愛瑞克's MIS 工作筆記: 2008/09

2008年9月22日星期一

Razor2 安裝 , 設定 , 測試

A : 安裝 Razor2

下載點 : http://razor.sourceforge.net/
下載 razor-agents-2.84 , razor-agents-sdk

1 : 安裝 razor-agents-2.84

tar -vxf razor-agents-2.84.tar.bz2
cd razor-agents-2.84
perl Makefile.PL
make
make test
make install

2 : 安裝 razor-agents-sdk

tar -vxf razor-agents-sdk-2.07.tar.bz2
cd razor-agents-sdk-2.07
perl Makefile.PL
make
make test
make install

razor-client
razor-admin -crate
razor-admin -register -user=user@XXX.XXX -pass= xxxx

B : 啟用 Razor2 Function

1 : 參數設定

修改 spamassassin 的參數 ( local.cf ) 以便啟動 Razor2

cd /etc/mail/spamassassin
vi local.cf

加入 use_ razor2 1

重新啟動 spamassassin 即可
雖然不需要重新啟動就可以生效 , 但是我還是習慣把服務重啟

2 : 參數檢查

spamassassin --lint

若如下圖表示正常 :

3 : 防火牆設定

若有使用防火牆的話
防火牆相關 PORT的設定 , 在 SPAMASSASSIN 官網有詳細介紹
http://wiki.apache.org/spamassassin/NetTestFirewallIssues

以上為安裝設定 Razor2 步驟

C : 測試 razor2

在 /usr/share/doc/spamassassin-3.2.5 目錄裡面有 SPAM測試信 ( sample-spam.txt)

指令如下 :

spamassassin -t -D razor2 < /usr/share/doc/spamassassin-3.2.5/sample-spam.txt

若看到 razor2 is available 就表是正常運作 , 如下圖 :

Pyzor 安裝 , 設定 , 測試

Pyzor 是一個利用網路合作的系統 , 它是利用文件的內文摘要去定義和封鎖垃圾郵件 .
利用分享式資料庫來回報跟通知使用者哪些是垃圾郵件 .

A : 安裝 Pyzor

下載點 : http://pyzor.sourceforge.net/

tar jxvf pyzor-0.4.0.tar.bz2
cd pyzor-0.4.0
python setup.py build
python setup.py install
chmod -R a+rX /usr/share/doc/pyzor \
/usr/lib/python2.5/site-packages/pyzor \
/usr/bin/pyzor /usr/bin/pyzord

在安裝完畢後執行

pyzor discover

這指令是下載一個名為 servers 的檔案 , 裡面記載 Pyzor伺服器的 IP

B : 啟用 Pyzor Function

1 : 參數設定
修改 spamassassin 的參數 ( local.cf ) 以便啟動 Pyzor

cd /etc/mail/spamassassin
vi local.cf

加入
use_pyzor 1
pyzor _options --homedir /etc/mail/spamassassin

這時你可以再去下載一次 servers 這檔案放在這目錄
pyzor --homedir /etc/mail/spamassassin discover

重新啟動 spamassassin 即可
雖然不需要重新啟動就可以生效 , 但是我還是習慣把服務重啟

2 : 參數檢查

spamassassin --lint

若如下圖表示正常 :

3 : 防火牆設定

若有使用防火牆的話
防火牆相關 PORT的設定 , 在 SPAMASSASSIN 官網有詳細介紹 http://wiki.apache.org/spamassassin/NetTestFirewallIssues

以上為安裝設定 Pyzor 步驟

2008年9月20日星期六

DCC 安裝 , 設定 , 測試

DCC (Distributed Checksum Clearinghouse) 官方網站 http://www.rhyolite.com/dcc/
這中文要翻成什麼我還想了好幾天乾脆保持原文不翻成中文因為不管翻成什麼怎麼翻譯
都覺得怪怪的 !!

