廣告

2026 年 7 月
 12345
6789101112
13141516171819
20212223242526
2728293031  

彙整

利用 procmail 的過濾信件(Postfix )

利用 procmail 的過濾信件(Postfix )

參考網址:http://blog.weithenn.org/2009/06/freebsdpostfix-amavisd-new-uvscan.html

Procmail 部份 (自訂郵件收送規則)

步驟1.安裝 Procmail 套件

切換至 Ports Tree 路徑安裝 Procmail 套件(請尊重 weithenn 的辛勞!!)

#cd /usr/ports/mail/procmail //切換至安裝路徑
#make install clean //安裝套件並清除安裝過程中不必要的檔案

步驟2.修改 Postfix 設定檔 (main.cf)

修改 Postfix 設定檔 main.cf 內容如下

#vi /usr/local/etc/postfix/main.cf //修改 Postfix 設定檔
mailbox_command = /usr/local/bin/procmail //加入此行 (自訂的規則會套用至所有帳號)

步驟3.編寫過濾規則 (procmailrc)

編寫過濾規則設定檔 Promailrc 下列過濾規則為收集網路上資料而成的範例。(請尊重 weithenn 的辛勞!!)

  • 所有使用者的過濾條件: /usr/loca/etc/procmailrc
  • 個別使用者的過濾條件: .procmailrc (使用者家目錄下透過 .forware 來啟動 procmail)

使用者可透過在個人家目錄下 .forward 加入如下內容來達到自訂個人過濾條件的目的 (請依個人喜好擇一即可)

#cat ~/.forward
"| /usr/local/bin/procmail" //加入此行 (方式一)
"|IFS=' ' && exec /usr/local/bin/procmail -f- || exit 75 $USER" //加入此行 (方式二)

以下為自訂所有使用者的過濾條件,其中的 /dev/null 可以換成別的目錄 (ex./var/virusmails)。內容如下 (當然您可依個人需求新增/刪除)

#vi /usr/loca/etc/procmailrc
VERBOSE=off
LOGFILE=/var/log/procmail.log
###########################################################################
###Procmail 寄進來的郵件依下列規則逐一過濾,未符合底下規則的信件都放行 ###
###Subjcet 主旨 ###
###Content-Type: ###
###########################################################################
############ KLEZ.G Virus ############
:0b
* ^Subject:.*(Let's be friends)
/dev/null
###
:0b
* ^Subject:.*A funny game
/dev/null
###
:0b
* ^Subject:.*Hello\,.*\,how are you.*
/dev/null
###
:0 B
* ^Content-Type:.*audio/x-wav.*
* ^.*name=.*\.(scr|SCR)
/dev/null
###
:0 B
* ^Content-Type:.*audio/x-midi.*
* ^.*name=.*\.(scr|SCR)
/dev/null
###
:0 B
* ^Content-Type:.*application/octet-stream.*
* ^.*name=.*\.(scr|SCR)
/dev/null
###
:0 Bb
* ^This game is my first work.*
* ^You\'re the first player.*
* I.*you would .* it.*
/dev/null
###
:0 Bb
* .*This is a.*patch.*
* ^I .* you would.*it.*
/dev/null
###
:0 Bb
* .*iframe src=3Dcid.*height=3D0 width=3D0.*
/dev/null
###
:0 B
* ^Content-Type:.*multipart/mixed.*
* name="ANTI_CIH.EXE"
/dev/null
###
:0b
* ^Subject:.*W32.Klez.*removal tools.*
/dev/null
############## Nimda Virus ###############
:0 Bh
* ^Content-Type:.*audio/x-wav.*
* name="readme.exe"
/dev/null
###
:0 Bh
* ^Content-Type:.*audio/x-wav.*
* name="sample.exe"
/dev/null
###
:0 B
* ^Content-Type:.*multipart/mixed.*
* name="readme.exe"
/dev/null
###
:0 B
* ^Content-Type:.*multipart/mixed.*
* name="sample.exe"
/dev/null
###
:0 B
* ^Content-Type:.*application.*
* name="readme.exe"
/dev/null
###
:0 B
* ^Content-Type:.*application.*
* name="sample.exe"
/dev/null
############# SirCam Virus ############
:0 Bh
* I send you this file in order to have your advice
/dev/null
############# PE.BRID.A ############
:0 H
* ^X-Mailer: EBT Reporter.*$
/dev/null
###
:0 B
* ^.*[Nn][Aa][Mm][Ee]=README\.EXE.*$
/dev/null
#############廣告信 (下列三種挑一個吧) ##############
:0:
* ^X-Spam-Flag:.*YES
/dev/null
:0:
* ^X-Spam-Level:.\*\*\*\*\*
/dev/null
:0:
* ^X-Spam-Status:.*Yes
/dev/null

