以前用这家的时候最早用的是 centos 7 内置 sendmail ，当时还架了个 wordpress ，发现会有发邮件功能。后来装了 debian 8,HOHO 系统干净得一踏糊涂。

如果你准备用做公共用途，最好了解一下 iptables 防火墙设定，屏蔽向外发邮件端口

# iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
-A OUTPUT -m state --state INVALID -j DROP

# iptables -S INPUT #最小的只允许特定访问端口结构的防火墙，用了一整年才发现默认不设置-P INPUT DROP 的话，仍然是所有端口都开放的。。。


-P INPUT DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 15 -m limit --limit 10/sec -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i vpns+ -j ACCEPT
-A INPUT -i tap_sof+ -j ACCEPT
-A INPUT -p ipv6 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,22241 -j ACCEPT #注意修改随机 ssh 端口
-A INPUT -p tcp -m multiport --dports 80,443-j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -j LOG --log-prefix INPUT_DROP_


可以用
iptables-save > /tmp/fw.lst #保存现有防火墙规则
然后 vi /tmp/fw.lst 对照添加相应规则
iptables-restore /tmp/fw.lst #导入新的防火墙

搞错了从后台重置吧
Kiwivm/Root shell - interactive

800 ￥的差价好吧，现在买电脑够用就行，如果只是办公，确定不玩游戏之类的，现在的电脑也不存在更新换代之类的。当然是 G3240,这个型号我给同事的老爸老妈配过 4 台 3.1G 的主频，打牌 QQ ，绝对是 cpu 过剩剩剩剩。

配 i5,显卡之类的就有要求了。办公足够了。

这原来这么值钱啊。以前经手考试报名，每年都 2000 人左右，什么信息没啊，姓名，家庭地址，身份证，手机号。。。然后头疼的就是怎么消除这些纸质资料，烧，在办公场所怎么烧。最近还是直接丢给收破烂的。。。

不是很清楚，以前学校用得就是基于 web 开发的教务和考务系统，当时添加新功能的时候电大还组织过一次新系统培训，所以应该是统一的数据库。

有背景的吧，以前电大的教务系统好像就是高教还是什么组织统一实施的，然后上海地区要试验一些新功能，就将系统开发权限给了上海电大，下面的学校仍然是用得上海电大统一的数据库，只是各个学校有自己独立的教务系统和考务系统。

具体大家看这里吧
AP 帶機數和傳播距離這兩個哲學問題
http://forum.anywlan.com/thread-375620-1-1.html
看起来已经有一个新的技术来解决这个问题 11ac 提出的 MU-MIMO

平时在工作中最简单的就是 ping 网关，确定延迟，然后在多 AP 覆盖环境，互相踢除弱信号确定延迟变化。当然延迟跟流量也是有一定关系的，在有线环境流量 100%全速传输时可以接近 600ms 的延迟。所以 QOS 设备限速也能一定程度缓解这种问题。 AC 太高级了没见识过，这种高价货不是每个领导都愿意花钱的。

2 公里的覆盖太恐怖了，一些双频 AP 也就带个 200 而且这些还是实验室数据理论环境，现实中 2 公里这得多大干扰啊，而且还不能限制客户端接入。其实看看上海虹桥火车站就可以了，那里的 wifi 根本不能用，连接都接不进去，还不如 3g 信号。

搬瓦工属于那种常年稳定，有个很重要的指标丢包率低。别看有些线路流量大，那丢包也是直线增长，视频也会表现为卡顿。有个 9.9$我已经继了第二年，只是不知道为什么经过中国电信这 9.9 晚高峰 youtube 1000kbps 都没，但是代理网页流量的话没问题，自己做做小站没问题。全天 24 小时在电信线路的流量大概 50-500kb 之间，去年用 20mbps 的时候，早上应该有 1.2MB/s 。
如果做个小站翻翻墙以网页为主看看 480p 还是划算的，它们家只有 19.9 256MB 一款可以 4 处切换了， vps 的安全配置也是很重要的，这论坛很多时候看很多用户的防火墙规则就知道不是安全最高的。偶也过被人爆破的经历。。。

1000mbps 民用光纤。。。水深火热

SourceForge.net 也有个台湾镜像站，可惜直连时还不如 jp 的快。台湾的带宽也是有限制的吧，不然也不会有一个 gogoc 的 ipv6 站点，很多用户都用来翻墙看 youtube 。真要没限制 conoha 才 100mbps ，而且据说超过 26mbps 一定时间好像 10 分钟不到就进入限速 24 小时 512kbps 。。。搬瓦工可是 1gbps ， vultr 据说有 10gbps ， vultr 可能已经限速了，昨天测试下载文件下行基本维持在 2MB/s 左右

nb ， 2 公里的 wifi ， wifi 弱信号原理不可能失效。

弱信号简单表述，最弱得信号拖慢整个 ap 性能，设备离 ap 再近都没用。这种公共 wifi 不可能加密，很多手机都默认搜索开放 wifi ，两公里这得连上多少设备。控制台应该能观察到连接数量和客户端信号强度吧。这个大问题无法解决的话其它都没得谈，多数的解决方法都是限制弱信号客户端接入。

