mb2md
yum -y install mb2md
vim /usr/local/bin/allmb2md
內容:
#!/bin/sh
MBOXDIR="/var/spool/mail"
cd $MBOXDIR
for user in *; do
MAILDIR="/home/$user/Maildir"
mkdir -p $MAILDIR/
echo "user $user"
mb2md -s $MBOXDIR/$user -d $MAILDIR/
chmod -R 700 $MAILDIR/
chown -R $user $MAILDIR/
done
變更為可執行:執行:
chmod +x /usr/local/bin/allmb2md
allmb2md注意事項:
MAILDIR="/home/$user/Maildir"
會這樣設定,是因為在dovecot 內有做
mail_location = maildir:~/Maildir的設定。
POSTQUEUE(1) POSTQUEUE(1)
NAME
postqueue - Postfix queue control
SYNOPSIS
postqueue [-v] [-c config_dir] -f
postqueue [-v] [-c config_dir] -i queue_id
postqueue [-v] [-c config_dir] -p
postqueue [-v] [-c config_dir] -s site
--以下略--
看被Queue的信:是版本的問題嗎?
postqueue -q
強迫將Queue信寄出:
postqueue -f
刪除所有被Queue的信:
postsuper -d ALL
刪除某封Queue的信:
postsuper -d queue_id
刪除所有正在 deferred 佇列中的郵件 ( 刪除曾經發送失敗的信 ):
postsuper -d ALL deferred
知道這些就好辦了,直接到相對應的資料夾把信刪掉即可。
※ Mail Queue 所在的目錄 ※※※
/var/spool/mqueue
/var/spool/postfix -- 底下列出 postfix 的子目錄
》active
目前正在準備發送的信件。(在 message id 後會多加一個 * 號)
Messages that the queue manager has opened for delivery. Only a limited number of messages is allowed to enter the active queue (leaky bucket strategy, for a fixed delivery rate).
》bounce
每一位收件者的傳送狀態,並記載為何會被退信
Per-recipient status information about why mail is bounced. These files are maintained by the bounce(8) daemon.
》corrupt
信件損毀導致無法傳送的信件
Unreadable or damaged queue files are moved here for inspection. 》defer
暫時無法被傳送的信件,並記載為何會被延遲傳送。這種情形最常發生在你的 Mail Server 被列入灰名單(GrayList)的時候,你會看到訊息為「 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.」
Per-recipient status information about why mail is delayed. These files are maintained by the defer(8) daemon.
》deferred
無法被傳送的信件會放置在此目錄,但 Mail Server 還是會嘗試幫你繼續送,只是必須等 Backoff time。Mail that could not be delivered upon the first attempt. The queue manager implements exponential backoff by doubling the time between delivery attempts.
》hold
被暫時停止發送的信件,如要發送出去,需要由手動(在 message id 後會多加一個 ! 號)
Messages that are kept "on hold" are kept here until someone sets them free.
》incoming
從外部或本地寄送到本機的信件。
Inbound mail from the network, or mail picked up by the local pickup(8) daemon from the maildrop directory.
帳號:密碼:UID:GID:Login Class:Change:Expire:Full Name:家目錄:Login SHELL帳號:密碼:UID:GID:Full Name:家目錄:Login SHELLcat
master.passwd.bsd | awk -F":"
'$3>=1002&&$3<=60000{printf"%s:x:%s:%s:%s:%s:%s\n",$1,$3,$4,$8,$9,$10}'
> passwd.linux 帳號:密碼:3:4:5:6:7:8:9cat
master.passwd.bsd | awk -F":" '$3>=1002&&$3<=60000{printf
"%s:%s:13367:0:99999:7:::\n",$1,$2 }' > shadow.linuxcat group.bsd | awk -F":" '$3 >=1002&&$3<=60000{printf "%s::%s:%s\n",$1,$3,$4 }' > group.linuxcat shadow.linux >> /etc/shadow
cat passwd.linux >> /etc/passwd
cat group.linux >> /etc/group #!/usr/bin/ksh執行sh
for users in `awk -F: '{print $1}'passwd.linux`
do
mkdir /home/$users
chown $users:$users /home/$users
chmod 700
done
註:$3 >=1002 的部份是uid,需按照系統預設起始值修改
使用 GNU Screen 回復被中斷的遠端存取作業階段
SSH 斷線了怎麼辦?沒關係,還有 Screen 幫你保留!
