電腦相關

這一個禮拜時間，被自己把自己搞傻了…
好不容易把Mailscanner整合Clamav掃毒和spamassassin防垃圾信的套件架設好，強化POSTFIX郵件伺服器的功能性。
卻又遇到卡關，因為Mailscanner過濾會把Header格式破壞，會影響到OpenDKIM的簽名認證，造成外面信箱服務的網站都會拒絕收信。
花了很大的力氣再GOOGLE找答案、問CHATGPT，有限的知識和破英文，一直無法順利弄出正常的功能。

最終，還是讓我搞懂、搞動POSFIX + OpenDKIM + Mailscanner工作了。
趁現在記憶猶新，趕快紀錄一下相關細節，以後遇到重灌或架設，至少還能給自己筆記。

閱讀全文

版本：20241210-1

私網有架設一個一直不對外使用的私人郵件伺服器，但不常態使用的原因主要是考量單純個人研究用以外、對於管理、安全性和可靠度絕對不及一般大眾熟知使用的GMAIL、YAHOO或HOTMAIL服務商。
相安兩無事的好陣子的然而忽然某天開始，一直固定會出現奇怪的釣魚信件(恐嚇信件)，花了一點時間反查點檢相關設備電腦們、陸續留意到logwatch其實蠻多奇怪的嘗試破門而入的不速之客痕跡。
後來陸續把fail2ban的監獄監控模式、防火牆和對外開放埠重審、VPN內網化工作，也試著調整改善防堵完整。
剩下郵件伺服器，是必須暴露在外給人亂槍打鳥寄垃圾信和釣魚信，遲早會被這些無聊人士發現、陸續寄送這台私網郵件主機(縱使我內部的郵件地址都還沒拿去外面用過)。
一路研究問題和相關主機服務的設定修修改改，花很長時間而催生出這篇整理的文章後記。
順便也給自己回顧和記錄一下相關的架設設定，畢竟主機上次修復重灌後，年齡也已經是累計起來。
哪天要再重新升級或全新安裝，至少還要有個紀錄讓我能最快速的參考去復原…。

閱讀全文

rkhunter在LINUX系統中，是一個很好的小套件，幫忙輔助掃描判斷自己的系統有沒有被惡意感染或執行異常的程式。
但是有一些預設的參數，若沒有適當的微調，會一直出現誤判和提醒設備已經有問題。
用它產出的LOG檔案，有時候項目太多，也很難閱讀和找到重點去處理。
這時候可以試著這樣執行指令：
sudo rkhunter --check --sk --report-warnings-only --rwo

讓產出的報告顯示，會只有顯示Warning的狀態。
例如我的設備出現這個很惱人的原因是這樣的情形：
Warning: The following suspicious (large) shared memory segments have been found:
Process: /usr/lib/x86_64-linux-gnu/xfce4/notifyd/xfce4-notifyd PID: ____ Owner: xxx Size: 4.0MB (configured size allowed: 1.0MB)
Process: /usr/bin/pcmanfm PID: ____ Owner: xxx Size: 64MB (configured size allowed: 1.0MB)
Process: /usr/bin/lxpanel PID: ____ Owner: xxx Size: 2.0MB (configured size allowed: 1.0MB)
Process: /usr/bin/lxterminal PID: ____ Owner: xxx Size: 1.0MB (configured size allowed: 1.0MB)
Warning: Hidden directory found: /etc/.java

閱讀全文

是說，以前有發過這個文章：UBUNTU系統若安裝在USB裝置 開機和讀取很慢的解法。
不過最近在單板電腦上少之又少的內建記憶體，發現不使用或關閉時會有個20年前老低配的電腦會遇到的問題。XD
之前不知道，一開始只是覺得單板電腦會常常發現運作很慢、甚至當機的情形，單純真的以為可能是安裝OS的SD記憶卡快壞了。
後來發現執行clamav防毒軟體的掃描，因為一直出現killed的訊息字樣，查LOG才發現是說記憶體不足。
檢查了free -h和sudo swapon -s指令，才發現這個UBUNTU／DEBIAN作業系統都沒有掛SWAP的虛擬記憶體的磁區和檔案。

好的，以前的LINUX系統，對我以前的經驗來說也很麻煩，要分割硬碟一個空間定義磁區FORMAT成SWAP磁區才能使用。
那現在的做法，其實有點像微軟的WINDOWS系統掛載需要的虛擬記憶體方式，在指定的磁碟槽增加一個pagefile.sys概念的如此簡單了。
那我就來增加一個新的SWAP檔案。

閱讀全文

這禮拜的工作日常，把平常用不到的經驗技能，耗費在這一周的時光中了。

簡單的來說，公司因為被洗腦花錢大概新的ERP系統。
一堆既有的工作、流程、程式、功能，都陸陸續續因為替換後出現一堆要MIS去執行修正的BUG。沒有額外的心思和人力來處理我的部門需求。
而這台超級老的工業用IBM 5577KC2點矩陣印表機，一直身處在Win XP系統環境下提供工作。
因為這次升級，把最後的解方給封了，變成部門全部同事的電腦都無法遠端列印。
猜想大概是幾個理由？
MIS不想傷腦筋、或經費去搞，或者真的不知道有這樣的方案或覺得懶？
或者，一直要我們完全的無紙化，逼我們部門馬上隔空問世無紙化電子流程？
還是，反正就大家能多費自己的移動時間來印表機本機端去執行輸出就好？

總之，我就跳下去淌這個混水，本來還想說應該不難吧。
搞了以後，才知道MIS為什麼不想搞下去。
主因，IBM 5577KC2點矩陣印表機，GOOGLE已找不到任何的32 bit驅動程式，更別說給64 bit環境使用了。
WIN XP系統也幾乎都滅絕以外，MIS從前年和去年就已經發文告訴我們，廠商已正式宣判EOL死刑，以後這台損壞不提供任何維修和零件服務。
那這台真的就是用一天算一天，但是WIN XP的網路芳齡SMB協定只有1.0最舊版本。
在WIN10/11裡面，除非特殊保護機碼解鎖，基本標準狀態也保證抓不到、找不到WIN XP任何分享的裝置了。
那列印怎辦，我就是不想要一直起身去那台本機端，登入、開功能、打編號、列印這個動作。
我要坐在自己的工作電腦，一氣呵成從頭做到尾，連續可以輸出列印文件啊!!

閱讀全文