postfix郵件加上postgrey灰名單功能, 可擋下大部分廣告

postfix郵件加上postgrey灰名單功能很簡單 , 步驟如下:

1. 安裝postgrey

CentOS 可於rpmfind.net找尋相對應的RPM版本安裝

Ubuntu 18.04 可直接安裝不用另外下載

sudo apt install postgrey

2. 找出啟動script的OPTIONS選項, 加上自動白名單功能, 與延遲120秒

centos 6:

vi /etc/rc.d/init.d/postgrey

—————————————————

OPTIONS=”–unix=$SOCKET –auto-whitelist-clients=5 –delay=120″

—————————————————

centos 7:

vi /var/lib/systemd/system/postgrey or

vi /usr/lib/systemd/system/postgrey.service

—————————————————

ExecStart=…

–auto-whitelist-clients=5

—————————————————

執行時候會長這樣

/usr/sbin/postgrey -d –unix=/var/spool/postfix/postgrey/socket –auto-whitelist-clients=5 –delay=120

3. 修改postfix的main.cf檔案, 加上check_policy_service unix:postgrey/socket

Centos:   vi /etc/postfix/main.cf

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
check_sender_access hash:/etc/postfix/sender_vip,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
check_policy_service unix:postgrey/socket

4. 產生報表

cat /var/log/maillog | postgreyreport  --nosingle_line --check_sender=mx,a --show_tries  --separate_by_subnet=":=================================================================\n"

2018/06/12 後記

這種作法經過實做, 不建議使用, 原因很簡單, 就是延遲的問題, 收個信會延遲, 這是非常麻煩的

雖然可以自動加入白名單, 但是有些不常聯絡, 一聯絡就要馬上收的狀況大有人在,

除非IT人員在公司很強大, 否則不要用這種方式

又一家須謹慎考慮的台灣網域代管公司-戰國策

咖啡偶先前遇到一家曾經有名的台灣網域代管機構 twnci.net 
不僅功能越來越不好, 繳費與服務也有問題.

現在又遇到一家不優的dns代管公司-戰國策

他們的dns實際上使用一家新加坡dns代管公司 webnic.cc  , 因此dns的轉出與轉入 ,必須等webnic處理才能成功.

咖啡偶因戰國策dns 沒有CAA 功能 , 因此建議朋友轉出, 可是問題來了, 轉出是有期限的, 過了4天後, 我代朋友詢問戰國策, 不知轉出的進度如何, 可是戰國策工程師剛開始的回覆有點扯, 就是希望你先取消再重新轉出…

過了1天後(也就是5天多了), 我堅持戰國策處理 , 接手的工程師改成罐頭回覆, 意思就是5~7天就知道答案, 然後沒多久忽然email來函說轉出成功了!

其實最大的問題是戰國策無法從webinc取得客戶目前轉出的進度, 完全狀況外, 這是很麻煩的事情, 我不是急著要轉,只是想知道是否正在處理而已, 但這卻無法得到正確的答覆.

像戰國策這種收費高出快一倍(.com)的dns代管, 又不能夠掌握客人的進度(轉出), 真是不夠優質, 需要謹慎考慮使用這家的dns代管服務.

Lubuntu 18.04 如何新增chrome 遠端桌面連線, 並且確保連線時候, 在同一畫面上session

Lubuntu 18.04 安裝chrome 瀏覽器之後,可以到應用程式商店安裝chrome遠端桌面

安裝完畢之後, 此時測試連線會出現無畫面的狀況

請加上以下指令(不需要sudo )即可解決

echo “lxsession -s LXDE -e LXDE” > ~/.xsession

 

systemctl restart chrome-remote-desktop

 

但是還是無法解決同時看同一畫面的問題,處理步驟如下:

1. sudo vi /opt/google/chrome-remote-desktop

 

2.修改連線數目

 

# FIRST_X_DISPLAY_NUMBER = 20
FIRST_X_DISPLAY_NUMBER = 0

 

 

3. 以下設定相關設定加上#

#while os.path.exists(X_LOCK_FILE_TEMPLATE % display):
# display += 1

 

# logging.info(“Starting %s on display :%d” % (xvfb, display))
# screen_option = “%dx%dx24” % (max_width, max_height)
# self.x_proc = subprocess.Popen(
# [xvfb, “:%d” % display,
# “-auth”, x_auth_file,
# “-nolisten”, “tcp”,
# “-noreset”,
# “-screen”, “0”, screen_option
# ] + extra_x_args, env=self._x_env())
# if not self.x_proc.pid:
# raise Exception(“Could not start Xvfb.”)

 

 

4. 重啟chrome遠端桌面服務

 

systemctl restart chrome-remote-desktop

這樣重新遠端桌面連線, 就可以看到同一個畫面了

 

安裝ubuntu 18.04 預設已經有chromium, 不想裝chrome, 但遠端桌面無法啟用

第1步當然是安裝chrome線上應用商店的remote desktop , 然後啟用後下載一個deb檔案安裝, 結果無法啟用遠端連線功能.

第2步(解法):

網路上找到的解法, 原來是路徑不一致以及上.

