lss實驗室

lss實驗室 http://blog.nlhs.tyc.edu.tw/blog/2 我的心得記事，包括 pLog 、 PHP 、 Moodle 、網路管理、電腦科教學、 Wiki ...... lss 2008-11-21T15:12:56Z [ubuntu][網管]使用 putty 進 ubuntu 時的中文亂碼問題 http://blog.nlhs.tyc.edu.tw/post/2/333 最近嚐試 Ubuntu 8.04 server ，遇到一個問題：用 PuTTY 自 windows 進 ubuntu server 的 ssh console 時，中文一律變成亂碼。這麼一來，不只 console 上的中文訊息看不懂，連最常用的 vi 都因為亂碼而影響操作。雖然 nano 還算簡單，總是用不習慣。後來 google 了一下，找到各種說法，試了其中一種方法，調整 PuTTY 的 Translation 設定，果然搞定。我想原因應該是出在 ubuntu 安裝時遇設使用 UTF-8 編碼，而根據 PuTTY > Window > Translation 裡的「 Received data assumed to be in character set: 」，預設是使用「 use font encoding 」，指的應該是字型的預設編碼。我猜 Windows XP 裡的字型的預設編碼大概都是 Big5 或 CP950 ，於是造成 ssh console 裡的中文字變亂碼。我只是依下圖，把「 Received data assumed to be in character set: 」的值改成「 UTF-8 」，之後再進 ubuntu 的 ssh console 就可以正常顯示中文了，連 vi 也跟著恢復正常了。 ^___^<img src="http://blog.nlhs.tyc.edu.tw/gallery/2/putty-utf8.png" border="0" alt="putty translation set to utf-8" /> 網管實驗室 ubuntu實驗室 2008-05-12T22:16:15Z lss [網管]關於 md5(); 的一些想法 http://blog.nlhs.tyc.edu.tw/post/2/324 在黑米看到一個書籤： <a href="http://www.hemidemi.com/bookmark/info/168507" title="md5(); - reverse engineer md5 hashes - powered by rednoize.com">md5(); - reverse engineer md5 hashes - powered by rednoize.com</a> 在介紹 <a href="http://md5.rednoize.com/" title="http://md5.rednoize.com/">http://md5.rednoize.com/</a> 這個網站，有一點想法，先記下來。首先，這個網站是以類似 google 搜尋引擎外觀的 md5/sha1 hashes 搜尋網站。你可以用 hashed string 反向查詢其原始字串，也可以用任意字串查詢其 hashed md5/sha1 string 。我的想法比較負面，我個人覺得，這是一個相當危險的服務。md5/sha1 編碼被拿來作為密碼的編碼方法，是因為他的不可逆演算法，如果想破解，通常是用暴力法將 hashed password 跟 hashed 字典檔比對，只要密碼設得稍微複雜一點，不要是簡單的數字組合、字典裡的單字或單字組合、長度足夠的話，應該還算安全。加上不定期更改密碼的話，那就更不易被破解。知道我的重點了嗎？ hashed string 的安全，在於我們假設 hashed 字典沒有安全密碼的條目可以檢索查詢，所以即使編碼後的密碼檔外洩，至少不會在短時間內就被攻破，有比較充足的時間可以更換密碼。而這個服務，可以說是在集合所有使用這個服務的人的力量在充實 hashed 字典。不信，你可以試試查詢「6a22f07b48660658bff878e44e1431e2」這個 hashed string 。原本我第一次使用時是查不到的，可是現在可以查得到了，你會得到「 tbontb 」 ( to be or not to be 每個單字的首字組合) 。只要你先查詢過，然後使用他 switch mode 後，便可以改為用字串查詢 hashed md5/sha1 。可怕的是，他把你的查詢紀錄下來了，從此後，便可以用 hashed string 反查回原字串。如果你好奇的用他來查詢你的密碼的 md5/sha1 值，恭喜你，你的密碼 md5/sha1 string 從此可以輕易被任何人從這個網站上反查得到。假設，這個網站運作了相當長的一段時間後，充實了相當大量的 hashed string 字典，而這個字典資料庫被用在駭客工具上的話…… 所以囉，寫密碼驗證的程式不是用 md5/sha1 就比較安全，至少要加點鹽調味 ( salted md5/sha1 ) 才會更安全。2008-03-10 更新！剛剛在 plog-svn 裡看到 mark 介紹這裡 ( <a href="http://kuza55.blogspot.com/2006/10/online-reverse-lookup-tables-for.html" target="_blank">http://kuza55.blogspot.com/2006/10/online-reverse-lookup-tables-for.html</a> ) 蒐集了更多提供類似服務的相關的網站，記下來參考。 