咖啡偶有台vm,裝的是CentOS, 因為搬移的關係, 網卡卡號與之前的不一樣,開機的時候發現網卡起不來(慘,come some of music “我們不一樣”) XD
於是問了google, 要改兩個地方:
1. 修改成正確的卡號
XXX : 網卡代號,通常是eth0 ,eth1
/etc/sysconfig/network-scripts/ifcfg-ethXXX
2. 修改
改成與步驟1一樣的卡號
/etc/udev/rules.d/70-persistent-net.rules
改完重開機就行了.
ps. 可下指令取得新網卡卡號
dmesg|grep eth
1. checkout 從svn伺服器拉下來
svn co –username xxx <https url>
2. commit 修改檔案後, 更新上去
svn ci –file <file> –force-log –username xxx
咖啡偶架設郵件除了使用iRedMail外, 手動安裝一向喜歡 postfix+amavisd
amavisd很強大, 第一關就是spamassassin , 其設定檔包含白名單設定方式
請參考 10022號技術文件檔案
Linux 如何如實轉寄郵件而不會顯示是誰轉寄的, 這有點繞舌 , 意思就是網管攔截到一封疑似廣告信
但是後來判定不是, 需要重新還給使用者, 這時候用網管的角色轉寄, 寄件者將會出現網管的名字, 而不是原本的寄件者.
因此, 需要原封不動的轉寄過去,
請使用這個指令
swaks -f <網管帳號> -t <收件者帳號> -d <郵件檔案>
-f 網管帳號 的選項可以不用,這只是藏在檔頭裡面方便以後查驗
安裝方式:
CentOS: yum install swaks Ubuntu: apt install swaks
咖啡偶的chromebook一直因為google 沒有更新到能夠執行play 商店android app的功能, 因此認為沒有必要用chrome作業系統, 轉而一直使用lubuntu 或是 ferora 作業系統.
但是問題來了,現在桌機幾乎都是1920×1080解析度, 用這個筆電連進去, 就很麻煩.
剛好同事拿以前的eee pc裝lubuntu , lubuntu預設必須有1024×768的最低解析度限制, 但eee pc只有800×600.
這時候就必須手動調整筆電的解析度:
1. 執行xrandr找出筆電的outpu代號
2.修改解析度成1920×1080
我的output代號是 eDP-1
xrandr –fb 1920×1080 –output eDP-1 –mode 1366×768 –scale 1.4×1.4 –pos 1920×1080 –panning 1920×1080
解析度改成1920×1080之後, 等比例縮小後,會觸發panning變成不能用.
後來測試好多次,發現將以上的 1.4改成1.41就可以騙過系統,不觸發自動panning的功能
ps. scale 1.41 是由1920/1366或是1080/768得來的, 大約1.40xxx, 請無條件進位到小數第二位變成1.41,
以下是一些修改建議(以1366×768)為例子:
1. 解析度改成 1502×844 (增加1.1倍)
xrandr --fb 1502x844 --output eDP-1 --mode 1366x768 --scale 1.1x1.1 --pos 1502x844 --panning 1502x844
2. 解析度改成 1639×921 (增加1.2倍)
xrandr --fb 1639x921 --output eDP-1 --mode 1366x768 --scale 1.2x1.2 --pos 1639x921 --panning 1639x921
3. 解析度改成 1920×1080 (增加1.41倍)
xrandr --fb 1920x1080 --output eDP-1 --mode 1366x768 --scale 1.41x1.41 --pos 1920x1080 --panning 1920x1080
最後以1366×768安裝ElementaryOS為例子寫成一個scripts,方便選擇變成哪個解析度
#!/bin/bash
LISTS=`xrandr | grep " connected " | awk '{ print$1 }'`
#for sList in $LISTS;
select sList in $LISTS;
do
echo "Display: $sList selected"
break;
done
select sDisplay in 1366x768 1502x844 1639x921 1920x1080;
do
echo "Display mode : $sDisplay"
case "$sDisplay" in
"1366x768")
xrandr --fb 1366x768 --output $sList --mode 1366x768 --scale 1x1 --pos 1366x768 --panning 1366x768
;;
"1502x844")
xrandr --fb 1502x844 --output $sList --mode 1366x768 --scale 1.1x1.1 --pos 1502x844 --panning 1502x844
;;
"1639x921")
xrandr --fb 1639x921 --output $sList --mode 1366x768 --scale 1.2x1.2 --pos 1639x921 --panning 1639x921
;;
"1920x1080")
xrandr --fb 1920x1080 --output $sList --mode 1366x768 --scale 1.41x1.41 --pos 1920x1080 --panning 1920x1080
esac;
break;
done
postfix郵件加上postgrey灰名單功能很簡單 , 步驟如下:
1. 安裝postgrey
CentOS 可於rpmfind.net找尋相對應的RPM版本安裝
Ubuntu 18.04 可直接安裝不用另外下載
sudo apt install postgrey
2. 找出啟動script的OPTIONS選項, 加上自動白名單功能, 與延遲120秒
centos 6:
vi /etc/rc.d/init.d/postgrey
—————————————————
OPTIONS=”–unix=$SOCKET –auto-whitelist-clients=5 –delay=120″
—————————————————
centos 7:
vi /var/lib/systemd/system/postgrey or
