Apr
30
常用的VPN服务器一般分两种,一种是SSL VPN,代表软件有openvpn,这个VPN软件有Windows下的客户端软件;另外一种是pptpd VPN,Windows自带这种VPN的客户端支持。本文记录了在CentOS 5 VPS下安装pptpd VPN服务器的过程。
内核支持
pptpd VPN需要内核支持mppe,我的CentOS 5.4 的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,安装命令:
yum install -y ppp iptables
然后下载pptpd的rpm包:
32位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
64位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了
64位系统安装命令:
rpm -ivh pptpd*.x86_64.rpm
32位系统安装命令:
rpm -ivh pptpd*.i386.rpm
编辑配置文件 /etc/ppp/options.pptpd 内容如下:
内核支持
pptpd VPN需要内核支持mppe,我的CentOS 5.4 的内核已经把mppe编译进去了,没有把mppe另外当作内核的模块。
软件安装
要安装pptpd VPN,ppp和iptables这两个软件是必须安装的,安装命令:
yum install -y ppp iptables
然后下载pptpd的rpm包:
32位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
64位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了
64位系统安装命令:
rpm -ivh pptpd*.x86_64.rpm
32位系统安装命令:
rpm -ivh pptpd*.i386.rpm
编辑配置文件 /etc/ppp/options.pptpd 内容如下:
Feb
26
很早架设邮件服务器就了解SPF,当时为给域名加一个TXT记录,多次联系域名注册商才加上(现在可以在域名控制面板自已加了);今天用开源的邮件系统给公司做了个mailserver,给域名添加TXT记录时,又忘了怎么生成一个标准的SPF,一番搜索,一切搞定;
给自已的MAIL域名添加SPF格式的TXT记录 相当重要:
1.163..com , QQ.COM , sina.com 邮件服务器 对其它mailserver发来的邮件会进行txt记录查询,如果没做SPF,会拒绝收信,或是当垃圾邮件。
2.增加自已域名的安全性,防止别人冒充你的域名发垃圾邮件。
特把SPF生成方式记下来,免得以后再到处找;
关于 SPF记录:
SPF是指Sender Policy Framework (发信者策略架构),通常都直接称为SPF。在域名管理系统中对域名做一条以SPF格式为准的txt记录即为SPF记录。
SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。例如: dig TXT ririri.com
ririri.com. 27970 IN TXT "v=spf1 ip4:127.0.0.1 -all"
按照SPF的格式在DNS记录中增加一条TXT类型的记录,将提高该域名的信誉度,同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。
SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面。mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。
SPF的作用主要是反垃圾邮件,防止那些发信人伪造域名的垃圾邮件。
快速生成SPF格式的TXT记录方法:使用网页工具生成:http://old.openspf.org/wizard.html?mydomain=ririri.com&submit=Go!
在那个框里写上你的域名
a 你域名的A记录,一般选择yes,因为他有可能发出邮件。
Feb
12
很多年的除夕之夜,都是在与家人一起看春晚渡过,在我们鄂东乡村,冬天是要烤火的,火塘里炭火烧得旺旺的,一家人边烤火边看CCTV春节联欢晚会,边吃瓜子边聊天,一家人其乐融融。
从来都没感觉春晚有多难看,每年的春晚都有很多不错的节目,很多亮点,当然网上骂声一片我也能理解,出发点不一样嘛,我其实也没打算是来看谁谁的演唱会;在这个时刻是我和家人、亲朋团聚的时刻;哥看的不是春晚,是团聚。
在这里提前给各位朋友拜个年,祝:恭喜发财,龙马精神,一帆风顺,虎虎生威。
从来都没感觉春晚有多难看,每年的春晚都有很多不错的节目,很多亮点,当然网上骂声一片我也能理解,出发点不一样嘛,我其实也没打算是来看谁谁的演唱会;在这个时刻是我和家人、亲朋团聚的时刻;哥看的不是春晚,是团聚。
在这里提前给各位朋友拜个年,祝:恭喜发财,龙马精神,一帆风顺,虎虎生威。
Feb
10
用公司的邮件发邮件到新浪(sina)、(雅虎)YAHOO、HOTMAIL等邮箱,遭到退信;查了一下资料,如果公司的邮件没有被人用来发垃圾邮件而遭退信,那一般都是没有做邮件服务器IP反向解析;
用命令:nslookup –qt=ptr yourIP
如: nslookup –qt=ptr 60.28.175.225
可以看到:225.175.28.60.in-addr.arpa name = r175-225.sinamail.sina.com.cn 这就是新浪为自已服务器IP做的反向域名解析
联系了电信的业务经理,表示可以为我们的IP添加反向域名解析。
PS:在中国,很多人都会忽视这一项工作,同时,为邮件服务器添加对投递来的信件做IP反向解析验证,可以很好的防止垃圾邮件。
用命令:nslookup –qt=ptr yourIP
如: nslookup –qt=ptr 60.28.175.225
可以看到:225.175.28.60.in-addr.arpa name = r175-225.sinamail.sina.com.cn 这就是新浪为自已服务器IP做的反向域名解析
联系了电信的业务经理,表示可以为我们的IP添加反向域名解析。
PS:在中国,很多人都会忽视这一项工作,同时,为邮件服务器添加对投递来的信件做IP反向解析验证,可以很好的防止垃圾邮件。
Feb
5
Ubuntu、YlmfOS等LINUX系统的安装方法网上有很多,不过很多教程对LINUX下的磁盘分区讲的很模糊,现在特将方法贴出来。本方法是针对硬盘安装,并且有其它的系统和分区,如,C盘有XP,D盘是NTFS格式,那就可以把最后一个分区删除(在2K、XP、2003系统里有一个“磁盘管理”,从那里就可以删,记得先备份最后一个区的数据),空出来用来分LINUX分区,本例是将E盘删除用来分LINUX分区。
注意:硬盘里有其它系统和分区,千万不要点“新建分区表”这个按钮,切记,不然之前的数据都没了
图1:
注意:硬盘里有其它系统和分区,千万不要点“新建分区表”这个按钮,切记,不然之前的数据都没了
图1:
