SuSE的MailScanner+Sophos安裝
作者:Hunter 日期:2006-03-29 15:56
網路上大多是安裝RedHat的相關資料 小弟都安裝SuSE的版本,只好自己寫一篇來備忘嚕
安裝時主要是參考酷!學園 精華區的這篇http://phorum.study-area.org/viewtopic.php?t=26544&highlight=mailscanner
有部分文章是直接COPY的 若有不妥請通知(偷懶 ^_^)
1.SASL smtp認證(提供user在家或出外的smtp認證服務)
2.Procmail信件過濾(基本過濾)
3.Spamassassin自我學習的垃圾信過濾
4.Mailscanner信件掃瞄閘道
5.Sophos歐洲最大的掃毒軟體
安裝完SuSE後,sendmail預設是沒開啟SMTP認證
1. vi /etc/sysconfig/sendmail
尋找 SMTP_AUTH_MECHANISMS=""
改成 SMTP_AUTH_SERVER="digest-md5 cram-md5 LOGIN PLAIN"
尋找 SMTP_AUTH_SERVER=""
改成 SMTP_AUTH_SERVER="digest-md5 cram-md5 LOGIN PLAIN"
2. vi /etc/sysconfig/mail
將SMTPD_LISTEN_REMOTE="no"
改成 "YES" 接受遠端SMTP連線
3. vi /etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam
改成 SASLAUTHD_AUTHMECH=shadow
SASL將用 shadow方式驗證
4. vi /usr/lib/sasl2/Sendmail.conf
KEY入下列2行
pwcheck_method: saslauthd
mech_list:plain login
存檔離開
5. 打SuSEconfig
SuSEconfig 會將剛修改的地方輸出到相關設定中
6. rcsaslauthd start 啟動SASL
rcsendmail restart 重新啟動sendmail
7. telnet localhost 25
ehlo localhost
看到
250-AUTH LOGIN
這行有出現 就是認證啟動完成了
好了 再來安裝安裝Sophos AntiVirus For Linux ,
Sophos提供的試用版並無使用限制,也可自動更新病毒碼,商業用途請購買使用授權,費用並不太高
1. http://downloads.sophos.com/dp/full/linux.intel.libc6.glibc.2.2.tar.Z
(p.s.:Sophos依glibc分成數個版本,像libc5使用libc5.tar.Z,redhat 7.0之前的glibc2.2之前使用標準的libc6.glibc.tar.Z, SuSE9以後版本都使用libc6.glibc2.2.tar.Z)
#tar zxvf llinux.intel.libc6.glibc.2.2.tar.Z
#cd sav-install/
#useradd sweep -g sweep
# ./install.sh
安裝完的目錄如下:
執行檔- binaries in /usr/local/bin
掃毒引擎- the shared library in /usr/local/lib
病毒碼- the virus data in /usr/local/sav
說明文件- manual pages in /usr/local/man
2.安裝Perl SAVI Module
http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/dist/
#tar zxvf SAVI-Perl-0.15.tar
#cd SAVI-Perl-0.15
修改Makefile.PL如下:
'LIBS' => ['-L/usr/local/Sophos/lib -R/usr/local/Sophos/lib -lsavi'],
作一個link讓-lsavi能work:
#cd /usr/local/lib
#ln -s libsavi.so.XXX.XXXXX libsavi.so 版本不同會有些差異
安裝測試:
#perl Makefile.PL
#make
#make test
#make install
現在說明一下MailScanner和Sophos的關係,Sophos本身掃毒程式除了病毒引擎ide之外,另外還有自己的mail gate界面和自己的掃毒程式sweep,
MailScanner支援Sophos的方式有以下兩種:
1.Virus Scanners = sophos --收信時呼叫sweep來掃瞄
2.Virus Scanners = sophossavi --直接呼叫SAVI透過sophos的lib來做掃瞄
可能是因為第二種方式比較快,所以MailScanner官方網站建議使用SAVI,若用第一種方式,需修改Incoming Queue Dir 和Qutgoing Queue Dir 的路徑
3.安裝 Sophos ide update 自動更新病毒碼:
http://www.ijs.si/software/sophos-ide-update/sophos-ide-update_1.2.tar.gz
解壓縮到/usr/local/bin
#tar zxvf sophos-ide-update_1.2.tar.gz
將sophos-ide-update.pl複制到/usr/local/bin
一定要執行一次,要不然MailScanner啟動Sophos時會抓不到IDE病毒引擎.