嘿嘿，我收回推荐 vultr 的话

vultr 这家本来是充 5 刀送 5 刀的，上次用网上推荐的 20 优惠券其实也是 30 天内用光，结果 10 天后客服说我的帐号是重复帐号还取消了 20$优惠券说是给新用户的，这下赔了夫人又折兵，连 5$都没了。。。我就申请了将剩下的 2.31$退回 paypal 。结果那个邮箱就从此被 vultr 禁用了，发邮件也没任何反应。

今天我又厚着脸皮去重新用另外的邮箱申请了 vultr ，拿了 5$的优惠。搬瓦工的 1000kbps 看 youtube 还是挺卡的，要求不高如果 vultr 有 2000kbps 也足够了。我不知道 vultr 日本到底怎么了，服务器端所有的防火墙，软件设置都跟搬瓦工一样的，可是一连 stunnel 就 TIMEOUTconnect exceeded ，今天因为这个问题我已经连续换过 3 次拔号 ip 了，怪事，如果 gfw 要搞我，以前用搬瓦工时就搞了。现在的 vultr 简直没法用，不知道到底谁的问题。断开的情况太恐怖了。

哎哟，真是只能用搬瓦工了，虽然只有 100kb 左右的速度，至少不断开啊。

以后我也不打算借钱了，不懂有些人借了一年都不还的。现在的人不知道怎么回事，借钱成大爷了，脸皮薄又不好意思催要。最搞的遇到有失忆征的，每次电话两天后还，两天复两天，结果一年过去了一毛未还，讨钱还要低声下气，真是气人。

现在社会风气很不好，不是很好的朋友，任何人都不借。借出去容易，讨回来难。

国内外路由表可以自己提取，

然后在获得的 cn.lst 再添加这些地址，包括 vpsip 。这样就根据国内 /外 路由段为依据分流，因为目前看起来访问国外网站都一样的慢。还有一个好处不必维护不在 g f w list 上的一些屏蔽 ip 的域名。

# Ignore LANs and some other reserved addresses.
# See http://en.wikipedia.org/wiki/Reserved_IP_addresses#Reserved_IPv4_addresses
# and http://tools.ietf.org/html/rfc5735 for full list of reserved networks.
vpsip1/32
vpsip2/32
0.0.0.0/8
10.0.0.0/8
127.0.0.0/8
169.254.0.0/16
172.16.0.0/12
192.168.0.0/16
224.0.0.0/4
240.0.0.0/4


#!/bin/sh
rm -rf /tmp/ip;mkdir /tmp/ip;cd /tmp/ip
wget http://www.ipdeny.com/ipblocks/data/countries/all-zones.tar.gz

tar zvfx all-zones.tar.gz
sort -V -u cn.zone>cn.lst
rm -rf cn.zone
find -name "*.zone" -exec 'cat' {} \; > uncn.tmp
sort -V -u uncn.tmp>uncn.lst

rm -rf *.zone

不习惯本地 isp 以外的 dns ，用 chinadns 上游使用本地 dns 时会出现两种情况，敏感域名返回国内 百度或者阿里的 ip ，不敏感域名仅是封锁 ip ，这种情况 chinadns 失效了。

使用 ipset 载入 g f w list 黑名单也是有些问题的，比如 android 下的 google play 看不到图片，有部分 ip 明显连接有问题并没通过 vpn 。

基于上面的原因，现在 g f w list 的域名通过 vpn 连接 8.8.8.8 连接
for i in `cat /gfwb`;do echo server=/$i/8.8.8.8>>/etc/dnsmasq.conf;done

建立 ipset nethash ，将所有国内的路由段写入
ipset test outwall4 192.168.8.253
if [ $? -eq 1 ];then ipset -N outwall4 nethash; for IP in $(cat /da/ocserv/cn1.lst);do ipset -A outwall4 $IP;done;fi

所有非国内 ip 段全部走 vpn ，安逸了
iptables -t mangle -I PREROUTING 2 -m mark --mark 0x0/0xff00 -m set ! --match-set outwall4 dst -j MARK --set-xmark 0xfe00/0xff00
iptables -t mangle -I OUTPUT -m mark --mark 0x0/0xff00 -m set ! --match-set outwall4 dst -j MARK --set-xmark 0xfe00/0xff00

nslookup 任意不存在的域名，将解出来的 ip ，添加到 dnsmasq.conf 就可以了。

bogus-nxdomain=60.191.124.236

描述有误，

其实就是想选择性的智能翻，但是使用 chinadns 一些 国外域名通过本地 isp dns 服务器， 返回的查询结果竟然是 百度或者阿里之类的 ip ，记得半年前 pdnsd 还没这个问题的。目前又退回到通过 vpn 网关 dns 来查询黑名单域名，所以智能不了又得维护一份黑名单。

最近也试图使用全局 vpn ，尝试了 chinadns 调用本地 isp dns ，结果很多国外网站返回的都是国内 百度 阿里之类的域名。看起来现在只能使用 域名黑名单方式直接查询远程 dns 。。。哎，上个网真烦。

ip138.com IP 查询(搜索 IP 地址的地理位置)

您查询的 IP:37.61.54.158

本站主数据：阿塞拜疆
参考数据一： RIPE