# 刪掉所有來自service@epaper.com.tw的MailQ
mailq | grep "service@epaper.com.tw" | cut -d " " -f1 | cut -d'*' -f1 | postsuper -d -
另外, 在 header_checks 中可以加入 service@epaper.com.tw 來過濾
# vi /etc/postfix/header_checks # 加入要擋掉的來原信
/^From:.service\@epaper\.com\.tw/ DISCARD epaper Attack Mail
# postmap -q - regexp:/etc/postfix/header_checks < /etc/postfix/header_checks # 重新讓 Postfix 新 header_checks 生效
2009年7月25日 星期六
2009年7月17日 星期五
【FreeBSD】建置 NTP Server
今天同事提到我們有些 Switch 的時間有些問題,看起來是系統沒有做到時間對時的動作
查了一下資料,其實我們自行架設一台 NTP Server,而所謂的 NTP 就是 Network Time Protocol
做時間校正有什麼好處呢?舉例而言,,若發生資安事件時,需查詢多項設備的 Log 進行比對時,Log 時間的正確性、一致性就十分重要了
搜尋了一下文章,便參考此篇 OpenNTPD-網路對時 在 FreeBSD 上弄一台 NTP Server
安裝就下面2行而已
# cd /usr/ports/net/openntpd
# make install clean
接下來在 /etc/rc.conf 加入
openntpd_enable="YES"
設定一下 NTP Server 的參數,去編輯 /usr/local/etc/ntp.conf
listen on 192.168.1.1
server tick.stdtime.gov.tw
server tock.stdtime.gov.tw
server clock.stdtime.gov.tw
server watch.stdtime.gov.tw
server time.stdtime.gov.tw
server ntp.ntu.edu.tw
再修改 /etc/syslog.conf 加入下面這行,以方便我們看校正時的 Log
ntp.info /var/log/openntpd.log
當然別忘了要新增出 openntpd.log 這檔案出來
# touch /var/log/openntpd.log
好了之後就重新啟動 syslogd 這服務,並且也一起啟動 openntp
# /etc/rc.d/syslogd reload
# /usr/local/etc/rc.d/openntpd start
這樣 Server 的配置就完成了
而 FreeBSD Client 的部份僅需要在 ntp.conf 留一行 Server 的 IP 就好了,如下
server 192.168.1.1
至於像 Windows 要針對自己所架設的 NTP Server 對時的話,可下載 NTP 校時軟體 即可校正
【FreeBSD】LDAP 裡 userPassword 屬性值心得分享
這2天在思考 LDAP 的一個密碼的問題,先前我們請廠商開發程式,可以讓我批次塞資料到 LDAP Server 裡面
但是最近發現了一個小問題,當我用 PHP 去將 LDAP 裡每筆 Entry 抓出來後,發現密碼的資料被完整的抓了出來
也就是若當初我密碼給 123456 ,LDAP 就將 123456 完整抓出來 ~ 按照常理說,這是不合邏輯的
密碼應該是經過加密後再存進去才可以 ~
今天在酷學園詢問了一篇文章,才大概了解若想要讓密碼是以加密後的型態存進去該怎麼做 ( 感謝 Twu2 學長 )
答案是在塞入 LDAP 的時候就要做好加密的動作了!也就是我的 userPassword 的屬性值必須先加密,可以用2種方式 ( 以 MD5 為例 )
方法1:
在系統內產生
# slappasswd -h "{MD5}"
New password: ( 輸入新密碼 )
Re-enter new password: ( 再確認一次 )
把產生出來的值複製下來,貼到要塞入的 LDIF 裡面就可以了
方法2:
利用 PHP 產生新密碼
$newpass = "明文的密碼";
$newpassword = "{MD5}".base64_encode(pack("H*",md5($newpass)));
echo $newpassword;
一樣把產生出來的值複製下來,貼到要塞入的 LDIF 裡面就可以了
這樣子密碼就是以 MD5 加密的方式存在 LDAP 裡面了,再也不必擔心被其它人撈出原來的密碼!
【FreeBSD】LDAP Server - 安裝篇
安裝 LDAP 的需求是要給未來 E-mail、Radius、Proxy及無線網路用的 ^^
1. 安裝 LDAP Server
# cd /usr/ports/net/openldap23-server
# make install clean
2. 安裝好之後,需先設定 LDAP 管理者 root 的密碼,並記下來等會兒設定至 slapd.conf
# slappasswd ( 就會產生出利用 SSHA 編碼後的密碼 )
3. 修改 slapd.conf,此檔案為 LDAP Server 主要 Config 檔,以下是我的設定檔
【FreeBSD】讓 Openwebmail 與 LDAP 驗證
首先不用說,先把 openwebmail 裝起來!
要讓 openwebmail 可以去向 LDAP 做驗證,在安裝時記得要勾選 PAM 的選項
接下來設定 openwebmail.conf
將原本的
auth_module auth_unix.pl
改成
auth_module auth_pam.pl
另外再新增一行,這樣讓使用者登入時可以自動建立相關的目錄與檔案
create_syshomedir yes
接下來要來設定 PAM 這部份,我用的版本是 2.53,在 openwebmail 裡面有個 auth 的目錄,裡面有個 auth_pam.pl
其中裡面有一行就是說要去看 pam.d 裡面哪個檔案,預設是 login
my $servicename = $conf{'servicename'} || "login";
所以我去編輯 /etc/pam.d/login 並修改 auth 那區塊
# auth
auth sufficient pam_self.so no_warn
auth sufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass
auth include system
改好後這樣就可以和系統做驗證了!
ps. 待補上修改密碼的設定
2009年7月14日 星期二
HTC Touch Diamond2~~~爛
二個月前開始使用 HTC Diamond2 .