<ps>由於是由MailScanner來啟動sendmail ,spamassassin ,sophos,所以自動啟動的sendmail跟spamd請停掉 進YAST裡面設定嚕
4.安裝MailScanner
http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
記得抓SuSE版本的
先解壓縮
#tar zxvf MailScanner-XXXX.XX.rpm.tar.gz
安裝(在此再次強調,安裝linux時最好PERL的套件全部裝進去,以免後來發現缺東缺西的痛苦, 方便得多)
#./install.sh
<p.s.>會等待需多點時間,因為除了MailScanner外還會有其他必須要用到的套件,大部份是perl的套件
編輯MailScanner的設定檔
#vi /etc/MailScanner/MailScanner.conf
修改以下項目,請依自己需求修改:
-----------------------------------------------------------
Incoming Queue Dir = /var/spool/mqueue.in
Outgoing Queue Dir = /var/spool/mqueue
MTA = sendmail
Expand TNEF = no (Sophos/McAfee設定為 "no",其它是"yes")
Use SpamAssassin = yes
SpamAssassin User State Dir =/var/spool/MailScanner/spamassassin
Virus Scanning = yes
Virus Scanners = sophossavi
Sophos IDE Dir = /usr/local/sav
Sophos Lib Dir = /usr/local/lib
Monitors For Sophos Updates = /usr/local/sav/*ides.zip
Deliver Unparsable TNEF = yes (使用outlook的user可能需要)
Allow IFrame Tags = yes (允許IFrame標籤的信件)
Allow Script Tags = yes (允許Script標籤的信件,一些像outlook內有信紙功能的郵件需插入Script Tags)
Allow Object Codebase Tags = yes (允許 HTML中的 <Object Codebase=...> 標籤包含在郵件中)
Attachment Encoding Charset = ISO-8859-1 (將感染通知訊息以附件寄送,並編碼為ISO-8859-1,若Warning Is Attachment = no,不以附件寄送,可能產生亂碼)
Still Deliver Silent Viruses = no (通知收信者有人寄送Silent Virus[偽造地址病毒]給你)
Quarantine Silent Viruses = no (不隔離Silent Virus,以免佔空間)
Mark Infected Messages = no (通知收信者去閱讀那些替代原本被感染的附件的感染報告檔案)
Mark Unscanned Messages = no (若檔案未經掃瞄,通知你的使用者不要去使用這個郵件。)
Rebuild Bayes Every = 3600
MailScaner 各項參數意思 請參照
http://linux.vbird.org/somepaper/20030905-mailscanner-conf.htm
-----------------------------------------------------------
增加目錄
#mkdir /var/spool/MailScanner/spamassassin
#mkdir /var/spool/MailScanner/spamassassin/incoming
#mkdir /var/spool/MailScanner/spamassassin/quarantine
#mkdir /var/spool/MailScanner/spamassassin/spamassassin
修改/var/spool/MailScanner裡目錄的屬性
#chmod 700 *
啟動MailScaner
#rcMailScaner start
完成
安裝時主要是參考酷!學園 精華區的這篇http://phorum.study-area.org/viewtopic.php?t=26544&highlight=mailscanner
有部分文章是直接COPY的 若有不妥請通知(偷懶 ^_^)
1.SASL smtp認證(提供user在家或出外的smtp認證服務)
2.Procmail信件過濾(基本過濾)
3.Spamassassin自我學習的垃圾信過濾
4.Mailscanner信件掃瞄閘道
5.Sophos歐洲最大的掃毒軟體
安裝完SuSE後,sendmail預設是沒開啟SMTP認證
1. vi /etc/sysconfig/sendmail
尋找 SMTP_AUTH_MECHANISMS=""
改成 SMTP_AUTH_SERVER="digest-md5 cram-md5 LOGIN PLAIN"
尋找 SMTP_AUTH_SERVER=""
改成 SMTP_AUTH_SERVER="digest-md5 cram-md5 LOGIN PLAIN"
2. vi /etc/sysconfig/mail
將SMTPD_LISTEN_REMOTE="no"
改成 "YES" 接受遠端SMTP連線
3. vi /etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam
改成 SASLAUTHD_AUTHMECH=shadow
SASL將用 shadow方式驗證
4. vi /usr/lib/sasl2/Sendmail.conf
KEY入下列2行
pwcheck_method: saslauthd
mech_list:plain login
存檔離開
5. 打SuSEconfig
SuSEconfig 會將剛修改的地方輸出到相關設定中
6. rcsaslauthd start 啟動SASL
rcsendmail restart 重新啟動sendmail
7. telnet localhost 25
ehlo localhost
看到
250-AUTH LOGIN
這行有出現 就是認證啟動完成了
好了 再來安裝安裝Sophos AntiVirus For Linux ,
Sophos提供的試用版並無使用限制,也可自動更新病毒碼,商業用途請購買使用授權,費用並不太高
