XP 發生無法開啟firewall 設訂頁 的解法 《by 童顏未老人 》

　今天我的 Notebook 發生了一個怪狀況，如圖中的 1 ，在右下角的資訊安全中心發出了警告，這一顆警告按扭每次亮起來時，我都會警張半天，因為它會亮起來時，代表著不是防火牆掛了，要不然就是防毒軟體毀了，而原因極有可能是中毒或是被駭了。

　我當然二話不說的點選進去資訊安全中心去，果然是 windows 防火牆被關掉了。我第一個動作便是點選下方的防火牆按鈕 ( 如圖中的 2 )，那知它立刻跳出一個警告訊息「因為一個無法辯識的問題，Windows 無法顯示 Windows 防火牆設定值」，這還是我第一次看到這樣的訊息。

　見到這樣的訊息後，我當然便立刻向萬能的 Google大神求救了，果然 Google 大神沒有讓我失望，它很快的就回應了我好幾種的解法，有一位高手還把整個要改 Windows registry key 的內容寫了下來，如下兩頁的代碼，請一一輸入再存成 reSharedAccess.reg 並執行，重開機後即可恢復正常。


　不過這樣的內碼很擔心一輸入錯誤一個字會造成不可預期的錯誤，我便繼續的找下去，終於找到一篇應該是老外寫的文，這位老兄很好心的把這一大篇程式碼通通建成文字檔，並提供大家來下載。檔名是 sharedaccess.reg ，請下載執行後，重開機即可以恢復正常，不過防火牆若還是不行正常運作時，請再開始 => 執行 中，輸入以下命令 cmd /K NETSH FIREWALL RESET ， 按下 enter 鍵後，系統自己跑一下後應該就可以了！

透過 javascript 新增一筆訂單明細《by 童顏未老人》

　小弟接觸 網站開發 沒多久，還在半生不熟的狀況，所以每每碰到新的問題總得花一點時間到處尋找解決的方法，但是小弟一向見到 Google 找到的 list 中後面出現一個「簡」字，我是不會進去的，所以能找到解答的機會便少了很多。中國那邊的人很會將別人的成果據為己有，所以一篇解決問題的作法，從 Google 找出來的 List 中，在中國那邊的網頁往往會出一大堆相同的文章，真是浪費網路資源！

　但小弟今天碰到的是，在訂單新增時，需要能動態的增加一筆明細項，以供使用者敲入訂單資料。把一大本動態網頁設計大全翻了又翻，終於被我弄出來了，呵呵，在此特別記下來，免得日後又要再想一遍！

在 html 部份：

在 JavaScript 部份：

run 出來的結果如下，還差強人意 !

久石讓 in 武道館 觀後感《by 童顏未老人》

　前幾天看了一場另人回味無窮的音樂會影片，這片是「久石讓 in 武道館～與宮崎駿動畫同行25年的音樂會」，在看之前我並不知它會以何種方式來表現與詮釋，所以在觀賞過程中，我是真的有被那一部部不同型態的演出所感動到。我想他不止是音樂上直接的憾動人心，而且真的是勾起了我非常多的回憶！不得無在一次讚嘆久石讓與宮崎駿兩位大師的確是已在這世上留下了炫爛的藝術瑰寶。

　這場音樂會從一開始的字幕中，便已註明共動員了八百人的龐大合唱團，我就隱約感覺這場音越會的氣勢可能會不同以往，加上那達一百多人的龐大交響樂團的陣容，音樂尚未正式開始時，我便已被征服了。

　第一個推出的作品便是當年我在電影院時，片末隨著所有觀眾起立鼓掌的「風之谷」！史詩般的樂曲便從急促的定音鼓聲中展開，這音樂大家都很熟悉了，在此便不再多說。不過當看到久石讓老先生不停的忽而指揮忽而坐下來彈奏鋼琴，忙錄的樣子，看起來還真有趣！

　第一段的風之谷表演的中規中距，管弦樂的聲音色採十足且華麗，再配合上龐大的人聲呼應，氣勢的確非凡，可惜我家的音箱不夠好，否則應該會更震憾才是。

　隨著推出的是「幽靈公主」，這是我非常喜歡的一部作品，尤其是那氣勢磅礡的背景音樂，恰好將她的氣勢給烘托出來。音樂在幾聲大鼓的鳴擊之後，然後由管弦樂與合唱團以低聲將詭譎的氣氛快速的帶出，隨即由渾厚的弦樂聲來奏出主旋律來，這一段是我非常喜愛的開場。

