postfix寄信認證改用dovecot

一直以來我都讓postfix使用 sasl 方式處裡寄信認證, 但是連結到多網域主控伺服器的時候, 就會出錯, 很麻煩.
經過測試 dovecot 可以使用多組 userdb , 與passdb , 達到一個mail server 支援多個ldap網域主控.

當然也能省下一個sasl的service

  • 修改dovecort的 conf.d/10-master.conf
service auth {
...
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    # Assuming the default Postfix user and group
    user = postfix
    group = postfix
  }
  ...
}

#以下設定為了相容outlook系統
auth_mechanisms = plain login
  • 修改postfix的main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

# On Debian Wheezy path must be relative and queue_directory defined
#queue_directory = /var/spool/postfix

# and the common settings to enable SASL:
# 2022/06/22 這部分跟官方文件不一樣, 原本enable = Yes 但實測會被當作跳板, 論壇有人寫說要改成no, 結果改成no就正常了
smtpd_sasl_auth_enable = no
  • 修改postfix的master.cf
submission inet n - n - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sender_login_maps=hash:/etc/postfix/virtual
  -o smtpd_sender_restrictions=reject_sender_login_mismatch
 ...

參考:

https://doc.dovecot.org/configuration_manual/howto/postfix_and_dovecot_sasl/

移除windows 10或以後版本,路徑檔案超過260個字元

這真是很令人頭疼的問題, 預設是不能超過260個字元, 微軟說windows 10 1607版本後面,可以自行調整開啟長檔名的功能

從 Windows 10 1607 版開始,已從一般 Win32 檔案和目錄函式中移除MAX_PATH限制。 不過,您必須加入宣告新的行為
  • 個人主機

修改reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"LongPathsEnabled"=dword:00000001

或是改本機原則

Computer Configuration > Administrative Templates > System > Filesystem > Enable Win32 long paths
  • 公司主機(網域主控群組原則)
  1. AD: windows 2012R2或之前的才需要這樣做
  2. 安裝最新版windows 10 管理範本
    https://www.microsoft.com/en-us/download/103124
  3. 將windows 10管理範本複製到目前網域的群組原則
    複製  C:\Program Files (x86)\Microsoft Group Policy\Windows 10 and Windows Server 2016\PolicyDefinitions

    SYSVOL\domain\Policies\PolicyDefinitions
  4. 重新執行群組原則設定, 就能看到 Enable win32 long paths

windows 10列出usb連線裝置

我們外接usb裝置, 例如印表機, 讀卡機, 常常讀取失敗,也導致常常要換另外的usb孔測試

因此就需要這個軟體, 列出曾經連線過的usb裝置資訊, 必要時解除安裝其驅動程式,再重新安裝即可

https://www.nirsoft.net/utils/usb_devices_view.html

使用時請務必確認usb裝置未連接到主機

https://www.nirsoft.net/utils/usb_log_view.html

這個網站還有很多奇耙好用的小工具軟體

https://www.nirsoft.net

Visualsvn server很好用,但免費版無備份功能,該如何自行備份?

https://www.visualsvn.com/server/

svn好用之處在於可以鎖定檔案, 這在公司是非常實用的,雖然學習門檻有點高,但還能接受.

備份方式 有兩種

  1. svnadmin hotcopy 方式, 一模一樣複製一份
  2. 直接用svnadmin dump的方式增量備份

我最後打算用 hotcopy 方式 , 搭配restic超強備份軟體, 來完成備份

hotcopy的方式可以按此下載我寫的批次檔案(windows版本), 改一下變數即可使用.

至於還原 , 若使用hotcopy的方式備份, 只要刪除server的資料, 再下一次hotcopy 從備份檔案 還原回去既可

原本備份是
svnadmin hotcopy --incremental <server dir> <backup dir>

還原變成

svnadmin hotcopy <backup dir> <server dir>

win10瀏覽器出現憑證錯誤

以前遇到chrome,光是輸入www.google.com 也能出現憑證錯誤問題,原以為是vm,或是被植入木馬之類造成的, 我一直不以為意.

後來遇到員工電腦出現問題,只好硬著頭皮問問google大神, 好險可以透過更新最新版的根憑證(root cert.)解決, 也一併解掉我之前的疑問.

  • 產生最新版憑證,
    執行 dos(run as administrator)
mkdir c:\kafeiou
certutil.exe -generateSSTFromWU C:\kafeiou\roots.sst
  • 匯入電腦本地憑證區
    執行 powershell (run as administrator)
$sstStore = ( Get-ChildItem -Path C:\kafeiou\roots.sst )
$sstStore | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root

重新跑瀏覽器試試看

windows 10 家用版轉成專業版(轉換後需重新購買授權)

,一些朋友跟我說筆電為家用版, 想升級成專業版,

我回說要先知道以下資訊

  • 升級要重新授權, 須購買升級版序號

若確認購買升級版序號, 微軟有一組作為轉換用的序號, 只要輸入, 就會進行轉換工作, 轉換完畢, 再重新輸入購買的升級版序號即可重新啟用成專業版, 轉換用序號為

VK7JG-NPHTM-C97JM-9MPGT-3V66T

Rclone掛載遠端(雲端)空間

原本打算實驗一下, 利用 Rclone 掛載遠端空間, 例如google drive, 當作mail server存放郵件的空間, 但這樣一定會有效能, 與timeout的問題, 想想還是算了.

言歸正傳, 我預計把一些阿貓阿狗的遠端伺服器, 直接mount到windows備分主機上面 , 然後用簡單的robocopy 或是 rsync 備份,
很丟臉的是, 最近才發現Rclone這個好用的開源掛載軟體, 可以掛載 SFTP , 那真是太好用了.

Rclone 掛載SFTP , windows 系統需要額外安裝 WinFsp 這個類似 FUSE 功能的中介軟體.

1 2 3 ... 6