Building a custom CentOS CD (1)

近日正在研究如何製造一張已更新/改良了的 CentOS 安裝光碟 (CentOS 4.4 i386 Single ServerCD)，簡單來說包括以下程序:

1. 將原來光碟的資料抄出:
cp -a /mnt/cdrom /var/cd

2. 依照個人喜好在 /var/cd/CentOS/RPMS 的目錄下增減套件。

3. 修改 /var/cd/CentOS/base/comps.xml 這個檔比較複雜，我也正在找尋有沒有一些軟件可以幫助 update 此檔。

4. Build hdlist
cd /var/cd
export PYTHONPATH=/usr/lib/anaconda
export PATH="$PATH:/usr/lib/anaconda-runtime"
genhdlist --hdlist /var/cd/CentOS/base/hdlist --productpath CentOS /var/cd

5. Create Package Order file
pkgorder.txt 檔是 Anaconda 安裝的次序。
pkgorder /var/cd i386 CentOS > /var/cd/pkgorder.txt

6. Run genhdlist again with pkgorder
genhdlist --withnumbers --fileorder /var/cd/pkgorder.txt \
--hdlist /var/cd/CentOS/base/hdlist --productpath CentOS /var/cd

7. Build iso image
mkisofs -R -J -T -no-emul-boot -boot-load-size 4 -boot-info-table \
-V "MyCentOS 1.0" -A "Created on 14/2/2007" -P "mycentos" \
-p "mycentos" -b isolinux/isolinux.bin -c isolinux/boot.cat \
-x "lost+found" -o mycentos.iso /var/cd

這是基本的簡介，以後有機會再跟各位分享怎樣更改 Splash image, Anaconda image 等等的技術。

Email Migration

我的一個客戶一向都是在 ISP host 他公司的電郵的，因為希望有更為大的電郵管理彈性，所以選擇了在公司內 host email server。有關 email migration 的過程可以跟大家分享一下:

MX record 當然要改為新 server 的 ip address。但如果轉了 MX record ，那麼一般用戶就需要兩邊收電郵了 (因為寄件人的 smtp server 可能仍然 cache 舊的 mx record)，為了避免這種情況，我會先將新的 email server 改為轉寄閘道器 (relay gateway) 幾天 (通常我會用 DNS 的 TTL (time to live) x 3)。那麼縱然 MX record 轉了，用戶在這幾天仍然使用 ISP 的 server 收發郵件。

Domain: mycustomer.com.hk
MX record (原本): mail.isp.com.hk
新 MX record: mail.mycustomer.com.hk

以下是 Postfix 需要更改的設定，但其他 MTA 的原理都是一樣的，只是設定名稱不同。

In /etc/postfix/main.cf file:
mydestination = $myhostname, localhost
relay_domains = mycustomer.com.hk
transport_maps=hash:/etc/postfix/transport

In /etc/postfix/transport file:
mycustomer.com.hk smtp:[mail.isp.com.hk]

這樣所有郵件將會先經這部 server 再 relay 到 ISP 的電郵伺服器上。到正式 migration 那天，只需要除去上面設定，再到用戶的 email client:

1. POP 走 ISP email server 上舊的電郵
2. 建立新的郵件帳戶，指向新的 email server

Searchmash

大家覺得 google 的搜索頁面已經不再簡潔，要經常 Click 來 Click 才可看到搜尋結果。SearchMash 便是一個回歸簡潔易用的搜尋網站。她的整合結果也相當貼心。例如輸入「香港」這關鍵字，SearchMash 除了找出有關結果外，還會在「同一頁面上」列出相關的圖片，影片，博客，百科全書和 Google Maps。
我個人最喜歡你就是 "More Results" 的按法，基本上不需要 "Click" ，只要按 "Space Bar" 便會出現更多「搜尋結果」。
當然還有的是如將我網站 keyword 搜尋，本站仍然是結果的頭幾位。(如上圖) XDDDD

Spam Locker

Spam Locker是一個內地研發的 anti-spam 軟件。根據這裡的宣稱，是國內第一款開放源碼軟件 (不過我個人相當懷疑是否是第一款!!) ，以 GPL 授權發佈。它有頗多的插件 (plugins)，再者如果你只要稍懂 Perl ，你也可以編寫 plugin，例如那個防止 SMTP 攻擊的 plugin (tarpit)，都只是用了 10 行 code。我已經下載並安裝在一部 testing server 上，讓我試驗後再向各位報告。

Open Proxy Server

兔仔大師在他的 blog 中提到最近他的 server 變了 open proxy 成為垃圾信發送站的經歷。連他一位富有經驗的網管專家都中了招，可見真的是「善泳者溺」。其實 Proxy Server 的 configuration 複雜程度我個人認為不下於 email server 。 是否 open proxy 也很比較難檢查。我個人就用以下工具的:

Open Proxy Checker

發一封郵件做一道數學題

這網址我是一邊看，一邊笑的垃圾郵件處理方法。真的太有創意了!! 我心裏想着有人收到這系統寄來的題目時的表情，蠻有趣啊!!
可能有些讀者看不懂簡體字，我將它的工作原理轉為繁體字:

工作原理是這樣的，在啟用此功能后：
1. 當一個陌生郵址給我的郵箱寫信時，郵件系統會將其先保存到我的垃圾箱中，然後自動向此陌生郵址回一封信，要求發信方回答一道隨機生成的數學題。
2. 郵件系統在收到對方正確的數學題答案後，會將原郵件從垃圾箱移到我的收件箱內。

很祈望我的朋友或客戶中有人會用這系統。請給我數學題挑戰吧!!!!

順籐摸瓜

我想很少人好像 Bill Ray 一般調查收到的垃圾郵件。因為他的調查，我們才知道英國一間大的電訊公司的「廣告信」地址來源是這樣的:

T-Mobile 找--> Quantum Media 再外判給 --> Mailtrack Media 再判到--> E-Mail Movers (實際寄廣告信的公司，但地址是由) --> Century Communications (用 £20 從這裡買回來)-->a bloke on eBay.

我想 Bill Ray 是根據「個人資料條例」向以上每間公司索取資料才得出這一條「運作鏈」。換了是香港的大公司，向他們查詢從何得知我的電郵地址可以嗎?