February 2021 – Tocobee Day Dream Café

Home » Archives for February 2021

設定備份郵件伺服器( setup postfix backup mail server )

Posted on: 02/23/2021 | By: simoncwindsor – Leave a Comment

建了兩台email server, 一台做主機IP:123.123.123.123, 一台做備機IP:456.456.456.456 兩部機器原來就都可以寄信第一步就是去DNS管理中心像我是在godaddy, 選到your-domain.com加個MX紀錄給備機 MX mx2.your-domain.com 接著開始設定main.cf , 把##########下面這些加進去不過要注意這些參數有沒有和原來的重複, 有的話加#把原來的停用備份機 /etc/postfix/main.cf ########################################## relay_domains = your-domain.com myhostname = mx2.your-domain.com mydestination = $myhostname, mx2.your-domain.com , localhost, localhost.localdomain, localhost relay_recipient_maps = hash:/etc/postfix/relay_recipients #啟動TLS加密這個我有買ssls.com的 ssl網頁加密, 直接用就好了 smtpd_tls_cert_file=/etc/ssl/mx2_your-domain_com_key.crt smtpd_tls_key_file=/etc/ssl/mx2_your-domain_com_key.txt smtpd_tls_security_level=may smtpd_tls_protocols = !SSLv2, …

1TB Intel 665p Series M.2 2280 NVMe PCIe Solid State Drive SSD

Posted on: 02/22/2021 | By: simoncwindsor – Leave a Comment

好的deal 就是會讓人想買, 硬碟永遠不會嫌多. 不小心又從newegg 敗了這個 intel m2 ssd. coupon code: AFFSSD22

PPTP VPN及 CSF 防火牆設定

Posted on: 02/21/2021 | By: simoncwindsor – Leave a Comment

VPN是個好用的東西, 現在有些媒體都有鎖區域, 像台灣的Livtv, 美國的Amazon prime video 為了看這些, 我會在vps架vpn來用, 假裝我是當地的電腦. 但有一個缺點是我用的CSF防火牆會擋pptp, 要用前要關防火牆現在看到一個方法, 就是在csf防火牆的檔案夾裡擺csfpre.sh和csfpost.sh 這樣就會自動再用vpn的時候開防火牆,用完自動關. 先做csfpre.sh 檔 nano /etc/csf/csfpre.sh 再把下面內容放上去, 依 VPS 的不同有分openvz 和KVM的版本請根據自己租的VPS選用, 藍色的IP123.123.123.123改成自己VPS的IP openvz VPS的版本 ############################################################### iptables -A INPUT -i venet0 -p tcp –dport 1723 -j ACCEPT iptables -A INPUT -i venet0 -p …

public key is not available: NO_PUBKEY

Posted on: 02/21/2021 | By: simoncwindsor – Leave a Comment

有時更新會說有沒驗證的來源像這樣 GPG error: http://ppa.launchpad.net/ondrej/php/ubuntu xenial InRelease: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 4F4EA0AAE5267A6C (最後的字串4F4EA0AAE5267A6C是本範例缺失的key) 可以用這方法解決 (字串) gpg –keyserver hkp://keyserver.ubuntu.com:80 –recv 4F4EA0AAE5267A6C gpg –export –armor 4F4EA0AAE5267A6C | sudo apt-key add – 從這看來的

ssh開機連不上的問題

Posted on: 02/21/2021 | By: simoncwindsor – Leave a Comment

在一些vps 上裝ubuntu16.04常常重開機, SSH就連不上去.可以用下面解法方法1, 改 /usr/lib/tmpfiles.d/sshd.conf 把/var去掉便下面這樣 d /run/sshd 0755 root root 方法 2: Cron job 每次開機做下面動作方法就 sudo crontab -e 再把下面加上 @reboot mkdir -p -m0755 /var/run/sshd && systemctl restart ssh.service 方法3 改這檔 /etc/rc.local 加入上面那行這看來的

fail2ban 和 dovecot不能啟動的解法

Posted on: 02/21/2021 | By: simoncwindsor – Leave a Comment

Ubuntu 16.04有時fail2ban 和 dovecot不能啟動可以這樣改 fail2ban “/etc/systemd/system/multi-user.target.wants/fail2ban.service” Code: from PIDFile=/var/run/fail2ban/fail2ban.pid to PIDFile=/run/fail2ban/fail2ban.pid 如果一直fail 可以直接打下面 /usr/bin/fail2ban-client -x start start 可以改成stop status Dovecot nano /etc/systemd/system/multi-user.target.wants/dovecot.service Code: from PIDFile=/var/run/dovecot/master.pid to PIDFile=/run/dovecot/master.pid 另外也可以用 systemctl edit dovecot 加上這行 PIDFile=/run/dovecot/master.pid 從這篇討論看到的

ssh 伺服器重啟不能用

Posted on: 02/20/2021 | By: simoncwindsor – Leave a Comment

我另一個舊的vps 因為系統版本老舊ubuntu16.04 每當重啟, ssh伺服器會無法用, 進而無法連進去. 解決辦法如下用nano 改 /etc/rc.local 加入這行 @reboot mkdir -p -m0755 /var/run/sshd && systemctl restart ssh.service 這樣每次重啟都會執行這行就連得進去了

關於這次架postfix郵件伺服器

Posted on: 02/20/2021 | By: simoncwindsor – Leave a Comment

這次架自己的郵件伺服器大部分參考 TrustFm.Net 不過有幾個比較不一樣的點, 先記下來免得下次忘了 myorigin = localhost mydestination = localhost virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = hash:/etc/postfix/domains 然後去修改 /etc/postfix/domains 把有的domain 都加上, 這樣就可以一個伺服器收多個domain 的信其他的照著設就可以了如果有用usermin 收信的話, 參考這篇 Usermin 大概就這樣子,其他想到再寫

重裝 fail2ban

Posted on: 02/20/2021 | By: simoncwindsor – Leave a Comment

fail2ban 好用但之前跑起來問題一堆, 現在手動換裝新版順多了. 安裝方法參考這篇 , 新版本在這裡 cd /tmp/ # 1) download deb package and signature: wget https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb \ https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb.asc # 2) check signature (if you want to be sure file is unmodified): gpg –verify fail2ban_0.11.2-1.upstream1_all.deb.asc fail2ban_0.11.2-1.upstream1_all.deb # 3) view details of the package: dpkg -I …

總算裝好postfix 和 dovecot伺服器

Posted on: 02/19/2021 | By: simoncwindsor – Leave a Comment

和以往一樣做個紀錄, 安裝大致參考這家 Configure a Dedicated Server with Webmin, 說明的蠻詳細的. 安裝完後裝opendkim參考這家, How To Install and Configure DKIM with Postfix on Debian Wheezy 測試dkim用這網站 DKIM, SPF, SpamAssassin Email Validator DMARC設定參考 google workspace的說明新增 DMARC 記錄最後再用這家測試郵件伺服器, Email Health Report 對了還有既然裝好了mail server 當然自家的wordpress 就不用掛外面的郵件伺服器, 如果是照上面那些網站說的步驟設定的而和wordpress又是同一個網址, 那設定也很簡單網址就設localhost, smtp …