Oct
11
提到虚拟机,相信大部分人第一个想到的就是Vmware或Xen。Vmware因为使用方便、简单,可支持操作系统众多,配置灵活,所以得到了广泛的应用。但正因为Vmware采用完全虚拟化技术,其开销很大,虚拟机效率比较低。而下面需要介绍的是OpenVZ虚拟环境,OpenVZ是SWsoft公司Virtuozzo的Linux开源版本。其突出的特点是:多个虚拟服务器在一个内核上运行。虚拟服务器可以使用不同的Linux发行版本,但都基于同一个系统内核。VPS在OpenVZ下的性能相当出众,大多数情况下,开销不到3%。VPS所有的软件安装都基于rpm包管理方式进行,多个虚拟机之间软件安装非常方便。
从Asianux 3.0开始,红旗和SWsoft合作,可以完整支持Virtuozzo软件。商业版本的Virtuozzo拥有优秀的管理工具,是免费的OpenVZ所缺少的。而且Virtuozzo还支持Windows核心的虚拟支持版本。
从Asianux 3.0开始,红旗和SWsoft合作,可以完整支持Virtuozzo软件。商业版本的Virtuozzo拥有优秀的管理工具,是免费的OpenVZ所缺少的。而且Virtuozzo还支持Windows核心的虚拟支持版本。
Sep
25
前面描述了在红旗Linux上如何搭建运行ASP语言的环境,也对MS SQL和Mysql两数据库的连接方式进行了说明。下面用一个常见的留言版源码,来看看实际环境中,Linux下的ASP代码如何编写,以及要注意那些地方。
一、系统环境
原代码:
Z-BLOG 留言本 v1.0
新代码:
一、系统环境
原代码:
Z-BLOG 留言本 v1.0
引用
所支持的流行功能有:防止重复发贴功能;长英文的断行功能;斑竹回复功能;留言搜索功能;支持分页,可修改每页显示留言数。
运行环境:Windows 2000 + IIS 5.0 + Access .mdb数据库
运行环境:Windows 2000 + IIS 5.0 + Access .mdb数据库
新代码:
引用
功能相同,但运行环境可基于Windows+Linux或纯Linux平台。
Linux:红旗 DC Server 5.0,Mysql 4.1
或
Windows:MSSQL 2000
Linux:红旗 DC Server 5.0,Mysql 4.1
或
Windows:MSSQL 2000
Sep
15
前面提供了基于红旗DC Server 5.0配合iASP,使用ASP连接到独立的MS SQL Server 2000上的方式。这种方式的优点是,不用修改用户的数据库环境。但缺点就是,需要占用一台独立运行Windows 2000 Server的数据库服务器,带来资源上的浪费。
实际上,我们还有一种结合上述两种模式的方法:让ASP通过iASP连接到Mysql数据库上。当前的Mysql 5.5已经相当的强大,如果数据库中只是使用标准的SQL语言,从SQL 2000或Access中把数据导入到Mysql中都不会很困难。而在基于linnoDB数据引擎的Mysql数据库也可以实现事务处理、存储过程、触发器、日志回滚等工作。Mysql是一个相当强大的开源数据库。
实际上,我们还有一种结合上述两种模式的方法:让ASP通过iASP连接到Mysql数据库上。当前的Mysql 5.5已经相当的强大,如果数据库中只是使用标准的SQL语言,从SQL 2000或Access中把数据导入到Mysql中都不会很困难。而在基于linnoDB数据引擎的Mysql数据库也可以实现事务处理、存储过程、触发器、日志回滚等工作。Mysql是一个相当强大的开源数据库。
Sep
14
