年归档:2014年

邮件黑名单查询

发表于2014年12月31日kaisin

http://whatismyipaddress.com/blacklist-check
http://www.spamhaus.org/
http://www.kloth.net/services/dnsbl.php
http://www.anti-abuse.org/multi-rbl-check-results/ 继续阅读

发表在 mail | 邮件黑名单查询已关闭评论

postfix 技巧

发表于2014年12月29日kaisin

1,快速查出系统有那些值得注意的事情:
#egrep '(reject|warning|error|fatal|panic):' /var/log/maillog
#tail -f /var/log/maillog |grep -e "Pass|LOGIN"
2,检查main.cf配置文件是否正确:
#postfix check

3,重启Postfix服务与重新载入配置:
#service postfix restart
#postfix reload

4,一封邮件最多几位收件人限制,默认1000,修改main.cf
smtpd_recipient_limit = 100

5,...

继续阅读

发表在 mail | 标签为 | postfix 技巧已关闭评论

Postfix 转发/备用交换

发表于2014年12月29日kaisin

备用交换器

在DNS的术语中,MX代表mail exchanger。一个MX记录代表一个网域承接外来邮件的主

机,以及该主机的优先度。同一个网域可以同时有好几个MX记录,优先度最高的主机称

为主交换器,其余主机称为备用交换器。备用交换器的任务,是在主交换器离线时,承

接该网域的外来邮件;当优先度高于自己的其他备用交换器或主交换器恢复上线时,已

收下的邮件必须传给主交换器来处理,备用交换器不能自己擅作主张,将收到的邮件直

接投递到最终目的地。假设备用交换器时,不必特别设定如何传信给主交换器,因为

postfix自己能从DNS查出如何转信给主交换器。不过,前提是你必须让postfix知道自

己是哪一个网域的备用交...

继续阅读

发表在 mail | 标签为 | Postfix 转发/备用交换已关闭评论

spf

发表于2014年12月29日kaisin

SPF记录详解

句型

在一条SPF记录中,按照排列的先后顺序,对所给出的机制进行验证.如果在SPF记录中,没有机制或修改符,默认结果是中性(Neutral);如果域没有SPF记录,结果是:””(None);如果在DNS解析期间,有一个临时错误,会报临时错误”(TempError)(以前的规划中称作错误”(error));如果SPF记录句型错误,比如写法错误或者使用了未知句型,会报永久错误”(PermError)(以前称作”unknown”)

1 机制

1.1 机制表示

1.1.1 all

这个机制总是匹配的,通常用在记录的结尾.:

“v=spf1 mx –all” 允许所有该域的MX邮件服务器...

继续阅读

发表在 mail | 标签为 | spf已关闭评论

bash 判断

发表于2014年12月26日kaisin
运算符 描述 示例
文件比较运算符
-e filename 如果 filename存在,则为真 [ -e /var/log/syslog ]
-d filename 如果 filename为目录,则为真 [ -d /tmp/mydir ]
-f filename 如果 filename为常规文件,则为真 [ -f /usr/bin/grep ]
-L filename 如果 filename为符号链接,则为真 [ -L /usr/bin/grep ]
-r filename 如果 filename可读,则为真 [ -r /var/...

继续阅读

发表在 linux | 标签为 | bash 判断已关闭评论

sh & bash 资料

发表于2014年12月25日kaisin

一 简单过程

1)可以使用任意一种文字编辑器,比如nedit、kedit、emacs、vi等来编写shell脚本。ubuntu中可以使用gedit,notpad++也不错啊。

2)文件必须以#!/bin/sh开始。符号#!用来告诉系统那个shell来执行该脚本的程序,系统中可以有多个shell,例如使用/bin/sh,/bin/bash。

3)编辑结束并保存后,如果要执行该脚本,必须先使其可执行,使用命令chmod +x filename。

...

继续阅读

发表在 linux | 标签为 , | sh & bash 资料已关闭评论

bash & sh

发表于2014年12月25日kaisin

bash是 Bourne Again SHell 是linux标准的默认shell ,它基于Bourne shell,吸收了C shell和Korn shell的一些特性。bash完全兼容Bourne shell,也就是说用Bourne shell的脚本不加修改可以在bash中执行。
sh是Bourne shell 这个是UNIX标准的默认shell,对它评价是concise简洁 compact紧凑  fast高效 有AT&T编写,属于系统管理shell。 继续阅读

发表在 linux | 标签为 , | bash & sh已关闭评论

iptables 常用策略 / centos 7

发表于2014年12月24日kaisin

1、清空存在的策略

当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:

iptables -F  或者iptables --flush
iptables -L -n
iptables -L -n -v
2,设置默认策略

默认链策略是ACCEPT,改变所有的链策略为DROP:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

3,阻止一个指定的ip

BLOCK_THIS_IP=“x.x.x.x"

iptables -A INPUT -s ”$BLOCK_THIS_IP“ -j DROP

iptables -A INPUT -i eth0 -s "$BLOCK_THIS_IP" -j DROP

iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP

4,允许SSH

允许所有通过eth0接口使用ssh协议连接本机:

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ES...

