- Nov 10 Thu 2016 09:49
-
CentOS 6 VMwaretools 安裝
- May 26 Tue 2015 14:58
-
CentOS 6 + amavisd-new + clamav
CentOS 6 + amavisd-new + clamav
(1)安裝amavisd-new 與 clamav 相關套件
1. 安裝rpmforge
http://wiki.centos.org/zh-tw/AdditionalResources/Repositories/RPMForge?action=show&redirect=zh-tw%2FRepositories%2FRPMForge
2. 應該直接走步驟3與步驟4, 但是筆者會發生某些附屬套件未安裝的錯誤 , 常見 lz 套件
2.1 安裝 lz 函式庫
yum install lzo
2.2 安裝lzop程式
yum install lzop
若無法安裝 lzop ,請 http://rpmfind.net 找 lzop 這個套件, 下載後安裝
3. 安裝防毒軟體(clamav的設定不在此討論範圍)
yum install clamav
4. amavisd-new
yum install amavisd-new
(2) 設定amavisd-new
修改/etc/amavisd.conf 找出mydomain='test.com.tw', 改成自己的網域
(3) 設定postfix
1. /etc/postfix/main.cf 要有這些設定
soft_bounce = yes
content_filter = amavisfeed:[127.0.0.1]:10024
2. /etc/postfix/master.cf 加上以下設定
amavisfeed unix - - n - 2 lmtp
-o lmtp_data_done_timeout=1200
-o lmtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
amavisfeed unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
3. /etc/amavisd.conf要有這兩個
$notify_method = 'smtp:[127.0.0.1]:10025';
$forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter!
(1)安裝amavisd-new 與 clamav 相關套件
1. 安裝rpmforge
http://wiki.centos.org/zh-tw/AdditionalResources/Repositories/RPMForge?action=show&redirect=zh-tw%2FRepositories%2FRPMForge
2. 應該直接走步驟3與步驟4, 但是筆者會發生某些附屬套件未安裝的錯誤 , 常見 lz 套件
2.1 安裝 lz 函式庫
yum install lzo
2.2 安裝lzop程式
yum install lzop
若無法安裝 lzop ,請 http://rpmfind.net 找 lzop 這個套件, 下載後安裝
3. 安裝防毒軟體(clamav的設定不在此討論範圍)
yum install clamav
4. amavisd-new
yum install amavisd-new
(2) 設定amavisd-new
修改/etc/amavisd.conf 找出mydomain='test.com.tw', 改成自己的網域
(3) 設定postfix
1. /etc/postfix/main.cf 要有這些設定
soft_bounce = yes
content_filter = amavisfeed:[127.0.0.1]:10024
2. /etc/postfix/master.cf 加上以下設定
amavisfeed unix - - n - 2 lmtp
-o lmtp_data_done_timeout=1200
-o lmtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
amavisfeed unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
3. /etc/amavisd.conf要有這兩個
$notify_method = 'smtp:[127.0.0.1]:10025';
$forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter!