上一篇日志讲述了如何在红旗Linux环境中运行ASP程序,也提供了一个简单的事例。接下来要做的,就是在该环境中,尝试用ASP连接到数据库中。因为不能连接数据库的ASP程序几乎是没有意义的。
已经知道,ASP是运行在iASP中间环境之上的。而iASP使用的是Java平台,所以,连接数据库的时候需要借用jdbc接口,而不是Windows地下的odbc接口。下面以连接MS SQL 2000服务器为例说明。当然,也可以连接到Mysql上的。
已经知道,ASP是运行在iASP中间环境之上的。而iASP使用的是Java平台,所以,连接数据库的时候需要借用jdbc接口,而不是Windows地下的odbc接口。下面以连接MS SQL 2000服务器为例说明。当然,也可以连接到Mysql上的。
Sep
13
由于ASP编程比较简单,所以在企业中有很多的简单应用都是基于在Windows 2000 Server+ASP+MSSQL上的。而这也是企业想把应用迁移到Linux环境的其中一大障碍。若要达到迁移的目的,通常有两种方式:
下面要实现的主要是指第二种方式。
通过努力,已经实现了红旗Linux+Apaceh+iASP+ASP连接到独立的MSSQL服务器上。性能和效果都不错,可供实际应用参考。
引用
1、把ASP改PHP,MSSQL换Mysql,效果好,性能稳定,可靠性强,但耗费时间比较多,费用比较高,用户不容易接受;
2、让ASP通过中间环境直接运行在Linux平台上,连接到独立的MSSQL上,这对用户的影响不大,容易接受,工作量相对较低,但可能因中间环境对ASP的支持不够完善,所以部分代码可能不能识别,须调整,需考虑成功率。
2、让ASP通过中间环境直接运行在Linux平台上,连接到独立的MSSQL上,这对用户的影响不大,容易接受,工作量相对较低,但可能因中间环境对ASP的支持不够完善,所以部分代码可能不能识别,须调整,需考虑成功率。
下面要实现的主要是指第二种方式。
通过努力,已经实现了红旗Linux+Apaceh+iASP+ASP连接到独立的MSSQL服务器上。性能和效果都不错,可供实际应用参考。
Sep
7
在Linux下,常使用串口进行核心调试信息的输出接口。另外,在部署HA软件的时候,也可作为备份心跳之一。在大部分情况下,硬件(服务器)的串口应该是打开的,而且操作系统也应该可以自动识别。但之前在某项目中,一台IBM x3650的服务器就出现了一些问题,特描述一下。
Sep
1
前面讲的都属于MTA基于smtp特征的过滤。我们还可以使用增加MDA套件,实现对邮件更深层的过滤和分析。下面针对病毒附件、广告邮件内容过滤进行的配置。
下面的内容包括三部分:
下面的内容包括三部分:
引用
1、amavisd-new套件
2、clamav套件
3、Spamassassin套件
2、clamav套件
3、Spamassassin套件
Aug
30
postfix自带的黑白名单过滤比较简单,效果和功能都一般。如果使用第三方的验证,在带宽不足的情况下是一个问题。而procmail则是一个比较好的替代方案。其也可以使用正规表达式进行匹配,并可识别邮件头和内容,而根据规则把邮件导向到指定的目录或文件中。
不过,其权限控制似乎有点问题,而且一旦配置错误,会直接影响到整个邮件系统的发送结果。所以,在配置完后,请做仔细的验证工作。另外,网上有很多关于procmail的说明,但似乎有些误解,下面会提及到。
不过,其权限控制似乎有点问题,而且一旦配置错误,会直接影响到整个邮件系统的发送结果。所以,在配置完后,请做仔细的验证工作。另外,网上有很多关于procmail的说明,但似乎有些误解,下面会提及到。
Aug
29
通过前面的介绍,相信大家对邮件系统的运作原理以及如何使用Postfix搭建简单的邮件服务器有个比较清楚的了解。再看接下来要讲解的内容前,请再次重温一下前面的原理部分。
