Zimbra 收到含加密 PDF 檔時會視為威脅並在標題顯示 VIRUS (Heuristics.Encrypted.PDF) in mail TO YOU,解決方式為以系統管理員身份登入管理介面
Configure -> Global Settings -> AS/AV
將 block encrypted archives 選項取消即可
以上資料參考這個 網址
如果要取回這個 PDF 檔可以登入管理介面,點選 Search 清單中會出現 virus-quarantine.xxxxx,在這個名稱按滑鼠右鍵選 View Mail 就可以看到被視為病毒而隔離的 Email,找到含 PDF 的 Email 即可下載附件
(No Ratings Yet)
Loading...
Zimbra 套件有包含 dnscache 功能,可以加速 DNS 解析,這個 網址 有較詳細的說明
dnscache 預設會採用 google 的 DNS server,但是如果環境內有自己的內部 DNS 的話,這個運作方式會解不出內部主機 IP,造成內部 Email 傳遞的問題,解決的方法有以下2個
如何判斷 dnscache 運作中? 當 dnscache 運作時 /etc/resolv.conf 會多一行 nameserver 127.0.0.1
(No Ratings Yet)Loading...
如何精簡虛擬硬碟大小
首先登入 Virtual Machine 用以下指令把未使用的空間填滿 zero
dd if=/dev/zero of=zerofile bs=1M
填滿未使用空間後刪除 zerofile,然後 shutdown Virtual Machine
最後用以下的 Virtualbox 指令進行精簡虛擬硬碟大小
/opt/VirtualBox/VBoxManage modifyhd <myvdifile> compact
本篇主要參考這個 網址
修改虛擬硬碟 UUID
通常我們會先灌一個最小的 Linux 系統,建立新 Virtual Machine 時就可以把這個虛擬硬碟拿來用,而不必每次建 Virtual Machine 就要灌一次作業系統 。
例如你有一個 centos.vdi,要架 DNS 時就把 centos.vdi copy 一份檔名叫 dns.vdi,要架 Web 時就再把 centos.vdi copy 一份檔名叫 www.vdi,但是每個 vdi 檔都有一個 uuid 重複的話 VirtualBox 就不讓你重複使用,這時間可以用以下指令變更 vdi 檔的 uuid
/opt/VirtualBox/VBoxManage internalcommands sethduuid <myvdifile>
本篇主要參考這個 網址
(No Ratings Yet)Loading...
DNS 系统通常包含一個 primary server 及數個 secondary server 以確保 availability, primary server 維護 domain 的 DNS record, secondary server 不一定要自己架, 可以用 ISP 或 DNS provider 提供的, secondary server 會利用 zone transfer 機制向 primary server 取得一份 domain 明細, 包括設定及主機清單
所以 zone transfer 機制很明顯只需要開放給 secondary server 就好, BIND 是最普遍的 DNS server 軟體, 控制 zone transfer 設定範例如下
zone “<my domain>” {
allow-transfer { <my 1st secondary server ip>; <my 2nd secondary serverip>; };
};
(No Ratings Yet)Loading...
如果 Zimbra server 還沒有申請憑證的話,可以登入管理界面,產生 server 的 CSR (Certificate Signing Request) 然後拿著 CSR 向 CA 申請憑證,收到憑證後再利用管理界面匯入。
這次要介紹的是手上已經擁有憑證了,如何透過 command line 直接匯入而不必透過管理界面。首先你手上至少應該有 3 個檔案
1. zimbra.crt (server 的憑證)
2. zimbra.key (server 憑證的 private key)
3. ca.crt (CA 的憑證)
將 zimbra.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.crt,zimbra.key copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.key,ca.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt,然後用以下指令先驗證憑證
/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt
憑證沒有問題的話利用以下指令安裝憑證
/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt
安裝完憑證後必須重新起動 zimbra server 才會生效。
(No Ratings Yet)Loading...