到2007年中期 , 有超過250台伺服 , 60幾萬台電腦系統 , 上百萬使用者 , 大約可以在一個禮拜內收集和計算大約3億封信件 checksum 相關的資料 , 把所收集傳送給 DCC Server (在官網裡有一個流量圖 , 記錄它每天收集到資料量 )
如果在 DCC Server 中，某一封信的 Checksum 總數過多時，我們可以判斷它應該是一封大量傳送的垃圾郵件。

A : 安裝 DCC

下載點 : http://www.dcc-servers.net/dcc/

tar -zxvf dcc.tar.Z
cd dcc-1.3.92
./configure
make
make install

cd /etc/mail/spamassassin
vi v310.pre

把 #loadplugin Mail::SpamAssassin::Plugin::DCC 前面的# 拿掉
存檔
如下圖所示 :

檢查是否安裝成功 , 執行下列指令 :

cdcc info

若安裝成功開始運作 , 會有如下圖顯示 :

是否有注意到最後有一段 DCC 會去找本機的 DCC Server , 如下圖 :
但是我們本機又沒有設定本機為 DCC Server

去掉這資料免得浪費時間去要資料

cdcc "delete 127.0.0.1"
cdcc "delete 127.0.0.1 Greylist"

B : 啟用 DCC Function

1 : 參數設定

修改 spamassassin 的參數 ( local.cf ) 以便啟動 DCC

cd /etc/mail/spamassassin
vi local.cf

加入
use_dcc 1
dcc_home /var/dcc

cd /var/dcc
vi dcc_conf

DCCIFD_ENABLE=off 修改 DCCIFD_ENABLE=on

ln -s /var/dcc/libexec/rcDCC /etc/rc.d/init.d/DCC

chkconfig --add DCC

重新啟動

2 : 參數檢查

spamassassin --lint

若如下圖表示正常 :

netstat -l grpe dcc

表示執行 OK

3 : 防火牆設定

若有使用防火牆的話
防火牆相關 PORT的設定 , 在 SPAMASSASSIN 官網有詳細介紹 http://wiki.apache.org/spamassassin/NetTestFirewallIssues

以上為安裝設定 DCC 步驟

參考文件
DCC 官網 http://www.rhyolite.com/dcc/

2008年9月18日星期四

/var/log/maillog 錯誤更正步驟

/var/log/maillog 錯誤更正問題集

1. User's home directory /var/spool/postfix is not writable

錯誤訊息如下:

MailScanner[31757]: User's home directory /var/spool/postfix is not writable
MailScanner[31757]: You need to set the "SpamAssassin User State Dir" to a directory that the "Run As User" can write to

解決方式：
postfix 的權限不足導致無法寫入更改檔案權限即可

cd /var/spool
ls postfix //檢查 postfix 的權限目前是 root,root 導致權限不足
chown postfix postfix //修改onwer權限

2. WARNING: You are trying to use the SpamAssassin cache but your DBI and/or DBD::SQLite Perl modules are not properly installed!

錯誤訊息如下:

MailScanner[31757]: SpamAssassin temporary working directory is /tmp
MailScanner[31757]: WARNING: You are trying to use the SpamAssassin cache but your DBI and/or DBD::SQLite Perl modules are not properly installed!

解決方式：
缺少 perl-DBD-SQLite , 利用 yum 安裝即可

yum install perl-DBD-SQLite

如下圖:

2008年9月5日星期五

openwebmail for FC9 設定篇之公用通訊錄公用行事曆

openwebmail.conf 設定

軟體版本
===============
Fedora 9
openwebmail 2.53

A : 修改登入畫面的圖示

預設值如下所示

可以把想更換的圖示放到 /var/www/data/openwebmail/images 下面 , 再修改 openwebmail.gif
為自己的檔案名稱即可

最後做完任何修改後記得要做
./openwebmail-tool.pl --init

B : CLAMAV修改

vi openwebmail.conf

enable viruscheck yes
viruscheck_pipe /usr/local/bin/clamdscan --mbox --disable-summary --stdout -
viruscheck_source_allowed all

C : 公用通訊錄製作

2.53版的公用通訊錄設定還蠻容易
公用通訊錄的檔案名稱是 global
存放地點在 /var/www/cgi-bin/openwebmail/etc/addressbooks

