Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

จริงๆ เชื่อว่า หลายๆ ท่านคงพบปัญหาเดี่ยวกับ มีคิวเมล์ค้างใน Mail Queue Administration
ซึ่งต้องมาลบ ทุกๆ วันปัญหาที่พบคือ เกิดการค้างของ clamav และก็พบการทำงานหนักของ exim
ยิ่งวันไหนเครื่องเกิดโหลดขึ้นจะรู้ได้เลย่ว่าช้าสุดๆ ครับ บางที httpd down ไปเลย โดยเฉพาะวันไหนมากๆ
จะมีมากกว่า 20-40 หน้าเลย จนเมล์ ไม่สามารถรับส่งได้ทั้งระบบเลยครับ

ส่วนใหญ่ที่ผมพบ นะครับ คิวเมล์ส่วนนี้ มีน้อยมากที่เป็นการส่งออกจากเครื่องเรา
ส่วนใหญ่ จะเป็นการส่งเข้ามา หาโดเมนภายในเครื่องเรานะครับเช่น
1 เมื่อส่งมาแล้วไม่เจอ account นั้นๆ sv เราจึงตีกลับ
2 หรือเมื่อส่งมาแล้ว mail box ปลายทางเต็ม เราจึงตีกลับ
เพื่อให้ผู้ส่งต้นทางทราบอย่างใดอย่างนึงครับ

ฉนั้นบางทีเมื่อเรามีการตีกลับมากๆ จึงทำให้ติดใน backlist spam ในที่สุดครับ
ทั้งนี้การแก้ไข

ให้เปิด ID ใน Mail Queue Administration ดูครับว่า ส่งเข้ามาที่โดเมนใด ตีกลับจากที่ใดเพราะเหตุใด
โดยมากจะเกิดจากโดเมนเพียง ไม่กี่โดเมนเท่านั้นครับ เท่าที่พบจะ spam
เข้ามาเว็บหน่วยงานเว็บนึงของสมาชิกของผม

การแก้ไขปัญหาของผมคือ เข้าทำการตั้งค่าใน Catch-All E-Mail
เลือก The email is dropped and completely หมายถึง เมื่อส่งมาแล้ว อีเมล์ปลายทางเต็ม หรือไม่มี user
ก็ไม่ต้องตีกลับไปบอก
ผมเลือก
Send the spam to the appropriate users's spam folder.
หรือ Delete the spam.
ใน Spamassassin Setup
เนื่องจากเท่าที่เฝ้าดูมาเป็นระยะเวลา นานไม่พบอีเมล์ ของสมาชิก หรืออีเมล์ ปกติตกหล่นไปแม้แต่น้อยมีแต่
spam จริง ฉนั้นจึงลบ หรือส่งไป อยู่ใน user spam folder หรือลบทิ้งไปเลย
ผมเลือกเป็น Low Threshold ก็เพียงพอครับ

หลังจากมีการปรับตั้งค่าพบว่า อีเมล์ในคิวเมล์เราหายไปเกิบหมด ทำให้ เครื่องเราทำงานได้ไวขึ้น แบบ
มากถึงมากที่สุดเลยครับ
แต่แนะว่าการตั้งค่าในส่วนของ Catch-All E-Mail ตั้งแค่บางโดเมนที่ถูก spam เข้ามาเช่นการ random
user@domain บางโดเมนก็เพียงพอแล้วครับ

ลองดูนะครับ สำหรับผมแล้วได้ผลอย่างดี คิวเมล์น้อยลง เมล์ไม่มีปัญหาอีกเลย เครื่องไวขึ้นมากๆ เลยครับ
Easy And Share... การปรับแต่งนี้แล้วแต่ความเหมาะสมและสำคัญนะครับ ลองปรับหรือหาทางแก้
ให้เหมาะสมกับเครื่องตัวเอง
แชร์กันได้ครับ

ขอบคุณคุณ mean มากครับhttp://www.thaihosttalk.com

ปล. ผมลองใช้วิธีนี้ แล้วก็ระบบ mail ใน directadmin ก็ดีขึ้นน่ะครับ
ไม่ไปติดใน backlist แล้ว อิอิ

#cd /usr/ports/security/ports
#make install clean

เพิ่มใน /etc/rc.conf

clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"

