Tag: Debian & Ubuntu

Postfix + MailScanner 架設過濾病毒及垃圾 Mail Gateway

Mail Gateway 的作用是在電郵到達電郵伺服器前, 預先過濾或處理不當電郵 (例如帶有病毒的郵件及垃圾電郵), 再將電郵轉送到後端的電郵伺服器。其他人只會從 MX record 知道 Mail Gateway 的位置, 但不會知道電郵伺服器的位置。 系統管理員架設起 Mail Gateway 後, 只要將域名的 MX record 指向 Mail Gateway 的 IP 便可以, 對其他使用者幾乎不會察覺有轉換。而且後端如果有多於一台電郵伺服器, 可以按域名將電郵轉送到指定的電郵伺服器。 要架設 …

Postfix 使用 postgrey 實現灰名單Greylisting

Greylisting 是一種十分有效減少垃電郵的方法,它的原理是暫時拒絕接收郵件,正常的電郵伺服器當不能送出郵件時會重新嘗試,這時才接收這封電郵。而發送垃圾郵件的主機因為需要發出大量的電郵,為了加快進度,當不能傳送後便會放棄。 postgrey 是在 Postfix 簡單實現灰名單的工具,以下是安裝及設定 postgrey 的方法。 安裝 postgrey: RHEL / CentOS: # dnf install postgrey 或 # yum install postgrey Debian / Ubuntu: # apt-get install postgrey …

檢視 Linux 是實體主機還是 VPS

現在的 VPS 十分流行, 如果要在遠端知道現在用的主機是實體主機還是 VPS, 有很多種工具可以實現, 以下是大多數 Linux 發行版內建的 dmidecode 的檢視方法, dmidecode 是可以找出系統硬碟資訊的工具。 要檢查統是否 VPS 可以用以下指令: /opencli.com/terminal $ sudo dmidecode -s system-manufacturer Dell Inc. 如果是實體主機, 會回傳主機廠商的名稱, 上面以 Dell Server …

記錄檔管理工具 – logrotate

記錄檔在遇到問題時, 對於找出出問題及除錯十分有用。但由於記錄檔不斷儲存後, 所佔用的硬碟空間會越來越多, 所以便有了紀錄檔輪替的工具, 而 logrotate 便是 RHEL / CentOS 下的預設記錄檔輪替工具。 logrotate 預設會每天自動執行, 執行時會根據設定檔 /etc/logrotate.conf 對指定的記錄檔輪替, 可以是每天、每星期、按檔案大小等自動輪替, 以及會舊有的記錄檔會保存多久。 /etc/logrotate.conf 內設定了會 include 目錄 /etc/logrotate.d 的檔案, 可以將個別記錄檔的輪替設定, 在這個目錄建立新的檔案設定, 對日後的管理也較方便。 以 httpd …

Linux 執行目錄下所有 Script

本文關於在 Linux 下如果想一次過執行目錄下所有 Script 的方法。 在 Linux 下要執行目錄下所有 Script, 可以逐一把 Script 敲入鍵盤, 例如: $ ./script.sh $ ./script2.sh $ ./script3.sh …… 除了這樣逐一輸入外, 可以用以下三種方法一次把目錄下的 Script 執行: run-parts 指令 使用 run-parts 指令, …

Linux 使用 chsh 變更預設 shell

Linux 下有預設使用的 shell, 本文會介紹用 chsh 指令變更預系統預設 shell. 首先檢查現在使用的 Shell: 以上指令會回傳目前使用的 Shell. 然後需要檢視系統內有那些 shell 是可用, 可用的 shell 會紀錄在 /etc/shells 檔案內, 用 cat 指令檢視 /etc/shells, 列出所有可用 shell: $ cat /etc/shells 會有類似下面的輸出: …

Linux 列出檢視所有系統帳號

Linux 下的 /etc/passwd 檔案儲存了系統帳號的資訊, 其中也包括帳號的使用者名稱, 而 /etc/passwd 沒有包括密碼在裡面, 沒有 root 權限也可以讀取。要列出所有系統帳號, 只要用 cat, more,less 等指令, 便可以列出帳號: $ cat /etc/passwd 執行以上指令後, 會有類似以下的輸出: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt …

Linux 限制帳號及群組 SSH 同時登入

在登入 SSH 時, 可以開啟多個 SSH Client , 使用同一個帳號同時連接, 這個情況有時也是需要的。但如果要限制個別帳號同時登入的數量, 可以用以下方法設定。 在多數 Linux 發行版, 在 /etc/security/ 目錄下的 limits.conf 檔案, 可以設定每個帳號或群組同時建立 SSH session 的數量。編輯這個檔案需要有 root 權限, 可以用 sudo 開啟: $ sudo …