指定一個使用者做為公用通訊錄以及公用行事曆的管理者 (例如 mailadmin)
並把所有使用電子郵件的使用者 , 歸到同一個 group 內 (例如 mail_group)

useradd -n mailadmin // -n 是不要建立以username 為名的 group
usermod -g Mail_Group mailadmin

在 2.53 版裡面 , 只要 global 這檔案的 owner 屬性改為電子郵件管理者(mailadmin)
再把 group 屬性改為 mail_group , 然後把檔案的權限改為 640 , 讓所有的人可以讀取檔案這樣即可建立公用通訊錄.

cd /var/www/cgi-bin/openwebmail/etc/addressbooks
chown mailadmin:mail_group global
chmod 640 global

如圖例：

然後使用帳號 mailadmin 登入 openwebmail 選擇公用通訊錄編輯即可 .

在公用通訊錄裡 , 若前面有一顆地球形狀

, 就表示是公用通訊錄的名單

如圖示 :

在 openwebmail 裡面可以提供不只一個公用通訊錄
若要增加公用通訊錄可以在公用通訊錄的附錄下增加一個檔案記得要注意權限的設定

cd /var/www/cgi-bin/openwebmail/etc/addressbooks
touch test_global_addressbook

chown mailadmin:Mail_Group test_global_addressbook
chmod 640 test_global_addressbook

如圖 :

這樣就可以增加一個新的公用通訊錄

注意：名稱後面有一個＊號表示是公用通訊錄 , 所有人可以看到.

D : 公用行事曆

公用行事曆的檔案是 calendar.book
在 /var/www/cgi-bin/openwebmail/etc 目錄下面

更改 calendar.book 權限跟擁有人 , 以便於郵件管理者 mailadmin 可以編輯
電子郵件的群組 Mail_Group 可以讀取

cd /var/www/cgi-bin/openwebmail/etc
chown mailadmin:Mail_Group calendar.book
chmod 640 calendar.book

切換目錄到郵件管理者 mailadmin 的家目錄 , 建立公用行事曆的連結檔案

cd /home/mailadmin/.openwebmail/webcal
ln -s /var/www/cgi-bin/openwebmail/etc/calendar.book

建立後如圖

openwebmail for FC9 安裝篇

之前安裝 openwebmail 都是在網路上尋找各網友的安裝心及仿間的電腦書參考安裝成功 . 除了下載 openwebmail 軟體之外 , 都沒仔細看過官方網頁(http://www.openwebmail.org/)所提供的參考手冊及網站的內文 .

軟體版本
===============
Fedora 9
openwebmail 2.53

日前在安裝新版本 fedora 9 , 突然發現在官網裡面有提供 yum 的安裝方式說明 .
這就很方便來安裝 openwebmail 軟體 .

謹提供安裝心得 , 節錄重點如下 :

yum 程式會把相依性的程式一起安裝進來 , 很方便.

檢查 dbm.conf
more /var/www/cgi-bin/openwebmail/etc/dbm.conf

顯示如下

可以 run 'perl /var/www/cgi-bin/openwebmail/misc/test/dbtest.pl'

#perl /var/www/cgi-bin/openwebmail/misc/test/dbtest.pl

若顯示如下圖：

vi /usr/lib/perl5/5.10.0/i386-linux-thread-multi/DB_File.pm

在 # make recno in Berkeley DB version 2 (or better) work like 這行前面加上一行

$arg[3] = 0666 unless defined sarg[3];

完成之後在做 openwebmail 安裝設定

./var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init

之後會問你是否要 report 回去

sent the site report?(Y/n) y

安裝完成後 httpd restart 即可

service httpd restart

打開瀏覽器 openwebmail 內定網址為

http://localhost/cgi-bin/openwebmail/openwebmail.pl

若有出現代表安裝完成

若想簡化網址可以用下列簡單的 html 語法做一個首頁 , 放置在 /var/www/html 目錄裡面

記得要檢查 httpd.conf 裡面 DirectoryIndex 設定首頁的檔名 ,要跟你的檔案名稱一致才行

就可以簡化網址
由 http://localhost/cgi-bin/openwebmail/openwebmail.pl 變成 http://localhost/

訂閱：文章 (Atom)

2008年9月22日 星期一