(RH9) noip2 手動更新對應 ip

因為曾幾何時 (大約一個月前左右吧!) 本站主機所裝的 noip2 一直連不上 dynupdate.no-ip.com 更新 ip, 查網也找不到合適的解決方案; 因為小站. 還沒能力申請使用固定 ip. 所以只得自己找問題原因. 改用手動操作處理...

-

1) 開機後. 觀察 /var/log/messages 裡. 連上 dynupdate.no-ip.com 的動作有沒有報錯; 如果報錯的話. 肯定得手動修正

2) 只要有網卡有連網路. 雖主機 ip 暫沒對上 noip. 還是可以上 noip 的網站. 登入自己申請之 noip帳戶. 手動來更新對應 ip

以我的 RH9而言. 它是會自動撥號取的新浮動 IP; 這時就必須以 kill 指令刪除舊 DNS對應port的 PID. 再以 service named restart 來啟用對應新取得的 ip

3) 回到主機上後. 最好再來個 ' noip2 -i 主機 ip ' 較好; 

4) 接著. 只要瀏覽器點上 noip 的入口網站. 不需用戶登入. 它就會更新好新的轉址對應了; 如此就手動更新完成了

-

ps. [主機 ip] 即 pppoe 連接之 [inet addr]

雲端硬碟: [Google] 優於 [Mega] 之我見

雖然 Google 所免費提供的容量遠低於 Mega所提供的, 但為何我還是要說 Google比較好用? 理由:

 

- Google 畢竟使用者普及. 可用之雲端應用服務多, 幾乎可說是每個網路使用用戶所不可完全或缺的

- 再者, Google 使用介面. 和連結也較為方便! Mega 強迫使用者無法單獨使用連結. 快捷取得所需檔案. 圖片. 甚至應用程式, 實在是網站設計的一大敗筆!!

 

使用者要的是方便他的應用. 而不是每個存取動作都要先看你 Mega Logo 在那裡轉呀轉的ㄚ.....

no-ip 怪怪的...

真奇怪. 原本用得好好的 no-ip. 前一兩天居然一直出現 'Can't get our visible IP address from ip1.dynupdate.no-ip.com' 的錯誤訊息..., 而且. 對應的網站 ip也不會即時更新. 造成用戶開啟網頁很頓. 甚至開不了網頁...

-

因為也同時正在進行色情垃圾信件的處理, 也造成郵件無法傳送的問題...

-

幾經一兩天的折騰. 現在好像全部都恢復正常了..., 也多學會了點 postfix 檔垃圾信的機制!!

-

主要處理心得重點:

1) 網頁突然開不了. 第一個想到的是: 主機 ip和 no-ip 有沒對應上 (一時處理不了問題. 只好手動動作)

2) noip2 的更新頻率不要太頻繁 (或許會被當成入侵擋掉)

3) 垃圾信: outlook express 有擋寄件者的擋信機制. 可用用看

4) postfix 的安全機制不難學. 稍看一下. 配合鳥哥的範例. 稍稍修改. 應該不難處理 (設定檔: /etc/postfix/main.cf )

-

新的作品網正建置中...

修正了 postfix 設定後. 少了 99% 的入侵困擾!

原本的認知:

不斷地觀察 logs. 累積地以 iptable 擋到惡意的所有拜訪. 以為這樣總有讓主機乾淨的一日...; 未料. 入侵是會減少. 但也很容易擋到不該擋的 ip..., 於是又從頭擋起...

-

因緣際會下. 由於網域某使用者不斷收到垃圾信困擾. 於是阻擋策略也轉向 smtp的觀查..., 同時也再加強了點對垃圾主機阻擋的研究...; 效果還真不錯勒!!!

-

http://linux.vbird.org/linux_server/0380mail.php#adv_ordb

 

Postfix 設定黑名單檢驗真的很簡單，你只要這樣做即可：

 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_unauth_destination,
   reject_rbl_client cbl.abuseat.org,
   reject_rbl_client bl.spamcop.net,
   reject_rbl_client cblless.anti-spam.org.cn,
   reject_rbl_client sbl-xbl.spamhaus.org,
   check_policy_service unix:/var/spool/postfix/postgrey/socket
# 請注意整個設定值的順序才好！在 postgrey 之前先檢查是否為黑名單！

 

smtpd_client_restrictions =
     check_client_access hash:/etc/postfix/access,
     reject_rbl_client cbl.abuseat.org,
     reject_rbl_client bl.spamcop.net,
     reject_rbl_client cblless.anti-spam.org.cn,
     reject_rbl_client sbl-xbl.spamhaus.org
# 這個設定項目則是與用戶端有關的設定！拒絕用戶端本身就是黑名單的一員！

 

smtpd_sender_restrictions = reject_non_fqdn_sender,
   reject_unknown_sender_domain
# 此項目則在抵擋不明的送件者主機網域囉！與 DNS 有關係的哪！