我的大意造成一件郵件資安事件

是這樣的, 我前幾個月, 在郵件服務器(postfix+dovecot)上面, 加上一個能支援vacation休假回覆功能的設定 managesieve
在 dovecot掌管認證的10-auth.conf, 開通支援靜態認證的設定 auth-static.conf.ext , 並且在該設定加上

passdb {
driver = static
args = nopassword=y
}

代表不需要密碼就能通過認證, 專門給 managesieve 休假功能使用的


但是沒想到這是個錯誤的設定, 居然讓所有的帳號以imap方式, 不需要密碼就能登入(發信會失敗, 因為發信一定要密碼正確) , 好險我這系統帳號與email是不一樣的, 很難猜到哪個帳號使用哪個EMAIL ,所以一直都沒有問題.
直到我發現改了自己帳號的密碼, 居然還是可以用舊密碼登入, 看了log 才驚覺問題大了, 趕緊研究問題所在, 本來誤以為是roundcubemail , 或是postfix 被入侵了, 但測試卻不是, 最後才發現是 auth-static.conf.ext 的設定出錯了, 改成以下這樣, 讓外面使用imap登入的帳號無法適用靜態登入, 就沒有安全上的問題了.

passdb {
driver = static
args = proxy=y host=localhost nopassword=y
}

Fedora 28 於5/1日提早問世

Fedora 28 原定5/8釋出, 現改成5/1問世, 應該是Ubuntu 18.04 LTS於4月底釋出有關.

想想咖啡偶的chromebook最近才剛安裝fedora 27 , 因為很多年沒用fedora, 安裝後居然發現意外的好用(LXDE桌面), 看來要來執行升級手續了, 上次Ubuntu 16.04升級很順利, 希望這次fedora 也能一樣順利.

升級步驟如下:

sudo dnf upgrade --refresh
sudo dnf install dnf-plugin-system-upgrade
sudo dnf system-upgrade download --releasever=28
sudo dnf system-upgrade reboot

 

Fedora CentOS pptp vpn 設定注意事項

安裝Fedora 27 或 CentOS 7以後 , 若需要使用 pptp vpn 設定, 需注意:

1. 安裝 NetworkManager-pptp*

2. 安裝pptp , pptp-setup

sudo yum install NetworkManager-pptp* pptp pptp-setup

這樣就可以透過管理程式設定pptp vpn了

另外, 若需要其他vpn連線方式, 我想大概也就是 NetworkManager-xxxx* 之類的吧

ps. NetworkManager-pptp* 星號是必需的, 把相關套件都裝起來

acer chromebook CB3-111 bay trail 悲催 在 fedora 23或ubnutu 開啟音效

使用 MrChromebox 安裝full rom 之後, 就可以安裝獨立的linux , 咖啡偶的 acer CB3-111 bay trail 悲催安裝fedora 23後,  還是無法啟用音效. 原來在於要修改alsa

alsamixer

1.執行後先按F6, 然後利用左或右鍵, 選擇Left Speaker Left DAC ,Right Speaker Right DAC , 按下m鈕 取消靜音

2.然後先移除原本的目錄 /usr/share/alsa/ucm/GOOGLE-Gnawty-1.0-Gnawty , 再建立 /usr/share/alsa/ucm/GOOGLE-Gnawty-1.0-Gnawty 與/usr/share/alsa/ucm/chtmax98090 的連結, 請參考

# ln -s /usr/share/alsa/ucm/chtmax98090  /usr/share/alsa/ucm/GOOGLE-Gnawty-1.0-Gnawty

重開機, 執行pulse audio controller 選擇 speaker 輸出音效即可

PS: 目錄 GOOGLE-Gnawty-1.0-Gnawty  因bay trail 型號不同而不同

 

 

20180522後記

若安裝ubuntu 18.04 , 請參考

# git clone https://github.com/plbossart/UCM.git
# cd UCM
# cp -r chtmax98090/ /usr/share/alsa/ucm/
# ln -s /usr/share/alsa/ucm/chtmax98090 /usr/share/alsa/ucm/GOOGLE-Gnawty-1.0-Gnawty
# cd /usr/share/alsa/ucm/GOOGLE-Gnawty-1.0-Gnawty
# cp chtmax98090.conf GOOGLE-Gnawty-1.0-Gnawty.conf
# alsaucm -c chtmax98090 set _verb HiFi set _enadev Speakers
# alsactl store

這樣ubuntu 的 /usr/share/alsa/ucm 才能出現chtmax98090目錄 , 其中GOOGLE-Gnawty-1.0-Gnawty是我筆電的代號, 需要視情況修改.

若重開後出現破聲,可以試試看git下來的目錄 sof-chtmax98090裡面的檔案 覆蓋到 chtmax98090 目錄下

然後將相關檔名與檔案裡面的文字有關sofchtmax98090改成chtmax98090

再重新執行

alsaucm -c chtmax98090 set _verb HiFi set _enadev Speakers

alsactl store