- Oct 20 Mon 2014 10:18
-
CentOS 6 iptables save 儲存規則
- Aug 14 Thu 2014 15:38
-
CentOS 6 dovecot 設定
修改 /etc/dovecot/dovecot.conf
protocols = imap pop3
listen = *
------------------------------------------------------------------------------
修改 /etc/dovecot/conf.d/10-ssl.conf
protocols = imap pop3
listen = *
------------------------------------------------------------------------------
修改 /etc/dovecot/conf.d/10-ssl.conf
- Aug 13 Wed 2014 10:19
-
CentOS 6 關閉 IPv6
編輯 /etc/sysctl.conf 加入以下敘述:
# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
-------------------------------------------------------
# Disable IPv6
net.ipv6.conf.all.disable_ipv6 = 1
-------------------------------------------------------
- Oct 26 Tue 2010 08:54
-
Linux 安裝 SFTP 服務 (ProFTPD)
SFTP 感覺上比 FTP 要來得安全些,其實 vsFTPD 已經很好用了,但老大就是要用 SFTP ,所以就去搜尋了一下,發現新版的 OpenSSH 也可以用 SFTP ,也實做OK,但是一直卡在 Log ,所以就回頭找 FTP 服務的軟體,剛好最新版本的 ProFTPD 有提供 SFTP 的功能,並且也修正了一些 Bug,所以就在幸運之神的眷顧下完成了。
1.到 ProFTPD 的官網 ( ftp://ftp.proftpd.org/distrib/source/ ) 下載最新的版本,我是下載 proftpd-1.3.3b.tar.gz
2. 解開 proftpd ,並進到該目錄
./configure \
--prefix=/usr/local --sysconfdir=/etc \
--localstatedir=/var/run --mandir=/usr/local/man \
--without-pam --disable-auth-pam --enable-openssl \
--enable-shadow --enable-autoshadow \
--with-modules=mod_ratio:mod_readme:mod_sftp
3.安裝
make && make install
4.安裝完時,在 /etc/init.d/ 沒有 proftpd ,自己建置
touch proftpd
chmod +x proftpd
內容如 http://www.proftpd.org/docs/howto/Stopping.html
這樣就可以用 /etc/init.d/proftpd start 來啟動 proftpd 了
並且在 /etc/rc.d/rc.local 下面加上一行 /etc/init.d/proftpd start
5.到 /etc/ssh/sshd_config 改 port 22 到其他 port
6.設定 /etc/proftpd.conf
port 22
SFTPEngine On
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SetEnv TZ :/etc/localtime
TimesGMT off
SystemLog /var/log/proftpd/proftpd.log
LogFormat myxfer "%{%Y/%m/%d %H:%M:%S}t [%u] \"%m %f\" (%bB/%TS)"
LogFormat myauth "%{%Y/%m/%d %H:%M:%S}t [%u] \"%r\": %S (%a)"
ExtendedLog /var/log/proftpd/login.log auth myauth
ExtendedLog /var/log/proftpd/transfer.log read,write myxfer
7.到 /var/log
mkdir proftpd
8.重開機,讓 SSH, ProFTPD 同時啟動,這時 port 22 是給 ProFTPD 用,SSH 是用步驟 5 設定的 port
1.到 ProFTPD 的官網 ( ftp://ftp.proftpd.org/distrib/source/ ) 下載最新的版本,我是下載 proftpd-1.3.3b.tar.gz
2. 解開 proftpd ,並進到該目錄
./configure \
--prefix=/usr/local --sysconfdir=/etc \
--localstatedir=/var/run --mandir=/usr/local/man \
--without-pam --disable-auth-pam --enable-openssl \
--enable-shadow --enable-autoshadow \
--with-modules=mod_ratio:mod_readme:mod_sftp
3.安裝
make && make install
4.安裝完時,在 /etc/init.d/ 沒有 proftpd ,自己建置
touch proftpd
chmod +x proftpd
內容如 http://www.proftpd.org/docs/howto/Stopping.html
這樣就可以用 /etc/init.d/proftpd start 來啟動 proftpd 了
並且在 /etc/rc.d/rc.local 下面加上一行 /etc/init.d/proftpd start
5.到 /etc/ssh/sshd_config 改 port 22 到其他 port
6.設定 /etc/proftpd.conf
port 22
SFTPEngine On
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SetEnv TZ :/etc/localtime
TimesGMT off
SystemLog /var/log/proftpd/proftpd.log
LogFormat myxfer "%{%Y/%m/%d %H:%M:%S}t [%u] \"%m %f\" (%bB/%TS)"
LogFormat myauth "%{%Y/%m/%d %H:%M:%S}t [%u] \"%r\": %S (%a)"
ExtendedLog /var/log/proftpd/login.log auth myauth