　與前一段不同的是，其中有一段的女聲獨唱，是由一位女聲樂家來擔任，她雄厚且略為低沉的嗓音更是把幽靈公主獨特的一面適如其份的表現出來，真的是有達到加分的效果。

　接下來是「魔女宅急便」，它的曲風與前兩部作品相差很多，在輕鬆中卻帶著些許的落寞，將少女懷春的喜悅與失落相當微妙的用音樂點出來！魔女宅急便的演奏中，較不一樣的就是其中有一段的小提琴獨奏，配合上久石讓的鋼琴伴奏與管弦樂團的協奏，這一段算是頗為討喜的。

　下一部是我未看過的電影「崖上的波妞」聽說是 2009 年春節才會上映的，因為還沒看過所以感覺不太多，不過這一部卻是全場最受觀愛的一部，是演奏時間最久，動員的表演歌手最多的了。

　再來是全場最熱鬧，也是最高潮的一部作品：「天空之城」，這一部作品的表演之時，全體管弦樂團的人全部休息去了，這算是他們的中場休息。而現場的演奏就全交給了當地的四所高中的女子管樂團來表演了。

　軍容壯盛的學生樂隊慢慢的走進到場內，雄壯的樂音讓螢幕前的我激動萬分！接下來八百人的合唱團也在此時火力全開，男女高中低音加上兒童合唱團的歌聲，共同交織出最激動的一章！

　在學生樂隊與合唱團的超激演出後，心中已是熱血漰湃，而下一部的作品「紅豬」此時便以另類的爵士曲風演奏開來。樂曲由久石讓個人的鋼琴獨奏領銜展開，接著伸縮號與薩克斯風相繼接續地深情演出，讓已近沸騰的血脈緩緩的甦緩下來。曲目的安排的確是恰到好處，令人激賞。

　隨之而來的兩部「霍爾的移動城堡」和「神隱少女」，我個人是覺得比較陷入了一點低潮，尤其是「神隱少女」那一段，不知是不是因為影片有被減掉部份片段的因素，我是完全聽不出那兩條歌的旋律有沒有在電影中出現過。

　最後壓軸的便是「龍貓」，更是全體動員，為這場表演作出完美的結尾，尤其在無人預料中，宮崎駿本人的現身，讓場內的人與螢幕前的我更是興奮莫名。總之，這是一場不容錯過的演奏。聽說，明天 (12/28) NHK 下午會再度的撥出，那就更不能錯過了！

簡單產生 google sitemaps 的方法《by 童顏未老人》

　幫朋友的網站建立 sitemaps ，順便把過程記錄下來，希望對一些有此需求的朋友們有點幫助。這個網站 http://www.xml-sitemaps.com/ 是個可以自動幫人產生所需的 sitemaps ，很適合一般人來使用，我便是用這一工具來製作的。

　一進入網頁後，它先對使用者說明一下產生 sutemaps 的步驟有四個，這雖然是英文的網頁，不過寫得還淺顯易懂，但是看不懂或沒時間看也可以跳過不理。直接往下滾動網頁，便可看到下圖的輸入網頁。其中最重要的，便是你的網站之網址。其它的欄位不用去改變它，用 Default 值就很好了。

　然後點選下方的 Starting 按鈕，該網站便會開始分析您的網站、並把它所獲得的一些數據顯示在網頁上。這步驟應該會花許久的時間，所以您還可以休息一下，等待它為您的網站作分析！結果它共花了 15 分鐘才產生好我需要的 sitemaps ，結果如下圖。

　這網站逞生的 sitemaps 有五百頁的限制，而朋友的網站剛好超出了 500 頁，不過這不妨礙我們先使用這個 sitemaps ，先把壓縮過的 sitemaps 下載下來！然後再上傳到朋友網頁的首頁下一個叫作 public_html 的目錄下面去。

　最後再回到 Google網站管理員中心 的 網站管理員工具 (包含 Sitemaps) 中 ，在 Sitemaps 一欄中 點選 「新增」，然後再提交 Sitemaps 的 http://www.killer.come.tw/ 後方打上 public_html/sitemap.xml 然後送出即可 !!!!

