用了 Monit 之后，我再也不用担心 amule 挂掉了，吃饭也吃得好了，睡觉也睡的香了~~

记录一点小技巧：

1. 持续邮件提醒

默认情况下，如果服务Down了，无论他持续 Down 了多久，Monit 只会邮件提醒你一次。下一次提醒，就是服务恢复。
如果希望，在多个周期内，即使服务状态没有变化（持续宕机着），也能收到邮件提醒，那么加上这句：

alert foo@bar with reminder on 10 cycles

此句表示，在10个周期内都会邮件提醒。

2. 误报提醒解决

有些时候，Monit 也会误报，这很正常，任何监控软件都会。大多数是由于网络状况不佳。
再比如我的 amule，Monit 发现停了，又迅速启动了，那就不要来烦我了。别总是一封邮件接着一封。我们这样设置：

if failed host 172.16.5.1 port 8599 for 3 times within 4 cycles then alert

这样就是:若在四个周期内，三次 8599（我的电驴口）端口都无法通，则邮件通知。

很方便！

mysql> use test
Database changed
mysql> show tables;
Ignoring query to other database
mysql>

几乎所有指令都报这个错误。

在执行多次： mysql -v -uroot 之后，就好了。
依旧不知道这个问题的起因，以及明确的解决方法。

—————————————

8月14日更新：

发现，现在如果用 mysql -root 进入 mysql shell，就总是出现同样的问题。
但是若 mysql -uroot 则没有问题。

1. /etc/my.cnf
2.~/.my.cnf

今天上午做了几次尝试，稍微写两句结论。

1. /etc/my.cnf 的优先级高。
2. ~/.my.cnf 其中的 ~ 与 mysqld_safe –user=username 中的 username 用户无关。
~定位的是当前执行命令的用户。并且 由于 sudo 命令并不会改变环境变量。所以以 latteye 用户执行 sudo 时，并不读取 root 根目录下的配置文件，而是读取 latteye home 目录下的配置文件。

1.
a. 这个很简单，先建立 PV，再来是 VG，最后是 LV。把东西都塞到 VG 里面就是了。
b. lvextend 命令有个 -m 参数是建立镜像的。

2. SSL 是在传输层之上的，也就是在 TCP/IP 之上。所以他可以适用与任何的7层服务。

原理么，说出来一大堆了。对对称加密和非对称加密知道是怎么回事情就可以了。

3. 这个问题 kiever 已经说过了。请看这里。

4. inode 满了，block 没满。
解决方法，删文件咯。ln 挂其他分区过来咯~

总有人可以将一件事情做到极致！

a 要组成240G的单卷容量

b 建成容量120G的镜像卷

说明操作步骤

2.简诉ssl的工作原理。它工作于OSI模型的哪层？

3.一台linux应用服务器上需要通过lan上的另一台邮件网关服务器投递邮件出去，如何配置，简述步骤（假设均使用sendmail）。

4.磁盘上还有不少剩余空间，但无法创建新文件，撇开权限不谈，还有什么原因可能引起，如何处理？

一、设备

上篇收尾时我们将问题停滞在了 Broadcom 和 TI TNETW1350A 上。仔细看过之后，我可以确定 V2 使用的无线芯片为 TI TNETW1350A 。尽管官方固件中有带有 Broadcom 字样的源码，但一切和无线无关。

二、驱动

设备确定了，就又回到驱动的问题上来了。

目前找到两款固件带有 TI TNETW1350A。一款自然是 Linksys 官方固件了。另外一款呢？

RouterTech Firmware

这款固件的发行说明里面明确提到支持 TI TNETW1350A 无线网卡。同时这款固件是给 AR9 平台设计的（即为 ADSL Route）。

但是，很明确，WAG354G 不能用。

我和官方人员的小讨论可以在这里看到：

http://www.routertech.org/viewtopic.php?t=2116

总结一下：

1. Router Tech 是用 2.4 linux 内核的。
2. Router Tech 中的 TI TNETW1350A 驱动是私有化的，不提供源码。仅有 tiap.o 文件给你。
3. Router Tech 的固件刷不进 WAG354 中，若刷则会提示“Wrong Code Pattern”。这个问题我早先也提到过，WAG354G 其实不是刷 AR7 的bin文件，而是 WA7A 的bin 文件。其原因 Router Tech 方解释说：“The newer chipset is a different proposition …”
这句话很难翻译，大家意会吧。
4. tiap.o 文件是编译后的文件，他和内核关系是很紧密的。 OpenWRT 使用 2.6 内核，所以是不可能直接放到 OpenWRT 里面使用的。
5. 文中我们提到了 ACX 驱动，尽管 ACX 驱动支持很多 TI 的无线网卡，但是这款无线网卡目前为被“提及（mention）”支持。而经过本人尝试也的确不支持。
关于 acx 开源驱动的相关尝试，更多内容请看这里。

