Привет ЛОР!

Сегодня с утра обнаружил в ящике письмо от хостер-провайдера своей VPS о том, что на сервер поступила жалоба. Так как письмо я прочел только спустя сутки сервер заблокировали. Теперь я в панике, так как хостую ряд сайтов, которые пилят меня сейчас.

Косяк, как я понял из логов заявителя жалобы, связан с sendmail. Ну а в целом конечно с тем, что меня похоже ломанули.. Ну это я буду выяснять еще по ходу. От вас очень хочу попросить помочь с «дорожной картой» по исправлению работы sendmail'а - чтобы он перестал долбить других запросами.В работе sendmail совсем не шарю. Просто ноль.

Лог, присланный в жалобе:

Note: Local timezone is +0200 (CEST)
Jul 28 10:21:55 web1 sendmail[9886]: NOQUEUE: connect from moy_server.ru [мой IP] (may be forged)
Jul 28 10:21:55 web1 sendmail[9886]: STARTTLS=server, relay=moy_server.ru [мой IP] (may be forged), version=TLSv1/SSLv3, verify=NOT, cipher=DHE-RSA-AES256-SHA, bits=256/256
Jul 28 10:21:55 web1 sendmail[9886]: u6S8LtcP009886: AUTH failure (PLAIN): authentication failure (-13) SASL(-13): authentication failure: Password verification failed, relay=moy_server.ru [мой IP] (may be forged)
Jul 28 10:21:55 web1 sendmail[9886]: u6S8LtcP009886: moy_server.ru [мой IP] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MSA
Jul 28 10:21:55 web1 sendmail[9892]: NOQUEUE: connect from moy_server.ru [мой IP] (may be forged)
Jul 28 10:21:56 web1 sendmail[9892]: STARTTLS=server, relay=moy_server.ru [мой IP] (may be forged), version=TLSv1/SSLv3, verify=NOT, cipher=DHE-RSA-AES256-SHA, bits=256/256
Jul 28 10:21:56 web1 sendmail[9892]: u6S8LtNx009892: AUTH failure (PLAIN): authentication failure (-13) SASL(-13): authentication failure: Password verification failed, relay=moy_server.ru [мой IP] (may be forged)
Jul 28 10:21:56 web1 sendmail[9892]: u6S8LtNx009892: moy_server.ru [мой IP] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MSA
Jul 28 10:21:56 web1 sendmail[9898]: NOQUEUE: connect from moy_server.ru [мой IP] (may be forged)

Помогите пожалуйста((

Доброй ночи,

Ребят, подскажите пожалуйста, каким образом можно заставить sendmail обрабатывать только те письма, которые идут с сайтов расположенных на локалхосте. Со вчерашнего дня беда - куча европейцев пишут мне жалобы на то, что им сыпет спам с nginx@мойдомен.ru

Хотелось бы какого-нибудь простого варианта.. можно через iptables если это возможно.

Нашел похожий топик на форуме, но решения предложенные ТСу крайне сложны и совершенно непонятны.

Заранее спасибо.

Всем привет,

Хостуется значит у меня на VPS один клиент со своей чертовой джумлой адски засоряет мне лог sendmailа и плюс мою почту как постмастера:( провел анализ его каталога - выяснил, что при каждом заказе товара в его инет-магазе джумла шлет инфо письмо как участникам заказа, так и на test@test.ru :( В конечном счете письмо навсегда остается у меня в mailq, при этом каждый час делая записал в логе об очередной попытке доставки типа «Connection to test.ru.домен_моего_сервера.ru refused». По истечении 4-5 дней письмо просто уже без попыток остается лежать мертвым грузом в mailq. Приходится раз в два дня останавливать sendmail и вручную удалять /var/spool/mqueue/*

Собственно, не понимаю как сделать так, чтобы письмо посылаемое php скриптами моих клиентов на несуществующие адреса просто уходило мне на постмастер@сервер один раз и не оставалось в очереди. В идеале конечно, чтобы все таки 1-3 попытки осуществлялись, а потом уже уходило как письмо невозможное к доставке.

Для справки: ничего кроме sendmail на сервере не стоит, тк почта делегирована на Яндекс.

Уважаемые ЛОРовцы, буду признателен вашим советам)

Всем привет,

Ломаю голову ни один день, но надеюсь спецы ЛОРа быстро помогут советом) А совет нуждается вот в чем:имею два mysql сервера. Один на vps настраивал не я. Другой сервер в облаке настроил я, установив там мускул 5536 и настроив его на слой лад). Собственно теперь встал вопрос перевода баз на новый сервер в облаке, но нужно доказать его эффективность компаньонам. Как провести тест справедливый для обоих серверов и вообще как это сделать и как увидеть цифры для сравнения - совсем не понятно:(

Приветствую всех!

Помогите пожалуйста, а точнее подскажите ответ на вопрос.. Гугл сколько не пытал - так ничего и не выдал партизан(

Собственно, дело вот в чем: имеется vps с рядом виртуальных сайтов (мои клиенты). Одним из сайтов является основной мордой сервера с информацией о том как у меня можно разместиться.

Вопрос: могу ли я каким-либо образом создать своим клиентам самоподписанный сертификат для нужд https, но который будет якобы выдан мною, как корневым центром сертфикации?

Наверное не слишком понятно сформулировал, поэтому, на пальцах:

Может ли мой сайт (или сервер, не знаю) выдать сертификат подписанный собою сертификат другим сайтам. И если да, то будет ли браузер тогда ругаться при заходе на сайты моих клиентов, если мой сервер сможет подтвердить выдачу итп?

Прошу прощения за «подачу», но к сожалению, плохо разбираюсь в данной терминологии.

Прошу помощи спецы ЛОРа! Заранее благодарю!

Доброй ночи,

Помогите понять, что за фигня творится на сервере :-( Имею ряд клиентов на серваке, два из которых работают на Joomla. Сам сервер работает на nginx+php-fpm+mysql, в /var/log пишется access.log, error.log, php-fpm-error.log.

С некоторых пор заметил в логах странную запись:

<IPадрес сервера> - - [15/Dec/2013:08:06:59 +0400] "GET //index.php?option=com_content&view=article&id=9 HTTP/1.0" 200 17354 "-" "-" "-"

Что это такое? И как узнать из какой именно директории или сайта на сервере иницируется запрос? Насколько я понимаю, сервер посылает get запрос на свой же ip в интернете и получает ответ 200, т.е. OK. Даже не могу предположить что это, ведь делая аналогичный запрос к каждой из расположенных джумл на сервере я получаю 404 - not found. И все бы ничего, но весь access.log забит этой записью, т.е. запрос повторяется хаотично почти кажду минуту, а иногда с перерывом до 20 минут. Админы помогите советом пожалуйста!

Друзья помогите!

Имеется VPS, на нем 5 доменом принадлежащих разным людям. Фтп поднят через pure-ftpd@mysql и дает доступ исходя из Логина/пароля к /home/cm/папка-с-сайтом Но вот беда, не могу настроить конфиги виртуалхостов nginx таким образом, чтобы access и error логи по каждому хосту писались в папку пользователя. При задании в конфиге хоста куда писать лог, nginx начинает ругаться и в логах пишет, что не может найти: /usr/share/nginx/html/home/cm/папка-пользователя

Как понимаю /usr/share/nginx/html/ - это параметр path_prefix, т.е. Каталог, который используется по умолчанию. Как объяснить nginx что от него нужен, подскажите пожалуйста:)

Всем привет,

Имеется связка nginx+php-fpm через socket

На серваке расположено около 5 сайтов.

Сегодня в логах фпма обнаружил след строку:

2013/11/21 04:38:54 [error] 11676#0: *25367 open() "/usr/share/nginx/html/invoker/EJBInvokerServlet" failed (2: No such file or directory), client: 87.249.115.122, server: адрес_реального_сайта_на_сервере.ru, request: "GET /invoker/EJBInvokerServlet HTTP/1.1", host: "localhost"

Подскажите, как может быть host: localhost меня уже ломанули?)

По совместительству, еще один вопрос: как изменить параметр path_prefix у уже работающего nginx'a? Возникает такая проблема, что при не стандартном запросе поиск файлов идет в дефолтной директории /usr/share/nginx/html (=она же директива path_prefix). Nginx ставил в виде готовой rpm-сборки и честно говоря, умею настраивать лишь основной конфиг, а вот с конфигурацией не могу разобраться. Заранее спасибо.