1. http://downloads.sophos.com/dp/full/linux.intel.libc6.glibc.2.2.tar.Z
(p.s.:Sophos依glibc分成數個版本,像libc5使用libc5.tar.Z,redhat 7.0之前的glibc2.2之前使用標準的libc6.glibc.tar.Z, SuSE9以後版本都使用libc6.glibc2.2.tar.Z)
#tar zxvf llinux.intel.libc6.glibc.2.2.tar.Z
#cd sav-install/
#useradd sweep -g sweep
# ./install.sh
安裝完的目錄如下:
執行檔- binaries in /usr/local/bin
掃毒引擎- the shared library in /usr/local/lib
病毒碼- the virus data in /usr/local/sav
說明文件- manual pages in /usr/local/man
2.安裝Perl SAVI Module
http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/dist/
#tar zxvf SAVI-Perl-0.15.tar
#cd SAVI-Perl-0.15
修改Makefile.PL如下:
'LIBS' => ['-L/usr/local/Sophos/lib -R/usr/local/Sophos/lib -lsavi'],
作一個link讓-lsavi能work:
#cd /usr/local/lib
#ln -s libsavi.so.XXX.XXXXX libsavi.so 版本不同會有些差異
安裝測試:
#perl Makefile.PL
#make
#make test
#make install
現在說明一下MailScanner和Sophos的關係,Sophos本身掃毒程式除了病毒引擎ide之外,另外還有自己的mail gate界面和自己的掃毒程式sweep,
MailScanner支援Sophos的方式有以下兩種:
1.Virus Scanners = sophos --收信時呼叫sweep來掃瞄
2.Virus Scanners = sophossavi --直接呼叫SAVI透過sophos的lib來做掃瞄
可能是因為第二種方式比較快,所以MailScanner官方網站建議使用SAVI,若用第一種方式,需修改Incoming Queue Dir 和Qutgoing Queue Dir 的路徑
3.安裝 Sophos ide update 自動更新病毒碼:
http://www.ijs.si/software/sophos-ide-update/sophos-ide-update_1.2.tar.gz
解壓縮到/usr/local/bin
#tar zxvf sophos-ide-update_1.2.tar.gz
將sophos-ide-update.pl複制到/usr/local/bin
一定要執行一次,要不然MailScanner啟動Sophos時會抓不到IDE病毒引擎.
<ps>由於是由MailScanner來啟動sendmail ,spamassassin ,sophos,所以自動啟動的sendmail跟spamd請停掉 進YAST裡面設定嚕
4.安裝MailScanner
http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
記得抓SuSE版本的
先解壓縮
#tar zxvf MailScanner-XXXX.XX.rpm.tar.gz
安裝(在此再次強調,安裝linux時最好PERL的套件全部裝進去,以免後來發現缺東缺西的痛苦, 方便得多)
#./install.sh
<p.s.>會等待需多點時間,因為除了MailScanner外還會有其他必須要用到的套件,大部份是perl的套件
編輯MailScanner的設定檔
#vi /etc/MailScanner/MailScanner.conf
修改以下項目,請依自己需求修改:
-----------------------------------------------------------
Incoming Queue Dir = /var/spool/mqueue.in
Outgoing Queue Dir = /var/spool/mqueue
MTA = sendmail
Expand TNEF = no (Sophos/McAfee設定為 "no",其它是"yes")
Use SpamAssassin = yes
SpamAssassin User State Dir =/var/spool/MailScanner/spamassassin
Virus Scanning = yes
Virus Scanners = sophossavi
Sophos IDE Dir = /usr/local/sav
Sophos Lib Dir = /usr/local/lib
Monitors For Sophos Updates = /usr/local/sav/*ides.zip
Deliver Unparsable TNEF = yes (使用outlook的user可能需要)
Allow IFrame Tags = yes (允許IFrame標籤的信件)
Allow Script Tags = yes (允許Script標籤的信件,一些像outlook內有信紙功能的郵件需插入Script Tags)
Allow Object Codebase Tags = yes (允許 HTML中的 <Object Codebase=...> 標籤包含在郵件中)
Attachment Encoding Charset = ISO-8859-1 (將感染通知訊息以附件寄送,並編碼為ISO-8859-1,若Warning Is Attachment = no,不以附件寄送,可能產生亂碼)
Still Deliver Silent Viruses = no (通知收信者有人寄送Silent Virus[偽造地址病毒]給你)
Quarantine Silent Viruses = no (不隔離Silent Virus,以免佔空間)
Mark Infected Messages = no (通知收信者去閱讀那些替代原本被感染的附件的感染報告檔案)
Mark Unscanned Messages = no (若檔案未經掃瞄,通知你的使用者不要去使用這個郵件。)
Rebuild Bayes Every = 3600
MailScaner 各項參數意思 請參照
http://linux.vbird.org/somepaper/20030905-mailscanner-conf.htm