综上所述，由于此款无线网卡暂无开源驱动支持。所以在非 linksys 官方固件上启用它，目前无法实现。
很遗憾带来这样一个结论，但也仅能这样了。

多谢各位关注的网友，尽管少有人回帖，但我知道还是有人在关注的。

此款路由器以后若有内容更新，我会尽快跟上。不过，总体上来说，他是一款已经在国外淘汰的设备。

1. 创建一个目录供下载包

mkdir -p /usr/src/qtms-install

2. 环境检查脚本

进入之前创建的目录：

cd /usr/src/qtms-install
wget http://www.qmailtoaster.com/centos/cnt40/cnt40-deps.sh

运行这个脚本。他会自动下载后面 Qmail 所需要的 rpm 包。

注意：下面还会使用到 dag 的 yum 源。但在运行 cnt40-deps.sh 之前请不要使用 dag 的内容。dag 中有些包版本比较高，但随之对应的一些模块并没有提供高版本的rpm。很可能导致 cnt40-deps.sh 无法完成。

SpamAssasin 包需要一些 perl 的模块，如果你想要使用 SpamAssasin，可以通过 dag 来安装这些模块

导入dag源：
rpm -Uhv http://apt.sw.be/redhat/el4/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el4.rf.i386.rpm


接着安装以下包：

yum install perl-HTML-Parser perl-IO-Zlib perl-Archive-Tar perl-Mail-SPF


3. 安装包下载

下载脚本：

wget http://www.qmailtoaster.com/info/current-download-script.sh

运行他之后，所有的安装包 src.rpm 文件就会被下载到当前目录。

4. 安装 Qmail Toaster 软件包

下载安装脚本：

wget http://www.qmailtoaster.com/centos/cnt40/cnt40-install-script.sh

运行此脚本后，会自动将 src.rpm 编译为 rpm 后自动安装。
但是这个脚本有两个问题：

（1）中途一旦退出，编译都要重来，安装也要重来。他不会检测系统中是不是已经安装了哪些包。
（2）每次都要我按 “y”来确认是不是安装下一个包。

整个过程大约持续半个小时以上。这取决于你的机器性能。

5. 一些后续设置

在官方的 Wiki 中“安装”页面上还包括了一些其他设置内容：DomainKey、防火墙等。这里就不硬翻译了，只提一下最基础的。

查看当前 Qmail 状态：

qmailctl stat

你会看到：

[root@gateway ~]# qmailctl stat
authlib: up (pid 2425) 65 seconds
clamd: up (pid 2425) 65 seconds
imap4: up (pid 2421) 65 seconds
imap4-ssl: up (pid 2423) 65 seconds
pop3: up (pid 2414) 65 seconds
pop3-ssl: up (pid 2409) 65 seconds
send: up (pid 2416) 65 seconds
smtp: up (pid 2418) 65 seconds
spamd: up (pid 2407) 65 seconds
authlib/log: up (pid 2417) 65 seconds
clamd/log: up (pid 2417) 65 seconds
imap4/log: up (pid 2422) 65 seconds
imap4-ssl/log: up (pid 2424) 65 seconds
pop3/log: up (pid 2415) 65 seconds
pop3-ssl/log: up (pid 2413) 65 seconds
send/log: up (pid 2420) 65 seconds
smtp/log: up (pid 2419) 65 seconds
spamd/log: up (pid 2408) 65 seconds
[root@gateway ~]#

添加一个邮件域:

/home/vpopmail/bin/vadddomain your-domain.com

添加一个用户:

/home/vpopmail/bin/vadduser you@your-domain.com

开启php全局注册：
修改 /etc/php.ini 中的 register_globals = On

重启 httpd

service httpd restart

通过浏览器访问你的 Qmail-Toaster 管理界面:

http://www.your-domain.com/admin-toaster/

Username: admin
Password: toaster

尽快修改密码~

网页邮箱登陆：

Check your mail server:

http://www.your-domain.com/webmail

使用你的邮件地址和密码登陆（xxx@xxx.com）

原文地址

目前常见的linux系统，包括redhat，centos，debian，arch等，只需要安装xinit（当然还有它所依赖的包）即可。通过apt、yum都可以很容易的完成安装。从完全不带X的console加装X，只需20-30M就可以完成X环境部署。