继续阅读

发表在 linux | 标签为 | iptables 常用策略 / centos 7已关闭评论

postfix main.cf

发表于2014年12月24日kaisin

一、设定邮件主机的识别身分(重要)

  myhostname 主机名称:如果系统设置得当,应该不用设置,系统会以gethostname()取得

  mydomain 网域名称:预设会以myhostname第一个点之后的作为domain名称

  myorigin 补齐缺少的资讯:自动补齐资讯所用的,通常使用网域名称

  mydestination 本地网域:指Postfix应该视为「本地网域」的所有网域名称

  (本地网域的部份会后续在设定)

  myhostname = host.domain.tld

  mydomain = domain.tld

  myorigin = $mydomain

  二、设定 P...

继续阅读

发表在 db | 标签为 | postfix main.cf已关闭评论

nginx Embedded Variables

发表于2014年12月9日kaisin

The ngx_http_core_module module supports embedded variables with names matching the Apache Server variables. First of all, these are variables representing client request header fields, such as$http_user_agent, $http_cookie, and so on. Also there are other variables:

$arg_name
argument&...

继续阅读

发表在 web server | 标签为 | nginx Embedded Variables已关闭评论

一张网站结构图

发表于2014年11月28日kaisin

点击查看原图

继续阅读

发表在 technologys | 一张网站结构图已关闭评论

unicode,utf8,utf16

发表于2014年11月28日kaisin

什么是编码

在阅读本文之前建议读者先去阅读这篇文章:http://www.freebuf.com/articles/others-articles/25623.html ,如果你没有耐心读完他也没关系,只需要明白三个道理:

1,这个世界上从来没有纯文本这回事,如果你想读出一个字符串,你必须知道它的编码。如果你不知道一段数据流的编码方式,你就永远不会知道这里面的内容。

2,Unicode是一个简单的标准,用来把字符映射到数字上。Unicode协会的人会帮你处理所有幕后的问题,包括为新字符指定编码。我们用的所有字符都在unicode里面有对应的映射,每个映射称为一个码点( http:...

继续阅读

发表在 technologys | 标签为 , , | unicode,utf8,utf16已关闭评论

SQL Server死锁

发表于2014年11月15日kaisin

其实所有的死锁最深层的原因就是一个:资源竞争

 

表现一:

  一个用户A 访问表A(锁住了表A),然后又访问表B,另一个用户B 访问表B(锁住了表B),然后企图访问表A,这时用户A由于用户B已经锁住表B,它必须等待用户B释放表B,才能继续,好了他老人家就只好老老实实在这等了,同样用户B要等用户A释放表A才能继续这就死锁了。

  解决方法:

  这种死锁是由于你的程序的BUG产生的,除了调整你的程序的逻辑别无他法

  仔细分析你程序的逻辑:

  1:尽量避免同时锁定两个资源

  2: 必须同时锁定两个资源时,要保证在任何时刻都应该按照相同的顺序来锁定资源.

 

表现二:

  用户A读一条纪录,然...

继续阅读

发表在 db | 标签为 | SQL Server死锁已关闭评论

SQL Server 索引结构

发表于2014年11月15日kaisin
作者:freedk 
一、深入浅出理解索引结构
  实际上,您可以把索引理解为一种特殊的目录。微软的SQL SERVER提供了两种索引:聚集索引(clustered index,也称聚类索引、簇集索引)和非聚集索引(nonclustered index,也称非聚类索引、非簇集索引)。下面,我们举例来说明一下聚集索引和非聚集索引的区别: 
  其实,我们的汉语字典的正文本身就是一个聚集索引。比如,我们要查“安”字,就会很自然地翻开字典的前几页,因为“安”的拼音是“an”,而按照拼音排序汉字的字典是以英文字母“a”开头并以“z”结尾的,那么“安”字就自然地排在字典的前部。如果您翻...

继续阅读

发表在 db | 标签为 | SQL Server 索引结构已关闭评论

SQL Server死锁总结

发表于2014年11月15日kaisin

 1. 死锁原理

    根据操作系统中的定义:死锁是指在一组进程中的各个进程均占有不会释放的资源,但因互相申请被其他进程所站用不会释放的资源而处于的一种永久等待状态。

    死锁的四个必要条件:
互斥条件(Mutual exclusion):资源不能被共享,只能由一个进程使用。
请求与保持条件(Hold and wait):已经得到资源的进程可以再次申请新的资源。
非剥夺条件(No pre-emption):已经分配的资源不能从相应的进程中被强制地剥夺。
循环等待条件(Circular wait):系统...

继续阅读

发表在 db | 标签为 | SQL Server死锁总结已关闭评论