私は、squidGuardを持つ透過モードでのSquid - 2.6をセットアップするためにほぼ半日を過ごすと、私はあなたのほとんどは、私はその愚かだと思うと思うと、今日のために疲れた長い一日は設定に時間がかかること。 それはあなたが常にあなたが出失うこと、それで遊んで停止したかのようにLinux上での最新の更新に追いつくために必要があることを学ぶために非常に良い経験です。
それはとても長い間、私は問題が何かを見つけたまで私を取った理由です。 最初にすべての設定が完璧に行われていたが、フィルタリングが正常に機能していないことsquidGuardは問題があった、問題を見つけるために管理することになるブラックリストが。db形式で構築されていないだった。 第二の問題は、透過モードのための新たなSquidの設定は旧バージョンと異なっていたとはるかに簡単でした。 下記の私は、squidGuardはと透過プロキシを設定するには、すべての手順を記述します。
私は、MDaemonメールサーバにDebianのメールサーバを移行するための、移行プロジェクトを与えられた。 このプロジェクトは、Outlookを使用しているMDaemonメールサーバを設定する、600を経由して電子メールを移行する+ Debianのメールサーバー上にメールボックスを、最初にこのプロジェクトは、ユーザーの90%が彼らが言及顧客との最初の会合からのように非常にまっすぐ進むように見える含まれています急行。 すべての電子メールのようなこの音は、クライアント上の店舗ではなく、内のDebianにメールサーバの右になりますか? 我々は、インストールを行う時間によってのみ我々は、彼らは私たちのユーザの90%がウェブメールを使用している間違った情報を、...与えています。 !@#$#$%#%。
彼らはすべての電子メールを送信するブロードバンドプロバイダのSMTPを使用するためにポート25と力をブロックしているスパマーであることから、すべての動的IPのブロードバンドユーザをブロックするの私達の国の新しい方針に起因する。 また、サードパーティのホスティングで彼らの電子メールをホストし、プロバイダーのほとんどがこの問題に応えるために別のポートへの変更を持つSOHOのオフィスに影響を与えます。
ここでは、ポートの他、25またはMSAポート587を使用してリッスンするようにsendmailを設定する方法をについて説明します。 この"CentOSに5.0"に基づいて、ハウツー
要求
その他のsendmail - cf - 8.13.8 - 2.el5
sendmailの- 8.13.8 - 2.el5
1。 あなたのLinuxマシンにインストールされて2個のパッケージがあることを確認します。 すべての設定は。mcファイルを介して行われているように、それは任意のバージョンにすることができます。 パッケージは、このコマンドを発行してインストールしているかどうかを確認するには: -
#rpm - qaの|はgrep sendmailの
2。 "/ etc / mailに"フォルダに移動して、sendmail.mcファイルを編集します。
#CD / etc / mailに
#viのsendmail.mc
"sendmail.mc"ファイルを編集した後、次の行を探します: -
DNLのDAEMON_OPTIONS(`ポート=服従、名前= MSA、M = Eaは')dnlを
このオプションを有効にするには、同じように文の単語"DNL"infrontを削除します -
DAEMON_OPTIONS(`ポート=服従、名前= MSA、M = Eaは')dnlを
ファイルを保存します。
3。 新しいsendmail.cfファイルを作成する前に、まず自分のsendmail.cf設定ファイルをバックアップします。
#cpは/ etc / mail / sendmail.cfを/ etc / mail / sendmail.cfを。<date>は
その後、新しいsendmail.cfファイルを作成するには、次のコマンドを実行することができます。
#作る- C / etc / mailに
今あなたのsendmailを再起動
#/ sbin / serviceがsendmailを再起動
SM -クライアントをシャットダウンする:[OK]
sendmailを停止すると、:[OK]
開始sendmailの:[OK]
SM -クライアントを起動すると、:[OK]
4。 ポート587にtelnetするためにテストし、そのが働くかどうかを確認してください
#telnetでlocalhostの587
[ルート@ MMIXのメール]#telnetでlocalhostの587
127.0.0.1を試す...
localhost.localdomainと(127.0.0.1)に接続。
エスケープ文字は'^]'.
220 abc.com.my ESMTP Sendmailの8.13.8/8.13.8金曜、2007年12月7日午前3時41分16秒0800
一度あなたのsendmailが現在ポート25および587の両方を受け入れているわけだ上記のmsgを、見ることができます。 私の友人のウィングのルーン、別の持っているハウツーを別のポートにポート25をリダイレクトするiptablesを使用して。
ソース: Sendmail.org | Wingloon.com
このSMTP AUTHの目的は、スパムサーバーにメールサーバーを使用すると認証されたユーザだけが、メールサーバーからメールを送信できるようになるスパマーをブロックすることです。 次のガイドは、認証モジュールを有効にすると、認証時にプレーンテキストを使用している方法を紹介します。
私はあなたが基本的なsendmailの設定に精通していると仮定として、このガイドでは、私は基本的なsendmailの設定に詳細を説明しません。 私は複数のSMTP AUTHモジュールに注力してまいりますと、このガイドは、CentOSに4.xまたはCentOSに5.xのどちらに適用することができます。
Denyhostは、SSHサーバへの攻撃を(また、辞書ベースの攻撃やブルートフォース攻撃とも呼ばれる)阻止するためのLinuxのシステム管理者で実行するスクリプトです。
あなたがあなたのsshのログ(/ var / log /、/ Mandrakeの上VAR /ログ/ auth.logに、等... RedHat上に固定して)見てきた場合、あなたはあなたのサーバへのアクセスを試みたか、多くのハッカーが見てびっくりすることが。 うまくいけば、それらのどれも(が、その後、再び、どのようにあなたが知っているだろう?)成功しなかった。 それは自動的にシステムへの参入を得るために継続的にその攻撃を防ぐために良いのではないでしょうか?
今日は私の友人(ヨー)は、彼がVMware上で動作するLinuxマシンにWindowsの共有フォルダをマウントするために助けるために私に尋ねる。 彼は、torrentをダウンロードしてインストールしたデリュージでのUbuntu 7.02を使用しています。 彼は、VMwareにしますが、Windowsの共有フォルダにダウンロードしたtorrentファイルを保存する必要はありません。
そこで彼は、彼が自動でWindows共有フォルダをマウントする作業を助けるために私に尋ねる。 設定をオフに起動するには、Windows PCには以下のように設定していることを確認してください: -
1)Windowsファイアウォールは、"ファイルとプリンタの共有"を有効にする
2)"フルアクセス"とフォルダを共有し、共有名にはスペースがないようにしてください、単純な名前を使用するようにしてください。
WindowsのPCでそれらのセットを持っている場合、その後は、Ubuntuのボックスに向かうとWindowsの共有ドライブをマウントすることができます。 - :あなたのUbuntuは、smbfsはそれをインストールするには、次のように入力されていない場合
#apt - getでインストールのsmbfs
我々は"/ mntに "のマウントポイントのフォルダのダウンロードと呼ばれるを作成し、インストール後に
#します。mkdir / mnt /ダウンロード
マウント#smbmount / / <computer名/ <sharedフォルダ>を/ mnt /ダウンロードは、- oパスワード=""、RW、dmask = 0775
これは私が"/ etc / rc.localに"ファイル自動でマウントするために使用することを行うためには、/ mnt /ダウンロードフォルダにWindowsの共有フォルダをマウントしますが、再起動後に自動マウントされないでしょう。 ファイルに次のコマンドを追加します。
#/ usr / binに/ smbmountの/ / <computer名/ <sharedフォルダ>を/ mnt /ダウンロードは、- oパスワード=""、RW、dmask = 0775
あなたの窓の共有フォルダは、ユーザー名とパスワードが必要な場合は次のようにします -
#/ usr / binに/ smbmountの/ / <computer名/ <sharedフォルダ>を/ mnt /ダウンロードは、- oユーザー名= <username>は、パスワード= <password>を、RW、dmask = 0775
すべてのだと、今あなたは/ mnt /ダウンロードフォルダを使い始めることができます。
 |  |  |  | ||