2007/10/03

on
資訊農夫 IT Farmer (山海醉客)
Ubuntu10.04Server ( Ubuntu 12.04 LTS )
➲ 手動更改IP -修改設定檔 : $sudo vi /etc/network/interfaces
更改 $sudo vi /etc/hosts ;; /etc/resolv.conf ;; hostname -f 查詢本機domain是否正常
重新啟動 : $sudo /etc/init.di/networking restart
修改 postfix 參數 ; $sudo vi /etc/postfix/main.cf (myhostname , mydestination , mynetworks ,  )

http://www.ubuntu-tw.org/
Ubuntu Server Guide 10.04 https://help.ubuntu.com/10.04/serverguide/C/index.html
http://ubuntuguide.org/wiki/Ubuntu:Lucid
http://zh.wikipedia.org/zh-tw/Ubuntu
http://wiki.debian.org.hk/w/Install_Ubuntu
如何在Ubuntu 上安裝(apt-get, aptitude...)任何軟體 Ubuntu APT command(TW)
Ubuntu Server筆記:2.相關系統設定
Ubuntu Server Guide
使用Ubuntu Server準備安系統過程 (cn)另有相關Server設定
Ubuntu 9.04 速配指南 (cn) 速配指南之熱門設置(cn)
===== VI 編輯器
➲df 察看硬碟空間的指令,(df -T 可顯示ext2或3,4)(df -h Size換成 M/G顯示)
df -h -T ( 另 Linux基本指令連結 )
➲ date -s 14:36:00 修改系統时間, hwclock -w 更新 bios 時間-同步系統時間
➲ /etc/rc.d/rc.local
sudo adduser 除新增帳號,會自動新增 /home/XXX(家目錄) 並將 /etc/skel 複製預設的檔案至使用者家目錄(資訊在 /etc/passwd , 可在此修改登入權限等)
新增的使用者具有管理權限,則輸入 sudo adduser XXX(己存在的user) admin(ubuntu內定可執行root權限的群組)
sudo useradd -s /sbin/nologin 這樣建立的用戶沒有登陸權限
➲sudo passwd 帳號名 ,更改 (帳號名) 的密碼
sudo deluser 冊除使用者帳號
rm -r 目錄 (刪除含子目錄)
➲shutdown -h now 關機 (shutdown -r now 重開機),(sudo sync;sudo reboot)
➲「sudo -i」進入 root 使用者, 進入後 exit 回原使用者。 $ sudo -i ↵ Password: 您的密碼 ↵
=====
➲wget : 例: "wget http://192.168.0.2/ap.7z" , 單線程傳輸工具,用於下載網站/批量文件,支持HTTP(s)和FTP。指令參考.....
➲sudo apt-get install ubuntu-desktop 安裝桌面..(Ubuntu APT command)
➲修改Ubuntu設置為默認文字界面啟動 :
1.修改默認啟動的runlevel:/etc/init/rc-sysinit.conf , env DEFAULT_RUNLEVEL=3 ( Default 2 改 3 )
2.哪些咚咚導致圖形界面gdm啟動,把它幹掉 : /etc/init/lightdm.conf ,  and runlevel [!06] 改 and runlevel [!036] ;; stop on runlevel [016] 改 stop on runlevel [0136] ;; 共二處, 重新啟動。
➲ /etc/inittab 中更改"id:"和":initdefault:"間字, 開機自動進入文字模式為3。開機自動進入圖像(X Window)模式為5。 ( startx 啓動 xWindows)
➲sudo apt-get update 來更新系統套件庫清單(sudo aptitude update)
➲sudo apt-get upgrade 更新所有有新版本的套件
➲sudo apt-get -s upgrade 看那些套件會被更新,您可以加上 -s 選項
➲apt-cache search ABC 或是 aptitude search ABC : 依名稱來尋找套件ABC
➲sudo apt-get remove ABC 或是 sudo aptitude remove ABC : 移除已經安裝好的軟體ABC
➲sudo apt-get remove --purge ABC 或是 sudo aptitude purge ABC : 徹底移除套件ABC,包含它的各種設定檔
➲Alien 軟體: 把 RPM 轉為 Deb 的轉檔軟體
➲常用 "包管理" 有三類:dpkg、apt(Advance Packaging Tool)和aptitude。前面兩個工具用得比較多,而 aptitude 用得較少
➲sudo dpkg-reconfigure postfix
➲dpkg -l | grep dovecot 檢視含有 dovecot 的安裝包及版本
➲dpkg 沒記錄安裝時間, 不過有留 log 在 /var/log/dpkg.log。另可參照 /var/lib/dpkg/info/*.list 建立時間