screen
#screen 開啟一個新的作業階段,如果連線中斷,此作業階段依舊會被保留住。
$ screen -ls復原作業階段:
There are screens on:
13454.pts-2.mail (Attached)
13670.pts-4.mail (Detached)
2 Sockets in /var/run/screen/S-zongyan..
其中,13670.pts-4.mail (Detached)代表中斷的作業階段。
#screen -r [作業階段識別號]切換到Attached的作業階段:
例如:
#screen -r 13670.pts-4.mail
#screen -d -r [作業階段識別號]離開作業階段方式:
例如:
#screen -d -r 13454.pts-2.mail
#exit
目前公司mail架構為 freebsd + postfix +openwebmail (mailbox)
mailbox的最大缺點就是在於鎖定的問題,隨著公司人數上升,問題的發生率就越來越頻繁
對客服單位(信件量大、即時處理)發生的機率更大。
於是幫客服部門另外架設一台備份、線上查詢用的mail server
這台mail server改用maildir的架構,將每封信單獨成一個檔案存放,雖然效能下降,但是能有效解決lock的問題。
由於機器的raid驅動問題,freebsd在安裝時便無法抓到硬碟,freebsd官方的硬體支援列表也沒列出該raid晶片(要裝也是可以,不過太費工了),故改用CentOS搭配套件:
dovecot(imap、pop3)
postfix (smtp)
SquirrelMail (webmail)
httpd (apache)
php
一切以最簡單的yum安裝
- 安裝dovecot
- yum install dovecot
- 修改設定檔
vi /etc/dovecot/dovecot.conf
將protocols設為imap
protocols = imap
- 修改mail存放位置
vi /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
- 修改認證
vi /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
- postfix (系統內建,centos安裝時要選擇 basic server)
- vi /etc/postfix/main.cf
- inet_interfaces = localhost 這行前面加上 #號註解
- 設定domain、host
myhostname = (自行帶入)
mydomain =(自行帶入)- 安裝httpd、php(不贅述)
- 安裝SquirrelMail
SquirrelMail目前在centos6.3的yum上面找不到,
於是我到http://rpmfind.net/尋找
找到 squirrelmail-1.4.8-5.el5.centos.13.noarch.rpm
- 抓取rpm
wget ftp://rpmfind.net/linux/centos/5.8/updates/x86_64/RPMS/squirrelmail-1.4.8-5.el5.centos.13.noarch.rpm
- 安裝
rpm -i squirrelmail-1.4.8-5.el5.centos.13.noarch.rpm
如果有跳出有相依性套件,再依說明安裝所需套件
- 環境設定
cd /usr/share/squirrelmail/config/
./conf.pl
進入設定介面
選D
輸入 dovecot
- 設定語系,選 10
squirrelmail_default_language = 'zh_TW';
default_charset = 'big5';
- 其他的設定很明確,進去看一看就知道怎麼用了,基本上不用改,故不贅述。
- 存檔 S,退出 Q
- 新增change passwd plugins
到官方網站:http://squirrelmail.org/plugin_view.php?id=117 下載適合的版本。
(依照squirrelmail對應版本下載,筆者squirrelmail為1.4.8-5,可選擇Version 4.0,Requires: SquirrelMail 1.2.8, Compatibility plugin 1.3)cd /usr/share/squirrelmail/plugins wget http://www.squirrelmail.org/plugins/change_passwd-4.0-1.2.8.tar.gz tar -zxvf change_passwd-4.0-1.2.8.tar.gz cd /usr/share/squirrelmail/config ./conf.pl # 選 8. Plugins -> 將 Available Plugins: 內的 change_passwd 加入模組 -> 選 S 儲存設定 -> 選 Q 後離開
- 安裝 Compatibility plugin 1.3 (SquirrelMail 官方plugins下載)官方網站:http://squirrelmail.org/plugin_view.php?id=152找1.3版
cd /usr/share/squirrelmail/plugins/ wget http://www.squirrelmail.org/plugins/compatibility-1.3.tar.gz tar -zxvf compatibility-1.3.tar.gzcd /usr/share/squirrelmail/config ./conf.pl # 選 8. Plugins -> 將 Available Plugins: 內的 Compatibility 加入模組