/usr/local/etc/rc.d/clamav-clamd start
/usr/lcoal/etc/rc.d/clamav-freshclam start

แก้ไข config /etc/exim.conf ดังน้

#cp /etc/exim.conf /etc/exim.conf.ori

#vi /etc/exim.conf

เพิ่มบันทัด
av_scanner = clamd:/var/run/clamav/clamd

เพิ่มบันทัดนี้ระหว่าง
check_message: กับ accept

check_message:
deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = *
deny message = This message contains an attachment of a type which we do not accept
(.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
accept

#save และ ออกมา
restart clamd
#/usr/local/etc/rc.d/clamav-clamd restart
#/usr/local/etc/rc.d/exim restart

สั่ง update virus pattern
#/usr/local/bin/freshclam
รอสักพัก แล้วลอง test ส่งเมลดู โดยส่ง pattern นี้เข้า

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

แล้วลองดู log ของ exim ประกอบจะได้ดังนี้คือ

#tail -f /var/log/exim/mainlog

2007-10-24 10:53:26 1IkXJ8-000NQY-4k H=bay0-omc3-s16.bay0.hotmail.com [65.54.246.216]
F=< golfreeze@hotmail.com>;; rejected after DATA: This message contains a virus or other
harmful
content (Eicar-Test-Signature)

-------------------------------------------------------------------
สำหรับ clamav ควรดู version ใหม่ๆ ให้บ่อยๆ น่ะครับ
โดยดูในเว็บ http://www.clamav.net

แล้วโหลด มาเป็น source file

#tar zxf clamav-0.xx.tar.gz
#./configure
#make
#make install

แล้วทำเช๊ค version โดย
#clamscan -V

แล้วสั่ง ให้ อัฟเดท pattern ใหม่ได้โดย
#freshclam
ครับ

ทำการเชค pattern virus ที่อัฟเดทจาก clamav
#clamconf -n


Database directory: /var/db/clamav
main.cld: version 55, sigs: 2424225, built on Tue Sep 17 21:57:28 2013
daily.cld: version 18073, sigs: 458654, built on Wed Nov  6 12:41:49 2013
bytecode.cld: version 228, sigs: 43, built on Sat Oct  5 03:37:48 2013
Total number of signatures: 2882922

check ntp server ว่าทำงานหรือเปล่า ดูได้ว่า port 123 เปิดหรือเปล่า
[root@xxx etc]# netstat -nlp | grep 123
udp 0 0 202.142.213.175:123 0.0.0.0:*
27039/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 27039/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 27039/ntpd
udp 0 0 fe80::213:f7ff:fe00:123 :::* 27039/ntpd
udp 0 0 ::1:123 :::* 27039/ntpd
udp 0 0 :::123 :::* 27039/ntpd

Install SYSLOG-ng + NTP server + MRTG + http

ปิด seLinux ก่อนใน CentOS 5
#vi /etc/selinux/config
SELINUX=disabled

หรือจะเข้าไปแก้ใน คำสั่ง setup ก็ได้ครับ
#setup

เลือก
Security Level: ( ) Enabled (*) Disabled

SELinux: Enforcing
Permissive
Disabled เลือกเป็นตัวนี้

แค่นี้ครับ Selinux ก็จะไม่มากวนใจท่าน อีก แล้วเราค่อย set iptables ของเราเองครับ

ลง mrtg + net-snmp + httpd
#yum install httpd net-snmp net-snmp-utils net-snmp-libs

ก่อนจะลง mrtg ควรที่จะลง perl module ของ net-IO ก่อนครับดังนี้
#perl &#8211;MCPAN &#8211;e shell
cpan>install Bundle::CPAN
ถ้าไม่ได้ทำการ update config ใหม่ แล้วเลือก site ใหม่โดย
Cpan>o conf init
แล้วสั่งให้ลง
cpan>install Bundle::CPAN

