Сообщения Anti4it

Почтовый сервер на linux для малой организации

Добрый день! Появилась необходимость поднять почтовый сервер на linux, но опыта в этом 0.

В сети много статей про Postfix, Dovecot и т.д., но подходящей статьи для своей задачи не нашел.

А задача не особо сложная.

Почтовый сервер, пусть будет myserver.com в обычной локальной сети 192.168.0.0/24
Локальные пользователи на этом почтовом сервере:
- sekretar@myserver.com
- buhgalter@myserver.com
- yrist@myserver.com
- kadrovik@myserver.com и т.д.
Возможность пользователей обмениваться между собой письмами. С этим проблем нет, так как большинство мануалов по настройке это предусматривают эту возможность.
И самое главное. Сервер должен быть завязан с обычной почтой на mail.ru, а именно:
- получать оттуда все письма и пересылать только на sekretar@myserver.com и yrist@myserver.com, не накапливая их при этом локально на самом сервере.
- все отправленные пользователями письма из Thunderbird со своих внутренних аккаунтов на обычные почтовые адреса (яндекс, google, mail.ru и т.д.) должны передаваться через аккаунт почты mail.ru. То есть так, будто бы письмо отправлено с обычного электронного ящика на mail.ru

Вот, собственно и всё. Весь этот функционал сейчас без проблем поднят на HmailServer в пару кликов, но под Linux его нет. А Postfix и Dovecot совсем что-то замудреные :)

Прошу подсказать советом, может есть мануалы под эти задачи?

Перемещено xaizek из general

dovecot, linux, postfix, почта, сервер

Anti4it
(24.11.21 15:45:57 MSK)

11 комментариев

ClearOs - можно ли использовать бесплатно в коммерческой среде?

Всем привет! Подскажите нубо-эникею в Linux-системах и GNU-GPL.

Поднял шлюз на ClearOs 7 Community на базе старого ПК, гоняет и фильтрует трафик, раздает настройки по dhcp (сеть 20+ пк), хранит бэкапы и т.д.

Ставился сам дистрибутив + пара бесплатных модулей к нему для фильтрации и сбора статистики.

В EULA написано что ClearOs выпускается под GNU GPL v2 https://www.clearos.com/clearfoundation/code/clearos-eula

Авторы предоставляют 3 редакции: - Community - Home - Business

Home и Business, по сути своей - это платная подписка (проверенные обновления, техподдержка и т.д.). На Community - не действует. В то же время отмечено что Community - создан для разработчиков, теста системы и т.д. И не предназначен для «производственной среды»

https://www.clearos.com/clearos-questions-answers

«ClearOS Community 6 & 7 (Free) provides an excellent framework for those open-source contributors to install, test, and build on. It's a solid platform that's designed for testing and building new code, *not* for production use.»

Собственно вопрос - можем ли мы использовать ClearOs Community в условном частном ООО «Рога и копыта»

GNU GPL ведь позволяет свободно скачивать, использовать, копировать, передавать и т.д. ПО без каких-либо ограничений.

И в то же время слышал про платный RedHat, например.

Немного не пойму...

clearos, eula, вопрос, лицензия

Anti4it
(11.03.21 06:37:47 MSK)

4 комментария

Iptables. Как открыть порты?

Доброго дня. В организации имеется сетевой шлюз. Доступ в интернет из локальной сети осуществляется через него. А так же на сетевом шлюзе висит интерфейс 10.18.16.1, который смотрит в сеть 10.18.16.0/24. Там располагаются камеры видеонаблюдения.

Ранее видеорегистратор был в сети 192.168.0.0/24, сейчас кинул его за сетевой шлюз в сеть 10.18.16.0/24 и назначит ip-адрес 10.18.16.2.

Проблема в том, что на веб-морду регистратора я то цепляюсь через интерфейс 10.18.16.1, а видео с камер и записи на веб-морде регистратора посмотреть не выходит.

Как я понял передача видеопотока идет через 554 порт.

Вопрос глупый наверное и решается легко - как настроить сетевой шлюз, чтобы гонялся трафик по 554-му через интерфейс 10.18.16.1?

Шлюз на базе CentOs, Clearos 7

centos, clearos, linux, network

Anti4it
(30.12.19 10:10:27 MSK)

24 комментария

Clearos 7. Как реализовать перенаправление на локальный сайт при входе ВК?

Добрый день. Поднял на сервере web-страницу по адресу 192.168.0.1 Цель - при попытке входа ВК - перенаправление на 192.168.0.1, где будет информация о запрете доступа в соц. сеть

Каким образом это можно сделать? Пробовал через iptables но добился только того - что VK отваливался.

clearos, network

Anti4it
(31.10.18 07:28:38 MSK)

2 комментария

Каждую минуту перезагружается firewall (ClearOs5.2)

Добрый день! Решил прописать настройки в iptables, однако заметил что через минуту они слетают на прежние - что бы туда не дописывал.