=====
➲last 顯示使用者最近登的login列表
➲sudo pppoeconf ↵ 使用 PPPoE 連線
➲sudo vi /etc/network/interfaces 網路卡的設定
➲sudo /etc/init.d/networking restart
➲hostname -f (查詢系統的 FQDN ( 出錯時通常為 hosts 或 resolv.conf 沒設定好 ))
➲netstat -ntulp | grep :25 檢查是否監聽 PORT 25
netstat 參數:
# -a 列出所有連線,包含 TCP、UDP 和 Socket 通訊
# -l 列出主機在 Listen 的連線,通常為伺服器軟體
# -n 列出 netstat 時不做 IP 反查,速度較快
# -p 列出使用該連線的軟體名稱和 PID
# -t 列出 TCP 連線
# -u 列出 UDP 連線
=====
➲dovecot for postfix (Postfix與Dovecot改走SSL,也就是SMTP--->port 25--->port 465與POP3--->port 110---->port 995)
[pop3s]accept = 995 connect = 127.0.0.1:110 [imaps]accept = 993 connect = 127.0.0.1:143
[ssmtp]accept = 465 connect = 127.0.0.1:25 [https]accept = 443 connect = 127.0.0.1:8080
POP3 可以跑兩種方式:1.傳統用 POP3S(995) 埠專跑 SSL ,或是用 TLS ,2.在原來的 POP3(110) 上,加上 STARTTLS 的功能。
SSL 由第 3.1 版開始被 IETF 改名為 TLS;;;要採用 SSL/TLS 加密,你必須啟用 imaps(993 埠)及/或 pop3s(995 埠)協議
➲/var/log/mail.log
➲/etc/aliases 別名設定。用postalias(/usr/sbin/postalias)或newaliases轉換成數據庫
postalias hash:/etc/aliases (或 hash:/etc/postfix/aliases) 自動建立 /etc/aliases.db 資料庫檔!
➲重啟Postfix : sudo /etc/init.d/postfix restart
➲postfix check 檢查錯誤,若沒有任何顯示,表示正確(確認設定檔有沒有錯誤)
➲ mailq查看駐列裡的郵件,找到對應的id,然後用postsuper -d來刪除。
postsuper -d ALL(或id) 刪除全部 待寄的 mail
➲刪除所有正在 deferred 佇列中的郵件(刪除曾經發送失敗的信):postsuper -d ALL deferred
➲刪掉「三天以前」無法發出的郵件 find /var/spool/postfix/deferred -type f -mtime +3 -exec rm -f \{\} \;
➲用 postsuper -r 先做requeue,再 使用 postqueue -f flush 將mail queue裏的信立即重寄。
➲nslookup ; > set q=mx ; > ckieg.com (ms & Linux)

➲預設所有跟 Postfix 相關的郵件都會放在 /var/spool/postfix/ 目錄下,想瞭解  Postfix 是如何管理 Mail Queue 的可以參考 qmgr - Postfix queue manager 的手冊。以下是每個目錄摘要的說明其用途:
MAIL QUEUES
incoming : 從網路寄信進來本機的信。或從本地寄送到本地的信。
active : 正在準備發送的郵件。
defered : 無法傳送的信。會持續重試。
corrupt : 無法讀取或毀損的信。
hold : 被暫停發送的信。需要手動開啟才會發出。
DELIVERY STATUS REPORTS
bounce : 每一位收件者的寄送狀態資訊,說明為什麼被「退信」。由 bounce(8) 程式控管
defer : 每一位收件者的寄送狀態資訊,說明為什麼被「延遲寄信」。由 defer(8) 程式控管
trace : 每一位收件者的寄送狀態資訊,說明被 Postfix 用 "sendmail -v" 或 "sendmail -bv" 指令執行過的狀態。由 trace(8) 程式控管
=====
➲dovecot 預設是啟動 IMAP 及 IMAPS ,如果也要啟動 POP3 ,則必須修改 /etc/dovecot.conf 這個設定檔
#protocols = imap imaps 前面的 # 號去掉,並加入 pop3 pop3s
protocols = imap imaps pop3 pop3s
➲message_size_limit = 10240000 每封郵件(包含信封)的大小,不得超過 10 MB(/etc/postfix/main.cf)
➲The correct syntax is now:(/etc/dovecot/conf.d/01-dovecot-postfix.conf 有cmusieve的設定需改為sieve)
mail_plugins = sieve
=====
aliases 別名數據庫設置:
test:test1,test2,test3設置test群組別名,test不是一個實際的用戶,只是一個別名。發給test的信,test1,2,3都可收到。
test:test,testbak在testbak郵箱中備份test的郵件。
test:test,test@163.com遠程郵件備份,原理同上。
test: :include: /etc/mail/userlist使用用戶列表設置群組。
userlist格式如下:
test1, test2, test3, test4
設置完成後不要忘了用postalias(newaliases)命令生成數據庫。
sudo postalias hash:/etc/aliases
===============================================
Google GMail 遭到封鎖的檔案類型 和接收的郵件大小上限 (25MB)

postfix 訊息 :
Jul  3 22:15:27 mail postfix/bounce[32688]: 76E21180958: sender non-delivery notification: 099B71809BC

Jul  3 22:15:27 mail postfix/qmgr[5211]: 099B71809BC: from=<>, size=3401, nrcpt=1 (queue active)
Jul  3 22:15:27 mail postfix/qmgr[5211]: 76E21180958: removed