เสร็จแล้ว
#yum install mrtg

ลง syslog-ng ต้องทำการลบ sysklog ออกก่อนดังนี้
#rpm &#8211;e &#8211;nodeps sysklog
ลง eventlog ด้วย
#wget
ftp://ftp.pbone.net/mirror/centos.karan.org/el5/extras/testing/x86_64/RPMS/eventlog-0.2.5-6.el5.kb.x
86_64.rpm
#rpm &#8211;Uvh eventlog-0.2.5-6.el5.kb.x86_64.rpm
#wget http://www.silfreed.net/download/repo/packages/syslog-ng/syslog-ng-2.0.9-3.el5.x86_64.rpm
#rpm &#8211;Uvh syslog-ng-2.0.9-3.el5.x86_64.rpm
ฝั่ง server วาง config ไว้ที่
/etc/syslog-ng/syslog-ng.conf
มีดังนี้
# syslog-ng configuration file.
#
# This should behave pretty much like the original syslog on RedHat. But
# it could be configured a lot smarter.
#
# See syslog-ng( and syslog-ng.conf(5) for more information.
#

options {
sync (0);
# time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
#use_fqdn (no);
create_dirs (no);
#keep_hostname (yes);
};

#source s_sys {
# file (\"/proc/kmsg\" log_prefix(\"kernel: \"));
# unix-stream (\"/dev/log\");
# internal();
# udp(ip(0.0.0.0) port(514));
#};

########Syslog-ng keep apache from 192.168.1.155 #########
source sys_apache_test { tcp(ip(192.168.1.155) port(212)); };
destination d_apache { file(\"/var/log/apache_test/access.log\"
create_dirs(yes)
dir_owner(root) dir_group(root) dir_perm(700)) ; };
log { source(sys_apache_test); destination(d_apache); };

########Syslog-ng keep apache from 192.168.1.155 #########
source sys_apachelog { tcp(ip(192.168.1.155) port(299)); };
destination d_apachelog { file(\"/var/log/apache_test/access_log\"
create_dirs(yes)
dir_owner(root) dir_group(root) dir_perm(700)); };
log { source(sys_apachelog); destination(d_apachelog); };

############# Keep Log from Router ########################
#source info_src { internal(); udp();};
#destination d_info_src { file(\"/var/log/apache_test/access_hw.log\"); };
#log { source(info_src); destination(d_info_src); };


เมื่อลอง netstat ดูจะเห็นว่ามี socket เปิดรออยู่แล้วดังนี้
tcp 0 0 192.168.1.155:299 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.155:212 0.0.0.0:* LISTEN
ฝั่ง client ก็ทำการลง syslog-ng ดังนี้
#rpm &#8211;e &#8211;nodeps sysklog
ลง eventlog ด้วย
#wget
ftp://ftp.pbone.net/mirror/centos.karan.org/el5/extras/testing/x86_64/RPMS/eventlog-0.2.5-6.el5.kb.x
86_64.rpm
#rpm &#8211;Uvh eventlog-0.2.5-6.el5.kb.x86_64.rpm
#wget http://www.silfreed.net/download/repo/packages/syslog-ng/syslog-ng-2.0.9-3.el5.x86_64.rpm
#rpm &#8211;Uvh syslog-ng-2.0.9-3.el5.x86_64.rpm
Config syslog-ng.conf โดย
options {
sync (0);
#time_reopen (10);
#log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
#use_fqdn (no);
create_dirs (no);
#keep_hostname (yes);
};
source apachelog { file (\"/var/log/httpd/access_log\"); };
destination d_apachelog { tcp(\"10.0.1.155\" port(299)); };
log { source(apachelog); destination(d_apachelog); };
source sys_apache { unix-dgram(\"/dev/log\"); file
(\"/proc/kmsg\" );
unix-stream (\"/dev/log\"); create_dirs (no); };
destination d_apache_internal {
file(\"/var/log/httpd/access.log\");
};
destination d_apache { tcp(\"10.0.1.155\" port(212)); };
log { source(sys_apache); destination(d_apache_internal); };
log { source(sys_apache); destination(d_apache); };

แค่นี้ครับ
ต่อไป config ntp server ครับ
#yum install ntpd

# vi /etc/ntp.conf
สำหรับบันทัดนี้ มันจะเป็นแหล่งที่เรา ไป sync กับตัว หลัก
server clock.nectec.or.th prefer
บันทัดนี้ สำหรับ server รอง
server 202.142.213.175
อนุญาติให้ ทุกๆ client ติดต่อสั่ง ntpdate ได้
restrict 0.0.0.0 mask 0.0.0.0 nomodify
หรือใส่เป็น ให้ ip=202.142.213.175 เป็น ntp server
restrict 202.142.213.175 mask 255.255.255.245


