Saturday, April 26, 2008

Cacti 與 syslog 結合

很早以前有些人會用 syslog-ng 收集所有機器的 syslog 到一台 log server,
這些收集到的 log 可以:
1. 用 swatch 去抓要監控的字串,執行程式或發送警告訊息
2. 用 phpsyslog 將 syslog 顯示在 web,每隔一段時間顯示更新,值班人員就看 web 顯示的訊息。

但這些都有一些缺點
1. swatch 可能對沒學過 linux 的網管有點麻煩
2. phpsyslog 沒辦法設定對訊息的處置,如執行程式或是 email 通知

所以我一直再想,是否能結合兩者優點,既可以收集 syslog 又可以輕鬆自訂規則了。
後來發現 Cacti 原來就有提供一個很有用的 plugin - syslog ,可以達到我想要的方式。
加上本身 Cacti 帳號管理的功能,我就可以讓每個管理者自己去自訂規格了。
下面的文章就寫的很詳細,我就不再重複寫了。
http://www.openmaniak.com/cacti_plugins.php
位於 1:36 AM 1 意見
標籤:

Joomla 1.5 延伸套件安裝建議

最近開始學 Joomla 1.5 光是研究繁複的套件就花了一些時間。
為了減少網友逐一嘗試的時間,列出一些 Joomla 架站建議安裝的延伸套件。
目前這份清單很少,但如果有已經測試過不錯的就會更新。

1. Attachments for content articles
文章附件,蠻適合公家機關發布一些申請表格。

2. DOCman or Remository
下載文件管理

3. eXtplorer
後台檔案管理 FTP,部分 IE 版本運作不正常,Firefox 沒問題。


聽說有人要做一個後台 Page View分析的套件,希望能趕快推出,相信這是很多站長需要的。

其他請參考官網 Editor's Pick or Most Popular Extensions 都是不錯的選擇
位於 1:00 AM 0 意見
標籤:

Sunday, April 13, 2008

選擇性灰名單/ selective greylisting

傳統灰名單的作法

1.垃圾郵件發信-> 郵件主機.
2.郵件主機會請他稍後再寄(這個是發生在第一次跟公司寄信)
3.若為一般郵件主機會在稍後寄一次進來,這時主機會記住他的發信地的 IP。
4.若是垃圾郵件主機,為了時效,反倒就會跳過你的主機下一站傳送。
5.對於記憶的郵件主機網址,會保留固定的天數再釋放。

此為傳統灰名單機制,優點是可以有效阻擋 SPAM 大量寄送,
進而減少 SPAM Mail 所消耗頻寬,增加 Mail Server 可靠度。
缺點是讓第一次寄進來的正常信件,可能會延遲寄送半小時到一小時左右。
由於傳統灰名單的缺點。

為了解決傳統灰名單缺點,新的 "選擇性灰名單/selective greylisting" 解決方案產生。
選擇性灰名單則針對以下具有爛發垃圾信主機特性做 Greylist,
Ex "撥接 IP", "無網域名稱(No DNS)", "網域名稱過長"(四個點以上, aaa.bbb.ccc.com.tw) ,
一般具有合法名稱的郵件主機不做 Greylist,不會受到影響。
所以可以達到阻擋廣告信主機的大量寄送,亦不會影響到正常信件的寄送。


以下為作法

1. 先安裝 postgrey

可以參考 CentOS Wiki <>
http://wiki.centos.org/HowTos/postgrey
至於重送秒數,一般是預設是五分鐘,上面文章是建議 60 秒,以不影響正常郵件運作。
但由於我們是用選擇性的 postgrey ,正常的 mail server 不會影響,
只會影響一些奇奇怪怪的 mail server , 所以我自己是稍微增加 設成 120s

選擇性 postgrey 就參考下面這篇
http://www.arschkrebs.de/postfix/postfix_greylisting.shtml
位於 8:56 PM 0 意見

Friday, April 04, 2008

Posfix AntiSpam 文章收集

Filtering spam with Postfix

Postfix as a Mailhub with extensive anti-spam configuration

Postfix Antispam

建置 POSTFIX 伺服器
位於 12:44 PM 1 意見
標籤:

Tuesday, April 01, 2008

MailScanner 原廠最新文件

這是 MailScanner 原廠的文件,主要由 FSL 提供

以下文件並沒有出現在網頁,而是透過 Google 挖出來的,而且是最新版。

MailScanner 手冊
http://www.fsl.com/support/MailScanner-Manual-Version-1.0.5.pdf

MailWatch 手冊
http://www.fsl.com/support/mailwatch-documentation-1.03.pdf

DefenderMX 是 FSL 所推出的產品,文件的說明雖大致於 MailScanner 相同,
但其設定值卻是值得我們所參考的。
http://www.fsl.com/docs/DefenderMX-manual.1.9.pdf
位於 8:47 PM 2 意見
標籤:
Subscribe to: Posts (Atom)