When running a self-hosted mail system inside Docker, Dovecot generates a large number of IMAP/POP3/authentication log entries.If these log files are not rotated properly, they will quickly grow to hundreds of megabytes or even gigabytes, eventually filling up the disk. This article explains how to correctly configure logrotate for Dovecot running inside a Docker container….
Blog
在 Docker Dovecot 中啟用 Logrotate:避免 log 爆量、磁碟被塞滿的最佳做法
在自建郵件系統的環境中,Dovecot 通常會產生大量的 IMAP、POP3 與授權相關 Log。若 Log 直接寫入檔案,沒有任何輪替機制(log rotation),磁碟空間會在短時間內被迅速吃光。 本文將示範如何在 Docker 版本的 Dovecot 中,正確設定 logrotate,讓 Log 能夠自動每日或超量輪替、壓縮、保留,並在輪替後讓 Dovecot 重新開啟 Log 檔案。 🔧 1. Dovecot 容器啟動方式(範例) 以下為實際使用的 Dovecot Docker run 指令: 重點是: Dovecot 的 log 實際被寫到 主機(host)上的目錄,因此 logrotate 應該設定在主機端。 🔧 2. 建立 logrotate 設定檔 在主機上建立: 內容如下(已修正中文註解造成的解析錯誤): 若你在檢查 logrotate 時看到 “unknown unit” 表示「指令與中文註解不能放在同一行」,修正後即可正常運作。 🔧 3. 測試 logrotate 成功後,你會看到:…
How to Choose Suricata RuleSets on OPNsense — Practical Guide & Best Recommendations
In modern network security, Suricata IDS/IPS is one of the most important protection layers on OPNsense.However, after OPNsense 25.x updated the Intrusion Detection UI, many users become confused when they see a long list of RuleSets under the “Download” tab. What should you enable?Which RuleSets are safe?Which ones cause false positives? This guide explains how…
OPNsense Suricata 使用指南 — 規則(RuleSets)該怎麼選?最佳實務與推薦設定
在企業網路架構中,Suricata IDS/IPS 是 OPNsense 最重要的安全組件之一。然而,Suricata 25.x 之後的介面調整,讓許多人在「規則下載頁(Download)」中看到大量 RuleSets 時感到困惑——每個名稱都看不懂,要怎麼選?哪些要開?哪些不要動? 這篇文章整理最新版 OPNsense Suricata 的規則使用建議,讓你能輕鬆選到 安全、穩定、最低誤判 的規則組合。 🧩 一、Suricata 規則為什麼這麼多? OPNsense 將 Suricata 的規則拆成多個 RuleSets,例如: 每個 RuleSet 裡面可能包含數百到數千條 signature,如果全部啟用: ❌ 容易誤判(false positive)❌ 會擋住內部正常流量❌ 造成 OPNsense CPU 過高❌ Log 巨量、難以維護 因此 不建議全開,只建議啟用必要規則。 🧩 二、最推薦啟用的 Suricata RuleSets(安全、低誤報) 如果你沒有非常深入 Suricata 經驗,最建議啟用以下組合: 1️⃣ abuse.ch 系列(強烈推薦) 這是目前最乾淨、專業、誤判最低的威脅情資來源。 建議啟用: 這五組涵蓋: 幾乎不會誤擋內部流量。 2️⃣ ET…
Proxmox VE + Proxmox Backup Server Integration & Cross-Node Restore Guide
This guide demonstrates how to integrate: The goal is: 1. Architecture Overview Both PVE nodes back up to the same PBS.A VM backed up on PVE1 can be restored directly on PVE2. 2. Install PBS1 Install PBS on a physical host or on a VM.Access the web interface: 3. Create a Datastore PBS Web UI…
Proxmox VE + Proxmox Backup Server 建置與跨機還原完整操作指南
以下示範皆以匿名命名的環境為例: 本文將說明如何: 本流程適用: 1. 整體架構概念 每台 PVE 都把 VM 備份到 PBS。未來若要將 VM 從 PVE1 移動到 PVE2,只需在 PVE2 從 PBS 還原即可。 不需要叢集、不需要共用儲存,也不需要仲裁機(qdevice)。這是兩台 PVE 最穩定、風險最低的部署方式。 2. 安裝 Proxmox Backup Server(PBS1) 可使用: 安裝完成後,以瀏覽器登入: 3. 建立 Datastore 在 PBS Web 管理介面: 4. 建立 API Token(給 PVE 連線使用) 在 PBS Web GUI: 5. 設定 PBS 權限(非常重要) PVE 使用 Token 連到…
How to Switch Proxmox Backup Server 4.x to the Community No-Subscription Repository
After installing Proxmox Backup Server (PBS), the system is configured to use the Enterprise Repository by default.This repository requires a paid subscription, and without one, you may see errors such as: Fortunately, Proxmox provides a No-Subscription (Community) repository, which allows free access to updates and security patches.This guide documents the complete process for converting PBS…
Proxmox Backup Server 4.x:切換成社群版 (No-Subscription) 更新源完整教學
Proxmox Backup Server(PBS)在安裝完成後,預設會啟用 Enterprise 企業版更新源,需要付費訂閱才能正常使用。如果你沒有企業授權,每次更新時會看到以下錯誤: 其實 Proxmox 官方也提供 No-Subscription 的免費社群版更新源,只要切換來源,就能正常取得系統更新與安全性修補。 這篇文章記錄 PBS 4.x(Debian 13 trixie) 切換到社群版更新源的完整步驟。 ✅ 1. 檢查目前系統版本 PBS 4.x 對應 Debian 13 trixie,你可以確認: 若顯示 13.x 或 trixie,代表你使用的是 PBS 4.x 對應的系統版本。 ✅ 2. 停用 Enterprise 企業版更新源 PBS 預設的企業版 repository 存放於: 編輯它: 將整個內容全部註解掉或加入: 例如: 這樣即可完全停用企業版更新源。 ✅ 3. 建立社群版 (No-Subscription) 更新源 Proxmox Backup Server 4.x 官方建議使用…
Ubuntu Server: Install Desktop + XRDP (Fix IPv4, NAT, and “Something Has Gone Wrong” Error)
This guide provides a full step-by-step setup for XRDP on Ubuntu Server, covering: 1. Install Desktop Environment (XFCE) Option A — Xubuntu Desktop (full) Option B — Minimal XFCE (recommended) 2. Install XRDP Add SSL permissions: 3. Force XRDP to Listen on IPv4 Edit: Change: to: Restart: Verify IPv4 listener: Expect: 4. Fix NAT Connectivity…
Ubuntu Server 安裝 Desktop + XRDP(完整流程:桌面、RDP、IPv4、NAT、XFCE 修正)
本文介紹如何在 Ubuntu Server 安裝桌面環境與 XRDP,並解決以下常見問題: 本篇提供完整、可直接使用的解決方案。 1. 安裝 Desktop(XFCE)與 XRDP 建議使用 XFCE——輕量、穩定、最適合 Server 遠端桌面。 (1)安裝桌面環境 選擇 A / B 其中一個即可。 A. 安裝完整 Xubuntu Desktop(比較完整) B. 安裝純 XFCE(更輕量,建議) (2)安裝 XRDP 加入 SSL 群組(避免證書存取權限問題): 2. 修正 XRDP 啟動 IPv4(預設只開 IPv6) Ubuntu 22.04 / 24.04 預設 xrdp 會 只監聽 IPv6 (::) → 造成外網或 NAT 無法連線。 編輯: 找到原本的: 改成:…