В сети подобной ситуации не нашел, докопался до логов /var/logs/system и заметил там что firewall падает в reboot в среднем раз в минуту. Лог начинался с 21 октября, никаких изменений кроме создания VLAN на базе eth0 я не вносил. Быть может он так уже давно загинается.

При этом с сетью и интернетом все в норме, что странно.

В чем может быть проблема?

Логи прилагаю:

Oct 24 13:17:38 system firewall: ========== start /etc/rc.d/rc.firewall.local ==========
Oct 24 13:17:38 system firewall: # Custom firewall rules.
Oct 24 13:17:38 system firewall: # This file is executed by the firewall on stop/start/restart.
Oct 24 13:17:38 system firewall: ========== start /etc/rc.d/rc.firewall.local ==========
Oct 24 13:20:26 system cc-firewall: Starting firewall...
Oct 24 13:20:26 system cc-firewall: Loading environment
Oct 24 13:20:26 system cc-firewall: Assuming device is a LAN interface: eth2
Oct 24 13:20:26 system cc-firewall: Detected WAN role for interface: eth0
Oct 24 13:20:26 system cc-firewall: Detected LAN role for interface: eth1
Oct 24 13:20:26 system cc-firewall: Detected LAN role for interface: eth2
Oct 24 13:20:26 system cc-firewall: Warning: LAN interface is not configured: eth2
Oct 24 13:20:26 system cc-firewall: Detected WAN info - eth0 172.16.7.206 on network 172.16.7.0/24
Oct 24 13:20:26 system cc-firewall: Detected LAN info - eth1 192.168.0.5 on network 192.168.0.0/24
Oct 24 13:20:26 system cc-firewall: Setting kernel parameters
Oct 24 13:20:26 system cc-firewall: Using gateway mode
Oct 24 13:20:26 system cc-firewall: Loading kernel modules
Oct 24 13:20:27 system cc-firewall: Loading kernel modules for NAT
Oct 24 13:20:27 system cc-firewall: Setting default policy to DROP
Oct 24 13:20:27 system cc-firewall: Defining custom chains
Oct 24 13:20:27 system cc-firewall: Running blocked external rules
Oct 24 13:20:27 system cc-firewall: Running custom rules
Oct 24 13:20:27 system cc-firewall: Running common rules
Oct 24 13:20:27 system cc-firewall: Running incoming denied rules
Oct 24 13:20:27 system cc-firewall: Running user-defined incoming rules
Oct 24 13:20:27 system cc-firewall: Allowing incoming tcp port/range 1875
Oct 24 13:20:27 system cc-firewall: Running default incoming allowed rules
Oct 24 13:20:27 system cc-firewall: Running user-defined port forward rules
Oct 24 13:20:27 system cc-firewall: Initializing bandwidth manager
Oct 24 13:20:27 system cc-firewall: Bandwidth manager is enabled but no WAN interfaces configured!
Oct 24 13:20:27 system cc-firewall: Running 1-to-1 NAT rules
Oct 24 13:20:27 system cc-firewall: Running user-defined proxy rules
Oct 24 13:20:27 system cc-firewall: Enabled proxy+filter transparent mode for filter port: 8080
Oct 24 13:20:27 system cc-firewall: Blocking proxy port 3128 to force users through content filter
Oct 24 13:20:27 system cc-firewall: Enabling NAT on WAN/LAN interface eth0/eth1
Oct 24 13:20:27 system cc-firewall: Running user-defined outgoing block rules
Oct 24 13:20:27 system cc-firewall: Running default forwarding rules
Oct 24 13:20:27 system cc-firewall: Execution time: 0.323s

И по новой через 30-80 секунд, одно по одному начиная с 21-го числа.

clearos, firewall, linux, network

Anti4it
(24.10.18 14:57:00 MSK)

3 комментария

Слетают правила iptables

ClearOs 5.2

Добрый день, вношу правила в iptables, но они автоматически слетают на прежние через минуту.

Например полностью открываю передачу для VLAN интерфейса eth0.1726:

iptables -A INPUT -i eth0.1726 -j ACCEPT
iptables -A OUTPUT -o eth0.1726 -j ACCEPT

Все нормально, пинг ходит.

Просматриваю правила через команды

iptables -L INPUT -n -v
iptables -L OUTPUT -n -v

- все на месте

Проходит секунд 30 - минута и пинг обрывается, вновь смотрю правила:

iptables -L INPUT -n -v
iptables -L OUTPUT -n -v

И их нет.

Как так?

Пробовал использовать команды

iptables-save

Потом

iptables-save > /etc/iptables.rules

Все равно правила исчезают

Пробую восстановить через

iptables-restore < /etc/iptables.rules

Все нормально, но опять улетают в никуда через минуту.

Как быть? Предыдущий админ говорит что ничего в iptables не настраивал...

iptables, linux, network

Anti4it
(24.10.18 09:22:07 MSK)

2 комментария

Нет соединения по VLAN

Добрый день! Я довольно зеленый в этом деле... 2 дня бьюсь с настройкой VLAN на базе ClearOs 5.2

Ситуация такая - есть удаленный объект с видеорегистратором. Провайдер настроил свою сеть и дал ID влана 1276.

На базе физического устройства eth0 которое смотрит на провайдера создаю VLAN интерфейс с настройками в etc/sysconfig/networking-scripts/ifcfg-eth0.1726:

DEVICE=eth0.1726
TYPE="VLAN"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR="10.18.16.12"
NETMASK="255.255.255.0"
VLAN="yes"

Поднимаю интерфейс.

eth0 Link encap:Ethernet HWaddr 00:11:95:F4:ADB
inet addr:172.16.7.206 Bcast:172.16.7.255 Mask:255.255.255.0
inet6 addr: fe80::211:95ff:fef4:addb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2278776 errors:0 dropped:0 overruns:0 frame:0
TX packets:1468014 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2428856847 (2.2 GiB) TX bytes:180862879 (172.4 MiB)
Interrupt:185 Base address:0x6000

eth0.1726 Link encap:Ethernet HWaddr 00:11:95:F4:ADB
inet addr:10.18.16.12 Bcast:10.18.16.255 Mask:255.255.255.0
inet6 addr: fe80::211:95ff:fef4:addb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5162 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:276220 (269.7 KiB) TX bytes:2217 (2.1 KiB)

eth1 Link encap:Ethernet HWaddr 00:21:91:8E71
inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::221:91ff:fe8e:d7d1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1471502 errors:0 dropped:0 overruns:0 frame:0
TX packets:1910607 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:188508914 (179.7 MiB) TX bytes:2198595405 (2.0 GiB)
Interrupt:193 Base address:0x8000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:181422 errors:0 dropped:0 overruns:0 frame:0
TX packets:181422 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:80800436 (77.0 MiB) TX bytes:80800436 (77.0 MiB)

Провайдер настроил и сказал пробовать пинговать 10.18.16.11, однако пинг не идет. Прочитал про похожий случай и что в настройках модуля желательно отключить rp фильтр, поставил значение 0.

Так же читал что нужно прописывать в правилах ip tables. Прописывать пробовал, все безрезультатно. Текущие правила: # iptables -L -n -v

Chain INPUT (policy DROP 273 packets, 88330 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x12/0x12 state NEW reject-with tcp-reset
10 8566 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
0 0 DROP all -- eth0 * 127.0.0.0/8 0.0.0.0/0
0 0 DROP all -- eth0 * 169.254.0.0/16 0.0.0.0/0
4287 1647K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- pptp+ * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tun+ * 0.0.0.0/0 0.0.0.0/0
3345 322K ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
3 87 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 0
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 11
0 0 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp spt:67 dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 172.16.7.206 tcp dpt:1875
259 31442 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:1024:65535 state RELATED,ESTABLISHED
1353 1153K ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:1024:65535 state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
102K 87M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4803 313K ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- pptp+ * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- tun+ * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy DROP 5 packets, 559 bytes)
pkts bytes target prot opt in out source destination
4297 1655K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * pptp+ 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * tun+ 0.0.0.0/0 0.0.0.0/0
3511 1544K ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0
22 638 ACCEPT icmp -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * eth0 0.0.0.0/0 0.0.0.0/0 udp spt:68 dpt:67
0 0 ACCEPT tcp -- * eth0 0.0.0.0/0 0.0.0.0/0 tcp spt:68 dpt:67
0 0 ACCEPT tcp -- * eth0 172.16.7.206 0.0.0.0/0 tcp spt:1875
1727 206K ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain drop-lan (0 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Как быть? Может я неверно прописывал правила в iptables? Что еще может блокировать Vlan? Провайдер говорит с его стороны все нормально.

В iptables пробовал прописывать: iptables -A INPUT -i eth0.1726 -s 10.18.16.12/24 -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -o eth0.1726 -d 10.18.16.12/24 -p icmp --icmp-type echo-request -j ACCEPT

а так же iptables -A FORWARD -i eth0.1726 -j ACCEPT iptables -A FORWARD -o eth0.1726 -j ACCEPT

Потом перезагружал firewall /etc/init.d/firewall restart

Однако настройки сбрасывались не прежние...

Результата не было. Провайдер не видит меня, я не вижу его.

linux, network, vlan

Anti4it
(23.10.18 15:08:05 MSK)

15 комментариев

RSS подписка на новые темы