網管實驗室 2008-03-09T23:24:15Z lss [moodle][apache]moodle 搬家後遺症 http://blog.nlhs.tyc.edu.tw/post/2/321 還是筆記！ <a href="http://blog.nlhs.tyc.edu.tw/post/2/319" title="moodle 搬家到獨立網址">moodle 搬家</a>後，發生了一點後遺症，原來教材文章裡插入的圖片都是用原來的舊網址，並沒有隨著 moodle 搬家自動跟著更改，於是產生一堆叉燒包。<a href="http://blog.nlhs.tyc.edu.tw/post/2/319" title="moodle 搬家到獨立網址"></a>解決方法，直接使用 apache 的 <a href="http://httpd.apache.org/docs/2.0/mod/mod_alias.html#redirect" title="redirect">redirect</a> 功能做轉址就行了。直接在 httpd.conf 裡面，把原網站目錄加入如下設定： <pre class="apache"><div class="insertcode"><div class="head">httpd.conf</div># 前略 <Directory /var/www/html> # 略 # 加入下面這一行 Redirect /moodle http://moodle.nlhs.tyc.edu.tw # 略 </Directory> # 後略</div></pre>如此，便可以讓原來 http://web.nlhs.tyc.edu.tw/moodle/file.php/xxxxxx 直接轉址到新網站 http://moodle.nlhs.tyc.edu.tw/file.php/xxxxxx ，除了叉燒包破圖問題之外，順便也解決了所有原來指向舊網址產生 404 錯誤的問題。   Moodle實驗室網管實驗室 2008-03-04T20:37:15Z lss [moodle][apache][網管]moodle 搬家到獨立網址 http://blog.nlhs.tyc.edu.tw/post/2/319 這是一篇筆記！ 為了因應未來的系統調整，要先將 moodle 移至獨立網址。目前先以同一台機器上的虛擬主機處理。大致步驟如下：<ul><li>新增 DNS 紀錄，分配 IP 與 Domain 。</li><li>開通防火牆規則。 </li><li>建立虛擬網卡並指定 IP 。 </li><li>建立 apache 虛擬主機。 </li><li>複製資料庫。</li><li>搬移 moodle 目錄及更改設定檔。</li><li>moodle 改用 ldap 認證。</li></ul>其中， DNS 、防火牆與 ldap 現在不歸我管，這裡只做建立虛擬主機與 moodle 搬家的筆記。建立虛擬網卡目前主機還是 Mandriva ，其他 Linux 系統或有不同。首先，在 /etc/sysconfig/networking/devices 建立一個 ifcfg-eth0:2 的檔案如下：<pre class="bash"><div class="insertcode"><div class="head">ifcfg-eth0:2</div>BOOTPROTO=none DEVICE=eth0:2 NETMASK=255.255.255.0 MTU="" BROADCAST=192.168.5.255 ONPARENT=yes IPADDR=192.168.5.23 NETWORK=192.168.5.0 ONBOOT=yes</div></pre>因為這已經是網卡 bind 第三個 IP 了，所以是 ifcfg-eth0:2 。然後，複製一份到 /etc/sysconfig/network-scripts 目錄：<pre class="php"><div class="insertcode">cp ifcfg-eth0:2 /etc/sysconfig/network-scripts/</div></pre>重新開機，然後用 ifconfig 確認一下 eth0:2 是否有跑起來。建立 apache 虛擬主機這裡使用 IP-base Virtual host 。因為 moodle 的身份認證要使用 https ，要簽一個專用的憑證給他，所以才會需要一個獨立的 IP 。