透過 google 網站管理工具 來了解自己的網站或部落格《by 童顏未老人》

　朋友是一家生技公司的人，他們公司很努力的想把自己的網站和理念推廣出去，他們的網站我時常去，甚至用來作為每天了解自己身體狀況的好地方。有空大家可以去逛逛，相信對大家不會有壞處的。他們叫 e絡通健康管理平台。

　朋友問我，要如何得知他們到處去宣傳的成效如何呢？就我所知在以往的確不太容易知道。不過現在 google 有了 Google 網站管理工具 ，就很好用了。先請朋友去申請一個帳號，這不難，可以參考 高登工作室 的 如何申請Google網站管理員工具 這篇，有極為詳盡的說明，在此便不贅言。


　一進去便是這制式網頁(如上圖)，請點選圖中左邊的 網站管理員工具 (包含 Sitemaps) ，便可進入管理介面。如下圖，點選要管理的網頁即可。



　裏頭比較值得注意的是右圖中的，統計資料 和 連結。

　在 統計資料 中，「最常見的搜尋資料」中可以看到及查閱目前從萬面找到我們的網站所用的關鍵字那一個最頻繁。這相當的好用工具，可以讓網站維護者知道以後在內容上要側重在那邊！

　在 連結中，最好用的，就是「含有外部連結的網頁」，裏頭有把所有可以連到你網站的網頁通通的列示出來。這的用處是：可以知道他們的業務員努力了大半天後，到底有沒有效果。像他的「含有外部連結的網頁」中，絕大多數都是他自己個人的部落格，以及部份努力後的網頁才串過去，可見要努力的地方還很多！

　期盼 Google 以後還有更好用的工具推出，對小小的網站管理者也算是一道福音:)

透過 aliases 把 root 的信收起來《by 童顏未老人》

剛剛又發現一招
就是怎樣讓自己可以收到 root 的信

緣由是發現 root 的信真的是很重要, 但是呢, root 的信又不讓 client 端來收取
每次都要主動上去看
有時忘了就慘了

於是便去找看看如何收 root 的信

雖然 root 的信真的無法直接由 outlook 來收取
嘿嘿 , 又被我找到了解決方法
而且方法又很簡單

就是讓 root 的信自動又轉寄到自己的信箱去

我是選擇前者, 因為 root 的信會不停的增加, 吃掉 hd 的空間 !

讓我自動入殼的廣告信《by 童顏未老人》

　我一向對於來路不明的 mail 都是決不打開的，因為我實在是被病毒和駭客給害的很慘。

　最近一個月來，有一種新的手法一直困擾著我，就是履履有人用我自己的帳號發信給我自己，不過那些標題一看就知道是亂七八遭的廣告信。所以這些信討厭歸討厭，但是還沒有對我造成實質的傷害。

　但是今天我卻被一封信給拐了，它一樣是用我自己的信箱來寄給我自己，但是它的標題卻是： Undeliverable Mail !!!! 我一看到後，當然是立刻點進去了，想看一下說，是我那一封信被退回來了，結果是一堆的廣告內容。也不知有沒有帶著病毒進來！？

　唉！這些害人的手法真的是越來越高明了，只是我還想不到如何禁絕自己寄信給自己這種廣告信！希望路過的人，能好心告知一聲 ! 謝謝

將通篇文字檔讀到字串中的方法《by 童顏未老人》

今天在寫 php 的程式時碰到一個小狀況

當我要把一篇文字檔案的內容 也當作 信件內容的一部份發送出去時

一時想不到該要如何弄

結果在萬能的 google大神協助下

被我看到一個簡單指令便達成了我的需求

這要特別記下來以免忘後又要找一次

這樣就可以了 !

幾位落難的女性們(陳敏薰,飯島愛,李慶安)《by 童顏未老人》

今天的新聞, 環繞在幾位女人所發生的事情上，而且都是往對她自己較不好的方向發展。

第一個是陳敏薰，在她剛被世人主矚目之時，我印像最深刻的，還是當時各大報紙的頭版全都是她那美美的照片，把同一日發生的宋楚瑜嘔心泣血發表的「宋楚瑜萬言書」的新聞，完完全全的壓下去。想必當時宋楚瑜事後一定後悔在當日發表萬言書，往後推遲一天，就一定會是各大報紙的頭版頭條新聞。



這幾年來，老實說她在工銀或 101 上幹的如何，我這小老百姓是無從得知。不過倒是可以感覺出她卻是引領出一波的企業美女從默默的後台轉到台前來，這些企業界的美女們無論在外貌、身材亦或是才幹、內涵都足以透露出她們的自信與才情。

可惜的是，隨著政權的再次輪替，一向被認為屬於綠色陣營的她，在形勢比人強的情況下，在強力的逼迫下，她只好選擇提前辭職。此時的請辭，時機上還算是可以接受，若再晚一點的話，恐怕情面會更難看了。只是她後來選擇的專訪分別是 TVBS 和蘋果日報就有點讓人費解了？這算是一個敗筆吧！

第二個女人，則是從日本紅到台灣的飯島愛。這位紅極一時的 AV 女優在十多年前，那可是轟動一時的人物。那時，她那有名的丁字褲一露出以後，丁字褲便從特殊場合才能出現的東西變成現在女性用品店的必備用品，所造成的風潮至今未衰。


　可以說，她在 AV 女優界可以說是一位前無古人，至今也尚為有追兵的超級女優，後來的小澤圓、松島楓‧‧‧等一流女優，在我心目中，其實都還比不上飯島愛。

　雖然她已沉醉在鎂光燈的照耀中，但是隨著她年齡的增加，她也很明智的緩緩轉換跑道，衣服開始一件件的穿回來，開始在一般的綜藝圈內活躍著。印象最深刻的，就是前幾年電視上很有名的「超級變變變」中，經常性的出席擔任評審，在一遍搞怪風的評審桌後面，特別的吸人目光。

　她的風華，在出版了自傳性質書籍的「柏拉圖式性愛」後，明顯的漸漸逝去。所以往後她一年一年的淡出。直到昨天的新聞中見到她的死訊，算是把我那青春時期的一個表徵給完完全全的終結掉了。不過倘若她是自殺的話，算是有點可惜了，因為她若有此勇氣自殺的話，竟沒有選擇自己容貌還未雖衰退時作，突留下前幾個月那些略為憔悴的照片，實是可惜呀。

第三個女人，我不知道該說她是那一國人？是台灣的中華民國人？還是美國人？亦或是中國人？搞不好，這三樣她都有。這個人就是李慶安。她在台灣政界算是後起之秀，不過對於政治上的花招卻是樣樣齊備，算是厲害的了。

　印象中有三件事對她最深刻，一個就是當年前衛生署長塗醒哲的舔耳案，她資料掌握不齊就胡亂報料，最後下不了台實居然還指責被害人塗醒哲明知她弄錯人了，還故意讓她出醜不揭發，居心叵測。這種話語也居然說的出口，真是天下奇聞了。不過這幾天想想，此事若是這一兩年內才發生的話，以台灣近年的司法來看，這件事恐怕查到最後還是認定是塗醒哲幹的了。( 台灣的司法....唉 !)

　在來就是她在立法院被羅福助打的一幕了。我印象極深刻的是，羅已要打人了，她還傻傻的跑到他面前去想爭論，羅當場抓著她的頭往桌面撞下去，呵呵，看的有點爽！

　在來就是今年才被揭發的雙重國籍事件，說真的一個人能夠臉皮厚到如此境界，若沒有憑恃，她豈敢如此？她現在就是硬著說已自動失效，又能耐她若何？國民黨內部若敢對她怎樣，那豈不表示那個馬英久不也是一個樣了，他的綠卡自動失效說自然不攻自破了。在這個前提下，監察院、立法院、霉體們怎會繼續戳下去？

　而且聽說她若承認的話，可能要吐出一億多台幣，這情況下，我看她是打死不承認了。

利用 hosts.allow & hosts.deny 擋攻擊《by 童顏未老人》

今天赫然發現 新灌的 mail server 上面在昨晚
竟然有 n 個駭客在猛烈的攻擊, 不停的用 sshd 一直嘗試著侵入
雖然沒有一次成功, 但是還是讓我感到一絲的恐懼 !

