ปัญหาเครื่องบริการไม่รับเมลเข้า และ reset password ของ root

reset fedora root password

4 เม.ย.53 วันนี้เป็นอีกปีหนึ่งที่ผมไม่สะดวกไปไหว้เจ้าที่สุสานบรรพบุรุษชาวจีน เพราะมีงานสอนตอน 8.30 น. จึงไม่ได้พบปะครอบครัวเหมือนเช่นทุกปี ประกอบกับมีอะไรคาใจทำให้อยากไปทำงานก่อนเวลา เพราะเมื่อคืนนี้ได้ตรวจอีเมลพบว่าคนจาก Intrusion Detection Team @spawar.navy.mil ส่งอีเมลมาแจ้งว่า 1) เครื่องหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา หรือ 2) ผู้ใช้คนหนึ่งในเครือข่ายของเราได้ scan เครือข่ายของเขา โดยใช้ port 22 เข้าไป 129 addresses ในใจก็เชื่อครึ่งไม่เชื่อครึ่ง แต่มาแน่ใจว่าจริงก็เพราะผมเข้า root ของ fedora core 4 ไม่ได้
     มีการดำเนินการกับเครื่องบริการ ดังนี้ 1) เปลี่ยนรหัสผ่านของ root ใหม่ โดยรีบูต แล้วกด esc ขณะอยู่ใน grub แล้วกด a แล้วพิมพ์เลข 1 ต่อท้ายบรรทัดเดิม เช่น ro root=LABEL=/ rhgb quiet 1 เมื่อพบเครื่องหมาย # ก็ใช้ passwd เปลี่ยนรหัสผ่านของ root แล้ว reboot 2) ใช้ last, du, ls -alt, cat passwd, netstat -tap ตรวจว่า account อะไรถูก hack แล้วแก้ไขทีละ account ด้วยเหตุด้วยผล 3) ตรวจว่ามีบริการอะไรเปิด ด้วย service –status-all และ chkconfig –list  ถ้าบริการใดไม่ใช้ก็จะปิดบริการนั้น เช่น service sshd stop และ chkconfig sshd off 4) พบว่าอีเมลไม่เข้า หรือเข้าน้อยมาก มีปัญหานี้อยู่เกือบหนึ่งวันหลังแก้ไขในตอนเช้า จึงตรวจแล้วพบว่า postfix ไม่เปิดบริการ จึงใช้ cat maillog ก็พบว่าข้อกำหนดของ /etc /postfix /main.cf ใน postfix เป็นสาเหตุทำให้ start ไม่ขึ้น เพราะห้าม myhostname และ relayhost เป็นตัวเดียวกัน จึงเข้าไปเปลี่ยนแฟ้ม main.cf เป็นแบบไม่กำหนดคือ relayhost = หลังจากนั้นก็รับอีเมลได้ปกติ
http://fedorasolved.org/Members/realz/reset-root-password/

แก้ปัญหาส่งเมลจากโยนกเข้า hotmail,gmail แล้ว

15 พ.ย.52 ในช่วงเวลาที่ผ่านมาพยายามปรับระบบให้ส่งอีเมลถึง hotmail.com หรือ gmail.com โดยไม่ถูก block กลางทาง วันนี้พบและแก้ไขอีก 2 ปัญหา คือ 1)ผู้ใช้ในระบบ 2 ท่านถูก hack รหัสผ่านด้วยไวรัส ทำให้ไวรัสใช้รหัสของบุคลากร แอบส่งอีเมลนาทีละ 1 ฉบับออกไปตลอดเวลา 2)กล่องจดหมายทุกคนจำกัด 50 MB ผมได้ขยายเป็น 500 MB เพราะบางท่านไม่เปิดกล่องอีเมลทำให้กล่องอีเมลเต็ม แล้วผมเปลี่ยนเครื่องส่งอีเมลชี้ไปภายนอกที่น่าเชื่อถือ ทำให้เกิดผล 2 ประการ คือ 1)ส่งแต่ละฉบับช้าเล็กน้อย 2)ส่งธรรมดา หรือมี attach ไปถึง hotmail.com ได้ปกติแล้ว

แก้ postfix ให้รับอีเมลยืนยันจาก thailis

1 ต.ค.52 อ.อัศนีย์ ณ น่าน ประสานโครงการ Thailis แล้วสมัครสมาชิกเป็นผู้ใช้ เพื่อสืบค้น fullpaper research ฉบับเต็ม เพราะการดำเนินการเป็นผู้ให้บริการข้อมูลจำเป็นต้องมีขั้นตอน และใช้เวลา จากนั้นคุณธรณินทร์ สุรินทร์ปันยศ สมัครเป็นผู้ใช้ด้วย e-mail gmail.com ก็ได้รับอีเมลยืนยันการสมัคร และสืบค้นได้ตามปกติ แต่คุณอนุชิต ยอดใจยา และผมสมัครด้วย e-mail ของมหาวิทยาลัย แต่ไม่ได้รับอีเมลยืนยันใดเลย ซึ่งปัญหานี้เป็นไปได้ 2 กรณีคือ 1)thailis server ไม่ส่งเข้ามหาวิทยาลัย 2)server มหาวิทยาลัยมองเป็น bad mail จากข้อสงสัยข้อที่ 2 จึงเข้าไปตรวจ mail log ของคุณอนุชิต ยอดใจยา ก็พบข้อความว่า “Sender address rejected: Domain not found” และพบว่าเครื่องส่ง mail ของ thailis ถูกปฏิเสธ วิธีแก้ไขที่ง่ายคือแก้ที่ตัวเรา ถ้าแก้ที่ต้นเหตุอาจต้องคุยกันยาว
      ดำเนินการแก้ปัญหา 1)เข้าห้อง /etc/postfix ใน mail server 2)เปิดแฟ้ม main.cf ด้วย vi 3)พบค่า config ว่า smtpd_sender_restrictions = reject_unknown_sender_domain 4)ยกเลิกค่าในข้อ 3 5)reboot server ก็จะได้รับ email จาก thailis ตามปกติ ทำตาม 5 ขั้นตอนข้างต้น ผมก็สืบค้นงานวิจัย และ download fullpaper research ได้แล้ว ผลการทดสอบ download พบบทความเรื่อง scorm ของ อ.อิงอร วงษ์ศรีรักษา ซึ่งเป็นงาน scan จากเอกสารขนาด 5 หน้า
+ http://tdc.thailis.or.th/tdc/