vi /usr/lib/systemd/system/postgrey.service
—————————————————
ExecStart=…
–auto-whitelist-clients=5
—————————————————
執行時候會長這樣
/usr/sbin/postgrey -d –unix=/var/spool/postfix/postgrey/socket –auto-whitelist-clients=5 –delay=120
3. 修改postfix的main.cf檔案, 加上check_policy_service unix:postgrey/socket
Centos: vi /etc/postfix/main.cf
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
check_sender_access hash:/etc/postfix/sender_vip,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
check_policy_service unix:postgrey/socket
4. 產生報表
cat /var/log/maillog | postgreyreport --nosingle_line --check_sender=mx,a --show_tries --separate_by_subnet=":=================================================================\n"這種作法經過實做, 不建議使用, 原因很簡單, 就是延遲的問題, 收個信會延遲, 這是非常麻煩的
雖然可以自動加入白名單, 但是有些不常聯絡, 一聯絡就要馬上收的狀況大有人在,
除非IT人員在公司很強大, 否則不要用這種方式
安裝 minikube 的時候遇到問題, 原來是我的筆電安裝 fedora 28 , 其中docker的版本是 18.x ,無法安裝.
minikube (0.26.1) , 說只能確定 17.x 可以安裝, 超過不保證能安裝.
因此, 不屈不撓 , 立馬重灌我的 acer cb3-111 chromebook, 把她安裝成 lubuntu 18.04 版, 最後終於成功安裝minikube .
安裝簡易步驟:
0. 安裝前先確認cpu支援vt-x(vmx)
more /proc/cpuinfo |grep vmx
1. 切換成root
sudo su –
2.安裝docker(17.12.1-ce)
apt install docker.io
systemctl start docker
systemctl enable docker
3. 安裝kubectl
https://kubernetes.io/docs/tasks/tools/install-kubectl
apt-get update && apt-get install -y apt-transport-https
apt install snapd
snap install kubectl –classic
chmod +x ./kubectl
mv ./kubectl /usr/local/bin/kubectl
4. 安裝minikube(0.26.1)
curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/
5. 執行minikube
minikube start –vm-driver=none
因為使用的是linux , 可以安裝docker, 所以步驟5執行minikube 時候, 請加上–vm-driver=none
或是linux有裝virtualbox 的時候, –vm-driver=virtualbox
6. 如何刪除迷你酷播
minikube delete
rm -rf ~/.minikube
rm -rf ~/.kube
rm -rf /usr/local/bin/minikube
Fedora 28 安裝VirtualBox簡單攻略,我相信CentOS也是大概的樣子
1. 設定repo
cd /etc/yum.repos.d/
**Fedora
wget http://download.virtualbox.org/virtualbox/rpm/fedora/virtualbox.repo
**CentOS
wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo
2.安裝相關套件
**Fedora
dnf install binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms
**CentOS
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
3. Update
**Fedora
dnf update
**CentOS
yum update
4. 安裝VirtualBox
**Fedora
dnf install VirtualBox
**CentOS
yum install VirtualBox
ps. 別忘了,到官網下載expand pack然後手動安裝
sudo VBoxManage extpack install –replace <expand pack file>
Fedora 28 原定5/8釋出, 現改成5/1問世, 應該是Ubuntu 18.04 LTS於4月底釋出有關.
想想咖啡偶的chromebook最近才剛安裝fedora 27 , 因為很多年沒用fedora, 安裝後居然發現意外的好用(LXDE桌面), 看來要來執行升級手續了, 上次Ubuntu 16.04升級很順利, 希望這次fedora 也能一樣順利.
升級步驟如下:
sudo dnf upgrade --refresh sudo dnf install dnf-plugin-system-upgrade sudo dnf system-upgrade download --releasever=28 sudo dnf system-upgrade reboot
咖啡偶提供簡單的管理策略
那就是安裝”網站代理伺服器proxy” , 任何要存取網站的行為, 都需請proxy存取真正的網站.
這樣一來, IT 只要定期更新proxy, 修補資安漏洞, 就不會因為真正的網站版本不一致或是有相容性問題, 導致後續維護困難, 例如:
老舊php 3網站,存在嚴重資安漏洞, 程式又因故無法升級,此時使用代理伺服器是好作法.
那款好用? 不外乎 apache httpd 或是 nginx 囉
想要深入了解或安裝httpd?請參考10004_(CentOS)apache httpd代理內部伺服器(proxy).txt