於是把公司交給我的所有機器通通檢查一遍
每一部機器每天從晚上 9:00 多開始到半夜四、五點間
不停的有各式各樣的 ip 在嘗試著攻入
而且 90% 以上都是想藉由 sshd 來入侵

嗯, 公司很窮, 不可能要到一台 firewall
幸好 server 全部都是 linux 架設的
於是我想用最簡單的方式來先賭住 sshd 的攻擊

我在每一部主機上
vi /etc/hosts.allow

裏面設定

sshd: 61.30.22.86 61.30.22.87 61.30.22.88 61.30.22.89 61.30.22.90 61.30.22.91
61.30.22.92 193.87.222.194 : allow

然後到

vi /etc/hosts.deny

sshd: all : deny

其中 61.30.22.XX 是每一部主機的 ip ( 這當然是假的 )全部放在外面的機房內
而 193.87.222.194 是公司對外的 ip ( 這也是假的 )

所以那些主機僅能由 公司內連進去, 或是互相連接進去
外人的嘗試就通通不允許了....

先觀查一下, 看是否還有異常狀況了 !

openwebmail 熬戰實錄《by 童顏未老人》

從碰到 linux 以來, 目前是這個最難搞

把目前階段的建置先記錄下來

01. 準備先行的軟體與套件

yum install perl-Compress-Zlib perl-Text-Iconv perl-suidperl

02. 去下載 openwebmail 的 rpm 檔

http://www.openwebmail.org/openwebmail/download/redhat/rpm/release/openwebmail-2.51-1.i386.rpm

03. 安裝 openwebmail 檔

先將 openwebmail 解開安裝

rpm -Uvh openwebmail-2.51-1.i386.rpm

然後到設定檔所在地

cd /var/www/cgi-bin/openwebmail/etc

cp openwebmail.conf openwebmail.conf-bak ( 先備份起來 )

cd /var/www/cgi-bin/openwebmail/etc/defaults

cp dbm.conf dbm.conf-bak ( 一樣要備份起來 )

04. 修改設定

vi /var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf
找到 改成
dbm_ext .db
dbmopen_ext none ===> .db
dbmopen_haslock no

vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf
找到 改成
default_language en ==> auto
default_iconset Cool3D.English ==> Cool3D.Chinese.Traditional

接著開始執行初始設定
/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

第一次執行時會告訴你, 生產出 b2g.db, g2b.db, lunar.db 這3個檔案

然後出現 Send the site report?(Y/n)，可回答y或n

不過, 會出現一點error, error messages 是

Couldn't connect SMTP server 127.0.0.1:25! at /var/www/cgi-bin/openwebmail/openwebmail-tool.pl line 1472, line 1.

為解決此問題
vi /var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf
找到
smtpserver 127.0.0.1 改成 xmail.killer.com.tw

於是再次的執行
/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

當回答 y 以後，若出現了 Thank You 時，表示啟動設定已完成 !

05. 於是到ie6 上輸入
http://xmail.killer.com.tw/cgi-bin/openwebmail/openwebmail.pl
但是發生錯誤

show 出 "認證系統內部錯誤，請回到登錄畫面 再試一次"
( 若還是用 en 時, 會出現 : Authentication system error! Please go back and try again. )

在 /var/log/openwebmail.log 中有 這樣的 error messages

login error - auth_unix.pl, ret -3, Couldn't open /etc/shadow

而在 /var/log/messages 中的 error messages 是

avc: denied { setuid } for pid=19113 comm="perl5.10.0" capability=7 scontext=unconfined_u:system_r:httpd_sys_script_t:s0 tcontext=unconfined_u:system_r:httpd_sys_script_t:s0 tclass=capability

問題還真多, 問了一些高手後
這時一位 linux 前輩 msn 給我說
" 小子, 你的問題涉及 selinux 的方面了, 等你弄懂它們後再來設吧 !"
所以要我先把 selinux disable 掉

於是
vi /etc/selinux/config

將

SELINUX=enforcing 改成 SELINUX=disabled

接著重開機 ( 這是灌好 linux 後第一次重開機耶 !!!!! )

sync;sync;sync;reboot

再試一次, 果然可以使用 openwebmail 了. 真興奮 !!!!!!

sendmail 要限制每封信件的大小 《by 童顏未老人》

當要在 sendmail 中去限制每封信件的大小時

可以

# vi /etc/sendmail.cf

找到
#O MaxMessageSize=0
改成
O MaxMessageSize=2000000
就可限制每封信的大小不能超過 2MB 了 !

