最近很多人问我这个问题:“用户名root正确,密码也正确,为何死活登录不了公司的服务器?”呃,新手学习linux时都几乎都会遇到这种情况,尽管这是个常识。
出于安全考虑,我们通常禁止root帐户直接通过SSH远程登录。
正确的做法是用一个普通用户ssh登录,再使用 su 命令更换身份。
那么如何修改系统,做到禁止root帐户远程登录呢?很简单:
用VI编辑 /etc/ssh/sshd_config 文件
找到这句
#PermitRootLogin yes
修改为(注意:去掉了 # 号)
PermitRootLogin no
:wq 保存
重启sshd服务器即可
# service sshd restart
Tags: Linux, tips, 安全设置邮件服务器是件貌似简单,实则繁琐的事情。因为现在各邮件运营商都有复杂的发垃圾邮件规则,稍有疏忽,你发出去的邮件变石沉大海(直接被丢进垃圾邮件箱里)。
下面简单提几点,是我觉得有必要注意的地方。
1、申请域名反向解析。
2、设置SPF
什么是SPF?看这里扫盲吧(或者WIKI上的SPF)。简单说:SPF 是发送方策略框架 (Sender Policy Framework) 的缩写。
如何设置SPF呢?
如果是:Linux + BIND,那么将下面这句写到zone file中(mail.v2op.com为你自己发邮件的域名,也就是你申请反向解析的域名,ip4:后面为你自己邮件服务器的ip,这里我是随便写的,可以填写多个ip)
mail.v2op.com. IN TXT “v=spf1 ip4:219.219.219.219 a ~all”
如果是:Windows 服务器,看这篇教程《如何在windows2000和windows2003中添加SPF记录》
3、禁用 open-relay
4、使用SMTP验证发送邮件
5、查看邮件服务器的IP是否已经被列入黑名单中。
可以在这里(地址1,地址2,地址3)查询。查询结果仅供参考,黑名单中没有不表示绝对没有问题。
通常一个IP段里有一个垃圾邮件发送者,会导致整个ip段被封掉。遇到这种情况只有更换IP是最快捷的解决方案了。
6、不要短时间内对同一邮件运营商的邮箱发送大量同样内容的邮件。
7、对邮件内容进行base64编码。
8、对国内用户邮件内容字符集尽量使用GBK或GB2312。并非utf-8不行 
欢迎大家给出更多经验。
Tags: SPF, 服务器配置, 邮件服务器前段日子,公司的网络频繁掉线,究其原因,问题只能出在路由上。
于是撤掉双WAN路由(Linksys RV042),用2台低配置PC+Linux作为服务器
网络果然极其稳定了,但samba做文件服务器时却遭遇了一个严重的问题:Windows XP中,用网上邻居访问服务器,一进入共享文件夹,机器立即变得很迟钝,几秒钟后蓝屏,完全崩溃!
很离奇!第一感觉,自己机器的硬盘有坏道,但是测试几次,发现只要不访问服务器的共享文件夹,一切都ok。接着就怀疑是服务器的硬盘有坏道,加上之前一个同事用那台机器工作的时候,也慢的要死。于是,给服务器换上一块新硬盘,重做系统,问题依旧。
寻来觅去…锁定samba,会不会是版本问题呢? 升级…
Great! 问题解决!
总结:
造成Windows XP蓝屏的“元凶 ”就是samba。
我安装的是Centos5.0,自带的samba-3.0.23c-2,升级到samba-3.0.25b-1.e15_1.4就ok。
Tags: centos, error, samba, 蓝屏
© 2008 V2OP.COM.
Powered by WordPress2.6.3 and K21.0-RC7 , Hosted by