建立 Procmail Log 以便後續觀察 Procmail 運作狀況,若要允許使用者的 Procmail 過濾規則也可寫入該 Log 的話則權限請設定為 666(請尊重 weithenn 的辛勞!!)

#touch /var/log/procmail.log //建立 Procmail Log
#chmod 666 /var/log/procmail.log //允許使用者的 Procmail 過濾規則也可寫入

步驟4.測試過濾規則

在測試過程中可以針對 A funny game 主旨來進行測試並且把 /dev/null 改成/var/virusmails。寄此主旨的信件給使用者然後使用 mailstat 來觀察。

#mailstat -km /var/log/procmail.log

步驟5.如何過濾中文廣告信

由於中文編碼 (中文廣告信) 進入系統後會顯示為亂碼,因此若是您直接在過濾規則內打中文是無法過濾中文廣告信的,所以請安裝 mmencode 套件,將中文字轉換為 MIME Code。

#cd /usr/ports/converters/mmencode //切換到安裝路徑
#make install clean //安裝並清除過程中不必要的檔案

MIME 定義兩種編碼方法:Base64 與 QP(Quote-Printable) 而含有 MIME 編碼的郵件若您查看它的源始碼會含有 "This is a multi-part message in MIME format." 這樣的句子。

  • Base64: 預設值,將整個檔案資料重新編碼為 7bits
    • 以下將中文字 打炮 轉換成 MIME 編碼中的 Base64 以及將 Base64 轉換回中文

#echo "打炮" | mmencode //中文轉換為 Base64
pbSstgo=
#echo "pbSstgo=" |mmencode -u //Base64 轉換為中文
打炮

  • QP (Quote-Printable): 將 8bits 中文資料轉換為 7bits
    • 以下將中文字 打炮 轉換成 MIME 編碼中的 QP 以及將 QP 轉換回中文

#echo "打炮" | mmencode -q //中文轉換為 QP
=A5=B4=AC=B6
#echo "=A5=B4=AC=B6" | mmencode -q -u //QP 轉換為中文
打炮

在 Procemail 過濾規則 (procmailrc) 中可以接受 Base64 及 QP 的 MIME 編碼,以下過濾規則中為郵件主旨中只要有打炮這二個中文字眼就把該 Mail 移到 /dev/null 去。

:0b
* ^Subject:.*(pbSstgo=)* //Base64 Code
/dev/null
:0b
* ^Subject:.*(=A5=B4=AC=B6)* //QP Code
/dev/null

POSTFIX針對特定垃圾信主旨過濾

最近公司同仁收到很多DHL的病毒信,叫收信的人要開附件zip檔案,內附的文件是 *.exe,叫我家的狗想,他都知道 200% 是病毒,但是還是怕有同仁”誤點”,還是在SERVER上先阻擋吧,發現主旨不會變,找到了下面方式來擋特定主旨
參考網址:http://ak6783.blogspot.com/2009/06/blog-post_11.html
POSTFIX 針對特定垃圾信主旨過濾

小弟公司的MailServer是用Postfix+MailScanner+Spamassassin
因為為了"方便"公司同事,所有垃圾信都是直接轉到某個信箱,而誤判的正常信再由我們轉給同事,原來我們IT也算是另類的郵差啊^_^
最近整理垃圾信的時候發現,那些寄藥品廣告的(大家應該知道是哪家吧)的主旨都好固定哦,這讓我愛死他們了,因為固定那我幾乎可以直接把它們給過濾掉
在/etc/postfix/header_checks裡
我增加了

/^Subject:.*You’ve received a greeting ecard/ DISCARD
/^Subject:.*Pharmacy Discount ID*/ DISCARD
/^Subject:.RE: DISCOUNT ID*/ DISCARD

