之前CentOS 6,7時代, 時間更新使用的是 ntpdate -s x.x.x.x
但是來到了 8 版, 改用chronyd , 若要修改同步的 server , 請修改 /etc/chrony.conf
找到pool 後面加上server的ip即可, 或是沿用預設值也可以
若需要設定server顯示的時間符合本地時間, 可先參考server綁定的地區
ls -l /etc/localtime
然後參考地區
timedatectl list-timezones
再變更
timedatectl set-timezone "Asia/Taipei"
原本打算實驗一下, 利用 Rclone 掛載遠端空間, 例如google drive, 當作mail server存放郵件的空間, 但這樣一定會有效能, 與timeout的問題, 想想還是算了.
言歸正傳, 我預計把一些阿貓阿狗的遠端伺服器, 直接mount到windows備分主機上面 , 然後用簡單的robocopy 或是 rsync 備份,
很丟臉的是, 最近才發現Rclone這個好用的開源掛載軟體, 可以掛載 SFTP , 那真是太好用了.
之前一直維護的是 postfix + M$ 的AD 認證 , 這也可以拿來取代google 代管的mail , 但是沒事還要生出windows server , 這錢花了就算了, 就怕一直要更新… 因此花了5天時間,認真研究 , 讓postfix + openldap 認證 , 做成docker images , 也提供範例架設docker openldap server .
值得注意的是 openldap 必須要吃進去 postfix 的 ldap schema 才能跟postfix整合(aliases) .
Rspamd 讓我非常驚豔, 設定容易, 可以用來取代老牌amavisd-new套件
centos 7 系統簡易安裝如下:
curl https://rspamd.com/rpm-stable/centos-7/rspamd.repo > /etc/yum.repos.d/rspamd.repo # For Centos-7
rpm --import https://rspamd.com/rpm-stable/gpg.key
yum -y update
yum -y install ca-certificates unbound redis rspamd clamav clamav-devel clamav-scanner-systemd clamav-update clamav-data clamav-server clamav-server-systemd clamav-scanner
port 7379
bind 127.0.0.1 ::1systemctl enable redis
systemctl start redis
##########################################
LocalSocket /run/clamd.scan/clamd.sock
LocalSocketMode 666
FixStaleSocket yes
##########################################systemctl enable clamav-freshclam
systemctl enable clamd\@scanhttps://kafeiou.pw/wp-content/uploads/2022/02/rspamd.zipusermod -aG clamscan _rspamd
usermod -aG virusgroup _rspamd
systemctl enable rspamd
chown -R _rspamd:_rspamd /etc/rspamd/override.d
systemctl start rspamdsmtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = $smtpd_milters
milter_default_action = acceptpostfix reload<VirtualHost *:443>
ServerName mail.test.com
ErrorLog /var/log/httpd/ssl_error_log
TransferLog /var/log/httpd/ssl_access_log
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/mail.test.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.test.com/privkey.pem
SSLCACertificateFile /etc/letsencrypt//live/mail.test.com/fullchain.pem
SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
RequestHeader set X-Forwarded-Proto "https"
ProxyPass /rspamd/ http://localhost:11334/
ProxyPassReverse /rspamd/ http://localhost:11334/
<Location />
Order allow,deny
Allow from all
</Location>
<Location /rspamd>
Require all granted
</Location>
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]
</VirtualHost>
rspamadm pw
每次看maillog , 都會發現有<> null 登入的現象, 因此需要阻擋
修改main.cf
smtpd_sender_restrictions = ... check_sender_access hash:/etc/postfix/sender-check修改 /etc/postfix/sender-check , 修改完畢需要執行postmap
<> REJECT null users are not allowed酪梨醬(https://guacamole.apache.org/)是非常好用的遠端連線工具,可以讓員工輕輕鬆鬆在家,透過瀏覽器遠距辦公,而且不需要額外安裝vpn或是其他連線軟體;但酪梨醬最煩人的就是中文輸入法很難切換,用戶端的作業系統與遠端的主機作業系統,常常不一致,導致輸入有問題,必須改用滑鼠點選切換中英文,而不能用平常shift鍵切換,今天升級到1.4.0 發現這個問題似乎得到解決, 實在太棒了。
2024/03/07
後來發現還是沒解決,但我苦思很久最近突然有所感悟,居然突破僵化的思維了,方法簡單,只要”停掉”本機的中英文切換鍵「shift」就可以了(左撇子關右邊,右撇子關左邊),可惜這個方法只解一半,使用遠端連線完畢,本機的shift鍵需要改回來,但我已經很滿意了,至少不會因為頻繁切換中英文,點滑鼠點到非常生氣(畢竟不是常用的切換方式);若習慣使用ctrl-space切換中英文的人,也沒關係,停用本機shift後,以後連到遠端就改用shift切換即可。
2024/03/21
我寫了一個windows簡單的程式(x64),可以暫時解決輸入法切換問題,論述基礎為修改windows註冊表
程式也開源:https://github.com/WilliamFromTW/ApacheGuacamoleIMEswitch
點此下載程式
2024/03/22
改成開啟酪梨醬遠端連線時,系統會先自動停用本機左邊shift鍵(當然也自行可以手動停用),等到關閉程式時,會恢復左邊shift鍵。
https://github.com/shiftkey/desktop
ubuntu 安裝方式:
1. wget https://github.com/shiftkey/desktop/releases/download/xxx.deb 2. sudo apt-get install gdebi-core 3. sudo gdebi xxx.deb
為了測試win11, 需要做bypass的動作, 作法就是下載win11 與 win10 兩個iso檔案, 然後將win10 source 裡面除了install.esd檔案外, 全部複製並且覆蓋到win11 source目錄下, 這樣就可以bypass, 讓一般電腦也能安裝起來.
但是iso不能單純解開, 覆蓋, 就可以完事, 以前通常需要透過UltraISO才能處理, 最近發現anyburn也做得到, 而且免費呢
