История изменений
Исправление DALDON, (текущая версия) :
Ключик log есть. Похоже я просто нетерпелив, и не дождался пока оно свалится в лог просто... Оно валится с заметной задержкой. Про quick я знаю, просто я подумал, что раз его нету, то и пакет уходит дальше. - У меня там просто есть другие критерии дальше, которые тоже удовлетворят пакет. По сему решил - что лог не будет задействован и дописал quick.
newsyslog - согласен конечно, что не сложно. Пока сделал так:
/var/log/pflog 600 30 10240 $D0 JB /var/run/pflogd.pid
Так и не понял почему пишется только S пакет в лог. Это нормально? Вроде где-то видел, что так и должно быть.
Про pw что-то знаете? Насколько интересный инструмент в моей ситуации?
И ещё: по не совсем понятной мне причине у меня поднимаются множество процессов sendmail после reboot (с какими ключами я не смотрел правда, ибо испугался... Не хочу я больше быть спамером. ). Хотя в rc.conf я убрал всякое упоминание о нём. - Собственно, первоначально меня насторожило, что у меня 100500 процессов sendmail... -От того и предположил, что я взломан. Но эти 100500 процессов появились после того (предположительно), как я перенёс почтовый сервер с этого древнего шлюза на новый linux сервер (до этого я никогда не был в спам листах (более 7ми лет)). После того (предположительно), как я отключил exim живший на FreeBSD, у меня стало появляться туча процессов sendmail... - При том эти процессы sendmail никуда вроде не спамили, а просто висели (не помню от кого правда они были запущены...). Блин, надо родителя этих процессов было посмотреть... - Ну ладно, теперь всё позакрыто так что Бог с ним.
Уф... Извиняюсь, если я всё мешаю в кучу. Уже у меня поток сознания наступает похоже... :) Спасибо за помощь!
Исходная версия DALDON, :
Ключик log есть. Похоже я просто нетерпелив, и не дождался пока оно свалится в лог просто... Оно валится с заметной задержкой. Про quick я знаю, просто я подумал, что раз его нету, то и пакет уходит дальше. - У меня там просто есть другие критерии дальше, которые тоже удовлетворят пакет. По сему решил - что лог не будет задействован.
newsyslog - согласен конечно, что не сложно. Пока сделал так:
/var/log/pflog 600 30 10240 $D0 JB /var/run/pflogd.pid
Так и не понял почему пишется только S пакет в лог. Это нормально? Вроде где-то видел, что так и должно быть.
Про pw что-то знаете? Насколько интересный инструмент в моей ситуации?
И ещё: по не совсем понятной мне причине у меня поднимаются множество процессов sendmail после reboot (с какими ключами я не смотрел правда, ибо испугался... Не хочу я больше быть спамером. ). Хотя в rc.conf я убрал всякое упоминание о нём. - Собственно, первоначально меня насторожило, что у меня 100500 процессов sendmail... -От того и предположил, что я взломан. Но эти 100500 процессов появились после того (предположительно), как я перенёс почтовый сервер с этого древнего шлюза на новый linux сервер (до этого я никогда не был в спам листах (более 7ми лет)). После того (предположительно), как я отключил exim живший на FreeBSD, у меня стало появляться туча процессов sendmail... - При том эти процессы sendmail никуда вроде не спамили, а просто висели (не помню от кого правда они были запущены...). Блин, надо родителя этих процессов было посмотреть... - Ну ладно, теперь всё позакрыто так что Бог с ним.
Уф... Извиняюсь, если я всё мешаю в кучу. Уже у меня поток сознания наступает похоже... :) Спасибо за помощь!