แล้วแก้ ให้ รัน ntpd ทุกครั้งตอน reboot เครื่อง
# chkconfig ntpd on
#/etc/init.d/ntpd restart
# vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
(write the sync time to CMOS)
เสร็จแล้วสั่ง เช๊ค ntp ว่าให้ sync ได้หรือไม่โดย
#/usr/sbin/ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*nucleus.nectec. 133.100.9.2 2 u 78 256 377 4.690 -1.600 2.723
LOCAL(0) .LOCL. 5 l 59 64 377 0.000 0.000 0.001
0.0.0.0 .BCST. 16 l - 64 0 0.000 0.000 0.001

ถ้าเป็น debian ก็ลงโดย ไปเพิ่ม sources.list ดังนี้ครับ


debhttp://download.virtualbox.org/virtualbox/debianetch non-free
deb-srchttp://download.virtualbox.org/virtualbox/debianetch non-free


debhttp://www.backports.org/debianetch-backports main

#wget -qhttp://download.virtualbox.org/virtualbox/debian/sun_vbox.asc-O- | sudo apt-key add -


#apt-get update

#apt-get install virtualbox-2.0 virtualbox-ose virtualbox-ose-source

อิอิ พอดีไปอัฟเดทเป้น kernel 2.6.24_19 ครับเพื่อที่จะลง virtualbox-ose

โดยเริ่มดังนี้

#sudo apt-get install virtualbox-2.0 virtualbox-ose virtualbox-module-kerne-2-6-24-19

เสร็จแล้วทำการ reboot เสียงหายก็แก้โดย

uninstall ตัว driver sound เก่าออกก่อนครับ
#sudo apt-get remove --purge ubuntu-restricted-extras vlc libdvdcss2 ubuntu-restricted-extras
w32codecs libxine1-ffmpeg gstreamer0.10-plugins-base gstreamer0.10-plugins-good
gstreamer0.10-plugins-bad gstreamer0.10-pitfdll amarok totem-gstreamer totem-common totem-plugins
totem-plugins-extra totem-xine


แล้วทำการลง package ของ sound ใหม่ครับดังนี้
#sudo apt-get install ubuntu-restricted-extras vlc libdvdcss2 ubuntu-restricted-extras w32codecs
libxine1-ffmpeg gstreamer0.10-plugins-base gstreamer0.10-plugins-good gstreamer0.10-plugins-bad
gstreamer0.10-pitfdll amarok totem-gstreamer totem-common totem-plugins totem-plugins-extra
totem-xine

แล้วเช๊คดูจากคำสั่ง
#aplay -l

ก็จะขึ้น ข้อมูลของ sound การ์ดมาให้ครับ แค่นี้ก็ใช้งานเสียงได้แล้ว
อิอิ

## ถ้าเป็น debian ก็ลงโดย


#apt-get install cacti

หลังจากนั้น ทำการ copy folder "site" มาที่ path document root

#cd /usr/share/cacti
#cp -r site /var/www/.

เสร็จแล้วเข้าไป config cacti ผ่านหน้าเว็บเลยครับ

http://xxx.com/cacti

default user เป็น admin
default pass เป็น admin

ครับแล้วมันจะให้เปลี่ยน หลังจากนี้ ก็ใส่เป็น pass ที่ต้องการ

เปิดดู กราฟก็วิ่งละ แต่มีแค่ localhost

เนื่องจาก เครื่อง server ผมยังไม่ได้ sync time ครับเลยทำใหม่โดย
#ntpdate clock.nectec.or.th

เสร็จแล้วสังเกตดูว่า กราฟก็นิ่งไปเลย รออยู่สักพักก็ไม่มา แล้วก็ลองเช๊คที่ debug graph แล้วก็ขึ้น OK
หมด

เลยลองลบ ไฟล์ graph .rrd ดูครับ ที่

#cd /var/lib/cacti
#cp -r rrd rrd.ori

#cd rrd
#rm *.rrd

เสร็จแล้วรอสักพัก กราฟก็วิ่งตามปกติครับ อิอิ

แต่อย่าลืมตั้ง poller.php ด้วยน่ะครับ

#crontab -e
*/5 * * * * root php /var/www/site/poller.php > /dev/null 2>&1

ลองดูน่ะครับ