- 安裝 vacation(auto reply)套件
官方網站:http://squirrelmail.org/plugin_view.php?id=172
Requires: SquirrelMail 0.5 or above
(需求說明的部份,官方網頁上漏掉2個需求。1.ftp server (直接yum安裝vsftp,不贅述) 2.vacation 程式)cd /usr/share/squirrelmail/plugins/wget http://www.squirrelmail.org/plugins/autorespond-0.5.1-1.4.tar.gz tar -zxvf autorespond-0.5.1-1.4.tar.gz cd /usr/share/squirrelmail/config ./conf.pl # 選 8. Plugins -> 將 Available Plugins: 內的 autorespond 加入模組
- 安裝 vacation 程式
官方網站:http://www.csamuel.org/software/vacation
直接抓最新版的來裝(目前為1.2.7.1)
cd /tmp
wget http://downloads.sourceforge.net/project/vacation/vacation/1.2.7.1/vacation-1.2.7.1.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fvacation%2Ffiles%2Fvacation%2F1.2.7.1%2F&ts=1351066441&use_mirror=nchc
tar -zxvf vacation-1.2.7.1.tar.gz
cd vacation-1.2.7.1
make
執行make後會產生執行檔 vacation
cp vacation /usr/bin
chkconfig dovecot onwebmail網址:http://{host IP}/webmail
chkconfig httpd on
或是
ntsysv
進入services選擇
ERROR這個錯誤訊息,找了老半天找不出結果,maillog也沒有紀錄,最後查到
Error connecting to IMAP server: localhost.
13 : Permission denied
 | ||
| 測試環境、架構 |
設定 Crontab 不自動寄信
設定不自動寄信的方法有三種:
- 指定收件人為空: MAILTO="" # 缺點是, 若有帳號會統一收信, 那個帳號還是會爆.
- 將輸出結果導去 /dev/null: >/dev/null 2>&1
- 將輸出結果導去 /dev/null: &> /dev/null
範例
- */30 * * * * /usr/bin/get_news.py &> /dev/null
- */1 * * * * flock -w 0 /tmp/xxx -c "/usr/bin/irc.py &" &>/dev/null 2>&1
- */1 * * * * flock -w 0 /tmp/mon -c "tail -5 /var/log/apache.log | /usr/bin/monweb.py" &> /dev/null
設定 Crontab 指定收件人
Crontab 的設定方式有兩種
於這兩種方式挑其一, 做下述設定即可:
- crontab -e
- vim /etc/crontab
- 若要指定收件人, 只要於最上面寫 MAILTO="xxx@example.com" 即可. (把整個檔案當成一個 bash file 即可)
- 同理也可以設定 PATH=/usr/bin ... 等.
crontab -e :使用者自訂之排程(包含root),故如果有訊息寄出會寄信通知該使用者。
/etc/crontab :為系統層級。
公開發行公司之內部控制制度應涵蓋所有營運活動,並應依企業所屬產業
特性以交易循環類型區分,訂定對下列循環之控制作業:
一、銷售及收款循環:包括訂單處理、授信管理、運送貨品或提供勞務、
開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退
回、執行與記錄現金收入等之政策及程序。
二、採購及付款循環:包括請購、進貨或採購原料、物料、資產和勞務、
處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記
錄供應商負債、核准付款、進貨折讓、執行與記錄現金付款等之政策
及程序。
三、生產循環:包括擬訂生產計畫、開立用料清單、儲存材料、領料、投
入生產、計算存貨生產成本、計算銷貨成本等之政策及程序。
四、薪工循環:包括僱用、請假、加班、辭退、訓練、退休、決定薪資率
、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、
支付薪資、考勤及考核等之政策及程序。
五、融資循環:包括借款、保證、承兌、租賃、發行公司債及其他有價證
券等資金融通事項之授權、執行與記錄等之政策及程序。
六、固定資產循環:包括固定資產之取得、處分、維護、保管與記錄等之
政策及程序。
七、投資循環:包括有價證券、不動產、衍生性商品及其他投資之決策、
買賣、保管與記錄等之政策及程序。
八、研發循環:包括對基礎研究、產品設計、技術研發、產品試作與測試
、研發記錄及文件保管等之政策及程序。
公開發行公司得視企業所屬產業特性,依實際營運活動自行調整必要之控
制作業。
因為ERP為公司使用電腦化資訊系統作為內部控制工具之一,其涵蓋所有營業活動,ERP系統的八大循環亦即指上述八項 ※要是我們要新加入的一些非預設的,程式(例如www)所產生的紀錄檔怎麼辦?