1 基础系统centos 4.6
2 使用samba的winbind将系统与AD域联系，方便用户管理
3 使用syslog-ng做日志服务器
4 使用squid作为用户代理,sarg做squid日志分析

squid.conf

http_port 3128
cache_mem  1024 MB
maximum_object_size 8192 KB
cache_dir ufs /usr/local/squid/cache 25000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
emulate_httpd_log off
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/logs/squid.pid
debug_options ALL,1
log_fqdn off
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 21 443 563 8080 7080
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl Creative src 192.168.8.0/255.255.255.0
acl Engineer src 192.168.9.0/255.255.255.0
acl QUERY urlpath_regex cgi-bin \?
acl mmxfile urlpath_regex -i \.mp3$
acl localserver dst 192.168.0.0/24
acl office dst a.b.c.d
no_cache deny QUERY
no_cache deny mmxfile
no_cache deny localserver
no_cache deny office
http_access deny !Safe_ports
http_access deny Engineer
http_access deny Creative
http_access allow localhost
http_access deny all
cache_mgr lyou@test.com
cache_effective_user squid
cache_effective_group squid
visible_hostname 11sha.TEST.COM
dns_testnames www.google.com
logfile_rotate 5
append_domain .TEST.COM
memory_pools on
memory_pools_limit 1500 MB
cachemgr_passwd disable all

sarg.conf

language English
access_log /usr/local/squid/logs/access.log
graphs yes
graph_days_bytes_bar_color orange
title “Squid User Access Reports”
font_face Tahoma,Verdana,Arial
header_color darkblue
header_bgcolor blanchedalmond
font_size 11px
header_font_size 11px
title_font_size 13px
background_color white
text_color #000000
text_bgcolor lavender
title_color green
logo_image none
logo_text_color #000000
image_size 80 45
background_image none
temporary_dir /tmp
output_dir /var/www/html/squid-reports
resolve_ip no
topuser_sort_field BYTES reverse
user_sort_field BYTES reverse
exclude_users none
exclude_hosts none
useragent_log none
date_format e
per_user_limit none
lastlog 0
remove_temp_files yes
index yes
index_tree file
overwrite_report no
records_without_userid ip
use_comma no
topsites_num 100
topsites_sort_order CONNECT D
index_sort_order D
report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads
long_url no
charset UTF-8
show_successful_message yes
topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE
topuser_num 10
www_document_root /var/www/html
download_suffix “zip,arj,bzip,gz,ace,doc,iso,adt,bin,cab,com,dot,drv$,lha,lzh,mdb,mso,ppt,rtf,src,shs,sys,exe,dll,mp3,avi,mpg,mpeg”
ulimit 20000

设置apache访问权限，只有域用户组engineering才能查

/etc/pam.d/httpd

auth       sufficient   /lib/security/pam_winbind.so
auth       required     /lib/security/pam_stack.so service=system-auth
account    sufficient   /lib/security/pam_winbind.so
account    required     /lib/security/pam_stack.so service=system-auth

/etc/httpd/conf.d/access.conf

<Location /squid-reports>
order deny,allow                  #以ip地址做权限控制
deny from all
allow from 192.168.12.40
<IfModule mod_auth_sys_group.c>   #以AD的用户组做权限鉴别，需要mod_auth_pam
AuthPAM_Enabled on
AuthType Basic
AuthName “Engineer Repository”
Require group Engineering
</IfModule>
</Location>

5 安装openfire取代QQ MSN SKYPE，作为内部用户的聊天工具。

此工具支持LDAP，可以直接将域用户添加，安装配置也十分简单方便。并且支持中文，跨平台，windows和linux都有相应版本。
客户端上既可使用自带的spark，也可以使用pidgin。确实简单好用。

6 iptables做部分过滤

7 安装XDMCP使用远程X终端，配合winbind，域用户可直接登录，方便管理(使用gnome)

/etc/pam.d/gdm

auth sufficient /lib/security/pam_winbind.so
auth       required     pam_env.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    sufficient   /lib/security/pam_winbind.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    required     pam_loginuid.so
session    optional     pam_console.so
session    required     pam_mkhomedir.so skel=/etc/skel umask=0077

经验证，以上红色标记的log日志，当文件超过2G时squid会crash，因此可以将其设为none， 或者logfile_rotate大于1。