系統管理 | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

Postfix啟用SPF檢查後記得將所有郵件伺服器IP加入白名單

我們公司有兩台 SMTP 伺服器,都是用 Linux 與 Postfix 架設的,也分別就是我們公司郵件域名 MX 紀錄中的那兩台,一般來說郵件都會直接寄進公司那台主要 SMTP 伺服器,但前幾天公司的 Postfix 郵件主機出狀況,導致信件全部都發到另一台備援用的 SMTP 伺服器了,修復之後郵件的確都已經轉發到主要 SMTP 伺服器上,大家也都正確收到斷線那段時間來的郵件,不過確有一封重要的客戶郵件被退信了,幾經研究後才發現原來是 SPF 紀錄搞的鬼,最後終於把問題搞定!

... 繼續閱讀 ...

如何設定 SQL Server 2008 接受 SSL 加密連接 (需設定憑證)

最近在研究如何讓 SQL Server 用戶端程式能夠連接到 SQL Server 2008 時能夠採用 SSL 加密連線,卻發現網路上很難找資料,找到的大多是 SQL Server 2000 或 2005 的說明,而 SQL Server 2008 的說明卻經常不夠完整,在 TechNet 網站也非常難找到正式的教學文件告知怎樣設定,研究了兩天後終於研究出正確設定的標準作業流程,真是太開心了!^_^

... 繼續閱讀 ...

如何安全地設定 vsftpd 提供多人同時使用 FTP 更新網站資料

我們有個 企業 IT 委外 (協助客戶提升企業 IT 管理品質與安全性的服務) 的客戶問我說要如何設定 vsftpd ( Linux 下非常普及的 FTP 伺服器 ) 才能讓他們官網在更新檔案的時候比較安全,因為該客戶的網站編輯人員經常透過 FTP 更新資料,且公司裡所有需要更新網站的人都能透過 FTP 登入官網,每個人都能建立檔案、刪除檔案、更新檔案…等等,由於每個人都擁有 FTP 最大權限,他覺得很不安全,問我應該怎樣設定比較好。因此今天整理出我設定 vsftpd 的筆記,在此我分享安全設定 vsftpd 與多人共用 FTP 的設定技巧!

... 繼續閱讀 ...

CentOS 6.3 最小安裝 (minimal) 初始化設定筆記

今天裝了一台 CentOS 6.3 起來,有鑑於個人對伺服器安裝設定的”潔癖”,每次都會用最小安裝 (Minimal Installation) 從頭裝起,但最小安裝經常缺少許多好用的套件 (man, wget, sudo, …),安裝過程也不會將網路設定自動設定好,所以對 Linux 初學者來說可能稍稍有那麼一點難度,我趁這次安裝把我的設定過程分享出來,透過這些設定的步驟應該很輕鬆就能設定出一台乾淨清爽的 CentOS 伺服器。

... 繼續閱讀 ...

被 Gmail 擋信時如何處理 Exchange Server 2007 佇列郵件

這一週公司對外發信的 IP 又被 Gmail 莫名的檔下,僅有少部分郵件能寄到 Gmail 裡,大部分還是無法將郵件寄出,又正巧遇到本週過於忙碌疏於處理,今天演講完終於有時間可以好好研究一番,對於這個問題已經處理過好幾次,因為一年之中只會處理這種情形 1 ~ 2 次,每次都要努力回想之前處理的過程,所以這次一定要把處理過程給紀錄下來!

... 繼續閱讀 ...

如何使用 RepoForge 擴充 CentOS Linux 套件不足的情況

我個人非常喜歡 Ubuntu Server 作業系統,因為好用的套件非常多,且網路資源豐富文件整齊漂亮,所以用了好多年愛不釋手。但偶爾還是會遇到客戶使用 CentOS 的情況,我已經很多年沒用 RedHat 子孫的 Linux 了 (RedHat, Fedora, CentOS, …),所以不太知道怎樣擴充套件,今天向專家 ( Weithenn ) 請益後發現原來有 RPMForge 可用 (此軟體專案最近正名為 RepoForge 專案),設定好之後真的有很多好用的套件可用耶。

... 繼續閱讀 ...

如何轉移 Active Directory 五大角色(FSMO)至其他網域主控站

今天要對公司其中一台網域主控站主機做硬體維護,但這台機器是 AD 中的 FSMO 五大角色,所以想先將 FSMO 五大角色轉移後再關機維護,我隱隱約約之中感覺這主題我之前好像有寫過 (這篇文章),但卻無法直覺的找到該文章,所以為了讓日後更容易搜索到文章,決定寫一篇專文介紹轉移的過程,也順便重新複習一遍轉移五大角色的過程。

... 繼續閱讀 ...