-----------------------------------------------------------
增加目錄
#mkdir /var/spool/MailScanner/spamassassin
#mkdir /var/spool/MailScanner/spamassassin/incoming
#mkdir /var/spool/MailScanner/spamassassin/quarantine
#mkdir /var/spool/MailScanner/spamassassin/spamassassin
修改/var/spool/MailScanner裡目錄的屬性
#chmod 700 *
啟動MailScaner
#rcMailScaner start
完成
解除MSN 7.0傳送檔案類型限制
作者:Hunter 日期:2006-03-29 14:58
如何開啟Outlook 禁止存取附件
作者:Hunter 日期:2006-03-29 14:56
1. 如果 Outlook 2002 正在執行,請結束此程式。
2. 按一下 [開始],然後按一下 [執行]。
3. 在 [開啟] 方塊中,輸入 regedit,然後按一下 [確定]。
4. 請確認下列機碼存在。如果它已經存在,請跳至步驟 5。
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security
如果機碼路徑不存在,則請建立它。如果要建立機碼路徑,請找出並選取下列登錄機碼:
HKEY_CURRENT_USER\Software\Microsoft
a. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
b. 輸入 Office,然後按 ENTER 鍵。
c. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
d. 輸入 9.0,然後按 ENTER 鍵。
e. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
f. 輸入 Outlook,然後按 ENTER 鍵。
g. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
h. 輸入 Security,然後按 ENTER 鍵。
5. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [字串值]。
6. 為新值輸入下列名稱:Level1Remove
7. 按 ENTER 鍵。
8. 在新的字串值名稱上按一下滑鼠右鍵,然後按一下 [修改]。
9. 輸入您要使用 Outlook 2000 存取的檔案類型的副檔名,如下所示:.exe
如果要指定多個檔案類型,請使用下列格式:
.exe; .com
10. 完成時,請按一下 [確定]。
11. 結束「登錄編輯器」。
12. 重新啟動電腦。
當您啟動 Outlook 2000 時,就可以存取 Windows 登錄中指定的檔案類型了。
2. 按一下 [開始],然後按一下 [執行]。
3. 在 [開啟] 方塊中,輸入 regedit,然後按一下 [確定]。
4. 請確認下列機碼存在。如果它已經存在,請跳至步驟 5。
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security
如果機碼路徑不存在,則請建立它。如果要建立機碼路徑,請找出並選取下列登錄機碼:
HKEY_CURRENT_USER\Software\Microsoft
a. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
b. 輸入 Office,然後按 ENTER 鍵。
c. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
d. 輸入 9.0,然後按 ENTER 鍵。
e. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
f. 輸入 Outlook,然後按 ENTER 鍵。
g. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [機碼]。
h. 輸入 Security,然後按 ENTER 鍵。
5. 按一下 [編輯] 功能表,按一下 [新增],然後按一下 [字串值]。
6. 為新值輸入下列名稱:Level1Remove
7. 按 ENTER 鍵。
8. 在新的字串值名稱上按一下滑鼠右鍵,然後按一下 [修改]。
9. 輸入您要使用 Outlook 2000 存取的檔案類型的副檔名,如下所示:.exe
如果要指定多個檔案類型,請使用下列格式:
.exe; .com
10. 完成時,請按一下 [確定]。
11. 結束「登錄編輯器」。
12. 重新啟動電腦。
當您啟動 Outlook 2000 時,就可以存取 Windows 登錄中指定的檔案類型了。
參考資料
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;318515
TT1.01新網誌開張嚕
作者:Hunter 日期:2006-03-28 02:50
MySQL 還原DATABASE的PHP
作者:Hunter 日期:2006-03-28 00:00
轉自 http://phpbb-tw.net/phpbb/viewtopic.php?t=13424 garychio發言
大家都了解,當資料庫檔案太大時,由phpMyAdmin還原可能會出問題!
而且,並非所有主機都有提供telnet或ssh等方式可用console mode來還原資料庫!
在此,和大家分享一個好用的script,這是由國外IBF論壇找到的!
首先,下載檔案
並照您的設定修改檔案內容,如下
$host = 'localhost';
$database = 'phpBB';
$user = '填入帳號';
$pass = '填入密碼';
// Path to the file which contains the data you wish to restore
$datafile = '備份的檔案名稱.sql';
################################################
# 填寫好後請將備份好的檔案.sql及restor_dump.php上傳至主機,並在瀏覽器網址列輸入
# http://XXX.YYY/restore_dump.php
# XXX.YYY 是指你的網址
# 如果一切無誤,可在瀏覽器看到還原進度,還原成功!
# 最後,將備份檔案以及這個程式還有這個程式會產生一個還原過程的紀錄文字檔 刪除
