MIS is my Dep.

2009-08-22

Photoshop 開檔案超慢！

今天早上到公司加班，幫同事設定好網路之後，美編同事問我一個已經發生三天的問題：Photoshop CS3 開檔案超慢！

經過測試還真的很慢，慢到一個不可思議，國罵都要出口的狀況！第一個想法就是網路的問題，所以先刪除所有的網路磁碟機，但是沒效！檢查了相關的設定，也都沒有跟網路相關～

最後才發現，還有網路印表機！把預設印表機改成非網路印表機，即恢復飛快的狀況！

2009-04-29

postfix mailbox 容量只有 50MB

今天收到客戶的 MSN，說他的 mail 不能收信，一查才發現，mail 目錄裡的檔案都是 51xxxxx，也就是只有 50MB 左右，那可真的非常奇怪，找了很久，都沒有看到哪裡有設定信箱容量的，google 了一下才發現，問這個問題的人還真多！

原來，postfix default 設定是 5120000，只要在 main.cf 裡加上：mailbox_size_limit = 0，即可解除 50MB 的魔咒

相關指令
postconf -d：查看 postfix default 設定
postconf：查看目前 postfix 設定

2009-04-27

Mac Mini 裝 FreeBSD 網卡一直會錯誤！

公司原本用二台 Mac Mini 在做 DNS 服務，開機一段時間之後，發現網卡會死掉，機器本身似乎都活的好好的，一直噴出錯誤訊息：kern/133204: [msk] msk driver timeouts

去 google 一下發現：http://www.freebsd.org/cgi/query-pr.cgi?pr=133204，需要下指令取消網卡 check sum 功能。

ifconfig msk0 -rxcsum -txcsum

2009-02-11

偵測 DNS 漏洞

最近在找主機漏洞相關的資料，發現 DNS (Domain Name System)也是一個很嚴重的問題！有一陣子耳邊常聽到 DNS cache poisoning 攻擊

今天不小心找到一個網站：http://recursive.iana.org/，就是提供 Cross-Pollination Check，只要輸入你的網址，即可查出所使用的 DNS 有沒有問題

檢查結果會呈現三種顏色：

Highly vulnerable：粽色，表示高度風險
Vulnerable：橘色，表示低度風險
Safe：綠色，安全！

如果你的 domain name 同時有好幾台 DNS 做 hosting 的話，檢查出來會以最嚴重的主機顏色呈現，舉例來說：如果你是用三台 DNS 的話，一台顯示 Safe，一台顯示 Vulnerable，一台顯示 High vulnerable，那麼檢查完畢會顯示綜色警告。

2009-02-02

用 mytop 來觀察 mySQL

最近遇到客戶的網站一直掛，到處找才發現有這個好東西，平常管理 FreeBSD 會用到 top 指令來觀察主機，而 mytop 就是用來觀察 mySQL 用。

在 FreeBSD 安裝很簡單，我一開始不知道這個套件在哪裡，可以先找一下

# cd /usr/ports/
# make search key=mytop
# cd /usr/ports/databases/mytop
# make install clean

執行的話也很簡單

# mytop -u root -p password -d database-name

mytop 網站

2008-10-16

install SquirrelMail

因為工作上的需要，之前架了 Openwebmail 試用，可惜的是 Openwebmail 不支援 IMAP 收信，昨天又讓我找到一個 SquirrelMail，同時支援 IMAP 與 SMTP 通訊協定。

安裝上其實非常簡單，直接用 ports 安裝，只是先前測試的 Openwebmail 並不需要 PHP，這時會一併安裝最新版本，接下來就是設定：

cd /usr/local/www/squirrelmail
./configure

因為我需要連到 mail 主機去取信，所以在 server setting 的地方改一下之後，便可以正常使用，不過選用中文介面之後反而有問題，經過測試後我還是使用英文介面比較正常。

參考資料：
http://www.squirrelmail.org/

http://www.onlamp.com/pub/a/onlamp/2002/10/24/squirrelmail.html

http://kalug.linux.org.tw/~lloyd/LLoyd_Hand_Book/book/squirrelmail-webmail-config.html

2008-09-23

Postfix 設定調整

自從去年初灌好 Postfix + amavisd-new + clamav 之後，並沒有很認真去關心這個系統，而且設定檔都跟別人不一樣，我一直搞不懂 .spamassassin 到底有沒有用，然後 clamav 一直有錯誤訊息產生！坦白說，整個系統只是堪用而已，並沒有真正發揮功效，上星期老大也覺得怪怪的，要我檢查一下系統的狀況。

趁此機會，仔細看了一下 queue 裡的信，大部份都是寄不出去的，一度以為是被當作 relay 來偷寄信(雖然這台已經被奇摩打入18層地獄了)，檢查過確定並沒有被當作 relay，查看信件內容，都是退信，原來是廣告信使用公司的 domain 在寄信，由於用的是假帳號，信寄出去之後的退信就會回到公司來，我的 server 查無此人，又想把這封退信給退回去，耐何對方也不收(或拒收)我的退信(像奇摩)，這封信就這樣卡在 queue 裡，打從機器上線之後，queue 都是在 500 封信以下，為了怕有萬一，還寫了一個程式定期檢查 queue 的信件數，超過 2000 封就發簡訊通知我，要知道，mail 在網路裡就像辦公室裡的電話一樣重要啊！

修改一：
我一直在找，怎麼樣才能讓 postfix 不要退信給對方，不管是什麼狀況，都不要退信，即便是 user 寄錯人，我的 mail server 就默默地把信吃掉(就像某些新聞說的吃案一樣)吧，不過一直找不到該在哪裡設定，倒是被我找到另一個設定：

unknown_local_recipient_reject_code = 550(reject mail)

把它改成

unknown_local_recipient_reject_code = 450(try again later)

這樣，收件者有誤的信件就寄不進來啦！

修改二：

之前一直有一個錯誤訊息，就是說什麼沒辦法讀 clamav 的病毒資訊檔之類的：

Mar 19 00:00:09 spam amavis[63730]: (63730-06) (!!) ask_av (ClamAV-clamd) FAILED – unexpected result: /var/amavis/amavis-20070318T235004-63730/parts: lstat() failed. ERROR\n

查看了一下 FAQ 之後發現解答了，原來是因為 amavisd 的 user 跟 clamav 不同，而 clamav 沒有權限去讀 amavisd 的檔案，所以我在 /etc/group 裡修改設定：

vscan:*:110:clamav

然後重新啟動 amavisd clamav-clamd postfix，就不會再有這個錯誤訊息了！

http://wiki.clamav.net/Main/FAQ#I_m_running_ClamAV_amavisd_new_a

設定完之後手動更新 clamav 病毒碼，發現一個有趣的現象：

spam [/usr/local/etc] -root- [W0] freshclam

ClamAV update process started at Tue Sep 23 15:13:36 2008

WARNING: Your ClamAV installation is OUTDATED!

WARNING: Local version: 0.93 Recommended version: 0.94

DON’T PANIC! Read http://www.clamav.net/support/faq

main.cvd is up to date (version: 48, sigs: 399264, f-level: 35, builder: sven)

Downloading daily-8308.cdiff [100%]

Downloading daily-8309.cdiff [100%]

Downloading daily-8310.cdiff [100%]

Downloading daily-8311.cdiff [100%]

Downloading daily-8312.cdiff [100%]

Downloading daily-8313.cdiff [100%]

Downloading daily-8314.cdiff [100%]

Downloading daily-8315.cdiff [100%]

daily.cld updated (version: 8315, sigs: 34180, f-level: 35, builder: ccordes)