戶反映, 有其中一個寄件者發來的郵件收不到, 查看 /var/log/maillog 後, 找到以下錯誤: mx01 postfix/smtpd: …
Postfix 使用 postgrey 實現灰名單Greylisting
Greylisting 是一種十分有效減少垃電郵的方法,它的原理是暫時拒絕接收郵件,正常的電郵伺服器當不能送出郵件時會重新嘗試,這時才接收這封電郵。而發送垃圾郵件的主機因為需要發出大量的電郵,為了加快進度,當不能傳送後便會放棄。 postgrey 是在 Postfix 簡單實現灰名單的工具,以下是安裝及設定 postgrey 的方法。 安裝 postgrey: RHEL / CentOS: # dnf install postgrey 或 # yum install postgrey Debian / Ubuntu: # apt-get install postgrey …
檢視 Linux 是實體主機還是 VPS
現在的 VPS 十分流行, 如果要在遠端知道現在用的主機是實體主機還是 VPS, 有很多種工具可以實現, 以下是大多數 Linux 發行版內建的 dmidecode 的檢視方法, dmidecode 是可以找出系統硬碟資訊的工具。 要檢查統是否 VPS 可以用以下指令: /opencli.com/terminal $ sudo dmidecode -s system-manufacturer Dell Inc. 如果是實體主機, 會回傳主機廠商的名稱, 上面以 Dell Server …
Python 實現 grep 檔案功能
Linux 下的 grep 指令可以搜尋檔案或 Pipe 輸入的內容,以下是在 Python 要實現 grep 基本搜尋功能的寫法: 以上程式會搜尋 /var/log/nginx/access.log 檔案內,包括 “admin” 的行並印出。 註:由於 WordPress 及 Crayon Syntax Highlighter 相容性問題 如果複製上面的程式碼,第 9 行的 “>” 是全形字符,需要自行改成普通的 “>” 如果將程式改寫一下,可以將程式碼寫入 …
RHEL / CentOS 7 升級 MariaDB 到 10.5
RHEL 及 CentOS 7 預設的 MariaDB 版本是仍然停留在 5.5。MariaDB 10 是以 MySQL 5.5 為基礎, 加上移植自 MySQL 5.6 的功能和自行開發的新功能。 以下是在 CentOS 7 升級到 MariaDB 10.5, 以及將舊有資料轉移的步驟: 首先確認目前安裝的 MariaDB 版本, 如果是透過預設的 YUM …
記錄檔管理工具 – logrotate
記錄檔在遇到問題時, 對於找出出問題及除錯十分有用。但由於記錄檔不斷儲存後, 所佔用的硬碟空間會越來越多, 所以便有了紀錄檔輪替的工具, 而 logrotate 便是 RHEL / CentOS 下的預設記錄檔輪替工具。 logrotate 預設會每天自動執行, 執行時會根據設定檔 /etc/logrotate.conf 對指定的記錄檔輪替, 可以是每天、每星期、按檔案大小等自動輪替, 以及會舊有的記錄檔會保存多久。 /etc/logrotate.conf 內設定了會 include 目錄 /etc/logrotate.d 的檔案, 可以將個別記錄檔的輪替設定, 在這個目錄建立新的檔案設定, 對日後的管理也較方便。 以 httpd …