第一個問題, sprite backup執行備份後, 整個手機死當.. 按reset 或硬體回復都沒有用..
HTC說, 備份功能不影響手機通話功能.... 哇哩勒, 這是手機還是PDA智慧型手機.. 傻傻搞不清楚.
在我的反應下, 終於有了 http://www.htc.com/tw/SupportDownload.aspx?p_id=249&cat=3&dl_id=559
現在.. 用了二個月又七天後, 突然間, 手機講話都沒有聲音.. 聽不到對方講的聲音..
送到聯強去後, 小姐說要修2-3天, .. 而且說這隻手機這種沒聲狀況已經有好幾個案例了...
這.... 高價位手機的品質在那?
網路上討論的文章如下
http://www.eprice.com.tw/mobile/talk/?prod_id=3306&tid=4166639
http://www.mobile01.com/topicdetail.php?f=224&t=1028505&p=12
HTC線上客服的回應內容
14:00:02 [訪客] :
還有啊... 聽說這隻手機的聽筒有問題.. 好像用不到多久(1-2個月)就會沒有聲音.. 真的嗎?
14:01:08 [Vitas Liu] :
關於您剛剛提及的聽筒問題,目前客服中心並未接獲有其他用戶反應相同問題,或許可能僅是個案或其他需要進一步了解操作問題的原因
14:03:24 [訪客] :
在網路上有粉多討論耶...
14:04:22 [Vitas Liu] :
了解,請問是哪些網站,煩請您提供,我們會請相關人員留意並確認
7/20再度向htc線上客服反應..
13:58:52 [Vitas Liu] :
感謝您提供訊息,請問您的問題?
13:59:28 [訪客] :
請問一下, DIAMOND2 手機是不是有聽筒上的瑕疵不良啊?
14:01:01 [Vitas Liu] :
聽筒上的瑕疵不良?目前客服中心並未接獲相關訊息,請問您的訊息來源是?
14:01:49 [訪客] :
就是用了沒多久後, 聽筒會聽不到對方的聲音..
14:03:04 [Vitas Liu] :
好的,目前客服中心並未接獲相關訊息,若您已購買的Diomand 2話機有此問題,我們建議將您的話機送至原購買門市或是話機代理商,由現場服務人員進一步確認
去, .... 真是爛透了.. 同樣一個服務人員... 案件都沒建檔, 手機還在賣... 真是夠了..
這隻手機還號稱 "機王"
第一個問題, sprite backup執行備份後, 整個手機死當.. 按reset 或硬體回復都沒有用..
HTC說, 備份功能不影響手機通話功能.... 哇哩勒, 這是手機還是PDA智慧型手機.. 傻傻搞不清楚.
在我的反應下, 終於有了 http://www.htc.com/tw/SupportDownload.aspx?p_id=249&cat=3&dl_id=559
現在.. 用了二個月又七天後, 突然間, 手機講話都沒有聲音.. 聽不到對方講的聲音..
送到聯強去後, 小姐說要修2-3天, .. 而且說這隻手機這種沒聲狀況已經有好幾個案例了...
這.... 高價位手機的品質在那?
網路上討論的文章如下
http://www.eprice.com.tw/mobile/talk/?prod_id=3306&tid=4166639
http://www.mobile01.com/topicdetail.php?f=224&t=1028505&p=12
HTC線上客服的回應內容
14:00:02 [訪客] :
還有啊... 聽說這隻手機的聽筒有問題.. 好像用不到多久(1-2個月)就會沒有聲音.. 真的嗎?
14:01:08 [Vitas Liu] :
關於您剛剛提及的聽筒問題,目前客服中心並未接獲有其他用戶反應相同問題,或許可能僅是個案或其他需要進一步了解操作問題的原因
14:03:24 [訪客] :
在網路上有粉多討論耶...
14:04:22 [Vitas Liu] :
了解,請問是哪些網站,煩請您提供,我們會請相關人員留意並確認
7/20再度向htc線上客服反應..
13:58:52 [Vitas Liu] :
感謝您提供訊息,請問您的問題?
13:59:28 [訪客] :
請問一下, DIAMOND2 手機是不是有聽筒上的瑕疵不良啊?
14:01:01 [Vitas Liu] :
聽筒上的瑕疵不良?目前客服中心並未接獲相關訊息,請問您的訊息來源是?
14:01:49 [訪客] :
就是用了沒多久後, 聽筒會聽不到對方的聲音..
14:03:04 [Vitas Liu] :
好的,目前客服中心並未接獲相關訊息,若您已購買的Diomand 2話機有此問題,我們建議將您的話機送至原購買門市或是話機代理商,由現場服務人員進一步確認
去, .... 真是爛透了.. 同樣一個服務人員... 案件都沒建檔, 手機還在賣... 真是夠了..
這隻手機還號稱 "機王"
訂閱:
文章 (Atom)