ExtendedLog /var/log/proftpd/transfer.log read,write myxfer
7.到 /var/log
mkdir proftpd
8.重開機,讓 SSH, ProFTPD 同時啟動,這時 port 22 是給 ProFTPD 用,SSH 是用步驟 5 設定的 port
- Mar 16 Mon 2009 12:14
-
關閉 CentOS 不必要的服務
CentOS 預設開啟很多服務,但拿來當 Server 時有很多服務是用不到的,所以就列下清單把不需要的服務關閉,增加系統效能 ,以下指令可以知道你的系統預設把多少服務給開啟。
#chkconfig --list |grep "3:on" |awk '{print $1}' |sort
#chkconfig --list |grep "3:on" |awk '{print $1}' |sort
| 服務名稱 | 建議 | 說明 | |
| acpid | 停用 | Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上 | |
| apmd | 停用 | Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上 | |
| atd | 停用 | /etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成 | |
| autofs | 停用 | 自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 Laptop 上 | |
| avahi-daemon | 停用 | 當區網沒有 DNS 服務時會試著尋找提供 zeroconf 協定的主機 | |
| bluetooth | 停用 | Bluetooth 藍芽,常用在 Laptop 上 | |
| cpuspeed | 停用 | 控制 CPU 速度主要用來省電,常用在 Laptop 上 | |
| cups | 停用 | Common UNIX Printing System 使系統支援印表機 | |
| firstboot | 停用 | 安裝完成後第一次啟動時的服務,設定 auth、firewall、keyboard... | |
| gpm | 停用 | 記錄週邊裝置的檔案資料,例如文字模式下可使用滑鼠 | |
| haldaemon | 停用 | 使系統支援 plug and play 裝置 | |
| hidd | 停用 | 使系統支援藍芽裝置,例如滑鼠,鍵盤 | |
| hplip | 停用 | 使系統支援 HP 相關型號印表機 | |
| ip6tables | 停用 | 使系統支援 IPTables Filrewall IPv6 | |
| isdn | 停用 | 使系統支援 Integrated Services Digital Network (ISDN) 環境 | |
| lm_sensors | 停用 | 使系統支援偵測主機版或硬體,常用在 Laptop 上 | |
| messagebus | 停用 | 使系統支援 plug and play 裝置 | |
| nfslock | 停用 | 使系統支援 NFS Server 資料一致性功能 | |
| pcscd | 停用 | 使系統支援 Smart Card | |
| portmap | 停用 | 使系統支援 NFS Service | |
| rpcgssd | 停用 | 使系統支援 NFSv4 Service | |
| rpcidmapd | 停用 | 使系統支援 NFSv4 Service | |
| yum-updatesd | 停用 | 使系統支援 YUM 自動更新服務 (上線機器還是先確認好再更新) | |
| anacron | 視個人需求 | 執行在 crontab 設定的時間沒有執行到的工作 | |
| auditd | 視個人需求 | 稽核系統 /var/log/audit/audit.log,若 auditd 未執行中則稽核訊息會寫入 /var/log/messages (配合 SELinux) | |
| iptables | 視個人需求 | 使系統支援 IPTables Filrewall | |
| irqbalance | 視個人需求 | 使系統支援多個 CPU 環境當系統中斷請求時進行負載平衡的程序,所以單 CPU 的機器就不需要 | |
| lvm2-monitor | 視個人需求 | 使系統支援 Logical Volume Manager 邏輯磁區 | |
| mcstrans | 視個人需求 | 主要用於配合 SELinux 服務 | |
| mdmonitor | 視個人需求 | 使系統支援 RAID 相關程序 | |
| microcode_ctl | 視個人需求 | 使系統支援 Intel IA32 CPU 特色,所以 AMD CPU 不需要 | |
| netfs | 視個人需求 | Network File System Mounter 網路掛載系統 (如 NFS、Samba、NCP) | |
| restorecond | 視個人需求 | 使系統支援 SELinux 監控檔案狀態 | |
| smartd | 視個人需求 | 使系統支援檢查硬碟狀態 (Hardware RAID 要改設定檔) | |
| sendmail | 視個人需求 | 使系統支援 Sendmail | |
| xfs | 視個人需求 | 使系統支援 X Window 字型 | |
| crond | 啟動 | /etc/cron.* 排程服務 | |
| kudzu | 啟動 | 使系統每次開機會都自動執行硬體偵測 | |
| network | 啟動 | 使系統支援網卡 | |
| readahead_early | 啟動 | 使系統再啟動時預先將相關檔案讀到記憶體內來加快啟動速度 | |
| sshd | 啟動 | 使系統支援 SSH Service | |
| syslog | 啟動 | 使系統支援 System Log Service | |
- Mar 08 Sun 2009 14:10
-
CentOS 5.2 安裝
1.用CentOS光碟開機後,按下 (Enter) 開始安裝(install)
2.選(skip)下一步
3.選擇(Next)
4.選擇系統語系後,按下(Next)
5.選擇系統鍵盤,使用預設值,按下(next)
6.移除硬碟裡所有資料,按下 (Yes)
7.建立磁碟分割,使用預設的分割,按下 (next)
8.按下 (yes),就清除硬碟裡的所有資料
9.設定網路裝置,這裡要設固定 IP,按下(Edit)
10.設定 IP,取消IPv6,按下 (OK)
11.輸入 主機名稱、預設閘道器、DNS Server ,按下(next)
12.設定時區,按下 (next)
13.設定Root密碼,按下(next)
14.選擇要安裝的程式,這裡選(Desktop-Gnome)、(Server),並選取(Customize now)來自訂一些套件
15.選擇要安裝的程式軟體,按下(next)
16.判斷軟體套件相依性
17.按下(next),開始安裝
18.格式化硬碟
19.安裝中
20.安裝完成,重開機
21.