在 /etc/httpd/conf/vhosts.d/ 目錄加入 moodle.conf 設定檔：<pre class="apache"><div class="insertcode"><div class="head">moodle.conf</div><VirtualHost 192.168.5.23:80> DocumentRoot "/home/moodle/html" ServerName moodle.nlhs.tyc.edu.tw <Directory "/home/moodle/html"> allow from all AllowOverride All DirectoryIndex index.php index.htm SetEnvIf User-Agent ^Baidu baidu Deny from env=baidu SetEnvIf User-Agent ^Sogou sogou Deny from env=sogou </Directory> ErrorLog /home/moodle/logs/error_log TransferLog /home/moodle/logs/access_log </VirtualHost>   <VirtualHost 192.168.5.23:443> DocumentRoot "/home/moodle/html" ServerName moodle.nlhs.tyc.edu.tw SSLEngine on SSLCertificateFile /etc/ssl/apache/moodle.nlhs.tyc.edu.tw_NLHSCA.crt SSLCertificateKeyFile /etc/ssl/apache/moodle.nlhs.tyc.edu.tw_NLHSCA.key <Directory "/home/moodle/html"> allow from all AllowOverride All DirectoryIndex index.php index.htm SetEnvIf User-Agent ^Baidu baidu Deny from env=baidu SetEnvIf User-Agent ^Sogou sogou Deny from env=sogou </Directory> ErrorLog /home/moodle/logs/ssl_error_log TransferLog /home/moodle/logs/ssl_access_log </VirtualHost></div></pre>先用 /etc/rc.d/init.d/httpd configtest_vhosts 檢查一下設定檔有沒有問題，然後重新啟動 apache 。複製資料庫為免生意外，將原來的 moodle 資料庫複製一份，並讓原來使用 moodle 資料庫的 dbuser 有對新資料庫有相同的存取權限。這部份我是用 phpMyAdmin 處理，可以輕鬆完成，略過不表。搬移 moodle 目錄及更改設定檔新的虛擬主機是放在 /home/moodle 下，要搬移的目錄有兩個：/var/www/moodledata 搬到 /home/moodle/moodledata ， /var/www/html/moodle 搬到 /home/moodle/html 下。這裡要配合前面的虛擬主機設定檔。然後，修改 /home/moodle/html/config.php 裡的設定：<pre class="php"><div class="insertcode"><div class="head">修改 moodle 的 config.php</div><?php // 前略 // 修改下面這三行 $CFG->wwwroot = 'http://moodle.nlhs.tyc.edu.tw'; $CFG->dirroot = '/home/moodle/html'; $CFG->dataroot = '/home/moodle/moodledata'; // 後略 ?></div></pre>這時應該可以用新網址連至 moodle 了。moodle 改用 ldap 認證huihui 已經建好了 ldap ，所以改用 ldap 認證。這裡要改兩個地方：moodle 部份：系統管理 > 帳號名稱 > 身份驗證選項，改用「使用一個LDAP伺服器」並填入相關參數。資料庫部份：要把之前使用 imap 驗證的使用者全改用 ldap 驗證，下面一個 SQL 就可以搞定：<pre class="sql"><div class="insertcode"><div class="head">改用 ldap 認證</div>UPDATE `mdl_user` SET `auth`='ldap' WHERE `auth`='imap';</div></pre>以上，收工。       Moodle實驗室網管實驗室 2008-03-03T08:27:35Z lss [更新][網管]搬進 DMZ 、擋掉百度搜尋、擋掉搜狗搜尋 http://blog.nlhs.tyc.edu.tw/post/2/303 這兩天提供 web 服務的主機狂當， CPU 經常跑到 100% 不回應，流量也不正常，於是終於做了一件早就該做的事：把這部主機搬進 DMZ 。 :P另外在 access_log 裡看到大量的百度機器人和搜狗機器人搜尋紀錄，以前原本不太在意這回事兒，但既然主機有點流量問題，還是擋一下好了。參考<a href="http://twntwn.info/blog/ajer001/archives/931" title="擋掉百度-阿駕">阿駕的擋掉百度</a> (來自 GSLin 的<a href="http://blog.gslin.org/archives/2006/02/26/416/" title="搞掉 Baidu Spider">這裡</a>) 說明，加入了下面的設定：<blockquote>SetEnvIf User-Agent ^Baidu baidu Deny from env=baidu SetEnvIf User-Agent ^Sogou sogou Deny from env=sogou</blockquote>huihui 說要從防火牆把整個百度擋掉，有人能幫忙提供 IP 列表嗎？ 網管實驗室 2008-01-08T08:44:58Z lss [網管]vlan 與 802.1Q http://blog.nlhs.tyc.edu.tw/post/2/298 huihui 說要研究這個......先把看懂的記下來：<ul><li>802.1Q ：描述 vlan 的協議。 </li><li>vlan ： Virtual bridged Local Area Network 。</li><li>四種 vlan 類型：<ul><li>依 switch 上的 port 劃分 vlan ：大部份支援 vlan 的 switch 都有實作。 </li><li>依電腦的 MAC 位址劃分 vlan ：好處是電腦移動時不必再調整 switch 設定，缺點是電腦很多時很難維護 switch 的設定，還有跨 swtich 時的 broadcast 問題。</li><li>依網路層劃分 vlan ：可以根據不同的網路層，甚至是協定來劃分 vlan ，似乎是進階的功能了。</li><li>依 IP 群組劃分 vlan ：好像不適合區域網路，效率問題。</li></ul></li><li>vlan 原理：由 switch 在封包加上 4 Bytes 的 tag header 做 vlan 的識別，不在 TCP/IP 的標準內。 </li><li>ethernet 交換封包流程： receive -> lookup / route -> transmit 。</li><li>tag aware port ：連接埠上的設備支援 vlan ，通常是另一個支援 vlan 的 switch。</li><li>access port ：連接埠上的設備不支援 vlan ，一般的電腦、伺服器、集線器等都是。 switch 收到封包時要加上 tag header ，送出封包時要移除 tag header 。 </li></ul>最重要的，使用 vlan 的目的，當然是為了網路管理：<ul><li>例如教務處在行政大樓，但設備組在專科教室大樓，透過機房及另兩棟大樓的骨幹 switch 支援，可以將設備組與教務處設在同一個 vlan ，形成一個邏輯上的區域網路。</li><li>可以減少骨幹上不必要的廣播封包。</li><li>流量排名與統計的分區處理。</li><li>IP 的使用與流量監控的彈性。</li></ul>理論上的部份大致上應該是這樣，實務上的操作與規劃則是與使用的網路設備有關。當然，完整建置所需的設備經費也很可觀就是了。網管實驗室 2007-11-16T09:55:27Z lss [VirtualBox]Panic: CPU too old for this kernal. http://blog.nlhs.tyc.edu.tw/post/2/290 為了轉台到 Ubuntu ，裝了個 <a href="http://www.virtualbox.org/" title="innotek VirtualBox">innotek VirtualBox</a> 來安裝 ubuntu-7.10-server-i386.iso 。好容易裝起來了，結果如下：<img src="http://blog.nlhs.tyc.edu.tw/gallery/2/panic_cpu_too_old.jpg" border="0" alt="virtualbox 安裝 ubuntu server 的結果" /> 上網查了一下，好像是 VirtualBox 的問題。殘念 -_- 有大德能指點一下明燈嗎？若沒有，只好去用還要註冊碼的 <a href="http://www.vmware.com/" title="VMWare">VMWare</a> 了。 網管實驗室 2007-10-30T23:03:56Z lss [postfix procmail spamassassin]搞定垃圾郵件過濾最終解決方案 http://blog.nlhs.tyc.edu.tw/post/2/284 搞了一個禮拜的東西，記一下，做個紀念！遇到的問題：<ol><li>amavisd-new 在當時無法從套件庫安裝。 解決方法：考慮大量相依性問題 ( 可能還有缺少的很多套件 ) ，放棄使用。 </li><li>procmail 必需能搭配郵件目錄使用 Maildir/ 格式，而非 mbox 檔案格式。 解決方法：見前一篇「<a href="http://blog.nlhs.tyc.edu.tw/post/2/285" title="Permanent Link: [postfix procmail Maildir]procmail 與 Maildir 信箱格式的搭配" rel="bookmark"> [postfix procmail Maildir]procmail 與 Maildir 信箱格式的搭配</a>」。 </li><li>有人很少 ( 或根本 ) 不收信，家目錄的 quota 用完後，無法收信會讓 spamd / spamc 的執行環境錯亂無法過濾垃圾郵件。 本篇目的就是解決這個問題。</li></ol>使用 procmail 替代直接遞送 mail box ，是造成上述問題的原因。如果是由 postfix 遞送郵件到收件人信箱，無法遞送時 ( 如我遇到的收件者信箱 quota exceeded 問題 ) 會由 postfix 退信。但是如果是由 promail 遞送到收件者信箱， postfix 把信交給 procmail 時，就算完工了，而 procmail 則是無法退信 ( 註1 ) ，於是送信到預設的 mbox 信箱去了。我決定採用 <a href="http://www.postfix.org/FILTER_README.html">Postfix After-Queue Content Filter</a> 裡的 <a href="http://www.postfix.org/FILTER_README.html#simple_filter">Simple content filter</a> ，讓 procmail 做為 mail filter ( 註2 ) ，將郵件 pipe 給 spamc 過濾加標籤，再 pipe 給 sendmail ，讓郵件重回 postfix 的 mail queue ，讓 postfix 做最後的遞送到收件人信箱。如此，就可以解決收件人信箱 quota exceeded 的問題了。以下是各項設定： /etc/postfix/master.cf<blockquote># 修改這一行 ( 加入 content-filter )： smtp    inet    n       -       n       -       -       smtpd   -o content_filter=procmail:filter # 加入這一行： procmail unix - n n - - pipe   flags=R user=filter argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} </blockquote>/etc/postfix/main.cf<blockquote>不用 mailbox_command 來使用 procmail 。 postconf -e mailbox_command= </blockquote>/etc/procmailrc<blockquote># log 檔路徑 LOGFILE=/var/log/procmail.log SENDER=$1 SHIFT=1 # 將信件轉給 spmac 過濾並加標籤 :0 hbfw | /usr/local/bin/spamc # 將已過濾加標籤的信送回給 smtp :0 | /usr/sbin/sendmail -i -f "$SENDER" -- "$@" </blockquote>建立使用者 filter不允許登入，要有 shell 及家目錄，因為 spamassassin 會把設定與資料寫在 /home/filter/.spamassassin/ 裡。<blockquote>useradd -d /home/filter -s /bin/sh filter </blockquote> 建立 log 檔， owner 為 filter ，procmail 才能寫入。<blockquote>touch /var/log/procmail.log chown filter.filter /var/log/procmail.log </blockquote>重新載入 postfix 設定，信件重新排入 mail queue 。<blockquote>postsuper -r ALL postfix reload </blockquote>順利的話，到這裡應該已經開始過濾垃圾信了。因為使用的是 Mandriva ，安全等級為 high ，所以還要再做一些後續設定。/var/log/procmail.log 的 owner 問題：Mandriva 的安全性程式 msec 會定時把 /var/log/procmail.log 的 owner 改為 root.root ，但是 procmail 是用 filter 帳號的身份執行，會造成無法寫入 log 檔。處理方法如下： <blockquote>vi /etc/security/msec/perm.local /var/log/procmail.log   filter.filter   0640 </blockquote>最後， /var/log/procmail.log 要定期維護，以免長太大佔用太多硬碟空間。這裡使用 logrotate 來維護 procmal.log 。<blockquote>建立 /etc/logrotate.d/procmail /var/log/procmail.log {         create 0640 filter filter         weekly         size=10M         rotate 5         compress } </blockquote>搞定！最近幾篇就是這一週來的紀念了。 註1： procmail 應該是可以 pipe 給 sendmail 做退信的動作，但是效率上應該差很多。 註2：一般用 simple content filter 是建一個 filter.sh ，在 script 裡做 procmail + spamassassin ，再 sendmail 。我是搜尋到下面這兩篇，提供參考設定，直接使用 procmail 就行了。<ul><li>參考連結1： <a href="http://www.webservertalk.com/archive280-2004-6-252672.html">http://www.webservertalk.com/archive280-2004-6-252672.html</a></li><li>參考連結2： <a href="http://www.webservertalk.com/archive280-2005-4-1028899.html">http://www.webservertalk.com/archive280-2005-4-1028899.html</a> </li></ul> 網管實驗室 2007-10-25T22:54:56Z lss [postfix procmail Maildir]procmail 與 Maildir 信箱格式的搭配 http://blog.nlhs.tyc.edu.tw/post/2/285 以前使用 procmail + spamassassin 過濾垃圾信，只會搭配 mbox 信箱使用，後來為了設定用戶信箱的 qutoa ，將信箱格式改為 Maildir/ 目錄信箱格式，就不再使用 procmail ，而改用 amavisd-new 了。現在放棄 amavisd-new ，回頭改用 procmail ，搭配 Maildir/ 的問題得想辦法解決。終於給我搞定了，紀錄如下： 在契而不捨的搜尋下，終於找到了這篇討論：<blockquote><a href="http://www.redhat.com/archives/rhl-list/2005-January/msg00974.html">http://www.redhat.com/archives/rhl-list/2005-January/msg00974.html</a> </blockquote>依照討論裡的方法並稍加修改，將 /etc/procmailrc 設定如下：<blockquote>LOGFILE=/var/log/procmail.log DROPPRIVS=yes DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir :0fw | /usr/local/bin/spamc</blockquote>然後建立 procmail.log 檔：<blockquote>touch /var/log/procmail.log</blockquote>接著設定 postfix 將郵件遞送給 procmai ：<blockquote>postconf -e mailbox_command=/usr/bin/procmail /etc/rc.d/init.d/postfix reload</blockquote>果然成功了！可以從 procmail.log 裡看到信件被 spamassassin 過濾加標籤，並正確遞送到收件者的 Maildir 目錄下。可惜，好景不常，如果不用管使用者 quota  的話，世界應該是美好的。 spamc / spamd 一陣子後就無緣無故失效了，信件被 procmail 遞送到 /var/mail/userxxx 信箱去了。 /var/log/mail/info.log 裡的相關紀錄之一：<blockquote>procmail: Quota exceeded while writing "/home/userblahblah/Maildir/tmp/1192780146.5838_0.mail" </blockquote>於是，修改後的 /etc/procmailrc 第二版如下：<blockquote>LOGFILE=/var/log/procmail.log DROPPRIVS=yes DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir :0fw | /usr/local/bin/spamc # 如果發生錯誤則離開，以免搞亂之後的 spamc /spamd 執行環境。 :O E {     EITCODE=127 }</blockquote>這樣做可以解決部份問題，但是超過 quota 的用戶，信件並沒有被退回，還是送到 mbox 信箱去。我想，這是因為 mailbox_command 是 postfix 用來取代遞送信件到信箱的動作，所以由 procmail 接手後， postfix 便認為信件遞送動作完成，不會處理無法寄達信箱的退信了。好，這個方法要組合 postfix ( Maildir/ ) + procmail + spamassassin 來過濾垃圾信應該是不可行了，要另尋他法。不過，至少玩出了 procmail + Maildir 的用法，也算是有收獲。 網管實驗室 2007-10-23T23:06:14Z lss [spamassassin]自己動手安裝spamc/spamd http://blog.nlhs.tyc.edu.tw/post/2/283 上週升級 mail 主機的痛苦之一，是套件庫裡雖有 spamassassin ，但是少了 spamc / spamd 。學校的 mail 主機，真正在用的人雖然不多，但是垃圾著實不少，還是得用 spamc / spamd 來得安全些。既然套件庫沒有，那就自己抓 source 來安裝吧。SpamAssassin 下載網頁： <a href="http://spamassassin.apache.org/downloads.cgi?update=200708092033">http://spamassassin.apache.org/downloads.cgi?update=200708092033</a>該網頁會自動幫你找一個合適的 mirror site 。 下載目前的最新版本：<blockquote>wget <a href="http://apache.stu.edu.tw/spamassassin/source/Mail-SpamAssassin-3.2.3.tar.gz">http://apache.stu.edu.tw/spamassassin/source/Mail-SpamAssassin-3.2.3.tar.gz</a></blockquote>安裝： <blockquote>cd /usr/local/src tar zxvf Mail-SpamAssassin-3.2.3.tar.gz cd Mail-SpamAssassin-3.2.3 perl Makefile.PL ..... default text: [the administrator of that system] 輸入管理員 email ..... </blockquote>此時會有有兩個警告訊息：<blockquote>optional module missing: Mail::DomainKeys optional module missing: Mail::DKIM </blockquote>沒有用到那兩個 plugin ，沒關係，接著編譯：<blockquote>make make install </blockquote>順利的話，已經安裝完成了。兩個重要的執行檔分別在 /usr/local/bin/spamassassin 和 /usr/local/bin/spamc接著建立 spamd 啟動程序：<blockquote>cd spamd cp redhat-rc-script.sh /etc/rc.d/init.d/spamd </blockquote>設定 /etc/mail/spamassassin/local.cf (只列出修改的部份)<blockquote># 原來的*****SPAM*****太長了 rewrite_header Subject [SPAM] # 關閉用附件方式處理垃圾信 report_safe 0 </blockquote>spamassassin 的預設行為，另寄通知信給收件者，並把判定為垃圾信的郵件變成附件。不過，垃圾信其實常部份是廣告信，有人愛著咧。讓他們來抗議是給自己找麻煩。所以，只要在 mail header 加上標籤，並修改主旨，剩下的讓收信人自己處理吧。 啟動 spamd<blockquote>etc/rc.d/init.d/spamd start </blockquote>完成了，來測試一下：<blockquote>cd /usr/local/src/Mail-SpamAssassin-3.2.3 spamc < sample-nonspam.txt > nonspam.out spamc < sample-spam.txt > spam.out</blockquote>這時， nospam.out 和 spam.out 應該可以在表頭區看到下面的內容 ( 以 spam.out 為例 ) ： <blockquote>X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on mail.nlhs.tyc.edu.tw X-Spam-Level: ************************************************** X-Spam-Status: Yes, score=1002.5 required=5.0 tests=GTUBE,NO_RECEIVED,         NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK         autolearn=no version=3.2.3 X-Spam-Report:         * -0.0 NO_RELAYS Informational: message was not relayed via SMTP         * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email         *  1.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level         *      above 50%         *      [cf: 100]         *  0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)         *  0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%         *      [cf: 100]         * -0.0 NO_RECEIVED Informational: message has no Received headers Subject: [SPAM] Test spam mail (GTUBE)</blockquote>搞定！  網管實驗室 2007-10-23T22:28:02Z lss