我重新啟動了MailScanner後,以後這個主旨垃圾信就連進來都不會進來了
那你說,垃圾信可以換一個主旨再來啊,沒錯啊,就好像防毒軟體常常要更新一樣啊,它可以變啊,我也可以增加啊,反正我已經有防垃圾信的機制,再配合手動增加這種幾乎是一模一樣的主旨來過濾,幾乎九成九都可以過濾
記住,沒有一個防毒或是防垃圾信的軟體是全自動且百分之百,認真的管理才是最重要的^_^

ESXi 下的VM硬碟壓縮釋放空間問題

ESXi 下的VM硬碟壓縮釋放空間問題

文章出處 : http://hector958.pixnet.net/blog/post/26399389

==================================================

20110217補充:

關於VMWARE的thin provisioning,繼某SERVER使用CONVERTER匯出方式解決,另外有這台SERVER配置30GB硬碟,系統中剩餘5GB,但是VMDK一直是佔滿30GB/30GB的異常狀態。

同樣的搞了很久無解,當使用以下方法標記非使用中的BLOCK為0後,SVMOTION無效、CLONE去另個STORAGE無效、只有匯出有效。所以確認一件事就是:

VM的CLONE是BLOCK TO BLOCK的搬動;匯出則是建立VMDK後FILE TO FILE的搬動,而BLOCK標記為0的部分沒有被SVMOTION與CLONE的動作影響。

研究之後發現是VMWARE的BUG,當在作SVMOTION的時候,來源與目標磁區的BLOCK SIZE相同的話,會導致BLOCK被標記為0處無法清除,所以必須SVMOTION去一個不同BLOCK SIZE的STORAGE才行。

例如把VDisk00_V1上的東西(BLOCK SIZE=8MB)搬去VDISK01_V4(BLOCK SIZE=8MB),thin provisioning無效。

但VDisk00_V1上的東西(BLOCK SIZE=8MB)搬去ESXi2_ihd(BLOCK SIZE=1MB) ,thin provisioning生效。


當我們使用虛擬機器時,虛擬硬碟的形式可以選thin provisioning,但是明明配置的空間中只用了一半,為何管理上看起來卻大小明顯超過?VMDK的大小也明顯超過?

像這樣 :WINDOS中明明只有用一半:

000

但是去觀察虛擬環境中去吃的滿滿的:

001.jpg

這明顯有問題,其實是因為WINDOWS的檔案殺了不是真殺,這大家應該都知道。

在WINDOWS之中原本硬碟塞了資料,而後來砍掉之後卻沒有把空間釋放,vmdk大小沒有縮回來,這一點VMWARE就沒有辦法幫我們處理了。

處理的辦法:

首先有空的話最好是WINDOWS硬碟先重組,然後要用SDELETE這個工具程式,去微軟下載這個47K的小程式:

http://www.microsoft.com/taiwan/technet/sysinternals/FileAndDisk/SDelete.mspx

上面連結似乎沒了,請下載微軟瑞士刀工具:
http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

然後複製去虛擬機器的硬碟下,用命令列執行:

sdelete -c c:

這樣會把 c 槽的空白地方都標成0,等他跑完以後,用storage vmotion把這台vm的檔案搬去另一個storge空間,過程中選thin provisioning形式。

等搬完之後,硬碟所佔用空間的大小就縮回來了。

使用Office 2003 特殊功能將 PDF 轉成 WORD

網路上找的 http://blog.xuite.net/esther1013_2000/wenchi/7700354
=========================================================
在老爹的網站看到老爹寫的,應該很好用^^

使用Office 2003 特殊功能將 PDF 轉成 WORD

昨天,一位同事問我,有沒有辦法將PDF轉成Word檔?印象中,應該有辦法,於是上網找了找,找到幾個試用軟體,試了幾個,效果都不太理想。而且,由於PDF檔案可說是圖形檔案,要轉成Word檔案,基本上是以OCR(文字辨識)的原理進行,所以轉檔效果不是很理想。在網路上多找幾下,居然看到Word2003本身就有將PDF轉成Word的功能,跟著說明作了一遍,辨識效果依然不算十全十美,但比起重打,那好得太多了。就跟大家分享,這個Word2003的轉檔功能。

可以利用Office 2003中的Microsoft Office Document Imaging元件來實現PDF轉WORD文檔,也就是說利用WORD來完成該任務。方法如下:

用Adobe Reader打開想轉換的PDF檔,接下來選擇“檔案→列印”功能表,在打開的“列印”視窗中將“印表機”欄中的名稱設置為“Microsoft Office Document Image Writer”,確認後將該PDF檔輸出為MDI格式的虛擬列印檔。

如果沒有找到“Microsoft Office Document Image Writer”項,使用Office 2003安裝光碟中的“添加/刪除元件”更新安裝該元件,選中“Office 工具 Microsoft DRAW轉換器”。然後,運行“Microsoft Office Document Imaging”,並利用它來打開剛才保存的MDI檔,選擇“工具→將文本發送到Word”功能表,在彈出的視窗中選中“在輸出時保持圖片版式不變”,確認後系統會提示“必須在執行此操作前重新運行OCR。這可能需要一些時間”,不管它,確認即可。

對PDF轉DOC的識別率不是特別完美,轉換後會丟失原來的排版格式,所以轉換後還需要手工對其進行排版和校對工作。

以上僅在word2003中可用,其他版本沒有Microsoft Office Document Image Writer。

http://blog.xuite.net/mschiang/prayer/7698197/track

Windows 7 64Bit 繁體中文 Big5 執行中文程式中文選項字型變亂碼問題 asus預載系統常遇到

Windows 7 64Bit 繁體中文 Big5 執行中文程式中文選項字型變亂碼問題,我遇到的更詭異…………其中一人的網域帳號登入執行軟體都正常,使用其它帳號包含admin,執行軟體都變亂碼……………

修正出處:

http://www.nwself.com/2009/12/windows-7-bug-in-asus-nb-os.html

 

修正方式:

regedit 將機碼修改成下方數值後重開機應該就可解決了。

[HKEY_CURRENT_USER\Control Panel\International]
"Locale"="00000404"

vcbMounter 備份出現 Error Backup snapshot already exists

解決的方式很簡易,開啟VI Client後,到該台VM刪除底下的“_VCB-BACKUP_” 快照即可。

vcbMounter Error Backup snapshot already exists

http://networkadminkb.com/kb/Knowledge%20Base/VMWare/vcbMounter%20Error%20Backup%20snapshot%20already%20exists.aspx

You must manually delete the existing “_VCB-BACKUP_” snap-shot in VirtualCenter using the VI Client.

1) Open the VI Client

2) Right click the affected virtual machine

3) Select Snapshot…Snapshot Manager

4) Select _VCB-BACKUP_

5) Click Delete

6) Click Yes

ESXi Server使用vcbMounter與vcbRestore線上備份與還原(含異機還原)

ESXi Server使用vcbMounter與vcbRestore線上備份與還原(含異機還原)

這種方式還原系統時,只能還原到該備份檔案當下備份時的主機上,要還原至其他主機上會出錯,異機還原要另外處理

參考網址

http://www.weithenn.org/cgi-bin/wiki.pl?vcbMounter_%E5%8F%8A_vcbRestore#Heading4

http://blog.slps.tp.edu.tw/00086/?p=220#more-220

異機還原

http://bbs.vmsky.com/thread-11439-1-1.html

使用ssh連線到ESXi Server上

備份指令(留意大小寫)

vcbMounter -h <備份的VM在那台ESXi Server > -u root –p <PW> -a ipaddr:<VM IP> -r <指定ESXi Server上的儲存媒體之備份目錄> -t fullvm

-M 0/1 ç 分割檔案的參數 1為不分割

例:

將 10.10.10.43 的ESXi SERVER上的 10.10.10.2 這台VM 備份到 10.10.10.43 的這個 /vmfs/volumes/NAS-ESXi-VM-Backup/bdc-vm_backup_20110428 儲存媒體的指定目錄下

vcbMounter -h 10.10.10.43 -u root -p <PW> -a ipaddr:10.10.10.2 -r /vmfs/volumes/NAS-ESXi-VM-Backup/bdc-vm_backup_20110428 -t fullvm

還原指令(還原時候該台ESXi Server不可有相同的目錄或同名Guest OS)

vcbRestore -h hostIP -u root -p password -s <來源檔案>

例:

vcbRestore -h 10.10.10.46 -u root -p <PW> -s /vmfs/volumes/NAS-ESXi-VM-Backup/bdc-vm_backup_20110428-test

異機還原:

vi 虛擬機器中的catalog file

1.