#service sendmail restart

重新啟動 sendmail 便可以了

針對關閉 mail relay 後的認證設立 《by 童顏未老人》

剛剛又去認真的了解一下 open relay 後
發現我現在的 mail server 雖不至於成為 open replay
但是這樣的設定, 好像只能在公司內部來發信
實用價值不高

於是用 sendmail mail relay 的字眼到 google大神那邊去找一下
嘿嘿, 皇天不負苦心人
被我找到相關文章了

參考 http://samlee.idv.tw/linux/sendmail/%E6%9E%B6%E8%A8%ADMAIL.htm
這一篇文




我先 檢查一下看看有沒有在系統內

# rpm -qa | grep sasl
cyrus-sasl-devel-2.1.22-13.fc9.i386
cyrus-sasl-plain-2.1.22-13.fc9.i386
cyrus-sasl-lib-2.1.22-13.fc9.i386
cyrus-sasl-2.1.22-13.fc9.i386
cyrus-sasl-md5-2.1.22-13.fc9.i386

還真的有, 太好了

然後
# vi /etc/mail/sendmail.mc
找到
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

將前面的 dnl 和空白去除

TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

退出後

# m4 sendmail.mc > sendmail.cf

然後

# vi /etc/mail/access

將之前自己加上的
Connect:192.168.0 RELAY
這一行槓掉

# makemap hash access.db < access

# service saslauthd restart ==> 認證機制的起動
# service sendmail restart

不過當我在到 outlook 去發信時, 信就被退回了
內容是

.....

下列收件者無法送達:

'chnagelove@gmail.com' 於 2008/12/24 上午 11:46
550 5.7.1 ... Relaying denied. Proper authentication required.

認證沒通過, 嗯, 這是我要的了, 不過自己還是要能寄信才可以

所以 outlook 要加一些料, 才可以發信了

請先到 工具 ==> 電子郵件帳號







然後選擇這個新的 server 上的信箱


然後按下 "變更 "

不必點選 "完成"


此時便進入帳號維護的畫面

點選一下 "其它設定"

再點選 "外寄伺服器 "

出現如下方的畫面,




點選那個 "使用下列登入"
再把你的密碼/帳號 輸入後, 順便把 "記住密碼" 打勾, 省的每次都要問一次

確定後, 再點選"測試帳號設定" 一切 ok

試著再發一封信到 gmail 看看,. 果然可以了 ! 看來是大功告成了 !

:)

菜鳥 install mail server 的第三天《by 童顏未老人》

接下來, 便是讓 client 端的 outlook 也能夠收發信
以及一些防毒與廣告的阻擋了 ......

step 1 . pop3 的找尋
之前已設定好 smtp ( port 25 ) 了
但pop3 一直還沒設好

rpm -qa | grep pop3 竟然沒有它
便先用 google 大神去了解一下狀況
這才知道, pop3 已不風行, 更厲害的是 imap
所以再 check 一下 imap , 系統還是沒有裝
只好再求助於 google 大神, 結果繞了半天後
這才知道, fedora 9 已不興 pop3 和imap 個別來裝
它又出了一樣整合起來的東西 dovecot

這東西 系統裏面已經有了

rpm -qa | grep dovecot
==> dovecot-0.99.10.4-4

然後 check 一下

vi /etc/services

pop3 110/tcp pop-3 # POP version 3
pop3 110/udp pop-3

imap 143/tcp imap2 # Interim Mail Access Proto v2
imap 143/udp imap2

若前面有 # 時 還得拿掉

Step 2: dovecot 設定
vi /etc/dovecot.conf

找到
#protocols = imap imaps pop3 pop3s
將它改成
protocols = imap pop3

然後再找到
#listen = [::]
也將其改為
listen = *

存檔退出後, 再度 重啟 dovecot

service dovecot restart

接下來,不要忘了 iptables 也順便把 110 (pop3 port) 也要打開

-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

Step 3: Relay 的設定
到了這裏, 已接近成功了
但是還有一道關卡要設定
就是 relay

sendmail 一開始設定只有從自己這台機器上才可以發送信件, 所以若沒有去放行的話
那麼 outlook 肯定無發收發信件

所以必需再對 relay 來加以設定

vi /etc/mail/access
原先僅有
Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY

三行, 僅僅設定 localhost 自己可以發信

於是便加上一行
Connect:192.168.0 RELAY

存檔退出後
再執行
makemap hash access.db < access
將 access 這文字檔轉換成 sendmail 能讀的 access.db