22.
23.按下 (Forward)
24.防火牆設定選 (Disabled),按下 (Forward)
25.沒設防火牆,會提出警告,按下 (Yes)
26.SELinux選 (Disables),按 (Forward)
27.沒設SELinux,會有警告,按下 (Yes)
28.設定時間,按下 (Forward)
29.輸入使用者名稱及密碼
30.音效測試,直接按 (Forward)
31.直接按 (Finish)
32.再重開機一次
33.登入帳號、密碼
34.完成!拿到進入CentOS的第一把鑰匙了!
2.選(skip)下一步
3.選擇(Next)
4.選擇系統語系後,按下(Next)
5.選擇系統鍵盤,使用預設值,按下(next)
6.移除硬碟裡所有資料,按下 (Yes)
7.建立磁碟分割,使用預設的分割,按下 (next)
8.按下 (yes),就清除硬碟裡的所有資料
9.設定網路裝置,這裡要設固定 IP,按下(Edit)
10.設定 IP,取消IPv6,按下 (OK)
11.輸入 主機名稱、預設閘道器、DNS Server ,按下(next)
12.設定時區,按下 (next)
13.設定Root密碼,按下(next)
14.選擇要安裝的程式,這裡選(Desktop-Gnome)、(Server),並選取(Customize now)來自訂一些套件
15.選擇要安裝的程式軟體,按下(next)
16.判斷軟體套件相依性
17.按下(next),開始安裝
18.格式化硬碟
19.安裝中
20.安裝完成,重開機
21.
22.
23.按下 (Forward)
24.防火牆設定選 (Disabled),按下 (Forward)
25.沒設防火牆,會提出警告,按下 (Yes)
26.SELinux選 (Disables),按 (Forward)
27.沒設SELinux,會有警告,按下 (Yes)
28.設定時間,按下 (Forward)
29.輸入使用者名稱及密碼
30.音效測試,直接按 (Forward)
31.直接按 (Finish)
32.再重開機一次
33.登入帳號、密碼
34.完成!拿到進入CentOS的第一把鑰匙了!
- Jan 30 Fri 2009 10:45
-
Installing Clam AntiVirus on CentOS 5.2
yum install clamd
/etc/init.d/clamd start
掃毒指令:clamscan
病毒碼更新:freshclam
跟 Amavisd-new 配合的時候注意
/etc/amavisd.conf 的
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ]
/etc/clamd.conf 的
LocalSocket /tmp/clamd.socket
必須要一致
/etc/init.d/clamd start
掃毒指令:clamscan
病毒碼更新:freshclam
跟 Amavisd-new 配合的時候注意
/etc/amavisd.conf 的
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ]
/etc/clamd.conf 的
LocalSocket /tmp/clamd.socket
必須要一致
- Jan 24 Sat 2009 13:54
-
CentOS Adding RPMforge to Yum
CentOS Adding RPMforge to Yum
1. Launch Firefox and go to http://dag.wieers.com/rpm/FAQ.php#B2. Click on the package appropriate for your version of Red Hat Enterprise Linux or CentOS.
2. Choose Open with Software Installer (default) and click Ok.
1. Launch Firefox and go to http://dag.wieers.com/rpm/FAQ.php#B2. Click on the package appropriate for your version of Red Hat Enterprise Linux or CentOS.
2. Choose Open with Software Installer (default) and click Ok.
1