1. 帳號需要加到 “chrome-remote-desktop” 這個群組

sudo usermod -a -G chrome-remote-desktop <your account>

2. 這我沒做過,但網路上好多人說要做

mkdir  ~/.chrome-remote-desktop-session file with “exec /usr/bin/lxsession -s Lubuntu -e LXDE” in it.

exec /usr/bin/lxsession -s Lubuntu -e LXDE 不是固定的 ,要參考  /usr/share/xsessions

3. mkdir  ~/.config/chrome-remote-desktop directory.

4. mkdir /etc/chromium-browser/native-messaging-hosts

5. ln -s /etc/opt/chrome/native-messaging-hosts/* /etc/chromium-browser/native-messaging-hosts/

You should now have a ‘Enable Remote Connection’ button on the CRD extension page.

ps. 最後發現 chromium 已經不支援NaCI功能(Native Client), 因此一樣無法透過chromium進行遠端桌面連線連到別的地方, 但可以讓別地方連近來,功能只有一半,真是殘念.

只好乖乖安裝chrome, 然後移除chromium

以下是安裝chrome的方法

wget -q -O – https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add –

 

sudo sh -c ‘echo “deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main” >> /etc/apt/sources.list.d/google.list’

 

sudo apt-get update

 

sudo apt install google-chrome-stable

以下是移除chromium的方法

sudo apt-get remove chromium-browser –purge
rm -rf ~/.config/chromium
rm -rf ~/.cache/chromium
sudo rm -rf /etc/chromium

Esxi 由5.0升級到6.5記實

咖啡偶有台伺服器從2009年用到現在,上面的上Esxi 5.0從4.x升級後,已經用了好多年.
硬碟也從內建式,升級成磁碟陣列,再進化到QnapNas.
可是眼看 esxi 5.0 的usb快要脆化了, 牙一咬, 給她升級到6.5.
我這次升級遇到:
1. Qnap的網路孔有兩個,但只有一孔與主機對接,專屬給伺服器使用, 令一個網孔是維修時候用, 因此該Qnap與主機自成的區域網路要記好.

2. 主機升到6.5要確認上面的網卡都能抓到, 請自製能抓到網卡的安裝片, 可參考 10016號文件.

3. 這次遇到安裝失敗,安裝片執行時候出現 IOV卡住的現象, 原本bios關掉vt-d就好了,可是總覺得怪怪的,上網找到解法, 就是開機程式倒數準備執行時候, 按下shift+O , 進入開機參數, 後面加上一個空格與 noIOMMU 參數,就可以過關了.

4.伺服器上有usb key(真是有夠糟糕的設計), 要記得mapping到相關的vm上.

5. 升級到6.5之後, 變成web界面, 清爽好多, 開啟vm後, 記得更新vm上的esxi vmware tools.

6. 設定iscsi掛載NAS.

大功告成

 

後記

20181013
以後每次開機都要這樣搞很麻煩, 所以可以使用ssh登入到esxi找出開機參數

esxcli system settings kernel set --setting=noIOMMU -v TRUE   

 

安裝 minikube 迷你酷播

安裝 minikube 的時候遇到問題, 原來是我的筆電安裝 fedora 28 , 其中docker的版本是 18.x ,無法安裝.

minikube (0.26.1) ,  說只能確定 17.x 可以安裝, 超過不保證能安裝.

因此, 不屈不撓 , 立馬重灌我的 acer cb3-111 chromebook,  把她安裝成 lubuntu 18.04 版, 最後終於成功安裝minikube .

安裝簡易步驟:

0. 安裝前先確認cpu支援vt-x(vmx)

more /proc/cpuinfo |grep vmx

1. 切換成root

sudo su –

2.安裝docker(17.12.1-ce)

apt install docker.io
systemctl start docker
systemctl enable docker

3. 安裝kubectl

https://kubernetes.io/docs/tasks/tools/install-kubectl

apt-get update && apt-get install -y apt-transport-https
apt install snapd
snap install kubectl –classic
chmod +x ./kubectl
mv ./kubectl /usr/local/bin/kubectl

4. 安裝minikube(0.26.1)

curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/

5. 執行minikube

minikube start –vm-driver=none

因為使用的是linux , 可以安裝docker, 所以步驟5執行minikube 時候, 請加上–vm-driver=none
或是linux有裝virtualbox 的時候, –vm-driver=virtualbox

6. 如何刪除迷你酷播

minikube delete
rm -rf ~/.minikube
rm -rf ~/.kube
rm -rf /usr/local/bin/minikube

Fedora 28 安裝VirtualBox簡單攻略

Fedora 28 安裝VirtualBox簡單攻略,我相信CentOS也是大概的樣子

1. 設定repo

cd /etc/yum.repos.d/
**Fedora
wget http://download.virtualbox.org/virtualbox/rpm/fedora/virtualbox.repo
**CentOS
wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo

2.安裝相關套件

**Fedora
dnf install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms
**CentOS
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

3. Update

**Fedora
dnf update
**CentOS
yum update

4. 安裝VirtualBox

**Fedora
dnf install VirtualBox
**CentOS
yum install VirtualBox

ps. 別忘了,到官網下載expand pack然後手動安裝

sudo VBoxManage extpack install –replace  <expand pack file>

1 ... 61 62 63 64 65 ... 75