/var/log/httpd-access.log 640 5 * @T00 Z /var/run/httpd.pid 30
/var/log/httpd-error.log 640 5 * @T00 Z /var/run/httpd.pid 30
第一欄是紀錄檔的位置, 第二欄是紀錄檔的權限 (mode),5 表示在硬碟
內保留過去六次處理的紀錄(log.0.gz~ log.5.gz), 比六次還舊的紀錄
就把他砍了。* 表示不管紀錄檔的大小。 @T00 表示每天零點零分的時候
處理這個檔案,Z 表示把處理過的檔案壓縮起來, 節省空間。
※為什麼後面要加上/var/run/httpd.pid 30?
因為 newsyslog 在系統 default 的 contable (/etc/crontab) 裡被預先
設定為每一個小時啟動一次,然而在 newsyslog.conf 裡設定讓 apache log
自動 rotate,不過發現 newsyslog 後接下來的 apache log 都不會寫入了,
只留下一行 newsyslog[66253]: logfile turned over
這個問題出在當 newsyslog rotate log之後,沒有送個 SIGHUP 給 apache,
導致 apache的log 寫到不知道什麼地方去,所以要在 newsyslog.conf 裡面
有關 httpd-access.log 及 httpd-error.log 的部份後面加上要 KILL -HUP
的 pid 檔,才能正常運作。
==== 20120425 ====
為什麼httpd.pid的sig_num 要設定為30? 不能設定其他值嗎?
hwakeye 在下面有作解釋
=====
flags This optional field is made up of one or more characters that
specify any special processing to be done for the log files
matched by this line. The following are valid flags:
B indicates that the log file is a binary file, or has some
special format. Usually newsyslog(8) inserts an ASCII
message into a log file during rotation. This message is
used to indicate when, and sometimes why the log file was
rotated. If B is specified, then that informational mes-
sage will not be inserted into the log file.
C indicates that the log file should be created if it does
not already exist, and if the -C option was also speci-
fied on the command line.
D indicates that newsyslog(8) should set the UF_NODUMP flag
when creating a new version of this log file. This
option would affect how the dump(8) command treats the
log file when making a file system backup.
G indicates that the specified logfile_name is a shell pat-
tern, and that newsyslog(8) should archive all filenames
matching that pattern using the other options on this
line. See glob(3) for details on syntax and matching
rules.
J indicates that newsyslog(8) should attempt to save disk
space by compressing the rotated log file using bzip2(1).
N indicates that there is no process which needs to be sig-
naled when this log file is rotated.
U indicates that the file specified by path_to_pid_file
will contain the ID for a process group instead of a
process. This option also requires that the first line
in that file be a negative value to distinguish it from a
process ID.
Z indicates that newsyslog(8) should attempt to save disk
space by compressing the rotated log file using gzip(1).
- a minus sign will not cause any special processing, but
it can be used as a placeholder to create a flags field
when you need to specify any of the following fields.
1.設定 listen
找到
listen-on { 127.0.0.1; };這代表啟動DNS服務時,會監聽的對外IP位址,由於預設只有監聽 127.0.0.1,故啟動後並不會對外服務,必須再新增IP才行,將設定值調整為
listen-on { 127.0.0.1; 192.168.1.20; };===題外話===
由於設定時一直忽略這個地方,直到下netstat -an才發現只有監聽本機 (如下)
這時才驚覺一定是有什麼地方沒有調整(debug時卡最久的地方... config檔果然要看仔細阿!!)tcp4 0 0 127.0.0.1.53 *.* LISTEN
=========
2.設定正解zone
在檔案最下方新增
// 20120412上面所代表的是,我們將fall.idv.tw網域所管理的資訊,放在dns.hy.fall.idv.tw.fwd這個檔案內。
zone "hy.fall.idv.tw" {
type master;
file "dns.hy.fall.idv.tw.fwd";
};
檔案位置有2種表示方式,「相對位置」、「絕對位置」
「絕對位置」的部份就是直接指出檔案位置,例如:/etc/namedb/working/dns.hy.fall.idv.tw.fwd
「相對位置」必須要參考named.conf最上方的 options 設定,directory 即代表預設的資料夾位置。
在/etc/namedb/working內新增 dns.hy.fall.idv.tw.fwd ,內容如下:
$TTL 86400===引用官方手冊 ===
@ IN SOA dns.fall.idv.tw. root.dns.hy.fall.idv.tw. (
2012041601 ;Serial
172800 ;Refresh
900 ;Retry
3600000 ;Expire
3600 ) ;Minimum
hy.fall.idv.tw. IN NS dns.
dns.hy.fall.idv.tw. IN A 192.168.1.20
開頭的 @ 代表網域名稱 twbsd.org,IN 表示為 internet 的資料型態。SOA 後面接的是 twbsd.org,表示這台 twbsd.org 機器是 twbsd.org 網域中的主要名稱伺服器。而 root.twbsd.org 表示管理者的Email 是 root@twbsd.org。讓我們先看到第一行 $TTL 的部份,$TTL 代表這設定的資料要存多久,其後所接的值是以秒數計算。我們這裡的設定是 172800,表示二天。============
正解檔中的內容中除了第一行外,每一行的格式為 [name] [ttl] [class] [type] [data]。以下是每個欄位的說明:
- name:可以是網域名稱或是主機名稱,如果不寫的話表示與上一個設定相同。
- ttl:是資料要存活的時間 (time to live),也就是 cache server 將保留在它的 cache 中的時間。如果不寫的話表示和 SOA 中的設定相同。
- class:指定網路的類型,這個欄位應該都是使用 IN 代表 internet。
- type:設定該筆資料的型態,例如:MX, A, CNAME, PTR, NS 等。
- data:就是實際設定資料的部份。
====補充說明====
============
- @ 在我這邊的範例,代表 hy.fall.idv.tw. (注意最後的「 .」),因此也可以寫成 「 hy.fall.idv.tw. IN SOA dns.fall.idv.tw. root.dns.hy.fall.idv.tw.」
- SOA 後面必須接「上層DNS」,再接上dns.hy.fall.idv.tw主機的管理者email「root.dns.hy.fall.idv.tw.」
/etc/rc.d/named start檢查log訊息:
tail -n 30 /var/log/messages
zone "dns.zongyan-lab.fall.idv.tw" ( .....略應該為:
zone "zongyan-lab.fall.idv.tw" ( .....略
cd /usr/sbin/./rndc-confgen -a
more /etc/namedb/rndc.key
./rndc-confgen > /etc/namedb/rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "XXXXXXXXXXXXX";
};
include "/etc/namedb/rndc.key";
controls {
inet 202.3.168.37 port 953 allow { 127.0.0.1; 202.3.168.37; } keys { rnd
c-key; };
};
# cd /usr/ports/editors/vim-lite/
# sudo make install clean # cp /usr/local/share/vim/vim73/vimrc_example.vim /usr/local/share/vimrc
| Freebsd 和套件有關的指令 無次要群組 |
 | |
| 作者或來源 瘦河馬 | 2009-10-27 15:52:24 |
| 關鍵字 1freebsd 2port
此文完整連結 http://note.tc.edu.tw/179.html
| |
vi /etc/csh.cshrc此時只有root權限有tab補全功能
新增 set autolist
pw usermod 用户ID -s /bin/csh設定完之後,重新login將會發現最前面的提示自由#變為%
選擇自己所需即可
- dvd1
- This contains everything necessary to install the base FreeBSD operating system, a collection of pre-built packages aimed at getting a graphical workstation up and running. It also supports booting into a "livefs" based rescue mode. This should be all you need if you can burn and use DVD-sized media.
- disc1
- This contains the base FreeBSD operating system. It also supports booting into a "livefs" based rescue mode. There are no pre-built packages.
- bootonly
- This supports booting a machine using the CDROM drive but does not contain the support for installing FreeBSD from the CD itself. You would need to perform a network based install (e.g. from an FTP server) after booting from the CD.
- memstick
- This can be written to an USB memory stick (flash drive) and used to do an install on machines capable of booting off USB drives. It also supports booting into a "livefs" based rescue mode. There are no pre-built packages. As one example of how to use the memstick image, assuming the USB drive appears as /dev/da0 on your machine something like this should work:
# dd if=FreeBSD-9.0-RELEASE-amd64-memstick.img of=/dev/da0 bs=10240 conv=syncBe careful to make sure you get the target (of=) correct.