2. version= esx-3.0

3. state= poweredOn

4. display_name= "Win2000Pro"

5. uuid= "564d617f-26af-80b9-a93b-1c542015b355"

6. disk.scsi0:0.filename= "scsi0-0-0-Win2000Pro.vmdk"

7. disk.scsi0:0.diskname= "[ESX02-storage1] Win2000Pro/Win2000Pro.vmdk"

8. config.vmx= "[ESX02-storage1] Win2000Pro/Win2000Pro.vmx"

9. host= ESX02.tw.fedex.com

10. timestamp= "Mon Sep  3 08:54:36 2007"

11. config.suspenddir= "[ESX02-storage1] Win2000Pro/."

12. config.snapshotdir= "[ESX02-storage1] Win2000Pro"

13. config.file0= "Win2000Pro.vmsd"

14. config.file1= "Win2000Pro.vmxf"

15. config.file2= "Win2000Pro.nvram"

16. config.logdir= "[ESX02-storage1] Win2000Pro"

17. config.log0= "vmware-7.log"

18. config.log1= "vmware-8.log"

19. config.log2= "vmware-9.log"

20. config.log3= "vmware-10.log"

21. config.log4= "vmware-11.log"

22. config.log5= "vmware-6.log"

23. config.log6= "vmware.log"

24. folderpath= "/ha-folder-root/ha-datacenter/vm"

25. resourcepool= "/ha-folder-root/ha-datacenter/host/ESX02-Server/Resources/Production"

基本上只要修改3種設定
[ESX02-storage1] -> 改成 另一台ESX storage name
ESX02-Server -> 改成 另一台 ESX Server Name
Production -> 改成 另一台 你想要存放的 Resource Pool Name
之後再利用vbcRestore還原, 系統會根據catalog文件的路徑自動還原

apache根目錄只顯示預設的歡迎畫面問題

CentOS 5.5 的 apache 怎麼設定 /etc/httpd/conf/httpd.conf 根目錄並加入自己的網頁都只會顯示 預設的歡迎畫面,確無法顯示:
1

將/etc/httpd/conf.d/welcome.conf改名或刪除後即可正常使用。

vix-async-pipe程序造成 ESXi Server Cpu Loading滿載問題

今天看到其中一台 ESXi Server Cpu的LOADING滿載,可是看這台下面的VM機器CPU LOADING都很低,是什麼東西造成的到底?

1

 

使用SSH連入再下 top 指令查看,原來是這隻程序在搞鬼,不太清楚它是做啥用的,

vix-async-pipe

 

查了官方網頁的解法:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1030894

To renice the vix-async-pipe process:

  1. Identify the PID (process ID) of the process with the command:
    # ps ax|grep vix-async-pipe
    In the output, the first number on the left is the PID of the process.

  2. With the PID from step 1, run the command:
    # renice -5 <PID>

  3. To confirm that the change took effect, run the command top and look at the value in the NI column.

沒用……………………………………

 

官方網頁說若沒用再試試這招:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003490

[root@server]# service mgmt-vmware restart
Stopping VMware ESX Server Management services:
VMware ESX Server Host Agent Watchdog [ OK ]
VMware ESX Server Host Agent [ OK ]
Starting VMware ESX Server Management services:
VMware ESX Server Host Agent (background) [ OK ]
Availability report startup (background) [ OK ]
[root@server]# service vmware-vpxa restart
Stopping vmware-vpxa: [ OK ]
Starting vmware-vpxa: [ OK ]
[root@server]#

========================

service vmware-vpxa restart <==這部份我執行會說我系統沒這 service…所以我只有執行service mgmt-vmware restart 結果就好了!

Outlook Express開啟附件檔案時,系統延遲無回應很久或是列印緩慢問題。

請開啟檔案總管,設定所有資料夾與檔案都看的到

1

 2

然後進到下面目錄,最後的Content.IE5是隱藏的,要手動打,保持所有程式關閉狀態後再把目錄下所有檔案都刪除(Index.dat無法刪請保留)即可讓Outlook Express直接開啟附加檔案遲緩無回應問題。

C:\Documents and Settings\roger.WINPEX-GL\Local Settings\Temporary Internet Files\Content.IE5

===============================================================

也可用CCLEARN這套軟體清,方便有效!

http://sofree.cc/ccleaner/3/