在实际的互联网环境中,邮件交流作为互联网上最主要的应用,经常会受到各种各样的攻击问题。最常见的就是广告信、垃圾邮件、病毒邮件、木马邮件、DDOS等。而作为管理员来说,上述的问题是不可避免的。所以,我也就这些问题,提供一些解决方法供参考。
一、基本原理
在postfix来说,要解决垃圾邮件等问题,关键是在选择过滤软件及方法上。而根据邮件传递的原理,我们可以从下面三个部分对邮件进行过滤:
对于服务器来说,就是处理前面的两部分。以下是我们最终要实现的效果图:
在实际的互联网环境中,邮件交流作为互联网上最主要的应用,经常会受到各种各样的攻击问题。最常见的就是广告信、垃圾邮件、病毒邮件、木马邮件、DDOS等。而作为管理员来说,上述的问题是不可避免的。所以,我也就这些问题,提供一些解决方法供参考。
一、基本原理
在postfix来说,要解决垃圾邮件等问题,关键是在选择过滤软件及方法上。而根据邮件传递的原理,我们可以从下面三个部分对邮件进行过滤:
引用
1、MTA部分,主要指smtp前端;
也就是说,在postfix收到邮件的时候,就进行如FQDN检查、DNS检查等分析,以判断邮件是否来自可信任的邮件提供商,其中也包括对已知邮件标题、内容等的过滤;
2、MDA部分,主要指smtp转发到maildir前;
在postfix收到邮件后,可以通过一些插件对邮件进行分析,例如垃圾邮件匹配、病毒扫描等,把有害的邮件根据规则而修改;
3、MUA部分,也就是客户端收到邮件时;
可以由客户端对邮件再次进行扫描,例如在使用Foxmail收信的时候,自动调用nod32等杀毒软件,这主要是为了防止有漏网之鱼。
也就是说,在postfix收到邮件的时候,就进行如FQDN检查、DNS检查等分析,以判断邮件是否来自可信任的邮件提供商,其中也包括对已知邮件标题、内容等的过滤;
2、MDA部分,主要指smtp转发到maildir前;
在postfix收到邮件后,可以通过一些插件对邮件进行分析,例如垃圾邮件匹配、病毒扫描等,把有害的邮件根据规则而修改;
3、MUA部分,也就是客户端收到邮件时;
可以由客户端对邮件再次进行扫描,例如在使用Foxmail收信的时候,自动调用nod32等杀毒软件,这主要是为了防止有漏网之鱼。
对于服务器来说,就是处理前面的两部分。以下是我们最终要实现的效果图:
Aug
23
熟悉postfix中的一些命令,对于今后的维护是很必要的。接下来会分析其中一些重要的配置文件和相关命令。
Aug
22
为了方面后续的说明,让我们来仔细看看邮件服务的整个流程,以及一些基础的概念。
Aug
21
做系统管理员很重要的一个工作,就是监控系统的运行状态。而之前也发表了一些辅助监控的工具介绍。但我们不能忽略的一个问题是,大部分的操作都必须登陆操作系统进行,甚至包括crontab信息的收集等。所以,打开邮件支持是可以提高效率的一个很重要的步骤。
虽然在红旗DC 5.0上已经提供相关的邮件支持工具,但默认是关闭状态的。接下来就是对其服务的简单配置进行说明。包括几个部分:
这次主要以基础概念及为本机提供服务为主,关于垃圾邮件过滤、病毒过滤、黑白名单等问题以后再详细讨论。
虽然在红旗DC 5.0上已经提供相关的邮件支持工具,但默认是关闭状态的。接下来就是对其服务的简单配置进行说明。包括几个部分:
引用
1、使用postfix打开SMTP支持;
2、使用Cyrus sasl激活ESMTP认证服务;
3、使用dovecot的pop3、imap远程接入服务。
2、使用Cyrus sasl激活ESMTP认证服务;
3、使用dovecot的pop3、imap远程接入服务。
这次主要以基础概念及为本机提供服务为主,关于垃圾邮件过滤、病毒过滤、黑白名单等问题以后再详细讨论。
