cd /etc/httpd/conf/ssl.key
mv server.key server.key.orig
openssl genrsa 2048 > server.key
cd /etc/httpd/conf/
mkdir ssl.csr
openssl req -new -key ssl.key/server.key -out ssl.csr/server.csr
回答一堆問題之後,可能要考慮密碼不打
記得要有 ssl.crt 這個目錄
openssl x509 -req -days 1825 -in ssl.csr/server.csr -signkey ssl.key/server.key -out ssl.crt/server.crt
到 /etc/pki/tls/certs
修改一下 Makefile 把 365 改成大一點的數字,每年搞一次我可沒力氣。
我改成 1825 五年差不多了。
然後 make xxxx.pem 填一填資料就可以了,最後記得要把
ipop3d.pem
與 imapd.pem 連到 xxxx.pem 即可。
記得,憑證不可以被別人隨便讀取,正確的說應該是憑證的private key
不能被讀取,所以要設定適當的權限。 閱讀全文 mail憑證的製作法 Fedora 7
由 http://www.mailscanner.info/downloads.html 下載 mailscanner
yum install -y clamav clamav-update perl-Parse-RecDescent perl-Inline
tar zxvf MailScanner-4.66.5-2.rpm.tar.g
cd MailScanner-4.66.5-2
./install.sh
vi /etc/MailScanner/MailScanner.conf
%org-name% = 輸入你喜歡的名稱但不能有任何空白
File Command = /usr/bin/file
Virus Scanners = clamavmodule #可以先用clamav試試。
Monitors for ClamAV Updates = /usr/local/share/clamav/*.cvd
Detailed Spam Report = yes
Include Scores In SpamAssassin Report = yes
Always Include SpamAssassin Report = yes
Notify Senders = no
Notify Senders Of Viruses = no
Notify Senders Of Blocked Filenames Or Filetypes = no
Notify Senders Of Other Blocked Content = no
Scanned Modify Subject = end #每一封被掃描過的信,主旨都會加一段{Scanned}
Scanned Subject Text = {Scanned} #可以是中文
Spam Subject Text = {Spam?}#可以是中文
High Scoring Spam Subject Text = {Garbage?}#可以是中文
Spam Checks = yes
Use SpamAssassin = yes
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Spam Actions = deliver
High Scoring Spam Actions = store
SpamAssassin Site Rules Dir = /etc/mail/spamassassin
SpamAssassin Default Rules Dir = /usr/share/spamassassin
Debug SpamAssassin = no
#注意 Debug SpamAssassin 設定成 yes 時,會造成系統負荷大增,除非要debug 不要設定為 yes
/etc/init.d/sendmail stop
/sbin/chkconfig –level 3 MailScanner on
/sbin/chkconfig –level 3 sendmail off
/etc/init.d/MailScanner start
vi /etc/sysconfig/freshclam
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME 閱讀全文 MailScanner+spamassassin+clamav 小抄
其實是剛剛遇到的,httpd怎樣都起不來,換了幾個版本都沒用,/var/log/httpd/error_log裡面說:
[error] (28)No space left on device: Cannot create SSLMutex
Configuration Failed
其實這是共享記憶體用完了,你可以下這個指令確認一下:
ipcs -s
如果確定有一堆垃圾,請用
ipcs -s | grep root | awk ' { print $2 } ' | xargs ipcrm sem
這樣就可以殺掉 root 佔用的共享程序,讓出空間給 httpd 啟動
最近有些人來信,說信望愛站提供許多mp3的檔案,但他們只會使用CD來聆聽,有沒有什麼方法可以把mp3轉成CD?以下就說明解法:
其實,主要的技巧就是利用一個免費軟體 MP3 CD Doctor Lite
詳細的方法請參考 Mp3轉CD的方法.doc
一、伺服器損毀:先紀錄console的信息,以作為後續維修之用。如果沒有特別的信息,以「重新開機」為優先處理方式。
二、如果重新開機還不行,請Power Off RAID與伺服器,然後再開電源重新啟動,還不行就重新連接RAID與伺服器的連接線重新啟動。
三、如果經過上述兩個手續還不能正常啟動,就看那哪一台機器損毀。如果是BBS或Life損毀,RAID運作正常,那就先進行步驟四,如果是tech損毀,RAID運作正常,跳過步驟四進入步驟五 。
四、先將tech停機,拔除損毀伺服器上SCSI連接線,把BBS 或Life的RAID重新連接到tech上重新啟動,以tech伺服器替代受損的伺服器運作。請注意一下網路線的配置與設定,必要的時候檢查一下/etc/sysconfig/network-scripts 目錄下的 ifcfg-eth0 與 ifcdf-eth1 把HWADDR 這項設定用「#」mark掉,以確保網路可以正確啟動
五、把受損的伺服器拆離機架,拔出所有的介面卡,用軟橡皮清理金手指之後插回重新啟動,還不能正常啟動就嘗試更換損壞的硬體,直到找到問題所在,修復為止。修復後,視需要把接線換回。
六、如果是RAID或檔案系統損壞,請先用Fedora開機片打入 linux rescue 進入救援模式,看系統的信息確認是否還能找回RAID上的Linux檔案系統。 如果還可以,請依指示 chroot 進去系統,執行 grub-install /dev/sda 重新安裝系統開機程式即可。
七、如果RAID或檔案系統嚴重損毀,重新安裝系統開機程式已經無法挽救,那請先直接重灌系統到可以遠端登入的狀況(應該預先留下目前每台機器的分割狀況)。如果能夠拯救整個分割區,就拯救之 ,否則請取回tech的備份硬碟中full backup的檔案(ls -al 看看檔案大小就知道哪些檔案是full backup了)。到系統根目錄底下 tar zxvf xxxx.tar.gz 直接把備份資料蓋回去,重新開機即可。
八、 進一步的資料拯救,則可以視需要檢查備份硬碟中的增量備份檔案,一個一個找回所需要的資料即可。
九、建議進行實際的復原演練,以免臨時出問題。
先抓一下 kernel source到 ftp://ftp.isu.edu.tw/ 抓
安裝 rpm
rpm -ivh kernel-2.6.15-1.2054_FC5.src.rpm
產生 kernel source
cd /usr/src/redhat/SPECS
rpmbuild -bp –target $(uname -m) /usr/src/redhat/SPECS/kernel-2.6.spec
kernel的source會被產生到以下目錄/usr/src/redhat/BUILD/kernel-2.6.xxx/linux-2.6.xxx.ooo
我們習慣移出來
cd /usr/src/redhat/BUILD/kernel-2.6.xxx/
mv linux-2.6.xxx /usr/src
編譯:
cd /usr/src/linux-2.6.xxx.ooo
make mrproper
make menuconfig
make bzImage modules modules_install install
信望愛站最近打算將一些資源壓成DVD分送給大家,所以我改寫了CBOL的程式將資料庫中的資料改為靜態網頁,並且將聖經朗讀、聖詩mp3一類的資料一併燒進去。由於CBOL的資料包含太多零碎的檔案,且因為有些檔案使用中文檔名,導致一般的燒錄軟體無法支援,得要用
這個燒錄軟體才能先把資料轉換成ISO檔案,然後才能燒錄。 Linux上的工具可以處理大量零碎檔案,但無法適當的處理中文檔名。
另外,需要轉換大批mp3的格式時,使用到
這個工具,否則還沒辦法簡單的把幾百個mp3檔案一次處理掉。
當然,這些軟體都是免費的(至少以信望愛的狀況來說是免費的),省下不少錢。
wget http://cband.linux.pl/download/mod-cband-0.9.7.5.tgz
tar zxvf mod-cband-0.9.7.5.tgz
cd mod-cband-0.9.7.5/
./configure –with-apxs=/usr/local/apache2/bin/apxs
./configure –with-apxs=/usr/sbin/apxs 如果使用 rpm版 httpd
make
make install
vi /etc/httpd/conf/httpd.conf
加入
CBandScoreFlushPeriod 1
CBandRandomPulse On
vi /etc/httpd/conf/server.conf
在每個虛擬主機中加入
CBandRemoteSpeed 128kb/s 10 40
這樣是限制每一個遠端IP每秒最多可以有十個連線,同時最多有40個連線,
總頻寬最多128K。
照平常的 config方法去執行會有點問題,要改成
./configure –with-layout=RedHat –enable-so \
–enable-ssl –enable-mod_ssl –with-included-apr
主要是加上最後的 –with-included-apr 取命令apache httpd使用內建的 apr utility。
這樣就可以避免發生錯誤了。