此時整個辦公室內的每一部電腦的 outlook 應當都可以送信

Step 4 : mailing test
然後由 outlook 中去加上我在 xmail.killer.com.tw 中新加上的 account
與設定後, 收發信通通正常無誤, 看來已設定成功了

Step 5 : MailScanner 的安裝
先把一些必要的東東灌上去
yum install rpm-build perl-MIME-tools
然後解開 MailScanner
tar zxvf MailScanner-4.73.4-2.rpm.tar.gz
會解開後會在所在目錄下開一個新的目錄 MailScanner-4.73.4-2
cd MailScanner-4.73.4-2
然後執行 ./install.sh
這要花許多的時間, 要等候一下

完成已後
要去改一下設定檔
vi /etc/MailScanner/MailScanner.conf

找到,並改成如下
Max Children = 5
Virus Scanning = yes
Virus Scanners = clamav
Use SpamAssassin = yes

接著灌 clamav 的防毒軟體
這個比較簡單

yum install clamav ==> 就好了

再來是廣告阻擋軟體了

yum install spamassassin


Step 6 : 一些補疑
MailScanner 運作時還出現兩次的 error
都是因欠了某些的 套件
所以就一一的補齊

yum install perl-Archive-Zip perl-DBD-SQLite

到此 Mail Server 已是大功告成了 :)

小弟前後共花了兩天半的時間終於由完全不懂 linux 的人
從灌好 fedora 9 到建立可用的 mail server
其間透過 google 大神的幫助
總共參考了不計其數的高手在網路上留下的武功密籍
終能建起來

真是感謝這世上有這麼多的善心人士呀 !

下一步要來挑戰一下 webmail 了 !



:)

xp 的ie 一直出現"發生執行錯誤 " 的解法《by 童顏未老人》

前不久在台北市貿的資訊週
買了一部華碩的桌上電腦 cp-1420

當時看中的是它的嬌小
對我那小小的空間而言
這是相當的有其必要性


不過用了幾週後
我對它上面的 viata home 漸漸是忍無可忍

前幾天時耐心盡失
便把它重灌成 xp professional
果然育起來是得心應手呀 !
XP 真是成熟的產品

不過,問題伴隨而來

ie6 再進到某些網站時, 會一直出現錯誤
有時那錯誤的警告視窗會關不完
實在有夠煩人,




於是我進到 工具 ==> 網際網路選項==>進階
去找了找, 並一一測試
終於被我找到了,





將那個 "停止指令碼偵錯" 勾選起來
便不在有相同的狀況發生了
:)

菜鳥 install mailserver 第二天《by 童顏未老人》

Linux 既然灌好了, 網路設定也沒問題
apache 看起來也好像可以用了
下一步就是設定 sendmail 了


Step 1: 先檢查一下 一開始有沒有裝

[root@xmail mail]# rpm -qa | grep sendmail
sendmail-cf-8.12.10-1
sendmail-8.12.10-1

[root@smail mail]# rpm -qa | grep m4
m4-1.4.1-13

聽說 m4 是將 sendmail 的設定檔由給人看的轉變成
沒人看的懂的格式, 來給 linux 看的
所以這個也得要有

還好我 install fedora 9時, 這兩樣都已自動跑進去了
所以省掉一些功夫

Step 2 :於是先去修改一下設定
vi /etc/mail/sendmail.mc

找到這一段話
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
將他改成這樣即可：
DAEMON_OPTIONS(`Port=smtp,Addr=xxx.xxx.xxx.xxx, Name=MTA')dnl

==> xxx.xxx.xxx.xxx 是這部機器的 ipaddress


再來便是 用 m4 這東西來產生新的 sendmail.cf 設定檔

m4 sendmail.mc > sendmail.cf

接著便去重新啟動 sendmail

service sendmail restart

linux 有一個好處, 不必向某W系列的os , 要不停的 重開機


然後檢查一下看看有沒有起來
netstat -tlunp | grep sendmail
==>
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 755/sendmail: accep

呵呵有了


Step 3: 設定 那些主機名稱可以收到信 ?