===============================================
ITHome : 當企業上了垃圾郵件黑名單
移除delist@messaging.microsoft.com郵件黑名單的方法

: host mail.messaging.microsoft.com[xx.xxx.xxx.86] said:
    550 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.35] blocked using Blocklist 1, mail from IP banned; To request removal from this list please forward this message to delist@messaging.microsoft.com. (in reply to RCPT TO command)

1.看到服務器的IP被microsoft列入了黑名單,要移除必須轉發郵件到 delist@messaging.microsoft.com 這個地址申請刪除。一般很快就會有回覆郵件,應該是自動回覆的,等候24小時以等待review結果;這一次是在24小時(很準時??)的時候發來郵件,說已經reviewed and remove的,並提出警告和建議。

2.網站 Black List ( BlackList ) 查詢 : http://www.anti-abuse.org/ 查詢 IP。
http://whatismyipaddress.com/blacklist-check
Gmail : 正常的郵件被標示為垃圾郵件  ;; Gmail 產品論壇
http://b.barracudacentral.org
-
MailServer Open Relay Check : http://www.checkor.com/
-
 http://forums.whatismyipaddress.com/viewforum.php?f=8
-
3.寫郵件以我寫的為示範:
Please Helpme out to solve the belowisuue.
My Below IP Address are showing Blacklisted on below dns address IP Address:IP *** . *** .*** .*** . Please Help me and removemy ip from black list
Thank you!


4.對方用的是Microsoft Forefront for Exchange進行反垃圾郵件控制。你的服務器IP出現在Forefront 的黑名單裡面了。發信給delist.forefront@messaging.microsoft.com可以幫助從黑名單中把你的IP去除

5.下列網址也可查詢是否被列入黑名單
http://rbls.org/
http://cbl.abuseat.org/lookup.cgi
http://www.spamhaus.org/lookup/
spamhaus是目前世界上影響最大反垃圾郵件組織,只要被它列入黑名單,你的郵件服務器就算癱瘓了,因為據說全球80%以上的服務器會拒收從你的郵件服務器發去郵件.他們提供四種類型XBL,SBL,PBL,ROKSO.國內有很多IP被列為了spamhaus這幾類RBL當中.
http://njabl.org/
http://www.robtex.com/
http://www.spamcop.net/bl.shtml
http://www.kloth.net/services/dnsbl.php
http://multirbl.valli.org/
http://anti-spam.org.cn/
http://www.surbl.org/surbl-analysis
http://www.dnsbl.info/
http://www.us.sorbs.net/lookup.shtml
==================================================
HiNet IP 反解 申請網址 : http://hidomain.hinet.net/dns_reverse_s/rs-login.php

如何查詢領域反解是否生效?
C:\>nslookup            —> Step1: 在DOS下,執行’nslookup’
Default Server:  hntp1.hinet.net
Address:  168.95.192.1
> server dns.hinet.net  —> Step2:鍵入’dns.hinet.net’
Default Server:  dns.hinet.net
Address:  168.95.1.1
> set type=ptr          —> Step3:鍵入’set type=ptr’
> 168.95.1.168          —> Step4:鍵入您的IP: ex.’60.251.38.18′
Server:  dns.hinet.net
Address:  168.95.1.1
168.1.95.168.in-addr.arpa       name = mail.domainName.com.tw —>
若出現您的host name (ex. mail.domainName.com.tw),即生效
===================================================
Webmin 的安裝:
1.到 http://www.webmin.com/deb.html 下載 deb 檔
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.520_all.deb
2. 安裝Webmin
sudo dpkg -i webmin_1.510_all.deb
3.執行安裝後會有錯誤,一般是因為相依的套件未安裝,執行下列指令可補裝這些套件。
sudo apt-get install -f
=====
winscp 可執行 root 權限的設定:
ubuntu :
1.使用 sudo visudo 修改 /etc/sudoers (visudo 會執行語法檢查), 新增如下內容
yourusername ALL=NOPASSWD: ALL
PS.請先使用 adduser yourusername Admin 加入有root權限的群組.
.
2.在winscp 修改 Sission => File Protocol 為 SCP (原為 SFTP)
另於 SCP/Shell 修改 Shell 為 sudo su - (原為 Default)
=====
SSH client(pietty,putty,winscp)login後在提示符號打LANG=zh_TW.Big5或LANG=zh_TW.UTF-8 , 在pietty選對應編碼方式,就不會出現亂碼, 可修改 .bashrc 自動執行LANG=zh_TW.XXX
安裝Ubuntu server 服務器版本,如果設置了中文,可通過下面的方法修改系統語言為英文:
sudo vi /var/lib/locales/supported.d/local 改成 en_US.UTF-8 UTF-8
sudo vi /etc/default/locale
 將 LANG="zh_TW.UTF-8〞 LANGUAGE="zh_TW:zh"
修改為:LANG="en_US.UTF-8" LANGUAGE="en_US:en"
sudo locale-gen
 reboot 重啟系統後,ubuntu server 系統語言顯示英文,也就不再出現亂碼中文了。
....


0 意見: