邓卫华

 这个是我2009年3月写的一个脚本，该脚本可以放在用户登录脚本上运行，即可以获取到公司所有USB的开关情况。
 
/* *按照公司的安全策略，除特殊用户外所有用户的USB端口全部都是BIOS中*disable掉，最近突然想检查一下公司所有的电脑的USB是否有漏网之鱼， *可是公司几百台电脑一台一台查这需要的工作量也太大而且也不方便，所 *以我就写了一个脚本来判断用户的USB端口是否有启用，如果启用则把电脑*名写入C盘和网络服务器上的某个共享中写入一个文本文件中，为了防止重*复把电脑名写入文件，若本地C盘有此..

今天新进一台电脑，同事在对其通过网络安装时出现蓝屏，代码
stop : 0x000000BB (0x00000003,0xC00000C0,0x00000000,0x00000000)
an initialization failure occured while attempting to boot from network
刚才始以为是SATA驱动的问题，后来想想才发现如果是SATA问题那么蓝屏代码应该是7B(OR 7F?),根据提示应该是网络驱动相关的问题。
从网上下载RTL的GB网卡放入BINL SERVER的inf,然后更新nics等文件。再次测试结果一样。
后来把INF文件夹中的所有驱动放入I386文件夹即可。

 
小孩子的课堂画回来的。

 

 儿子明天要交作业了，今天是周末的最后一天。今天就和他一起把手工做了。
材料： 废旧的一次性筷子（我是买的）、刀、502胶水。
飞机：主要是我做，儿子旁边帮忙、比如零件编号、划线等等。
枪：儿子的创意、我帮助他涂上502胶水。
 

 

 

正悲剧呀，12月5日中午上班的时候被一个水泥车撞了，现在正在医院躺着了。
1月7日终于出院了，但是还没有医疗终结，继续时不时还得去照顾他们的生意。

 因这段时间公司的网站被黑第2次了，引起了我的注意（其实是前段时间心态不好没理这个事），今天我就分析了一下WEB日志，发现了托管主机的一个问题。自已测试黑掉了。准备给香港的那家公司吵下架，看看能不能索赔。呵~呵~，至于方法，最好在香港的那家ISP没有修复之前我不公布，sorry
 

 

 拓扑图：
外网----》mx server(dspam+clamd) + mail server(内部)
那么内部用户怎样能才能使用收到的垃圾邮件重新送到网关服务器上使DSPAM重新学习训练呢？
答案是通过aliases和transport来做。
一、在内部服务器上增加别名： hash:/etc/aliases
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf hash:/etc/aliases
#postalias /etc/aliases 
 
修改/etc/postfix/transport文件

spam@spam.spam  smtp:[mx server ip address]
notspam@notspam.notspam   smtp:[mx server i..

 把FAIL2BAN的配置动作文件记下来备用。
测试表达式是否正确的方法是：
/usr/bin/fail2ban-regex "相应的日志的某行" "对的表达式的内容，即failregex的值"
 

[root@mail filter.d]# cat dovecotlogin.conf 
[Definition]
failregex = failregex = .*(?: pop3-login|imap-login): (?:Authentication failure|Aborted login|Disconnected \(auth failed|Aborted login|no auth attempts).*rip=(?P<host>\S*),.*
ignoreregex = 
[root@mail filter.d]# 

[root@mail fil..

邓卫华 翻译于2011.4.3,   http://dengweihua1.blog.51cto.com

原文：http://www.glpi-project.org/wiki/doku.php?id=en:begin 

 GLPI是一个不仅仅是一个优秀的资产和服务台管理软件，还可以帮助企业部份实现ITIL，网上找的资料多是一些如何安装的。对于企业的IT部管理人员来，不仅仅是安装好软件就完了，更重要的是如何有效的使用软件来达到你的管理目的。在我们公司我主要使用它配置OCS来来管理软件、硬件资产、对IT部门的绩效评分，提高IT部门的满意度等。 另：OCS来发现网络设备、发布、..

题目：
/*

* 随机生成50个数字（整数），每个数字的范围是10，50，统计每个

* 数字出现的次数以及出现次数最多的数字与它的个数，最后将每个数字

* 及其出现次数打印出来，如果某个数字出现次数为0，则不要打印它，

* 打印进按照数字的升序排列。

*/
第一种初步实现：
public class ExerciseRandom {     public static void main(String[] args)     {         final in..

昨天晚上我运行postfix reload后，今天早上ERP报告说192.168.0.37这台服务器无法发送邮件，经确认提示日志如下：
 
Feb 23 23:32:45 mail-bk postfix/smtpd[2799]: NOQUEUE: reject: RCPT from xmerp.test.com[192.168.0.37]: 554 5.7.1 <xmerp.test.com[192.168.0.37]>: Client host rejected: Access denied; from=<hufy@test.com> to=<joe@test.com> proto=ESMTP helo=<xmerp>
 
确认以上日志为客户机访问拒绝，无中继的权限。
1、检查mynetworks是否有列出192.168.0.37这台服务器。
经确..

A、邮件被中继
用户报告收到大量异常的退信。
查看邮件日志提取超出一次性邮件超出10封以下的
#less /var/log/maillog |grep 'rcpt=[1-9][0-9]' |more
或者以下命令按发送的数量排序
#less /var/log/maillog |grep 'nrcpt=[1-9][0-9]' |sort -t "=" -n -k 4
Dec 14 05:48:47 mail postfix/qmgr[2797]: 9D3092150C50: from=<monica@bestcheer.com>, size=2463, nrcpt=51 (queue active)

Dec 14 05:48:47 mail postfix/qmgr[2797]: 54FB22150C62: from=<monica@bestcheer.com>, size=2463, nrcpt=51 (..

作者：邓卫华 http://dengweihua1.blog.51cto.com
初稿：      2010.10.24
第一次修订：2010.10.26   调整了排版格式，增加了SITE-TO-SITE段的配置过程总结。
一、背景介绍
   目前公司使用的SONICWALL 3060PRO旧了，订购了一台CISCO ASA5520-K8设备更换现有设备。
现有的网络结构及需求如下：
1、能与各公司做SITE-TO-SITE VPN而且要求对端支持sonicwall设备。
2、做one-to-one地址映射能发布服务器。
3、支持限制客户端上网规则设置。
4、支持remote-vpn功能，某些用户设置权..

作者：邓卫华 http://dengweihua1.blog.51cto.com
2010.9.28
近段时间准备XX集团数据中心准备迁移到专用的数据中心公司为集团提供更好的公共服务及互联网速度。期间需要对各家公司测试与我集团各公司之间的网络带宽性能。因为我这边刚才有一台LINUX服务器暂时未使用我就直接写了一个SHELL脚本来实现，但是因为各分公司无LINUX的条件所以还得在WINDOWS也能实现流量收集。
设计思路：
1、 windows通过性能计数器每秒收集一次网络数据。写一批处理文件，实现循环文件FTP上传，并在批处理中启动或停止“性能计数器”。
2、 ..

1. openfiler 这个NAS软件不支持SCSI-3所以无法支持ws2008版本的群集。
2. WS2008群集不支持在AD上安装。
版本变更： 2010.9.5    首发
作者：邓卫华 2010.9.5  http://dengweihua1.blog.51cto.com



配置FreeNAS


序号
位置
动作
备注


1
磁盘-&gt;管理
增加da1、da2、da3、da4磁盘
da1为仲裁盘、da2为MSDTC的日志盘和SQL..

公司使用的是EXTMAIL的WEBMAIL系统，但是因为其没有部门、姓名等字段给后期的管理造成很大的不便，因此有了这个文章。

前段时间一直答应要写这个文章的，但是因为公司正准备建一个集团公司的数据中心，涉及到20多台刀片服务器一些存储设备的选型、报价等因此事比较多现在才完成非常抱歉。
我就不准备写文章了，直接上图，按图操作就可以了。
作者：邓卫华 http://dengweihua1.blog.51cto.com 载转请注明作者。
先看看修改后的图片
 

 

1、修改MYSQL中的EXTMAIL数据库，增加3个字段，公司、部门、中文姓名（company,department,chnname），非空，字符型。注意这里确实为chnname不是cnname没有写错。
一、LANG/ZH_CN 文件
1.用户的LANG,中文名应该是cnname图中写错了【这里是真的写错了，偷懒不想在抓图了】。
 

2.别名的LANG

作者：邓卫华 http://dengweihua1.blog.51cto.com 载转请注明作者。
背景：
  公司的邮件服务器是LINUX+AD的，因为所有用户都在AD里面，所以当建了一个用户以后还得SSH到LINUX服务器上建个邮箱目录，非常麻烦。所以准备写一个程序一次性搞定。
    主要的步骤是1. 增加用户到AD中同时更新用户的mail属于。2.根据建立的用户远程在LINUX服务器上的邮件目录建立并设置目录权限。
   如果你的是Linux+MYSQL也是可以的。只是用你的WINDOWS客户端更新MYSQL数据库和在邮件服务器上建用户目录。
作者：邓卫..

    信息课从8月份开始了的岗位轮换，部份电脑工程师与网络管理员进行网位轮换。主要是为了防止因为人员流失造成的知识及工作技能断层。这个制度是我于2004年制定的从现在运行的情况来看效果还不错，从04年到现在公司的人员也换了好几个，还未造成明显的工作断层，而且在人员离职的期间存在过因招不到合适的人员的情况。当然知识库也是一个防止知识断层的一个好办法。   当然因为公司的人员及电脑规模不大所以电脑工程师和网络工程师除了一些需要特权的操作需要由本人以外，无论是电脑问题还是网络问题还是电..

作者：邓卫华 http://dengweihua1.blog.51cto.com
时间：2010.7.14
1、制定备份策略
 
2、完成备份脚本
#/bin/sh
#  filename: mysqlbackup.sh
#  |------------------------------------------------------|
#  | Create by D.W.H 2010.7.13                                   |
#  | Backup extmail  to mysql.extmail.tar.gz                   |
#  | http://dengweihua1.blog.51cto.com                        |
#  |------------------------------------------------------|

#   crontab
#   30 6 * * * /root/script/mysqlbackup.sh extmail -7
#   10 7 * * 0 /root/script/mysqlbackup.sh dspam -14
#   10 6 1 */3 * /root/script/mysqlbackup.sh --all-database -93
myuser='root'     #MYSQL数据库的用户名，可以使用普通有权限用帐号
mypasswd=‘yourpassword’         #MYSQL的密码
mydatabase=$1                               # 数据库名
dayover=$2                                     #备份文件保留长
nsuser='username for remote mache'          #远程共享服务器的用户名和密码
nspasswd=’password for remote mache’
command=/usr/bin/mysqldump 
#把第一个参数以“-”分割并取第三段。--all-database 结果为all.
f1=`echo $1 |cut -d "-" -f3`                   
datef=`date +%F`            #以YYYY-MM-DD显示日期。
 
#日期减去相应的天数后的日期，采用date -d "-7 days"
dateover=`date -d "$2 days" +%Y-%m-%d`
filename="mysql.$f1.$datef.tar.gz"                        #备份输入压缩后的文件名
overfilename="mysql.$f1.$dateover.tar.gz"          #形成超期的文件名
#为了保证数据能正常输出压缩，采用先本地备份成功后移动到远程的方式。
tempfolder=/tmp
tempfilename="$tempfolder/mysql.$f1.temp.sql" 
TAR=tar
remoteshare=//windows share server ip/mail$
dest_dir=/mnt/ip0.16
log=/var/log/backup.log
recipient=postmaster@yourdomain.com
#SENDM=`mail -s "Mail Server Backup Log..." $recipient < $log`
#判断是否有存在2个参数。

if [ $# -ne 2 ]; then
        echo "|-------------------------------------------------------------------|"
        echo "|usage:mysqlbackup.sh &lt;--all-database | dbname> <-days>.       |"
        echo "|       --all-database: all database to backup.                                |"
        echo "|       dbname: database name to backup.                                    |"
        echo "|       -days: delete file for over date.                                           |"
        echo "|-------------------------------------------------------------------|"
        echo " usage error." &gt; $log
    mail -s "MySQL backup faild for Mail Server.." $recipient
# $SENDM
        exit 1
fi
 
判断数据库是否存在。
mysqldbfolder="/var/lib/mysql"
        if [ $1 != "--all-database" ]; then
                if [ ! -d "$mysqldbfolder/$1" ]; then
                        echo "Database no exit!" &gt;$log
                          mail -s "MYSQL Backup faild,database no exit!" $recipient
                            #$SENDM
                        exit 1
                fi
        fi
#
#  If the function of the second parameter is equal to 0,then write “sucess” to the log file.
#

writelog()
{
        if [ $2 -eq 0 ]; then
         echo $1 " ...... backup Sucess." &gt;&gt; $log
        else
         echo $1 " ..... backup Faild." &gt;&gt; $log
     mail -s "$1 Backup faild on Mail Server." $recipient
#         $SENDM
        exit 1
        fi;
}
# MySQL DUMP TO temp File /tmp/tempfilename
# tar tempfile to mysql.$f1.date.tar.gz
echo "Start Backuping...." &gt; $log
echo "$datef "`date +%T` &gt;&gt; $log
echo "------------------------" &gt;&gt; $log
$command -u$myuser -p$mypasswd $mydatabase &gt; $tempfilename
writelog "mysql $1 ...." $?
cd tempfolder
$TAR czf $tempfolder/$filename $tempfilename
writelog "Tar...." $?
#
#判断/mnt/0.16这个目录是否已经被mount了。
count=`mount |grep "$dest_dir" |wc -l`
if [ $count -eq 0 ]; then
        mount -o username=$nsuser,password=$nspasswd $remoteshare $dest_dir
fi
writelog "Mount...." $?
#
# Move Mysql Backup File to Network that is $remoteshare or /mnt/ip0.16
#
mv  $tempfolder/$filename $dest_dir/$filename
writelog "move $filename to $dest_dir " $?
#  Delete over  days ago of $2
# 删除过期的文件。
        if [ -f "$dest_dir/$overfilename" ]; then
                rm -rf $dest_dir/$overfilename
                writelog "$overfilename was deleted...." $?
        fi;
umount $dest_dir
writelog "umount $dest_dir" $?
#把每天步的运行结果邮件出去。
mail -s "MySQL backup Complete for Mail Server.." $recipient&lt;$log
#$SENDM
3、运行crontab -e做日程，或把前的的crontab例处的保存为文件放在cron.d中的day或weeks文件夹中。[/img]..

rsync: chown "/cygdrive/F/LinuxBackup/mail/bestcheer.com/zhouy" failed: Invalid
argument (22)
环境：
服务器端LINUX：配置文件如下：
uid=0
gid=0
max connections = 4
logfile = /var/log/rsync.log
[maildata]
uid=0
gid=0
path = /data/mail
comment = backup Mail Data
#ignore errors
read only = yes
list = no
auth users = backup
hosts allow = 192.168.0.16
secrets file = /etc/rsync.pw
~
客户端windows 2003 ,运行以下命令从LINUX服务器上同步数据出现：

F:\LinuxBackup\mail&gt;"C:\..

 
1、变更用户的邮件地址并提示
在/etc/postfix/main.cf中增加：
relocated_maps=/etc/postfix/relocated
#vi /etc/postfix/relocated
dengwh@abc.com   dengwh@163.com
#postmap /etc/postfix/relocated
内网提示：
设置好了后内部用户使用OUTLOOK EXPRESS发送邮件的时候会提示：由于服务器拒绝收件人之一，无法发送邮件。被拒绝的电子邮件地址是：xxx@xxx.com,……  user has moved to dengwh@163.com
 

外网的用户发送邮件进来的时候会得到一个退信，内容如下：
（163的退信部分摘录！！）
----------- 
发送的信件被对方服务器拒绝。
英文说明:SMTP error, RCPT TO: 550 5.1.6 <xm_dengwh@bestcheer.com>: Recipient address rejected: User has moved to shamdeng@163.com
-------------
 
（QQ邮箱的退信部分摘录）
无法发送到 xm_dengwh@bestcheer.com
退信原因
收件人邮件地址（xm_dengwh@bestcheer.com）不存在，邮件无法送达。
host mx3.bestcheer.com[59.61.86.2] said: 550 5.1.6 : Recipient address rejected: User has moved to shamdeng@163.com (in reply to RCPT TO command)</XM_DENGWH@BESTCHEER.COM>[/img]..

最近想把WEBMAIL换成EXTMAIL的WEBMAIL，只是目前的在企业级的应用和管理的细节方面不太理想。因此自已动手了在全局地址本和后台管理上增加公司/部门/中文名字段更加附合公司的要求。
截屏如下：
1、用户列表：增加中文名，公司，部门三个字段

2、修改/增加用户：增加部门、公司、中文名三个字段

3、修改后的别名列表界面，增加“过期日期”，公司，部门三个字段。



4、为全局地址本增加公司、中文姓名字段，当然也可以增加部门字段。

    刚才在调试公司的一台刚安装好的LINUX服务器的时候需要上传一些文件到LINUX服务器上去，我一般用的是sftp功能，所以就写下了这个文章供您参考。
    很多用户还是经常在WINDOWS下完成日常工作的，但是同时在管理或测试LINUX系统的时候需要经常与远程LINUX服务器交换数据。一般情况下通过以下几种。
1、是通过NFS通过MOUNT来挂接远程WINDOWS共享的网络文件系统CFIS进行数据交换。
2、通过HTTP单方面交换数据。
3、通过FTP来交换数据。
4、通过SFTP使用SSH交换数据，这个功能利用了Secure CRT和S..

查看整个相册 今天小孩跟LP出去朋友家玩了，一人在家很无聊不想上网上。就拿走CANON 400D在外面转转，同时拍了一些照片。 地点：厦门市同安区 时间：2010.5.2   http://photo.163.com/shamdeng/list/#aid=201459343&m=0&page=1

网络启动WINXP可参考：
http://duanbp.blog.sohu.com/73329525.html
 
公司的一台网络安装WINDOWS XP的服务器，最近几天出现当客户机从网络启动安装WINDOWS XP复制文件重启后出现卡在WINDOWS XP的启动进度条，无法进入格式化磁盘的选项。
从TFTP的日志发现：
Get/octet  E:\TFTP\TFTPBOOT\winxp\i386\mrxsmb.sy_
这条记录后就无任何反映。
后来根据网络启动安装的过程分析这个错误的原因：
1、从TFPT日志及PXE启动过程上来看能取得IP地址，说明DHCP正确。
2、从TFTP上下载网络启动程度pxelinux，能进入我们自已定..