vi /etc/mail/local-host-names
加入
killer.com.tw
xmail.killer.com.tw

然後再度的重新啟動 sendmail

service sendmail restart 即可

Step 4 : DNS 的設定
事情總是一波未平一波又起, 裝個 mail server 還要牽拖到 dns 去 ?
好吧, 既然碰到了, 就動一動手腳吧

這東西比較費神, 花了半天去了解 dns 的運作原理, 總算有了初步的認識

先去找到公司目前的 dns 在那邊
ssh 進去後
先去 cat /etc/named.conf 看看公司目前網域與 ip 的正反解 zone 所在
和其檔名
然後 vi /etc/named/killer.com.tw.zone ( 正解的檔名 )
去裏面加上
xmail.killer.com.tw. IN A XXX.XXX.XXX.XXX
xmail.killer.com.tw. MX 10 xmail.killer.com.tw.

( 靠, 最後面那個小數點 , 還真是隱形殺手, 費了半個多小時,
才被我發現到我竟完全無視他的存在 )

然後 service named restart 重開一下

再到 /var/log/messages
看一下有沒有啟動上的 error , 嗯, 很正常

Step 5 : 試看看吧

echo "test" | mail -s "test" small@mail.killer.com.tw
( small@mail.killer.com.tw 是目前正在用的帳號 )
==> 結果等半天後, 沒收到信

那去 outlook 用 small@mail.killer.com.tw 寄看看, 一樣沒用
( 許久後還收到退信通知 )

表示還有問題

記得我在一裝好 fedora 9 時也發生 apache 被 iptables 壓制的狀況

好去 iptables 加一下 25 port 的通過

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

再度的發信看看

嘿嘿, 收到了, 而且試著寄到 我的 gmail 信箱, 一樣可以耶 !



呵呵, 好的開始是成功的一半, 今天就到此為止, 希望明天再裝時, 仍可順利的過關 !

大菜鳥 install mail server 第一天《by 童顏未老人》

不景氣影響真大
公司把整個 mis 的人除了我以外全給請走了
僅僅留下我一個人
(我沒走的原因是,我的 pay 最低)
便要我這 programer 扛起一切
但是一開始便碰到一個大問題 ?




公司的 mail server 是用一台 pc 灌起來
而公司又有閒餘的 IBM 主機
老板便要我用新的 IBM 主機灌起新的 mail server
以取代那不知何時會掛點的 Mail server

呵呵, 這對多數的 linux 高手來是小事一樁
但對我來說, 這可是一件要命的任務
linux 對我來說, 是向神一樣的東西，
平日我只會下下 ls , pwd , cd 等簡單的命令
要我灌它? 別鬧了, 那還真是不可能的任務呀 :(

但是我若不灌起它來, 下一個要走路的人就是我了
所以只好應著頭皮上了

嗯先把那台 ibm 主機開機來看看, 到底是灌了 window 還是 linux
不過這一開機後, 我的心臟差點就停了
哇, 這台 IBM 主機什麼 OS 都沒有, 根本是空機一台, 我的天呀
前面的人要走也真走的很徹底,
把這備用機的 hd 清的還真是一乾二淨

只好上網找看看, 我才知道
原來 linux 還分那麼多種

唉, 不管了, 隨便下一種來灌了
被我散槍打鳥選中的是 fedora 9
一共有六片光碟

於是便花了兩個鐘頭把 fedora 9 通通裝上去
不過奇怪的是, 實際安裝時只要 1~4 片就好

然後 ip 設一設, 居然就起來了, 可以連到外面去了

只不過 一灌好後, web 竟然不能用
我明明在 /var/www/html 下寫了一個 index.html
但是用 ie6 就是串不到它

那個 apache 我不知下了多少次 service httpd restart
但是就是 web 就是從 ie 上叫起不來

終於在 google 大神的引領下
我終於知道了應該是被防火牆擋到了
所以修改了設定檔 vi /etc/sysconfig/iptables

加了一段設定

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

然後再 service iptables restart 問題便解決了

呵呵, 為了記念這段花了我大半天時間的指令

特別重新使用一個遺忘許久的 blog 來記念它

不過往後好像還有更漫長得道路要走 ( mail server 建立 )

希望能一步一腳印的將這一切記錄下來 :)