標籤: centos
CentOS 7使用docker安裝超強的power dns 域名服務器
台灣提供網域代管服務廠商實在是很糟糕, 如hinet , seednet 等龍頭都只願意提供基本功能.
進階功能如 CAA等功能大家根本不敢奢望, 因此只能靠自己安裝dns網域伺服器, 做得好的話還能達到fail-over功能,壞了自動由別台替代呢.
請參考
我也不是很懂libvirtd, 只知道會帶出dnsmasq,然後霸佔dns port(53)
每次要安裝power dns , 最傷腦筋的就是dns port被霸佔, 原本以為是dnsmasq本身的服務, 就systemctl disable dnsmasq , 後來發現還是被佔用, 原來是libvirtd , 只要停用這個服務就好了, systemctl disable libvirtd .
Linux如何停用觸控板touchpad
postfix郵箱大小設定
postfix郵箱大小設定, 若您是自架郵件伺服器, 那當然就是郵件總量無限制囉,哈
virtual_mailbox_limit = 0而且可以讓每封郵件大一點
message_size_limit = 102400000amavisd 如何設定才能讓spamassassin擋下來的信件寄到管理者信箱
找出 /etc/amavisd/amavisd.conf 或是 /etc/amavisd.conf
修改
$QUARANTINEDIR = '/var/spool/amavisd/quarantine'; $spam_quarantine_method = 'local:spam-%b-%i-%n'; $spam_admin = "xxx.yyy\@$mydomain"; $mailfrom_to_quarantine = 'xxx.yyy\@mydomain';
firewall-cmd 增加nat功能
firewall-cmd 是新版的防火牆指令,CentOS 7版也開始使用
那如何在新增NAT功能呢? 只要加上一行指令就好了
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd 如何做port-mapping
1. 特定port轉到內部某ip的port
firewall-cmd --add-rich-rule="rule family=ipv4 forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent
2. 特定ip,特定port轉道內部某ip的port
firewall-cmd --add-rich-rule="rule family=ipv4 source address=x.x.x.x forward-port port=8080 protocol=tcp to-port=8080 to-addr=192.168.1.1" --zone=public --permanent
CentOS 6 網卡卡號異動處理方式
咖啡偶有台vm,裝的是CentOS, 因為搬移的關係, 網卡卡號與之前的不一樣,開機的時候發現網卡起不來(慘,come some of music “我們不一樣”) XD
於是問了google, 要改兩個地方:
1. 修改成正確的卡號
XXX : 網卡代號,通常是eth0 ,eth1
/etc/sysconfig/network-scripts/ifcfg-ethXXX
2. 修改
改成與步驟1一樣的卡號
/etc/udev/rules.d/70-persistent-net.rules
改完重開機就行了.
ps. 可下指令取得新網卡卡號
dmesg|grep eth
關於fail2ban注意事項,jail.conf
安裝fail2ban很安全也很危險, 因為有時候對方無法連線, 是fail2ban造成的, 而我們又會主觀認定fail2ban是對的.
因此要知道fail2ban如何清除關在監獄裡面的ip, 而且還要加上白名單ignore list
以CentOS為例子
1. 清除 jail ip
systemctl stop fail2ban
systemctl restart firewalld
2. 加上ignore ip
vi /etc/fail2ban/jail.local
找出
ignoreip = 127.0.0.1/8,x.x.x.x/32
3.重啟 fail2ban
systemctl start fail2ban