如何移除 Active Directory 中已經不存在的網域主控站資料

公司裡的 AD (Active Directory) 環境中原本有三台 網域主控站 (Domain Controller ; DC),但其中有一台無預警的掛掉了,還好還有另外兩台 DC 可以正常運作,因此對整體 AD 環境沒啥影響,唯一有影響的就是在執行 DC 複寫檢查時(Repadmin /replsummary)會出現 DC 複寫錯誤,為了解決這個問題,我找到了能夠從 AD 中強制移除這些 DC 伺服器資料的方法,特此筆記處理的過程。

... 繼續閱讀 ...

如何在 MySQL 5.5 設定單向資料庫複寫機制 (Replication)

最近重灌一台 Ubuntu 12.04 LTS 準備用來架設 MySQL 資料庫複寫機制 (Replication),上網找了些如何設定的文章當參考,結果發現怎樣都設定不起來,查看了官網的文件 (不小心查到舊版文件),結果也設定不起來,後來才發現原來是 MySQL 到 5.5 版之後,其資料庫複寫機制的設定方式變了,也因此安裝流程跟以往不一樣,所以必須調整原本寫好的標準作業流程(SOP),也順便將設定的過程整理成文章。

... 繼續閱讀 ...

Windows 8 使用者帳戶控制 (UAC) 深入研究與專家密技分享

使用者帳戶控制 (UAC) 是個讓人又喜歡又討厭的東西,喜歡的是它真的讓惡意軟體不容易入侵你的電腦,討厭的是它真的很煩,隨時都有可能跳出一個提示你是否同意執行的畫面,也因此不少人剛安裝完 Windows Vista 或 Windows 7 都是第一時間將其關閉,而關閉的結果是電腦永遠執行在最高權限底下,當不小心執行到惡意程式時,電腦就有可能被植入木馬或病毒,非常危險!也因此 Windows 8 為了兼具安全方便,再次改良 使用者帳戶控制 (UAC) 的使用方式,這次是就算你設定關閉 使用者帳戶控制 (UAC) 但事實上並沒有關閉,是不是覺得很玄?接著看下去你可能就會明白。

... 繼續閱讀 ...

解決啟動 Apache 網站伺服器時找不到 ServerName 的問題

每次 Ubuntu 安裝好 Apache HTTP Server 之後,在第一次啟用時都會遇到一個很明顯的錯誤訊息,也就是無法找到可靠的 ServerName 設定,雖然不會影響 Apache 的運作,但每次重新啟動 Apache 都會看到這個警告還挺礙眼的,雖然我知道只要在 httpd.conf 加上 ServerName 的設定就可以,但 Ubuntu 長久以來預設 Apache 安裝都不會加上 ServerName 的設定絕對有他的道理,這次我決定好好的釐清這件事。

... 繼續閱讀 ...

Windows Server 2012 RC 新手上路:伺服器管理員簡介

今天剛開始體驗 Windows Server 2012 Release Candidate (RC) 版本,剛裝完開機就看見新版的 Metro-style 伺服器管理員工具,一副未來就能直接用 Windows 8 平板管理伺服器的感覺,而且開機速度與伺服器管理員的執行速度還挺快的(我知道這一切都是幻覺,因為第一次開機總是特別快 XD),不過新版介面由於改很大,第一次用還是覺得有點卡卡的,所以特別記錄一下第一次用的心得。

... 繼續閱讀 ...

如何重設 Ubuntu、CentOS、Debian、FreeBSD 的 root 密碼

前陣子有客戶因為接手一個燙手山芋的案子,突然要負責管理十多台伺服器,其中包括 FreeBSD, Debian, CentOS 等各式不同的作業系統,最詭異的地方是,他們交接伺服器的時候原廠商竟然不願意提供 root 密碼給他們,客戶就在一個伺服器完全被隔離的情況下完成了交接程序,拿到的就是十多台還正常運作的實體機器,但登入不了,也因此客戶特別聘請我到現場緊急救援,希望能幫他們完成重設 root 密碼,如此特殊的需求,我還真第一次遇到,在此特別公開在不同 Unix-like 作業系統之間 root 密碼重設的標準作業流程!

... 繼續閱讀 ...